Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Istnieją różne powody, dla których możesz chcieć przenieść istniejące zasoby platformy Azure z jednego regionu do innego. Możesz chcieć:
- Skorzystać z nowego regionu platformy Azure.
- Wdrożyć funkcje lub usługi dostępne tylko w określonych regionach.
- Spełnić wewnętrzne wymagania dotyczące zasad i zarządzania.
- Dostosować się do fuzji i przejęć firm.
- Spełnić wymagania dotyczące planowania pojemności.
Plan przeniesienia dla obszaru roboczego Log Analytics musi zawierać przeniesienie wszystkich zasobów, które rejestrują dane w obszarze roboczym Log Analytics.
Warsztat Log Analytics nie obsługuje natywnie migracji danych warsztatu z jednego regionu do drugiego i powiązanych urządzeń. Zamiast tego musisz utworzyć nową przestrzeń roboczą Log Analytics w docelowym regionie i ponownie skonfigurować urządzenia oraz ustawienia w nowej przestrzeni roboczej.
Poniższy diagram ilustruje wzorzec przenoszenia dla obszaru roboczego Log Analytics. Czerwone linie przepływu przedstawiają ponowne wdrożenie docelowej instancji wraz z przesunięciem danych oraz aktualizacją domen i punktów końcowych.
Relokacja do strefy dostępności wsparcia
Strefy dostępności są fizycznie oddzielnymi grupami centrów danych w regionie świadczenia usługi Azure. Gdy jedna strefa ulegnie awarii, usługi mogą przejść w tryb failover do jednej z pozostałych stref.
Jeśli chcesz przenieść swoje środowisko pracy Log Analytics do regionu, który wspiera strefy dostępności, postępuj zgodnie z wytycznymi w Migracja Log Analytics do wsparcia dla stref dostępności.
Wymagania wstępne
Aby wyeksportować konfigurację przestrzeni roboczej do szablonu, który można wdrożyć w innym regionie, potrzebujesz roli Log Analytics Contributor lub Monitoring Contributor, lub wyższej.
Zidentyfikuj wszystkie zasoby, które są obecnie powiązane z twoim miejscem pracy, w tym:
Połączeni agenci: Wprowadź Dzienniki w swoim środowisku pracy i zapytaj tabelę heartbeat, aby zobaczyć listę połączonych agentów.
Heartbeat | summarize by Computer, Category, OSType, _ResourceIdUstawienia diagnostyczne: Zasoby mogą wysyłać dzienniki do Azure Diagnostics lub dedykowanych tabel w Twoim miejscu pracy. Wprowadź Dzienniki w swoim środowisku pracy i uruchom to zapytanie, aby uzyskać zasoby, które wysyłają dane do tabeli
AzureDiagnostics.AzureDiagnostics | where TimeGenerated > ago(12h) | summarize by ResourceProvider , ResourceType, Resource | sort by ResourceProvider, ResourceTypeUruchom to zapytanie dla zasobów, które wysyłają dane do dedykowanych tabel.
search * | where TimeGenerated > ago(12h) | where isnotnull(_ResourceId) | extend ResourceProvider = split(_ResourceId, '/')[6] | where ResourceProvider !in ('microsoft.compute', 'microsoft.security') | extend ResourceType = split(_ResourceId, '/')[7] | extend Resource = split(_ResourceId, '/')[8] | summarize by tostring(ResourceProvider) , tostring(ResourceType), tostring(Resource) | sort by ResourceProvider, ResourceTypeZainstalowane rozwiązania: Wybierz Rozwiązania starsze w panelu nawigacyjnym obszaru roboczego, aby uzyskać listę zainstalowanych rozwiązań.
Data collector API: Dane, które przychodzą przez Data Collector API, są przechowywane w niestandardowych tabelach dzienników. Aby uzyskać listę niestandardowych tabel dzienników, wybierz Logi w panelu nawigacyjnym przestrzeni roboczej, a następnie wybierz Niestandardowy dziennik w panelu schematu.
Połączone usługi: Obszary robocze mogą mieć połączone usługi z zasobami zależnymi, takimi jak konto Azure Automation, konto przechowywania lub dedykowany klaster. Usuń powiązane usługi ze swojego miejsca pracy. Skonfiguruj je ręcznie w docelowym środowisku pracy.
Alerty: Aby wyświetlić alerty, wybierz Alerty na panelu nawigacyjnym swojego miejsca pracy, a następnie wybierz Zarządzaj regułami alertów na pasku narzędzi. Alerty w przestrzeniach roboczych utworzonych po 1 czerwca 2019 roku lub w przestrzeniach roboczych, które zostały zaktualizowane z interfejsu API alertów Log Analytics do interfejsu API scheduledQueryRules, mogą być uwzględnione w szablonie.
Możesz sprawdzić, czy interfejs API scheduledQueryRules jest używany dla alertów w obszarze roboczym. Możesz też ręcznie skonfigurować alerty w docelowym obszarze roboczym.
Zestawy zapytań: Przestrzeń robocza może być powiązana z wieloma zestawami zapytań. Aby zidentyfikować pakiety zapytań w przestrzeni roboczej, wybierz Logi w panelu nawigacyjnym przestrzeni roboczej, wybierz zapytania w lewym panelu, a następnie wybierz przycisk wielokropka po prawej stronie pola wyszukiwania. Dialog z wybranymi pakietami zapytań otwiera się po prawej stronie. Jeśli twoje pakiety zapytań znajdują się w tej samej grupie zasobów co przestrzeń robocza, którą przenosisz, możesz je uwzględnić w tej migracji.
Zweryfikuj, czy Twoja subskrypcja Azure pozwala na tworzenie obszarów roboczych Log Analytics w docelowym regionie.
Przestój
Aby zrozumieć możliwe przestoje, zobacz Cloud Adoption Framework for Azure: Select a relocation method (Przewodnik Cloud Adoption Framework dla platformy Azure: wybieranie metody relokacji).
Przygotuj się
Poniższe procedury pokazują, jak przygotować przestrzeń roboczą i zasoby do przeniesienia za pomocą szablonu Menedżera Zasobów.
Uwaga / Notatka
Nie wszystkie zasoby można eksportować za pomocą szablonu. Będziesz musiał skonfigurować je oddzielnie, po utworzeniu przestrzeni roboczej w docelowym regionie.
Zaloguj się do portalu Azure, a następnie wybierz Grupy zasobów.
Znajdź grupę zasobów, która zawiera Twoje stanowisko pracy, i wybierz ją.
Aby zobaczyć zasób alertu, zaznacz pole wyboru Show hidden types.
Wybierz filtr Type. Wybierz obszar roboczy Log Analytics, Rozwiązanie, SavedSearches, microsoft.insights/scheduledqueryrules, defaultQueryPack oraz inne zasoby związane z obszarem roboczym, które posiadasz (takie jak konto Automatyzacji). Następnie wybierz pozycję Zastosuj.
Wybierz przestrzeń roboczą, rozwiązania, zapisane wyszukiwania, alerty, pakiety zapytań i inne zasoby związane z przestrzenią roboczą, które posiadasz (takie jak konto automatyzacji). Następnie wybierz Eksportuj szablon na pasku narzędzi.
Uwaga / Notatka
Nie można eksportować programu Microsoft Sentinel za pomocą szablonu. Musisz wprowadzić Sentinel do docelowej przestrzeni roboczej.
Wybierz Deploy na pasku narzędzi, aby edytować i przygotować szablon do wdrożenia.
Wybierz Edytuj parametry na pasku narzędzi, aby otworzyć plik parameters.json w edytorze online.
Aby edytować parametry, zmień właściwość
valuepodparameters. Oto przykład:{ "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#", "contentVersion": "1.0.0.0", "parameters": { "workspaces_name": { "value": "my-workspace-name" }, "workspaceResourceId": { "value": "/subscriptions/resource-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/workspaces/workspace-name" }, "alertName": { "value": "my-alert-name" }, "querypacks_name": { "value": "my-default-query-pack-name" } } }Wybierz pozycję Zapisz w edytorze.
Edytuj szablon
Wybierz Edit template na pasku narzędzi, aby otworzyć plik template.json w edytorze online.
Aby edytować docelowy region, w którym zostanie wdrożona przestrzeń robocza Log Analytics, zmień właściwość
locationpodresourcesw edytorze online.Aby uzyskać kody lokalizacji regionów, zobacz Miejsce przechowywania danych w usłudze Azure. Kod dla regionu to nazwa regionu bez spacji. Na przykład, Central US powinno być
centralus.Usuń zasoby powiązane z usługami (
microsoft.operationalinsights/workspaces/linkedservices), jeśli są obecne w szablonie. Powinieneś ręcznie skonfigurować te zasoby w docelowym obszarze roboczym.Poniższy szablon przykładowy zawiera przestrzeń roboczą, zapisane wyszukiwanie, rozwiązania, alerty i pakiet zapytań:
{ "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "workspaces_name": { "type": "String" }, "workspaceResourceId": { "type": "String" }, "alertName": { "type": "String" }, "querypacks_name": { "type": "String" } }, "variables": {}, "resources": [ { "type": "microsoft.operationalinsights/workspaces", "apiVersion": "2020-08-01", "name": "[parameters('workspaces_name')]", "location": "france central", "properties": { "sku": { "name": "pergb2018" }, "retentionInDays": 30, "features": { "enableLogAccessUsingOnlyResourcePermissions": true }, "workspaceCapping": { "dailyQuotaGb": -1 }, "publicNetworkAccessForIngestion": "Enabled", "publicNetworkAccessForQuery": "Enabled" } }, { "type": "Microsoft.OperationalInsights/workspaces/savedSearches", "apiVersion": "2020-08-01", "name": "[concat(parameters('workspaces_name'), '/2b5112ec-5ad0-5eda-80e9-ad98b51d4aba')]", "dependsOn": [ "[resourceId('Microsoft.OperationalInsights/workspaces', parameters('workspaces_name'))]" ], "properties": { "category": "VM Monitoring", "displayName": "List all versions of curl in use", "query": "VMProcess\n| where ExecutableName == \"curl\"\n| distinct ProductVersion", "tags": [], "version": 2 } }, { "type": "Microsoft.OperationsManagement/solutions", "apiVersion": "2015-11-01-preview", "name": "[concat('Updates(', parameters('workspaces_name'))]", "location": "france central", "dependsOn": [ "[resourceId('microsoft.operationalinsights/workspaces', parameters('workspaces_name'))]" ], "plan": { "name": "[concat('Updates(', parameters('workspaces_name'))]", "promotionCode": "", "product": "OMSGallery/Updates", "publisher": "Microsoft" }, "properties": { "workspaceResourceId": "[resourceId('microsoft.operationalinsights/workspaces', parameters('workspaces_name'))]", "containedResources": [ "[concat(resourceId('microsoft.operationalinsights/workspaces', parameters('workspaces_name')), '/views/Updates(', parameters('workspaces_name'), ')')]" ] } } { "type": "Microsoft.OperationsManagement/solutions", "apiVersion": "2015-11-01-preview", "name": "[concat('VMInsights(', parameters('workspaces_name'))]", "location": "france central", "plan": { "name": "[concat('VMInsights(', parameters('workspaces_name'))]", "promotionCode": "", "product": "OMSGallery/VMInsights", "publisher": "Microsoft" }, "properties": { "workspaceResourceId": "[resourceId('microsoft.operationalinsights/workspaces', parameters('workspaces_name'))]", "containedResources": [ "[concat(resourceId('microsoft.operationalinsights/workspaces', parameters('workspaces_name')), '/views/VMInsights(', parameters('workspaces_name'), ')')]" ] } }, { "type": "microsoft.insights/scheduledqueryrules", "apiVersion": "2021-08-01", "name": "[parameters('alertName')]", "location": "france central", "properties": { "displayName": "[parameters('alertName')]", "severity": 3, "enabled": true, "evaluationFrequency": "PT5M", "scopes": [ "[parameters('workspaceResourceId')]" ], "windowSize": "PT15M", "criteria": { "allOf": [ { "query": "Heartbeat | where computer == 'my computer name'", "timeAggregation": "Count", "operator": "LessThan", "threshold": 14, "failingPeriods": { "numberOfEvaluationPeriods": 1, "minFailingPeriodsToAlert": 1 } } ] }, "autoMitigate": true, "actions": {} } }, { "type": "Microsoft.OperationalInsights/querypacks", "apiVersion": "2019-09-01-preview", "name": "[parameters('querypacks_name')]", "location": "francecentral", "properties": {} }, { "type": "Microsoft.OperationalInsights/querypacks/queries", "apiVersion": "2019-09-01-preview", "name": "[concat(parameters('querypacks_name'), '/00000000-0000-0000-0000-000000000000')]", "dependsOn": [ "[resourceId('Microsoft.OperationalInsights/querypacks', parameters('querypacks_name'))]" ], "properties": { "displayName": "my-query-name", "body": "my-query-text", "related": { "categories": [], "resourceTypes": [ "microsoft.operationalinsights/workspaces" ] }, "tags": { "labels": [] } } } ] }Wybierz pozycję Zapisz w edytorze online.
Ponownie wdroż
Wybierz Subscription, aby wybrać subskrypcję, w której zostanie wdrożone docelowe środowisko robocze.
Wybierz grupę zasobów, aby wybrać grupę zasobów, w której zostanie wdrożone docelowe miejsce pracy. Możesz wybrać opcję Create new, aby utworzyć nową grupę zasobów dla docelowego środowiska pracy.
Upewnij się, że Region jest ustawiony na docelową lokalizację, w której chcesz wdrożyć grupę zabezpieczeń sieci.
Wybierz przycisk Review + create, aby zweryfikować swój szablon.
Wybierz Utwórz, aby wdrożyć przestrzeń roboczą i wybrane zasoby do docelowego regionu.
Twój pulpit roboczy, w tym wybrane zasoby, został teraz wdrożony w docelowym regionie. Możesz dokończyć pozostałą konfigurację w przestrzeni roboczej, aby przywrócić funkcjonalność do pierwotnej przestrzeni roboczej.
- Połącz agentów: Użyj dowolnej z dostępnych opcji, w tym Reguł Zbierania Danych, aby skonfigurować wymaganych agentów na maszynach wirtualnych i skalowalnych zestawach maszyn wirtualnych oraz określić nową docelową przestrzeń roboczą jako miejsce docelowe.
- Ustawienia diagnostyczne: Zaktualizuj ustawienia diagnostyczne w zidentyfikowanych zasobach, z docelowym miejscem pracy jako miejscem docelowym.
- Zainstaluj rozwiązania: Niektóre rozwiązania, takie jak Microsoft Sentinel, wymagają określonych procedur wprowadzania i nie zostały uwzględnione w szablonie. Powinieneś wdrożyć ich osobno do nowej przestrzeni roboczej.
- Skonfiguruj interfejs API Kolektora Danych: Skonfiguruj instancje interfejsu API Kolektora Danych, aby wysyłać dane do docelowej przestrzeni roboczej.
- Skonfiguruj zasady alertów: Gdy alerty nie są eksportowane w szablonie, trzeba je ręcznie skonfigurować w docelowym środowisku pracy.
Upewnij się, że nowe dane nie są wprowadzane do oryginalnego obszaru roboczego. Uruchom poniższe zapytanie w swojej oryginalnej przestrzeni roboczej i sprawdź, że po migracji nie ma ingerencji danych.
search * | where TimeGenerated > ago(12h) | summarize max(TimeGenerated) by Type
Po podłączeniu źródeł danych do docelowego środowiska roboczego, zaimportowane dane są przechowywane w tym docelowym środowisku roboczym. Starsze dane pozostają w oryginalnej przestrzeni roboczej i podlegają zasadom przechowywania danych. Możesz wykonać zapytanie między przestrzeniami roboczymi. Jeśli oba obszary robocze mają przypisaną tę samą nazwę, użyj kwalifikowanej nazwy (subscriptionName/resourceGroup/componentName) w odniesieniu do obszaru roboczego.
Oto przykład zapytania obejmującego dwa przestrzenie robocze o tej samej nazwie:
union
workspace('subscription-name1/<resource-group-name1/<original-workspace-name>')Update,
workspace('subscription-name2/<resource-group-name2/<target-workspace-name>').Update,
| where TimeGenerated >= ago(1h)
| where UpdateState == "Needed"
| summarize dcount(Computer) by Classification
Odrzuć
Jeśli chcesz pozbyć się źródłowego obszaru roboczego, usuń wyeksportowane zasoby lub grupę zasobów, która je zawiera.
Wybierz docelową grupę zasobów w portalu Azure.
Na stronie Przegląd :
- Jeśli utworzyłeś nową grupę zasobów dla tego wdrożenia, wybierz Usuń grupę zasobów na pasku narzędzi, aby usunąć grupę zasobów.
- Jeśli szablon został wdrożony do istniejącej grupy zasobów, wybierz zasoby, które zostały wdrożone razem z szablonem, a następnie wybierz Usuń na pasku narzędzi, aby usunąć wybrane zasoby.
Czyszczenie
Podczas gdy nowe dane są wprowadzane do nowego obszaru roboczego, starsze dane w oryginalnym obszarze roboczym pozostają dostępne do zapytania i podlegają polityce retencji zdefiniowanej w obszarze roboczym. Zalecamy zachowanie oryginalnej przestrzeni roboczej tak długo, jak długo potrzebne są starsze dane do zapytania między przestrzeniami roboczymi.
Jeśli nie potrzebujesz już dostępu do starszych danych w oryginalnym obszarze roboczym:
- Wybierz oryginalną grupę zasobów w portalu Azure.
- Wybierz dowolne zasoby, które chcesz usunąć, a następnie wybierz Usuń na pasku narzędzi.