Log Analytics çalışma alanını farklı bir aboneliğe veya kaynak grubuna taşıma

Makale
10/30/2023

Bu makalede, Log Analytics çalışma alanını aynı bölgedeki başka bir kaynak grubuna veya aboneliğe taşıma adımlarını öğreneceksiniz. Çalışma alanını bölgeler arasında taşımak için bkz . Log Analytics çalışma alanını başka bir bölgeye taşıma.

İpucu

Azure kaynaklarını Azure portalı, PowerShell, Azure CLI veya REST API aracılığıyla taşıma hakkında daha fazla bilgi edinmek için bkz . Kaynakları yeni bir kaynak grubuna veya aboneliğe taşıma.

Önkoşullar

Log Analytics çalışma alanınızı taşımak istediğiniz abonelik veya kaynak grubu, taşıdığınız Log Analytics çalışma alanıyla aynı bölgede bulunmalıdır.
Taşıma işlemi, çalışma alanına hiçbir hizmetin bağlanabilmesini gerektirir. Taşımadan önce, Azure Otomasyonu hesabı da dahil olmak üzere bağlı hizmetlere dayanan çözümleri silin. Otomasyon hesabınızın bağlantısını kaldırabilmeniz için önce bu çözümlerin kaldırılması gerekir. Çözümler için veri toplama durdurulacak ve tabloları kullanıcı arabiriminden kaldırılacak, ancak veriler tablo için tanımlanan saklama süresi için çalışma alanında kalır. Taşıma işleminden sonra çözümler eklediğinizde veri alımı geri yüklenir ve tablolar verilerle görünür hale gelir. Bağlı hizmetler şunlardır:
- Güncelleme yönetimi
- Değişiklik izleme
- Hizmetin kapalı olduğu saatlerde Sanal Makineleri Başlatma/Durdurma
- Bulut için Microsoft Defender
BağlanLog Analytics aracıları ve Azure İzleyici Aracısı, taşıma sonrasında veri alımında kesinti olmadan çalışma alanına bağlı kalır.
Uyarılar için izinler taşımayla birlikte değişen çalışma alanı kaynak kimliğini temel aldığı için, taşımadan sonra uyarılar yeniden oluşturulmalıdır. 1 Haziran 2019'dan sonra veya eski Log Analytics Uyarı API'sinden scheduledQueryRules API'sine yükseltilen çalışma alanlarında oluşturulan uyarılar şablonlarda dışarı aktarılabilir ve taşıma işleminden sonra dağıtılabilir. ZamanlanmışQueryRules API'sinin çalışma alanınızdaki uyarılar için kullanılıp kullanılmadiğini de kontrol edebilirsiniz. Alternatif olarak uyarıları hedef çalışma alanında el ile yapılandırabilirsiniz.
Azure veya çalışma alanına işaret eden dış kaynaklar için bir çalışma alanı taşındıktan sonra kaynak yollarını güncelleştirin. Örneğin: Azure İzleyici uyarı kuralları, Üçüncü taraf uygulamalar, Özel betik oluşturma vb.

Gerekli izinler

Eylem	Gerekli izinler
Microsoft Entra kiracısını doğrulayın.	`Microsoft.AzureActiveDirectory/b2cDirectories/read`örneğin Log Analytics Okuyucusu yerleşik rolü tarafından sağlanan izinler.
Çözümü silin.	`Microsoft.OperationsManagement/solutions/delete`örneğin Log Analytics Katkıda Bulunanı yerleşik rolü tarafından sağlanan çözüm izinleri.
VM'leri Başlat/Durdur çözümü için uyarı kurallarını kaldırın.	`microsoft.insights/scheduledqueryrules/delete` örneğin, İzleme Katkıda Bulunanı yerleşik rolü tarafından sağlanan izinler.
Otomasyon hesabının bağlantısını kaldırma	`Microsoft.OperationalInsights/workspaces/linkedServices/delete`örneğin Log Analytics Katkıda Bulunanı yerleşik rolü tarafından sağlanan bağlı Log Analytics çalışma alanı üzerindeki izinler.
Log Analytics çalışma alanını taşıma.	`Microsoft.OperationalInsights/workspaces/delete`ve `Microsoft.OperationalInsights/workspaces/write` Log Analytics çalışma alanı üzerindeki izinler gibi, örneğin Log Analytics Katkıda Bulunanı yerleşik rolü tarafından sağlanır.

Dikkat edilmesi gerekenler ve sınırlar

Log Analytics çalışma alanını taşımadan önce şu noktaları göz önünde bulundurun:

Azure Resource Manager’ın işlemleri tamamlaması birkaç saat sürebilir. İşlem sırasında çözümler yanıt vermiyor olabilir.
Çalışma alanına yüklenen yönetilen çözümler de taşınacaktır.
Yönetilen çözümler çalışma alanının nesneleridir ve bağımsız olarak taşınamaz.
Çalışma alanı anahtarları (hem birincil hem de ikincil) çalışma alanı taşıma işlemiyle yeniden oluşturulur. Çalışma alanı anahtarlarınızın bir kopyasını Azure Key Vault'ta tutarsanız, bunları çalışma alanı taşındıktan sonra oluşturulan yeni anahtarlarla güncelleştirin.

Önemli

Microsoft Sentinel müşterileri

Şu anda, Microsoft Sentinel bir çalışma alanına dağıtıldıktan sonra çalışma alanını başka bir kaynak grubuna veya aboneliğe taşıma desteklenmez.
Çalışma alanını zaten taşıdıysanız Analytics altındaki tüm etkin kuralları devre dışı bırakın ve beş dakika sonra yeniden etkinleştirin. Bu çözümün çoğu durumda etkili olması gerekir, ancak desteklenmez ve riski size aittir.

Microsoft Entra kiracısını doğrulama

Çalışma alanı kaynağı ve hedef abonelikleri aynı Microsoft kiracısı içinde bulunmalıdır. Her iki aboneliğin de aynı Entra kiracı kimliğine sahip olduğunu doğrulamak için Azure PowerShell'i kullanın.

Kaynak ve hedef abonelikler için Microsoft Entra kiracınızı bulun.

Kaynak ve hedef aboneliklerin kiracı kimliğini getirmek için Abonelikler - Get API'sini çağırın:

GET https://management.azure.com/subscriptions/{subscriptionId}?api-version=2020-01-01

az account tenant komutunu çalıştırın:

az account tenant list --subscription <your-source-subscription>
az account tenant list --subscription <your-destination-subscription>

Get-AzSubscription komutunu çalıştırın:

(Get-AzSubscription -SubscriptionName <your-source-subscription>).TenantId
(Get-AzSubscription -SubscriptionName <your-destination-subscription>).TenantId

Çözümleri silme

Tüm çözümlerin yüklü olduğu kaynak grubunun menüsünü açın.
Kaldırılacak çözümleri seçin.
Kaynakları Sil'i seçin ve ardından Sil'i seçerek kaldırılacak kaynakları onaylayın.

Çözümü silmek için Kaynaklar - Delete API'sini çağırın:

DELETE https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{parentResourcePath}/{resourceType}/{resourceName}?api-version=2021-04-01

Çözümleri kaldırmak için az resource delete komutunu çalıştırın. Silmek istediğiniz çözüm için kaynağın, kaynak türünün ve kaynak grubunun adını belirtmeniz gerekir:

az resource delete --name <resource-name> --resource-type <resource-type> --resource-group <resource-group-name>

Çözümleri kaldırmak için aşağıdaki örnekte gösterildiği gibi Remove-AzResource cmdlet'ini kullanın:

Remove-AzResource -ResourceType 'Microsoft.OperationsManagement/solutions' -ResourceName "ChangeTracking(<workspace-name>)" -ResourceGroupName <resource-group-name>
Remove-AzResource -ResourceType 'Microsoft.OperationsManagement/solutions' -ResourceName "Updates(<workspace-name>)" -ResourceGroupName <resource-group-name>
Remove-AzResource -ResourceType 'Microsoft.OperationsManagement/solutions' -ResourceName "Start-Stop-VM(<workspace-name>)" -ResourceGroupName <resource-group-name>

VM'leri Başlat/Durdur çözümü için uyarı kurallarını kaldırma

VM'leri Başlat/Durdur çözümünü kaldırmak için, çözüm tarafından oluşturulan uyarı kurallarını da kaldırmanız gerekir.

İzleyici menüsünü açın ve Uyarılar'ı seçin.
Uyarı kurallarını yönet'i seçin.
Aşağıdaki üç uyarı kuralını ve ardından Sil'i seçin:
- AutoStop_VM_Child
- ScheduledStartStop_Parent
- SequencedStartStop_Parent

Zamanlanmış Sorgu Kuralları - Delete API'sini çağırarak aşağıdaki uyarı kurallarını silin:

AutoStop_VM_Child
ScheduledStartStop_Parent
SequencedStartStop_Parent

DELETE https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/scheduledQueryRules/{ruleName}?api-version=2023-03-15-preview

az monitor scheduled-query delete komutunu çalıştırarak aşağıdaki uyarı kurallarını silin :

AutoStop_VM_Child
ScheduledStartStop_Parent
SequencedStartStop_Parent

az monitor scheduled-query delete [--ids]
                                  [--name]
                                  [--resource-group]
                                  [--subscription]
                                  [--yes]

Otomasyon hesabının bağlantısını kaldırma

Bkz. Çalışma alanına bağlı tek başına Otomasyon hesabını silme.

Bağlı Hizmetler - Silme API'sini çağırın.

DELETE https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/linkedServices/{linkedServiceName}?api-version=2020-08-01

Çalışma alanınızı taşıma

Log Analytics çalışma alanları menüsünü açın ve çalışma alanınızı seçin.
Genel Bakış sayfasında Kaynak grubu veya Abonelik adı'nın yanındaki Değiştir'i seçin.
Çalışma alanıyla ilgili kaynakların listesini içeren yeni bir sayfa açılır. Çalışma alanıyla aynı hedef aboneliğe ve kaynak grubuna taşınacak kaynakları seçin.
Bir hedef Abonelik ve Kaynak grubu seçin. Çalışma alanını aynı abonelikteki başka bir kaynak grubuna taşıyorsanız Abonelik seçeneğini görmezsiniz.
Çalışma alanını ve seçili kaynakları taşımak için Tamam'ı seçin.

Çalışma alanınızı taşımak için Kaynaklar - Kaynakları Taşı API'sini çağırın.

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{sourceResourceGroupName}/moveResources?api-version=2021-04-01

Çalışma alanınızı taşımak için az resource move komutunu çalıştırın:

az resource move --destination-group
                 --ids
                 [--destination-subscription-id]

Çalışma alanınızı taşımak için, aşağıdaki örnekte gösterildiği gibi Move-AzResource cmdlet'ini çalıştırın:

Move-AzResource -ResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup01/providers/Microsoft.OperationalInsights/workspaces/MyWorkspace" -DestinationSubscriptionId "00000000-0000-0000-0000-000000000000" -DestinationResourceGroupName "MyResourceGroup02"

Önemli

Taşıma işleminden sonra, çalışma alanını önceki durumuna geri getirmek için çözümler kaldırıldı ve Otomasyon hesabı bağlantısı yeniden yapılandırılmalıdır.

Sonraki adımlar

Taşıma işlemini destekleyen kaynakların listesi için bkz . Kaynaklar için taşıma işlemi desteği.

Aracılığıyla paylaş