Erstellen und Verwalten eines dedizierten Clusters in Azure Monitor-Protokollen

Artikel
2025-04-23

Ein dedizierter Cluster in Azure Monitor ermöglicht erweiterte Sicherheits- und Kontrollfunktionen und Kostenoptimierung. Sie können neue oder vorhandene Arbeitsbereiche ohne Unterbrechung der Erfassungs- und Abfragevorgänge mit dem Cluster verknüpfen.

Erweiterte Funktionen

Folgende Funktionen erfordern dedizierte Cluster:

Kundenseitig verwaltete Schlüssel: Verschlüsseln Sie Daten mithilfe eines Schlüssels, den Sie bereitstellen und steuern.
Lockbox: Steuern Sie den Zugriff von Mitarbeitern des Microsoft-Supports auf Ihre Daten.
Mehrfachverschlüsselung: Sorgen Sie für eine zusätzliche Verschlüsselungsebene für Ihre Daten.
Abfragenübergreifende Optimierung: Arbeitsbereichübergreifende Abfragen laufen schneller, wenn sie sich auf demselben Cluster befinden.
Kostenoptimierung – Verknüpfen Sie Arbeitsbereiche in derselben Region mit Clustern, und genießen Sie einen Verpflichtungsstufenrabatt für Daten, die von allen verknüpften Arbeitsbereichen aufgenommen wurden.
Verfügbarkeitszonen: Schützen Sie Ihre Daten mithilfe von Rechenzentren an verschiedenen physischen Standorten, die mit unabhängiger Stromversorgung, Kühlung und Netzwerktechnologie ausgestattet sind. Azure Monitor-Verfügbarkeitszonen decken einen größeren Teil des Diensts ab und erweitern die Azure Monitor-Resilienz automatisch, wenn sie in Ihrer Region verfügbar sind. Azure Monitor erstellt dedizierte Cluster standardmäßig als „Verfügbarkeitszonen“ (isAvailabilityZonesEnabled: „true“) in unterstützten Regionen. Dedizierte Clusterverfügbarkeitszonen werden derzeit nicht in allen Regionen unterstützt.
Erfassung aus Azure Event Hubs: Ermöglicht das Erfassen von Daten direkt aus Event Hubs in einen Log Analytics-Arbeitsbereich.

Preismodell für Cluster

Dedizierte Log Analytics-Cluster verwenden ein Preismodell nach Verpflichtungsstufen, beginnend mit 100 GB pro Tag. Erfassungen, die die Mindestmenge überschreiten, werden nach dem GB-Preis abgerechnet. Eine Verpflichtungsstufe kann jederzeit erhöht werden, hat jedoch einen Verpflichtungszeitraum von 31 Tagen, bevor sie reduziert werden kann. Weitere Informationen zur Mindestmenge finden Sie unter Azure Monitor-Protokolle: Preisdetails.

Es gibt zwei Werte für den Abrechnungstyp, die die Abrechnungszuordnung für erfasste Daten bestimmen:

Cluster (Standard): Die Kosten für Ihren Cluster werden der Clusterressource zugeordnet.
Arbeitsbereiche: Die Kosten für Ihren Cluster werden proportional den Arbeitsbereichen im Cluster zugeordnet. Wenn die Gesamtmenge der erfassten Daten unter der Mindestabnahme liegt, wird ein Teil des Verbrauchs über die Clusterressource abgerechnet. Weitere Informationen zum Clusterpreismodell finden Sie unter Dedizierte Log Analytics-Cluster.

Erforderliche Berechtigungen

Zum Ausführen clusterbezogener Aktionen benötigen Sie die folgenden Berechtigungen:

Aktion	Erforderliche Berechtigungen oder Rollen
Erstellen eines dedizierten Clusters	`Microsoft.Resources/deployments/*`und `Microsoft.OperationalInsights/clusters/write`-Berechtigungen, wie sie z. B. von der integrierten Rolle Log Analytics Contributor bereitgestellt werden.
Ändern der Clustereigenschaften	`Microsoft.OperationalInsights/clusters/write`-Berechtigungen, wie sie z. B. von der integrierten Rolle „Log Analytics-Mitwirkender“ bereitgestellt werden
Verknüpfen von Arbeitsbereichen mit einem Cluster	`Microsoft.OperationalInsights/clusters/write`, `Microsoft.OperationalInsights/workspaces/write`und `Microsoft.OperationalInsights/workspaces/linkedservices/write`Berechtigungen, wie sie z. B. von der integrierten Rolle Log Analytics-Mitwirkender bereitgestellt werden
Überprüfen des Verknüpfungsstatus des Arbeitsbereichs	`Microsoft.OperationalInsights/workspaces/read`-Berechtigungen für den Log Analytics-Arbeitsbereich, wie sie z. B. von der integrierten Rolle Log Analytics-Leser bereitgestellt werden
Abrufen von Clustern oder Überprüfen des Bereitstellungsstatus eines Clusters	Berechtigungen vom Typ `Microsoft.OperationalInsights/clusters/read`, wie sie beispielsweise von der integrierten Rolle Log Analytics-Leser bereitgestellt werden
Aktualisieren der Verpflichtungsstufe oder des Abrechnungstyps in einem Cluster	`Microsoft.OperationalInsights/clusters/write`-Berechtigungen, wie sie z. B. von der integrierten Rolle „Log Analytics-Mitwirkender“ bereitgestellt werden
Erteilen der erforderlichen Berechtigungen	Rolle "Besitzer" oder "Mitwirkender", die über `/write` Berechtigungen verfügt, oder die integrierte Rolle "Log Analytics-Mitwirkender", die über `Microsoft.OperationalInsights/` Berechtigungen verfügt
Aufheben der Verknüpfung eines Arbeitsbereichs mit einem Cluster	`Microsoft.OperationalInsights/workspaces/linkedServices/delete`-Berechtigungen, wie sie z. B. von der integrierten Rolle „Log Analytics-Mitwirkender“ bereitgestellt werden
Löschen eines dedizierten Clusters	`Microsoft.OperationalInsights/clusters/delete`-Berechtigungen, wie sie z. B. von der integrierten Rolle „Log Analytics-Mitwirkender“ bereitgestellt werden

Weitere Informationen zu den Log Analytics-Berechtigungen finden Sie unter Verwalten des Zugriffs auf Protokolldaten und Arbeitsbereiche in Azure Monitor.

Resource Manager-Beispielvorlagen

Dieser Artikel enthält Beispiele für Azure Resource Manager-Vorlagen (ARM) zum Erstellen und Konfigurieren von Log Analytics-Clustern in Azure Monitor. Jedes Beispiel umfasst eine Vorlagendatei und eine Parameterdatei mit Beispielwerten für die Vorlage.

Hinweis

Eine Liste mit verfügbaren Beispielen und Anleitungen zu deren Bereitstellung in Ihrem Azure-Abonnement finden Sie unter Beispiele für Resource Manager-Vorlagen für Azure Monitor.

Vorlagenreferenzen

Microsoft.OperationalInsights-Cluster

Vorbereitung

Die Abrechnung des Clusters mit Mindestmenge beginnt nach der Erstellung, unabhängig von der Datenerfassung. Bevor Sie beginnen, sollten Sie die folgenden Vorbereitungen treffen:

Ein Abonnement haben, in dem der Cluster erstellt wird
Weisen Sie die Liste der Arbeitsbereiche auf, die Sie mit dem Cluster verknüpfen möchten. Sie müssen sich in derselben Region wie der Cluster befinden.
Schließen Sie den Abrechnungstyp und die Zuordnung ab, entweder mit dem Cluster (Standard) oder proportional mit den verknüpften Arbeitsbereichen.
Überprüfen Ihrer Berechtigungen zum Erstellen eines Clusters und Verknüpfen von Arbeitsbereichen

Hinweis

Das Erstellen eines Clusters und das Verknüpfen von Arbeitsbereichen werden in asynchronen Vorgängen ausgeführt, die einige Stunden dauern können.
Das Verknüpfen oder Aufheben der Verknüpfung von Arbeitsbereichen mit einem Cluster hat keine Auswirkungen auf die Erfassung oder auf Abfragen während der Vorgänge.

Erstellen eines dedizierten Clusters

Stellen Sie beim Erstellen eines neuen dedizierten Clusters die folgenden Eigenschaften bereit:

ClusterName: Muss für die Ressourcengruppe eindeutig sein.
ResourceGroupName: Verwenden Sie eine zentrale IT-Ressourcengruppe, da Cluster in der Regel von vielen Teams in der Organisation gemeinsam genutzt werden. Weitere Überlegungen zum Entwurf finden Sie unter Entwerfen einer Log Analytics-Arbeitsbereichskonfiguration.
Ort
SkuCapacity: Sie können die Verpflichtungsstufe auf 100, 200, 300, 400, 500, 1000, 2000, 5000, 10000, 25000 oder 50000 GB pro Tag festlegen. Die minimale Verpflichtungsstufe, die in CLI unterstützt wird, beträgt derzeit 500 GB. Verwenden Sie REST, um niedrigere Verpflichtungsstufen mit mindestens 100 GB zu konfigurieren. Weitere Informationen zu Clusterkosten finden Sie unter Dedizierte Cluster.
Verwaltete Identität: Cluster unterstützen zwei Typen verwalteter Identitäten:
- Systemseitig zugewiesene verwaltete Identität: Sie wird bei der Erstellung des Clusters automatisch generiert, wenn type für die Identität auf SystemAssigned festgelegt ist. Diese Identität kann später genutzt werden, um Zugriff auf Ihre Key Vault-Instanz zu gewähren, damit Vorgänge zum Umschließen bzw. Aufheben der Umschließung durchgeführt werden können.
  
  Identität im REST-Aufruf des Clusters
```
{
  "identity": {
    "type": "SystemAssigned"
    }
}
```
- Benutzerseitig zugewiesene verwaltete Identität: Sie können einen kundenseitig verwalteten Schlüssel bei der Clustererstellung konfigurieren, wenn Sie ihm vor der Clustererstellung Berechtigungen in Ihrer Key Vault-Instanz erteilen.
  
  Identität im REST-Aufruf des Clusters
```
{
"identity": {
  "type": "UserAssigned",
    "userAssignedIdentities": {
      "subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.ManagedIdentity/UserAssignedIdentities/<cluster-assigned-managed-identity>"
    }
  }  
}
```

Nachdem Sie Ihre Clusterressource erstellt haben, können Sie Eigenschaften wie sku, keyVaultProperties oder billingType bearbeiten. Weitere Einzelheiten finden Sie unten.

Es dauert zwei Wochen, bis gelöschte Clusters vollständig entfernt sind. Sie können bis zu sieben Cluster pro Abonnement und Region haben – fünf aktiv und zwei in den letzten zwei Wochen gelöscht.

Hinweis

Das Erstellen eines Clusters umfasst mehrere Ressourcen und der Vorgang wird in der Regel in zwei Stunden abgeschlossen. Ein dedizierter Cluster wird abgerechnet, sobald er unabhängig von der Datenerfassung bereitgestellt wird. Es wird empfohlen, die Bereitstellung vorzubereiten, um die Bereitstellung und die Verknüpfung der Arbeitsbereiche mit dem Cluster zu beschleunigen. Überprüfen Sie Folgendes:

Eine Liste der anfänglichen Arbeitsbereiche, die mit dem Cluster verknüpft werden sollen, wird identifiziert.
Sie verfügen über Berechtigungen für das Abonnement, das für den Cluster vorgesehen ist, und alle Arbeitsbereiche, die verknüpft werden sollen

Klicken Sie im Menü Dedizierte Log Analytics-Cluster im Azure-Portal auf Erstellen. Sie werden aufgefordert, Details wie den Namen des Clusters und die Verpflichtungsebene einzugeben.

Hinweis

Die minimale Verpflichtungsstufe, die in CLI unterstützt wird, beträgt derzeit 500 GB. Verwenden Sie REST, um niedrigere Verpflichtungsstufen mit mindestens 100 GB zu konfigurieren.

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster create --no-wait --resource-group "resource-group-name" --name "cluster-name" --location "region-name" --sku-capacity "daily-ingestion-gigabyte"

# Wait for job completion when `--no-wait` was used
$clusterResourceId = az monitor log-analytics cluster list --resource-group "resource-group-name" --query "[?contains(name, 'cluster-name')].[id]" --output tsv
az resource wait --created --ids $clusterResourceId --include-response-body true

Hinweis

Die minimale Verpflichtungsstufe, die in PowerShell unterstützt wird, beträgt derzeit 500 GB. Verwenden Sie REST, um niedrigere Verpflichtungsstufen mit mindestens 100 GB zu konfigurieren.

Select-AzSubscription "cluster-subscription-id"

New-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name" -Location "region-name" -SkuCapacity "daily-ingestion-gigabyte" -AsJob

# Check when the job is done when `-AsJob` was used
Get-Job -Command "New-AzOperationalInsightsCluster*" | Format-List -Property *

Anruf

PUT https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2023-09-01
Authorization: Bearer <token>
Content-type: application/json

{
  "identity": {
    "type": "systemAssigned"
    },
  "sku": {
    "name": "capacityReservation",
    "Capacity": 100
    },
  "properties": {
    "billingType": "Cluster",
    },
  "location": "<region>",
}

Antwort

202 (Akzeptiert) und ein Header

Im folgenden Beispiel wird ein neuer leerer Log Analytics-Cluster mit einer Verpflichtungsstufe von 500 GB erstellt.

@description('Specify the name of the Log Analytics cluster.')
param clusterName string

@description('Specify the location of the resources.')
param location string = resourceGroup().location

@description('Specify the capacity reservation value.')
@allowed([
  100
  200
  300
  400
  500
  1000
  2000
  5000
])
param CommitmentTier int

@description('Specify the billing type settings. Can be \'Cluster\' (default) or \'Workspaces\' for proportional billing on workspaces.')
@allowed([
  'Cluster'
  'Workspaces'
])
param billingType string

resource cluster 'Microsoft.OperationalInsights/clusters@2021-06-01' = {
  name: clusterName
  location: location
  identity: {
    type: 'SystemAssigned'
  }
  sku: {
    name: 'CapacityReservation'
    capacity: CommitmentTier
  }
  properties: {
    billingType: billingType
  }
}

Parameterdatei

{
  "$schema": "https://schema.management.azure.com/schemas/2019-08-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "clusterName": {
      "value": "MyCluster"
    },
    "CommitmentTier": {
      "value": 500
    },
    "billingType": {
      "value": "Cluster"
    }
  }
}

Im folgenden Beispiel wird ein neuer leerer Log Analytics-Cluster mit einer Verpflichtungsstufe von 500 GB erstellt.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "clusterName": {
      "type": "string",
      "metadata": {
        "description": "Specify the name of the Log Analytics cluster."
      }
    },
    "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "Specify the location of the resources."
      }
    },
    "CommitmentTier": {
      "type": "int",
      "allowedValues": [
        100,
        200,
        300,
        400,
        500,
        1000,
        2000,
        5000
      ],
      "metadata": {
        "description": "Specify the capacity reservation value."
      }
    },
    "billingType": {
      "type": "string",
      "allowedValues": [
        "Cluster",
        "Workspaces"
      ],
      "metadata": {
        "description": "Specify the billing type settings. Can be 'Cluster' (default) or 'Workspaces' for proportional billing on workspaces."
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.OperationalInsights/clusters",
      "apiVersion": "2021-06-01",
      "name": "[parameters('clusterName')]",
      "location": "[parameters('location')]",
      "identity": {
        "type": "SystemAssigned"
      },
      "sku": {
        "name": "CapacityReservation",
        "capacity": "[parameters('CommitmentTier')]"
      },
      "properties": {
        "billingType": "[parameters('billingType')]"
      }
    }
  ]
}

Parameterdatei

{
  "$schema": "https://schema.management.azure.com/schemas/2019-08-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "clusterName": {
      "value": "MyCluster"
    },
    "CommitmentTier": {
      "value": 500
    },
    "billingType": {
      "value": "Cluster"
    }
  }
}

Überprüfen des Bereitstellungsstatus für den Cluster

Es dauert eine Weile, bis die Bereitstellung des Log Analytics-Clusters abgeschlossen ist. Verwenden Sie eine der folgenden Methoden, um die Eigenschaft ProvisioningState zu überprüfen: Während der Bereitstellung lautet dieser Wert ProvisioningAccount, und nach Abschluss des Vorgangs lautet er Succeeded.

Das Portal zeigt einen Status an, wenn der Cluster bereitgestellt wird.

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster show --resource-group "resource-group-name" --name "cluster-name"

Select-AzSubscription "cluster-subscription-id"

Get-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name"

Senden Sie eine GET-Anforderung für die Clusterressource und überprüfen Sie den Wert für provisioningState. Während der Bereitstellung lautet dieser Wert ProvisioningAccount, und nach Abschluss des Vorgangs lautet er Succeeded.

GET https://management.azure.com/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name?api-version=2023-09-01
Authorization: Bearer <token>

Antwort

{
  "identity": {
    "type": "SystemAssigned",
    "tenantId": "tenant-id",
    "principalId": "principal-id"
  },
  "sku": {
    "name": "capacityreservation",
    "capacity": 100
  },
  "properties": {
    "provisioningState": "ProvisioningAccount",
    "clusterId": "cluster-id",
    "billingType": "Cluster",
    "lastModifiedDate": "last-modified-date",
    "createdDate": "created-date",
    "isDoubleEncryptionEnabled": false,
    "isAvailabilityZonesEnabled": false,
    "capacityReservationProperties": {
      "lastSkuUpdate": "last-sku-modified-date",
      "minCapacity": 100
    }
  },
  "id": "/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name",
  "name": "cluster-name",
  "type": "Microsoft.OperationalInsights/clusters",
  "location": "cluster-region"
}

Der Dienst für verwaltete Identitäten generiert die GUID principalId, wenn Sie den Cluster erstellen.

Verknüpfen eines Arbeitsbereichs mit einem Cluster

Hinweis

Das Verknüpfen eines Arbeitsbereichs kann nur nach Abschluss der Log Analytics-Clusterbereitstellung ausgeführt werden.
Das Verknüpfen eines Arbeitsbereichs mit einem Cluster umfasst die Synchronisierung mehrerer Back-End-Komponenten und die Zwischenspeicherhydratation, die in der Regel in zwei Stunden abgeschlossen ist.
Wenn Sie einen Log Analytics-Arbeitsbereich verknüpfen, wird der Abrechnungsplan des Arbeitsbereichs in LACluster geändert, und Sie sollten die SKU in der Arbeitsbereichsvorlage entfernen, um einen Konflikt während der Arbeitsbereichsbereitstellung zu verhindern.
Abgesehen von den Abrechnungsaspekten, die vom Clusterplan geregelt werden, bleiben alle Arbeitsbereichskonfigurationen und Abfrageaspekte während und nach dem Link unverändert.

Sie benötigen "Schreibberechtigungen" sowohl für den Arbeitsbereich als auch für die Clusterressource für den Arbeitsbereichsverknüpfungsvorgang:

Im Arbeitsbereich: Microsoft.OperationalInsights/workspaces/write
In der Clusterressource: Microsoft.OperationalInsights/clusters/write

Sobald ein Log Analytics-Arbeitsbereich mit einem dedizierten Cluster verknüpft ist, werden neue Daten, die an den Arbeitsbereich gesendet werden, an Ihren dedizierten Cluster aufgenommen, während zuvor aufgenommene Daten im Log Analytics-Cluster verbleiben. Das Verknüpfen eines Arbeitsbereichs hat keine Auswirkungen auf den Arbeitsbereichsvorgang, einschließlich Erfassung und Abfrageerfahrung. Das Log Analytics-Abfragemodul ordnet Daten aus alten und neuen Clustern automatisch zusammen, und die Ergebnisse von Abfragen sind abgeschlossen.

Cluster sind regional und können mit bis zu 1.000 Arbeitsbereichen in derselben Region wie der Cluster verknüpft werden. Zur Vermeidung von Datenfragmentierung kann ein Arbeitsbereich maximal zweimal pro Monat mit einem Cluster verknüpft werden.

Verknüpfte Arbeitsbereiche können sich in anderen Abonnements befinden als das Abonnement, in dem sich der Cluster befindet. Der Arbeitsbereich und der Cluster können sich in unterschiedlichen Mandanten befinden, wenn Azure Lighthouse verwendet wird, um beide einem einzelnen Mandanten zuzuordnen.

Wenn ein dedizierter Cluster mit einem kundenseitig verwalteten Schlüssel (CMK) konfiguriert ist, werden neu erfasste Daten mit Ihrem Schlüssel verschlüsselt, während ältere Daten mit einem von Microsoft verwalteten Schlüssel (MMK) verschlüsselt bleiben. Die Schlüsselkonfiguration wird von Log Analytics abstrahiert, und die Abfrage zwischen alten und neuen Datenverschlüsselungen wird nahtlos ausgeführt.

Führen Sie die folgenden Schritte aus, um einen Arbeitsbereich mit einem Cluster zu verknüpfen. Sie können die Automatisierung zum Verknüpfen mehrerer Arbeitsbereiche verwenden:

Wählen Sie Ihren Cluster im Menü Dedizierte Log Analytics-Cluster im Azure-Portal aus, und klicken Sie dann auf Verknüpfte Arbeitsbereiche, um alle Arbeitsbereiche anzuzeigen, die derzeit mit dem dedizierten Cluster verknüpft sind. Klicken Sie auf Arbeitsbereiche verknüpfen, um weitere Arbeitsbereiche zu verknüpfen.

Hinweis

Verwenden Sie den Wert cluster für den verknüpften Dienst name.

# Find cluster resource ID
az account set --subscription "cluster-subscription-id"
$clusterResourceId = az monitor log-analytics cluster list --resource-group "resource-group-name" --query "[?contains(name, 'cluster-name')].[id]" --output tsv

# Link workspace
az account set --subscription "workspace-subscription-id"
az monitor log-analytics workspace linked-service create --no-wait --name cluster --resource-group "resource-group-name" --workspace-name "workspace-name" --write-access-resource-id $clusterResourceId

# Wait for job completion when `--no-wait` was used
$workspaceResourceId = az monitor log-analytics workspace list --resource-group "resource-group-name" --query "[?contains(name, 'workspace-name')].[id]" --output tsv
az resource wait --deleted --ids $workspaceResourceId --include-response-body true

Hinweis

Verwenden Sie für den Wert LinkedServiceName.

Select-AzSubscription "cluster-subscription-id"

# Find cluster resource ID
$clusterResourceId = (Get-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name").id

Select-AzSubscription "workspace-subscription-id"

# Link the workspace to the cluster
Set-AzOperationalInsightsLinkedService -ResourceGroupName "resource-group-name" -WorkspaceName "workspace-name" -LinkedServiceName cluster -WriteAccessResourceId $clusterResourceId -AsJob

# Check when the job is done
Get-Job -Command "Set-AzOperationalInsightsLinkedService" | Format-List -Property *

Verwenden Sie den folgenden REST-Aufruf zum Verknüpfen eines Clusters:

Senden

PUT https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>/linkedservices/cluster?api-version=2020-08-01 
Authorization: Bearer <token>
Content-type: application/json

{
  "properties": {
    "WriteAccessResourceId": "/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/clusters/<cluster-name>"
    }
}

Antwort

202 (Akzeptiert) und Header

Überprüfen des Verknüpfungsstatus des Arbeitsbereichs

Das Verknüpfen des Arbeitsbereichs kann bis zu 90 Minuten dauern. Sie können den Status sowohl für die verknüpften Arbeitsbereiche als auch für den Cluster überprüfen. Nach Abschluss des Vorgangs enthalten die Arbeitsbereichsressourcen die clusterResourceId Eigenschaft unter features, und der Cluster enthält verknüpfte Arbeitsbereiche im associatedWorkspaces Abschnitt.

Wenn ein Cluster mit einem vom Kunden verwalteten Schlüssel konfiguriert ist, werden Daten, die in die Arbeitsbereiche aufgenommen werden, nachdem der Verknüpfungsvorgang abgeschlossen ist, mit Ihrem Schlüssel verschlüsselt.

Wählen Sie auf der Seite Übersicht für Ihren dedizierten Cluster JSON-Ansicht aus. Im Abschnitt associatedWorkspaces werden die Arbeitsbereiche aufgelistet, die mit dem Cluster verknüpft sind.

az account set --subscription "workspace-subscription-id"

az monitor log-analytics workspace show --resource-group "resource-group-name" --workspace-name "workspace-name"

Select-AzSubscription "workspace-subscription-id"

Get-AzOperationalInsightsWorkspace -ResourceGroupName "resource-group-name" -Name "workspace-name"

Anruf

GET https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>?api-version=2023-09-01
Authorization: Bearer <token>

Antwort

{
  "properties": {
    "source": "Azure",
    "customerId": "workspace-name",
    "provisioningState": "Succeeded",
    "sku": {
      "name": "pricing-tier-name",
      "lastSkuUpdate": "Tue, 28 Jan 2020 12:26:30 GMT"
    },
    "retentionInDays": 31,
    "features": {
      "legacy": 0,
      "searchVersion": 1,
      "enableLogAccessUsingOnlyResourcePermissions": true,
      "clusterResourceId": "/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name"
    },
    "workspaceCapping": {
      "dailyQuotaGb": -1.0,
      "quotaNextResetTime": "Tue, 28 Jan 2020 14:00:00 GMT",
      "dataIngestionStatus": "RespectQuota"
    }
  },
  "id": "/subscriptions/subscription-id/resourcegroups/resource-group-name/providers/microsoft.operationalinsights/workspaces/workspace-name",
  "name": "workspace-name",
  "type": "Microsoft.OperationalInsights/workspaces",
  "location": "region"
}

Ändern der Clustereigenschaften

Nachdem Sie Ihre Clusterressource erstellt haben und sie vollständig bereitgestellt wurde, können Sie Clustereigenschaften mit der Azure CLI, PowerShell oder der REST-API bearbeiten. Eigenschaften, die Sie nach der Bereitstellung des Clusters festlegen können:

keyVaultProperties: Enthält den Schlüssel in Azure Key Vault mit den folgenden Parametern: KeyVaultUri, KeyName, KeyVersion. Weitere Informationen finden Sie unter Aktualisieren des Clusters mit Schlüsselbezeichnerdetails.
Identität: Die für die Authentifizierung bei Key Vault verwendete Identität. Diese kann vom System oder vom Benutzer zugewiesen sein.
billingType: Abrechnungszuordnung für die Clusterressource und deren Daten. Enthält für die folgenden Werte:
- Cluster (Standard): Die Kosten für Ihren Cluster werden der Clusterressource zugeordnet.
- Arbeitsbereiche: Die Kosten für Ihren Cluster werden proportional den Arbeitsbereichen im Cluster zugeordnet, wobei ein Teil der Nutzung über die Clusterressource abgerechnet wird, wenn die Gesamtmenge der erfassten Daten für den Tag unter der Verpflichtungsstufe liegt. Weitere Informationen zum Clusterpreismodell finden Sie unter Dedizierte Log Analytics-Cluster.

Wichtig

Ein einzelnes Clusterupdate sollte nicht sowohl Identitäts- als auch Schlüsselbezeichnerdetails in denselben Vorgang enthalten. Wenn Sie beides aktualisieren müssen, sollte das Update in zwei aufeinanderfolgenden Vorgängen erfolgen.

–

Im folgenden Beispiel wird der Abrechnungstyp aktualisiert.

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster update --resource-group "resource-group-name" --name "cluster-name"  --billing-type {Cluster, Workspaces}

Im folgenden Beispiel wird der Abrechnungstyp aktualisiert.

Select-AzSubscription "cluster-subscription-id"

Update-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name" -BillingType "Workspaces"

Im folgenden Beispiel wird der Abrechnungstyp aktualisiert.

Anruf

PATCH https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2023-09-01
Authorization: Bearer <token>
Content-type: application/json

{
  "properties": {
    "billingType": "Workspaces"
    },
    "location": "region"
}

Im folgenden Beispiel wird ein Log Analytics-Cluster aktualisiert, um einen vom Kunden verwalteten Schlüssel zu verwenden.

@description('Specify the name of the Log Analytics cluster.')
param clusterName string
@description('Specify the location of the resources')
param location string = resourceGroup().location
@description('Specify the key vault name.')
param keyVaultName string
@description('Specify the key name.')
param keyName string
@description('Specify the key version. When empty, latest key version is used.')
param keyVersion string
var keyVaultUri = format('{0}{1}', keyVaultName, environment().suffixes.keyvaultDns)
resource cluster 'Microsoft.OperationalInsights/clusters@2021-06-01' = {
  name: clusterName
  location: location
  identity: {
    type: 'SystemAssigned'
  }
  properties: {
    keyVaultProperties: {
      keyVaultUri: keyVaultUri
      keyName: keyName
      keyVersion: keyVersion
    }
  }
}

Parameterdatei

{
  "$schema": "https://schema.management.azure.com/schemas/2019-08-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "clusterName": {
      "value": "MyCluster"
    },
    "keyVaultUri": {
      "value": "https://key-vault-name.vault.azure.net"
    },
    "keyName": {
      "value": "MyKeyName"
    },
    "keyVersion": {
      "value": ""
    }
  }
}

Im folgenden Beispiel wird ein Log Analytics-Cluster aktualisiert, um einen vom Kunden verwalteten Schlüssel zu verwenden.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "clusterName": {
      "type": "string",
      "metadata": {
        "description": "Specify the name of the Log Analytics cluster."
      }
    },
    "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "Specify the location of the resources"
      }
    },
    "keyVaultName": {
      "type": "string",
      "metadata": {
        "description": "Specify the key vault name."
      }
    },
    "keyName": {
      "type": "string",
      "metadata": {
        "description": "Specify the key name."
      }
    },
    "keyVersion": {
      "type": "string",
      "metadata": {
        "description": "Specify the key version. When empty, latest key version is used."
      }
    }
  },
  "variables": {
    "keyVaultUri": "[format('{0}{1}', parameters('keyVaultName'), environment().suffixes.keyvaultDns)]"
  },
  "resources": [
    {
      "type": "Microsoft.OperationalInsights/clusters",
      "apiVersion": "2021-06-01",
      "name": "[parameters('clusterName')]",
      "location": "[parameters('location')]",
      "identity": {
        "type": "SystemAssigned"
      },
      "properties": {
        "keyVaultProperties": {
          "keyVaultUri": "[variables('keyVaultUri')]",
          "keyName": "[parameters('keyName')]",
          "keyVersion": "[parameters('keyVersion')]"
        }
      }
    }
  ]
}

Parameterdatei

{
  "$schema": "https://schema.management.azure.com/schemas/2019-08-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "clusterName": {
      "value": "MyCluster"
    },
    "keyVaultUri": {
      "value": "https://key-vault-name.vault.azure.net"
    },
    "keyName": {
      "value": "MyKeyName"
    },
    "keyVersion": {
      "value": ""
    }
  }
}

Abrufen aller Cluster innerhalb einer Ressourcengruppe

Wählen Sie aus dem Menü Dedizierte Log Analytics-Cluster im Azure-Portal den Filter Ressourcengruppe aus.

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster list --resource-group "resource-group-name"

Select-AzSubscription "cluster-subscription-id"

Get-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name"

Anruf

GET https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters?api-version=2023-09-01
Authorization: Bearer <token>

Antwort

{
  "value": [
    {
      "identity": {
        "type": "SystemAssigned",
        "tenantId": "tenant-id",
        "principalId": "principal-id"
      },
      "sku": {
        "name": "capacityreservation",
        "capacity": 100
      },
      "properties": {
        "provisioningState": "Succeeded",
        "clusterId": "cluster-id",
        "billingType": "Cluster",
        "lastModifiedDate": "last-modified-date",
        "createdDate": "created-date",
        "isDoubleEncryptionEnabled": false,
        "isAvailabilityZonesEnabled": false,
        "capacityReservationProperties": {
          "lastSkuUpdate": "last-sku-modified-date",
          "minCapacity": 100
        }
      },
      "id": "/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name",
      "name": "cluster-name",
      "type": "Microsoft.OperationalInsights/clusters",
      "location": "cluster-region"
    }
  ]
}

Abrufen aller Cluster in einem Abonnement

Wählen Sie im Menü Dedizierte Log Analytics-Cluster im Azure-Portal den Filter Abonnement aus.

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster list

Select-AzSubscription "cluster-subscription-id"

Get-AzOperationalInsightsCluster

Anruf

GET https://management.azure.com/subscriptions/<subscription-id>/providers/Microsoft.OperationalInsights/clusters?api-version=2023-09-01
Authorization: Bearer <token>

Antwort

Identisch mit "Clustern in einer Ressourcengruppe", aber im Abonnementbereich.

Aktualisieren der Mindestabnahmestufe im Cluster

Wenn sich das Datenvolumen der verknüpften Arbeitsbereiche im Laufe der Zeit ändert, können Sie die Mindestabnahme entsprechend aktualisieren, um die Kosten zu optimieren. Die Ebene wird in Gigabyte (GB)-Einheiten angegeben und kann Werte von 100, 200, 300, 400, 500, 1000, 2000, 5000, 10000, 25000 oder 50000 GB pro Tag haben. Sie müssen den vollständigen REST-Anforderungstext nicht bereitstellen, aber Sie müssen die SKU einschließen.

Während des Verpflichtungszeitraums können Sie auf eine höhere Verpflichtungsstufe wechseln, wodurch der 31-tägige Verpflichtungszeitraum neu beginnt. Sie können erst nach Abschluss der Verpflichtungsperiode zurück zur nutzungsbasierten Abrechnung oder zu einer niedrigeren Verpflichtungsstufe wechseln.

Wählen Sie Ihren Cluster im Menü Dedizierte Log Analytics-Cluster im Azure-Portal aus, und klicken Sie dann neben Vertragsstufe auf Ändern.

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster update --resource-group "resource-group-name" --name "cluster-name"  --sku-capacity 500

Select-AzSubscription "cluster-subscription-id"

Update-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name" -SkuCapacity 500

Anruf

PATCH https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2023-09-01
Authorization: Bearer <token>
Content-type: application/json

{
  "sku": {
    "name": "capacityReservation",
    "Capacity": 2000
  }
}

Aufheben der Verknüpfung eines Arbeitsbereichs mit einem Cluster

Sie können die Verknüpfung eines Arbeitsbereichs mit einem Cluster jederzeit aufheben. Die Preisstufe des Arbeitsbereichs wird auf "pro GB" geändert. Daten, die vor dem Vorgang „Verknüpfung aufheben“ an den Cluster übertragen werden, verbleiben im Cluster. Neue Daten, die an den Arbeitsbereich gesendet werden, werden in den Log Analytics-Cluster aufgenommen.

Warnung

Wenn die Verknüpfung eines Arbeitsbereichs aufgehoben wird, werden keine Arbeitsbereichsdaten aus dem Cluster verschoben. Alle Daten, die für den Arbeitsbereich erfasst werden, während sie mit dem Cluster verknüpft sind, verbleiben für den im Arbeitsbereich definierten Aufbewahrungszeitraum im Cluster, und es kann auf sie zugegriffen werden, solange der Cluster nicht gelöscht wird.

Abfragen sind nicht betroffen, wenn die Verknüpfung des Arbeitsbereichs aufgehoben wird, und der Dienst führt clusterübergreifende Abfragen nahtlos aus. Wenn der Cluster mit kundenseitig verwaltetem Schlüssel (CMK) konfiguriert wurde, bleiben die Daten, die während der Verknüpfung im Arbeitsbereich erfasst wurden, mit Ihrem Schlüssel verschlüsselt und weiterhin zugänglich, solange Ihr Schlüssel und Ihre Berechtigungen für den Key Vault bestehen bleiben.

Hinweis

Ein Arbeitsbereich kann innerhalb eines Monats maximal zweimal verknüpft werden. Dadurch wird verhindert, dass Daten auf Cluster verteilt werden. Wenden Sie sich an den Support, wenn Sie das Limit erreichen.
Nicht verknüpfte Arbeitsbereiche werden in einen Tarif mit nutzungsbasierter Zahlung verschoben.

Verwenden Sie den folgenden Befehl zum Aufheben der Verknüpfung eines Arbeitsbereichs mit einem Cluster:

Wählen Sie Ihren Cluster im Menü Dedizierte Log Analytics-Cluster im Azure-Portal aus, und klicken Sie dann auf Verknüpfte Arbeitsbereiche, um alle Arbeitsbereiche anzuzeigen, die derzeit mit dem dedizierten Cluster verknüpft sind. Wählen Sie alle Arbeitsbereiche aus, die Sie aufheben möchten, und klicken Sie auf Verknüpfung aufheben.

az account set --subscription "workspace-subscription-id"

az monitor log-analytics workspace linked-service delete --resource-group "resource-group-name" --workspace-name "workspace-name" --name cluster

Select-AzSubscription "workspace-subscription-id"

# Unlink a workspace from cluster
Remove-AzOperationalInsightsLinkedService -ResourceGroupName "resource-group-name" -WorkspaceName {workspace-name} -LinkedServiceName cluster

DELETE https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/linkedServices/{linkedServiceName}?api-version=2020-08-01

Löschen von Clustern

Sie benötigen Schreibberechtigungen für die Clusterressource.

Ein Clusterlöschvorgang sollte vorsichtig ausgeführt werden, da der Vorgang nicht wiederhergestellt werden kann. Alle aufgenommenen Daten aus verknüpften Arbeitsbereichen werden endgültig gelöscht.

Die Abrechnung des Clusters wird beendet, wenn der Cluster gelöscht wird, unabhängig von dem im Cluster definierten 31-Tage-Verpflichtungszeitraum.

Wenn Sie einen Cluster mit verknüpften Arbeitsbereichen löschen, werden die Arbeitsbereiche automatisch vom Cluster getrennt und in einen Tarif mit nutzungsbasierter Zahlung verschoben. Neue an die Arbeitsbereiche gesendete Daten werden stattdessen in Log Analytics-Clustern erfasst. Sie können einen Arbeitsbereich innerhalb des Zeitraums abfragen, bevor er mit dem Cluster verknüpft wurde, und nach dem Aufheben der Verknüpfung, und der Dienst führt clusterübergreifende Abfragen nahtlos aus.

Hinweis

Pro Abonnement und Region gilt ein Limit von sieben Clustern – fünf aktive Cluster plus zwei, die in den letzten zwei Wochen gelöscht wurden.
Der Name eines Clusters bleibt zwei Wochen nach dem Löschen reserviert und kann nicht zum Erstellen eines neuen Clusters verwendet werden.

Mit den folgenden Befehlen können Sie ein Cluster löschen:

Wählen Sie Ihren Cluster im Menü Dedizierte Log Analytics-Cluster im Azure-Portal aus, und klicken Sie dann auf Löschen.

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster delete --resource-group "resource-group-name" --name $clusterName

Select-AzSubscription "cluster-subscription-id"

Remove-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name"

Verwenden Sie den folgenden REST-Aufruf zum Löschen eines Clusters:

DELETE https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2023-09-01
Authorization: Bearer <token>

Antwort

200 – OK

Ändern des verwalteten Identitätstyps

Der Identitätstyp kann geändert werden, nachdem der Cluster ohne Unterbrechung der Aufnahme oder Abfragen mit den folgenden Überlegungen erstellt wurde:

Aktualisieren von SystemAssigned auf UserAssigned – Erteilen der UserAssign-Identität im Key Vault und Aktualisieren des Identitätstyps im Cluster
Aktualisierung von 'UserAssigned' zu 'SystemAssigned' – Da die systemzugewiesene verwaltete Identität nach der Aktualisierung des Clustertyps mit 'SystemAssigned' erstellt wurde, sollten Sie die folgenden Schritte befolgen:
1. Aktualisieren Sie den Cluster, um den Schlüssel zu entfernen – legen Sie "keyVaultUri", "keyName" und "keyVersion" auf den Wert "" fest.
2. Aktualisieren Sie den Clusteridentitätstyp auf „SystemAssigned“.
3. Aktualisieren Sie Key Vault und Erteilen Sie Berechtigungen für die Identität.
4. Aktualisieren Sie den Schlüssel im Cluster.

Grenzen und Einschränkungen

In jeder Region und jedem Abonnement können maximal fünf aktive Cluster erstellt werden.
Pro Abonnement und Region sind maximal sieben Cluster zulässig, fünf aktiv und zwei, die in den letzten 2 Wochen gelöscht wurden.
Maximal 1.000 Log Analytics-Arbeitsbereiche können mit einem Cluster verknüpft werden.
Maximal zwei Vorgänge zur Verknüpfung von Arbeitsbereichen sind innerhalb von 30 Tagen für einen bestimmten Arbeitsbereich zulässig.
Das Verschieben eines Clusters in eine andere Ressourcengruppe oder ein anderes Abonnement wird derzeit nicht unterstützt.
Das Verschieben eines Clusters in eine andere Region wird nicht unterstützt.
Ein Clusterupdate sollte nicht sowohl Identitäts- als auch Schlüsselbezeichnerdetails in denselben Vorgang enthalten. Wenn Sie beides aktualisieren müssen, sollte das Update in zwei aufeinanderfolgenden Vorgängen erfolgen.
Lockbox ist in China derzeit nicht verfügbar.
Lockbox kann derzeit nicht auf Tabellen mit dem Zusatzplan angewendet werden.
Doppelte Verschlüsselung wird automatisch für Cluster konfiguriert, die ab Oktober 2020 in unterstützten Regionen erstellt werden. Sie können überprüfen, ob Ihr Cluster für doppelte Verschlüsselung konfiguriert ist. Dazu senden Sie eine GET-Anforderung für den Cluster und beobachten, ob der isDoubleEncryptionEnabled-Wert für Cluster mit aktivierter doppelter Verschlüsselung true ist.
- Wenn Sie einen Cluster erstellen und die Fehlermeldung „Die doppelte Verschlüsselung für Cluster wird von Regionsname nicht unterstützt.“ erhalten, können Sie den Cluster trotzdem ohne doppelte Verschlüsselung erstellen, indem Sie "properties": {"isDoubleEncryptionEnabled": false} im REST-Anforderungstext hinzufügen.
- Die Einstellung für die doppelte Verschlüsselung kann nicht geändert werden, nachdem der Cluster erstellt wurde.
Das Löschen eines Arbeitsbereichs ist zulässig, während er mit einem Cluster verknüpft ist. Wenn Sie sich entschließen, den Arbeitsbereich während des Zeitraums des vorläufigen Löschens wiederherzustellen, wird der Arbeitsbereich in den vorherigen Zustand zurückversetzt und bleibt mit dem Cluster verknüpft.
Während des Verpflichtungszeitraums können Sie auf eine höhere Verpflichtungsstufe wechseln, wodurch der 31-tägige Verpflichtungszeitraum neu beginnt. Sie können erst nach Abschluss der Verpflichtungsperiode zurück zur nutzungsbasierten Abrechnung oder zu einer niedrigeren Verpflichtungsstufe wechseln.

Problembehandlung

Wenn beim Erstellen eines Clusters ein Konfliktfehler auftritt, wurde er möglicherweise in den letzten 2 Wochen gelöscht und befindet sich noch im Löschvorgang. Der Clustername bleibt während des Löschzeitraums von 2 Wochen reserviert, und Sie können keinen neuen Cluster mit diesem Namen erstellen.
Wenn Sie Ihren Cluster aktualisieren, während sich der Cluster im Bereitstellungs- oder Aktualisierungszustand befindet, schlägt das Update fehl.
Einige Vorgänge sind umfassend und können einige Zeit in Anspruch nehmen. Dies sind: Cluster erstellen, Clusterschlüssel aktualisieren und Cluster löschen. Sie können den Vorgangsstatus überprüfen, indem Sie eine GET-Anforderung an den Cluster oder Arbeitsbereich senden und die Antwort beobachten. Beispielsweise verfügt ein nicht verknüpfter Arbeitsbereich nicht über die clusterResourceId unter Features.
Wenn Sie versuchen, einen Log Analytics-Arbeitsbereich zu verknüpfen, der bereits mit einem anderen Cluster verknüpft ist, schlägt der Vorgang fehl.

Fehlermeldungen

Cluster erstellen

400 – Der Clustername ist ungültig. Der Clustername kann Zeichen a-z, A-Z, 0-9 und eine Länge von 3-63 enthalten.
400 – Der Text der Anforderung ist NULL oder hat ein ungültiges Format.
400 – Der SKU-Name ist ungültig. Legen Sie den SKU-Namen auf „capacityReservation“ fest.
400 – Kapazität wurde bereitgestellt, aber SKU ist nicht „capacityReservation“. Legen Sie den SKU-Namen auf „capacityReservation“ fest.
400 – Fehlende Kapazität in SKU. Legen Sie den Kapazitätswert auf 100, 200, 300, 400, 500, 1000, 2000, 5000, 10000, 25000 oder 50000 GB pro Tag fest.
400 – Die Kapazität ist für 30 Tage gesperrt. Eine Verringerung der Kapazität ist 30 Tage nach dem Update zulässig.
400 – Es wurde keine SKU festgelegt. Legen Sie den SKU-Namen auf „capacityReservation“ und den Kapazitätswert auf 100, 200, 300, 400, 500, 1000, 2000, 5000, 10000, 25000 oder 50000 GB pro Tag fest.
400 – Der Vorgang kann jetzt nicht ausgeführt werden. Der asynchrone Vorgang befindet sich in einem anderen Zustand als „erfolgreich“. Der Cluster muss seinen Vorgang beenden, bevor ein Aktualisierungsvorgang ausgeführt wird.

Clusterupdate

400 – Der Cluster befindet sich im Zustand „wird gelöscht“. Asynchroner Vorgang wird ausgeführt. Der Cluster muss seinen Vorgang beenden, bevor ein Aktualisierungsvorgang ausgeführt wird.
400 – „KeyVaultProperties“ ist nicht leer, hat aber ein ungültiges Format. Lesen Sie Key Identifier Update (Aktualisierung des Schlüsselbezeichners).
400 – Fehler beim Überprüfen des Schlüssels in Key Vault. Mögliche Ursachen: Fehlende Berechtigungen, oder der Schlüssel ist nicht vorhanden. Vergewissern Sie sich, dass Sie die Schlüssel- und Zugriffsrichtlinie in Key Vault festgelegt haben.
400 – Der Schlüssel kann nicht wiederhergestellt werden. Key Vault muss auf „Vorläufiges Löschen und Löschschutz“ festgelegt werden. Lesen Sie die Dokumentation zu Key Vault.
400 – Der Vorgang kann jetzt nicht ausgeführt werden. Warten Sie, bis der asynchrone Vorgang beendet wurde, und versuchen Sie es erneut.
400 – Der Cluster befindet sich im Zustand „wird gelöscht“. Warten Sie, bis der asynchrone Vorgang beendet wurde, und versuchen Sie es erneut.

Clusterabruf

404 – Der Cluster wurde nicht gefunden; möglicherweise wurde er gelöscht. Wenn Sie versuchen, einen Cluster mit diesem Namen zu erstellen und auf einen Konflikt stoßen, befindet sich der Cluster im Löschprozess.

Cluster löschen

409 – Ein Cluster kann im Bereitstellungsstatus nicht gelöscht werden. Warten Sie, bis der asynchrone Vorgang beendet wurde, und versuchen Sie es erneut.

Arbeitsbereichverknüpfung

404 – Arbeitsbereich nicht gefunden. Der von Ihnen angegebene Arbeitsbereich ist nicht vorhanden oder wurde gelöscht.
409 – Arbeitsbereichverknüpfung oder Aufheben der Verknüpfung in Bearbeitung.
400 – Cluster nicht gefunden, der angegebene Cluster ist nicht vorhanden oder wurde gelöscht.

Aufheben der Arbeitsbereichverknüpfung

404 – Arbeitsbereich nicht gefunden. Der von Ihnen angegebene Arbeitsbereich ist nicht vorhanden oder wurde gelöscht.
409 – Arbeitsbereichverknüpfung oder Aufheben der Verknüpfung in Bearbeitung.

Nächste Schritte

Erfahren Sie mehr über die Abrechnung von dedizierten Log-Analytics-Clustern.
Erfahren Sie mehr über das korrekte Entwerfen von Log Analytics-Arbeitsbereichen.
Weitere Beispielvorlagen für Azure Monitor.

Freigeben über

Erstellen und Verwalten eines dedizierten Clusters in Azure Monitor-Protokollen

Erweiterte Funktionen

Preismodell für Cluster

Erforderliche Berechtigungen

Resource Manager-Beispielvorlagen

Vorlagenreferenzen

Vorbereitung

Erstellen eines dedizierten Clusters

Überprüfen des Bereitstellungsstatus für den Cluster

Verknüpfen eines Arbeitsbereichs mit einem Cluster

Überprüfen des Verknüpfungsstatus des Arbeitsbereichs

Ändern der Clustereigenschaften

Abrufen aller Cluster innerhalb einer Ressourcengruppe

Abrufen aller Cluster in einem Abonnement

Aktualisieren der Mindestabnahmestufe im Cluster

Aufheben der Verknüpfung eines Arbeitsbereichs mit einem Cluster

Löschen von Clustern

Ändern des verwalteten Identitätstyps

Grenzen und Einschränkungen

Problembehandlung

Fehlermeldungen

Cluster erstellen

Clusterupdate

Clusterabruf

Cluster löschen

Arbeitsbereichverknüpfung

Aufheben der Arbeitsbereichverknüpfung

Nächste Schritte

Feedback

Zusätzliche Ressourcen