Tutto quello che c’è da sapere sui workspace di OMS Log Analytics

Per poter utilizzare Log Analytics è necessario disporre di un workspace OMS, che costituisce l’ambiente dedicato di Log Analytics all’interno del quale troviamo il repository dei dati e le differenti solution. In questo articolo verranno presi in considerazione i diversi aspetti che è bene valutare in merito ai workspace di Log Analytics.

Che cos’è un workspace?

Un workspace di Log Analytics non è altro che un contenitore in ambiente Azure all’interno del quale vengono collezionati, aggregati e analizzati i dati provenienti da fonti differenti e raccolti da Log Analytics.

Per poter creare un workspace è necessario disporre di una subscription Azure. A partire dal 26 settembre 2016 infatti tutti i workspace devono necessariamente essere collegati ad una subscription Azure al momento della creazione. Durante il processo di creazione del workspace sarà inoltre necessario assegnargli un nome, che al momento non è possibile cambiare post creazione, ed associarlo ad un Resource Group esiste oppure crearne uno specifico. Infine viene richiesto in quale location crearlo e quale modello di licensing adottare. A questo proposito si ricorda che Log Analytics può essere licenziato secondo differenti modalità che è possibile consultare a questo indirizzo.

Figura 1 – Creazione di un workspace Log Analytics
Figura 2 – Location attualmente disponibili per la creazione di un workspace

Quanti workspace è opportuno creare?

All’interno di ogni subscription Azure possono essere creati più workspace. Quando si ha la necessità di stabilire il numero appropriato di workspace da creare è opportuno prendere in considerazione i seguenti fattori:

  • Locazione geografica dei dati. Realtà aziendali geograficamente distribuite a livello globale possono avere la necessità di archiviare i dati in region specifiche per contemplare politiche aziendali di sovranità del dato e per ragioni di compliance. Un altro aspetto da tenere in considerazione può essere la presenza di altre risorse in ambiente Azure che devono riportare dati in Log Analytics. In questi scenari, per evitare addebiti causati dal trasferimento di dati in uscita, è bene mantenere, qualora possibile, le risorse e il workspace OMS nella medesima region.
  • Data Isolation. Nel caso si debbano gestire dati in Log Analytic provenienti da diversi clienti (ad esempio per quanto riguarda i Service Provider) oppure da unità organizzative distinte che per diversi motivi devono essere mantenuti isolati è opportuno creare workspace distinti.
  • Maggiore flessibilità per la fatturazione. La fatturazione avviene per workspace quindi può essere utile, per mantenere ben distinti i costi di fatturazione e averne maggiore visibilità, creare workspace separati per i differenti dipartimenti oppure per le diverse business unit aziendali.

Quando si valuta il numero di workspace di Log Analytics che è necessario creare è bene tenere in considerazione che se nel proprio ambiente è stata attivata l’integrazione tra System Center Operations Manager e OMS Log Analytics sarà possibile connettere ogni Operations Manager management group con un solo workspace. Il Microsoft Monitoring Agent può invece essere configurato direttamente per riportare i dati sia verso Operations Manager che verso diversi workspace di Log Analytics.

Figura 3 – Configurazione Microsoft Monitoring Agent per riportare dati a più workspace

Come fare query tra workspace differenti

Grazie al nuovo linguaggio introdotto nei mesi scorsi in Log Analycts è ora possibile creare delle query cross workspace al fine di analizzare e aggregare dati inclusi in workspace distinti. Questa tipologia di query è possibile eseguirla accedendo al nuovo portale Advanced Analytics.

Durante la creazione delle query, per referenziare un altro workspace è necessario utilizzare l’espressione workspace(). Maggiori dettagli a riguardo è possibile consultarli nella documentazione ufficiale Microsoft.

Figura 4 – Esempio di query cross workspace

Come migrare workspace

La migrazione di un workspace Log Analytics esistente verso un’altra subscription Azure può avvenire direttamente dal portale Azure oppure utilizzando il cmdlet powershell Move-AzureRmResource. Non esiste la possibilità di migrare i dati contenuti in un workspace verso un altro workspace Log Analytics oppure di cambiare la region dove risiedono i dati.

Figura 5 – Seleziono il cambio della subscription
Figura 6 – Migrazione di un workspace verso un’altra subscription Azure

A seconda delle solution installate potrebbe essere necessario ripetere l’installazione delle stesse post migrazione.

Conclusioni

Quando si decide adottare Log Analytics è opportuno effettuare un assessment dettagliato per stabilire il design di implementazione più opportuno, che passa in primis dagli aspetti trattati riguardanti i workspace. Determinate scelte effettuate al momento della creazione dei workspace non possono essere facilmente cambiate in seguito e per questo motivo è opportuno effettuarle in modo mirato, seguendo le best practice di implementazione, per effettuare un deployment di successo di Log Analytics.

A proposito di Francesco Molfese

Francesco Molfese ha conseguito la laurea in Ingegneria Informatica presso l’Università degli Studi di Modena e Reggio Emilia nel 2004. Nel 2005 inizia la sua esperienza lavorativa nel settore ICT in ambito sistemistico. Durante il 2006 segue un percorso formativo che termina con il raggiungimento della certificazione "Microsoft Certified Systems Engineer". Presso l'azienda dove lavora, ricopre il ruolo di Senior Consultant, è referente dell'area "Hybrid Fabric" e gestisce un team di persone che si occupa dei seguenti ambiti: - Progettazione e implementazione di sistemi di virtualizzazione on-premises (Hyper-V e VMware). - Microsoft Azure ed Amazon Web Services (AWS) IaaS. - Scenari di Disaster Recovery. - Strumenti di gestione dell'ambiente di virtualizzazione. - Hardware: server e storage. - File Services. Dal 2006 è stato coinvolto in diverse implementazioni di sistemi di management, ha seguito numerosi progetti per la sicurezza e protezione dei dati aziendali ed ha implementato svariati sistemi di virtualizzazione. Tutte queste attività sono state svolte su clienti che spaziano da alcune centinaia di sistemi fino a diverse migliaia. Diversi i progetti che lo hanno visto impegnato nel design di architetture Microsoft Cloud OS presso Service Provider italiani. Dal 2012 detiene la qualifica di "Microsoft Certified Trainer" (MCT). Dal 2016 è stato docente di numerosi corsi ufficiali Microsoft riguardati Microsoft Azure. Nel 2016 Microsoft gli assegna il titolo Most Valuable Professional (MVP) nella specializzazione "Cloud and Datacenter Management" per la condivisione della propria expertise tecnica e per l’impegno profuso verso le community e con Microsoft.