创建 Log Analytics 工作区

使用“Log Analytics 工作区”菜单创建工作区。

1. 在 Azure 门户的搜索框中输入“Log Analytics”。 当您开始输入时，该列表会根据您的输入进行筛选。 选择 Log Analytics 工作区。

   

2. 选择 创建。

3. 从下拉列表中选择订阅。

4. 使用现有的资源组，或创建一个新的资源组。

5. 为新的 Log Analytics 工作区提供名称，如 DefaultLAWorkspace。 对于每个资源组，该名称必须是唯一的。

6. 选择可用区域。 有关详细信息，请参阅提供 Log Analytics 的区域。 在“搜索产品”框中搜索 Azure Monitor。

   

7. 选择“查看 + 创建”以查看设置。 然后选择“创建”以创建工作区。 应用默认即用即付定价层，在数据收集开始之前不会产生任何费用。 有关定价层的详细信息，请参阅[Log Analytics定价详细信息]（https://www.azure.cn/pricing/。

下面的示例脚本会创建一个未配置任何数据源的工作区。

$ResourceGroup = <"my-resource-group">
$WorkspaceName = <"log-analytics-workspace-name">
$Location = <"chinaeast2">

# Create the resource group if needed
try {
    Get-AzResourceGroup -Name $ResourceGroup -ErrorAction Stop
} catch {
    New-AzResourceGroup -Name $ResourceGroup -Location $Location
}

# Create the workspace
New-AzOperationalInsightsWorkspace -Location $Location -Name $WorkspaceName -ResourceGroupName $ResourceGroup

创建工作区后，使用 PowerShell 在 Azure Monitor 中配置Log Analytics工作区。

运行 az group create 命令创建资源组或使用现有资源组。 若要创建工作区，请使用 az monitor log-analytics workspace create 命令。

    az group create --name <myGroup> --location <myLocation>
    az monitor log-analytics workspace create --resource-group <myGroup> \
       --workspace-name <myWorkspace>

有关 Azure CLI 中的 Azure Monitor 日志的详细信息，请参阅在 Azure CLI 中管理 Azure Monitor 日志。

以下示例使用 Microsoft.OperationalInsights 工作区在 Azure Monitor 中创建 Log Analytics 工作区。 有关 Bicep 的详细信息，请参阅 Bicep 概述。

Bicep 文件

@description('Name of the workspace.')
param workspaceName string

@description('Pricing tier: PerGB2018 or legacy tiers (Free, Standalone, PerNode, Standard or Premium) which are not available to all customers.')
@allowed([
  'pergb2018'
  'Free'
  'Standalone'
  'PerNode'
  'Standard'
  'Premium'
])
param sku string = 'pergb2018'

@description('Specifies the location for the workspace.')
param location string

@description('Number of days to retain data.')
param retentionInDays int = 120

@description('true to use resource or workspace permissions. false to require workspace permissions.')
param resourcePermissions bool

@description('Number of days to retain data in Heartbeat table.')
param heartbeatTableRetention int

resource workspace 'Microsoft.OperationalInsights/workspaces@2023-09-01' = {
  name: workspaceName
  location: location
  properties: {
    sku: {
      name: sku
    }
    retentionInDays: retentionInDays
    features: {
      enableLogAccessUsingOnlyResourcePermissions: resourcePermissions
    }
  }
}

resource workspaceName_Heartbeat 'Microsoft.OperationalInsights/workspaces/tables@2022-10-01' = {
  parent: workspace
  name: 'Heartbeat'
  properties: {
    retentionInDays: heartbeatTableRetention
  }
}

参数文件

using './main.bicep'

param workspaceName = 'MyWorkspace'
param sku = 'pergb2018'
param location = 'chinanorth2'
param retentionInDays = 120
param resourcePermissions = true
param heartbeatTableRetention = 30

以下示例使用 Microsoft.OperationalInsights 工作区模板在 Azure Monitor 中创建 Log Analytics 工作区。 有关 Azure 资源管理器模板的详细信息，请参阅 Azure 资源管理器模板。

模板文件

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "workspaceName": {
      "type": "string",
      "metadata": {
        "description": "Name of the workspace."
      }
    },
    "sku": {
      "type": "string",
      "defaultValue": "pergb2018",
      "allowedValues": [
        "pergb2018",
        "Free",
        "Standalone",
        "PerNode",
        "Standard",
        "Premium"
      ],
      "metadata": {
        "description": "Pricing tier: PerGB2018 or legacy tiers (Free, Standalone, PerNode, Standard or Premium) which are not available to all customers."
      }
    },
    "location": {
      "type": "string",
      "metadata": {
        "description": "Specifies the location for the workspace."
      }
    },
    "retentionInDays": {
      "type": "int",
      "defaultValue": 120,
      "metadata": {
        "description": "Number of days to retain data."
      }
    },
    "resourcePermissions": {
      "type": "bool",
      "metadata": {
        "description": "true to use resource or workspace permissions. false to require workspace permissions."
      }
    },
    "heartbeatTableRetention": {
      "type": "int",
      "metadata": {
        "description": "Number of days to retain data in Heartbeat table."
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.OperationalInsights/workspaces",
      "apiVersion": "2023-09-01",
      "name": "[parameters('workspaceName')]",
      "location": "[parameters('location')]",
      "properties": {
        "sku": {
          "name": "[parameters('sku')]"
        },
        "retentionInDays": "[parameters('retentionInDays')]",
        "features": {
          "enableLogAccessUsingOnlyResourcePermissions": "[parameters('resourcePermissions')]"
        }
      }
    },
    {
      "type": "Microsoft.OperationalInsights/workspaces/tables",
      "apiVersion": "2022-10-01",
      "name": "[format('{0}/{1}', parameters('workspaceName'), 'Heartbeat')]",
      "properties": {
        "retentionInDays": "[parameters('heartbeatTableRetention')]"
      },
      "dependsOn": [
        "workspace"
      ]
    }
  ]
}

参数文件

{
  "$schema": "https://schema.management.azure.com/schemas/2019-08-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "workspaceName": {
      "value": "MyWorkspace"
    },
    "sku": {
      "value": "pergb2018"
    },
    "location": {
      "value": "chinaeast2"
    },
    "resourcePermissions": {
      "value": true
    },
    "heartbeatTableRetention": {
      "value": 30
    }
  }
}