Erstellen und Verwalten eines dedizierten Clusters in Azure Monitor-Protokollen
Ein dedizierter Cluster in Azure Monitor ermöglicht erweiterte Sicherheits- und Kontrollfunktionen und Kostenoptimierung. Sie können neue oder vorhandene Arbeitsbereiche ohne Unterbrechung der Erfassungs- und Abfragevorgänge mit dem Cluster verknüpfen.
Erweiterte Funktionen
Folgende Funktionen erfordern dedizierte Cluster:
- Kundenseitig verwaltete Schlüssel: Verschlüsseln Sie Daten mithilfe eines Schlüssels, den Sie bereitstellen und steuern.
- Lockbox: Steuern Sie den Zugriff von Mitarbeitern des Microsoft-Supports auf Ihre Daten.
- Mehrfachverschlüsselung: Sorgen Sie für eine zusätzliche Verschlüsselungsebene für Ihre Daten.
- Abfragenübergreifende Optimierung: Arbeitsbereichübergreifende Abfragen laufen schneller, wenn sie sich auf demselben Cluster befinden.
- Kostenoptimierung: Verknüpfen Sie Arbeitsbereiche in derselben Region mit dem Cluster, und nutzen Sie den Mindestmengenrabatt für Daten, die aus allen verknüpften Arbeitsbereichen erfasst werden.
- Verfügbarkeitszonen: Schützen Sie Ihre Daten mithilfe von Rechenzentren an verschiedenen physischen Standorten, die mit unabhängiger Stromversorgung, Kühlung und Netzwerktechnologie ausgestattet sind. Azure Monitor-Verfügbarkeitszonen decken einen größeren Teil des Diensts ab und erweitern die Azure Monitor-Resilienz automatisch, wenn sie in Ihrer Region verfügbar sind. Azure Monitor erstellt dedizierte Cluster standardmäßig als „Verfügbarkeitszonen“ (
isAvailabilityZonesEnabled
: „true“) in unterstützten Regionen. Dedizierte Clusterverfügbarkeitszonen werden derzeit nicht in allen Regionen unterstützt. - Erfassung aus Azure Event Hubs: Ermöglicht das Erfassen von Daten direkt aus Event Hubs in einen Log Analytics-Arbeitsbereich.
Preismodell für Cluster
Dedizierte Log Analytics-Cluster verwenden ein Preismodell mit Mindestmenge, beginnend bei 100 GB/Tag. Erfassungen, die die Mindestmenge überschreiten, werden nach dem GB-Preis abgerechnet. Die Mindestmenge kann jederzeit erhöht werden, hat jedoch einen Verpflichtungszeitraum von 31 Tagen, bevor sie reduziert werden kann. Weitere Informationen zur Mindestmenge finden Sie unter Azure Monitor-Protokolle: Preisdetails.
Es gibt zwei Werte für den Abrechnungstyp, die die Abrechnungszuordnung für erfasste Daten bestimmen:
- Cluster (Standard): Die Kosten für Ihren Cluster werden der Clusterressource zugeordnet.
- Arbeitsbereiche: Die Kosten für Ihren Cluster werden proportional den Arbeitsbereichen im Cluster zugeordnet. Wenn die Gesamtmenge der erfassten Daten unter der Mindestabnahme liegt, wird ein Teil des Verbrauchs über die Clusterressource abgerechnet. Weitere Informationen zum Clusterpreismodell finden Sie unter Dedizierte Log Analytics-Cluster.
Erforderliche Berechtigungen
Zum Ausführen clusterbezogener Aktionen benötigen Sie die folgenden Berechtigungen:
Aktion | Erforderliche Berechtigungen oder Rollen |
---|---|
Erstellen eines dedizierten Clusters | Microsoft.Resources/deployments/* und Microsoft.OperationalInsights/clusters/write -Berechtigungen, wie sie z. B. von der integrierten Rolle Log Analytics Contributor bereitgestellt werden. |
Ändern der Clustereigenschaften | Microsoft.OperationalInsights/clusters/write -Berechtigungen, wie sie z. B. von der integrierten Rolle „Log Analytics-Mitwirkender“ bereitgestellt werden |
Verknüpfen von Arbeitsbereichen mit einem Cluster | Microsoft.OperationalInsights/clusters/write , Microsoft.OperationalInsights/workspaces/write und Microsoft.OperationalInsights/workspaces/linkedservices/write Berechtigungen, wie sie z. B. von der integrierten Rolle Log Analytics-Mitwirkender bereitgestellt werden |
Überprüfen des Verknüpfungsstatus des Arbeitsbereichs | Microsoft.OperationalInsights/workspaces/read -Berechtigungen für den Log Analytics-Arbeitsbereich, wie sie z. B. von der integrierten Rolle Log Analytics-Leser bereitgestellt werden |
Abrufen von Clustern oder Überprüfen des Bereitstellungsstatus eines Clusters | Berechtigungen vom Typ Microsoft.OperationalInsights/clusters/read , wie sie beispielsweise von der integrierten Rolle Log Analytics-Leser bereitgestellt werden |
Aktualisieren der Verpflichtungsstufe oder des Abrechnungstyps in einem Cluster | Microsoft.OperationalInsights/clusters/write -Berechtigungen, wie sie z. B. von der integrierten Rolle „Log Analytics-Mitwirkender“ bereitgestellt werden |
Erteilen der erforderlichen Berechtigungen | Rolle "Besitzer" oder "Mitwirkender", die über */write Berechtigungen verfügt, oder die integrierte Rolle "Log Analytics-Mitwirkender", die über Microsoft.OperationalInsights/* Berechtigungen verfügt |
Aufheben der Verknüpfung eines Arbeitsbereichs mit einem Cluster | Microsoft.OperationalInsights/workspaces/linkedServices/delete -Berechtigungen, wie sie z. B. von der integrierten Rolle Log Analytics-Mitwirkender bereitgestellt werden |
Löschen eines dedizierten Clusters | Microsoft.OperationalInsights/clusters/delete -Berechtigungen, wie sie z. B. von der integrierten Rolle Log Analytics-Mitwirkender bereitgestellt werden |
Weitere Informationen zu den Log Analytics-Berechtigungen finden Sie unter Verwalten des Zugriffs auf Protokolldaten und Arbeitsbereiche in Azure Monitor.
Resource Manager-Beispielvorlagen
Dieser Artikel enthält Beispiele für Azure Resource Manager-Vorlagen (ARM) zum Erstellen und Konfigurieren von Log Analytics-Clustern in Azure Monitor. Jedes Beispiel umfasst eine Vorlagendatei und eine Parameterdatei mit Beispielwerten für die Vorlage.
Hinweis
Eine Liste mit verfügbaren Beispielen und Anleitungen zu deren Bereitstellung in Ihrem Azure-Abonnement finden Sie unter Beispiele für Resource Manager-Vorlagen für Azure Monitor.
Vorlagenreferenzen
Vorbereitungen
Die Abrechnung des Clusters mit Mindestmenge beginnt nach der Erstellung, unabhängig von der Datenerfassung. Bevor Sie beginnen, sollten Sie die folgenden Vorbereitungen treffen.
- Ein Abonnement, in dem der Cluster erstellt wird
- Liste der Arbeitsbereiche, die Sie mit dem Cluster verknüpfen möchten. Sie müssen sich in derselben Region wie der Cluster befinden.
- Schließen Sie den Abrechnungstyp und die Zuordnung ab, entweder mit dem Cluster (Standard) oder proportional mit den verknüpften Arbeitsbereichen.
- Überprüfen Sie die Berechtigungen zum Erstellen eines Clusters und zum Verknüpfen von Arbeitsbereichen.
Hinweis
- Das Erstellen eines Clusters und das Verknüpfen von Arbeitsbereichen werden in asynchronen Vorgängen ausgeführt, die einige Stunden dauern können.
- Das Verknüpfen oder Aufheben der Verknüpfung von Arbeitsbereichen mit dem Cluster hat keine Auswirkungen auf die Erfassung oder auf Abfragen während der Vorgänge.
Erstellen eines dedizierten Clusters
Geben Sie die folgenden Eigenschaften an, wenn Sie einen neuen dedizierten Cluster erstellen:
- ClusterName: Muss für die Ressourcengruppe eindeutig sein.
- ResourceGroupName: Verwenden Sie eine zentrale IT-Ressourcengruppe, da Cluster in der Regel von vielen Teams in der Organisation gemeinsam genutzt werden. Weitere Überlegungen zum Entwurf finden Sie unter Entwerfen einer Log Analytics-Arbeitsbereichskonfiguration.
- Location
- SkuCapacity: Sie können die Mindestabnahme auf 100, 200, 300, 400, 500, 1000, 2000, 5000, 10000, 25000 oder 50000 GB pro Tag festlegen. Die geringste Mindestabnahme, die in der Befehlszeilenschnittstelle unterstützt wird, beträgt derzeit 500. Verwenden Sie REST, um geringere Mindestabnahmen mit dem Mindestwert 100 zu konfigurieren. Weitere Informationen zu den Clusterkosten finden Sie unter Dedizierte Cluster.
- Verwaltete Identität: Cluster unterstützen zwei Typen verwalteter Identitäten:
Systemseitig zugewiesene verwaltete Identität: Sie wird bei der Erstellung des Clusters automatisch generiert, wenn
type
für die Identität auf SystemAssigned festgelegt ist. Diese Identität kann später genutzt werden, um Zugriff auf Ihre Key Vault-Instanz zu gewähren, damit Vorgänge zum Umschließen bzw. Aufheben der Umschließung durchgeführt werden können.Identität im REST-Aufruf des Clusters
{ "identity": { "type": "SystemAssigned" } }
Benutzerseitig zugewiesene verwaltete Identität: Sie können einen kundenseitig verwalteten Schlüssel bei der Clustererstellung konfigurieren, wenn Sie ihm vor der Clustererstellung Berechtigungen in Ihrer Key Vault-Instanz erteilen.
Identität im REST-Aufruf des Clusters
{ "identity": { "type": "UserAssigned", "userAssignedIdentities": { "subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.ManagedIdentity/UserAssignedIdentities/<cluster-assigned-managed-identity>" } } }
Nachdem Sie die Clusterressource erstellt haben, können Sie weitere Eigenschaften wie sku, *keyVaultProperties oder billingType bearbeiten. Weitere Einzelheiten finden Sie unten.
Es dauert zwei Wochen, bis gelöschte Clusters vollständig entfernt sind. Sie können bis zu sieben Cluster pro Abonnement und Region haben – fünf aktive Cluster und zwei gelöschte in den vergangenen zwei Wochen.
Hinweis
Das Erstellen eines Clusters umfasst mehrere Ressourcen. Der Vorgang ist in der Regel in zwei Stunden abgeschlossen. Dedizierte Cluster werden abgerechnet, sobald sie unabhängig von der Datenerfassung bereitgestellt werden. Es wird empfohlen, die Bereitstellung vorzubereiten, um die Bereitstellung und die Verknüpfung der Arbeitsbereiche mit dem Cluster zu beschleunigen. Überprüfen Sie Folgendes:
- Eine Liste der ersten Arbeitsbereiche, die mit dem Cluster verknüpft werden sollen, wurde identifiziert.
- Sie verfügen über Berechtigungen für das Abonnement, das für den Cluster und alle zu verknüpfenden Arbeitsbereiche vorgesehen ist.
Klicken Sie im Menü Dedizierte Log Analytics-Cluster im Azure-Portal auf Erstellen. Sie werden aufgefordert, Details wie den Namen des Clusters und die Mindestabnahme einzusehen.
Überprüfen des Bereitstellungsstatus für den Cluster
Es dauert eine Weile, bis die Bereitstellung des Log Analytics-Clusters abgeschlossen ist. Verwenden Sie eine der folgenden Methoden, um die Eigenschaft ProvisioningState zu überprüfen: Während der Bereitstellung lautet dieser Wert ProvisioningAccount, und nach Abschluss des Vorgangs lautet er Succeeded.
Das Portal zeigt einen Status an, wenn der Cluster bereitgestellt wird.
Verknüpfen eines Arbeitsbereichs mit einem Cluster
Hinweis
- Das Verknüpfen eines Arbeitsbereichs kann nur nach Abschluss der Log Analytics-Clusterbereitstellung ausgeführt werden.
- Das Verknüpfen eines Arbeitsbereichs mit einem Cluster umfasst die Synchronisierung mehrerer Back-End-Komponenten und die Cachehydratation. Dies dauert normalerweise zwei Stunden.
- Wenn Sie einen Log Analytics-Arbeitsbereich verknüpfen, wird der Abrechnungsplan des Arbeitsbereichs in LACluster geändert, und Sie sollten die SKU in der Arbeitsbereichsvorlage entfernen, um Konflikte während der Arbeitsbereichsbereitstellung zu verhindern.
- Abgesehen von den Abrechnungsaspekten, die durch den Clusterplan geregelt werden, bleiben alle Arbeitsbereichskonfigurationen und Abfrageaspekte während und nach der Verknüpfung erhalten.
Sie benötigen Schreibberechtigungen für den Arbeitsbereich und die Clusterressource, um einen Arbeitsbereich zu verknüpfen:
- Im Arbeitsbereich: Microsoft.OperationalInsights/workspaces/write
- In der Clusterressource: Microsoft.OperationalInsights/clusters/write
Sobald der Log Analytics-Arbeitsbereich mit einem dedizierten Cluster verknüpft ist, werden neue Daten, die an den Arbeitsbereich gesendet werden, in Ihren dedizierten Cluster aufgenommen, während zuvor aufgenommene Daten im Log Analytics-Cluster verbleiben. Das Verknüpfen eines Arbeitsbereichs hat keine Auswirkungen auf den Arbeitsbereichsvorgang, einschließlich Erfassung und Abfrageerfahrung. Das Log Analytics-Abfragemodul fügt Daten aus alten und neuen Clustern automatisch zusammen, und die Ergebnisse der Abfragen sind vollständig und genau.
Cluster sind regional und können mit bis zu 1.000 Arbeitsbereichen in derselben Region wie der Cluster verknüpft werden. Zur Vermeidung von Datenfragmentierung kann ein Arbeitsbereich maximal zweimal pro Monat mit einem Cluster verknüpft werden.
Verknüpfte Arbeitsbereiche können sich in anderen Abonnements befinden als das Abonnement, in dem sich der Cluster befindet. Der Arbeitsbereich und der Cluster können sich in unterschiedlichen Mandanten befinden, wenn Azure Lighthouse verwendet wird, um beide einem einzelnen Mandanten zuzuordnen.
Wenn ein dedizierter Cluster mit einem kundenseitig verwalteten Schlüssel (CMK) konfiguriert ist, werden neu erfasste Daten mit Ihrem Schlüssel verschlüsselt, während ältere Daten mit einem von Microsoft verwalteten Schlüssel (MMK) verschlüsselt bleiben. Die Schlüsselkonfiguration wird von Log Analytics abstrahiert, und die Abfrage zwischen alten und neuen Datenverschlüsselungen wird nahtlos ausgeführt.
Führen Sie die folgenden Schritte aus, um einen Arbeitsbereich mit einem Cluster zu verknüpfen. Sie können die Automatisierung zum Verknüpfen mehrerer Arbeitsbereiche verwenden:
Wählen Sie Ihren Cluster im Menü Dedizierte Log Analytics-Cluster im Azure-Portal aus, und klicken Sie dann auf Verknüpfte Arbeitsbereiche, um alle Arbeitsbereiche anzuzeigen, die derzeit mit dem dedizierten Cluster verknüpft sind. Klicken Sie auf Arbeitsbereiche verknüpfen, um weitere Arbeitsbereiche zu verknüpfen.
Überprüfen des Verknüpfungsstatus des Arbeitsbereichs
Das Verknüpfen des Arbeitsbereichs kann bis zu 90 Minuten dauern. Sie können den Status sowohl für die verknüpften Arbeitsbereiche als auch für den Cluster überprüfen. Nach Abschluss des Vorgangs enthalten die Arbeitsbereichsressourcen die clusterResourceId
-Eigenschaft unter features
, und der Cluster enthält verknüpfte Arbeitsbereiche im Abschnitt associatedWorkspaces
.
Wenn ein Cluster mit kundenverwalteten Schlüsseln konfiguriert ist, werden Daten, die nach Abschluss des Verknüpfungsvorgangs in den Arbeitsbereichen erfasst wurden, verschlüsselt mit Ihrem Schlüssel gespeichert.
Wählen Sie auf der Seite Übersicht für Ihren dedizierten Cluster JSON-Ansicht aus. Im Abschnitt associatedWorkspaces
werden die Arbeitsbereiche aufgelistet, die mit dem Cluster verknüpft sind.
Ändern der Clustereigenschaften
Nachdem Sie Ihre Clusterressource erstellt haben und sie vollständig bereitgestellt wurde, können Sie Clustereigenschaften mit der Azure CLI, PowerShell oder der REST-API bearbeiten. Eigenschaften, die Sie nach der Bereitstellung des Clusters festlegen können:
- keyVaultProperties: Enthält den Schlüssel in Azure Key Vault mit den folgenden Parametern: KeyVaultUri, KeyName, KeyVersion. Weitere Informationen finden Sie unter Aktualisieren des Clusters mit Schlüsselbezeichnerdetails.
- Identität: Die für die Authentifizierung bei Key Vault verwendete Identität. Diese kann vom System oder vom Benutzer zugewiesen sein.
- billingType: Abrechnungszuordnung für die Clusterressource und deren Daten. Enthält für die folgenden Werte:
- Cluster (Standard): Die Kosten für Ihren Cluster werden der Clusterressource zugeordnet.
- Arbeitsbereiche: Die Kosten für Ihren Cluster werden proportional den Arbeitsbereichen im Cluster zugeordnet. Wenn die Gesamtmenge der erfassten Daten unter der Mindestabnahme liegt, wird ein Teil des Verbrauchs über die Clusterressource abgerechnet. Weitere Informationen zum Clusterpreismodell finden Sie unter Dedizierte Log Analytics-Cluster.
Wichtig
Das Clusterupdate sollte nicht sowohl Identitäts- als auch Schlüsselbezeichnerdetails in demselben Vorgang enthalten. Wenn Sie beides aktualisieren müssen, sollte das Update in zwei aufeinanderfolgenden Vorgängen erfolgen.
N/V
Abrufen aller Cluster in einer Ressourcengruppe
Wählen Sie im Menü Dedizierte Log Analytics-Cluster im Azure-Portal auf den Filter Ressourcengruppe aus.
Abrufen aller Cluster in einem Abonnement
Wählen Sie im Menü Dedizierte Log Analytics-Cluster im Azure-Portal auf den Filter Abonnement aus.
Aktualisieren der Mindestabnahmestufe im Cluster
Wenn sich das Datenvolumen der verknüpften Arbeitsbereiche im Laufe der Zeit ändert, können Sie die Mindestabnahme entsprechend aktualisieren, um die Kosten zu optimieren. Die Ebene wird in Gigabyte (GB)-Einheiten angegeben und kann Werte von 100, 200, 300, 400, 500, 1000, 2000, 5000, 10000, 25000 oder 50000 GB pro Tag haben. Sie müssen nicht den vollständigen REST-Anforderungstext angeben, müssen aber die SKU einschließen.
Während des Verpflichtungszeitraums können Sie zu einem höheren Mindestabnahme-Tarif wechseln, der den 31-tägigen Verpflichtungszeitraum neu startet. Sie können erst nach Abschluss des Verpflichtungszeitraums zurück zur nutzungsbasierten Bezahlung oder zu einem niedrigeren Mindestabnahme-Tarif wechseln.
Wählen Sie Ihren Cluster im Menü Dedizierte Log Analytics-Cluster im Azure-Portal aus, und klicken Sie dann neben Mindestabnahme auf Ändern.
Aufheben der Verknüpfung eines Arbeitsbereichs mit einem Cluster
Sie können die Verknüpfung eines Arbeitsbereichs mit einem Cluster jederzeit aufheben. Der Tarif für den Arbeitsbereich wird in „pro GB“ geändert, Daten, die vor dem Aufheben der Verknüpfung im Cluster erfasst wurden, verbleiben im Cluster, und neue Daten für den Arbeitsbereich werden in Log Analytics erfasst.
Warnung
Wenn die Verknüpfung eines Arbeitsbereichs aufgehoben wird, werden keine Arbeitsbereichsdaten aus dem Cluster verschoben. Alle Daten, die für den Arbeitsbereich erfasst werden, während sie mit dem Cluster verknüpft sind, verbleiben für den im Arbeitsbereich definierten Aufbewahrungszeitraum im Cluster, und es kann auf sie zugegriffen werden, solange der Cluster nicht gelöscht wird.
Abfragen sind nicht betroffen, wenn die Verknüpfung des Arbeitsbereichs aufgehoben wird, und der Dienst führt clusterübergreifende Abfragen nahtlos aus. Wenn der Cluster mit kundenseitig verwaltetem Schlüssel konfiguriert wurde, bleiben die Daten, die während der Verknüpfung im Arbeitsbereich erfassen wurden, mit Ihrem Schlüssel verschlüsselt, und der Zugriff auf die Daten ist weiterhin möglich, während Ihr Schlüssel und Ihre Berechtigungen für Key Vault bestehen bleiben.
Hinweis
- Ein Arbeitsbereich kann innerhalb eines Monats maximal zweimal verknüpft werden. Dadurch wird verhindert, dass Daten auf Cluster verteilt werden. Wenden Sie sich an den Support, wenn Sie das Limit erreichen.
- Nicht verknüpfte Arbeitsbereiche werden in den Tarif „Nutzungsbasierte Zahlung“ verschoben.
Verwenden Sie den folgenden Befehl zum Aufheben der Verknüpfung eines Arbeitsbereichs mit einem Cluster:
Wählen Sie Ihren Cluster im Menü Dedizierte Log Analytics-Cluster im Azure-Portal aus, und klicken Sie dann auf Verknüpfte Arbeitsbereiche, um alle Arbeitsbereiche anzuzeigen, die derzeit mit dem dedizierten Cluster verknüpft sind. Wählen Sie alle Arbeitsbereiche aus, die Sie aufheben möchten, und klicken Sie auf Verknüpfung aufheben.
Löschen von Clustern
Sie benötigen Schreibberechtigungen für die Clusterressource.
Der Clusterlöschvorgang sollte mit Vorsicht ausgeführt werden, da der Vorgang nicht rückgängig gemacht werden kann. Alle aus verknüpften Arbeitsbereichen erfassten Daten im Cluster werden endgültig gelöscht.
Die Abrechnung des Clusters wird nach dem Löschen des Clusters beendet, unabhängig von der 31-tägigen Mindestabnahme, die im Cluster definiert wurde.
Wenn Sie einen Cluster mit verknüpften Arbeitsbereichen löschen, werden Arbeitsbereiche automatisch vom Cluster getrennt und in den Tarif „Nutzungsbasierte Zahlung“ verschoben. Neue Daten für Arbeitsbereiche werden stattdessen in Log Analytics-Clustern erfasst. Sie können den Arbeitsbereich für den Zeitraum vor der Verknüpfung mit dem Cluster und nach der Aufhebung der Verknüpfung abfragen, und der Dienst führt clusterübergreifende Abfragen nahtlos aus.
Hinweis
- Pro Abonnement und Region gilt ein Limit von sieben Clustern – fünf aktive Cluster plus zwei, die in den letzten zwei Wochen gelöscht wurden.
- Der Name des Clusters bleibt nach dem Löschen zwei Wochen lang reserviert und kann nicht zum Erstellen eines neuen Clusters verwendet werden.
Mit den folgenden Befehlen können Sie ein Cluster löschen:
Wählen Sie Ihren Cluster im Menü Dedizierte Log Analytics-Cluster im Azure-Portal aus, und klicken Sie dann auf Löschen.
Ändern des verwalteten Identitätstyps
Der Identitätstyp kann geändert werden, nachdem der Cluster ohne Unterbrechung der Aufnahme oder Abfragen mit den folgenden Überlegungen erstellt wurde:
- Aktualisieren von SystemAssigned auf UserAssigned – Erteilen der UserAssign-Identität im Key Vault und Aktualisieren des Identitätstyps im Cluster
- Aktualisieren von UserAssigned auf SystemAssigned – Da die systemseitig zugewiesene verwaltete Identität nach dem Aktualisieren des Clusteridentitätstyps mit SystemAssigned erstellt wurde, müssen die folgenden Schritte befolgt werden:
- Aktualisieren Sie den Cluster, und entfernen Sie den Schlüssel – legen Sie keyVaultUri, keyName und keyVersion auf den Wert "" fest.
- Aktualisieren Sie den Clusteridentitätstyp auf „SystemAssigned“.
- Aktualisieren Sie Key Vault und Erteilen Sie Berechtigungen für die Identität.
- Aktualisieren Sie den Schlüssel im Cluster.
Grenzen und Einschränkungen
In jeder Region und jedem Abonnement können maximal fünf aktive Cluster erstellt werden.
Pro Abonnement und Region sind maximal sieben Cluster zulässig – fünf aktive Cluster plus zwei, die in den letzten 2 Wochen gelöscht wurden.
Maximal 1.000 Log Analytics-Arbeitsbereiche können mit einem Cluster verknüpft werden.
Maximal zwei Vorgänge zur Verknüpfung von Arbeitsbereichen sind innerhalb von 30 Tagen für einen bestimmten Arbeitsbereich zulässig.
Das Verschieben eines Clusters in eine andere Ressourcengruppe oder ein anderes Abonnement wird derzeit nicht unterstützt.
Das Verschieben eines Clusters in eine andere Region wird nicht unterstützt.
Das Clusterupdate sollte nicht sowohl Identitäts- als auch Schlüsselbezeichnerdetails in demselben Vorgang enthalten. Wenn Sie beides aktualisieren müssen, sollte das Update in zwei aufeinanderfolgenden Vorgängen erfolgen.
Lockbox ist in China derzeit nicht verfügbar.
Lockbox kann derzeit nicht auf Tabellen mit dem Hilfsplan angewendet werden.
Doppelte Verschlüsselung wird automatisch für Cluster konfiguriert, die ab Oktober 2020 in unterstützten Regionen erstellt werden. Sie können überprüfen, ob Ihr Cluster für doppelte Verschlüsselung konfiguriert ist. Dazu senden Sie eine GET-Anforderung für den Cluster und beobachten, ob der
isDoubleEncryptionEnabled
-Wert für Cluster mit aktivierter doppelter Verschlüsselungtrue
ist.- Wenn Sie einen Cluster erstellen und die Fehlermeldung „Die doppelte Verschlüsselung für Cluster wird von Regionsname nicht unterstützt.“ erhalten, können Sie den Cluster trotzdem ohne doppelte Verschlüsselung erstellen, indem Sie
"properties": {"isDoubleEncryptionEnabled": false}
im REST-Anforderungstext hinzufügen. - Die Einstellung für Mehrfachverschlüsselung kann nach dem Erstellen des Clusters nicht mehr geändert werden.
- Wenn Sie einen Cluster erstellen und die Fehlermeldung „Die doppelte Verschlüsselung für Cluster wird von Regionsname nicht unterstützt.“ erhalten, können Sie den Cluster trotzdem ohne doppelte Verschlüsselung erstellen, indem Sie
Das Löschen eines Arbeitsbereichs ist zulässig, während er mit einem Cluster verknüpft ist. Wenn Sie sich entschließen, den Arbeitsbereich während des Zeitraums des vorläufigen Löschenswiederherzustellen, wird der Arbeitsbereich in den vorherigen Zustand zurückversetzt und bleibt mit dem Cluster verknüpft.
Während des Verpflichtungszeitraums können Sie zu einem höheren Mindestabnahme-Tarif wechseln, der den 31-tägigen Verpflichtungszeitraum neu startet. Sie können erst nach Abschluss des Verpflichtungszeitraums zurück zur nutzungsbasierten Bezahlung oder zu einem niedrigeren Mindestabnahme-Tarif wechseln.
Problembehandlung
Wenn beim Erstellen eines Clusters ein Konfliktfehler auftritt, wurde er möglicherweise in den letzten 2 Wochen gelöscht und befindet sich noch im Löschprozess. Der Clustername bleibt während des 2-wöchigen Löschzeitraums reserviert, und Sie können keinen neuen Cluster mit diesem Namen erstellen.
Wenn Sie den Cluster aktualisieren, während der Cluster bereitgestellt oder bereits aktualisiert wird, tritt bei der Aktualisierung ein Fehler auf.
Einige Vorgänge sind umfassend und können einige Zeit in Anspruch nehmen. Dies sind: Cluster erstellen, Clusterschlüssel aktualisieren und Cluster löschen. Sie können den Vorgangsstatus überprüfen, indem Sie eine GET-Anforderung an den Cluster oder Arbeitsbereich senden und die Antwort beobachten. Beispielsweise weist der nicht verknüpfte Arbeitsbereich unter features nicht die clusterResourceId auf.
Wenn Sie versuchen, einen Log Analytics-Arbeitsbereich zu verknüpfen, der bereits mit einem anderen Cluster verknüpft ist, schlägt der Vorgang fehl.
Fehlermeldungen
Cluster erstellen
- 400 – Der Clustername ist ungültig. Der Clustername darf die Zeichen „a–z“, „A–Z“, „0–9“ und die Länge „3–63“ enthalten.
- 400 – Der Text der Anforderung ist NULL oder hat ein ungültiges Format.
- 400 – Der SKU-Name ist ungültig. Legen Sie den SKU-Namen auf „capacityReservation“ fest.
- 400 – Kapazität wurde bereitgestellt, aber SKU ist nicht „capacityReservation“. Legen Sie den SKU-Namen auf „capacityReservation“ fest.
- 400 – Fehlende Kapazität in SKU. Legen Sie den Kapazitätswert auf 100, 200, 300, 400, 500, 1000, 2000, 5000, 10000, 25000 oder 50000 GB pro Tag fest.
- 400 – Die Kapazität ist für 30 Tage gesperrt. Eine Verringerung der Kapazität ist 30 Tage nach dem Update zulässig.
- 400 – Es wurde keine SKU festgelegt. Legen Sie den SKU-Namen auf „capacityReservation“ und den Kapazitätswert auf 100, 200, 300, 400, 500, 1000, 2000, 5000, 10000, 25000 oder 50000 GB pro Tag fest.
- 400 – Der Vorgang kann jetzt nicht ausgeführt werden. Der asynchrone Vorgang befindet sich in einem anderen Zustand als „erfolgreich“. Der Cluster muss seinen Vorgang beenden, bevor ein Aktualisierungsvorgang ausgeführt wird.
Clusterupdate
- 400 – Der Cluster befindet sich im Zustand „wird gelöscht“. Asynchroner Vorgang wird ausgeführt. Der Cluster muss seinen Vorgang beenden, bevor ein Aktualisierungsvorgang ausgeführt wird.
- 400 – „KeyVaultProperties“ ist nicht leer, hat aber ein ungültiges Format. Lesen Sie Key Identifier Update (Aktualisierung des Schlüsselbezeichners).
- 400 – Fehler beim Überprüfen des Schlüssels in Key Vault. Mögliche Ursachen: Fehlende Berechtigungen, oder der Schlüssel ist nicht vorhanden. Vergewissern Sie sich, dass Sie die Schlüssel- und Zugriffsrichtlinie in Key Vault festgelegt haben.
- 400 – Der Schlüssel kann nicht wiederhergestellt werden. Key Vault muss auf „Vorläufiges Löschen und Löschschutz“ festgelegt werden. Lesen Sie die Dokumentation zu Key Vault.
- 400 – Der Vorgang kann jetzt nicht ausgeführt werden. Warten Sie, bis der asynchrone Vorgang beendet wurde, und versuchen Sie es erneut.
- 400 – Der Cluster befindet sich im Zustand „Wird gelöscht“. Warten Sie, bis der asynchrone Vorgang beendet wurde, und versuchen Sie es erneut.
Clusterabruf
- 404 – Der Cluster wurde nicht gefunden; möglicherweise wurde er gelöscht. Wenn Sie versuchen, einen Cluster mit diesem Namen zu erstellen, und es zu einem Konflikt kommt, befindet sich der Cluster im Löschprozess.
Clusterlöschung
- 409 – Ein Cluster kann im Bereitstellungsstatus nicht gelöscht werden. Warten Sie, bis der asynchrone Vorgang beendet wurde, und versuchen Sie es erneut.
Arbeitsbereichverknüpfung
- 404 – Arbeitsbereich nicht gefunden. Der von Ihnen angegebene Arbeitsbereich ist nicht vorhanden oder wurde gelöscht.
- 409 – Arbeitsbereichverknüpfung oder Aufheben der Verknüpfung in Bearbeitung.
- 400 – Cluster nicht gefunden, der angegebene Cluster ist nicht vorhanden oder wurde gelöscht.
Aufheben der Arbeitsbereichverknüpfung
- 404 – Arbeitsbereich nicht gefunden. Der von Ihnen angegebene Arbeitsbereich ist nicht vorhanden oder wurde gelöscht.
- 409 – Arbeitsbereichverknüpfung oder Aufheben der Verknüpfung in Bearbeitung.
Nächste Schritte
- Erfahren Sie mehr über die Abrechnung dedizierter Log Analytics-Cluster.
- Erfahren Sie mehr über das korrekte Entwerfen von Log Analytics-Arbeitsbereichen.
- Weitere Beispielvorlagen für Azure Monitor.