Mulai cepat: Membuat pemberitahuan dengan Azure Resource Graph dan Analitik Log

Dalam mulai cepat ini, Anda mempelajari cara menggunakan Azure Log Analytics untuk membuat pemberitahuan pada kueri Azure Resource Graph. Anda dapat membuat pemberitahuan dengan kueri Azure Resource Graph, ruang kerja Analitik Log, dan identitas terkelola. Kondisi pemberitahuan mengirim pemberitahuan pada interval tertentu.

Anda dapat menggunakan kueri untuk menyiapkan pemberitahuan untuk sumber daya Azure yang Anda sebarkan. Anda dapat membuat kueri menggunakan tabel Azure Resource Graph, atau Anda dapat menggabungkan tabel Azure Resource Graph dan data Analitik Log dari Log Azure Monitor.

Dalam contoh artikel ini, buat sumber daya di grup sumber daya yang sama dan gunakan wilayah yang sama, seperti US Barat 3. Contoh dalam artikel ini menjalankan kueri dan membuat pemberitahuan untuk sumber daya Azure dalam satu penyewa Azure. Kluster Azure Data Explorer berada di luar cakupan artikel ini.

Artikel ini mencakup dua contoh pemberitahuan:

• Azure Resource Graph: Menggunakan tabel Azure Resource Graph Resources untuk membuat kueri yang mendapatkan data untuk sumber daya Azure yang Anda sebarkan dan membuat pemberitahuan.
• Azure Resource Graph dan Analitik Log: Menggunakan tabel Azure Resource Graph Resources dan data Analitik Log dari tabel Log Heartbeat Azure Monitor. Contoh ini menggunakan komputer virtual untuk memperlihatkan cara menyiapkan kueri dan pemberitahuan.

Catatan

Integrasi pemberitahuan Azure Resource Graph dengan Log Analytics berada dalam pratinjau publik.

Prasyarat

• Jika Anda tidak memiliki akun Azure, buat akun gratis sebelum memulai.
• Sumber daya yang disebarkan di Azure seperti komputer virtual atau akun penyimpanan.
• Untuk menggunakan contoh untuk kueri Azure Resource Graph dan Log Analytics, Anda memerlukan setidaknya satu komputer virtual Azure dengan Agen Azure Monitor.

Membuat ruang kerja

Buat Ruang Kerja Analitik Log di langganan yang sedang dipantau.

1. Masuk ke portal Azure.

2. Di bidang pencarian, ketik ruang kerja analitik log dan pilih ruang kerja Analitik Log.

   Jika Anda menggunakan ruang kerja Analitik Log, Anda dapat memilihnya dari layanan Azure.

   

3. Pilih Buat:

   • Langganan: Pilih langganan Azure Anda
   • Grup sumber daya: demo-arg-alert-rg
   • Nama: demo-arg-alert-workspace
   • Wilayah: US Barat 3
     • Anda dapat memilih wilayah lain, tetapi menggunakan wilayah yang sama untuk sumber daya lain.

4. Pilih Tinjau + buat dan tunggu Validasi diteruskan ditampilkan.

5. Pilih Buat untuk memulai penyebaran.

6. Pilih Buka sumber daya saat penyebaran selesai.

Membuat komputer virtual

Azure Resource Graph

Anda tidak perlu membuat komputer virtual untuk contoh yang menggunakan tabel Azure Resource Graph.

Azure Resource Graph dan Analitik Log

Catatan

Bagian ini bersifat opsional jika Anda memiliki komputer virtual yang ada atau tahu cara membuat komputer virtual. Contoh ini menggunakan komputer virtual untuk memperlihatkan cara membuat kueri menggunakan tabel Azure Resource Graph dan data Analitik Log.

Untuk mendapatkan informasi log, saat Anda menyambungkan komputer virtual ke ruang kerja Analitik Log, Agen Azure Monitor diinstal pada komputer virtual. Jika Anda tidak memiliki komputer virtual, Anda dapat membuatnya untuk contoh ini. Untuk menghindari biaya yang tidak perlu, hapus komputer virtual saat Anda selesai dengan contoh.

Instruksi berikut adalah pengaturan dasar untuk komputer virtual Linux. Langkah-langkah terperinci tentang cara membuat komputer virtual berada di luar cakupan artikel ini. Organisasi Anda mungkin memerlukan pengaturan keamanan atau jaringan yang berbeda untuk komputer virtual.

1. Di Azure, buat komputer virtual Linux Ubuntu.

2. Pilih Buat.

3. Dari Buat komputer virtual, Anda dapat menerima pengaturan default dengan pengecualian berikut:

   Dasar

   • Grup sumber daya: demo-arg-alert-rg
   • nama komputer virtual: Masukkan nama komputer virtual seperti demovm01.
   • Opsi ketersediaan: Tidak diperlukan redundansi infrastruktur
   • Ukuran: Standard_B1s
   • Akun administrator: Anda harus membuat kredensial, tetapi untuk contoh ini, Anda tidak perlu masuk:
     • Jenis autentikasi: Kunci publik SSH
     • Nama pengguna: Membuat nama pengguna
     • Sumber kunci publik SSH: Hasilkan pasangan kunci baru
     • Nama pasangan kunci: Terima nama default
   • Port masuk publik: Tidak ada

   Disk

   • Verifikasi Hapus dengan VM dipilih.

   Jaringan

   • IP Publik: Tidak Ada
   • Pilih Hapus NIC saat VM dihapus.

   Manajemen

   • Pilih Aktifkan matikan otomatis.
   • Pilih waktu matikan di zona waktu Anda.
   • Tambahkan alamat email Anda jika Anda menginginkan pemberitahuan matikan.

   Pemantauan, Tingkat Lanjut, dan Tag

   • Tidak ada perubahan yang diperlukan untuk contoh ini.

4. Pilih Ulas + buat, lalu pilih Buat.

   Anda diminta untuk Membuat pasangan kunci baru. Pilih Unduh kunci privat dan buat sumber daya. Setelah selesai dengan komputer virtual, hapus file kunci privat dari komputer Anda.

5. Pilih Buka sumber daya setelah komputer virtual disebarkan.

Catatan

Bagian ini bersifat opsional jika Anda tahu cara menyambungkan komputer virtual ke ruang kerja Analitik Log dan Agen Azure Monitor.

Siapkan aturan pengumpulan data untuk memantau komputer virtual.

1. Dari bidang pencarian Azure, masukkan aturan pengumpulan data dan pilih Aturan pengumpulan data.
2. Pilih Buat:
   • Nama aturan: Masukkan nama seperti demo-data-collection-rule.
   • Langganan: Pilih langganan Anda.
   • Grup Sumber Daya: Pilih demo-arg-alert-rg.
   • Wilayah: US Barat 3.
   • Jenis platform: Pilih Semua.
3. Pilih Berikutnya: Sumber Daya:
   • Pilih Tambahkan sumber daya.
   • Langganan: Pilih langganan Anda.
   • Cakupan: Pilih grup sumber daya Anda dan nama komputer virtual.
   • Pilih Terapkan.
4. Pilih Berikutnya: Kumpulkan dan kirim:
   • Pilih Tambahkan sumber data.
   • Jenis sumber data: Pilih Penghitung Kinerja.
   • Pilih Berikutnya: Tujuan dan Tambahkan tujuan:
   • Jenis tujuan: Log Azure Monitor.
   • Langganan: Pilih langganan Anda.
   • Akun atau namespace layanan: Pilih ruang kerja Analitik Log, demo-arg-alert-workspace Anda.
   • Pilih Tambahkan sumber data.
   • Pilih Tinjau + buat, lalu Buat.
   • Pilih Buka sumber daya saat penyebaran selesai.

Pastikan pemantauan dikonfigurasi untuk komputer virtual:

1. Buka aturan pengumpulan data Anda dan tinjau Konfigurasi:
   • Sumber Data: Menampilkan Penghitung Kinerja sumber data dan Log Azure Monitor tujuan.
   • Sumber Daya: Menampilkan komputer virtual, grup sumber daya, dan langganan.
2. Buka ruang kerja Log Analytics Anda demo-arg-alert-workspace. Pilih Pengaturan>Agen>server Linux dan komputer Linux Anda terhubung ke agen Linux Azure Monitor. Dibutuhkan beberapa menit agar agen ditampilkan.
3. Buka komputer virtual Anda dan pilih Ekstensi Pengaturan>+ aplikasi dan verifikasi bahwa AzureMonitorLinuxAgentprovisi yang ditampilkan berhasil.

Membuat kueri

Azure Resource Graph

Dari ruang kerja Analitik Log, buat kueri Azure Resource Graph untuk mendapatkan hitungan sumber daya Azure Anda. Contoh ini menggunakan tabel Azure Resource Graph Resources .

1. Pilih Log dari sisi kiri halaman ruang kerja Analitik Log. Tutup jendela Kueri jika ditampilkan.

2. Gunakan kode berikut di Kueri Baru:

   arg("").Resources
   | count
   

   Nama tabel di Log Analytics harus berupa camel case dengan huruf pertama dari setiap kata yang dikapitalisasi, seperti Resources atau ResourceContainers. Anda juga dapat menggunakan huruf kecil seperti resources atau resourcecontainers.

   

3. Pilih Jalankan.

   Hasil menampilkan Jumlah sumber daya di langganan Azure Anda. Catat angka tersebut karena Anda memerlukannya untuk kondisi aturan pemberitahuan. Saat Anda menjalankan kueri secara manual, hitungan didasarkan pada identitas pengguna, dan pemberitahuan yang diaktifkan menggunakan identitas terkelola. Ada kemungkinan bahwa jumlahnya mungkin bervariasi antara eksekusi manual atau pemberitahuan yang diaktifkan.

4. Hapus hitungan dari kueri Anda.

   arg("").Resources
   

Azure Resource Graph dan Analitik Log

Dari ruang kerja Analitik Log, buat kueri Azure Resource Graph untuk mendapatkan informasi heartbeat terakhir dari komputer virtual Anda. Contoh ini menggunakan tabel Azure Resource Graph Resources dan data Analitik Log dari tabel Log Heartbeat Azure Monitor.

1. Buka ruang kerja Log Analytics demo-arg-alert-workspace Anda.

2. Pilih Log dari sisi kiri halaman ruang kerja Analitik Log. Tutup jendela Kueri jika ditampilkan.

3. Gunakan kode berikut di Kueri Baru:

   arg("").Resources
   | where type == 'microsoft.compute/virtualmachines'
   | project ResourceId = id, name, PowerState = tostring(properties.extended.instanceView.powerState.code)
   | join (Heartbeat
     | where TimeGenerated > ago(15m)
     | summarize lastHeartBeat = max(TimeGenerated) by ResourceId)
     on ResourceId
   | project lastHeartBeat, PowerState, name, ResourceId
   

   Nama tabel di Log Analytics harus berupa camel case dengan huruf pertama dari setiap kata yang dikapitalisasi, seperti Resources atau ResourceContainers. Anda juga dapat menggunakan huruf kecil seperti resources atau resourcecontainers.

   Anda dapat menggunakan jangka waktu lain untuk TimeGenerated. Misalnya, daripada menit seperti 15m menggunakan jam seperti 12h, , 24h48h.

   

4. Pilih Jalankan.

   Kueri harus mengembalikan heartbeat terakhir komputer virtual, status daya, nama, dan ID sumber daya. Jika tidak ada Hasil yang ditampilkan, lanjutkan ke langkah berikutnya. Konfigurasi baru dapat memakan waktu 30 menit agar data pemantauan tersedia untuk kueri dan pemberitahuan.

Membuat aturan pemberitahuan

Azure Resource Graph

Dari ruang kerja Analitik Log, pilih Aturan pemberitahuan baru. Kueri dari ruang kerja Analitik Log Anda disalin ke aturan pemberitahuan. Buat aturan pemberitahuan memiliki beberapa tab yang perlu diperbarui untuk membuat pemberitahuan.

Cakupan

Verifikasi bahwa cakupan default ke ruang kerja Analitik Log Anda bernama demo-arg-alert-workspace.

Hanya jika cakupan Anda tidak diatur ke default, lakukan langkah-langkah berikut:

1. Buka tab Cakupan dan pilih Pilih cakupan.
2. Di bagian bawah layar Sumber daya yang dipilih, hapus cakupan saat ini.
3. Pilih opsi untuk Memilih cakupan.
4. Perluas demo-arg-alert-rg dari daftar sumber daya dan pilih demo-arg-alert-workspace.
5. Pilih Terapkan.
6. Pilih Berikutnya: Kondisi.

Kondisi

Formulir memiliki beberapa bidang untuk diselesaikan:

• Nama sinyal: Pencarian log kustom
• Kueri pencarian: Menampilkan kode kueri
  • Jika Anda mengubah cakupan, Anda perlu menambahkan kueri dari bagian Buat kueri .

Pengukuran

• Pengukuran: Baris tabel
• Jenis agregasi: Hitungan
• Granularitas agregasi: 5 menit

Logika pemberitahuan

• Operator: Lebih besar dari
• Nilai ambang batas: Gunakan angka yang kurang dari jumlah sumber daya yang dikembalikan.
  • Misalnya, jika jumlah sumber daya Anda adalah 50 maka gunakan 45. Nilai ini memicu pemberitahuan diaktifkan saat mengevaluasi sumber daya Anda karena jumlah sumber daya Anda lebih besar dari nilai ambang batas.
• Frekuensi evaluasi: 5 menit

Pilih Berikutnya: Tindakan.

Tindakan

Pilih Buat grup tindakan:

• Langganan: Pilih langganan Azure Anda.
• Grup sumber daya: demo-arg-alert-rg
• Wilayah: Global memungkinkan layanan grup tindakan untuk memilih lokasi.
• Nama grup tindakan: demo-arg-alert-action-group
• Nama tampilan: demo-action (batasnya adalah 12 karakter)

Pilih Berikutnya: Pemberitahuan:

• Jenis pemberitahuan: Pilih Pesan email/SMS/Push/Voice.
• Nama: email-alert
• Pilih kotak centang Email dan ketik alamat email Anda.
• Pilih OK.

Pilih Tinjau + buat, verifikasi bahwa ringkasan sudah benar, dan pilih Buat. Anda dikembalikan ke tab Tindakan di halaman Buat aturan pemberitahuan. Nama grup Tindakan memperlihatkan grup tindakan yang Anda buat. Anda menerima pemberitahuan email untuk mengonfirmasi bahwa Anda telah ditambahkan ke grup tindakan.

Pilih Berikutnya: Detail.

Detail

Gunakan informasi berikut pada tab Detail :

• Langganan: Pilih langganan Azure Anda.
• Grup sumber daya: demo-arg-alert-rg
• Tingkat keparahan: Terima nilai default 3 - Informasi.
• Nama aturan pemberitahuan: demo-arg-alert-rule
• Deskripsi aturan pemberitahuan: Pemberitahuan email untuk hitungan sumber daya Azure
• Wilayah: US Barat 3
• Identitas: Pilih Identitas terkelola yang ditetapkan sistem.

Pilih Tinjau + buat, verifikasi bahwa ringkasan sudah benar, dan pilih Buat. Anda dikembalikan ke halaman Log ruang kerja Analitik Log Anda.

Menetapkan peran

Tetapkan Pembaca Analitik Log ke identitas terkelola yang ditetapkan sistem sehingga memiliki izin yang mengaktifkan pemberitahuan yang mengirim pemberitahuan email.

1. Pilih Pemberitahuan Pemantauan>di ruang kerja Analitik Log. Pilih OK jika Anda diminta agar pengeditan Anda yang belum disimpan akan dibuang.
2. Pilih Aturan Pemberitahuan.
3. Pilih demo-arg-alert-rule.
4. Pilih Pengaturan>Sistem Identitas>yang ditetapkan:
   • Status: Aktif
   • ID Objek: Menampilkan GUID untuk Aplikasi Perusahaan Anda (perwakilan layanan) di ID Microsoft Entra.
   • Izin: Pilih penetapan peran Azure:
     • Verifikasi langganan Anda dipilih.
     • Pilih Tambahkan penetapan peran:
     • Cakupan: Langganan
     • Langganan: Pilih nama langganan Azure Anda.
     • Peran: Pembaca Analitik Log
5. Pilih Simpan.

Dibutuhkan beberapa menit agar Pembaca Analitik Log ditampilkan di halaman penetapan peran Azure. Pilih Refresh untuk memperbarui halaman.

Gunakan tombol kembali browser Anda untuk kembali ke Identitas lalu pilih Gambaran Umum untuk kembali ke aturan pemberitahuan. Pilih tautan ke grup sumber daya Anda bernama demo-arg-alert-rg.

Meskipun di luar cakupan untuk artikel ini, untuk kluster Azure Data Explorer, tambahkan peran Pembaca ke identitas terkelola yang ditetapkan sistem. Untuk informasi selengkapnya, di akhir artikel ini pilih tautan Penetapan peran untuk kluster Azure Data Explorer.

Azure Resource Graph dan Analitik Log

Dari ruang kerja Analitik Log, pilih Aturan pemberitahuan baru. Kueri dari ruang kerja Analitik Log Anda disalin ke aturan pemberitahuan. Aturan Buat pemberitahuan memiliki beberapa tab yang perlu diperbarui.

Cakupan

Verifikasi bahwa cakupan default ke ruang kerja Analitik Log Anda bernama demo-arg-alert-workspace.

Hanya jika cakupan Anda tidak diatur ke default, lakukan langkah-langkah berikut:

1. Buka tab Cakupan dan pilih Pilih cakupan.
2. Di bagian bawah layar Sumber daya yang dipilih, hapus cakupan saat ini.
3. Perluas demo-arg-alert-rg dari daftar sumber daya dan pilih demo-arg-alert-workspace.
4. Pilih Terapkan.
5. Pilih Berikutnya: Kondisi.

Kondisi

Formulir memiliki beberapa bidang untuk diselesaikan:

• Nama sinyal: Pencarian log kustom
• Kueri pencarian: Menampilkan kode kueri
  • Jika Anda mengubah cakupan, Anda perlu menambahkan kueri dari bagian Buat kueri .

Pengukuran

• Pengukuran: Baris tabel
• Jenis agregasi: Hitungan
• Granularitas agregasi: 5 menit

Logika pemberitahuan

• Operator: Kurang dari
• Nilai ambang batas: 2
• Frekuensi evaluasi: 5 menit

Pilih Berikutnya: Tindakan.

Tindakan

Pilih Buat grup tindakan:

• Langganan: Pilih langganan Azure Anda.
• Grup sumber daya: demo-arg-alert-rg
• Wilayah: Global memungkinkan layanan grup tindakan untuk memilih lokasi.
• Nama grup tindakan: demo-arg-la-alert-action-group
• Nama tampilan: demo-argla (batasnya adalah 12 karakter)

Pilih Berikutnya: Pemberitahuan:

• Jenis pemberitahuan: Pilih Email/pesan SMS/Push/Voice
• Nama: email-alert-arg-la
• Pilih kotak centang Email dan ketik alamat email Anda
• Pilih Ok

Pilih Tinjau + buat, verifikasi bahwa ringkasan sudah benar, dan pilih Buat. Anda dikembalikan ke tab Tindakan di halaman Buat aturan pemberitahuan. Nama grup Tindakan memperlihatkan grup tindakan yang Anda buat. Anda menerima pemberitahuan email untuk mengonfirmasi bahwa Anda telah ditambahkan ke grup tindakan.

Pilih Berikutnya: Detail.

Detail

Gunakan informasi berikut pada tab Detail :

• Langganan: Pilih langganan Azure Anda.
• Grup sumber daya: demo-arg-alert-rg
• Tingkat keparahan: Pilih 2 - Peringatan.
• Nama aturan pemberitahuan: demo-arg-la-alert-rule
• Deskripsi aturan pemberitahuan: Pemberitahuan email untuk kueri ARG-LA dari komputer virtual Azure
• Wilayah: US Barat 3
• Identitas: Pilih Identitas terkelola yang ditetapkan sistem

Pilih Tinjau + buat, verifikasi bahwa ringkasan sudah benar, dan pilih Buat. Anda dikembalikan ke halaman Log ruang kerja Analitik Log Anda.

Menetapkan peran

Tetapkan Pembaca Analitik Log ke identitas terkelola yang ditetapkan sistem sehingga memiliki izin yang mengaktifkan pemberitahuan yang mengirim pemberitahuan email.

1. Pilih Pemberitahuan Pemantauan>di ruang kerja Analitik Log. Pilih OK jika Anda diminta agar pengeditan Anda yang belum disimpan akan dibuang.
2. Pilih Aturan Pemberitahuan.
3. Pilih demo-arg-la-alert-rule.
4. Pilih Pengaturan>Sistem Identitas>yang ditetapkan:
   • Status: Aktif
   • ID Objek: Menampilkan GUID untuk Aplikasi Perusahaan Anda (perwakilan layanan) di ID Microsoft Entra.
   • Izin: Pilih penetapan peran Azure
     • Verifikasi bahwa langganan Anda dipilih
     • Pilih Tambahkan penetapan peran:
     • Cakupan: Langganan
     • Langganan: Pilih nama langganan Azure Anda
     • Peran: Pembaca Analitik Log
5. Pilih Simpan.

Dibutuhkan beberapa menit agar Pembaca Analitik Log ditampilkan di halaman penetapan peran Azure. Pilih Refresh untuk memperbarui halaman.

Gunakan tombol kembali browser Anda untuk kembali ke Identitas dan pilih Gambaran Umum untuk kembali ke aturan pemberitahuan. Pilih tautan ke grup sumber daya Anda bernama demo-arg-alert-rg.

Meskipun di luar cakupan untuk artikel ini, untuk kluster Azure Data Explorer, tambahkan peran Pembaca ke identitas terkelola yang ditetapkan sistem. Untuk informasi selengkapnya, di akhir artikel ini pilih tautan Penetapan peran untuk kluster Azure Data Explorer.

Memverifikasi pemberitahuan

Azure Resource Graph

Setelah peran ditetapkan ke aturan pemberitahuan, Anda mulai menerima email untuk pesan pemberitahuan. Aturan dibuat untuk mengirim pemberitahuan setiap lima menit dan dibutuhkan beberapa menit untuk mendapatkan pemberitahuan pertama.

Anda juga dapat melihat pemberitahuan di portal Azure:

1. Buka grup sumber daya demo-arg-alert-rg.

2. Pilih demo-arg-alert-workspace di daftar sumber daya Anda.

3. Pilih Pemberitahuan Pemantauan>.

4. Daftar pemberitahuan ditampilkan.

   

Azure Resource Graph dan Analitik Log

Setelah peran ditetapkan ke aturan pemberitahuan, Anda mulai menerima email untuk pesan pemberitahuan. Aturan dibuat untuk mengirim pemberitahuan setiap lima menit dan dibutuhkan beberapa menit untuk mendapatkan pemberitahuan pertama.

Anda juga dapat melihat pemberitahuan di portal Azure:

1. Buka grup sumber daya demo-arg-alert-rg.

2. Pilih mesin virtual Anda.

3. Pilih Pemberitahuan Pemantauan>.

4. Daftar pemberitahuan ditampilkan.

   

Untuk konfigurasi baru, mungkin perlu waktu 30 menit agar informasi log tersedia dan membuat pemberitahuan. Selama waktu tersebut, Anda mungkin melihat aturan pemberitahuan komputer virtual menampilkan pemberitahuan di pemberitahuan pemantauan ruang kerja. Ketika informasi log komputer virtual tersedia, pemberitahuan ditampilkan dalam pemberitahuan pemantauan komputer virtual.

Membersihkan sumber daya

Jika Anda ingin mempertahankan konfigurasi pemberitahuan tetapi menghentikan pemberitahuan agar tidak menembak dan mengirim pemberitahuan email, Anda dapat menonaktifkannya. Buka aturan pemberitahuan Anda demo-arg-alert-rule atau demo-arg-la-alert-rule dan pilih Nonaktifkan.

Jika Anda tidak memerlukan pemberitahuan ini atau sumber daya yang Anda buat dalam contoh ini, hapus grup sumber daya dengan langkah-langkah berikut:

1. Buka grup sumber daya Anda demo-arg-alert-rg.
2. Pilih Hapus grup sumber daya.
3. Ketik nama grup sumber daya untuk mengonfirmasi.
4. Pilih Hapus.

Jika Anda membuat komputer virtual, hapus kunci privat yang Anda unduh ke komputer Anda selama penyebaran. Nama file memiliki .pem ekstensi.

Konten terkait

Untuk informasi selengkapnya tentang bahasa kueri atau cara menjelajahi sumber daya, buka artikel berikut ini.

• Memecahkan masalah pemberitahuan Azure Resource Graph
• Memahami bahasa kueri Azure Resource Graph
• Menjelajahi sumber daya Azure Anda dengan Resource Graph
• Gambaran Umum Analitik Log di Azure Monitor
• Mengumpulkan peristiwa dan penghitung kinerja dari komputer virtual dengan Agen Azure Monitor
• Penetapan peran untuk kluster Azure Data Explorer