Creación y administración de un clúster dedicado en registros de supervisión de Azure

Un clúster dedicado en Azure Monitor proporciona funcionalidades avanzadas de seguridad y control y optimización de costos. Puede vincular áreas de trabajo nuevas o existentes a un clúster dedicado sin interrumpir las operaciones de ingesta y consulta.

Capacidades avanzadas

Azure Monitor Logs es un servicio de escalado en la nube totalmente administrado diseñado para controlar automáticamente la ingesta, la indexación y la consulta en cargas de trabajo grandes y fluctuantes. Su motor subyacente emplea mecanismos integrados que optimizan la ejecución de consultas, distribuyen el procesamiento y escalan automáticamente los recursos sin problemas sin intervención del usuario. Este servicio de alto rendimiento es el marco en el que se basan las áreas de trabajo predeterminadas de Log Analytics o clústeres compartidos. Las siguientes funcionalidades adicionales se desbloquean al crear un clúster dedicado:

• Claves administradas por el cliente: cifre los datos mediante una clave que proporcione y controle.
• Lockbox: Controla el acceso de los ingenieros de soporte de Microsoft a tus datos.
• Doble cifrado: capa adicional de cifrado para tus datos.
• Optimización entre áreas de trabajo : las consultas entre áreas de trabajo se ejecutan más rápido cuando están en el mismo clúster.
• Optimización de costes: áreas de trabajo de la misma región al clúster y disfrute de un descuento por nivel de compromiso para los datos ingeridos desde todas las áreas de trabajo vinculadas.
• Zonas de disponibilidad: proteja los datos con centros de datos en diferentes ubicaciones físicas, equipadas con alimentación, refrigeración y redes independientes. Azure Monitor Availability Zones amplía automáticamente la resistencia de Azure Monitor. Azure Monitor habilita clústeres dedicados para Availability Zones (isAvailabilityZonesEnabled: "true") de forma predeterminada en todas las regiones que admiten Availability Zones. Las regiones admitidas por la zona de disponibilidad incluyen compatibilidad con clústeres dedicados y clústeres compartidos.
• Ingesta desde Azure Event Hubs - Permite ingerir datos directamente desde Event Hubs en un área de trabajo de Log Analytics.

Nota

Los clústeres dedicados no son una manera general de hacer que todas las consultas sean más rápidas. Al igual que con cualquier sistema analítico grande, la ejecución de consultas en conjuntos de datos muy grandes requiere recursos de proceso adicionales y podría afectar al rendimiento de las consultas. Para mejorar el rendimiento de las consultas más allá de la optimización entre áreas de trabajo de clústeres dedicados, optimice las consultas. Esta estrategia es especialmente eficaz con grandes conjuntos de datos y al consultar durante largos intervalos de tiempo.

Modelo de precios de clúster

Los clústeres dedicados de Log Analytics usan un modelo de tarifa del plan de compromiso a partir de 100 GB al día. La ingesta que supera el nivel de compromiso se cobra en función de la tarifa por GB. Puede aumentar un nivel de compromiso en cualquier momento, pero tiene un período de compromiso de 31 días antes de que se pueda reducir. Consulte Detalles de precios de Azure Monitor Logs para obtener más información sobre los niveles de compromiso.

El tipo de facturación del clúster tiene dos valores posibles:

• Cluster (predeterminado): los costos para el clúster se atribuyen al recurso de clúster.
• Áreas de trabajo: los costos del clúster se atribuyen proporcionalmente a las áreas de trabajo del clúster, con el recurso de clúster que se factura parte del uso si el total de datos ingeridos del día está bajo el nivel de compromiso. Consulte Clústeres dedicados de Log Analytics para más información sobre el modelo de precios del clúster.

Permisos necesarios

Para realizar acciones relacionadas con el clúster, necesita estos permisos:

Acción	Permisos o roles necesarios
Creación de un clúster dedicado	Permisos Microsoft.Resources/deployments/* y Microsoft.OperationalInsights/clusters/write, como los proporcionados por el rol integrado de colaborador de Log Analytics, por ejemplo.
Cambiar las propiedades del clúster	Permisos Microsoft.OperationalInsights/clusters/write proporcionados por el rol integrado de colaborador de Log Analytics, por ejemplo.
Vincular áreas de trabajo a un clúster	Permisos Microsoft.OperationalInsights/clusters/write, Microsoft.OperationalInsights/workspaces/write y Microsoft.OperationalInsights/workspaces/linkedservices/write, como los proporcionados por el rol integrado de colaborador de Log Analytics, por ejemplo.
Comprobación del estado del vínculo del área de trabajo	Permisos Microsoft.OperationalInsights/workspaces/read para el área de trabajo de Log Analytics, como los proporcionados por el rol integrado de lector de Log Analytics, por ejemplo
Obtención de clústeres o comprobación del estado de aprovisionamiento de un clúster	Permisos Microsoft.OperationalInsights/clusters/read, como los proporcionados por el rol integrado de lector de Log Analytics, por ejemplo.
Actualizar el nivel de compromiso o el tipo de facturación en un clúster	Permisos Microsoft.OperationalInsights/clusters/write proporcionados por el rol integrado de colaborador de Log Analytics, por ejemplo.
Conceder los permisos necesarios	Rol de propietario o colaborador que tiene permisos */write o el rol integrado de colaborador de Log Analytics, que tiene permisos Microsoft.OperationalInsights/*
Desvinculación de un área de trabajo de un clúster	Microsoft.OperationalInsights/workspaces/linkedServices/delete permisos, tal como los proporciona el rol integrado de Colaborador de Log Analytics, por ejemplo
Eliminación de un clúster dedicado	Permisos Microsoft.OperationalInsights/clusters/delete proporcionados por el rol integrado de colaborador de Log Analytics, por ejemplo.

Para obtener más información sobre los permisos de Log Analytics, consulte Administrar acceso a datos de registros y áreas de trabajo en Azure Monitor.

ejemplos de plantillas de Resource Manager

En este artículo se incluyen plantillas de ejemplo Azure Resource Manager (ARM para crear y configurar clústeres de Log Analytics en Azure Monitor. Cada ejemplo incluye un archivo de plantilla y un archivo de parámetros con valores de ejemplo para la plantilla.

Nota

Consulte Azure Resource Manager samples for Azure Monitor para obtener una lista de ejemplos que están disponibles e instrucciones sobre cómo implementarlos en la suscripción de Azure.

Referencias de plantilla

• clústeres de Microsoft.OperationalInsights

Preparación

La facturación del nivel de compromiso del clúster se inicia en cuanto se crea el clúster, independientemente de la ingesta de datos. Tenga los siguientes elementos listos antes de empezar:

1. Suscripción para crear el clúster.
2. Lista de áreas de trabajo que desea vincular al clúster. Estas áreas de trabajo deben estar en la misma región que el clúster.
3. La decisión sobre el tipo de facturación y la atribución, ya sea configurarlo en el clúster (por defecto) o en las áreas de trabajo vinculadas de forma proporcional.
4. Comprobación de los permisos para crear un clúster y vincular áreas de trabajo.

Nota

• Las áreas de trabajo de creación y vinculación de clústeres son operaciones asincrónicas que pueden tardar unas horas en completarse.
• La vinculación o desvinculación de áreas de trabajo de un clúster no tiene ningún efecto en la ingesta o las consultas durante las operaciones.

Creación de un clúster dedicado

Proporcione las siguientes propiedades al crear un nuevo clúster dedicado:

• ClusterName: debe ser único para el grupo de recursos.

• ResourceGroupName: use un grupo de recursos de TI central, ya que muchos equipos de la organización suelen compartir clústeres. Para más consideraciones sobre el diseño, revise la configuración del área de trabajo de Log Analytics.

• Ubicación

• SkuCapacity: los niveles de compromiso válidos son 100, 200, 300, 400, 500, 1000, 2000, 5000, 10000, 25000 o 50000 GB al día. El nivel de compromiso mínimo admitido en la CLI y las plantillas de implementación es de 500 GB. Use la API REST para configurar niveles de compromiso inferiores a 500 GB. Para más información sobre los costos del clúster, consulte Clústeres dedicados.

• Identidad administrada: los clústeres admiten dos tipos de identidad administrada:

  • La identidad administrada asignada por el sistema: se genera automáticamente con la creación del clúster cuando la identidad se establece en "SystemAssigned". Usa esta identidad para conceder acceso de almacenamiento a el Key Vault para las operaciones de encapsulado y desencapsulado.

    Identidad en la llamada REST del clúster

    {
      "identity": {
        "type": "SystemAssigned"
        }
    }
    

  • Identidad administrada asignada por el usuario: con esta identidad, puede configurar una clave administrada por el cliente al crear el clúster, al concederle permisos en la Key Vault antes de la creación del clúster.

    Identidad en la llamada REST del clúster

    {
    "identity": {
      "type": "UserAssigned",
        "userAssignedIdentities": {
          "subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.ManagedIdentity/UserAssignedIdentities/<cluster-assigned-managed-identity>"
        }
      }  
    }
    

Después de crear el recurso de clúster, puede editar propiedades como sku, keyVaultProperties o billingType. Vea más detalles a continuación.

Los clústeres eliminados tardan dos semanas en quitarse por completo. Puede tener hasta siete clústeres por suscripción y región: cinco activos y dos eliminados en las últimas dos semanas.

Nota

La creación de un clúster implica varios recursos y la operación se completa normalmente en dos horas. Un clúster dedicado se factura una vez aprovisionado independientemente de la ingesta de datos. Prepare la implementación para acelerar el aprovisionamiento y vincular los espacios de trabajo al clúster. Verifique lo siguiente:

• Se identifica una lista de áreas de trabajo iniciales que se vincularán al clúster.
• Tiene permisos para la suscripción diseñada para el clúster y cualquier área de trabajo que se va a vincular

Seleccione Crear en el menú clusters dedicados de Log Analytics del portal de Azure. Se le pedirá información detallada, como el nombre del clúster y el nivel de compromiso.

Nota

El nivel de compromiso mínimo admitido en la CLI es de 500 GB actualmente. Use REST para configurar niveles de compromiso inferiores con un mínimo de 100 GB.

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster create --no-wait --resource-group "resource-group-name" --name "cluster-name" --location "region-name" --sku-capacity "daily-ingestion-gigabyte"

# Wait for job completion when `--no-wait` was used
$clusterResourceId = az monitor log-analytics cluster list --resource-group "resource-group-name" --query "[?contains(name, 'cluster-name')].[id]" --output tsv
az resource wait --created --ids $clusterResourceId --include-response-body true

Nota

El nivel de compromiso mínimo admitido en PowerShell es de 500 GB actualmente. Use REST para configurar niveles de compromiso inferiores con un mínimo de 100 GB.

Select-AzSubscription "cluster-subscription-id"

New-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name" -Location "region-name" -SkuCapacity "daily-ingestion-gigabyte" -AsJob

# Check when the job is done when `-AsJob` was used
Get-Job -Command "New-AzOperationalInsightsCluster*" | Format-List -Property *

Llamada

PUT https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2023-09-01
Authorization: Bearer <token>
Content-type: application/json

{
  "identity": {
    "type": "systemAssigned"
    },
  "sku": {
    "name": "capacityReservation",
    "Capacity": 100
    },
  "properties": {
    "billingType": "Cluster",
    },
  "location": "<region>",
}

Respuesta

Debe ser 202 (aceptado) y un encabezado.

En el ejemplo siguiente se crea un nuevo clúster de Log Analytics vacío con un nivel de compromiso de 500 GB.

@description('Specify the name of the Log Analytics cluster.')
param clusterName string

@description('Specify the location of the resources.')
param location string = resourceGroup().location

@description('Specify the capacity reservation value.')
@allowed([
  100
  200
  300
  400
  500
  1000
  2000
  5000
])
param CommitmentTier int

@description('Specify the billing type settings. Can be \'Cluster\' (default) or \'Workspaces\' for proportional billing on workspaces.')
@allowed([
  'Cluster'
  'Workspaces'
])
param billingType string

resource cluster 'Microsoft.OperationalInsights/clusters@2021-06-01' = {
  name: clusterName
  location: location
  identity: {
    type: 'SystemAssigned'
  }
  sku: {
    name: 'CapacityReservation'
    capacity: CommitmentTier
  }
  properties: {
    billingType: billingType
  }
}

Archivo de parámetros

{
  "$schema": "https://schema.management.azure.com/schemas/2019-08-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "clusterName": {
      "value": "MyCluster"
    },
    "CommitmentTier": {
      "value": 500
    },
    "billingType": {
      "value": "Cluster"
    }
  }
}

En el ejemplo siguiente se crea un nuevo clúster de Log Analytics vacío con un nivel de compromiso de 500 GB.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "clusterName": {
      "type": "string",
      "metadata": {
        "description": "Specify the name of the Log Analytics cluster."
      }
    },
    "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "Specify the location of the resources."
      }
    },
    "CommitmentTier": {
      "type": "int",
      "allowedValues": [
        100,
        200,
        300,
        400,
        500,
        1000,
        2000,
        5000
      ],
      "metadata": {
        "description": "Specify the capacity reservation value."
      }
    },
    "billingType": {
      "type": "string",
      "allowedValues": [
        "Cluster",
        "Workspaces"
      ],
      "metadata": {
        "description": "Specify the billing type settings. Can be 'Cluster' (default) or 'Workspaces' for proportional billing on workspaces."
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.OperationalInsights/clusters",
      "apiVersion": "2021-06-01",
      "name": "[parameters('clusterName')]",
      "location": "[parameters('location')]",
      "identity": {
        "type": "SystemAssigned"
      },
      "sku": {
        "name": "CapacityReservation",
        "capacity": "[parameters('CommitmentTier')]"
      },
      "properties": {
        "billingType": "[parameters('billingType')]"
      }
    }
  ]
}

Archivo de parámetros

{
  "$schema": "https://schema.management.azure.com/schemas/2019-08-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "clusterName": {
      "value": "MyCluster"
    },
    "CommitmentTier": {
      "value": 500
    },
    "billingType": {
      "value": "Cluster"
    }
  }
}

Comprobación del estado de aprovisionamiento del clúster

El aprovisionamiento del clúster de Log Analytics tarda un tiempo en completarse. Use alguno de los métodos siguientes para comprobar la propiedad ProvisioningState. El valor es Creación al aprovisionar y Correcto cuando se ha completado.

El portal proporciona un estado mientras se aprovisiona el clúster.

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster show --resource-group "resource-group-name" --name "cluster-name"

Select-AzSubscription "cluster-subscription-id"

Get-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name"

Envíe una solicitud GET en el recurso de clúster y compruebe el valor de "provisioningState". El valor es Creación al aprovisionar y Correcto cuando se ha completado.

GET https://management.azure.com/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name?api-version=2023-09-01
Authorization: Bearer <token>

Respuesta

{
  "identity": {
    "type": "SystemAssigned",
    "tenantId": "tenant-id",
    "principalId": "principal-id"
  },
  "sku": {
    "name": "capacityreservation",
    "capacity": 100
  },
  "properties": {
    "provisioningState": "Creating",
    "clusterId": "cluster-id",
    "billingType": "Cluster",
    "lastModifiedDate": "last-modified-date",
    "createdDate": "created-date",
    "isDoubleEncryptionEnabled": false,
    "isAvailabilityZonesEnabled": false,
    "capacityReservationProperties": {
      "lastSkuUpdate": "last-sku-modified-date",
      "minCapacity": 100
    }
  },
  "id": "/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name",
  "name": "cluster-name",
  "type": "Microsoft.OperationalInsights/clusters",
  "location": "cluster-region"
}

El servicio de identidad administrada genera el GUID principalId al crear el clúster.

N/D

N/D

Vinculación del área de trabajo a un clúster

Nota

• Vincule solo un área de trabajo después de que el portal termine de aprovisionar el clúster de Log Analytics.
• La vinculación de un área de trabajo a un clúster sincroniza varios componentes de back-end y la hidratación de la memoria caché, que normalmente se completa en dos horas.
• Al vincular un área de trabajo de Log Analytics, el plan de facturación del área de trabajo cambia a LACluster. Quite la SKU de la plantilla del área de trabajo para evitar un conflicto durante la implementación del área de trabajo.
• Aparte de los aspectos de facturación que rige el plan de clúster, todas las configuraciones de área de trabajo y los aspectos de consulta permanecen sin cambios durante y después del vínculo.

Necesita permisos de "escritura" para el área de trabajo y el recurso de clúster para la operación de vínculo del área de trabajo:

• En el área de trabajo: Microsoft.OperationalInsights/workspaces/write
• En el recurso de clúster: Microsoft.OperationalInsights/clusters/write

Después de vincular un área de trabajo de Log Analytics a un clúster dedicado, los nuevos datos que envíe al área de trabajo van al clúster dedicado, mientras que los datos ingeridos previamente permanecen en el clúster de Log Analytics. La vinculación de un área de trabajo no afecta el funcionamiento del área de trabajo, incluidas las tareas de ingestión y consulta de datos. El motor de consultas de Log Analytics une automáticamente los datos de clústeres antiguos y nuevos, por lo que los resultados de las consultas se completan.

Los clústeres son regionales y pueden vincularse a hasta 1000 áreas de trabajo ubicadas en la misma región que el clúster. Para evitar la fragmentación de datos, no se puede vincular un área de trabajo a un clúster más de dos veces al mes.

Las áreas de trabajo vinculadas pueden estar en distintas suscripciones de la suscripción en la que se encuentra el clúster. Si utiliza Azure Lighthouse para relacionar ambos con un solo cliente, el área de trabajo y el clúster pueden estar en clientes distintos.

Al configurar un clúster dedicado con una clave administrada por el cliente (CMK), los datos recién ingeridos se cifran con la clave, mientras que los datos anteriores permanecen cifrados con una clave administrada por Microsoft (MMK). Log Analytics abstrae la configuración de la clave y las consultas en cifrados de datos antiguos y nuevos se realizan sin problemas.

Use los pasos siguientes para vincular un área de trabajo a un clúster. Puede usar la automatización para vincular varias áreas de trabajo:

Seleccione el clúster en el menú Log Analytics dedicated clusters del Azure Portal. Seleccione Áreas de trabajo vinculadas para ver todas las áreas de trabajo vinculadas actualmente al clúster dedicado. Seleccione Vincular áreas de trabajo para vincular áreas de trabajo adicionales.

Nota

Use el valor del clúster para el servicio vinculado.

# Find cluster resource ID
az account set --subscription "cluster-subscription-id"
$clusterResourceId = az monitor log-analytics cluster list --resource-group "resource-group-name" --query "[?contains(name, 'cluster-name')].[id]" --output tsv

# Link workspace
az account set --subscription "workspace-subscription-id"
az monitor log-analytics workspace linked-service create --no-wait --name cluster --resource-group "resource-group-name" --workspace-name "workspace-name" --write-access-resource-id $clusterResourceId

# Wait for job completion when `--no-wait` was used
$workspaceResourceId = az monitor log-analytics workspace list --resource-group "resource-group-name" --query "[?contains(name, 'workspace-name')].[id]" --output tsv
az resource wait --deleted --ids $workspaceResourceId --include-response-body true

Nota

Use el valor del clúster para .

Select-AzSubscription "cluster-subscription-id"

# Find cluster resource ID
$clusterResourceId = (Get-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name").id

Select-AzSubscription "workspace-subscription-id"

# Link the workspace to the cluster
Set-AzOperationalInsightsLinkedService -ResourceGroupName "resource-group-name" -WorkspaceName "workspace-name" -LinkedServiceName cluster -WriteAccessResourceId $clusterResourceId -AsJob

# Check when the job is done
Get-Job -Command "Set-AzOperationalInsightsLinkedService" | Format-List -Property *

Use la llamada de REST siguiente para vincular un clúster:

Envío

PUT https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>/linkedservices/cluster?api-version=2020-08-01 
Authorization: Bearer <token>
Content-type: application/json

{
  "properties": {
    "WriteAccessResourceId": "/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/clusters/<cluster-name>"
    }
}

Respuesta

202 (aceptado) y encabezado.

N/D

N/D

Comprobación del estado del vínculo del área de trabajo

La operación de enlace del área de trabajo puede llevar hasta 90 minutos en completarse. Puede comprobar el estado tanto en las áreas de trabajo vinculadas como en el clúster. Una vez completado, los recursos del área de trabajo incluyen la propiedad bajo , y el clúster incluye áreas de trabajo vinculadas bajo la sección .

Al configurar un clúster con una clave administrada por el cliente, los datos ingeridos se cifran con su clave en los espacios de trabajo tras completar la operación de enlace.

En la página Información general del clúster dedicado, seleccione Vista JSON. En la sección se enumeran las áreas de trabajo vinculadas al clúster.

az account set --subscription "workspace-subscription-id"

az monitor log-analytics workspace show --resource-group "resource-group-name" --workspace-name "workspace-name"

Select-AzSubscription "workspace-subscription-id"

Get-AzOperationalInsightsWorkspace -ResourceGroupName "resource-group-name" -Name "workspace-name"

Llamada

GET https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>?api-version=2023-09-01
Authorization: Bearer <token>

Respuesta

{
  "properties": {
    "source": "Azure",
    "customerId": "workspace-name",
    "provisioningState": "Succeeded",
    "sku": {
      "name": "pricing-tier-name",
      "lastSkuUpdate": "Tue, 28 Jan 2020 12:26:30 GMT"
    },
    "retentionInDays": 31,
    "features": {
      "legacy": 0,
      "searchVersion": 1,
      "enableLogAccessUsingOnlyResourcePermissions": true,
      "clusterResourceId": "/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name"
    },
    "workspaceCapping": {
      "dailyQuotaGb": -1.0,
      "quotaNextResetTime": "Tue, 28 Jan 2020 14:00:00 GMT",
      "dataIngestionStatus": "RespectQuota"
    }
  },
  "id": "/subscriptions/subscription-id/resourcegroups/resource-group-name/providers/microsoft.operationalinsights/workspaces/workspace-name",
  "name": "workspace-name",
  "type": "Microsoft.OperationalInsights/workspaces",
  "location": "region"
}

N/D

N/D

Cambiar las propiedades del clúster

Después de crear el recurso de clúster y de que esté completamente aprovisionado, puede editar las propiedades del clúster mediante la CLI, PowerShell o la API REST. Puede establecer las siguientes propiedades después de aprovisionar el clúster:

• keyVaultProperties : contiene la clave en Azure Key Vault con los parámetros siguientes: KeyVaultUri, KeyName, KeyVersion. Consulte Actualización del clúster dedicado con los detalles del identificador de clave.
• Identity: la identidad usada para autenticarse en el Key Vault. Esta identidad se puede asignar por el sistema o por el usuario.
• billingType: atribución de facturación para el recurso de clúster y sus datos. Incluye los siguientes valores:
  • Cluster (predeterminado): los costos para el clúster se atribuyen al recurso de clúster.
  • Workspaces: Los costos de su clúster se atribuyen proporcionalmente a las áreas de trabajo dentro del clúster, y una parte del uso del recurso de clúster se factura si el total de datos ingeridos del día está por debajo del nivel de compromiso. Consulte Clústeres dedicados de Log Analytics para más información sobre el modelo de precios del clúster.

Importante

Una única actualización del clúster no debe incluir tanto los detalles de identidad como del identificador de clave en la misma operación. Si necesita actualizar ambos, realice la actualización en dos operaciones consecutivas.

N/D

En el ejemplo siguiente se actualiza el tipo de facturación.

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster update --resource-group "resource-group-name" --name "cluster-name"  --billing-type {Cluster, Workspaces}

En el ejemplo siguiente se actualiza el tipo de facturación.

Select-AzSubscription "cluster-subscription-id"

Update-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name" -BillingType "Workspaces"

En el ejemplo siguiente se actualiza el tipo de facturación.

Llamada

PATCH https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2023-09-01
Authorization: Bearer <token>
Content-type: application/json

{
  "properties": {
    "billingType": "Workspaces"
    },
    "location": "region"
}

En el ejemplo siguiente se actualiza un clúster de Log Analytics para usar una clave administrada por el cliente.

@description('Specify the name of the Log Analytics cluster.')
param clusterName string
@description('Specify the location of the resources')
param location string = resourceGroup().location
@description('Specify the key vault name.')
param keyVaultName string
@description('Specify the key name.')
param keyName string
@description('Specify the key version. When empty, latest key version is used.')
param keyVersion string
var keyVaultUri = format('{0}{1}', keyVaultName, environment().suffixes.keyvaultDns)
resource cluster 'Microsoft.OperationalInsights/clusters@2021-06-01' = {
  name: clusterName
  location: location
  identity: {
    type: 'SystemAssigned'
  }
  properties: {
    keyVaultProperties: {
      keyVaultUri: keyVaultUri
      keyName: keyName
      keyVersion: keyVersion
    }
  }
}

Archivo de parámetros

{
  "$schema": "https://schema.management.azure.com/schemas/2019-08-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "clusterName": {
      "value": "MyCluster"
    },
    "keyVaultUri": {
      "value": "https://key-vault-name.vault.azure.net"
    },
    "keyName": {
      "value": "MyKeyName"
    },
    "keyVersion": {
      "value": ""
    }
  }
}

En el ejemplo siguiente se actualiza un clúster de Log Analytics para usar una clave administrada por el cliente.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "clusterName": {
      "type": "string",
      "metadata": {
        "description": "Specify the name of the Log Analytics cluster."
      }
    },
    "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "Specify the location of the resources"
      }
    },
    "keyVaultName": {
      "type": "string",
      "metadata": {
        "description": "Specify the key vault name."
      }
    },
    "keyName": {
      "type": "string",
      "metadata": {
        "description": "Specify the key name."
      }
    },
    "keyVersion": {
      "type": "string",
      "metadata": {
        "description": "Specify the key version. When empty, latest key version is used."
      }
    }
  },
  "variables": {
    "keyVaultUri": "[format('{0}{1}', parameters('keyVaultName'), environment().suffixes.keyvaultDns)]"
  },
  "resources": [
    {
      "type": "Microsoft.OperationalInsights/clusters",
      "apiVersion": "2021-06-01",
      "name": "[parameters('clusterName')]",
      "location": "[parameters('location')]",
      "identity": {
        "type": "SystemAssigned"
      },
      "properties": {
        "keyVaultProperties": {
          "keyVaultUri": "[variables('keyVaultUri')]",
          "keyName": "[parameters('keyName')]",
          "keyVersion": "[parameters('keyVersion')]"
        }
      }
    }
  ]
}

Archivo de parámetros

{
  "$schema": "https://schema.management.azure.com/schemas/2019-08-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "clusterName": {
      "value": "MyCluster"
    },
    "keyVaultUri": {
      "value": "https://key-vault-name.vault.azure.net"
    },
    "keyName": {
      "value": "MyKeyName"
    },
    "keyVersion": {
      "value": ""
    }
  }
}

Obtención de todos los clústeres en el grupo de recursos

En el menú clústeres dedicados de Log Analytics del portal de Azure, seleccione el filtro grupo de recursos.

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster list --resource-group "resource-group-name"

Select-AzSubscription "cluster-subscription-id"

Get-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name"

Llamada

GET https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters?api-version=2023-09-01
Authorization: Bearer <token>

Respuesta

{
  "value": [
    {
      "identity": {
        "type": "SystemAssigned",
        "tenantId": "tenant-id",
        "principalId": "principal-id"
      },
      "sku": {
        "name": "capacityreservation",
        "capacity": 100
      },
      "properties": {
        "provisioningState": "Succeeded",
        "clusterId": "cluster-id",
        "billingType": "Cluster",
        "lastModifiedDate": "last-modified-date",
        "createdDate": "created-date",
        "isDoubleEncryptionEnabled": false,
        "isAvailabilityZonesEnabled": false,
        "capacityReservationProperties": {
          "lastSkuUpdate": "last-sku-modified-date",
          "minCapacity": 100
        }
      },
      "id": "/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name",
      "name": "cluster-name",
      "type": "Microsoft.OperationalInsights/clusters",
      "location": "cluster-region"
    }
  ]
}

N/D

N/D

Obtención de todos los clústeres en la suscripción

En el menú clústeres dedicados de Log Analytics en el portal de Azure, seleccione el filtro Subscription.

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster list

Select-AzSubscription "cluster-subscription-id"

Get-AzOperationalInsightsCluster

Llamada

GET https://management.azure.com/subscriptions/<subscription-id>/providers/Microsoft.OperationalInsights/clusters?api-version=2023-09-01
Authorization: Bearer <token>

Respuesta

Igual que para "clústeres en un grupo de recursos", pero en el ámbito de la suscripción.

N/D

N/D

Actualización del nivel de compromiso en el clúster

Cuando el volumen de datos de las áreas de trabajo vinculadas cambia con el tiempo, actualice el nivel de compromiso para optimizar los costos. Especifique el nivel en unidades de gigabytes (GB). El nivel puede tener valores de 100, 200, 300, 400, 500, 1000, 2000, 5000, 10 000, 25 000 o 50 000 GB al día. No es necesario proporcionar el cuerpo completo de la solicitud REST, pero debe incluir la SKU.

Durante el período de compromiso, se puede cambiar a un nivel de compromiso superior, que restablece el período de compromiso de 31 días. Hasta que finalice el período de compromiso en curso, no es posible volver al nivel de pago por uso ni a un nivel de compromiso inferior.

Seleccione el clúster en el menú Log Analytics dedicated clusters del Azure Portal. Seleccione Cambiar junto a Nivel de compromiso.

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster update --resource-group "resource-group-name" --name "cluster-name"  --sku-capacity 500

Select-AzSubscription "cluster-subscription-id"

Update-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name" -SkuCapacity 500

Llamada

PATCH https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2023-09-01
Authorization: Bearer <token>
Content-type: application/json

{
  "sku": {
    "name": "capacityReservation",
    "Capacity": 2000
  }
}

N/D

N/D

Desvinculación de un área de trabajo de un clúster

Advertencia

La desvinculación de un área de trabajo no mueve los datos del área de trabajo fuera del clúster. Los datos recopilados para un área de trabajo mientras están vinculadas a un clúster dedicado, permanecen en el clúster durante el período de retención definido por el área de trabajo y son accesibles siempre que el clúster no se elimine.

Puede desvincular un área de trabajo de un clúster en cualquier momento. Esto es lo que sucede cuando un área de trabajo está desvinculada

• El nivel de precios del área de trabajo pasa a ser por GB.
• Datos ingestados en el clúster antes de la operación de desvinculación permanecen en el clúster.
• Los nuevos datos enviados al área de trabajo se ingieren en el área de trabajo, no en el clúster dedicado.
• Las consultas no se ven afectadas cuando un área de trabajo está desvinculada; el servicio Log Analytics realiza consultas entre clústeres sin problemas.
• Si el clúster dedicado se configuró con una clave administrada por el cliente (CMK), los datos ingeridos en el área de trabajo mientras estaba vinculado permanecen cifrados con la clave en el clúster dedicado y accesibles siempre que la clave y los permisos para Key Vault permanezcan

Nota

• Para evitar la distribución de datos entre clústeres, solo puede realizar dos operaciones de vínculo para un área de trabajo específica en un mes. Si alcanza el límite, póngase en contacto con el soporte técnico.
• Las áreas de trabajo desvinculadas se mueven al plan de tarifa de pago por uso.

Use los comandos siguientes para desvincular un área de trabajo del clúster:

Seleccione su clúster en el menú Clústeres dedicados de Log Analytics en Azure Portal. Seleccione Áreas de trabajo vinculadas para ver todas las áreas de trabajo vinculadas actualmente al clúster dedicado. Seleccione las áreas de trabajo que quiera desvincular y seleccione Desvincular.

az account set --subscription "workspace-subscription-id"

az monitor log-analytics workspace linked-service delete --resource-group "resource-group-name" --workspace-name "workspace-name" --name cluster

Select-AzSubscription "workspace-subscription-id"

# Unlink a workspace from cluster
Remove-AzOperationalInsightsLinkedService -ResourceGroupName "resource-group-name" -WorkspaceName {workspace-name} -LinkedServiceName cluster

DELETE https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/linkedServices/{linkedServiceName}?api-version=2020-08-01

N/D

N/D

Eliminación de clúster

Necesita permisos de escritura en el recurso de clúster.

Elimine un clúster con precaución. Esta operación no se puede deshacer. Todos los datos ingeridos en el clúster desde áreas de trabajo vinculadas se eliminan permanentemente.

La facturación del clúster se detiene al eliminar el clúster, independientemente del período de compromiso de 31 días definido en el clúster.

Si elimina un clúster que tiene áreas de trabajo vinculadas, las áreas de trabajo se desvinculan automáticamente del clúster. Se mueven a un plan de tarifa de pago por uso y los nuevos datos enviados a las áreas de trabajo se ingieren en los clústeres de Log Analytics en su lugar. Puede consultar un área de trabajo en el intervalo de tiempo antes de que se vincule al clúster y, después del desvinculado, el servicio realiza consultas entre clústeres sin problemas.

Nota

• Hay un límite de siete clústeres por suscripción y región: cinco clústeres activos, además de dos que se eliminaron en las últimas dos semanas.
• El nombre de un clúster permanece reservado dos semanas después de la eliminación durante la cual no se puede usar para crear un nuevo clúster.

Use los comandos siguientes para eliminar un clúster:

Seleccione el clúster en el menú Log Analytics dedicated clusters del Azure Portal. A continuación, seleccione Eliminar.

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster delete --resource-group "resource-group-name" --name $clusterName

Select-AzSubscription "cluster-subscription-id"

Remove-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name"

Use la llamada de REST siguiente para eliminar un clúster:

DELETE https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2023-09-01
Authorization: Bearer <token>

Respuesta

200 Ok

N/D

N/D

Cambiar tipo de identidad administrada

Puede cambiar el tipo de identidad después de crear el clúster sin interrumpir la ingesta o las consultas. Tenga en cuenta lo siguiente.

• Actualización de SystemAssigned a UserAssigned: conceda la identidad UserAssign en Key Vault y, a continuación, actualice el tipo de identidad en el clúster.
• Actualización a : dado que la identidad administrada asignada por el sistema se crea después de actualizar el tipo de identidad del clúster con , siga estos pasos:
  1. Actualice el clúster para quitar la clave : establezca , , y en el valor .
  2. Actualice el tipo de identidad del clúster a .
  3. Actualice Key Vault y conceda permisos a la identidad.
  4. Actualice la clave en un clúster dedicado.

Límites y restricciones

• Puede crear hasta cinco clústeres activos en cada región y suscripción.

• Puede tener hasta siete clústeres por suscripción y región: cinco clústeres activos más dos clústeres que eliminó en las últimas dos semanas.

• Puede vincular hasta 1000 áreas de trabajo de Log Analytics a un clúster.

• Puede realizar hasta dos operaciones de vinculación de áreas de trabajo en un área de trabajo determinada en un período de 30 días.

• No se puede mover un clúster a otro grupo de recursos o suscripción.

• No se puede mover un clúster a otra región.

• No debe incluir tanto los detalles de identidad como del identificador de clave en la misma operación al actualizar un clúster. Si necesita actualizar ambos, realice dos operaciones de actualización consecutivas.

• El servicio Lockbox no está disponible actualmente en China.

• Lockbox no se puede aplicar actualmente a tablas con el Plan auxiliar.

• el cifrado Double se configura automáticamente para los clústeres creados a partir de octubre de 2020 en regiones admitidas. Puede comprobar si el clúster está configurado para el cifrado doble mediante el envío de una solicitud GET en el clúster y observando que el valor sea para los clústeres con el cifrado doble habilitado.

  • Si crea un clúster y recibe un error que indica que la región no admite el cifrado doble para clústeres, puede crear el clúster sin cifrado doble si agrega en el cuerpo de la solicitud REST.
  • No se puede cambiar la configuración de cifrado doble después de crear el clúster.

• Puede eliminar un área de trabajo mientras está vinculada a un clúster. Si recupera el área de trabajo durante el período de eliminación suave, el área de trabajo vuelve a su estado anterior y permanece vinculada al clúster.

• Durante el período de compromiso, se puede cambiar a un nivel de compromiso superior, que restablece el período de compromiso de 31 días. Hasta que finalice el período de compromiso en curso, no es posible volver al nivel de pago por uso ni a un nivel de compromiso inferior.

Solución de problemas

• Si recibe un error de conflicto al crear un clúster, es posible que el clúster haya sido eliminado y que aún esté en el proceso de eliminación. El nombre del clúster permanece reservado durante el período de eliminación de dos semanas y no se puede crear un clúster con ese nombre.

• Si actualiza el clúster mientras el clúster está en estado de aprovisionamiento o actualización, se produce un error en la actualización.

• Algunas operaciones son prolongadas y pueden tardar un tiempo en completarse. Estas operaciones son la creación de clústeres, la actualización de claves de clúster y la eliminación del clúster. Para comprobar el estado de la operación, envíe una solicitud GET al clúster o área de trabajo y observe la respuesta. Por ejemplo, un área de trabajo desvinculada no tiene clusterResourceId en características.

• Si intenta vincular un área de trabajo de Log Analytics que ya está vinculada a otro clúster, se produce un error en la operación.

Mensajes de error

Creación de un clúster

• 400: El nombre del clúster no es válido. El nombre del clúster puede contener caracteres a-z, A-Z, 0-9 y una longitud de 3 a 63.
• 400: El cuerpo de la solicitud es NULL o tiene un formato incorrecto.
• 400: El nombre de SKU no es válido. Establezca el nombre de la SKU en capacityReservation.
• 400--Se proporcionó la capacidad pero SKU no es capacityReservation. Establezca el nombre de la SKU en capacityReservation.
• 400- Falta capacidad en la SKU. Establezca Valor de capacidad en 100, 200, 300, 400, 500, 1000, 2000, 5000, 5000, 10 000, 25 000, 50 000 GB al día.
• 400: La capacidad está bloqueada durante 30 días. Se permite la reducción de la capacidad 30 días después de la actualización.
• 400: No se estableció ninguna SKU. Establezca el nombre de la SKU en capacityReservation y el valor de Capacidad en 100, 200, 300, 400, 500, 1000, 2000, 5000, 10 000, 25 000 o 50 000 GB/día.
• 400: No se puede ejecutar la operación ahora. La operación asincrónica está en un estado distinto de correcto. El clúster debe completar su operación antes de realizar cualquier operación de actualización.

Actualización del clúster

• 400--El clúster está en proceso de eliminación. La operación asincrónica está en curso. El clúster debe completar su operación antes de realizar cualquier operación de actualización.
• 400: KeyVaultProperties no está vacío, pero tiene un formato incorrecto. Consulte actualización de identificador de clave.
• 400- No se pudo validar la clave en Key Vault. Podría deberse a la falta de permisos o a que la clave no existe. Compruebe que configura la clave y la política de acceso en Key Vault.
• 400: La clave no se puede recuperar. Key Vault debe configurarse con eliminación reversible y protección contra purgas. Consulte documentación de Key Vault
• 400: No se puede ejecutar la operación ahora. Espere a que se complete la operación asincrónica e inténtelo de nuevo.
• 400--El clúster está en proceso de eliminación. Espere a que se complete la operación asincrónica e inténtelo de nuevo.

Obtención del clúster

• 404: No se encontró el clúster; es posible que se haya eliminado. Si intenta crear un clúster con ese nombre y se produce un conflicto, el clúster se encuentra en proceso de eliminación.

Eliminación del clúster:

• 409: No se puede eliminar un clúster mientras está en estado de aprovisionamiento. Espere a que se complete la operación asincrónica e inténtelo de nuevo.

Vinculación del área de trabajo

• 404: No se encuentra el área de trabajo. El área de trabajo que especificó no existe o se eliminó.
• 409--Operación de vinculación o desvinculación del espacio de trabajo en curso.
• 400: No se encontró el clúster, el clúster que especificó no existe o se eliminó.

Desvinculación del área de trabajo

• 404: No se encuentra el área de trabajo. El área de trabajo que especificó no existe o se eliminó.
• 409--Operación de vinculación o desvinculación del espacio de trabajo en curso.

Pasos siguientes

• Obtenga más información sobre la facturación de clústeres dedicados de Log Analytics.
• Obtenga más información sobre el diseño adecuado de áreas de trabajo de Log Analytics.
• Obtenga otras plantillas de ejemplo para Azure Monitor.