Создание рабочей области Log Analytics

Рабочая область Log Analytics — это хранилище данных, в котором можно собирать любые данные журнала из всех ресурсов и приложений, отличных от Azure. Рекомендуется отправлять все данные журнала в одну рабочую область Log Analytics, если у вас нет конкретных бизнес-потребностей, требующих создания нескольких рабочих областей, как описано в разделе "Разработка архитектуры рабочей области Log Analytics".

В этой статье объясняется, как создать рабочую область Log Analytics.

Необходимые компоненты

Чтобы создать рабочую область Log Analytics, требуется учетная запись Azure с активной подпиской. Вы можете создать учетную запись бесплатно.

Требуемые разрешения

Вам нужны Microsoft.OperationalInsights/workspaces/write разрешения для группы ресурсов, в которой вы хотите создать рабочую область Log Analytics, как указано встроенной ролью участника Log Analytics, например.

Создание рабочей области

Создайте рабочую область с помощью меню Рабочие области Log Analytics.

  1. На портале Azure введите Log Analytics в поле поиска. Как только вы начнете вводить символы, список отфильтруется соответствующим образом. Выберите Рабочие области Log Analytics.

    Снимок экрана: панель поиска в верхней части начального экрана Azure. По мере ввода текста список результатов поиска будет фильтроваться в соответствии с этим текстом.

  2. Выберите Добавить.

  3. В раскрывающемся списке выберите Подписка.

  4. Используйте имеющуюся группу ресурсов или создайте новую.

  5. Введите имя для новой рабочей области Log Analytics, например DefaultLAWorkspace. Это имя должно быть уникальным для каждой группы ресурсов.

  6. Выберите доступный регион. Дополнительные сведения о доступности службы Log Analytics в регионах см. в этой статье. Выполните поиск "Azure Monitor" в поле поиска продукта.

    Снимок экрана: поля, которые необходимо заполнить на вкладке

  7. Нажмите Просмотреть и создать, чтобы просмотреть параметры. Выберите Создать, чтобы создать рабочую область. Применяется ценовая категория по умолчанию с оплатой по мере использования. Плата не будет взиматься до тех пор, пока вы не соберете достаточный объем данных. Дополнительные сведения о других ценовых категориях см. в статье Цены на Log Analytics.

Устранение неполадок

При создании рабочей области, которая была удалена в течение последних 14 дней и находится в состоянии обратимого удаления, операция может приводить к разным результатам в зависимости от конфигурации рабочей области.

  1. Если вы указали то же имя рабочей области, группы ресурсов, подписки и региона, которые использовались для удаленной рабочей области, она будет полностью восстановлена с сохранением данных, конфигурации и подключенных агентов.

  2. Имена рабочих областей должны быть уникальными в рамках группы ресурсов. Если вы воспользуетесь именем рабочей области, которое уже существует или обратимо удалено, будет возвращена ошибка. Чтобы окончательно удалить рабочую область и создать новую с тем же именем, сделайте следующее:

    1. Восстановите рабочую область.
    2. Навсегда удалите рабочую область.
    3. Создайте новую рабочую область с именем удаленной рабочей области.

Следующие шаги

Теперь, когда рабочая область доступна, вы можете настроить сбор данных телеметрии для мониторинга, выполнять поиск по журналам для анализа этих данных, а также добавить решение по управлению для предоставления дополнительных данных и аналитических сведений. Чтобы получить дополнительные сведения, обратитесь к разделу