Ügynökállapot-megoldás az Azure Monitorban
Az Azure-beli Agent Health megoldás segít megérteni, hogy mely figyelési ügynökök nem válaszolnak, és hogyan küldik el a működési adatokat. Ez magában foglalja az összes ügynököt, amely közvetlenül az Azure Monitor Log Analytics-munkaterületére vagy az Azure Monitorhoz csatlakoztatott System Center Operations Manager felügyeleti csoportnak jelent.
Az Agent Health megoldásával a következőket is megteheti:
- Nyomon követheti, hogy hány ügynök van üzembe helyezve, és hol vannak földrajzilag elosztva.
- Egyéb lekérdezéseket hajthat végre az Azure-ban, más felhőkörnyezetekben vagy a helyszínen üzembe helyezett ügynökök terjesztésének tudatosításához.
Fontos
Az Ügynök állapota megoldás csak az elavult útvonalon lévő Log Analytics-ügynök állapotát figyeli. Ez a megoldás nem figyeli az Azure Monitor-ügynök állapotát.
Előfeltételek
A megoldás üzembe helyezése előtt győződjön meg arról, hogy támogatja a Windows-ügynököknek a Log Analytics-munkaterületre való jelentéskészítést, vagy a munkaterülettel integrált Operations Manager-felügyeleti csoportnak való jelentéskészítést.
Felügyeleti csomagok
Ha az Operations Manager felügyeleti csoportja egy Log Analytics-munkaterülethez csatlakozik, a következő felügyeleti csomagok lesznek telepítve az Operations Managerben. Ezek a felügyeleti csomagok a megoldás hozzáadása után a közvetlenül csatlakoztatott Windows rendszerű számítógépekre is telepítve vannak:
- Microsoft System Center Advisor HealthAssessment Direct Channel Intelligence Pack (Microsoft.IntelligencePacks.HealthAssessmentDirect)
- Microsoft System Center Advisor HealthAssessment Server Channel Intelligence Pack (Microsoft.IntelligencePacks.HealthAssessmentViaServer)
Nincs mit konfigurálni vagy kezelni ezekkel a felügyeleti csomagokkal. A megoldási felügyeleti csomagok frissítéseivel kapcsolatban lásd: Az Operations Manager csatlakoztatása a Log Analyticshez.
Konfiguráció
Adja hozzá az Ügynökállapot-megoldást a Log Analytics-munkaterülethez a Megoldások hozzáadása című szakaszban ismertetett eljárással. Nincs szükség további konfigurációra.
Támogatott ügynökök
Az alábbi táblázat azokat a csatlakoztatott forrásokat ismerteti, amelyeket ez a megoldás támogat.
| Csatlakoztatott forrás | Támogatott | Leírás |
|---|---|---|
| Windows-ügynökök | Yes | A szívverés eseményeket a rendszer a közvetlen Windows-ügynököktől gyűjti össze. |
| System Center Operations Manage felügyeleti csoport | Yes | A rendszer olyan ügynököktől gyűjti a szívverési eseményeket, amelyek 60 másodpercenként jelentést jelentenek a felügyeleti csoportnak, majd továbbítják az Azure Monitornak. Nincs szükség közvetlen kapcsolatra az Operations Manager-ügynökök és az Azure Monitor között. A rendszer a szívverési eseményadatokat a felügyeleti csoporttól a Log Analytics-munkaterületre továbbítja. |
A megoldás használata
Amikor hozzáadja a megoldást a Log Analytics-munkaterülethez, az Ügynök állapota csempe megjelenik az irányítópulton. Ezen a csempén látható az ügynökök teljes száma és az elmúlt 24 órában nem válaszoló ügynökök száma.
Válassza az Ügynök állapota csempét az Ügynökállapot irányítópult megnyitásához. Az irányítópulton az alábbi táblázatban felsorolt oszlopok találhatóak. Minden oszlop az adott oszlop megadott időtartományra vonatkozó feltételeinek megfelelő első 10 eseményt sorolja fel. Futtathat egy naplókeresést, amely a teljes listát tartalmazza. Válassza az Összes megtekintése az egyes oszlopok alatt lehetőséget, vagy válassza ki az oszlopfejlécet.
| Oszlop | Leírás |
|---|---|
| Ügynökök darabszáma egységidő alatt | Az ügynökszám trendje hét nap alatt a Linux- és a Windows-ügynökök esetében |
| Nem válaszoló ügynökök száma | Azon ügynökök listája, akik nem küldtek szívverést az elmúlt 24 órában |
| Elosztás operációs rendszer típusa szerint | A környezetben található Windows- és Linux-ügynökök egy partíciója |
| Terjesztés ügynökverzió szerint | A környezetben telepített ügynökverziók partíciója és az egyes verziók száma |
| Elosztás ügynökkategória szerint | A szívverési eseményeket küldő ügynökök kategóriáinak partíciója: közvetlen ügynökök, Operations Manager-ügynökök vagy az Operations Manager felügyeleti kiszolgáló |
| Elosztás felügyeleti csoport szerint | Az Operations Manager felügyeleti csoportjainak partíciója a környezetben |
| Ügynökök földrajzi helye | Azoknak az országoknak/régióknak a partíciója, ahol ügynökök vannak, és az egyes országokban/régiókban telepített ügynökök teljes száma |
| Telepített átjárók száma | Azon kiszolgálók száma, amelyeken telepítve van a Log Analytics-átjáró, valamint a kiszolgálók listája |
Azure Monitor-naplórekordok
A megoldás egy típusú rekordot hoz létre a Log Analytics-munkaterületen: szívverés. A szívverési rekordok az alábbi táblázatban felsorolt tulajdonságokkal rendelkeznek.
| Tulajdonság | Leírás |
|---|---|
Type |
Heartbeat |
Category |
Direct Agent, , SCOM Agentvagy SCOM Management Server |
Computer |
Számítógép neve |
OSType |
Windows vagy Linux operációs rendszer |
OSMajorVersion |
Operációs rendszer főverziója |
OSMinorVersion |
Operációs rendszer alverziója |
Version |
Log Analytics-ügynök vagy Operations Manager-ügynök verziója |
SCAgentChannel |
Direct és/vagy SCManagementServer |
IsGatewayInstalled |
true ha a Log Analytics-átjáró telepítve van; Egyébként false |
ComputerIP |
Egy Azure-beli virtuális gép nyilvános IP-címe, ha van ilyen; Azure SNAT-cím (nem a privát IP-cím) egy privát IP-címet használó virtuális géphez |
ComputerPrivateIPs |
A számítógép magánhálózati IP-címeinek listája |
RemoteIPCountry |
A számítógép üzembe helyezésének földrajzi helye |
ManagementGroupName |
Az Operations Manager felügyeleti csoportjának neve |
SourceComputerId |
A számítógép egyedi azonosítója |
RemoteIPLongitude |
A számítógép földrajzi helyének hosszúsága |
RemoteIPLatitude |
A számítógép földrajzi helyének szélessége |
Minden ügynök, aki egy Operations Manager felügyeleti kiszolgálónak jelent, két szívverést küld. A SCAgentChannel tulajdonság értéke a és SCManagementServera értéket is Direct tartalmazza attól függően, hogy milyen adatforrásokat és monitorozási megoldásokat engedélyezett az előfizetésben.
Ha visszahívja, a rendszer a megoldásokból származó adatokat a következő esetekben küldi el:
- Közvetlenül egy Operations Manager felügyeleti kiszolgálóról az Azure Monitorba.
- Közvetlenül az ügynöktől az Azure Monitorig az ügynökön gyűjtött adatok mennyisége miatt.
A értékkel SCManagementServerrendelkező szívverési események esetében az ComputerIP érték a felügyeleti kiszolgáló IP-címe, mert az ténylegesen feltölti az adatokat. Az olyan szívverések esetében, ahol SCAgentChannel a értékre van állítva Direct, az az ügynök nyilvános IP-címe.
Naplókeresési minták
Az alábbi táblázat mintanapló-kereséseket biztosít a megoldás által gyűjtött rekordokhoz.
| Lekérdezés | Leírás |
|---|---|
| Szívverés | distinct Computer | Az ügynökök száma összesen |
| Szívverés | summarize LastCall = max(TimeGenerated) by Computer | where LastCall < ago(24h) | Az elmúlt 24 órában nem válaszoló ügynökök száma |
| Szívverés | summarize LastCall = max(TimeGenerated) by Computer | where LastCall < ago(15m) | Az elmúlt 15 percben nem válaszoló ügynökök száma |
| Szívverés | where TimeGenerated > ago(24h) and Computer in ((Heartbeat | where TimeGenerated > ago(24h) | distinct Computer)) | summarize LastCall = max(TimeGenerated) by Computer | Számítógépek online az elmúlt 24 órában |
| Szívverés | where TimeGenerated > ago(24h) and Computer !in ((Heartbeat | where TimeGenerated > ago(30m) | distinct Computer)) | summarize LastCall = max(TimeGenerated) by Computer | Összes offline ügynök az elmúlt 30 percben (az elmúlt 24 órában) |
| Szívverés | summarize AggregatedValue = dcount(Számítógép) OSType szerint | Az ügynökök számának időbeli trendje operációs rendszer típusa szerint |
| Szívverés | summarize AggregatedValue = dcount(Számítógép) OSType szerint | Elosztás operációs rendszer típusa szerint |
| Szívverés | summarize AggregatedValue = dcount(Számítógép) verzió szerint | Terjesztés ügynökverzió szerint |
| Szívverés | summarize AggregatedValue = count() by Category | Elosztás ügynökkategória szerint |
| Szívverés | summarize AggregatedValue = dcount(Computer) by ManagementGroupName | Elosztás felügyeleti csoport szerint |
| Szívverés | summarize AggregatedValue = dcount(Computer) by RemoteIPCountry | Ügynökök földrajzi helye |
| Szívverés | where iff(isnotnull(toint(IsGatewayInstalled)), IsGatewayInstalled == true, IsGatewayInstalled == "true") == true | distinct Számítógép | A telepített Log Analytics-átjárók száma |
Következő lépések
Megtudhatja, hogyan generálhatja a riasztásokat napló lekérdezésekből az Azure Monitorban.