Tworzenie dedykowanego klastra i zarządzanie nim w dziennikach usługi Azure Monitor
Dedykowany klaster w usłudze Azure Monitor umożliwia zaawansowane funkcje zabezpieczeń i kontroli oraz optymalizację kosztów. Możesz połączyć nowe lub istniejące obszary robocze z klastrem bez przerw w pozyskiwaniu i operacjach zapytań.
Zaawansowane możliwości
Możliwości wymagające dedykowanych klastrów:
- Klucze zarządzane przez klienta — szyfruj dane przy użyciu klucza, który udostępniasz i kontrolujesz.
- Lockbox — kontrolowanie dostępu inżyniera pomocy technicznej firmy Microsoft do danych.
- Podwójne szyfrowanie — dodatkowa warstwa szyfrowania danych.
- Optymalizacja między zapytaniami — zapytania między obszarami roboczymi działają szybciej, gdy w tym samym klastrze.
- Optymalizacja kosztów — łączenie obszarów roboczych w tym samym regionie z klastrem i korzystanie z rabatu na warstwę zobowiązania dla danych pozyskanych ze wszystkich połączonych obszarów roboczych.
- Strefy dostępności — chroń dane za pomocą centrów danych w różnych lokalizacjach fizycznych, wyposażonych w niezależne zasilanie, chłodzenie i sieć. Strefy dostępności usługi Azure Monitor obejmują szersze części usługi i gdy są dostępne w Twoim regionie, automatycznie rozszerza odporność usługi Azure Monitor. Usługa Azure Monitor tworzy dedykowane klastry jako z włączoną strefą dostępności (
isAvailabilityZonesEnabled
: "true") domyślnie w obsługiwanych regionach. Strefy dostępności dedykowanych klastrów nie są obecnie obsługiwane we wszystkich regionach. - Pozyskiwanie z usługi Azure Event Hubs — umożliwia pozyskiwanie danych bezpośrednio z usługi Event Hubs do obszaru roboczego usługi Log Analytics.
Model cen klastra
Dedykowane klastry usługi Log Analytics używają modelu cenowego warstwy zobowiązania, począwszy od 100 GB dziennie. Pozyskiwanie przekraczające poziom warstwy zobowiązania jest naliczane na podstawie stawki za GB. Warstwa zobowiązania można zwiększyć w dowolnym momencie, ale ma 31 dni okresu zobowiązania, zanim będzie można go zmniejszyć. Aby uzyskać szczegółowe informacje na temat warstw zobowiązania, zobacz Szczegóły cennika dzienników usługi Azure Monitor.
Istnieją dwie wartości typu rozliczeniowego, które określają przypisanie rozliczeń dla pozyskanych danych:
- Klaster (ustawienie domyślne) — koszty klastra są przypisywane do zasobu klastra.
- Obszary robocze — koszty klastra są przypisywane proporcjonalnie do obszarów roboczych w klastrze, przy czym zasób klastra jest rozliczany jako część użycia, jeśli łączna ilość pozyskanych danych w danym dniu jest w warstwie zobowiązania. Zobacz Dedykowane klastry usługi Log Analytics, aby dowiedzieć się więcej na temat modelu cen klastra.
Wymagane uprawnienia
Aby wykonać akcje związane z klastrem, potrzebne są następujące uprawnienia:
Akcja | Wymagane uprawnienia lub rola |
---|---|
Tworzenie dedykowanego klastra | Microsoft.Resources/deployments/* i Microsoft.OperationalInsights/clusters/write uprawnienia udostępniane przez wbudowaną rolę współautora usługi Log Analytics, na przykład |
Zmienianie właściwości klastra | Microsoft.OperationalInsights/clusters/write uprawnienia udostępniane przez wbudowaną rolę Współautor usługi Log Analytics, na przykład |
Łączenie obszarów roboczych z klastrem | Microsoft.OperationalInsights/clusters/write , Microsoft.OperationalInsights/workspaces/write i Microsoft.OperationalInsights/workspaces/linkedservices/write uprawnienia udostępniane przez wbudowaną rolę współautora usługi Log Analytics, na przykład |
Sprawdzanie stanu łącza obszaru roboczego | Microsoft.OperationalInsights/workspaces/read uprawnienia do obszaru roboczego, zgodnie z wbudowaną rolą Czytelnik usługi Log Analytics, na przykład |
Pobieranie klastrów lub sprawdzanie stanu aprowizacji klastra | Microsoft.OperationalInsights/clusters/read uprawnienia udostępniane przez wbudowaną rolę czytelnika usługi Log Analytics, na przykład |
Aktualizowanie warstwy zobowiązania lub wartości billingType w klastrze | Microsoft.OperationalInsights/clusters/write uprawnienia udostępniane przez wbudowaną rolę Współautor usługi Log Analytics, na przykład |
Udzielanie wymaganych uprawnień | Rola właściciela lub współautora, która ma */write uprawnienia, lub wbudowaną rolę Współautor usługi Log Analytics, która ma Microsoft.OperationalInsights/* uprawnienia |
Odłączanie obszaru roboczego z klastra | Microsoft.OperationalInsights/workspaces/linkedServices/delete uprawnienia udostępniane przez wbudowaną rolę Współautor usługi Log Analytics, na przykład |
Usuwanie dedykowanego klastra | Microsoft.OperationalInsights/clusters/delete uprawnienia udostępniane przez wbudowaną rolę Współautor usługi Log Analytics, na przykład |
Aby uzyskać więcej informacji na temat uprawnień usługi Log Analytics, zobacz Zarządzanie dostępem do danych dzienników i obszarów roboczych w usłudze Azure Monitor.
Przykłady szablonów usługi Resource Manager
Ten artykuł zawiera przykładowe szablony usługi Azure Resource Manager (ARM) do tworzenia i konfigurowania klastrów usługi Log Analytics w usłudze Azure Monitor. Każdy przykład zawiera plik szablonu i plik parametrów z przykładowymi wartościami, które mają być udostępniane szablonowi.
Uwaga
Zobacz Przykłady usługi Azure Resource Manager dla usługi Azure Monitor, aby uzyskać listę dostępnych przykładów i wskazówki dotyczące wdrażania ich w ramach subskrypcji platformy Azure.
Odwołania do szablonów
Preparaty
Rozliczenia w warstwie zobowiązania klastra są uruchamiane po utworzeniu bez względu na pozyskiwanie danych i zaleca się przygotowanie następujących czynności przed rozpoczęciem.
- Posiadanie subskrypcji, w której jest tworzony klaster
- Lista obszarów roboczych, które chcesz połączyć z klastrem. muszą znajdować się w tym samym regionie co klaster
- Zakończ typ rozliczeń i przypisanie, czy do klastra (wartość domyślna), czy do połączonych obszarów roboczych proporcjonalnie.
- Weryfikowanie uprawnień do tworzenia klastra i łączenia obszarów roboczych
Uwaga
- Tworzenie klastra i łączenie obszarów roboczych odbywa się w operacjach asynchronicznych, które mogą potrwać kilka godzin
- Łączenie lub odłączanie obszarów roboczych z klastra nie ma wpływu na pozyskiwanie ani zapytania podczas operacji.
Tworzenie dedykowanego klastra
Podczas tworzenia nowego dedykowanego klastra podaj następujące właściwości:
- Nazwa_klastra: musi być unikatowa dla grupy zasobów.
- ResourceGroupName: użyj centralnej grupy zasobów IT, ponieważ wiele zespołów w organizacji zwykle udostępnia klastry. Aby uzyskać więcej zagadnień dotyczących projektowania, zapoznaj się z tematem Projektowanie konfiguracji obszaru roboczego usługi Log Analytics.
- Lokalizacja
- SkuCapacity: możesz ustawić warstwę zobowiązania na 100, 200, 300, 400, 500, 1000, 2000, 5000, 10000, 25000, 5000 GB dziennie. Minimalna warstwa zobowiązania obsługiwana w interfejsie wiersza polecenia wynosi obecnie 500. Użyj interfejsu REST, aby skonfigurować niższe warstwy zobowiązań z co najmniej 100. Aby uzyskać więcej informacji na temat kosztów klastra, zobacz Dedykuj klastry.
- Tożsamość zarządzana: klastry obsługują dwa typy tożsamości zarządzanych:
Tożsamość zarządzana przypisana przez system — generowana automatycznie przy użyciu tworzenia klastra, gdy tożsamość
type
jest ustawiona na "SystemAssigned". Ta tożsamość może służyć później do udzielania dostępu do magazynu do usługi Key Vault na potrzeby operacji zawijania i odpakowania.Tożsamość w wywołaniu REST klastra
{ "identity": { "type": "SystemAssigned" } }
Tożsamość zarządzana przypisana przez użytkownika — umożliwia skonfigurowanie klucza zarządzanego przez klienta podczas tworzenia klastra podczas udzielania mu uprawnień w usłudze Key Vault przed utworzeniem klastra.
Tożsamość w wywołaniu REST klastra
{ "identity": { "type": "UserAssigned", "userAssignedIdentities": { "subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.ManagedIdentity/UserAssignedIdentities/<cluster-assigned-managed-identity>" } } }
Po utworzeniu zasobu klastra można edytować właściwości, takie jak sku, *keyVaultProperties lub billingType. Zobacz więcej szczegółów poniżej.
Usunięcie klastrów trwa dwa tygodnie. W ciągu ostatnich dwóch tygodni możesz mieć maksymalnie siedem klastrów na subskrypcję i region, pięć aktywnych i dwóch usuniętych.
Uwaga
Tworzenie klastra obejmuje wiele zasobów i operację zwykle ukończoną w ciągu dwóch godzin. Dedykowany klaster jest rozliczany po aprowizacji niezależnie od pozyskiwania danych i zaleca się przygotowanie wdrożenia w celu przyspieszenia aprowizacji i łączy obszarów roboczych z klastrem. Sprawdź następujące:
- Zidentyfikowano listę początkowych obszarów roboczych, które mają być połączone z klastrem
- Masz uprawnienia do subskrypcji przeznaczonej dla klastra i dowolnego obszaru roboczego, które mają być połączone
- Portal
- Interfejs wiersza polecenia
- Program PowerShell
- Interfejs API REST
- Szablon usługi ARM (Bicep)
- Szablon usługi ARM (JSON)
Kliknij pozycję Utwórz w menu dedykowanych klastrów usługi Log Analytics w witrynie Azure Portal. Zostanie wyświetlony monit o podanie szczegółowych informacji, takich jak nazwa klastra i warstwa zobowiązania.
Sprawdzanie stanu aprowizacji klastra
Aprowizowanie klastra usługi Log Analytics zajmuje trochę czasu. Użyj jednej z poniższych metod, aby sprawdzić właściwość ProvisioningState . Wartość to ProvisioningAccount podczas aprowizacji i Powodzenie po zakończeniu.
- Portal
- Interfejs wiersza polecenia
- Program PowerShell
- Interfejs API REST
- Szablon usługi ARM (Bicep)
- Szablon usługi ARM (JSON)
Portal udostępni stan aprowizacji klastra.
Łączenie obszaru roboczego z klastrem
Uwaga
- Łączenie obszaru roboczego można wykonać dopiero po zakończeniu aprowizacji klastra usługi Log Analytics.
- Łączenie obszaru roboczego z klastrem obejmuje synchronizowanie wielu składników zaplecza i nawodnienie pamięci podręcznej, które zwykle trwa dwie godziny.
- Podczas łączenia obszaru roboczego obszaru roboczego usługi Log Analytics plan rozliczeniowy obszaru roboczego został zmieniony na LACluster i należy usunąć jednostkę SKU w szablonie obszaru roboczego, aby zapobiec konfliktowi podczas wdrażania obszaru roboczego.
- Inne niż aspekty rozliczeń, które podlegają planowi klastra, wszystkie konfiguracje obszarów roboczych i aspekty zapytania pozostają niezmienione podczas i po łączem.
Potrzebujesz uprawnień do zapisu zarówno do obszaru roboczego, jak i zasobu klastra dla operacji łącza obszaru roboczego:
- W obszarze roboczym: Microsoft.OperationalInsights/workspaces/write
- W zasobie klastra: Microsoft.OperationalInsights/clusters/write
Po połączeniu obszaru roboczego usługi Log Analytics z dedykowanym klastrem nowe dane wysyłane do obszaru roboczego są pozyskiwane do dedykowanego klastra, podczas gdy wcześniej pozyskane dane pozostają w klastrze usługi Log Analytics. Łączenie obszaru roboczego nie ma wpływu na operację obszaru roboczego, w tym pozyskiwanie i wykonywanie zapytań. Aparat zapytań usługi Log Analytics automatycznie łączy dane ze starych i nowych klastrów, a wyniki zapytań są kompletne.
Klastry są regionalne i mogą być połączone z maksymalnie 1000 obszarami roboczymi znajdującymi się w tym samym regionie co klaster. Nie można połączyć obszaru roboczego z klastrem więcej niż dwa razy w miesiącu, aby zapobiec fragmentacji danych.
Połączone obszary robocze mogą znajdować się w różnych subskrypcjach niż subskrypcja, w których znajduje się klaster. Obszar roboczy i klaster mogą znajdować się w różnych dzierżawach, jeśli usługa Azure Lighthouse jest używana do mapowania obu tych obszarów na jedną dzierżawę.
Po skonfigurowaniu dedykowanego klastra przy użyciu klucza zarządzanego przez klienta (CMK) nowo pozyskane dane są szyfrowane przy użyciu klucza, podczas gdy starsze dane pozostają zaszyfrowane przy użyciu klucza zarządzanego przez firmę Microsoft (MMK). Konfiguracja klucza jest abstrakcjonowana przez usługę Log Analytics, a zapytanie obejmujące stare i nowe szyfrowanie danych jest wykonywane bezproblemowo.
Wykonaj poniższe kroki, aby połączyć obszar roboczy z klastrem. Automatyzacja umożliwia łączenie wielu obszarów roboczych:
- Portal
- Interfejs wiersza polecenia
- Program PowerShell
- Interfejs API REST
- Szablon usługi ARM (Bicep)
- Szablon usługi ARM (JSON)
Wybierz klaster z menu dedykowanych klastrów usługi Log Analytics w witrynie Azure Portal, a następnie kliknij pozycję Połączone obszary robocze, aby wyświetlić wszystkie obszary robocze połączone obecnie z dedykowanym klastrem. Kliknij pozycję Połącz obszary robocze , aby połączyć dodatkowe obszary robocze.
Sprawdzanie stanu łącza obszaru roboczego
Wykonanie operacji łącza obszaru roboczego może potrwać do 90 minut. Stan można sprawdzić zarówno w połączonych obszarach roboczych, jak i w klastrze. Po zakończeniu zasoby obszaru roboczego będą zawierać właściwość w obszarze features
, a klaster będzie zawierać clusterResourceId
połączone obszary robocze w associatedWorkspaces
sekcji .
Po skonfigurowaniu klastra przy użyciu klucza zarządzanego przez klienta dane pozyskane do obszarów roboczych po zakończeniu operacji łączenia będą przechowywane zaszyfrowane przy użyciu klucza.
- Portal
- Interfejs wiersza polecenia
- Program PowerShell
- Interfejs API REST
- Szablon usługi ARM (Bicep)
- Szablon usługi ARM (JSON)
Na stronie Przegląd dedykowanego klastra wybierz pozycję Widok JSON. Sekcja associatedWorkspaces
zawiera listę obszarów roboczych połączonych z klastrem.
Zmienianie właściwości klastra
Po utworzeniu zasobu klastra i jego pełnej aprowizacji można edytować właściwości klastra przy użyciu interfejsu wiersza polecenia, programu PowerShell lub interfejsu API REST. Właściwości, które można ustawić po aprowizacji klastra, obejmują:
- keyVaultProperties — zawiera klucz w usłudze Azure Key Vault z następującymi parametrami: KeyVaultUri, KeyName, KeyVersion. Zobacz Aktualizowanie klastra przy użyciu szczegółów identyfikatora klucza.
- Tożsamość — tożsamość używana do uwierzytelniania w usłudze Key Vault. Może to być przypisana przez system lub przypisana przez użytkownika.
- billingType — przypisanie rozliczeń dla zasobu klastra i jego danych. Obejmuje następujące wartości:
- Klaster (ustawienie domyślne) — koszty klastra są przypisywane do zasobu klastra.
- Obszary robocze — koszty klastra są przypisywane proporcjonalnie do obszarów roboczych w klastrze, przy czym zasób klastra jest rozliczany jako część użycia, jeśli łączna ilość pozyskanych danych w danym dniu jest w warstwie zobowiązania. Zobacz Dedykowane klastry usługi Log Analytics, aby dowiedzieć się więcej na temat modelu cen klastra.
Ważne
Aktualizacja klastra nie powinna zawierać zarówno szczegółów tożsamości, jak i identyfikatora klucza w tej samej operacji. Jeśli musisz zaktualizować obie te elementy, aktualizacja powinna znajdować się w dwóch kolejnych operacjach.
- Portal
- Interfejs wiersza polecenia
- Program PowerShell
- Interfejs API REST
- Szablon usługi ARM (Bicep)
- Szablon usługi ARM (JSON)
Nie dotyczy
Pobieranie wszystkich klastrów w grupie zasobów
- Portal
- Interfejs wiersza polecenia
- Program PowerShell
- Interfejs API REST
- Szablon usługi ARM (Bicep)
- Szablon usługi ARM (JSON)
W menu dedykowanych klastrów usługi Log Analytics w witrynie Azure Portal wybierz filtr Grupa zasobów.
Pobieranie wszystkich klastrów w subskrypcji
- Portal
- Interfejs wiersza polecenia
- Program PowerShell
- Interfejs API REST
- Szablon usługi ARM (Bicep)
- Szablon usługi ARM (JSON)
W menu dedykowanych klastrów usługi Log Analytics w witrynie Azure Portal wybierz filtr Subskrypcja.
Aktualizowanie warstwy zobowiązania w klastrze
Gdy ilość danych do połączonych obszarów roboczych zmienia się w miarę upływu czasu, możesz odpowiednio zaktualizować poziom warstwy zobowiązania, aby zoptymalizować koszt. Warstwa jest określona w jednostkach Gigabajtów (GB) i może mieć wartości 100, 200, 300, 400, 500, 1000, 2000, 5000, 10000, 25000 GB dziennie. Nie musisz podawać pełnej treści żądania REST, ale musisz dołączyć jednostkę SKU.
W okresie zobowiązania możesz zmienić warstwę zobowiązania na wyższą, co spowoduje ponowne uruchomienie 31-dniowego okresu zobowiązania. Nie można wrócić do warstwy płatności zgodnie z rzeczywistym użyciem ani do niższej warstwy zobowiązania do momentu zakończenia okresu zobowiązania.
- Portal
- Interfejs wiersza polecenia
- Program PowerShell
- Interfejs API REST
- Szablon usługi ARM (Bicep)
- Szablon usługi ARM (JSON)
Wybierz klaster z menu dedykowanych klastrów usługi Log Analytics w witrynie Azure Portal, a następnie kliknij pozycję Zmień obok warstwy Zobowiązanie
Odłączanie obszaru roboczego z klastra
Obszar roboczy można odłączyć od klastra w dowolnym momencie. Warstwa cenowa obszaru roboczego jest zmieniana na gb, dane pozyskiwane do klastra przed pozostaniem operacji odłączenia w klastrze, a nowe dane w obszarze roboczym są pozyskiwane do usługi Log Analytics.
Ostrzeżenie
Odłączanie obszaru roboczego nie powoduje przeniesienia danych obszaru roboczego z klastra. Wszystkie dane zebrane dla obszaru roboczego, gdy są połączone z klastrem, pozostają w klastrze dla okresu przechowywania zdefiniowanego w obszarze roboczym i dostępne tak długo, jak klaster nie zostanie usunięty.
Zapytania nie mają wpływu na to, gdy obszar roboczy jest odłączony, a usługa bezproblemowo wykonuje zapytania między klastrami. Jeśli klaster został skonfigurowany przy użyciu klucza zarządzanego przez klienta (CMK), dane pozyskane z obszaru roboczego, gdy były połączone, pozostają zaszyfrowane przy użyciu klucza i dostępnego, podczas gdy klucz i uprawnienia do usługi Key Vault pozostaną.
Uwaga
- Istnieje limit dwóch operacji łączenia dla określonego obszaru roboczego w ciągu miesiąca, aby zapobiec dystrybucji danych między klastrami. Skontaktuj się z pomocą techniczną, jeśli osiągniesz limit.
- Niezałączone obszary robocze są przenoszone do warstwy cenowej z płatnością zgodnie z rzeczywistym użyciem.
Użyj następujących poleceń, aby odłączyć obszar roboczy z klastra:
- Portal
- Interfejs wiersza polecenia
- Program PowerShell
- Interfejs API REST
- Szablon usługi ARM (Bicep)
- Szablon usługi ARM (JSON)
Wybierz klaster z menu dedykowanych klastrów usługi Log Analytics w witrynie Azure Portal, a następnie kliknij pozycję Połączone obszary robocze, aby wyświetlić wszystkie obszary robocze połączone obecnie z dedykowanym klastrem. Wybierz wszystkie obszary robocze, które chcesz odłączyć, a następnie kliknij przycisk Odłącz.
Usuwanie klastra
Musisz mieć uprawnienia do zapisu w zasobie klastra.
Należy wykonać operację usuwania klastra z ostrożnością, ponieważ operacja jest niemożliwa do odzyskania. Wszystkie pozyskane dane do klastra z połączonych obszarów roboczych zostaną trwale usunięte.
Rozliczenia klastra są zatrzymywane po usunięciu klastra niezależnie od warstwy zobowiązania 31-dniowej zdefiniowanej w klastrze.
Jeśli usuniesz klaster z połączonymi obszarami roboczymi, obszary robocze zostaną automatycznie odłączone od klastra, obszary robocze zostaną przeniesione do warstwy cenowej z płatnością zgodnie z rzeczywistym użyciem, a nowe dane do obszarów roboczych zostaną pozyskane do klastrów usługi Log Analytics. Obszar roboczy można wysyłać zapytania o zakres czasu, zanim został połączony z klastrem, a po odłączeniu, a usługa bezproblemowo wykonuje zapytania między klastrami.
Uwaga
- Istnieje limit siedmiu klastrów na subskrypcję i region, pięć aktywnych i dwóch, które zostały usunięte w ciągu ostatnich dwóch tygodni.
- Nazwa klastra pozostaje zarezerwowana dwa tygodnie po usunięciu i nie można jej użyć do utworzenia nowego klastra.
Użyj następujących poleceń, aby usunąć klaster:
- Portal
- Interfejs wiersza polecenia
- Program PowerShell
- Interfejs API REST
- Szablon usługi ARM (Bicep)
- Szablon usługi ARM (JSON)
Wybierz klaster z menu dedykowanych klastrów usługi Log Analytics w witrynie Azure Portal, a następnie kliknij pozycję Usuń.
Zmienianie typu tożsamości zarządzanej
Typ tożsamości można zmienić po utworzeniu klastra bez przerwy w pozyskiwaniu lub zapytaniach, biorąc pod uwagę następujące kwestie:
- Aktualizowanie elementu SystemAssigned do userAssigned — udziel tożsamości UserAssign w usłudze Key Vault, a następnie zaktualizuj typ tożsamości w klastrze
- Aktualizowanie elementu UserAssigned do elementu SystemAssigned — ponieważ tożsamość zarządzana przypisana przez system utworzona po zaktualizowaniu typu tożsamości klastra przy użyciu atrybutu SystemAssigned należy wykonać następujące kroki.
- Aktualizowanie klastra i usuwanie klucza — ustaw wartość keyVaultUri, keyName i keyVersion z wartością ""
- Aktualizowanie typu tożsamości klastra do elementu SystemAssigned
- Aktualizowanie usługi Key Vault i udzielanie uprawnień tożsamości
- Aktualizowanie klucza w klastrze
Limity i ograniczenia
W każdym regionie i subskrypcji można utworzyć maksymalnie pięć aktywnych klastrów.
Maksymalnie siedem klastrów dozwolonych na subskrypcję i region, pięć aktywnych i dwóch, które zostały usunięte w ciągu ostatnich 2 tygodni.
Do klastra można połączyć maksymalnie 1000 obszarów roboczych usługi Log Analytics.
Maksymalnie dwie operacje łączenia obszaru roboczego w określonym obszarze roboczym są dozwolone w okresie 30 dni.
Przenoszenie klastra do innej grupy zasobów lub subskrypcji nie jest obecnie obsługiwane.
Przenoszenie klastra do innego regionu nie jest obsługiwane.
Aktualizacja klastra nie powinna zawierać zarówno szczegółów tożsamości, jak i identyfikatora klucza w tej samej operacji. W przypadku konieczności zaktualizowania obu aktualizacji aktualizacja powinna znajdować się w dwóch kolejnych operacjach.
Skrytka nie jest obecnie dostępna w Chinach.
Obecnie nie można zastosować skrytki do tabel z planem pomocniczym.
Podwójne szyfrowanie jest konfigurowane automatycznie dla klastrów utworzonych od października 2020 r. w obsługiwanych regionach. Możesz sprawdzić, czy klaster jest skonfigurowany do podwójnego szyfrowania, wysyłając żądanie GET w klastrze i obserwując, że
isDoubleEncryptionEnabled
wartość jesttrue
dla klastrów z włączonym podwójnym szyfrowaniem.- Jeśli tworzysz klaster i występuje błąd "nazwa regionu nie obsługuje podwójnego szyfrowania dla klastrów", nadal można utworzyć klaster bez podwójnego szyfrowania, dodając
"properties": {"isDoubleEncryptionEnabled": false}
treść żądania REST. - Nie można zmienić ustawienia podwójnego szyfrowania po utworzeniu klastra.
- Jeśli tworzysz klaster i występuje błąd "nazwa regionu nie obsługuje podwójnego szyfrowania dla klastrów", nadal można utworzyć klaster bez podwójnego szyfrowania, dodając
Usuwanie obszaru roboczego jest dozwolone podczas łączenia z klastrem. Jeśli zdecydujesz się odzyskać obszar roboczy w okresie usuwania nietrwałego, obszar roboczy powróci do poprzedniego stanu i pozostanie połączony z klastrem.
W okresie zobowiązania możesz zmienić warstwę zobowiązania na wyższą, co spowoduje ponowne uruchomienie 31-dniowego okresu zobowiązania. Nie można wrócić do warstwy płatności zgodnie z rzeczywistym użyciem ani do niższej warstwy zobowiązania do momentu zakończenia okresu zobowiązania.
Rozwiązywanie problemów
Jeśli podczas tworzenia klastra wystąpi błąd powodujący konflikt, mógł zostać usunięty w ciągu ostatnich 2 tygodni i w procesie usuwania. Nazwa klastra pozostaje zarezerwowana w ciągu 2 tygodni usuwania i nie można utworzyć nowego klastra o tej nazwie.
Jeśli zaktualizujesz klaster podczas aprowizowania lub aktualizowania klastra, aktualizacja zakończy się niepowodzeniem.
Niektóre operacje są długie i mogą zająć trochę czasu. Są to tworzenie klastra, aktualizowanie klucza klastra i usuwanie klastra. Stan operacji można sprawdzić, wysyłając żądanie GET do klastra lub obszaru roboczego i obserwując odpowiedź. Na przykład odłączony obszar roboczy nie będzie miał identyfikatora clusterResourceId w obszarze funkcji.
Jeśli spróbujesz połączyć obszar roboczy usługi Log Analytics, który jest już połączony z innym klastrem, operacja zakończy się niepowodzeniem.
Komunikaty o błędach
Tworzenie klastra
- 400 — Nazwa klastra jest nieprawidłowa. Nazwa klastra może zawierać znaki a-z, A-Z, 0-9 i długość od 3 do 63.
- 400 — Treść żądania ma wartość null lub ma nieprawidłowy format.
- 400- Nazwa jednostki SKU jest nieprawidłowa. Ustaw nazwę jednostki SKU na pojemnośćReservation.
- 400 —pojemność została podana, ale jednostka SKU nie jest pojemnościąReservation. Ustaw nazwę jednostki SKU na pojemnośćReservation.
- 400 — brak pojemności w jednostce SKU. Ustaw wartość pojemności na 100, 200, 300, 400, 500, 1000, 2000, 5000, 10000, 25000, 50000 GB dziennie.
- 400 —pojemność jest zablokowana przez 30 dni. Zmniejszenie pojemności jest dozwolone 30 dni po aktualizacji.
- 400 — nie ustawiono jednostki SKU. Ustaw nazwę jednostki SKU na wartość capacityReservation i Capacity na 100, 200, 300, 400, 500, 1000, 2000, 5000, 10000, 25000, 5000 GB dziennie.
- 400- Nie można teraz wykonać operacji. Operacja asynchronizuj jest w stanie innym niż powodzenie. Klaster musi ukończyć swoją operację przed wykonaniem jakiejkolwiek operacji aktualizacji.
Aktualizacja klastra
- 400 — Klaster jest w stanie usuwania. Operacja asynchroniczny jest w toku. Klaster musi ukończyć swoją operację przed wykonaniem jakiejkolwiek operacji aktualizacji.
- 400--KeyVaultProperties nie jest pusty, ale ma nieprawidłowy format. Zobacz aktualizację identyfikatora klucza.
- 400 — Nie można zweryfikować klucza w usłudze Key Vault. Może to być spowodowane brakiem uprawnień lub brakiem klucza. Sprawdź, czy ustawiono zasady klucza i dostępu w usłudze Key Vault.
- 400- Klucz nie jest możliwy do odzyskania. Usługa Key Vault musi być ustawiona na usuwanie nietrwałe i ochronę przed przeczyszczeniem. Zobacz dokumentację usługi Key Vault
- 400- Nie można teraz wykonać operacji. Poczekaj na zakończenie operacji asynchronicznych i spróbuj ponownie.
- 400 — Klaster jest w stanie usuwania. Poczekaj na zakończenie operacji asynchronicznych i spróbuj ponownie.
Pobieranie klastra
- 404 — nie znaleziono klastra, który mógł zostać usunięty. Jeśli spróbujesz utworzyć klaster o tej nazwie i uzyskać konflikt, klaster jest w trakcie usuwania.
Usuwanie klastra
- 409 — nie można usunąć klastra w stanie aprowizacji. Poczekaj na zakończenie operacji asynchronicznych i spróbuj ponownie.
Link obszaru roboczego
- 404 — Nie znaleziono obszaru roboczego. Określony obszar roboczy nie istnieje lub został usunięty.
- 409- Łącze obszaru roboczego lub odłączanie operacji w procesie.
- 400 — nie znaleziono klastra, określony klaster nie istnieje lub został usunięty.
Odłączanie obszaru roboczego
- 404 — Nie znaleziono obszaru roboczego. Określony obszar roboczy nie istnieje lub został usunięty.
- 409- Łącze obszaru roboczego lub odłączanie operacji w procesie.
Następne kroki
- Dowiedz się więcej o rozliczeniach dedykowanych klastrów usługi Log Analytics.
- Dowiedz się więcej o odpowiednim projekcie obszarów roboczych usługi Log Analytics.
- Pobierz inne przykładowe szablony dla usługi Azure Monitor.