创建 Log Analytics 工作区

本文介绍如何创建 Log Analytics 工作区。 收集日志和数据时,信息将存储在工作区中。 工作区具有唯一的工作区 ID 和资源 ID。 给定资源组的工作区名称必须唯一。 创建工作区后,请配置数据源和解决方案以在其中存储数据。

要收集来自以下源的数据,需要 Log Analytics 工作区:

  • 订阅中的 Azure 资源。
  • 受 System Center Operations Manager 监视的本地计算机。
  • Configuration Manager 中的设备集合。
  • Azure 存储中的诊断或日志数据。

先决条件

要创建 Log Analytics 工作区,需要有含活动订阅的 Azure 帐户。 你可以免费创建一个帐户

所需的权限

需要有对要在其中创建 Log Analytics 工作区的资源组的 Microsoft.OperationalInsights/workspaces/write 权限,例如,Log Analytics 参与者内置角色所具有的权限。

创建工作区

使用“Log Analytics 工作区”菜单创建工作区。

  1. Azure 门户的搜索框中输入“Log Analytics”。 开始键入时,会根据输入筛选该列表。 选择“Log Analytics 工作区”。

    显示 Azure 主页屏幕顶部的搜索栏的屏幕截图。当你开始键入时,搜索结果列表会根据输入进行筛选。

  2. 选择“添加” 。

  3. 从下拉列表中选择一个订阅。

  4. 使用现有的资源组,或创建一个新的资源组。

  5. 为新的 Log Analytics 工作区提供名称,如 DefaultLAWorkspace。 对于每个资源组,该名称必须是唯一的。

  6. 选择可用区域。 有关详细信息,请参阅提供 Log Analytics 的区域。 在“搜索产品”框中搜索 Azure Monitor。

    显示需要在“创建 Log Analytics 工作区”屏幕的“基本信息”选项卡上填充的框的屏幕截图。

  7. 选择“查看 + 创建”以查看设置。 然后选择“创建”以创建工作区。 将应用一个默认的“即用即付”定价层。 在开始收集足够的数据之前不会产生费用。 若要详细了解其他定价层,请参阅 Log Analytics 定价详细信息

故障排除

如果创建了一个工作区,该工作区已在过去 14 天内删除且处于软删除状态,那么该操作可能会有不同的结果,具体取决于你的工作区配置:

  1. 如果你提供的工作区名称、资源组、订阅和区域与已删除的工作区中的相同,则将恢复你的工作区,包括其数据、配置和连接的代理。

  2. 资源组的工作区名称必须唯一。 如果使用已存在的或已软删除的工作区名称,则会返回错误。 若要永久删除已软删除的工作区名称,并创建一个同名的新工作区,请按以下步骤操作:

    1. 恢复工作区。
    2. 永久删除工作区。
    3. 使用相同的工作区名称创建新的工作区。

后续步骤

现在,你已有可用的工作区,可以配置监视遥测收集、运行日志搜索分析该数据,以及添加管理解决方案以提供更多数据和分析见解。 若要了解详细信息,请访问以下链接: