Řešení správy upozornění v Azure Log Analytics
Upozornění
Toto řešení už není v aktivním vývoji a nemusí fungovat podle očekávání. K dotazování upozornění služby Azure Monitor doporučujeme použít Azure Resource Graph.
Řešení správa upozornění vám pomůže analyzovat všechna upozornění v úložišti Log Analytics. Tyto výstrahy můžou pocházet z různých zdrojů, včetně zdrojů vytvořených službou Log Analytics nebo importovaných z Nagiosu nebo Zabbixu. Řešení také importuje výstrahy ze všech připojených skupin pro správu nástroje System Center Operations Manager.
Požadavky
Řešení pracuje s libovolnými záznamy v úložišti Log Analytics s typem výstrahy, takže ke shromažďování těchto záznamů musíte provést jakoukoli konfiguraci.
- V případě upozornění Log Analytics vytvořte pravidla upozornění , která vytvoří záznamy upozornění přímo v úložišti.
- Pro výstrahy Nagios a Zabbix nakonfigurujte tyto servery tak, aby odesílaly výstrahy do Log Analytics.
- V případě upozornění nástroje System Center Operations Manager připojte skupinu pro správu Operations Manageru k pracovnímu prostoru služby Log Analytics. Všechna upozornění vytvořená v nástroji System Center Operations Manager se importují do Log Analytics.
Konfigurace
Přidejte řešení Správy upozornění do pracovního prostoru služby Log Analytics pomocí postupu popsaného v tématu Přidání řešení. Není nutná žádná další konfigurace.
Sady Management Pack
Pokud je vaše skupina pro správu System Center Operations Manager připojená k pracovnímu prostoru služby Log Analytics, nainstalují se v nástroji System Center Operations Manager při přidání tohoto řešení následující sady Management Pack. Není nutná žádná konfigurace ani údržba sad Management Pack.
- Microsoft System Center Advisor Alert Management (Microsoft.IntelligencePacks.AlertManagement)
Další informace o způsobu, jakým se aktualizují sady pro správu řešení, najdete v tématu Připojení Operations Manageru ke službě Log Analytics.
Shromažďování dat
Agenti
Následující tabulka popisuje připojené zdroje, které toto řešení podporuje.
| Připojený zdroj | Podpora | Description |
|---|---|---|
| Agenti systému Windows | No | Přímí agenti systému Windows negenerují výstrahy. Upozornění Log Analytics je možné vytvářet z událostí a dat o výkonu shromážděných od agentů Windows. |
| Agenti systému Linux | No | Přímí agenti Linuxu negenerují upozornění. Upozornění Log Analytics je možné vytvářet z událostí a dat o výkonu shromážděných z agentů linuxu. Výstrahy Nagios a Zabbix se shromažďují z těch serverů, které vyžadují agenta Pro Linux. |
| Skupina pro správu nástroje System Center Operations Manager | Yes | Výstrahy generované agenty Operations Manageru se doručují do skupiny pro správu a pak se předávají do Log Analytics. Přímé připojení z agentů nástroje Operations Manager ke službě Log Analytics není potřeba. Data výstrah se předávají ze skupiny pro správu do úložiště Log Analytics. |
Četnost shromažďování dat
- Záznamy výstrah jsou pro řešení k dispozici, jakmile jsou uložené v úložišti.
- Data výstrah se ze skupiny pro správu Operations Manageru odesílají do Log Analytics každé tři minuty.
Použití řešení
Když do pracovního prostoru služby Log Analytics přidáte řešení Správa upozornění, přidá se na řídicí panel dlaždice Správa upozornění . Tato dlaždice zobrazuje počet a grafické znázornění počtu aktuálně aktivních výstrah vygenerovaných během posledních 24 hodin. Tento časový rozsah nelze změnit.
Kliknutím na dlaždici Správa upozornění otevřete řídicí panel Správa výstrah . Řídicí panel obsahuje sloupce v následující tabulce. Každý sloupec obsahuje seznam 10 nejčastějších výstrah podle počtu odpovídajících kritériím daného sloupce pro zadaný rozsah a časový rozsah. Můžete spustit prohledávání protokolu, které poskytuje celý seznam, kliknutím na Zobrazit vše v dolní části sloupce nebo kliknutím na záhlaví sloupce.
| Sloupec | Popis |
|---|---|
| Kritické výstrahy | Všechny výstrahy se závažností Kritické seskupené podle názvu upozornění. Kliknutím na název upozornění spustíte prohledávání protokolu, které vrátí všechny záznamy pro danou výstrahu. |
| Upozornění | Všechny výstrahy se závažností Upozornění seskupené podle názvu upozornění. Kliknutím na název upozornění spustíte prohledávání protokolu, které vrátí všechny záznamy pro danou výstrahu. |
| Aktivní upozornění nástroje System Center Operations Manager | Všechny výstrahy shromážděné z Operations Manageru s jiným stavem než Uzavřeno seskupené podle zdroje, který výstrahu vygeneroval. |
| Všechna aktivní upozornění | Všechna upozornění s libovolnou závažností seskupenou podle názvu upozornění. Zahrnuje jenom výstrahy Operations Manageru s jiným stavem než Uzavřeno. |
Pokud se posunete doprava, zobrazí se na řídicím panelu několik běžných dotazů, na které můžete kliknout a vyhledat data upozornění v protokolu .
Záznamy služby Log Analytics
Řešení Správa výstrah analyzuje všechny záznamy s typem výstrahy. Upozornění vytvořená službou Log Analytics nebo shromážděná z Nagiosu nebo Zabbixu nejsou přímo shromažďována řešením.
Řešení importuje výstrahy z nástroje System Center Operations Manager a vytvoří odpovídající záznam pro každou z nich s typem výstrahy a zdrojovým systémem opsManager. Tyto záznamy mají vlastnosti v následující tabulce:
| Vlastnost | Popis |
|---|---|
Type |
Výstraha |
SourceSystem |
OpsManager |
AlertContext |
Podrobnosti o položce dat, která způsobila vygenerování výstrahy ve formátu XML |
AlertDescription |
Podrobný popis výstrahy. |
AlertId |
IDENTIFIKÁTOR GUID výstrahy. |
AlertName |
Název výstrahy. |
AlertPriority |
Úroveň priority výstrahy. |
AlertSeverity |
Úroveň závažnosti výstrahy. |
AlertState |
Nejnovější stav řešení výstrahy |
LastModifiedBy |
Jméno uživatele, který výstrahu naposledy upravil. |
ManagementGroupName |
Název skupiny pro správu, ve které se výstraha vygenerovala. |
RepeatCount |
Kolikrát se pro stejný monitorovaný objekt od vyřešení vygenerovala stejná výstraha. |
ResolvedBy |
Jméno uživatele, který výstrahu vyřešil. Prázdné, pokud upozornění ještě nebylo vyřešeno. |
SourceDisplayName |
Zobrazovaný název objektu monitorování, který výstrahu vygeneroval. |
SourceFullName |
Úplný název objektu monitorování, který výstrahu vygeneroval. |
TicketId |
ID lístku pro výstrahu, pokud je prostředí Nástroje System Center Operations Manager integrované s procesem přiřazování lístků pro výstrahy. Není přiřazeno žádné ID lístku. |
TimeGenerated |
Datum a čas vytvoření výstrahy |
TimeLastModified |
Datum a čas poslední změny upozornění |
TimeRaised |
Datum a čas vygenerování výstrahy |
TimeResolved |
Datum a čas vyřešení výstrahy Prázdné, pokud upozornění ještě nebylo vyřešeno. |
Ukázky hledání v protokolech
Následující tabulka obsahuje ukázková prohledávání protokolů pro záznamy výstrah shromažďované tímto řešením:
| Dotaz | Description |
|---|---|
| Upozornění | where SourceSystem == "OpsManager" a AlertSeverity == "error" a TimeRaised > ago(24h) | Kritická upozornění vyvolaná během posledních 24 hodin |
| Upozornění | where AlertSeverity == "warning" a TimeRaised > ago(24h) | Upozornění vyvolaná během posledních 24 hodin |
| Upozornění | where SourceSystem == "OpsManager" and AlertState != "Closed" and TimeRaised > ago(24h) | summarize Count = count() by SourceDisplayName | Zdroje s aktivními výstrahami vyvolanými během posledních 24 hodin |
| Upozornění | where SourceSystem == "OpsManager" a AlertSeverity == "error" a TimeRaised > ago(24h) a AlertState != "Closed" | Kritické výstrahy vyvolané během posledních 24 hodin, které jsou stále aktivní |
| Upozornění | where SourceSystem == "OpsManager" a TimeRaised > ago(24h) and AlertState == "Closed" | Výstrahy vyvolané během posledních 24 hodin, které jsou teď zavřené |
| Upozornění | where SourceSystem == "OpsManager" a TimeRaised > ago(1d) | summarize Count = count() by AlertSeverity | Výstrahy vyvolané během posledního 1 dne seskupené podle jejich závažnosti |
| Upozornění | where SourceSystem == "OpsManager" a TimeRaised > ago(1d) | sort by RepeatCount desc | Výstrahy vyvolané během posledního 1 dne seřazené podle hodnoty počtu opakování |
Další kroky
- Podrobnosti o generování upozornění ze služby Log Analytics najdete v tématu Upozornění v Log Analytics.