Solución Alert Management en Azure Log AnalyticsAlert Management solution in Azure Log Analytics

Icono Administración de alertas

La solución Administración de alertas le ayuda a analizar todas las alertas del repositorio de Log Analytics.The Alert Management solution helps you analyze all of the alerts in your Log Analytics repository. Estas alertas pueden proceder de diversos orígenes, incluidos los creados por Log Analytics o los importados de Nagios o Zabbix.These alerts may have come from a variety of sources including those sources created by Log Analytics or imported from Nagios or Zabbix. La solución también importa alertas desde cualquier grupo de administración conectado de System Center Operations Manager.The solution also imports alerts from any connected System Center Operations Manager management groups.

PrerrequisitosPrerequisites

La solución funciona con todos los registros del repositorio de Log Analytics con un tipo de Alerta, por lo que debe realizar las configuraciones que sean necesarias para recopilar estos registros.The solution works with any records in the Log Analytics repository with a type of Alert, so you must perform whatever configuration is required to collect these records.

ConfiguraciónConfiguration

Agregue la solución Alert Management al área de trabajo de Log Analytics mediante el proceso descrito en Adición de soluciones.Add the Alert Management solution to your Log Analytics workspace using the process described in Add solutions. No es necesario realizar ninguna configuración más.There is no further configuration required.

Módulos de administraciónManagement packs

Si el grupo de administración de System Center Operations Manager está conectado al área de trabajo de Log Analytics, se instalarán los siguientes módulos de administración en System Center Operations Manager al agregar esta solución.If your System Center Operations Manager management group is connected to your Log Analytics workspace, then the following management packs are installed in System Center Operations Manager when you add this solution. No es necesario realizar tareas de configuración o mantenimiento de estos módulos de administración.There is no configuration or maintenance of the management packs required.

  • Administración de alertas de Microsoft System Center Advisor (Microsoft.IntelligencePacks.AlertManagement)Microsoft System Center Advisor Alert Management (Microsoft.IntelligencePacks.AlertManagement)

Para obtener más información sobre cómo se actualizan los módulos de administración de soluciones, consulte Conexión de Operations Manager con Log Analytics.For more information on how solution management packs are updated, see Connect Operations Manager to Log Analytics.

datos, recopilaciónData collection

AgentesAgents

En la tabla siguiente se describen los orígenes conectados que son compatibles con esta solución.The following table describes the connected sources that are supported by this solution.

Origen conectadoConnected Source Soporte técnicoSupport DescripciónDescription
Agentes de WindowsWindows agents NoNo Los agentes directos de Windows no generan alertas.Direct Windows agents do not generate alerts. Se pueden crear alertas de Log Analytics de eventos y datos de rendimiento recopilados desde agentes de Windows.Log Analytics alerts can be created from events and performance data collected from Windows agents.
Agentes de LinuxLinux agents NoNo Los agentes directos de Linux no generan alertas.Direct Linux agents do not generate alerts. Se pueden crear alertas de Log Analytics de eventos y datos de rendimiento recopilados desde agentes de Linux.Log Analytics alerts can be created from events and performance data collected from Linux agents. Las alertas de Nagios y Zabbix se recopilan desde los servidores que requieren el agente de Linux.Nagios and Zabbix alerts are collected from those servers that require the Linux agent.
Grupo de administración de System Center OperationsSystem Center Operations Manager management group Yes Las alertas que se generan en agentes de Operations Manager se entregan al grupo de administración y luego se reenvían a Log Analytics.Alerts that are generated on Operations Manager agents are delivered to the management group and then forwarded to Log Analytics.

No se requiere ninguna conexión directa entre los agentes de Operations Manager y Log Analytics.A direct connection from Operations Manager agents to Log Analytics is not required. Los datos de alerta se reenvían desde el grupo de administración al repositorio de Log Analytics.Alert data is forwarded from the management group to the Log Analytics repository.

Frecuencia de recopilaciónCollection frequency

  • Todos los registros de alerta están disponibles para la solución en cuanto se almacenan en el repositorio.Alert records are available to the solution as soon as they are stored in the repository.
  • Los datos de alerta se envían desde el grupo de administración de Operations Manager a Log Analytics cada tres minutos.Alert data is sent from the Operations Manager management group to Log Analytics every three minutes.

Uso de la soluciónUsing the solution

Al agregar la solución Alert Management al área de trabajo de Log Analytics, se agrega el icono Alert Management al panel.When you add the Alert Management solution to your Log Analytics workspace, the Alert Management tile is added to your dashboard. Este icono muestra un recuento y una representación gráfica del número de alertas actualmente activas que se generaron en las últimas 24 horas.This tile displays a count and graphical representation of the number of currently active alerts that were generated within the last 24 hours. Este intervalo de tiempo no se puede cambiar.You cannot change this time range.

Icono Administración de alertas

Haga clic en el icono Administración de alertas para abrir el panel Administración de alertas.Click on the Alert Management tile to open the Alert Management dashboard. El panel incluye las columnas de la tabla siguiente.The dashboard includes the columns in the following table. Cada columna muestra las diez principales alertas por recuento que coinciden con los criterios de esa columna para el ámbito e intervalo de tiempo especificados.Each column lists the top 10 alerts by count matching that column's criteria for the specified scope and time range. Puede ejecutar una búsqueda de registros que proporcione toda la lista haciendo clic en Ver todo en la parte inferior de la columna o haciendo clic en el encabezado de columna.You can run a log search that provides the entire list by clicking See all at the bottom of the column or by clicking the column header.

ColumnaColumn DescripciónDescription
Alertas críticasCritical Alerts Todas las alertas con una gravedad crítica agrupadas por nombre de alerta.All alerts with a severity of Critical grouped by alert name. Haga clic en un nombre de la alerta para ejecutar una búsqueda de registros que devuelva todos los registros de esa alerta.Click on an alert name to run a log search returning all records for that alert.
Alertas de advertenciaWarning Alerts Todas las alertas con una gravedad de advertencia agrupadas por nombre de alerta.All alerts with a severity of Warning grouped by alert name. Haga clic en un nombre de la alerta para ejecutar una búsqueda de registros que devuelva todos los registros de esa alerta.Click on an alert name to run a log search returning all records for that alert.
Alertas activas de System Center Operations ManagerActive System Center Operations Manager Alerts Todas las alertas recopiladas desde Operations Manager con cualquier estado distinto de Cerrado agrupadas por el origen que generó la alerta.All alerts collected from Operations Manager with any state other than Closed grouped by source that generated the alert.
Todas las alertas activasAll Active Alerts Todas las alertas con cualquier gravedad agrupadas por nombre de alerta.All alerts with any severity grouped by alert name. Solo incluye las alertas de Operations Manager con cualquier estado distinto de Cerrado.Only includes Operations Manager alerts with any state other than Closed.

Si se desplaza a la derecha, el panel mostrará varias consultas comunes en las que puede hacer clic para realizar una búsqueda de registros para datos de alertas.If you scroll to the right, the dashboard lists several common queries that you can click on to perform a log search for alert data.

Panel Administración de alertas

Registros de Log AnalyticsLog Analytics records

La solución Administración de alertas analiza todos los registros con un tipo de Alerta.The Alert Management solution analyzes any record with a type of Alert. La solución no recopila directamente las alertas creadas por Log Analytics o recopiladas desde Nagios o Zabbix.Alerts created by Log Analytics or collected from Nagios or Zabbix are not directly collected by the solution.

La solución importa alertas desde System Center Operations Manager y crea un registro correspondiente para cada una con un tipo de Alerta y un SourceSystem de OpsManager.The solution does import alerts from System Center Operations Manager and creates a corresponding record for each with a type of Alert and a SourceSystem of OpsManager. Estos registros tienen las propiedades de la tabla siguiente:These records have the properties in the following table:

PropiedadProperty DescripciónDescription
Type AlertaAlert
SourceSystem OpsManagerOpsManager
AlertContext Detalles del elemento de datos que provocó la alerta generados en formato XML.Details of the data item that caused the alert to be generated in XML format.
AlertDescription Descripción detallada de la alerta.Detailed description of the alert.
AlertId GUID de la alerta.GUID of the alert.
AlertName Nombre de la alertaName of the alert.
AlertPriority Nivel de prioridad de la alerta.Priority level of the alert.
AlertSeverity Nivel de gravedad de la alerta.Severity level of the alert.
AlertState Estado de resolución más reciente de la alerta.Latest resolution state of the alert.
LastModifiedBy Nombre del usuario que modificó por última vez la alerta.Name of the user who last modified the alert.
ManagementGroupName Nombre del grupo de administración donde se generó la alerta.Name of the management group where the alert was generated.
RepeatCount Número de veces que se generó la misma alerta para el mismo objeto supervisado desde que se resolvió.Number of times the same alert was generated for the same monitored object since being resolved.
ResolvedBy Nombre del usuario que resolvió la alerta.Name of the user who resolved the alert. Vacío si la alerta todavía no se ha resuelto.Empty if the alert has not yet been resolved.
SourceDisplayName Nombre para mostrar del objeto de supervisión que generó la alerta.Display name of the monitoring object that generated the alert.
SourceFullName Nombre completo del objeto de supervisión que generó la alerta.Full name of the monitoring object that generated the alert.
TicketId Id. de vale para la alerta si el entorno de System Center Operations Manager está integrado con un proceso para asignar vales para las alertas.Ticket ID for the alert if the System Center Operations Manager environment is integrated with a process for assigning tickets for alerts. Vacío si no se asigna ningún vale.Empty of no ticket ID is assigned.
TimeGenerated Fecha y hora en que se creó la alerta.Date and time that the alert was created.
TimeLastModified Fecha y hora en que se cambió la alerta.Date and time that the alert was last changed.
TimeRaised Fecha y hora en que se generó la alerta.Date and time that the alert was generated.
TimeResolved Fecha y hora en que se resolvió la alerta.Date and time that the alert was resolved. Vacío si la alerta todavía no se ha resuelto.Empty if the alert has not yet been resolved.

Búsquedas de registros de ejemploSample log searches

La tabla siguiente proporciona búsquedas de registros de ejemplo para los registros de alerta recopilados por esta solución:The following table provides sample log searches for alert records collected by this solution:

ConsultarQuery DescripciónDescription
Alert | where SourceSystem == "OpsManager" and AlertSeverity == "error" and TimeRaised > ago(24h)Alert | where SourceSystem == "OpsManager" and AlertSeverity == "error" and TimeRaised > ago(24h) Alertas críticas generadas durante las últimas 24 horasCritical alerts raised during the past 24 hours
Alert | where AlertSeverity == "warning" and TimeRaised > ago(24h)Alert | where AlertSeverity == "warning" and TimeRaised > ago(24h) Alertas de advertencia generadas durante las últimas 24 horasWarning alerts raised during the past 24 hours
Alert | where SourceSystem == "OpsManager" and AlertState != "Closed" and TimeRaised > ago(24h) | summarize Count = count() by SourceDisplayNameAlert | where SourceSystem == "OpsManager" and AlertState != "Closed" and TimeRaised > ago(24h) | summarize Count = count() by SourceDisplayName Orígenes con alertas activas generadas durante las últimas 24 horasSources with active alerts raised during the past 24 hours
Alert | where SourceSystem == "OpsManager" and AlertSeverity == "error" and TimeRaised > ago(24h) and AlertState != "Closed"Alert | where SourceSystem == "OpsManager" and AlertSeverity == "error" and TimeRaised > ago(24h) and AlertState != "Closed" Alertas críticas generadas durante las últimas 24 horas que todavía están activasCritical alerts raised during the past 24 hours that are still active
Alert | where SourceSystem == "OpsManager" and TimeRaised > ago(24h) and AlertState == "Closed"Alert | where SourceSystem == "OpsManager" and TimeRaised > ago(24h) and AlertState == "Closed" Alertas generadas durante las últimas 24 horas que ahora están cerradasAlerts raised during the past 24 hours that are now closed
Alert | where SourceSystem == "OpsManager" and TimeRaised > ago(1d) | summarize Count = count() by AlertSeverityAlert | where SourceSystem == "OpsManager" and TimeRaised > ago(1d) | summarize Count = count() by AlertSeverity Alertas generadas durante el último día agrupadas por su gravedadAlerts raised during the past 1 day grouped by their severity
Alert | where SourceSystem == "OpsManager" and TimeRaised > ago(1d) | sort by RepeatCount descAlert | where SourceSystem == "OpsManager" and TimeRaised > ago(1d) | sort by RepeatCount desc Alertas generadas durante el último día ordenadas por su valor de número de repeticionesAlerts raised during the past 1 day sorted by their repeat count value

Pasos siguientesNext steps