Azure Monitor 로그에서 전용 클러스터 만들기 및 관리

아티클
09/30/2024

Log Analytics 작업 영역을 Azure Monitor의 전용 클러스터에 연결하면 고급 기능과 더 높은 쿼리 사용률을 제공합니다. 클러스터에는 하루에 최소 100GB의 수집 약정이 필요합니다. 데이터 손실 또는 서비스 중단 없이 전용 클러스터에서 작업 영역을 연결하고 연결을 해제할 수 있습니다.

고급 기능

전용 클러스터가 필요한 기능:

고객 관리형 키 - 사용자가 제공하고 제어하는 키를 사용하여 클러스터 데이터를 암호화합니다.
Lockbox - Microsoft 지원 엔지니어의 데이터 액세스 요청을 제어합니다.
이중 암호화 - 암호화 알고리즘 또는 키 중 하나가 손상될 수 있는 상황으로부터 보호합니다. 이 경우 추가 암호화 계층은 계속해서 데이터를 보호합니다.
교차 쿼리 최적화 - 작업 영역이 동일한 클러스터에 있을 때 작업 영역 간 쿼리가 더 빠르게 실행됩니다.
비용 최적화 - 동일한 지역의 작업 영역을 클러스터에 연결하여 모든 작업 영역에 대해 약정 계층 할인을 받을 수 있으며, 이는 약정 계층 할인을 받을 수 있는 낮은 수집이 있는 작업 영역에도 적용됩니다.
가용성 영역 - 독립적인 전원, 냉각 및 네트워킹을 갖춘 다른 물리적 위치에 있는 데이터 센터에 의존하여 데이터 센터 오류로부터 데이터를 보호합니다. 영역의 물리적 분리와 독립적인 인프라를 사용하면 작업 영역이 영역의 리소스를 사용할 수 있기 때문에 인시던트 발생 가능성이 훨씬 낮아집니다. Azure Monitor 가용성 영역은 서비스의 광범위한 부분을 다루며 해당 지역에서 사용할 수 있는 경우 Azure Monitor 복원력을 자동으로 확장합니다. Azure Monitor는 지원되는 지역에서 기본적으로 가용성 영역 사용(isAvailabilityZonesEnabled: 'true')으로 전용 클러스터를 만듭니다. 전용 클러스터 가용성 영역이 현재 모든 지역에서 지원되는 것은 아닙니다.
Azure Event Hubs 수집 - 이벤트 허브에서 Log Analytics 작업 영역으로 직접 데이터를 수집할 수 있습니다. 전용 클러스터를 사용하면 결합된 모든 연결 작업 영역의 수집이 약정 계층을 충족할 때 해당 기능을 사용할 수 있습니다.

클러스터 가격 책정 모델

Log Analytics 전용 클러스터는 하루에 100GB 이상의 약정 계층 가격 책정 모델을 사용합니다. 계층 수준을 초과하는 모든 사용량은 해당 약정 계층의 GB당 요금에 따라 요금이 발생합니다. 전용 클러스터에 대한 가격 책정 세부 정보는 Azure Monitor 로그 가격 책정 세부 정보를 참조하세요. 약정 계층의 약정 기간은 약정 계층이 선택된 시점부터 31일입니다.

필수 조건

전용 클러스터에는 하루에 최소 100GB의 수집 약정이 필요합니다.
전용 클러스터를 만들 때는 지난 2주 이내에 삭제된 클러스터와 동일한 이름으로 지정할 수 없습니다.

필요한 사용 권한

클러스터 관련 작업을 수행하려면 다음 권한이 필요합니다.

작업	필요한 권한 또는 역할
전용 클러스터 만들기	예를 들어 Log Analytics 기여자 기본 제공 역할에서 제공하는 `Microsoft.Resources/deployments/*` 및 `Microsoft.OperationalInsights/clusters/write` 권한
클러스터 속성 변경	예를 들어 Log Analytics 기여자 기본 제공 역할에서 제공하는 `Microsoft.OperationalInsights/clusters/write` 권한
작업 영역을 클러스터에 연결	예를 들어 Log Analytics 기여자 기본 제공 역할에서 제공하는 `Microsoft.OperationalInsights/clusters/write`, `Microsoft.OperationalInsights/workspaces/write` 및 `Microsoft.OperationalInsights/workspaces/linkedservices/write` 권한
작업 영역 연결 상태 확인	예를 들어 Log Analytics 읽기 권한자 기본 제공 역할에서 제공하는 작업 영역에 대한 `Microsoft.OperationalInsights/workspaces/read` 권한
클러스터 가져오기 또는 클러스터의 프로비전 상태 확인	예를 들어 Log Analytics 읽기 권한자 기본 제공 역할에서 제공하는 `Microsoft.OperationalInsights/clusters/read` 권한
클러스터에서 약정 계층 또는 billingType 업데이트	예를 들어 Log Analytics 기여자 기본 제공 역할에서 제공하는 `Microsoft.OperationalInsights/clusters/write` 권한
필요한 권한 부여	`/write` 권한이 있는 소유자 또는 기여자 역할, `Microsoft.OperationalInsights/` 권한이 있는 Log Analytics 기여자 기본 제공 역할
클러스터에서 작업 영역 연결 해제	예를 들어 Log Analytics 기여자 기본 제공 역할에서 제공하는 `Microsoft.OperationalInsights/workspaces/linkedServices/delete` 권한
전용 클러스터 삭제	예를 들어 Log Analytics 기여자 기본 제공 역할에서 제공하는 `Microsoft.OperationalInsights/clusters/delete` 권한

Log Analytics 권한에 대한 자세한 내용은 Azure Monitor에서 로그 데이터 및 작업 영역에 대한 액세스 관리를 참조하세요.

새 Resource Manager 템플릿 샘플

이 문서에는 Azure Monitor에서 Log Analytics 클러스터를 만들고 구성할 수 있도록 ARM(Azure Resource Manager) 템플릿 샘플이 포함되어 있습니다. 각 샘플에는 템플릿 파일과 템플릿에 제공할 샘플 값이 포함된 매개 변수 파일이 포함되어 있습니다.

참고 항목

사용 가능한 샘플 목록과 Azure 구독에 배포하는 방법에 대한 지침은 Azure Monitor에 대한 Azure Resource Manager 샘플을 참조하세요.

템플릿 참조

Microsoft.OperationalInsights clusters

전용 클러스터 만들기

새 전용 클러스터를 만들 때 다음 속성을 제공합니다.

ClusterName: 리소스 그룹에 대해 고유해야 합니다.
ResourceGroupName: 조직의 여러 팀에서 클러스터를 공유하는 것이 일반적이므로 중앙 IT 리소스 그룹을 사용합니다. 더 많은 디자인 고려 사항을 보려면 Log Analytics 작업 영역 구성 디자인을 검토하세요.
위치
SkuCapacity: 약정 계층을 하루 100, 200, 300, 400, 500, 1000, 2000, 5000, 10000, 25000, 50000GB로 설정할 수 있습니다. CLI에서 지원되는 최소 약정 계층은 현재 500입니다. REST를 사용하여 최소 100의 더 낮은 약정 계층을 구성합니다. 클러스터 비용에 대한 자세한 내용은 전용 클러스터를 참조하세요.
관리 ID: 클러스터는 다음 두 가지 관리 ID 유형을 지원합니다.
- 시스템이 할당한 관리 ID - ID type이 “SystemAssigned”로 설정된 경우 클러스터 생성과 함께 자동으로 생성됩니다. 나중에 이 ID를 사용하여 래핑 및 래핑 해제 작업을 위해 키 자격 증명 모음에 스토리지 액세스 권한을 부여할 수 있습니다.
  
  클러스터의 REST 호출에서 ID
```
{
  "identity": {
    "type": "SystemAssigned"
    }
}
```
- 사용자가 할당한 관리 ID - 클러스터를 만들기 전에 Key Vault 권한을 부여할 때 클러스터 생성 시 고객 관리형 키를 구성할 수 있습니다.
  
  클러스터의 REST 호출에서 ID
```
{
"identity": {
  "type": "UserAssigned",
    "userAssignedIdentities": {
      "subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.ManagedIdentity/UserAssignedIdentities/<cluster-assigned-managed-identity>"
    }
  }  
}
```

클러스터 리소스를 만든 후에는 sku, *keyVaultProperties 또는 billingType과 같은 속성을 편집할 수 있습니다. 자세한 내용은 아래를 참조하세요.

삭제된 클러스터를 완전히 제거하는 데 2주가 소요됩니다. 구독 및 지역당 최대 7개의 클러스터(활성5개와 지난 2주 간 삭제된 2개)를 가질 수 있습니다.

참고 항목

클러스터를 만드는 데는 여러 리소스가 필요하며 작업은 일반적으로 2시간 안에 완료됩니다. 전용 클러스터는 데이터 수집에 관계없이 프로비전되면 요금이 청구되며, 클러스터에 대한 프로비전 및 작업 영역 링크를 신속하게 처리할 수 있도록 배포를 준비하는 것이 좋습니다. 다음을 확인합니다.

클러스터에 연결할 초기 작업 영역 목록이 표시됩니다.
클러스터 및 모든 작업 영역을 연결하기 위한 구독에 대한 권한이 있습니다.

Azure Portal의 Log Analytics 전용 클러스터 메뉴에서 만들기를 클릭합니다. 클러스터 이름, 약정 계층 등의 세부 정보를 입력하라는 메시지가 표시됩니다.

참고 항목

CLI에서 지원되는 최소 약정 계층은 현재 500입니다. REST를 사용하여 최소 100의 더 낮은 약정 계층을 구성합니다.

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster create --no-wait --resource-group "resource-group-name" --name "cluster-name" --location "region-name" --sku-capacity "daily-ingestion-gigabyte"

# Wait for job completion when `--no-wait` was used
$clusterResourceId = az monitor log-analytics cluster list --resource-group "resource-group-name" --query "[?contains(name, 'cluster-name')].[id]" --output tsv
az resource wait --created --ids $clusterResourceId --include-response-body true

참고 항목

PowerShell에서 지원되는 최소 약정 계층은 현재 500입니다. REST를 사용하여 최소 100의 더 낮은 약정 계층을 구성합니다.

Select-AzSubscription "cluster-subscription-id"

New-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name" -Location "region-name" -SkuCapacity "daily-ingestion-gigabyte" -AsJob

# Check when the job is done when `-AsJob` was used
Get-Job -Command "New-AzOperationalInsightsCluster*" | Format-List -Property *

Call

PUT https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2022-10-01
Authorization: Bearer <token>
Content-type: application/json

{
  "identity": {
    "type": "systemAssigned"
    },
  "sku": {
    "name": "capacityReservation",
    "Capacity": 100
    },
  "properties": {
    "billingType": "Cluster",
    },
  "location": "<region>",
}

Response

202 (Accepted) 및 헤더여야 합니다.

다음 샘플에서는 빈 Log Analytics 클러스터를 새로 만듭니다.

@description('Specify the name of the Log Analytics cluster.')
param clusterName string

@description('Specify the location of the resources.')
param location string = resourceGroup().location

@description('Specify the capacity reservation value.')
@allowed([
  100
  200
  300
  400
  500
  1000
  2000
  5000
])
param CommitmentTier int

@description('Specify the billing type settings. Can be \'Cluster\' (default) or \'Workspaces\' for proportional billing on workspaces.')
@allowed([
  'Cluster'
  'Workspaces'
])
param billingType string

resource cluster 'Microsoft.OperationalInsights/clusters@2021-06-01' = {
  name: clusterName
  location: location
  identity: {
    type: 'SystemAssigned'
  }
  sku: {
    name: 'CapacityReservation'
    capacity: CommitmentTier
  }
  properties: {
    billingType: billingType
  }
}

매개 변수 파일

{
  "$schema": "https://schema.management.azure.com/schemas/2019-08-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "clusterName": {
      "value": "MyCluster"
    },
    "CommitmentTier": {
      "value": 500
    },
    "billingType": {
      "value": "Cluster"
    }
  }
}

다음 샘플에서는 빈 Log Analytics 클러스터를 새로 만듭니다.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "clusterName": {
      "type": "string",
      "metadata": {
        "description": "Specify the name of the Log Analytics cluster."
      }
    },
    "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "Specify the location of the resources."
      }
    },
    "CommitmentTier": {
      "type": "int",
      "allowedValues": [
        100,
        200,
        300,
        400,
        500,
        1000,
        2000,
        5000
      ],
      "metadata": {
        "description": "Specify the capacity reservation value."
      }
    },
    "billingType": {
      "type": "string",
      "allowedValues": [
        "Cluster",
        "Workspaces"
      ],
      "metadata": {
        "description": "Specify the billing type settings. Can be 'Cluster' (default) or 'Workspaces' for proportional billing on workspaces."
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.OperationalInsights/clusters",
      "apiVersion": "2021-06-01",
      "name": "[parameters('clusterName')]",
      "location": "[parameters('location')]",
      "identity": {
        "type": "SystemAssigned"
      },
      "sku": {
        "name": "CapacityReservation",
        "capacity": "[parameters('CommitmentTier')]"
      },
      "properties": {
        "billingType": "[parameters('billingType')]"
      }
    }
  ]
}

매개 변수 파일

{
  "$schema": "https://schema.management.azure.com/schemas/2019-08-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "clusterName": {
      "value": "MyCluster"
    },
    "CommitmentTier": {
      "value": 500
    },
    "billingType": {
      "value": "Cluster"
    }
  }
}

클러스터 프로비전 상태 확인

Log Analytics 클러스터 프로비전을 완료하는 데는 시간이 걸립니다. 다음 방법 중 하나를 사용하여 ProvisioningState 속성을 확인합니다. 값은 프로비전 중에는 ProvisioningAccount이고 완료 시에는 Succeeded입니다.

클러스터가 프로비전되는 동안 포털은 상태를 제공합니다.

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster show --resource-group "resource-group-name" --name "cluster-name"

Select-AzSubscription "cluster-subscription-id"

Get-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name"

GET 요청을 클러스터 리소스에 보내고 provisioningState 값을 확인합니다. 값은 프로비전 중에는 ProvisioningAccount이고 완료 시에는 Succeeded입니다.

GET https://management.azure.com/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name?api-version=2022-10-01
Authorization: Bearer <token>

Response

{
  "identity": {
    "type": "SystemAssigned",
    "tenantId": "tenant-id",
    "principalId": "principal-id"
  },
  "sku": {
    "name": "capacityreservation",
    "capacity": 100
  },
  "properties": {
    "provisioningState": "ProvisioningAccount",
    "clusterId": "cluster-id",
    "billingType": "Cluster",
    "lastModifiedDate": "last-modified-date",
    "createdDate": "created-date",
    "isDoubleEncryptionEnabled": false,
    "isAvailabilityZonesEnabled": false,
    "capacityReservationProperties": {
      "lastSkuUpdate": "last-sku-modified-date",
      "minCapacity": 100
    }
  },
  "id": "/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name",
  "name": "cluster-name",
  "type": "Microsoft.OperationalInsights/clusters",
  "location": "cluster-region"
}

관리 ID 서비스는 클러스터를 만들 때 principalId GUID를 생성합니다.

클러스터에 작업 영역 연결

참고 항목

작업 영역 연결은 Log Analytics 클러스터 프로비저닝이 완료된 후에만 수행할 수 있습니다.
작업 영역을 클러스터에 연결하려면 여러 백 엔드 구성 요소와 캐시 하이드레이션을 동기화해야 하며, 이는 일반적으로 2시간 안에 완료됩니다.
Log Analytics 작업 영역을 연결할 때 작업 영역 청구 플랜이 LACluster로 변경되었으며 작업 영역 배포 중에 충돌을 방지하기 위해 작업 영역 템플릿에서 SKU를 제거해야 합니다.
클러스터 플랜에 의해 제어되는 청구 측면 외에 모든 작업 영역 구성 및 쿼리 측면은 연결 도중 및 이후에도 변경되지 않은 상태로 유지됩니다.

작업 영역 연결 작업을 위해서는 작업 영역 및 클러스터 리소스 모두에 대한 '쓰기' 권한이 필요합니다.

작업 영역: Microsoft.OperationalInsights/workspaces/write
클러스터 리소스: Microsoft.OperationalInsights/clusters/write에서

Log Analytics 작업 영역이 전용 클러스터에 연결되면 작업 영역으로 전송된 새 데이터가 전용 클러스터로 수집되지만, 이전에 수집된 데이터는 Log Analytics 클러스터에 유지됩니다. 작업 영역을 연결해도 수집 및 쿼리 환경을 비롯한 작업 영역 작업에 영향을 주지 않습니다. Log Analytics 쿼리 엔진은 이전 클러스터와 새 클러스터의 데이터를 자동으로 연결하며 쿼리 결과는 완전합니다.

클러스터는 지역적이며 클러스터와 동일한 지역에 있는 최대 1,000개의 작업 영역에 연결될 수 있습니다. 데이터 조각화를 방지하기 위해 작업 영역을 한 달에 두 번 이상 클러스터에 연결할 수 없습니다.

연결된 작업 영역은 클러스터가 있는 구독과 다른 구독에 있을 수 있습니다. Azure Lighthouse를 사용하여 둘 다를 단일 테넌트에 매핑하는 경우 작업 영역과 클러스터는 서로 다른 테넌트에 있을 수 있습니다.

전용 클러스터가 CMK(고객 관리형 키)로 구성되면 새로 수집된 데이터는 키로 암호화되고, 이전 데이터는 MMK(Microsoft 관리형 키)로 암호화된 상태로 유지됩니다. 키 구성은 Log Analytics에 의해 추상화되며 이전 및 새 데이터 암호화에서 쿼리가 원활하게 수행됩니다.

다음 단계를 사용하여 작업 영역을 클러스터에 연결합니다. 자동화를 사용하여 여러 작업 영역을 연결할 수 있습니다.

Azure Portal의 Log Analytics 전용 클러스터 메뉴에서 클러스터를 선택한 다음 연결된 작업 영역을 클릭하여 현재 전용 클러스터에 연결된 모든 작업 영역을 확인합니다. 추가 작업 영역을 연결하려면 작업 영역 연결을 클릭합니다.

참고 항목

연결된 서비스 name에 대해 cluster 값을 사용합니다.

# Find cluster resource ID
az account set --subscription "cluster-subscription-id"
$clusterResourceId = az monitor log-analytics cluster list --resource-group "resource-group-name" --query "[?contains(name, 'cluster-name')].[id]" --output tsv

# Link workspace
az account set --subscription "workspace-subscription-id"
az monitor log-analytics workspace linked-service create --no-wait --name cluster --resource-group "resource-group-name" --workspace-name "workspace-name" --write-access-resource-id $clusterResourceId

# Wait for job completion when `--no-wait` was used
$workspaceResourceId = az monitor log-analytics workspace list --resource-group "resource-group-name" --query "[?contains(name, 'workspace-name')].[id]" --output tsv
az resource wait --deleted --ids $workspaceResourceId --include-response-body true

참고 항목

LinkedServiceName에 대해 cluster 값을 사용합니다.

Select-AzSubscription "cluster-subscription-id"

# Find cluster resource ID
$clusterResourceId = (Get-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name").id

Select-AzSubscription "workspace-subscription-id"

# Link the workspace to the cluster
Set-AzOperationalInsightsLinkedService -ResourceGroupName "resource-group-name" -WorkspaceName "workspace-name" -LinkedServiceName cluster -WriteAccessResourceId $clusterResourceId -AsJob

# Check when the job is done
Get-Job -Command "Set-AzOperationalInsightsLinkedService" | Format-List -Property *

다음 REST 호출을 사용하여 클러스터에 연결합니다.

‘보내기’

PUT https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>/linkedservices/cluster?api-version=2020-08-01 
Authorization: Bearer <token>
Content-type: application/json

{
  "properties": {
    "WriteAccessResourceId": "/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/clusters/<cluster-name>"
    }
}

Response

202 (Accepted) 및 헤더.

작업 영역 연결 상태 확인

작업 영역 연결 작업을 완료하는 데 최대 90분이 걸릴 수 있습니다. 연결된 작업 영역과 클러스터 모두에서 상태를 확인할 수 있습니다. 완료되면 작업 영역 리소스에는 features 아래에 clusterResourceId 속성이 포함되고 클러스터에는 associatedWorkspaces 섹션 아래에 연결된 작업 영역이 포함됩니다.

클러스터가 고객 관리형 키로 구성된 경우, 링크 작업이 완료된 후 작업 영역에 수집된 데이터는 해당 키로 암호화되어 저장됩니다.

전용 클러스터의 개요 페이지에서 JSON 보기를 선택합니다. associatedWorkspaces 섹션에는 클러스터에 연결된 작업 영역이 나열됩니다.

az account set --subscription "workspace-subscription-id"

az monitor log-analytics workspace show --resource-group "resource-group-name" --workspace-name "workspace-name"

Select-AzSubscription "workspace-subscription-id"

Get-AzOperationalInsightsWorkspace -ResourceGroupName "resource-group-name" -Name "workspace-name"

Call

GET https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>?api-version=2023-09-01
Authorization: Bearer <token>

Response

{
  "properties": {
    "source": "Azure",
    "customerId": "workspace-name",
    "provisioningState": "Succeeded",
    "sku": {
      "name": "pricing-tier-name",
      "lastSkuUpdate": "Tue, 28 Jan 2020 12:26:30 GMT"
    },
    "retentionInDays": 31,
    "features": {
      "legacy": 0,
      "searchVersion": 1,
      "enableLogAccessUsingOnlyResourcePermissions": true,
      "clusterResourceId": "/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name"
    },
    "workspaceCapping": {
      "dailyQuotaGb": -1.0,
      "quotaNextResetTime": "Tue, 28 Jan 2020 14:00:00 GMT",
      "dataIngestionStatus": "RespectQuota"
    }
  },
  "id": "/subscriptions/subscription-id/resourcegroups/resource-group-name/providers/microsoft.operationalinsights/workspaces/workspace-name",
  "name": "workspace-name",
  "type": "Microsoft.OperationalInsights/workspaces",
  "location": "region"
}

클러스터 속성 변경

클러스터 리소스를 만들고 완전히 프로비전한 후에는 CLI, PowerShell 또는 REST API를 사용하여 클러스터 속성을 편집할 수 있습니다. 클러스터가 프로비전된 후 설정할 수 있는 속성은 다음과 같습니다.

keyVaultProperties - KeyVaultUri, KeyName, KeyVersion 매개 변수와 함께 Azure Key Vault의 키를 포함합니다. 키 식별자 세부 정보로 클러스터 업데이트를 참조하세요.
ID - Key Vault에 인증하는 데 사용되는 ID입니다. 시스템 할당 또는 사용자 할당일 수 있습니다.
billingType - 클러스터 리소스와 해당 데이터에 대한 청구 특성입니다. 다음 값을 포함합니다.
- 클러스터(기본값) - 클러스터 비용이 클러스터 리소스를 기준으로 계산됩니다.
- 작업 영역 - 클러스터 비용이 클러스터의 작업 영역을 기준으로 비례적으로 계산되고, 해당 날짜에 수집된 총 데이터가 약정 계층 미만인 경우 클러스터 리소스에 일부 사용량이 청구됩니다. 클러스터 가격 책정 모델에 관한 자세한 내용은 Log Analytics 전용 클러스터를 참조하세요.

Important

클러스터 업데이트 시 동일한 작업에 ID 및 키 식별자 세부 정보를 둘 다 포함해서는 안 됩니다. 둘 다 업데이트해야 하는 경우 두 번의 연속 작업으로 업데이트를 수행해야 합니다.

해당 없음

다음 샘플에서는 청구 유형을 업데이트합니다.

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster update --resource-group "resource-group-name" --name "cluster-name"  --billing-type {Cluster, Workspaces}

다음 샘플에서는 청구 유형을 업데이트합니다.

Select-AzSubscription "cluster-subscription-id"

Update-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name" -BillingType "Workspaces"

다음 샘플에서는 청구 유형을 업데이트합니다.

Call

PATCH https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2022-10-01
Authorization: Bearer <token>
Content-type: application/json

{
  "properties": {
    "billingType": "Workspaces"
    },
    "location": "region"
}

다음 샘플에서는 고객 관리형 키를 사용하도록 Log Analytics 클러스터를 업데이트합니다.

@description('Specify the name of the Log Analytics cluster.')
param clusterName string
@description('Specify the location of the resources')
param location string = resourceGroup().location
@description('Specify the key vault name.')
param keyVaultName string
@description('Specify the key name.')
param keyName string
@description('Specify the key version. When empty, latest key version is used.')
param keyVersion string
var keyVaultUri = format('{0}{1}', keyVaultName, environment().suffixes.keyvaultDns)
resource cluster 'Microsoft.OperationalInsights/clusters@2021-06-01' = {
  name: clusterName
  location: location
  identity: {
    type: 'SystemAssigned'
  }
  properties: {
    keyVaultProperties: {
      keyVaultUri: keyVaultUri
      keyName: keyName
      keyVersion: keyVersion
    }
  }
}

매개 변수 파일

{
  "$schema": "https://schema.management.azure.com/schemas/2019-08-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "clusterName": {
      "value": "MyCluster"
    },
    "keyVaultUri": {
      "value": "https://key-vault-name.vault.azure.net"
    },
    "keyName": {
      "value": "MyKeyName"
    },
    "keyVersion": {
      "value": ""
    }
  }
}

다음 샘플에서는 고객 관리형 키를 사용하도록 Log Analytics 클러스터를 업데이트합니다.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "clusterName": {
      "type": "string",
      "metadata": {
        "description": "Specify the name of the Log Analytics cluster."
      }
    },
    "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "Specify the location of the resources"
      }
    },
    "keyVaultName": {
      "type": "string",
      "metadata": {
        "description": "Specify the key vault name."
      }
    },
    "keyName": {
      "type": "string",
      "metadata": {
        "description": "Specify the key name."
      }
    },
    "keyVersion": {
      "type": "string",
      "metadata": {
        "description": "Specify the key version. When empty, latest key version is used."
      }
    }
  },
  "variables": {
    "keyVaultUri": "[format('{0}{1}', parameters('keyVaultName'), environment().suffixes.keyvaultDns)]"
  },
  "resources": [
    {
      "type": "Microsoft.OperationalInsights/clusters",
      "apiVersion": "2021-06-01",
      "name": "[parameters('clusterName')]",
      "location": "[parameters('location')]",
      "identity": {
        "type": "SystemAssigned"
      },
      "properties": {
        "keyVaultProperties": {
          "keyVaultUri": "[variables('keyVaultUri')]",
          "keyName": "[parameters('keyName')]",
          "keyVersion": "[parameters('keyVersion')]"
        }
      }
    }
  ]
}

매개 변수 파일

{
  "$schema": "https://schema.management.azure.com/schemas/2019-08-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "clusterName": {
      "value": "MyCluster"
    },
    "keyVaultUri": {
      "value": "https://key-vault-name.vault.azure.net"
    },
    "keyName": {
      "value": "MyKeyName"
    },
    "keyVersion": {
      "value": ""
    }
  }
}

리소스 그룹의 모든 클러스터 가져오기

Azure Portal의 Log Analytics 전용 클러스터 메뉴에서 리소스 그룹 필터를 선택합니다.

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster list --resource-group "resource-group-name"

Select-AzSubscription "cluster-subscription-id"

Get-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name"

Call

GET https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters?api-version=2022-10-01
Authorization: Bearer <token>

Response

{
  "value": [
    {
      "identity": {
        "type": "SystemAssigned",
        "tenantId": "tenant-id",
        "principalId": "principal-id"
      },
      "sku": {
        "name": "capacityreservation",
        "capacity": 100
      },
      "properties": {
        "provisioningState": "Succeeded",
        "clusterId": "cluster-id",
        "billingType": "Cluster",
        "lastModifiedDate": "last-modified-date",
        "createdDate": "created-date",
        "isDoubleEncryptionEnabled": false,
        "isAvailabilityZonesEnabled": false,
        "capacityReservationProperties": {
          "lastSkuUpdate": "last-sku-modified-date",
          "minCapacity": 100
        }
      },
      "id": "/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name",
      "name": "cluster-name",
      "type": "Microsoft.OperationalInsights/clusters",
      "location": "cluster-region"
    }
  ]
}

구독의 모든 클러스터 가져오기

Azure Portal의 Log Analytics 전용 클러스터 메뉴에서 구독 필터를 선택합니다.

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster list

Select-AzSubscription "cluster-subscription-id"

Get-AzOperationalInsightsCluster

Call

GET https://management.azure.com/subscriptions/<subscription-id>/providers/Microsoft.OperationalInsights/clusters?api-version=2022-10-01
Authorization: Bearer <token>

Response

‘리소스 그룹의 클러스터’와 동일한 응답이지만 구독 범위에 있습니다.

클러스터의 약정 계층 업데이트

시간이 지남에 따라 연결된 작업 영역에 대한 데이터 볼륨이 변경되면 약정 계층 수준을 적절하게 업데이트하여 비용을 최적화할 수 있습니다. 계층은 기가바이트(GB) 단위로 지정되며 하루 100, 200, 300, 400, 500, 1000, 2000, 5000, 10000, 25000, 50000GB 값을 가질 수 있습니다. 전체 REST 요청 본문을 입력할 필요는 없지만 sku를 포함해야 합니다.

약정 기간 동안 더 높은 약정 계층으로 변경하여 31일 약정 기간을 다시 시작할 수 있습니다. 약정 기간을 마칠 때까지 종량제 또는 더 낮은 약정 계층으로 다시 이동할 수 없습니다.

Azure Portal의 Log Analytics 전용 클러스터 메뉴에서 클러스터를 선택한 다음 약정 계층 옆에 있는 변경을 클릭합니다.

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster update --resource-group "resource-group-name" --name "cluster-name"  --sku-capacity 500

Select-AzSubscription "cluster-subscription-id"

Update-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name" -SkuCapacity 500

Call

PATCH https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2022-10-01
Authorization: Bearer <token>
Content-type: application/json

{
  "sku": {
    "name": "capacityReservation",
    "Capacity": 2000
  }
}

클러스터에서 작업 영역 연결 해제

언제든지 클러스터와 작업 영역의 연결을 해제할 수 있습니다. 작업 영역 가격 책정 계층은 GB 기준으로 변경되고, 연결 해제 작업이 클러스터에 유지되기 전에 클러스터에 수집된 데이터, 작업 영역에 대한 새 데이터는 Log Analytics로 수집됩니다.

Warning

작업 영역의 연결을 해제해도 작업 영역 데이터는 클러스터 밖으로 이동되지 않습니다. 클러스터에 연결된 동안 작업 영역에 대해 수집된 모든 데이터는 작업 영역에 정의된 보존 기간 동안 클러스터에 그대로 있고 클러스터가 삭제되지 않는 한 액세스할 수 있습니다.

작업 영역이 연결 해제되고 서비스가 클러스터 간 쿼리를 원활하게 수행하는 경우 쿼리는 영향을 받지 않습니다. 클러스터가 CMK(고객 관리형 키)로 구성된 경우 연결된 동안 작업 영역에 수집된 데이터는 해당 키로 암호화되고 사용자 키와 Key Vault에 대한 권한이 유지되면 액세스할 수 있습니다.

참고 항목

클러스터 간에 데이터 배포를 방지하기 위해 한 달 내에 특정 작업 영역에 대한 연결 작업이 두 개로 제한됩니다. 제한에 도달하면 지원 서비스에 문의하세요.
연결되지 않은 작업 영역은 종량제 가격 책정 계층으로 이동됩니다.

클러스터와 작업 영역의 연결을 해제하려면 다음 명령을 사용합니다.

Azure Portal의 Log Analytics 전용 클러스터 메뉴에서 클러스터를 선택한 다음 연결된 작업 영역을 클릭하여 현재 전용 클러스터에 연결된 모든 작업 영역을 확인합니다. 연결 해제하려는 작업 영역을 선택하고 연결 해제를 클릭합니다.

az account set --subscription "workspace-subscription-id"

az monitor log-analytics workspace linked-service delete --resource-group "resource-group-name" --workspace-name "workspace-name" --name cluster

Select-AzSubscription "workspace-subscription-id"

# Unlink a workspace from cluster
Remove-AzOperationalInsightsLinkedService -ResourceGroupName "resource-group-name" -WorkspaceName {workspace-name} -LinkedServiceName cluster

DELETE https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/linkedServices/{linkedServiceName}?api-version=2020-08-01

클러스터 삭제

클러스터 리소스에 대한 쓰기 권한이 있어야 합니다.

클러스터 삭제 작업은 복구할 수 없으므로 주의해서 수행해야 합니다. 연결된 작업 영역에서 클러스터로 수집된 모든 데이터는 영구적으로 삭제됩니다.

클러스터에 정의된 31일 약정 계층에 관계없이, 클러스터가 삭제되면 클러스터의 청구가 중지됩니다.

연결된 작업 영역이 있는 클러스터를 삭제하면 작업 영역이 클러스터에서 자동으로 연결 해제되고, 작업 영역이 종량제 가격 책정 계층으로 이동되고, 작업 영역에 대한 새 데이터가 대신 Log Analytics 클러스터로 수집됩니다. 작업 영역이 클러스터에 연결되기 전 시간 범위에 대한 작업 영역을 쿼리할 수 있으며, 연결 해제된 후에는 서비스가 클러스터 간 쿼리를 원활하게 수행합니다.

참고 항목

클러스터는 구독 및 지역당 7개(활성 5개 + 지난 2주 내 삭제된 2개)로 제한됩니다.
클러스터 이름은 삭제 후 2주 동안 예약된 상태로 유지되며 새 클러스터를 만드는 데 사용할 수 없습니다.

클러스터를 삭제하려면 다음 명령을 사용합니다.

Azure Portal의 Log Analytics 전용 클러스터 메뉴에서 클러스터를 선택한 다음 삭제를 클릭합니다.

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster delete --resource-group "resource-group-name" --name $clusterName

Select-AzSubscription "cluster-subscription-id"

Remove-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name"

클러스터를 삭제하려면 다음 REST 호출을 사용합니다.

DELETE https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2022-10-01
Authorization: Bearer <token>

Response

200 확인

관리 ID 유형 변경

다음 사항을 고려하여 수집 또는 쿼리를 중단하지 않고 클러스터를 만든 후 ID 유형을 변경할 수 있습니다.

SystemAssigned를 UserAssigned로 업데이트 - Key Vault에서 UserAssign ID를 부여한 다음 클러스터에서 ID 유형을 업데이트합니다.
SystemAssigned로 UserAssigned 업데이트 - SystemAssigned를 사용하여 클러스터 ID 유형을 업데이트한 후 생성된 시스템 할당 관리 ID이므로 다음 단계를 수행해야 합니다.
1. 클러스터를 업데이트하고 키 제거 - "" 값으로 keyVaultUri, keyName 및 keyVersion 설정
2. 클러스터 ID 유형을 SystemAssigned로 업데이트
3. Key Vault 업데이트 및 ID에 대한 권한 부여
4. 클러스터에서 키 업데이트

제한 사항 및 제약 조건

각 지역과 구독에 최대 5개의 활성 클러스터를 만들 수 있습니다.
구독 및 지역당 최대 7개 클러스터(활성 5개 + 지난 2주 내 삭제된 2개)가 허용됩니다.
최대 1,000개의 Log Analytics 작업 영역을 클러스터에 연결할 수 있습니다.
특정 작업 영역에서 최대 두 개의 작업 영역 연결 작업이 30일 동안 허용됩니다.
클러스터를 다른 리소스 그룹 또는 구독으로 이동하는 것은 현재 지원되지 않습니다.
클러스터를 다른 지역으로 이동하는 것은 지원되지 않습니다.
클러스터 업데이트 시 동일한 작업에 ID 및 키 식별자 세부 정보를 둘 다 포함해서는 안 됩니다. 둘 다 업데이트해야 하는 경우 업데이트 작업을 두 번 연속해서 수행해야 합니다.
현재 중국에서는 Lockbox를 사용할 수 없습니다.
현재 Lockbox는 보조 계획이 있는 테이블에 적용할 수 없습니다.
이중 암호화는 2020년 10월부터 지원되는 지역에서 생성된 클러스터에 자동으로 구성됩니다. 클러스터에 GET 요청을 보내고 이중 암호화가 사용 설정된 클러스터의 isDoubleEncryptionEnabled 값이 true인지 관찰하여 클러스터가 이중 암호화로 구성되었는지 확인할 수 있습니다.
- 클러스터를 만들 때 "region-name은 클러스터의 이중 암호화를 지원하지 않습니다" 오류가 발생하는 경우 REST 요청 본문에 "properties": {"isDoubleEncryptionEnabled": false}를 추가하여 이중 암호화 없이 클러스터를 만들 수 있습니다.
- 클러스터를 만든 후에는 이중 암호화 설정을 변경할 수 없습니다.
클러스터에 연결된 동안 작업 영역을 삭제할 수 있습니다. 일시 삭제 기간 동안 작업 영역을 복구하기로 결정하면 작업 영역이 이전 상태로 돌아와 계속 클러스터에 연결되어 있습니다.
약정 기간 동안 더 높은 약정 계층으로 변경하여 31일 약정 기간을 다시 시작할 수 있습니다. 약정 기간을 마칠 때까지 종량제 또는 더 낮은 약정 계층으로 다시 이동할 수 없습니다.

문제 해결

클러스터를 만들 때 충돌 오류가 발생하면 지난 2주 내, 그리고 삭제 프로세스에서 삭제되었을 수 있습니다. 2주 삭제 기간 동안에는 클러스터 이름이 예약된 상태로 유지되며, 이 이름을 사용하여 새 클러스터를 만들 수 없습니다.
프로비전 또는 업데이트 상태인 클러스터를 업데이트할 경우 업데이트에 실패합니다.
일부 작업은 길이가 길고 완료하는 데 시간이 걸릴 수 있습니다. 해당 작업은 ‘클러스터 만들기’, ‘클러스터 키 업데이트’, ‘클러스터 삭제’입니다. GET 요청을 클러스터 또는 작업 영역으로 전송하여 작업 상태를 확인하고 응답을 관찰할 수 있습니다. 예를 들어 연결되지 않은 작업 영역에는 features 아래에 clusterResourceId가 없습니다.
이미 다른 클러스터에 연결된 Log Analytics 작업 영역을 연결하려고 하면 작업이 실패합니다.

오류 메시지

클러스터 만들기

400--클러스터 이름이 잘못되었습니다. 클러스터 이름은 문자 a~z, A~Z, 0~9를 포함할 수 있으며 길이가 3~63자 범위여야 합니다.
400 -- 요청 본문이 null이거나 형식이 잘못되었습니다.
400 -- SKU 이름이 잘못되었습니다. SKU 이름을 capacityReservation으로 설정합니다.
400--용량이 제공되었지만 SKU가 capacityReservation이 아닙니다. SKU 이름을 capacityReservation으로 설정합니다.
400 -- SKU의 용량이 누락되었습니다. 용량 값을 100, 200, 300, 400, 500, 1000, 2000, 5000, 10000, 25000, 50000GB/일로 설정합니다.
400 -- 용량이 30일 동안 잠겨 있습니다. 업데이트 후 30일이 지나야 용량을 줄일 수 있습니다.
400 -- SKU가 설정되지 않았습니다. SKU 이름을 capacityReservation으로 설정하고 용량 값을 100, 200, 300, 400, 500, 1000, 2000, 5000, 10000, 25000, 50000GB/일로 설정합니다.
400--지금은 작업을 실행할 수 없습니다. 비동기 작업이 성공 상태가 아닙니다. 업데이트 작업을 수행하기 전에 클러스터에서 해당 작업을 완료해야 합니다.

클러스터 업데이트

400 -- 클러스터가 삭제 중 상태입니다. 비동기 작업이 진행 중입니다. 업데이트 작업을 수행하기 전에 클러스터에서 해당 작업을 완료해야 합니다.
400--KeyVaultProperties가 비어 있지 않지만 형식이 잘못되었습니다. 키 식별자 업데이트를 참조하세요.
400 -- Key Vault의 키 유효성을 검사하지 못했습니다. 권한이 없거나 키가 존재하지 않기 때문일 수 있습니다. Key Vault에서 키 및 액세스 정책을 설정했는지 확인하세요.
400--키를 복구할 수 없습니다. Key Vault를 일시 삭제 및 제거 보호로 설정해야 합니다. Key Vault 설명서를 참조하세요.
400--지금은 작업을 실행할 수 없습니다. 비동기 작업이 완료될 때까지 기다렸다가 다시 시도하세요.
400 -- 클러스터가 삭제 중 상태입니다. 비동기 작업이 완료될 때까지 기다렸다가 다시 시도하세요.

클러스터 가져오기

404--클러스터가 없습니다. 클러스터가 삭제되었을 수 있습니다. 이 이름을 사용하여 클러스터를 만들려고 할 때 충돌하는 경우, 클러스터가 삭제 프로세스에 있습니다.

클러스터 삭제

409 -- 프로비전 상태인 클러스터를 삭제할 수 없습니다. 비동기 작업이 완료될 때까지 기다렸다가 다시 시도하세요.

작업 영역 연결

404 -- 작업 영역을 찾을 수 없습니다. 지정한 작업 영역이 존재하지 않거나 삭제되었습니다.
409 -- 작업 영역 연결 또는 연결 해제 작업이 진행 중입니다.
400 -- 클러스터를 찾을 수 없습니다. 지정한 클러스터가 존재하지 않거나 삭제되었습니다.

작업 영역 연결 해제

404 -- 작업 영역을 찾을 수 없습니다. 지정한 작업 영역이 존재하지 않거나 삭제되었습니다.
409 -- 작업 영역 연결 또는 연결 해제 작업이 진행 중입니다.

다음을 통해 공유

Azure Monitor 로그에서 전용 클러스터 만들기 및 관리

고급 기능

클러스터 가격 책정 모델

필수 조건

필요한 사용 권한

새 Resource Manager 템플릿 샘플

템플릿 참조

전용 클러스터 만들기

클러스터 프로비전 상태 확인

클러스터에 작업 영역 연결

작업 영역 연결 상태 확인

클러스터 속성 변경

리소스 그룹의 모든 클러스터 가져오기

구독의 모든 클러스터 가져오기

클러스터의 약정 계층 업데이트

클러스터에서 작업 영역 연결 해제

클러스터 삭제

관리 ID 유형 변경

제한 사항 및 제약 조건

문제 해결

오류 메시지

클러스터 만들기

클러스터 업데이트

클러스터 가져오기

클러스터 삭제

작업 영역 연결

작업 영역 연결 해제

다음 단계

피드백

추가 리소스