Lösung für die Agent-Integritätsdiagnose in Azure Monitor
Mithilfe der Lösung für die Agent-Integritätsdiagnose in Azure erfahren Sie, welche Agents nicht reagieren und operative Daten übermitteln. Dazu gehören alle Agents, die Berichte direkt an den Log Analytics-Arbeitsbereich in Azure Monitor oder an eine mit Azure Monitor verbundene System Center Operations Manager-Verwaltungsgruppe senden.
Sie können die Lösung für die Agent-Integritätsdiagnose auch für folgende Aufgaben verwenden:
- Nachverfolgen der Anzahl der bereitgestellten Agents und ihrer geografischen Verteilung
- Ausführen weiterer Abfragen für einen Überblick über die Verteilung der Agents, die in Azure, anderen Cloudumgebungen oder lokal bereitgestellt werden
Wichtig
Die Agent-Integritätsdiagnose überwacht nur die Integrität des Log Analytics-Agents, der in Zukunft eingestellt wird. Diese Lösung überwacht nicht die Integrität des Azure Monitor-Agents.
Voraussetzungen
Vergewissern Sie sich vor dem Bereitstellen dieser Lösung, dass Sie über unterstützte Windows-Agents verfügen, die Berichte an den Log Analytics-Arbeitsbereich oder an eine mit Ihrem Arbeitsbereich integrierte Operations Manager-Verwaltungsgruppe senden.
Management Packs
Wenn Ihre Operations Manager-Verwaltungsgruppe mit einem Log Analytics-Arbeitsbereich verbunden ist, werden in Operations Manager die folgenden Management Packs installiert. Diese Management Packs werden nach dem Hinzufügen dieser Lösung auch auf direkt verbundenen Windows-Computern installiert:
- Microsoft System Center Advisor HealthAssessment Direct Channel Intelligence Pack (Microsoft.IntelligencePacks.HealthAssessmentDirect)
- Microsoft System Center Advisor HealthAssessment Server Channel Intelligence Pack (Microsoft.IntelligencePacks.HealthAssessmentViaServer)
Die Management Packs müssen weder konfiguriert noch verwaltet werden. Weitere Informationen zur Aktualisierung von Management Packs finden Sie unter Herstellen einer Verbindung zwischen Operations Manager und Log Analytics.
Konfiguration
Führen Sie die unter Hinzufügen von Lösungen beschriebenen Schritte aus, um die Lösung für die Agent-Integritätsdiagnose dem Log Analytics-Arbeitsbereich hinzuzufügen. Es ist keine weitere Konfiguration erforderlich.
Unterstützte Agents
In der folgenden Tabelle werden die von dieser Lösung unterstützten verbundenen Quellen beschrieben:
| Verbundene Quelle | Unterstützt | BESCHREIBUNG |
|---|---|---|
| Windows-Agents | Ja | Heartbeat-Ereignisse werden von direkten Windows-Agents erfasst. |
| System Center Operations Manager-Verwaltungsgruppe | Ja | Taktereignisse werden von Agents, die Berichte an die Verwaltungsgruppe senden, alle 60 Sekunden erfasst und an Azure Monitor weitergeleitet. Es ist keine direkte Verbindung zwischen Operations Manager-Agents und Azure Monitor erforderlich. Daten von Heartbeat-Ereignissen werden von der Verwaltungsgruppe an den Log Analytics-Arbeitsbereich weitergeleitet. |
Verwenden der Lösung
Wenn Sie die Lösung dem Log Analytics-Arbeitsbereich hinzufügen, wird Ihrem Dashboard die Kachel Agent-Integritätsdiagnose hinzugefügt. Auf dieser Kachel werden die Gesamtzahl von Agents und die Anzahl von nicht mehr reagierenden Agents innerhalb der letzten 24 Stunden angezeigt.
Klicken Sie zum Öffnen des Dashboards für die Agent-Integrität auf die Kachel Agent-Integritätsdiagnose. Das Dashboard enthält die Spalten, die in der folgenden Tabelle angegeben sind. In jeder Spalte werden die zehn häufigsten Ereignisse entsprechend den Kriterien der Spalte für den angegebenen Zeitbereich aufgeführt. Sie können eine Protokollsuche ausführen, die die gesamte Liste bereitstellt. Wählen Sie unter jeder Spalte Alle anzeigen aus, oder wählen Sie die Spaltenüberschrift aus.
| Column | BESCHREIBUNG |
|---|---|
| Agent-Anzahl über die Zeit | Ein Trend der Agent-Anzahl für einen Zeitraum von sieben Tagen für Linux- und Windows-Agents |
| Anzahl der nicht reagierenden Agents | Eine Liste der Agents, die während der letzten 24 Stunden keinen Takt gesendet haben |
| Verteilung der Agents nach Betriebssystemtyp | Eine Partition über die Anzahl der Windows- und Linux-Agents in Ihrer Umgebung |
| Verteilung der Agents nach Version | Eine Partition der in Ihrer Umgebung installierten Agent-Versionen und der jeweiligen Anzahl |
| Verteilung der Agents nach Kategorie | Eine Partition der Agent-Kategorien, die Taktereignisse senden: direkte Agents, Operations Manager-Agents oder der Operations Manager-Verwaltungsserver |
| Verteilung der Agents nach Verwaltungsgruppe | Eine Partition der Operations Manager-Verwaltungsgruppen in Ihrer Umgebung |
| Geografischer Standort der Agents | Eine Partition der Länder/Regionen, in denen Sie über Agents verfügen, sowie die Gesamtzahl der jeweils in einem Land bzw. einer Region installierten Agents |
| Anzahl installierter Gateways | Die Anzahl von Servern, auf denen das Log Analytics-Gateway installiert ist, und eine Liste dieser Server |
Protokolldatensätze in Azure Monitor
Die Lösung erstellt im Log Analytics-Arbeitsbereich nur Datensätze vom Typ „Takt“. Die Eigenschaften der Heartbeat-Datensätze sind in der folgenden Tabelle aufgeführt:
| Eigenschaft | BESCHREIBUNG |
|---|---|
Type |
Heartbeat |
Category |
Direct Agent, SCOM Agentoder SCOM Management Server |
Computer |
Computername |
OSType |
Windows- oder Linux-Betriebssystem |
OSMajorVersion |
Hauptversion des Betriebssystems |
OSMinorVersion |
Nebenversion des Betriebssystems |
Version |
Version des Log Analytics- oder Operations Manager-Agents |
SCAgentChannel |
Direct und/oder SCManagementServer |
IsGatewayInstalled |
true, wenn das Log Analytics-Gateway installiert ist; andernfalls false |
ComputerIP |
Öffentliche IP-Adresse für einen virtuellen Azure-Computer, sofern verfügbar; Azure-SNAT-Adresse (nicht die private IP-Adresse) für einen virtuellen Computer, der eine private IP-Adresse verwendet |
ComputerPrivateIPs |
Liste der privaten IP-Adressen des Computers |
RemoteIPCountry |
Geografischer Standort, an dem der Computer bereitgestellt wird |
ManagementGroupName |
Name der Operations Manager-Verwaltungsgruppe |
SourceComputerId |
Eindeutige ID des Computers |
RemoteIPLongitude |
Längengrad des geografischen Standorts des Computers |
RemoteIPLatitude |
Breitengrad des geografischen Standorts des Computers |
Jeder Agent, der Berichte an einen Operations Manager-Verwaltungsserver sendet, übermittelt zwei Taktereignisse. Der Wert SCAgentChannel der Eigenschaft enthält basierend auf den in Ihrem Abonnement aktivierten Datenquellen und Überwachungslösungen sowohl Direct als auch SCManagementServer.
Wie Sie bereits wissen, können Daten aus Lösungen auf zwei unterschiedlichen Wegen gesendet werden:
- Direkt von einem Operations Manager-Verwaltungsserver an Azure Monitor
- Direkt vom Agent an Azure Monitor (aufgrund der vom Agent erfassten Datenmenge)
Bei Taktereignissen mit dem Wert SCManagementServer stellt der Wert ComputerIP die IP-Adresse des Verwaltungsservers dar, da von diesem die Daten hochgeladen werden. Bei Taktereignissen, für die SCAgentChannel auf Direct festgelegt ist, handelt es sich um die öffentliche IP-Adresse des Agents.
Beispiele für Protokollsuchen
Die folgende Tabelle enthält Beispiele für eine Protokollsuche nach Datensätzen, die mit der Lösung erfasst werden.
| Abfrage | BESCHREIBUNG |
|---|---|
| Heartbeat | distinct Computer | Gesamtanzahl von Agents |
| Heartbeat | summarize LastCall = max(TimeGenerated) by Computer | where LastCall < ago(24h) | Anzahl der nicht reagierenden Agents innerhalb der letzten 24 Stunden |
| Heartbeat | summarize LastCall = max(TimeGenerated) by Computer | where LastCall < ago(15m) | Anzahl der nicht reagierenden Agents innerhalb der letzten 15 Minuten |
| Heartbeat | where TimeGenerated > ago(24h) and Computer in ((Heartbeat | where TimeGenerated > ago(24h) | distinct Computer)) | summarize LastCall = max(TimeGenerated) by Computer | Anzahl der Computer im Onlinezustand während der letzten 24 Stunden |
| Heartbeat | where TimeGenerated > ago(24h) and Computer !in ((Heartbeat | where TimeGenerated > ago(30m) | distinct Computer)) | summarize LastCall = max(TimeGenerated) by Computer | Gesamtzahl der Agents im Offlinezustand während der letzten 30 Minuten (innerhalb der letzten 24 Stunden) |
| Heartbeat | summarize AggregatedValue = dcount(Computer) by OSType | Trend zur Anzahl der Agents für einen Zeitraum nach Betriebssystemtyp |
| Heartbeat | summarize AggregatedValue = dcount(Computer) by OSType | Verteilung der Agents nach Betriebssystemtyp |
| Heartbeat | summarize AggregatedValue = dcount(Computer) by Version | Verteilung der Agents nach Version |
| Heartbeat | summarize AggregatedValue = count() by Category | Verteilung der Agents nach Kategorie |
| Heartbeat | summarize AggregatedValue = dcount(Computer) by ManagementGroupName | Verteilung der Agents nach Verwaltungsgruppe |
| Heartbeat | summarize AggregatedValue = dcount(Computer) by RemoteIPCountry | Geografischer Standort der Agents |
| Heartbeat | where iff(isnotnull(toint(IsGatewayInstalled)), IsGatewayInstalled == true, IsGatewayInstalled == "true") == true | distinct Computer | Anzahl installierter Log Analytics-Gateways |
Nächste Schritte
Weitere Informationen zum Generieren von Warnungen aus Protokollabfragen in Azure Monitor finden Sie unter Überblick über Warnungen in Microsoft Azure.