Log di Monitoraggio di Azure Cluster dedicati

I log di Monitoraggio di Azure sono un'opzione di distribuzione che consente funzionalità avanzate per i clienti dei log di Monitoraggio di Azure. I clienti possono selezionare quali aree di lavoro Log Analytics devono essere ospitate in cluster dedicati.

I cluster dedicati richiedono ai clienti di eseguire il commit per almeno 500 GB di inserimento dati al giorno. È possibile collegare l'area di lavoro esistente a un cluster dedicato e scollegarla senza perdita di dati o interruzione del servizio.

Funzionalità che richiedono cluster dedicati:

  • Chiavi gestite dal cliente : crittografare i dati del cluster usando chiavi fornite e controllate dal cliente.

  • Lockbox : controllare i tecnici del supporto Microsoft accedono alle richieste ai dati.

  • Doppia crittografia : protegge da uno scenario in cui uno degli algoritmi o delle chiavi di crittografia può essere compromesso. In questo caso, il livello aggiuntivo di crittografia continua a proteggere i dati.

  • Ottimizzazione tra query : le query tra aree di lavoro vengono eseguite più velocemente quando le aree di lavoro si trovano nello stesso cluster.

  • Ottimizzazione dei costi : collegare le aree di lavoro nella stessa area al cluster per ottenere lo sconto sul livello di impegno per tutte le aree di lavoro, anche a quelle con inserimento ridotto che non sono idonee per lo sconto sul livello di impegno.

  • Zone di disponibilità : proteggere i dati dagli errori del data center con zone separate fisicamente da posizioni e dotate di alimentazione, raffreddamento e rete indipendenti. La separazione fisica nelle zone e nell'infrastruttura indipendente rende molto meno probabile un evento imprevisto poiché l'area di lavoro può basarsi sulle risorse di una qualsiasi delle zone. Le zone di disponibilità di Monitoraggio di Azure coprono parti più ampie del servizio e, se disponibili nell'area, estende automaticamente la resilienza di Monitoraggio di Azure. I cluster dedicati vengono creati come zone di disponibilità abilitate (isAvailabilityZonesEnabled: "true") per impostazione predefinita nelle aree supportate. Questa impostazione non può essere modificata dopo la creazione e può essere verificata nella proprietà isAvailabilityZonesEnableddel cluster . I cluster delle zone di disponibilità vengono creati nelle aree seguenti e vengono aggiunte periodicamente altre aree.

    Americhe Europa Medio Oriente Africa Asia Pacifico
    Brasile meridionale Francia centrale Emirati Arabi Uniti settentrionali Sudafrica settentrionale Australia orientale
    Canada centrale Germania centro-occidentale India centrale
    Stati Uniti centrali Europa settentrionale Giappone orientale
    Stati Uniti orientali Norvegia orientale Corea centrale
    Stati Uniti orientali 2 Regno Unito meridionale Asia sud-orientale
    Stati Uniti centro-meridionali Europa occidentale Asia orientale
    US Gov Virginia Svezia centrale Cina settentrionale 3
    West US 2 Svizzera settentrionale
    Stati Uniti occidentali 3

Gestione

I cluster dedicati vengono gestiti con una risorsa di Azure che rappresenta i cluster di log di Monitoraggio di Azure. Le operazioni vengono eseguite a livello di codice tramite l'interfaccia della riga di comando, PowerShell o REST.

Dopo aver creato un cluster, le aree di lavoro possono essere collegate e i nuovi dati inseriti vengono archiviati nel cluster. Le aree di lavoro possono essere scollegate da un cluster in qualsiasi momento e nuovi dati quindi archiviati in cluster di Log Analytics condivisi. L'operazione di collegamento e scollegamenti non influisce sulle query e sull'accesso ai dati prima e dopo l'operazione. Le aree di lavoro e cluster devono trovarsi nella stessa area.

Le operazioni a livello di cluster richiedono l'autorizzazione Microsoft.OperationalInsights/clusters/write action. Il collegamento di aree di lavoro a un cluster richiede sia le azioni Microsoft.OperationalInsights/clusters/write che Microsoft.OperationalInsights/workspaces/write. L'autorizzazione può essere concessa dal proprietario o dal collaboratore che hanno */write un'azione o dal ruolo Collaboratore di Log Analytics che hanno Microsoft.OperationalInsights/* un'azione. Per altre informazioni sulle autorizzazioni di Log Analytics, vedere Gestire l'accesso ai dati di log e alle aree di lavoro in Monitoraggio di Azure.

Modello di determinazione prezzi del cluster

I cluster dedicati di Log Analytics usano un modello tariffario del piano di impegno di almeno 500 GB al giorno. Qualsiasi utilizzo superiore al livello di livello verrà fatturato a una tariffa effettiva per GB del livello di impegno. Per informazioni dettagliate sui prezzi per i cluster dedicati, vedere Dettagli sui prezzi dei log di Monitoraggio di Azure.

Creare un cluster dedicato

Specificare le proprietà seguenti durante la creazione di un nuovo cluster dedicato:

  • ClusterName: deve essere univoco per il gruppo di risorse.
  • ResourceGroupName: è consigliabile usare un gruppo di risorse IT centrale perché i cluster sono in genere condivisi da molti team dell'organizzazione. Per altre considerazioni sulla progettazione, vedere Progettare una configurazione dell'area di lavoro Log Analytics(.. /logs/workspace-design.md).
  • Posizione
  • SkuCapacity: il livello di impegno (precedentemente denominato prenotazioni di capacità) può essere impostato su 500, 1000, 2000 o 5000 GB al giorno. Per altre informazioni sui costi del cluster, vedere Dedicare i cluster.

L'account utente che crea i cluster deve avere l'autorizzazione standard per la creazione di risorse di Azure: Microsoft.Resources/deployments/* e l'autorizzazione Microsoft.OperationalInsights/clusters/write di scrittura del cluster avendo nelle assegnazioni di ruolo questa azione specifica o Microsoft.OperationalInsights/**/write.

Dopo aver creato la risorsa cluster, è possibile modificare proprietà aggiuntive, ad esempio sku, *keyVaultProperties o billingType. Vedere altri dettagli di seguito.

È possibile avere fino a cinque cluster attivi per ogni sottoscrizione per area. Se il cluster viene eliminato, è ancora riservato per 14 giorni. È possibile avere fino a sette cluster riservati per ogni sottoscrizione per area (attiva o eliminata di recente).

Nota

La creazione del cluster attiva l'allocazione e il provisioning delle risorse. Il completamento di questa operazione può richiedere alcune ore. Il cluster dedicato viene fatturato una volta effettuato il provisioning indipendentemente dall'inserimento dei dati ed è consigliabile preparare la distribuzione per accelerare il collegamento di provisioning e aree di lavoro al cluster. Verificare gli elementi seguenti:

  • Viene identificato un elenco dell'area di lavoro iniziale da collegare al cluster
  • Si dispone delle autorizzazioni per la sottoscrizione destinata al cluster e a qualsiasi area di lavoro da collegare

CLI

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster create --no-wait --resource-group "resource-group-name" --name "cluster-name" --location "region-name" --sku-capacity "daily-ingestion-gigabyte"

# Wait for job completion when `--no-wait` was used
$clusterResourceId = az monitor log-analytics cluster list --resource-group "resource-group-name" --query "[?contains(name, "cluster-name")].[id]" --output tsv
az resource wait --created --ids $clusterResourceId --include-response-body true

PowerShell

Select-AzSubscription "cluster-subscription-id"

New-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name" -Location "region-name" -SkuCapacity "daily-ingestion-gigabyte" -AsJob

# Check when the job is done when `-AsJob` was used
Get-Job -Command "New-AzOperationalInsightsCluster*" | Format-List -Property *

REST API

Chiamare

PUT https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2021-06-01
Authorization: Bearer <token>
Content-type: application/json

{
  "identity": {
    "type": "systemAssigned"
    },
  "sku": {
    "name": "capacityReservation",
    "Capacity": 500
    },
  "properties": {
    "billingType": "Cluster",
    },
  "location": "<region>",
}

Response.

Deve essere 202 (accettato) e un'intestazione.

Controllare lo stato del provisioning del cluster

Il provisioning del cluster di Log Analytics richiede un po' di tempo. Utilizzare uno dei metodi seguenti per controllare la proprietà ProvisioningState . Il valore è ProvisioningAccount durante il provisioning e Completato .

CLI

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster show --resource-group "resource-group-name" --name "cluster-name"

PowerShell

Select-AzSubscription "cluster-subscription-id"

Get-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name"

REST API

Inviare una richiesta GET nella risorsa del cluster e esaminare il valore provisioningState . Il valore è ProvisioningAccount durante il provisioning e il completamento del provisioning.

GET https://management.azure.com/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name?api-version=2021-06-01
Authorization: Bearer <token>

Response.

{
  "identity": {
    "type": "SystemAssigned",
    "tenantId": "tenant-id",
    "principalId": "principal-id"
  },
  "sku": {
    "name": "capacityreservation",
    "capacity": 500
  },
  "properties": {
    "provisioningState": "ProvisioningAccount",
    "clusterId": "cluster-id",
    "billingType": "Cluster",
    "lastModifiedDate": "last-modified-date",
    "createdDate": "created-date",
    "isDoubleEncryptionEnabled": false,
    "isAvailabilityZonesEnabled": false,
    "capacityReservationProperties": {
      "lastSkuUpdate": "last-sku-modified-date",
      "minCapacity": 500
    }
  },
  "id": "/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name",
  "name": "cluster-name",
  "type": "Microsoft.OperationalInsights/clusters",
  "location": "cluster-region"
}

Il GUID principalId viene generato dal servizio identità gestita alla creazione del cluster.


Quando un'area di lavoro Log Analytics è collegata a un cluster dedicato, i nuovi dati inseriti nell'area di lavoro vengono indirizzati al cluster mentre i dati esistenti rimangono nel cluster Log Analytics esistente. Se il cluster dedicato è configurato con chiavi gestite dal cliente (CMK), i nuovi dati inseriti vengono crittografati con la chiave. Il sistema astrae il percorso dei dati, è possibile eseguire query sui dati come di consueto mentre il sistema esegue query tra cluster in background.

Un cluster può essere collegato a fino a 1.000 aree di lavoro. Le aree di lavoro collegate possono trovarsi nella stessa area del cluster. Un'area di lavoro non può essere collegata a un cluster più di due volte al mese, per evitare la frammentazione dei dati.

Sono necessarie autorizzazioni "write" per l'area di lavoro e la risorsa cluster per l'operazione di collegamento dell'area di lavoro:

  • Nell'area di lavoro: Microsoft.OperationalInsights/workspaces/write
  • Nella risorsa cluster: Microsoft.OperationalInsights/clusters/write

Oltre agli aspetti di fatturazione, la configurazione dell'area di lavoro collegata rimane, incluse le impostazioni di conservazione dei dati.

L'area di lavoro e il cluster possono trovarsi in sottoscrizioni diverse. È possibile che l'area di lavoro e il cluster siano in tenant diversi se Azure Lighthouse viene usato per eseguire il mapping di entrambi a un singolo tenant.

Il collegamento di un'area di lavoro può essere eseguito solo dopo il completamento del provisioning del cluster Log Analytics.

Avviso

Il collegamento di un'area di lavoro a un cluster richiede la sincronizzazione di più componenti back-end e l'idratazione della cache. Poiché questa operazione può richiedere fino a due ore per completare, è consigliabile eseguirla in modo asincrono.

Usare i comandi seguenti per collegare un'area di lavoro a un cluster:

CLI

# Find cluster resource ID
az account set --subscription "cluster-subscription-id"
$clusterResourceId = az monitor log-analytics cluster list --resource-group "resource-group-name" --query "[?contains(name, "cluster-name")].[id]" --output tsv

# Link workspace
az account set --subscription "workspace-subscription-id"
az monitor log-analytics workspace linked-service create --no-wait --name cluster --resource-group "resource-group-name" --workspace-name "workspace-name" --write-access-resource-id $clusterResourceId

# Wait for job completion when `--no-wait` was used
$workspaceResourceId = az monitor log-analytics workspace list --resource-group "resource-group-name" --query "[?contains(name, "workspace-name")].[id]" --output tsv
az resource wait --deleted --ids $workspaceResourceId --include-response-body true

PowerShell

Select-AzSubscription "cluster-subscription-id"

# Find cluster resource ID
$clusterResourceId = (Get-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name").id

Select-AzSubscription "workspace-subscription-id"

# Link the workspace to the cluster
Set-AzOperationalInsightsLinkedService -ResourceGroupName "resource-group-name" -WorkspaceName "workspace-name" -LinkedServiceName cluster -WriteAccessResourceId $clusterResourceId -AsJob

# Check when the job is done
Get-Job -Command "Set-AzOperationalInsightsLinkedService" | Format-List -Property *

REST API

Usare la chiamata REST seguente per collegare un cluster:

Invia

PUT https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>/linkedservices/cluster?api-version=2021-06-01 
Authorization: Bearer <token>
Content-type: application/json

{
  "properties": {
    "WriteAccessResourceId": "/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/clusters/<cluster-name>"
    }
}

Response.

202 (accettato) e intestazione.


Quando un cluster è configurato con chiavi gestite dal cliente, i dati inseriti nelle aree di lavoro dopo il completamento dell'operazione di collegamento vengono archiviati crittografati con la chiave gestita. L'operazione di collegamento dell'area di lavoro può richiedere fino a 90 minuti per completare e controllare lo stato inviando la richiesta Get all'area di lavoro e osservare se la proprietà clusterResourceId è presente nella risposta in funzionalità.

CLI

az account set --subscription "workspace-subscription-id"

az monitor log-analytics workspace show --resource-group "resource-group-name" --workspace-name "workspace-name"

PowerShell

Select-AzSubscription "workspace-subscription-id"

Get-AzOperationalInsightsWorkspace -ResourceGroupName "resource-group-name" -Name "workspace-name"

REST API

Chiamare

GET https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>?api-version=2021-06-01
Authorization: Bearer <token>

Response.

{
  "properties": {
    "source": "Azure",
    "customerId": "workspace-name",
    "provisioningState": "Succeeded",
    "sku": {
      "name": "pricing-tier-name",
      "lastSkuUpdate": "Tue, 28 Jan 2020 12:26:30 GMT"
    },
    "retentionInDays": 31,
    "features": {
      "legacy": 0,
      "searchVersion": 1,
      "enableLogAccessUsingOnlyResourcePermissions": true,
      "clusterResourceId": "/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name"
    },
    "workspaceCapping": {
      "dailyQuotaGb": -1.0,
      "quotaNextResetTime": "Tue, 28 Jan 2020 14:00:00 GMT",
      "dataIngestionStatus": "RespectQuota"
    }
  },
  "id": "/subscriptions/subscription-id/resourcegroups/resource-group-name/providers/microsoft.operationalinsights/workspaces/workspace-name",
  "name": "workspace-name",
  "type": "Microsoft.OperationalInsights/workspaces",
  "location": "region"
}

Modificare le proprietà del cluster

Dopo aver creato la risorsa del cluster ed è completamente sottoposto a provisioning, è possibile modificare altre proprietà usando l'interfaccia della riga di comando, PowerShell o l'API REST. Le proprietà aggiuntive che possono essere impostate dopo il provisioning del cluster includono quanto segue:

  • keyVaultProperties: contiene la chiave in Azure Key Vault con i parametri seguenti: KeyVaultUri, KeyName, KeyVersion. Vedere Aggiornare il cluster con i dettagli dell'identificatore della chiave.
  • Identity : identità usata per l'autenticazione al Key Vault. Questa operazione può essere assegnata dal sistema o assegnata dall'utente.
  • billingType : attribuzione di fatturazione per la risorsa del cluster e i relativi dati. Include nei valori seguenti:
    • Cluster (impostazione predefinita)-I costi per il cluster vengono attributi alla risorsa del cluster.
    • Aree di lavoro- I costi per il cluster vengono attribuiti in modo proporzionale alle aree di lavoro nel cluster, con la risorsa del cluster fatturata alcune delle operazioni di utilizzo se i dati totali inseriti per il giorno sono sotto il livello di impegno. Per altre informazioni sul modello di prezzi del cluster, vedere Cluster dedicati di Log Analytics .

Importante

L'aggiornamento del cluster non deve includere sia i dettagli dell'identità che dell'identificatore della chiave nella stessa operazione. Se è necessario aggiornare entrambi, l'aggiornamento deve essere in due operazioni consecutive.

Nota

La proprietà billingType non è supportata nell'interfaccia della riga di comando.

Ottenere tutti i cluster nel gruppo di risorse

CLI

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster list --resource-group "resource-group-name"

PowerShell

Select-AzSubscription "cluster-subscription-id"

Get-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name"

REST API

Chiamare

GET https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters?api-version=2021-06-01
Authorization: Bearer <token>

Response.

{
  "value": [
    {
      "identity": {
        "type": "SystemAssigned",
        "tenantId": "tenant-id",
        "principalId": "principal-id"
      },
      "sku": {
        "name": "capacityreservation",
        "capacity": 500
      },
      "properties": {
        "provisioningState": "Succeeded",
        "clusterId": "cluster-id",
        "billingType": "Cluster",
        "lastModifiedDate": "last-modified-date",
        "createdDate": "created-date",
        "isDoubleEncryptionEnabled": false,
        "isAvailabilityZonesEnabled": false,
        "capacityReservationProperties": {
          "lastSkuUpdate": "last-sku-modified-date",
          "minCapacity": 500
        }
      },
      "id": "/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name",
      "name": "cluster-name",
      "type": "Microsoft.OperationalInsights/clusters",
      "location": "cluster-region"
    }
  ]
}

Ottenere tutti i cluster nella sottoscrizione

CLI

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster list

PowerShell

Select-AzSubscription "cluster-subscription-id"

Get-AzOperationalInsightsCluster

REST API

Chiamare

GET https://management.azure.com/subscriptions/<subscription-id>/providers/Microsoft.OperationalInsights/clusters?api-version=2021-06-01
Authorization: Bearer <token>

Response.

Uguale a per i 'cluster in un gruppo di risorse', ma nell'ambito della sottoscrizione.


Aggiornare il livello di impegno nel cluster

Quando il volume di dati nelle aree di lavoro collegate cambia nel tempo e si vuole aggiornare il livello di livello impegno in modo appropriato. Il livello è specificato in unità di GB e può avere valori pari a 500, 1000, 2000 o 5000 GB/giorno. Si noti che non è necessario fornire il corpo completo della richiesta REST, ma deve includere lo sku.

CLI

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster update --resource-group "resource-group-name" --name "cluster-name"  --sku-capacity 500

PowerShell

Select-AzSubscription "cluster-subscription-id"

Update-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name" -SkuCapacity 500

API REST

Chiamare

PATCH https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2021-06-01
Authorization: Bearer <token>
Content-type: application/json

{
  "sku": {
    "name": "capacityReservation",
    "Capacity": 2000
  }
}

Aggiornare il tipo di fatturazione nel cluster

PowerShell

Select-AzSubscription "cluster-subscription-id"

Update-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name" -BillingType "Workspaces"

La proprietà billingType determina l'attribuzione di fatturazione per il cluster e i relativi dati:

  • Cluster (impostazione predefinita): la fatturazione viene attribuita alla risorsa Cluster
  • Aree di lavoro: la fatturazione viene attribuita alle aree di lavoro collegate in modo proporzionale. Quando il volume di dati da tutte le aree di lavoro collegate è inferiore al livello livello di impegno, la fattura per il volume rimanente viene attribuita al cluster

REST

Chiamare

PATCH https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2021-06-01
Authorization: Bearer <token>
Content-type: application/json

{
  "properties": {
    "billingType": "Workspaces"
    },
    "location": "region"
}

È possibile scollegare un'area di lavoro da un cluster in qualsiasi momento. Il piano tariffario dell'area di lavoro viene modificato in base a GB, i dati inseriti nel cluster prima che l'operazione di scollegamento rimanga nel cluster e i nuovi dati nell'area di lavoro vengano inseriti in Log Analytics. È possibile eseguire query sui dati come di consueto e il servizio esegue query tra cluster senza problemi. Se il cluster è stato configurato con la chiave gestita dal cliente (CMK), i dati rimangono crittografati con la chiave e accessibili, mentre la chiave e le autorizzazioni per Key Vault rimangono.

[! NOT] Esiste un limite di due operazioni di collegamento per un'area di lavoro specifica entro un mese per impedire la distribuzione dei dati tra cluster. Contattare il supporto tecnico se si raggiunge il limite.

Usare i comandi seguenti per scollegare un'area di lavoro dal cluster:

CLI

az account set --subscription "workspace-subscription-id"

az monitor log-analytics workspace linked-service delete --resource-group "resource-group-name" --workspace-name "workspace-name" --name cluster

PowerShell

Select-AzSubscription "workspace-subscription-id"

# Unlink a workspace from cluster
Remove-AzOperationalInsightsLinkedService -ResourceGroupName "resource-group-name" -WorkspaceName {workspace-name} -LinkedServiceName cluster

Eliminare il cluster

È necessario disporre delle autorizzazioni di scrittura per la risorsa del cluster.

Quando si elimina un cluster, si perde l'accesso a tutti i dati nel cluster, inseriti da aree di lavoro collegate. Questa operazione non è reversibile. Se si elimina il cluster mentre le aree di lavoro sono collegate, le aree di lavoro vengono scollegate automaticamente dal cluster prima dell'eliminazione del cluster e i nuovi dati inviati alle aree di lavoro vengono inseriti nell'archivio Log Analytics. Se la conservazione dei dati nelle aree di lavoro precedenti al periodo collegato al cluster, è possibile eseguire una query sull'area di lavoro per l'intervallo di tempo prima del collegamento al cluster e dopo il collegamento e il servizio esegue facilmente query tra cluster.

Nota

  • Esiste un limite di sette cluster per sottoscrizione, cinque attivi, più due eliminati negli ultimi 14 giorni.
  • Il nome del cluster rimane riservato per 14 giorni dopo l'eliminazione e non può essere usato per la creazione di un nuovo cluster.

Usare i comandi seguenti per eliminare un cluster:

CLI

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster delete --resource-group "resource-group-name" --name $clusterName

PowerShell

Select-AzSubscription "cluster-subscription-id"

Remove-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name"

REST API

Usare la chiamata REST seguente per eliminare un cluster:

DELETE https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2021-06-01
Authorization: Bearer <token>

Risposta

200 - OK


Limiti e i vincoli

  • È possibile creare un massimo di cinque cluster attivi in ogni area e sottoscrizione.

  • Un numero massimo di sette cluster riservati (attivo o recentemente eliminato) può esistere in ogni area e sottoscrizione.

  • È possibile collegare un massimo di 1.000 aree di lavoro Log Analytics a un cluster.

  • Un massimo di due operazioni di collegamento dell'area di lavoro in particolare area di lavoro è consentito in un periodo di 30 giorni.

  • Lo spostamento di un cluster in un altro gruppo di risorse o sottoscrizione non è attualmente supportato.

  • L'aggiornamento del cluster non deve includere sia i dettagli dell'identità che dell'identificatore della chiave nella stessa operazione. Nel caso in cui sia necessario aggiornare entrambi, l'aggiornamento deve essere in due operazioni consecutive.

  • Lockbox non è attualmente disponibile in Cina.

  • La doppia crittografia viene configurata automaticamente per i cluster creati da ottobre 2020 nelle aree supportate. È possibile verificare se il cluster è configurato per la doppia crittografia inviando una richiesta GET nel cluster e osservando che il isDoubleEncryptionEnabled valore è true per i cluster con crittografia doppia abilitata.

    • Se si crea un cluster e viene visualizzato un errore "region-name non supporta Double Encryption for clusters.", è comunque possibile creare il cluster senza Crittografia doppia aggiungendo "properties": {"isDoubleEncryptionEnabled": false} nel corpo della richiesta REST.
    • Non è possibile modificare l'impostazione di crittografia doppia dopo la creazione del cluster.
  • L'eliminazione di un'area di lavoro collegata è consentita mentre è collegata al cluster. Se si decide di ripristinare l'area di lavoro durante il periodo di eliminazione temporanea , restituisce lo stato precedente e rimane collegato al cluster.

Risoluzione dei problemi

  • Se si verifica un errore di conflitto durante la creazione di un cluster, potrebbe essere che il cluster sia stato eliminato negli ultimi 14 giorni ed è in uno stato di eliminazione temporanea. Il nome del cluster rimane riservato durante il periodo di eliminazione temporanea e non è possibile creare un nuovo cluster con tale nome. Il nome viene rilasciato dopo il periodo di eliminazione temporanea quando il cluster viene eliminato definitivamente.

  • Se si aggiorna il cluster durante il provisioning o lo stato di aggiornamento del cluster, l'aggiornamento avrà esito negativo.

  • Alcune operazioni sono lunghe e possono richiedere un po' di tempo per completare. Si tratta di creazione cluster, aggiornamento della chiave del cluster ed eliminazione del cluster. È possibile controllare lo stato dell'operazione inviando la richiesta GET al cluster o all'area di lavoro e osservare la risposta. Ad esempio, l'area di lavoro non collegata non avrà il clusterResourceId nelle funzionalità.

  • Il collegamento all'area di lavoro al cluster avrà esito negativo se è collegato a un altro cluster.

messaggi di errore

Creazione cluster

  • Il nome del cluster 400--Cluster non è valido. Il nome del cluster può contenere caratteri a-z, A-Z, 0-9 e lunghezza pari a 3-63.
  • 400--Il corpo della richiesta è null o in formato non valido.
  • Il nome 400-SKU non è valido. Impostare il nome dello SKU su capacityReservation.
  • La capacità 400 è stata fornita, ma lo SKU non è capacitàReservation. Impostare il nome dello SKU su capacityReservation.
  • Capacità mancante 400 nello SKU. Impostare Valore capacità su 500, 1000, 2000 o 5000 GB/giorno.
  • La capacità di 400 è bloccata per 30 giorni. La capacità decrescente è consentita 30 giorni dopo l'aggiornamento.
  • 400--No SKU è stato impostato. Impostare il nome dello SKU su capacityReservation and Capacity value to 500, 1000, 2000 o 5000 GB/day.
  • 400--Identity è null o vuoto. Impostare Identity con il tipo systemAssigned.
  • 400--KeyVaultProperties sono impostati sulla creazione. Aggiornare KeyVaultProperties dopo la creazione del cluster.
  • Non è ora possibile eseguire l'operazione 400--Operation. L'operazione asincrona è in uno stato diverso da quello completato. Il cluster deve completare l'operazione prima dell'esecuzione di qualsiasi operazione di aggiornamento.

Aggiornamento del cluster

  • 400--Cluster è in stato di eliminazione. L'operazione asincrona è in corso. Il cluster deve completare l'operazione prima dell'esecuzione di qualsiasi operazione di aggiornamento.
  • 400--KeyVaultProperties non è vuoto ma ha un formato non valido. Vedere l'aggiornamento dell'identificatore della chiave.
  • 400--Impossibile convalidare la chiave in Key Vault. Potrebbe essere dovuto a mancanza di autorizzazioni o quando la chiave non esiste. Verificare di impostare i criteri chiave e di accesso in Key Vault.
  • 400-Key non è recuperabile. Key Vault deve essere impostato su Soft-delete e Purge-protection. Vedere la documentazione di Key Vault
  • Non è ora possibile eseguire l'operazione 400--Operation. Attendere il completamento dell'operazione asincrona e riprovare.
  • 400--Cluster è in stato di eliminazione. Attendere il completamento dell'operazione asincrona e riprovare.

Recupero cluster

  • 404--Cluster non trovato, il cluster potrebbe essere stato eliminato. Se si tenta di creare un cluster con tale nome e di ottenere conflitti, il cluster viene eliminato in modo leggero per 14 giorni. È possibile contattare il supporto tecnico per ripristinarlo o usare un altro nome per creare un nuovo cluster.

Eliminazione cluster

  • 409--Impossibile eliminare un cluster durante il provisioning. Attendere il completamento dell'operazione asincrona e riprovare.
  • 404--Workspace non trovato. L'area di lavoro specificata non esiste o è stata eliminata.
  • Collegamento 409--Workspace o operazione di scollegamento nel processo.
  • 400--Cluster non trovato, il cluster specificato non esiste o è stato eliminato. Se si tenta di creare un cluster con tale nome e di ottenere conflitti, il cluster viene eliminato in modo leggero per 14 giorni. È possibile contattare il supporto tecnico per recuperarlo.
  • 404--Workspace non trovato. L'area di lavoro specificata non esiste o è stata eliminata.
  • Collegamento 409--Workspace o operazione di scollegamento nel processo.

Passaggi successivi