Erstellen und Verwalten eines dedizierten Clusters in Azure Monitor-Protokollen

Das Verknüpfen eines Log Analytics-Arbeitsbereichs mit einem dedizierten Cluster in Azure Monitor ermöglicht erweiterte Funktionen und eine höhere Abfrageauslastung. Cluster erfordern eine minimale Erfassungszusage von 100 GB pro Tag. Sie können Arbeitsbereiche mit einem dedizierten Cluster verknüpfen und die Verknüpfung aufheben, ohne dass es zu Datenverlusten oder Dienstunterbrechungen kommt.

Erweiterte Funktionen

Folgende Funktionen erfordern dedizierte Cluster:

  • Kundenseitig verwaltete Schlüssel: Verschlüsseln Sie Clusterdaten mithilfe von Schlüsseln, die Sie bereitstellen und steuern.
  • Lockbox: Steuern Sie Zugriffsanforderungen von Mitarbeitern des Microsoft-Supports für Ihre Daten.
  • Mehrfachverschlüsselung:: Schutz vor dem Szenario, dass einer der Verschlüsselungsalgorithmen oder -schlüssel kompromittiert wurde. In diesem Fall werden die Daten weiterhin durch die zusätzliche Verschlüsselungsebene geschützt.
  • Abfragenübergreifende Optimierung - Arbeitsbereichübergreifende Abfragen laufen schneller, wenn Arbeitsbereiche sich auf demselben Cluster befinden.
  • Kostenoptimierung: Verknüpfen Sie Ihre Arbeitsbereiche in derselben Region mit dem Cluster, um den tarifspezifischen Mindestabnahmerabatt für alle Arbeitsbereiche zu erhalten, auch für die mit geringer Erfassung, die nicht für den Mindestabnahmerabatt berechtigt sind.
  • Verfügbarkeitszonen: Schützen Sie Ihre Daten vor Rechenzentrumsausfällen, indem sie sich auf Rechenzentren an verschiedenen physischen Standorten verlassen, die mit unabhängiger Stromversorgung, Kühlung und Netzwerktechnologie ausgestattet sind. Durch die physische Aufteilung in Zonen und die unabhängige Infrastruktur ist ein Incident wesentlich weniger wahrscheinlich, da der Arbeitsbereich auf die Ressourcen aus beliebigen Zonen zurückgreifen kann. Azure Monitor-Verfügbarkeitszonen decken einen größeren Teil des Diensts ab und erweitern die Azure Monitor-Resilienz automatisch, wenn sie in Ihrer Region verfügbar sind. Azure Monitor erstellt dedizierte Cluster standardmäßig als „Verfügbarkeitszonen“ (isAvailabilityZonesEnabled: „true“) in unterstützten Regionen. Dedizierte Clusterverfügbarkeitszonen werden derzeit nicht in allen Regionen unterstützt.
  • Erfassung aus Azure Event Hubs: Ermöglicht das direkte Erfassen von Daten aus einem Event Hub-Arbeitsbereich in einen Log Analytics-Arbeitsbereich. Bei einem dedizierten Cluster können Sie die Funktionen verwenden, wenn die kombinierte Erfassung aus allen verknüpften Arbeitsbereichen die Mindestabnahme erfüllt.

Preismodell für Cluster

Dedizierte Log Analytics-Cluster verwenden ein Preismodell mit Mindestabnahme von mindestens 100 GB/Tag. Für jede den Tarif überschreitende Nutzung fallen Gebühren basierend auf der Rate pro GB dieser Mindestabnahmestufe an. Detaillierte Informationen zu den Preisen für dedizierte Cluster finden Sie unter Azure Monitor-Protokolle: Preise. Die Mindestabnahme-Tarife haben einen Verpflichtungszeitraum von 31 Tagen ab dem Zeitpunkt, zu dem ein Mindestabnahme-Tarif ausgewählt wird.

Voraussetzungen

  • Dedizierte Cluster erfordern eine Erfassungszusage von mindestens 100 GB pro Tag.
  • Beim Erstellen eines dedizierten Clusters können Sie ihn nicht mit demselben Namen wie einen Cluster benennen, der innerhalb der letzten zwei Wochen gelöscht wurde.

Erforderliche Berechtigungen

Zum Ausführen clusterbezogener Aktionen benötigen Sie die folgenden Berechtigungen:

Aktion Erforderliche Berechtigungen oder Rollen
Erstellen eines dedizierten Clusters Microsoft.Resources/deployments/*und Microsoft.OperationalInsights/clusters/write-Berechtigungen, wie sie z. B. von der integrierten Rolle Log Analytics Contributor bereitgestellt werden.
Ändern der Clustereigenschaften Microsoft.OperationalInsights/clusters/write-Berechtigungen, wie sie z. B. von der integrierten Rolle „Log Analytics-Mitwirkender“ bereitgestellt werden
Verknüpfen von Arbeitsbereichen mit einem Cluster Microsoft.OperationalInsights/clusters/write, Microsoft.OperationalInsights/workspaces/writeund Microsoft.OperationalInsights/workspaces/linkedservices/writeBerechtigungen, wie sie z. B. von der integrierten Rolle Log Analytics-Mitwirkender bereitgestellt werden
Überprüfen des Verknüpfungsstatus des Arbeitsbereichs Microsoft.OperationalInsights/workspaces/read-Berechtigungen für den Log Analytics-Arbeitsbereich, wie sie z. B. von der integrierten Rolle Log Analytics-Leser bereitgestellt werden
Abrufen von Clustern oder Überprüfen des Bereitstellungsstatus eines Clusters Berechtigungen vom Typ Microsoft.OperationalInsights/clusters/read, wie sie beispielsweise von der integrierten Rolle Log Analytics-Leser bereitgestellt werden
Aktualisieren der Verpflichtungsstufe oder des Abrechnungstyps in einem Cluster Microsoft.OperationalInsights/clusters/write-Berechtigungen, wie sie z. B. von der integrierten Rolle „Log Analytics-Mitwirkender“ bereitgestellt werden
Erteilen der erforderlichen Berechtigungen Rolle "Besitzer" oder "Mitwirkender", die über */write Berechtigungen verfügt, oder die integrierte Rolle "Log Analytics-Mitwirkender", die über Microsoft.OperationalInsights/* Berechtigungen verfügt
Aufheben der Verknüpfung eines Arbeitsbereichs mit einem Cluster Microsoft.OperationalInsights/workspaces/linkedServices/delete-Berechtigungen, wie sie z. B. von der integrierten Rolle Log Analytics-Mitwirkender bereitgestellt werden
Löschen eines dedizierten Clusters Microsoft.OperationalInsights/clusters/delete-Berechtigungen, wie sie z. B. von der integrierten Rolle Log Analytics-Mitwirkender bereitgestellt werden

Weitere Informationen zu den Log Analytics-Berechtigungen finden Sie unter Verwalten des Zugriffs auf Protokolldaten und Arbeitsbereiche in Azure Monitor.

Resource Manager-Beispielvorlagen

Dieser Artikel enthält Beispiele für Azure Resource Manager-Vorlagen (ARM) zum Erstellen und Konfigurieren von Log Analytics-Clustern in Azure Monitor. Jedes Beispiel umfasst eine Vorlagendatei und eine Parameterdatei mit Beispielwerten für die Vorlage.

Hinweis

Eine Liste mit verfügbaren Beispielen und Anleitungen zu deren Bereitstellung in Ihrem Azure-Abonnement finden Sie unter Beispiele für Resource Manager-Vorlagen für Azure Monitor.

Vorlagenreferenzen

Erstellen eines dedizierten Clusters

Geben Sie die folgenden Eigenschaften an, wenn Sie einen neuen dedizierten Cluster erstellen:

  • ClusterName: Muss für die Ressourcengruppe eindeutig sein.
  • ResourceGroupName: Verwenden Sie eine zentrale IT-Ressourcengruppe, da Cluster in der Regel von vielen Teams in der Organisation gemeinsam genutzt werden. Weitere Überlegungen zum Entwurf finden Sie unter Entwerfen einer Log Analytics-Arbeitsbereichskonfiguration.
  • Location
  • SkuCapacity: Sie können die Mindestabnahme auf 100, 200, 300, 400, 500, 1000, 2000, 5000, 10000, 25000 oder 50000 GB pro Tag festlegen. Die geringste Mindestabnahme, die in der Befehlszeilenschnittstelle unterstützt wird, beträgt derzeit 500. Verwenden Sie REST, um geringere Mindestabnahmen mit dem Mindestwert 100 zu konfigurieren. Weitere Informationen zu den Clusterkosten finden Sie unter Dedizierte Cluster.
  • Verwaltete Identität: Cluster unterstützen zwei Typen verwalteter Identitäten:
    • Systemseitig zugewiesene verwaltete Identität: Sie wird bei der Erstellung des Clusters automatisch generiert, wenn type für die Identität auf SystemAssigned festgelegt ist. Diese Identität kann später genutzt werden, um Zugriff auf Ihre Key Vault-Instanz zu gewähren, damit Vorgänge zum Umschließen bzw. Aufheben der Umschließung durchgeführt werden können.

      Identität im REST-Aufruf des Clusters

      {
        "identity": {
          "type": "SystemAssigned"
          }
      }
      
    • Benutzerseitig zugewiesene verwaltete Identität: Sie können einen kundenseitig verwalteten Schlüssel bei der Clustererstellung konfigurieren, wenn Sie ihm vor der Clustererstellung Berechtigungen in Ihrer Key Vault-Instanz erteilen.

      Identität im REST-Aufruf des Clusters

      {
      "identity": {
        "type": "UserAssigned",
          "userAssignedIdentities": {
            "subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.ManagedIdentity/UserAssignedIdentities/<cluster-assigned-managed-identity>"
          }
        }  
      }
      

Nachdem Sie die Clusterressource erstellt haben, können Sie weitere Eigenschaften wie sku, *keyVaultProperties oder billingType bearbeiten. Weitere Einzelheiten finden Sie unten.

Es dauert zwei Wochen, bis gelöschte Clusters vollständig entfernt sind. Sie können bis zu sieben Cluster pro Abonnement und Region haben – fünf aktive Cluster und zwei gelöschte in den vergangenen zwei Wochen.

Hinweis

Das Erstellen eines Clusters umfasst mehrere Ressourcen. Der Vorgang ist in der Regel in zwei Stunden abgeschlossen. Dedizierte Cluster werden abgerechnet, sobald sie unabhängig von der Datenerfassung bereitgestellt werden. Es wird empfohlen, die Bereitstellung vorzubereiten, um die Bereitstellung und die Verknüpfung der Arbeitsbereiche mit dem Cluster zu beschleunigen. Überprüfen Sie Folgendes:

  • Eine Liste der ersten Arbeitsbereiche, die mit dem Cluster verknüpft werden sollen, wurde identifiziert.
  • Sie verfügen über Berechtigungen für das Abonnement, das für den Cluster und alle zu verknüpfenden Arbeitsbereiche vorgesehen ist.

Klicken Sie im Menü Dedizierte Log Analytics-Cluster im Azure-Portal auf Erstellen. Sie werden aufgefordert, Details wie den Namen des Clusters und die Mindestabnahme einzusehen.

Screenshot: Erstellen eines dedizierten Clusters im Azure-Portal.

Überprüfen des Bereitstellungsstatus für den Cluster

Es dauert eine Weile, bis die Bereitstellung des Log Analytics-Clusters abgeschlossen ist. Verwenden Sie eine der folgenden Methoden, um die Eigenschaft ProvisioningState zu überprüfen: Während der Bereitstellung lautet dieser Wert ProvisioningAccount, und nach Abschluss des Vorgangs lautet er Succeeded.

Das Portal zeigt einen Status an, wenn der Cluster bereitgestellt wird.

Hinweis

  • Das Verknüpfen eines Arbeitsbereichs kann nur nach Abschluss der Log Analytics-Clusterbereitstellung ausgeführt werden.
  • Das Verknüpfen eines Arbeitsbereichs mit einem Cluster umfasst die Synchronisierung mehrerer Back-End-Komponenten und die Cachehydratation. Dies dauert normalerweise zwei Stunden.
  • Wenn Sie einen Log Analytics-Arbeitsbereich verknüpfen, wird der Abrechnungsplan des Arbeitsbereichs in LACluster geändert, und Sie sollten die SKU in der Arbeitsbereichsvorlage entfernen, um Konflikte während der Arbeitsbereichsbereitstellung zu verhindern.
  • Abgesehen von den Abrechnungsaspekten, die durch den Clusterplan geregelt werden, bleiben alle Arbeitsbereichskonfigurationen und Abfrageaspekte während und nach der Verknüpfung erhalten.

Sie benötigen Schreibberechtigungen für den Arbeitsbereich und die Clusterressource, um einen Arbeitsbereich zu verknüpfen:

  • Im Arbeitsbereich: Microsoft.OperationalInsights/workspaces/write
  • In der Clusterressource: Microsoft.OperationalInsights/clusters/write

Sobald der Log Analytics-Arbeitsbereich mit einem dedizierten Cluster verknüpft ist, werden neue Daten, die an den Arbeitsbereich gesendet werden, in Ihren dedizierten Cluster aufgenommen, während zuvor aufgenommene Daten im Log Analytics-Cluster verbleiben. Das Verknüpfen eines Arbeitsbereichs hat keine Auswirkungen auf den Arbeitsbereichsvorgang, einschließlich Erfassung und Abfrageerfahrung. Das Log Analytics-Abfragemodul fügt Daten aus alten und neuen Clustern automatisch zusammen, und die Ergebnisse der Abfragen sind vollständig und genau.

Cluster sind regional und können mit bis zu 1.000 Arbeitsbereichen in derselben Region wie der Cluster verknüpft werden. Zur Vermeidung von Datenfragmentierung kann ein Arbeitsbereich maximal zweimal pro Monat mit einem Cluster verknüpft werden.

Verknüpfte Arbeitsbereiche können sich in anderen Abonnements befinden als das Abonnement, in dem sich der Cluster befindet. Der Arbeitsbereich und der Cluster können sich in unterschiedlichen Mandanten befinden, wenn Azure Lighthouse verwendet wird, um beide einem einzelnen Mandanten zuzuordnen.

Wenn ein dedizierter Cluster mit einem kundenseitig verwalteten Schlüssel (CMK) konfiguriert ist, werden neu erfasste Daten mit Ihrem Schlüssel verschlüsselt, während ältere Daten mit einem von Microsoft verwalteten Schlüssel (MMK) verschlüsselt bleiben. Die Schlüsselkonfiguration wird von Log Analytics abstrahiert, und die Abfrage zwischen alten und neuen Datenverschlüsselungen wird nahtlos ausgeführt.

Führen Sie die folgenden Schritte aus, um einen Arbeitsbereich mit einem Cluster zu verknüpfen. Sie können die Automatisierung zum Verknüpfen mehrerer Arbeitsbereiche verwenden:

Wählen Sie Ihren Cluster im Menü Dedizierte Log Analytics-Cluster im Azure-Portal aus, und klicken Sie dann auf Verknüpfte Arbeitsbereiche, um alle Arbeitsbereiche anzuzeigen, die derzeit mit dem dedizierten Cluster verknüpft sind. Klicken Sie auf Arbeitsbereiche verknüpfen, um weitere Arbeitsbereiche zu verknüpfen.

Screenshot: Verknüpfen von Arbeitsbereichen mit einem dedizierten Cluster im Azure-Portal.

Das Verknüpfen des Arbeitsbereichs kann bis zu 90 Minuten dauern. Sie können den Status sowohl für die verknüpften Arbeitsbereiche als auch für den Cluster überprüfen. Nach Abschluss des Vorgangs enthalten die Arbeitsbereichsressourcen die clusterResourceId-Eigenschaft unter features, und der Cluster enthält verknüpfte Arbeitsbereiche im Abschnitt associatedWorkspaces.

Wenn ein Cluster mit kundenverwalteten Schlüsseln konfiguriert ist, werden Daten, die nach Abschluss des Verknüpfungsvorgangs in den Arbeitsbereichen erfasst wurden, verschlüsselt mit Ihrem Schlüssel gespeichert.

Wählen Sie auf der Seite Übersicht für Ihren dedizierten Cluster JSON-Ansicht aus. Im Abschnitt associatedWorkspaces werden die Arbeitsbereiche aufgelistet, die mit dem Cluster verknüpft sind.

Screenshot: Anzeigen zugeordneter Arbeitsbereiche für einen dedizierten Cluster im Azure-Portal.

Ändern der Clustereigenschaften

Nachdem Sie Ihre Clusterressource erstellt haben und sie vollständig bereitgestellt wurde, können Sie Clustereigenschaften mit der Azure CLI, PowerShell oder der REST-API bearbeiten. Eigenschaften, die Sie nach der Bereitstellung des Clusters festlegen können:

  • keyVaultProperties: Enthält den Schlüssel in Azure Key Vault mit den folgenden Parametern: KeyVaultUri, KeyName, KeyVersion. Weitere Informationen finden Sie unter Aktualisieren des Clusters mit Schlüsselbezeichnerdetails.
  • Identität: Die für die Authentifizierung bei Key Vault verwendete Identität. Diese kann vom System oder vom Benutzer zugewiesen sein.
  • billingType: Abrechnungszuordnung für die Clusterressource und deren Daten. Enthält für die folgenden Werte:
    • Cluster (Standard): Die Kosten für Ihren Cluster werden der Clusterressource zugeordnet.
    • Arbeitsbereiche: Die Kosten für Ihren Cluster werden proportional den Arbeitsbereichen im Cluster zugeordnet. Wenn die Gesamtmenge der erfassten Daten unter der Mindestabnahme liegt, wird ein Teil des Verbrauchs über die Clusterressource abgerechnet. Weitere Informationen zum Clusterpreismodell finden Sie unter Dedizierte Log Analytics-Cluster.

Wichtig

Das Clusterupdate sollte nicht sowohl Identitäts- als auch Schlüsselbezeichnerdetails in demselben Vorgang enthalten. Wenn Sie beides aktualisieren müssen, sollte das Update in zwei aufeinanderfolgenden Vorgängen erfolgen.

N/V

Abrufen aller Cluster in einer Ressourcengruppe

Wählen Sie im Menü Dedizierte Log Analytics-Cluster im Azure-Portal auf den Filter Ressourcengruppe aus.

Screenshot: Anzeigen aller dedizierten Cluster in einer Ressourcengruppe im Azure-Portal.

Abrufen aller Cluster in einem Abonnement

Wählen Sie im Menü Dedizierte Log Analytics-Cluster im Azure-Portal auf den Filter Abonnement aus.

Screenshot: Anzeigen aller dedizierten Cluster in einem Abonnement im Azure-Portal.

Aktualisieren der Mindestabnahmestufe im Cluster

Wenn sich das Datenvolumen der verknüpften Arbeitsbereiche im Laufe der Zeit ändert, können Sie die Mindestabnahme entsprechend aktualisieren, um die Kosten zu optimieren. Die Ebene wird in Gigabyte (GB)-Einheiten angegeben und kann Werte von 100, 200, 300, 400, 500, 1000, 2000, 5000, 10000, 25000 oder 50000 GB pro Tag haben. Sie müssen nicht den vollständigen REST-Anforderungstext angeben, müssen aber die SKU einschließen.

Während des Verpflichtungszeitraums können Sie zu einem höheren Mindestabnahme-Tarif wechseln, der den 31-tägigen Verpflichtungszeitraum neu startet. Sie können erst nach Abschluss des Verpflichtungszeitraums zurück zur nutzungsbasierten Bezahlung oder zu einem niedrigeren Mindestabnahme-Tarif wechseln.

Wählen Sie Ihren Cluster im Menü Dedizierte Log Analytics-Cluster im Azure-Portal aus, und klicken Sie dann neben Mindestabnahme auf Ändern.

Screenshot: Ändern der Mindestabnahme für einen dedizierten Cluster im Azure-Portal.

Sie können die Verknüpfung eines Arbeitsbereichs mit einem Cluster jederzeit aufheben. Der Tarif für den Arbeitsbereich wird in „pro GB“ geändert, Daten, die vor dem Aufheben der Verknüpfung im Cluster erfasst wurden, verbleiben im Cluster, und neue Daten für den Arbeitsbereich werden in Log Analytics erfasst.

Warnung

Wenn die Verknüpfung eines Arbeitsbereichs aufgehoben wird, werden keine Arbeitsbereichsdaten aus dem Cluster verschoben. Alle Daten, die für den Arbeitsbereich erfasst werden, während sie mit dem Cluster verknüpft sind, verbleiben für den im Arbeitsbereich definierten Aufbewahrungszeitraum im Cluster, und es kann auf sie zugegriffen werden, solange der Cluster nicht gelöscht wird.

Abfragen sind nicht betroffen, wenn die Verknüpfung des Arbeitsbereichs aufgehoben wird, und der Dienst führt clusterübergreifende Abfragen nahtlos aus. Wenn der Cluster mit kundenseitig verwaltetem Schlüssel konfiguriert wurde, bleiben die Daten, die während der Verknüpfung im Arbeitsbereich erfassen wurden, mit Ihrem Schlüssel verschlüsselt, und der Zugriff auf die Daten ist weiterhin möglich, während Ihr Schlüssel und Ihre Berechtigungen für Key Vault bestehen bleiben.

Hinweis

  • Ein Arbeitsbereich kann innerhalb eines Monats maximal zweimal verknüpft werden. Dadurch wird verhindert, dass Daten auf Cluster verteilt werden. Wenden Sie sich an den Support, wenn Sie das Limit erreichen.
  • Nicht verknüpfte Arbeitsbereiche werden in den Tarif „Nutzungsbasierte Zahlung“ verschoben.

Verwenden Sie den folgenden Befehl zum Aufheben der Verknüpfung eines Arbeitsbereichs mit einem Cluster:

Wählen Sie Ihren Cluster im Menü Dedizierte Log Analytics-Cluster im Azure-Portal aus, und klicken Sie dann auf Verknüpfte Arbeitsbereiche, um alle Arbeitsbereiche anzuzeigen, die derzeit mit dem dedizierten Cluster verknüpft sind. Wählen Sie alle Arbeitsbereiche aus, die Sie aufheben möchten, und klicken Sie auf Verknüpfung aufheben.

Screenshot: Verknüpfung von Arbeitsbereichen mit einem dedizierten Cluster im Azure-Portal aufheben.

Löschen von Clustern

Sie benötigen Schreibberechtigungen für die Clusterressource.

Der Clusterlöschvorgang sollte mit Vorsicht ausgeführt werden, da der Vorgang nicht rückgängig gemacht werden kann. Alle aus verknüpften Arbeitsbereichen erfassten Daten im Cluster werden endgültig gelöscht.

Die Abrechnung des Clusters wird nach dem Löschen des Clusters beendet, unabhängig von der 31-tägigen Mindestabnahme, die im Cluster definiert wurde.

Wenn Sie einen Cluster mit verknüpften Arbeitsbereichen löschen, werden Arbeitsbereiche automatisch vom Cluster getrennt und in den Tarif „Nutzungsbasierte Zahlung“ verschoben. Neue Daten für Arbeitsbereiche werden stattdessen in Log Analytics-Clustern erfasst. Sie können den Arbeitsbereich für den Zeitraum vor der Verknüpfung mit dem Cluster und nach der Aufhebung der Verknüpfung abfragen, und der Dienst führt clusterübergreifende Abfragen nahtlos aus.

Hinweis

  • Pro Abonnement und Region gilt ein Limit von sieben Clustern – fünf aktive Cluster plus zwei, die in den letzten zwei Wochen gelöscht wurden.
  • Der Name des Clusters bleibt nach dem Löschen zwei Wochen lang reserviert und kann nicht zum Erstellen eines neuen Clusters verwendet werden.

Mit den folgenden Befehlen können Sie ein Cluster löschen:

Wählen Sie Ihren Cluster im Menü Dedizierte Log Analytics-Cluster im Azure-Portal aus, und klicken Sie dann auf Löschen.

Screenshot: Löschen eines dedizierten Clusters im Azure-Portal.

Ändern des verwalteten Identitätstyps

Der Identitätstyp kann geändert werden, nachdem der Cluster ohne Unterbrechung der Aufnahme oder Abfragen mit den folgenden Überlegungen erstellt wurde:

  • Aktualisieren von SystemAssigned auf UserAssigned – Erteilen der UserAssign-Identität im Key Vault und Aktualisieren des Identitätstyps im Cluster
  • Aktualisieren von UserAssigned auf SystemAssigned – Da die systemseitig zugewiesene verwaltete Identität nach dem Aktualisieren des Clusteridentitätstyps mit SystemAssigned erstellt wurde, müssen die folgenden Schritte befolgt werden:
    1. Aktualisieren Sie den Cluster, und entfernen Sie den Schlüssel – legen Sie keyVaultUri, keyName und keyVersion auf den Wert "" fest.
    2. Aktualisieren Sie den Clusteridentitätstyp auf „SystemAssigned“.
    3. Aktualisieren Sie Key Vault und Erteilen Sie Berechtigungen für die Identität.
    4. Aktualisieren Sie den Schlüssel im Cluster.

Grenzen und Einschränkungen

  • In jeder Region und jedem Abonnement können maximal fünf aktive Cluster erstellt werden.

  • Pro Abonnement und Region sind maximal sieben Cluster zulässig – fünf aktive Cluster plus zwei, die in den letzten 2 Wochen gelöscht wurden.

  • Maximal 1.000 Log Analytics-Arbeitsbereiche können mit einem Cluster verknüpft werden.

  • Maximal zwei Vorgänge zur Verknüpfung von Arbeitsbereichen sind innerhalb von 30 Tagen für einen bestimmten Arbeitsbereich zulässig.

  • Das Verschieben eines Clusters in eine andere Ressourcengruppe oder ein anderes Abonnement wird derzeit nicht unterstützt.

  • Das Verschieben eines Clusters in eine andere Region wird nicht unterstützt.

  • Das Clusterupdate sollte nicht sowohl Identitäts- als auch Schlüsselbezeichnerdetails in demselben Vorgang enthalten. Wenn Sie beides aktualisieren müssen, sollte das Update in zwei aufeinanderfolgenden Vorgängen erfolgen.

  • Lockbox ist in China derzeit nicht verfügbar.

  • Lockbox kann derzeit nicht auf Tabellen mit dem Hilfsplan angewendet werden.

  • Doppelte Verschlüsselung wird automatisch für Cluster konfiguriert, die ab Oktober 2020 in unterstützten Regionen erstellt werden. Sie können überprüfen, ob Ihr Cluster für doppelte Verschlüsselung konfiguriert ist. Dazu senden Sie eine GET-Anforderung für den Cluster und beobachten, ob der isDoubleEncryptionEnabled-Wert für Cluster mit aktivierter doppelter Verschlüsselung true ist.

    • Wenn Sie einen Cluster erstellen und die Fehlermeldung „Die doppelte Verschlüsselung für Cluster wird von Regionsname nicht unterstützt.“ erhalten, können Sie den Cluster trotzdem ohne doppelte Verschlüsselung erstellen, indem Sie "properties": {"isDoubleEncryptionEnabled": false} im REST-Anforderungstext hinzufügen.
    • Die Einstellung für Mehrfachverschlüsselung kann nach dem Erstellen des Clusters nicht mehr geändert werden.
  • Das Löschen eines Arbeitsbereichs ist zulässig, während er mit einem Cluster verknüpft ist. Wenn Sie sich entschließen, den Arbeitsbereich während des Zeitraums des vorläufigen Löschenswiederherzustellen, wird der Arbeitsbereich in den vorherigen Zustand zurückversetzt und bleibt mit dem Cluster verknüpft.

  • Während des Verpflichtungszeitraums können Sie zu einem höheren Mindestabnahme-Tarif wechseln, der den 31-tägigen Verpflichtungszeitraum neu startet. Sie können erst nach Abschluss des Verpflichtungszeitraums zurück zur nutzungsbasierten Bezahlung oder zu einem niedrigeren Mindestabnahme-Tarif wechseln.

Problembehandlung

  • Wenn beim Erstellen eines Clusters ein Konfliktfehler auftritt, wurde er möglicherweise in den letzten 2 Wochen gelöscht und befindet sich noch im Löschprozess. Der Clustername bleibt während des 2-wöchigen Löschzeitraums reserviert, und Sie können keinen neuen Cluster mit diesem Namen erstellen.

  • Wenn Sie den Cluster aktualisieren, während der Cluster bereitgestellt oder bereits aktualisiert wird, tritt bei der Aktualisierung ein Fehler auf.

  • Einige Vorgänge sind umfassend und können einige Zeit in Anspruch nehmen. Dies sind: Cluster erstellen, Clusterschlüssel aktualisieren und Cluster löschen. Sie können den Vorgangsstatus überprüfen, indem Sie eine GET-Anforderung an den Cluster oder Arbeitsbereich senden und die Antwort beobachten. Beispielsweise weist der nicht verknüpfte Arbeitsbereich unter features nicht die clusterResourceId auf.

  • Wenn Sie versuchen, einen Log Analytics-Arbeitsbereich zu verknüpfen, der bereits mit einem anderen Cluster verknüpft ist, schlägt der Vorgang fehl.

Fehlermeldungen

Cluster erstellen

  • 400 – Der Clustername ist ungültig. Der Clustername darf die Zeichen „a–z“, „A–Z“, „0–9“ und die Länge „3–63“ enthalten.
  • 400 – Der Text der Anforderung ist NULL oder hat ein ungültiges Format.
  • 400 – Der SKU-Name ist ungültig. Legen Sie den SKU-Namen auf „capacityReservation“ fest.
  • 400 – Kapazität wurde bereitgestellt, aber SKU ist nicht „capacityReservation“. Legen Sie den SKU-Namen auf „capacityReservation“ fest.
  • 400 – Fehlende Kapazität in SKU. Legen Sie den Kapazitätswert auf 100, 200, 300, 400, 500, 1000, 2000, 5000, 10000, 25000 oder 50000 GB pro Tag fest.
  • 400 – Die Kapazität ist für 30 Tage gesperrt. Eine Verringerung der Kapazität ist 30 Tage nach dem Update zulässig.
  • 400 – Es wurde keine SKU festgelegt. Legen Sie den SKU-Namen auf „capacityReservation“ und den Kapazitätswert auf 100, 200, 300, 400, 500, 1000, 2000, 5000, 10000, 25000 oder 50000 GB pro Tag fest.
  • 400 – Der Vorgang kann jetzt nicht ausgeführt werden. Der asynchrone Vorgang befindet sich in einem anderen Zustand als „erfolgreich“. Der Cluster muss seinen Vorgang beenden, bevor ein Aktualisierungsvorgang ausgeführt wird.

Clusterupdate

  • 400 – Der Cluster befindet sich im Zustand „wird gelöscht“. Asynchroner Vorgang wird ausgeführt. Der Cluster muss seinen Vorgang beenden, bevor ein Aktualisierungsvorgang ausgeführt wird.
  • 400 – „KeyVaultProperties“ ist nicht leer, hat aber ein ungültiges Format. Lesen Sie Key Identifier Update (Aktualisierung des Schlüsselbezeichners).
  • 400 – Fehler beim Überprüfen des Schlüssels in Key Vault. Mögliche Ursachen: Fehlende Berechtigungen, oder der Schlüssel ist nicht vorhanden. Vergewissern Sie sich, dass Sie die Schlüssel- und Zugriffsrichtlinie in Key Vault festgelegt haben.
  • 400 – Der Schlüssel kann nicht wiederhergestellt werden. Key Vault muss auf „Vorläufiges Löschen und Löschschutz“ festgelegt werden. Lesen Sie die Dokumentation zu Key Vault.
  • 400 – Der Vorgang kann jetzt nicht ausgeführt werden. Warten Sie, bis der asynchrone Vorgang beendet wurde, und versuchen Sie es erneut.
  • 400 – Der Cluster befindet sich im Zustand „Wird gelöscht“. Warten Sie, bis der asynchrone Vorgang beendet wurde, und versuchen Sie es erneut.

Clusterabruf

  • 404 – Der Cluster wurde nicht gefunden; möglicherweise wurde er gelöscht. Wenn Sie versuchen, einen Cluster mit diesem Namen zu erstellen, und es zu einem Konflikt kommt, befindet sich der Cluster im Löschprozess.

Clusterlöschung

  • 409 – Ein Cluster kann im Bereitstellungsstatus nicht gelöscht werden. Warten Sie, bis der asynchrone Vorgang beendet wurde, und versuchen Sie es erneut.
  • 404 – Arbeitsbereich nicht gefunden. Der von Ihnen angegebene Arbeitsbereich ist nicht vorhanden oder wurde gelöscht.
  • 409 – Arbeitsbereichverknüpfung oder Aufheben der Verknüpfung in Bearbeitung.
  • 400 – Cluster nicht gefunden, der angegebene Cluster ist nicht vorhanden oder wurde gelöscht.
  • 404 – Arbeitsbereich nicht gefunden. Der von Ihnen angegebene Arbeitsbereich ist nicht vorhanden oder wurde gelöscht.
  • 409 – Arbeitsbereichverknüpfung oder Aufheben der Verknüpfung in Bearbeitung.

Nächste Schritte