Kluster Khusus Log Azure Monitor

Kluster Khusus Log Azure Monitor adalah opsi penyebaran yang memungkinkan kemampuan tingkat lanjut untuk pelanggan Log Azure Monitor. Pelanggan dapat memilih ruang kerja Log Analytics mana yang harus dihosting di kluster khusus.

Kluster khusus mengharuskan pelanggan berkomitmen untuk penyerapan data minimal 500 GB per hari. Anda dapat menautkan ruang kerja yang ada ke kluster khusus dan memutuskan tautannya tanpa kehilangan data atau gangguan layanan.

Kemampuan yang membutuhkan kluster khusus:

  • Kunci terkelola Pelanggan - Mengenkripsi data kluster menggunakan kunci yang disediakan dan dikontrol oleh pelanggan.

  • Lockbox - Pelanggan dapat mengontrol permintaan akses teknisi dukungan Microsoft ke data Anda.

  • Enkripsi ganda - Melindungi dari skenario tempat salah satu algoritme atau kunci enkripsi dapat disusupi. Dalam hal ini, lapisan enkripsi tambahan terus melindungi data Anda.

  • Pengoptimalan lintas kueri - Kueri lintas ruang kerja berjalan lebih cepat saat ruang kerja berada di kluster yang sama.

  • Pengoptimalan biaya - Tautkan ruang kerja Anda di wilayah yang sama ke kluster guna mendapatkan diskon tingkat komitmen untuk semua ruang kerja, bahkan untuk ruang kerja dengan penyerapan rendah yang tidak memenuhi syarat untuk diskon tingkat komitmen.

  • Zona ketersediaan - Lindungi data Anda dari kegagalan pusat data dengan zona yang dipisahkan secara fisik berdasarkan lokasi dan dilengkapi dengan daya, pendinginan, dan jaringan independen. Pemisahan fisik di zona dan infrastruktur independen membuat insiden jauh lebih kecil kemungkinannya karena ruang kerja dapat mengandalkan sumber daya dari zona mana pun. Zona ketersediaan Azure Monitor mencakup bagian layanan yang lebih luas dan jika tersedia di wilayah Anda, secara otomatis memperluas ketahanan Azure Monitor. Kluster khusus dibuat sebagai Zona ketersediaan yang diaktifkan (isAvailabilityZonesEnabled: 'true') secara default di wilayah yang didukung. Pengaturan ini tidak dapat diubah setelah dibuat, dan dapat diverifikasi di properti kluster isAvailabilityZonesEnabled. Saat ini, kluster zona ketersediaan dibuat di wilayah berikut, dan beberapa wilayah akan ditambahkan secara berkala.

    Amerika Eropa Timur Tengah Afrika Asia Pasifik
    Brasil Selatan Prancis Tengah Arab Saudi Utara Afrika Selatan Utara Australia Timur
    Kanada Tengah Jerman Barat Tengah India Tengah
    US Tengah Eropa Utara Jepang Timur
    AS Timur Norwegia Timur Korea Tengah
    AS Timur 2 UK Selatan Asia Tenggara
    AS Tengah Bagian Selatan Eropa Barat Asia Timur
    US Gov Virginia Swedia Tengah Tiongkok Utara 3
    US Barat 2 Swiss Utara
    AS Barat 3

Manajemen

Kluster khusus dikelola dengan sumber daya Azure yang mewakili kluster log Azure Monitor. Operasi dilakukan secara terprogram menggunakan CLI, PowerShell atau REST.

Setelah kluster dibuat, ruang kerja dapat ditautkan ke sana, dan data baru yang diserap ke dalamnya disimpan di kluster. Ruang kerja dapat dibatalkan tautannya dari kluster kapan saja dan data baru kemudian disimpan di kluster Log Analytics bersama. Operasi penautan dan pembatalan penautan tidak memengaruhi kueri dan akses Anda ke data sebelum, dan setelah operasi. Kluster dan ruang kerja harus berada di wilayah yang sama.

Operasi pada tingkat kluster memerlukan izin tindakan Microsoft.OperationalInsights/clusters/write. Menautkan ruang kerja ke kluster memerlukan tindakan Microsoft.OperationalInsights/clusters/write and Microsoft.OperationalInsights/workspaces/write. Izin ini dapat diberikan melalui Pemilik atau Kontributor yang berisi tindakan */write atau melalui peran Kontributor Log Analytics yang berisi tindakan Microsoft.OperationalInsights/*. Untuk informasi selengkapnya tentang izin Log Analytics, lihat Mengelola akses ke data log dan ruang kerja di Azure Monitor.

Model harga kluster

Kluster Khusus Log Analytics menggunakan model harga tingkat penerapan minimal 500 GB/hari. Setiap penggunaan di atas level tingkat akan ditagih dengan tarif efektif per GB dari tingkat penerapan tersebut. Lihat Detail harga Log Azure Monitor untuk detail harga dari kluster khusus.

Membuat kluster khusus

Berikan properti berikut saat membuat kluster khusus baru:

  • ClusterName: Harus unik untuk grup sumber daya.
  • ResourceGroupName: Anda harus menggunakan grup sumber daya TI pusat karena kluster biasanya digunakan bersama oleh banyak tim dalam organisasi. Untuk pertimbangan desain lainnya, tinjau Mendesain konfigurasi ruang kerja Log Analytics(../logs/workspace-design.md).
  • Lokasi
  • SkuCapacity: Tingkat Komitmen (sebelumnya disebut reservasi kapasitas) dapat diatur ke 500, 1000, 2000 atau 5000 GB/hari. Untuk informasi selengkapnya tentang biaya kluster, lihat Kluster khusus.

Akun pengguna yang membuat kluster harus memiliki izin pembuatan sumber daya Azure standar: Microsoft.Resources/deployments/* dan izin menulis kluster Microsoft.OperationalInsights/clusters/write dengan menetapkan tindakan khusus ini atau Microsoft.OperationalInsights/* atau */write dalam peran mereka.

Setelah membuat sumber daya kluster, Anda dapat mengedit properti tambahan seperti sku, *keyVaultProperties, atau billingType. Lihat lebih detail di bawah ini.

Anda dapat memiliki hingga 2 kluster aktif per langganan per wilayah. Jika kluster dihapus, kluster masih dipesan selama 14 hari. Anda dapat memiliki hingga tujuh kluster yang dipesan per langganan per wilayah (aktif atau baru saja dihapus).

Catatan

Pembuatan kluster memicu alokasi dan penyediaan sumber daya. Penyelesaian operasi ini bisa memakan waktu beberapa jam. Kluster khusus akan ditagih setelah diprovisikan terlepas dari penyerapan data dan sebaiknya persiapkan penyebaran untuk mempercepat provisi dan tautan ruang kerja ke kluster. Verifikasi hal berikut:

  • Daftar ruang kerja awal yang akan ditautkan ke kluster diidentifikasi
  • Anda memiliki izin untuk berlangganan yang ditujukan agar kluster dan ruang kerja apa pun ditautkan

CLI

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster create --no-wait --resource-group "resource-group-name" --name "cluster-name" --location "region-name" --sku-capacity "daily-ingestion-gigabyte"

# Wait for job completion when `--no-wait` was used
$clusterResourceId = az monitor log-analytics cluster list --resource-group "resource-group-name" --query "[?contains(name, "cluster-name")].[id]" --output tsv
az resource wait --created --ids $clusterResourceId --include-response-body true

PowerShell

Select-AzSubscription "cluster-subscription-id"

New-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name" -Location "region-name" -SkuCapacity "daily-ingestion-gigabyte" -AsJob

# Check when the job is done when `-AsJob` was used
Get-Job -Command "New-AzOperationalInsightsCluster*" | Format-List -Property *

REST API

Panggil

PUT https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2021-06-01
Authorization: Bearer <token>
Content-type: application/json

{
  "identity": {
    "type": "systemAssigned"
    },
  "sku": {
    "name": "capacityReservation",
    "Capacity": 500
    },
  "properties": {
    "billingType": "Cluster",
    },
  "location": "<region>",
}

Respons

Seharusnya 202 (Diterima) dan header.

Periksa status provisi kluster

Provisi kluster Log Analytics membutuhkan waktu untuk diselesaikan. Gunakan salah satu metode berikut untuk memeriksa properti ProvisioningState. Nilainya adalah ProvisioningAccount saat provisi dan Berhasil saat selesai.

CLI

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster show --resource-group "resource-group-name" --name "cluster-name"

PowerShell

Select-AzSubscription "cluster-subscription-id"

Get-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name"

REST API

Kirim permintaan GET pada sumber daya kluster dan lihat nilai provisioningState. Nilainya adalah ProvisioningAccount saat provisi dan Berhasil saat selesai.

GET https://management.azure.com/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name?api-version=2021-06-01
Authorization: Bearer <token>

Respons

{
  "identity": {
    "type": "SystemAssigned",
    "tenantId": "tenant-id",
    "principalId": "principal-id"
  },
  "sku": {
    "name": "capacityreservation",
    "capacity": 500
  },
  "properties": {
    "provisioningState": "ProvisioningAccount",
    "clusterId": "cluster-id",
    "billingType": "Cluster",
    "lastModifiedDate": "last-modified-date",
    "createdDate": "created-date",
    "isDoubleEncryptionEnabled": false,
    "isAvailabilityZonesEnabled": false,
    "capacityReservationProperties": {
      "lastSkuUpdate": "last-sku-modified-date",
      "minCapacity": 500
    }
  },
  "id": "/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name",
  "name": "cluster-name",
  "type": "Microsoft.OperationalInsights/clusters",
  "location": "cluster-region"
}

GUID principalId dibuat oleh layanan identitas terkelola di pembuatan kluster.


Saat ruang kerja Analitik Log ditautkan ke kluster khusus, data baru yang diserap ke ruang kerja, dirutekan ke kluster sementara data yang ada tetap berada di kluster Log Analytics yang ada. Jika kluster khusus dikonfigurasi dengan kunci yang dikelola pelanggan (CMK), data baru yang diserap dienkripsi dengan kunci Anda. Sistem mengabstraksi lokasi data, Anda dapat mengkueri data seperti biasa saat sistem melakukan kueri lintas kluster di latar belakang.

Sebuah kluster dapat ditautkan ke hingga 1.000 ruang kerja. Ruang kerja tertaut dapat terletak di wilayah yang sama dengan kluster. Ruang kerja tidak dapat ditautkan ke kluster lebih dari dua kali sebulan, untuk mencegah fragmentasi data.

Anda memerlukan izin 'tulis' ke ruang kerja dan sumber daya kluster untuk operasi tautan ruang kerja:

  • Di ruang kerja: Microsoft.OperationalInsights/workspaces/write
  • Di sumber daya kluster: Microsoft.OperationalInsights/cluster/write

Selain aspek penagihan, konfigurasi ruang kerja yang ditautkan tetap ada, termasuk pengaturan retensi data.

Ruang kerja dan kluster dapat berada di langganan yang berbeda. Ruang kerja dan kluster mungkin berada di penyewa yang berbeda jika Azure Lighthouse digunakan untuk memetakan keduanya ke satu penyewa.

Menautkan ruang kerja hanya dapat dilakukan setelah penyediaan kluster Log Analytics selesai.

Peringatan

Menautkan ruang kerja ke kluster memerlukan sinkronisasi beberapa komponen ujung belakang dan memastikan hidrasi cache. Karena operasi ini mungkin memerlukan waktu hingga dua jam untuk menyelesaikannya, Anda harus menjalankannya secara asinkron.

Gunakan perintah berikut untuk menautkan ruang kerja ke cluster:

CLI

# Find cluster resource ID
az account set --subscription "cluster-subscription-id"
$clusterResourceId = az monitor log-analytics cluster list --resource-group "resource-group-name" --query "[?contains(name, "cluster-name")].[id]" --output tsv

# Link workspace
az account set --subscription "workspace-subscription-id"
az monitor log-analytics workspace linked-service create --no-wait --name cluster --resource-group "resource-group-name" --workspace-name "workspace-name" --write-access-resource-id $clusterResourceId

# Wait for job completion when `--no-wait` was used
$workspaceResourceId = az monitor log-analytics workspace list --resource-group "resource-group-name" --query "[?contains(name, "workspace-name")].[id]" --output tsv
az resource wait --deleted --ids $workspaceResourceId --include-response-body true

PowerShell

Select-AzSubscription "cluster-subscription-id"

# Find cluster resource ID
$clusterResourceId = (Get-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name").id

Select-AzSubscription "workspace-subscription-id"

# Link the workspace to the cluster
Set-AzOperationalInsightsLinkedService -ResourceGroupName "resource-group-name" -WorkspaceName "workspace-name" -LinkedServiceName cluster -WriteAccessResourceId $clusterResourceId -AsJob

# Check when the job is done
Get-Job -Command "Set-AzOperationalInsightsLinkedService" | Format-List -Property *

REST API

Gunakan panggilan REST berikut untuk menautkan ke kluster:

Kirim

PUT https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>/linkedservices/cluster?api-version=2021-06-01 
Authorization: Bearer <token>
Content-type: application/json

{
  "properties": {
    "WriteAccessResourceId": "/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/clusters/<cluster-name>"
    }
}

Respons

202 (Diterima) dan header.


Ketika kluster dikonfigurasi dengan kunci yang dikelola pelanggan, data ditransportasikan ke ruang kerja setelah penyelesaian operasi tautan disimpan secara terenkripsi dengan kunci terkelola Anda. Operasi tautan ruang kerja dapat memakan waktu hingga 90 menit untuk diselesaikan dan Anda dapat memeriksa statusnya dengan mengirimkan permintaan Get ke ruang kerja dan mengamati apakah properti clusterResourceId ada dalam respons di bawah fitur.

CLI

az account set --subscription "workspace-subscription-id"

az monitor log-analytics workspace show --resource-group "resource-group-name" --workspace-name "workspace-name"

PowerShell

Select-AzSubscription "workspace-subscription-id"

Get-AzOperationalInsightsWorkspace -ResourceGroupName "resource-group-name" -Name "workspace-name"

REST API

Panggil

GET https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>?api-version=2021-06-01
Authorization: Bearer <token>

Respons

{
  "properties": {
    "source": "Azure",
    "customerId": "workspace-name",
    "provisioningState": "Succeeded",
    "sku": {
      "name": "pricing-tier-name",
      "lastSkuUpdate": "Tue, 28 Jan 2020 12:26:30 GMT"
    },
    "retentionInDays": 31,
    "features": {
      "legacy": 0,
      "searchVersion": 1,
      "enableLogAccessUsingOnlyResourcePermissions": true,
      "clusterResourceId": "/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name"
    },
    "workspaceCapping": {
      "dailyQuotaGb": -1.0,
      "quotaNextResetTime": "Tue, 28 Jan 2020 14:00:00 GMT",
      "dataIngestionStatus": "RespectQuota"
    }
  },
  "id": "/subscriptions/subscription-id/resourcegroups/resource-group-name/providers/microsoft.operationalinsights/workspaces/workspace-name",
  "name": "workspace-name",
  "type": "Microsoft.OperationalInsights/workspaces",
  "location": "region"
}

Ubah properti kluster

Setelah Anda membuat sumber daya kluster dan telah tersedia sepenuhnya, Anda dapat mengedit properti tambahan menggunakan CLI, PowerShell, atau REST API. Properti tambahan yang dapat diatur setelah kluster disediakan termasuk berikut ini:

  • keyVaultProperties - Berisi kunci di Azure Key Vault dengan parameter berikut: KeyVaultUri, KeyName, KeyVersion. Lihat Memperbarui kluster dengan detail pengidentifikasi kunci.
  • Identitas - Identitas yang digunakan untuk mengautentikasi ke Key Vault Anda. Ini dapat ditetapkan oleh Sistem atau ditetapkan oleh Pengguna.
  • billingType - Atribusi penagihan untuk sumber daya kluster dan datanya. Termasuk pada nilai-nilai berikut:
    • Kluster (default)--Biaya untuk kluster Anda diatribusikan ke sumber daya kluster.
    • Ruang kerja--Biaya untuk kluster Anda diatribusikan secara proporsional ke ruang kerja di Kluster, dengan sumber daya kluster ditagih sebagian dari penggunaan jika total data yang diserap untuk hari itu berada di bawah tingkat komitmen. Lihat Cluster Khusus Log Analytics untuk mempelajari lebih lanjut tentang model harga kluster.

Penting

Pembaruan kluster tidak boleh menyertakan detail identitas dan pengidentifikasi kunci dalam operasi yang sama. Jika Anda perlu memperbarui keduanya, pembaruan harus dilakukan dalam dua operasi berturut-turut.

Catatan

Properti billingType tidak didukung di CLI.

Dapatkan semua kluster di grup sumber daya

CLI

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster list --resource-group "resource-group-name"

PowerShell

Select-AzSubscription "cluster-subscription-id"

Get-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name"

REST API

Panggil

GET https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters?api-version=2021-06-01
Authorization: Bearer <token>

Respons

{
  "value": [
    {
      "identity": {
        "type": "SystemAssigned",
        "tenantId": "tenant-id",
        "principalId": "principal-id"
      },
      "sku": {
        "name": "capacityreservation",
        "capacity": 500
      },
      "properties": {
        "provisioningState": "Succeeded",
        "clusterId": "cluster-id",
        "billingType": "Cluster",
        "lastModifiedDate": "last-modified-date",
        "createdDate": "created-date",
        "isDoubleEncryptionEnabled": false,
        "isAvailabilityZonesEnabled": false,
        "capacityReservationProperties": {
          "lastSkuUpdate": "last-sku-modified-date",
          "minCapacity": 500
        }
      },
      "id": "/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name",
      "name": "cluster-name",
      "type": "Microsoft.OperationalInsights/clusters",
      "location": "cluster-region"
    }
  ]
}

Dapatkan semua kluster di langganan

CLI

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster list

PowerShell

Select-AzSubscription "cluster-subscription-id"

Get-AzOperationalInsightsCluster

REST API

Panggil

GET https://management.azure.com/subscriptions/<subscription-id>/providers/Microsoft.OperationalInsights/clusters?api-version=2021-06-01
Authorization: Bearer <token>

Respons

Sama seperti untuk 'kluster dalam grup sumber daya', tetapi dalam cakupan langganan.


Perbarui tingkat komitmen di kluster

Saat volume data ke ruang kerja tertaut Anda berubah seiring waktu dan Anda ingin memperbarui level Tingkat Penerapan dengan tepat. Tingkat ditentukan dalam satuan GB dan dapat memiliki nilai 500, 1000, 2000, atau 5000 GB/hari. Perhatikan bahwa Anda tidak harus memberikan isi permintaan REST lengkap tetapi harus menyertakan sku.

CLI

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster update --resource-group "resource-group-name" --name "cluster-name"  --sku-capacity 500

PowerShell

Select-AzSubscription "cluster-subscription-id"

Update-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name" -SkuCapacity 500

REST API

Panggil

PATCH https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2021-06-01
Authorization: Bearer <token>
Content-type: application/json

{
  "sku": {
    "name": "capacityReservation",
    "Capacity": 2000
  }
}

Perbarui billingType di kluster

PowerShell

Select-AzSubscription "cluster-subscription-id"

Update-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name" -BillingType "Workspaces"

Properti billingType menentukan atribusi tagihan untuk kluster dan datanya:

  • Kluster (default) -- penagihan diatribusikan ke sumber daya Kluster
  • Ruang kerja -- penagihan diatribusikan ke ruang kerja yang ditautkan secara proporsional. Ketika volume data dari semua ruang kerja yang ditautkan berada di bawah tingkat Tingkat Penerapan, tagihan untuk volume yang tersisa diatribusikan ke kluster

REST

Panggil

PATCH https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2021-06-01
Authorization: Bearer <token>
Content-type: application/json

{
  "properties": {
    "billingType": "Workspaces"
    },
    "location": "region"
}

Anda dapat membatalkan tautan ruang kerja dari kluster kapan saja. Tingkat harga ruang kerja diubah menjadi per GB, data yang diserap ke kluster sebelum operasi batalkan tautan tetap berada di kluster, dan data baru ke ruang kerja diserap ke Analitik Log. Anda dapat mengkueri data seperti biasa dan layanan melakukan kueri lintas kluster dengan mulus. Jika kluster dikonfigurasi dengan Kunci yang dikelola pelanggan (CMK), data tetap dienkripsi dengan kunci Anda dan dapat diakses, sementara kunci dan izin Anda untuk Key Vault tetap ada.

[! TIDAK] Ada batas dua operasi tautan untuk ruang kerja tertentu dalam sebulan untuk mencegah distribusi data di seluruh kluster. Hubungi dukungan jika Anda mencapai batas.

Gunakan perintah berikut untuk memutuskan tautan ruang kerja dari cluster:

CLI

az account set --subscription "workspace-subscription-id"

az monitor log-analytics workspace linked-service delete --resource-group "resource-group-name" --workspace-name "workspace-name" --name cluster

PowerShell

Select-AzSubscription "workspace-subscription-id"

# Unlink a workspace from cluster
Remove-AzOperationalInsightsLinkedService -ResourceGroupName "resource-group-name" -WorkspaceName {workspace-name} -LinkedServiceName cluster

Menghapus kluster

Anda harus memiliki izin tulis pada sumber daya kluster.

Saat menghapus kluster, Anda kehilangan akses ke semua data dalam kluster, yang diserap dari ruang kerja yang ditautkan ke kluster tersebut. Operasi ini tidak dapat dibalik. Jika Anda menghapus kluster saat ruang kerja ditautkan, Ruang Kerja akan secara otomatis dibatalkan tautannya dari kluster sebelum kluster dihapus, dan data baru yang dikirim ke ruang kerja akan diserap ke penyimpanan Log Analytics sebagai gantinya. Jika retensi data di ruang kerja yang lebih lama dari periode yang ditautkan ke kluster, Anda dapat meminta ruang kerja untuk rentang waktu sebelum tautan ke kluster dan setelah membatalkan tautan, dan layanan melakukan kueri lintas kluster dengan mulus.

Catatan

  • Ada batas tujuh kluster per langganan, lima aktif, ditambah dua dihapus dalam 14 hari terakhir.
  • Nama kluster tetap dicadangkan selama 14 hari setelah penghapusan, dan tidak dapat digunakan untuk membuat kluster baru.

Gunakan perintah berikut untuk menghapus cluster:

CLI

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster delete --resource-group "resource-group-name" --name $clusterName

PowerShell

Select-AzSubscription "cluster-subscription-id"

Remove-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name"

REST API

Gunakan panggilan REST berikut untuk menghapus kluster:

DELETE https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2021-06-01
Authorization: Bearer <token>

Respons

200 OK


Limit dan batasan

  • Maksimal dua kluster aktif dapat dibuat di setiap wilayah dan langganan.

  • Jumlah maksimum tujuh kluster yang dipesan (aktif atau baru dihapus) dapat dibuat di setiap wilayah dan langganan.

  • Maksimal 1.000 ruang kerja Log Analytics dapat ditautkan ke kluster.

  • Maksimal dua operasi tautan ruang kerja di ruang kerja tertentu diperbolehkan dalam periode 30 hari.

  • Memindahkan kluster ke grup sumber daya atau langganan lain saat ini tidak didukung.

  • Pembaruan kluster tidak boleh menyertakan detail identitas dan pengidentifikasi kunci dalam operasi yang sama. Jika Anda perlu memperbarui keduanya, pembaruan harus dilakukan dalam dua operasi berturut-turut.

  • Lockbox saat ini tidak tersedia di Tiongkok.

  • Enkripsi ganda dikonfigurasi secara otomatis untuk kluster yang dibuat mulai Oktober 2020 di wilayah yang didukung. Anda dapat memverifikasi apakah kluster Anda dikonfigurasi untuk enkripsi ganda dengan mengirimkan permintaan GET pada kluster dan mengamati bahwa nilai isDoubleEncryptionEnabled adalah true untuk kluster dengan enkripsi ganda diaktifkan.

    • Jika Anda membuat kluster dan mendapatkan pesan kesalahan "nama wilayah tidak mendukung Enkripsi Ganda untuk kluster.” Anda masih dapat membuat kluster tanpa Enkripsi ganda dengan menambahkan "properties": {"isDoubleEncryptionEnabled": false} dalam isi permintaan REST.
    • Pengaturan enkripsi ganda tidak dapat diubah setelah kluster dibuat.
  • Menghapus ruang kerja yang ditautkan diizinkan saat ditautkan ke kluster. Jika Anda memutuskan untuk memulihkan ruang kerja selama periode penghapusan sementara, ruang kerja akan kembali ke status sebelumnya dan tetap tertaut ke kluster.

Pemecahan Masalah

  • Jika Anda mendapatkan kesalahan konflik saat membuat kluster, mungkin Anda telah menghapus kluster dalam 14 hari terakhir dan dalam status penghapusan sementara. Nama kluster tetap dicadangkan selama periode penghapusan sementara dan Anda tidak dapat membuat kluster baru dengan nama tersebut. Nama dilepaskan setelah periode penghapusan sementara saat kluster dihapus secara permanen.

  • Jika Anda memperbarui kluster saat kluster dalam status provisi atau pembaruan, pembaruan akan gagal.

  • Beberapa operasi memerlukan waktu cukup lama untuk diselesaikan. Operasi tersebut adalah cluster create, cluster key update, dan cluster delete. Anda dapat memeriksa status operasi dengan mengirimkan permintaan GET ke kluster atau ruang kerja dan mengamati responsnya. Misalnya, ruang kerja yang tidak ditautkan tidak akan memiliki clusterResourceId pada fitur.

  • Tautan ruang kerja ke kluster akan gagal jika ditautkan ke kluster lain.

Pesan kesalahan

Pembuatan Kluster

  • 400--Nama kluster tidak valid. Nama kluster dapat memuat karakter a-z, A-Z, 0-9 dan panjang 3-63.
  • 400--Isi permintaan adalah null atau dalam format yang buruk.
  • 400--Nama SKU tidak valid. Atur nama SKU ke capacityReservation.
  • 400--Kapasitas disediakan tetapi SKU bukan capacityReservation. Atur nama SKU ke capacityReservation.
  • 400--Kapasitas Hilang dalam SKU. Atur nilai Kapasitas menjadi 500, 1000, 2000, atau 5000 GB/hari.
  • 400--Kapasitas terkunci selama 30 hari. Penurunan kapasitas diizinkan 30 hari setelah pembaruan.
  • 400--Tidak ada SKU yang diatur. Atur nama SKU ke capacityReservation dan nilai Kapasitas ke 500, 1000, 2000 atau 5000 GB/hari.
  • 400--Identitas null atau kosong. Atur Identitas dengan jenis systemAssigned.
  • 400--KeyVaultProperties diatur saat pembuatan. Perbarui KeyVaultProperties setelah pembuatan kluster.
  • 400--Operasi tidak dapat dijalankan sekarang. Operasi asinkron dalam status selain berhasil. Kluster harus menyelesaikan operasinya sebelum operasi pembaruan dilakukan.

Pembaruan Klaster

  • 400--Kluster sedang dalam status penghapusan. Operasi asinkron sedang berlangsung. Kluster harus menyelesaikan operasinya sebelum operasi pembaruan dilakukan.
  • 400--KeyVaultProperties tidak kosong tetapi memiliki format yang buruk. Lihat pembaruan pengidentifikasi kunci.
  • 400--Gagal memvalidasi kunci di Key Vault. Bisa jadi disebabkan kurangnya izin atau jika kunci tidak ada. Verifikasi bahwa Anda mengatur kunci dan kebijakan akses di Key Vault.
  • 400--Kunci tidak dapat dipulihkan. Key Vault harus diatur Hapus sementara dan Perlindungan dari hapus menyeluruh. Lihat dokumentasi Key Vault
  • 400--Operasi tidak dapat dijalankan sekarang. Tunggu hingga operasi Async selesai dan coba lagi.
  • 400--Kluster sedang dalam status penghapusan. Tunggu hingga operasi Async selesai dan coba lagi.

Pengambilan Kluster

  • 404--Kluster tidak ditemukan, kluster mungkin telah dihapus. Jika Anda mencoba membuat kluster dengan nama tersebut dan mendapatkan konflik, kluster tersebut akan dihapus sementara selama 14 hari. Anda dapat menghubungi dukungan untuk memulihkannya, atau menggunakan nama lain untuk membuat kluster baru.

Hapus Clusterluster

  • 409--Tidak dapat menghapus kluster saat dalam status penyediaan. Tunggu hingga operasi Async selesai dan coba lagi.
  • 404--Ruang kerja tidak ditemukan. Ruang kerja yang Anda tentukan tidak ada atau telah dihapus.
  • 409--Operasi penautan atau pembatalan penautan ruang kerja dalam proses.
  • 400 -- Kluster tidak ditemukan, kluster yang Anda tentukan tidak ada atau telah dihapus. Jika Anda mencoba membuat kluster dengan nama tersebut dan mendapatkan konflik, kluster tersebut akan dihapus sementara selama 14 hari. Anda dapat menghubungi dukungan untuk memulihkannya.
  • 404--Ruang kerja tidak ditemukan. Ruang kerja yang Anda tentukan tidak ada atau telah dihapus.
  • 409--Operasi penautan atau pembatalan penautan ruang kerja dalam proses.

Langkah berikutnya