创建 Log Analytics 工作区

本文介绍如何创建 Log Analytics 工作区。 收集日志和数据时,信息将存储在工作区中。 工作区具有唯一的工作区 ID 和资源 ID。 给定资源组的工作区名称必须唯一。 创建工作区后,请配置数据源和解决方案以在其中存储数据。

要收集来自以下源的数据,需要 Log Analytics 工作区:

  • 订阅中的 Azure 资源。
  • Configuration Manager 中的设备集合。
  • Azure 存储中的诊断或日志数据。

先决条件

要创建 Log Analytics 工作区,需要有含活动订阅的 Azure 帐户。 你可以免费创建一个帐户

所需的权限

需要有对要在其中创建 Log Analytics 工作区的资源组的 Microsoft.OperationalInsights/workspaces/write 权限,例如,Log Analytics 参与者内置角色所具有的权限。

创建工作区

使用“Log Analytics 工作区”菜单创建工作区。

  1. Azure 门户的搜索框中输入“Log Analytics”。 开始键入时,会根据输入筛选该列表。 选择“Log Analytics 工作区”。

    Screenshot that shows the search bar at the top of the Azure home screen. As you begin typing, the list of search results filters based on your input.

  2. 选择添加

  3. 从下拉列表中选择一个订阅。

  4. 使用现有的资源组,或创建一个新的资源组。

  5. 为新的 Log Analytics 工作区提供名称,如 DefaultLAWorkspace。 对于每个资源组,该名称必须是唯一的。

  6. 选择可用区域。 有关详细信息,请参阅提供 Log Analytics 的区域。 在“搜索产品”框中搜索 Azure Monitor。

    Screenshot that shows the boxes that need to be populated on the Basics tab of the Create Log Analytics workspace screen.

  7. 选择“查看 + 创建”以查看设置。 然后选择“创建”以创建工作区。 将应用一个默认的“即用即付”定价层。 在开始收集足够的数据之前不会产生费用。 若要详细了解其他定价层,请参阅 Log Analytics 定价详细信息

故障排除

如果创建了一个工作区,该工作区已在过去 14 天内删除且处于软删除状态,那么该操作可能会有不同的结果,具体取决于你的工作区配置:

  1. 如果你提供的工作区名称、资源组、订阅和区域与已删除的工作区中的相同,则将恢复你的工作区,包括其数据、配置和连接的代理。

  2. 资源组的工作区名称必须唯一。 如果使用已存在的或已软删除的工作区名称,则会返回错误。 若要永久删除已软删除的工作区名称,并创建一个同名的新工作区,请按以下步骤操作:

    1. 恢复工作区。
    2. 永久删除工作区。
    3. 使用相同的工作区名称创建新的工作区。

后续步骤

现在,你已有可用的工作区,可以配置监视遥测收集、运行日志搜索分析该数据,以及添加管理解决方案以提供更多数据和分析见解。 若要了解详细信息,请访问以下链接: