Řešení Služby Agent Health ve službě Azure Monitor
Řešení Agent Health v Azure vám pomůže pochopit, kteří agenti monitorování nereagují a odesílají provozní data. To zahrnuje všechny agenty, kteří se hlásí přímo do pracovního prostoru služby Log Analytics ve službě Azure Monitor nebo do skupiny pro správu System Center Operations Manageru připojené ke službě Azure Monitor.
Řešení Agent Health můžete také použít k:
- Sledujte, kolik agentů je nasazených a kde se geograficky distribuují.
- Provádějte další dotazy, abyste si udrželi povědomí o distribuci agentů nasazených v Azure, v jiných cloudových prostředích nebo místně.
Důležité
Řešení Agent Health monitoruje pouze stav agenta Log Analytics , který je na cestě vyřazení. Toto řešení nemonitoruje stav agenta Azure Monitoru.
Požadavky
Před nasazením tohoto řešení ověřte, že podporujete agenty Windows, kteří hlásí sestavy do pracovního prostoru služby Log Analytics, nebo že jste vytvořili sestavy ve skupině pro správu Operations Manageru integrované s vaším pracovním prostorem.
Sady Management Pack
Pokud je vaše skupina pro správu Operations Manageru připojená k pracovnímu prostoru služby Log Analytics, nainstalují se v Nástroji Operations Manager následující sady Management Pack. Tyto sady Management Pack se po přidání tohoto řešení nainstalují také do přímo připojených počítačů s Windows:
- Microsoft System Center Advisor HealthAssessment Direct Channel Intelligence Pack (Microsoft.IntelligencePacks.HealthAssessmentDirect)
- Microsoft System Center Advisor HealthAssessment Server Channel Intelligence Pack (Microsoft.IntelligencePacks.HealthAssessmentViaServer)
Pomocí těchto sad Management Pack není nic, co by bylo možné konfigurovat ani spravovat. Další informace o způsobu, jakým se aktualizují sady pro správu řešení, najdete v tématu Připojení Operations Manageru ke službě Log Analytics.
Konfigurace
Přidejte řešení Agent Health do pracovního prostoru služby Log Analytics pomocí postupu popsaného v tématu Přidání řešení. Není nutné provádět žádnou další konfiguraci.
Podporovaní agenti
Následující tabulka popisuje připojené zdroje, které toto řešení podporuje.
| Připojený zdroj | Podporováno | Description |
|---|---|---|
| Agenti systému Windows | Ano | Události prezenčního signálu se shromažďují z přímých agentů systému Windows. |
| Skupina pro správu nástroje System Center Operations Manager | Ano | Události prezenčních signálů se shromažďují od agentů, kteří hlásí skupině pro správu každých 60 sekund a pak se předávají do Služby Azure Monitor. Přímé připojení z agentů Operations Manageru ke službě Azure Monitor se nevyžaduje. Data událostí prezenčních signálů se předávají ze skupiny pro správu do pracovního prostoru služby Log Analytics. |
Použití řešení
Když přidáte řešení do pracovního prostoru služby Log Analytics, přidá se na řídicí panel dlaždice Agent Health . Tato dlaždice ukazuje celkový počet agentů a počet nereagujících agentů za posledních 24 hodin.
Výběrem dlaždice Stav agenta otevřete řídicí panel Stavu agenta . Řídicí panel obsahuje sloupce v následující tabulce. Každý sloupec uvádí 10 hlavních událostí podle počtu, které odpovídají kritériím daného sloupce pro zadaný časový rozsah. Můžete spustit prohledávání protokolu, které poskytuje celý seznam. Vyberte Zobrazit vše pod každým sloupcem nebo vyberte záhlaví sloupce.
| Sloupec | Popis |
|---|---|
| Počet agentů v průběhu času | Trend počtu agentů za období sedmi dnů pro agenty pro Linux i Windows |
| Počet nereagujících agentů | Seznam agentů, kteří v posledních 24 hodinách neodeslali prezenčních signál |
| Distribuce podle typu operačního systému | Oddíl s počtem agentů pro Windows a Linux, které máte ve svém prostředí |
| Distribuce podle verze agenta | Oddíl verzí agentů nainstalovaných ve vašem prostředí a počet z nich |
| Distribuce podle kategorie agenta | Oddíl kategorií agentů, kteří odesílají události prezenčních signálů: přímí agenti, agenti Operations Manageru nebo server pro správu Operations Manageru. |
| Distribuce podle skupiny pro správu | Oddíl skupin pro správu Operations Manageru ve vašem prostředí |
| Geografické umístění agentů | Oddíl zemí nebo oblastí, ve kterých máte agenty, a celkový počet agentů nainstalovaných v každé zemi nebo oblasti. |
| Počet nainstalovaných bran | Počet serverů s nainstalovanou bránou Log Analytics a seznam těchto serverů |
Záznamy protokolů služby Azure Monitor
Řešení vytvoří v pracovním prostoru služby Log Analytics jeden typ záznamu: prezentní signál. Záznamy prezenčních signálů mají vlastnosti uvedené v následující tabulce.
| Vlastnost | Popis |
|---|---|
Type |
Heartbeat |
Category |
Direct Agent, SCOM Agentnebo SCOM Management Server |
Computer |
Název počítače |
OSType |
Operační systém Windows nebo Linux |
OSMajorVersion |
Hlavní verze operačního systému |
OSMinorVersion |
Podverze operačního systému |
Version |
Verze agenta Log Analytics nebo agenta Operations Manageru |
SCAgentChannel |
Direct a/nebo SCManagementServer |
IsGatewayInstalled |
true pokud je nainstalovaná brána Log Analytics; Jinak false |
ComputerIP |
Veřejná IP adresa virtuálního počítače Azure, pokud je k dispozici; Adresa Azure SNAT (nikoli privátní IP adresa) pro virtuální počítač, který používá privátní IP adresu |
ComputerPrivateIPs |
Seznam privátních IP adres počítače |
RemoteIPCountry |
Zeměpisné umístění, ve kterém je počítač nasazený |
ManagementGroupName |
Název skupiny pro správu nástroje Operations Manager |
SourceComputerId |
Jedinečné ID počítače |
RemoteIPLongitude |
Zeměpisná délka zeměpisné polohy počítače |
RemoteIPLatitude |
Zeměpisná šířka zeměpisné polohy počítače |
Každý agent, který se hlásí serveru pro správu Operations Manageru, odešle dva prezentní signály. Hodnota SCAgentChannel vlastnosti bude zahrnovat obě Direct a v SCManagementServerzávislosti na tom, jaké zdroje dat a řešení monitorování jste ve svém předplatném povolili.
Pokud si vzpomínáte, odesílají se data z řešení:
- Přímo ze serveru pro správu Operations Manageru do Služby Azure Monitor.
- Přímo z agenta do Azure Monitoru kvůli objemu dat shromážděných v agentu.
U událostí prezenčních signálů, které mají hodnotu SCManagementServer, ComputerIP je hodnota IP adresa serveru pro správu, protože ve skutečnosti nahraje data. U prezenčních signálů, kde SCAgentChannel je nastavená hodnota Direct, je to veřejná IP adresa agenta.
Ukázky hledání v protokolech
Následující tabulka obsahuje ukázková prohledávání protokolů pro záznamy, které řešení shromažďuje.
| Dotaz | Description |
|---|---|
| Prezentní signál | distinct Computer | Celkový počet agentů |
| Prezentní signál | summarize LastCall = max(TimeGenerated) by Computer | kde LastCall < ago(24h) | Počet nereagujících agentů za posledních 24 hodin |
| Prezentní signál | summarize LastCall = max(TimeGenerated) by Computer | kde LastCall < ago(15m) | Počet nereagujících agentů za posledních 15 minut |
| Prezenční signál | where TimeGenerated > ago(24h) and Computer in ((Heartbeat | where TimeGenerated > ago(24h) | distinct Computer)) | summarize LastCall = max(TimeGenerated) by Computer | Počítače online za posledních 24 hodin |
| Prezenční signál | where TimeGenerated > ago(24h) and Computer !in ((Heartbeat | where TimeGenerated > ago(30m) | distinct Computer)) | summarize LastCall = max(TimeGenerated) by Computer | Celkový počet agentů offline za posledních 30 minut (za posledních 24 hodin) |
| Prezenční signál | summarize AggregatedValue = dcount(Computer) by OSType | Trend počtu agentů v průběhu času podle typu operačního systému |
| Prezenční signál | summarize AggregatedValue = dcount(Computer) by OSType | Distribuce podle typu operačního systému |
| Prezenční signál | summarize AggregatedValue = dcount(Computer) by Version | Distribuce podle verze agenta |
| Prezenční signál | summarize AggregatedValue = count() by Category | Distribuce podle kategorie agenta |
| Prezenční signál | summarize AggregatedValue = dcount(Computer) by ManagementGroupName | Distribuce podle skupiny pro správu |
| Prezenční signál | summarize AggregatedValue = dcount(Computer) by RemoteIPCountry | Geografické umístění agentů |
| Prezenční signál | where iff(isnotnull(toint(IsGatewayInstalled)), IsGatewayInstalled == true, IsGatewayInstalled == "true") == true | distinct Computer | Počet nainstalovaných bran Log Analytics |
Další kroky
Přečtěte si o generování upozornění z dotazů na protokoly ve službě Azure Monitor.