Share via

Mengintegrasikan Konfigurasi Status Azure Automation dengan Log Azure Monitor

  • Artikel

Catatan

Sebelum Anda mengaktifkan Konfigurasi Status Automation, kami ingin Anda mengetahui bahwa versi DSC yang lebih baru sekarang tersedia secara umum, dikelola oleh fitur Azure Policy bernama konfigurasi tamu. Layanan konfigurasi tamu menggabungkan fitur Ekstensi DSC, Konfigurasi Status Azure Automation, dan fitur yang paling sering diminta dari umpan balik pelanggan. Konfigurasi tamu juga mencakup dukungan komputer hibrid melalui server berkemampuan Arc.

Konfigurasi Status Azure Automation menyimpan data status simpul selama 30 hari. Anda dapat mengirim data status simpul ke r Log Azure Monitor jika Anda lebih suka menyimpan data ini untuk jangka waktu yang lebih lama. Status kepatuhan dapat dilihat di portal Microsoft Azure atau dengan PowerShell, untuk simpul dan untuk sumber daya DSC individu dalam konfigurasi simpul.

Log Azure Monitor memberikan visibilitas operasional yang lebih besar ke data Konfigurasi Status Automasi Anda dan dapat membantu mengatasi insiden dengan lebih cepat. Dengan Log Azure Monitor, Anda dapat:

  • Memperoleh informasi kepatuhan untuk simpul terkelola dan sumber daya individu.
  • Memicu email atau pemberitahuan berdasarkan status kepatuhan.
  • Menulis kueri lanjutan di seluruh simpul yang Anda kelola.
  • Mengorelasikan status kepatuhan di seluruh akun Automation.
  • Menggunakan tampilan kustom dan kueri pencarian untuk memvisualisasikan hasil runbook Anda, status pekerjaan runbook, dan indikator atau metrik utama terkait lainnya.

Catatan

Artikel ini baru-baru ini diperbarui untuk menggunakan istilah log Azure Monitor alih-alih Analitik Log. Data log masih disimpan di ruang kerja Analitik Log dan masih dikumpulkan dan dianalisis oleh layanan Analitik Log yang sama. Kami memperbarui terminologi untuk mencerminkan peran log di Azure Monitor dengan lebih baik. Lihat Perubahan terminologi Azure Monitor untuk detailnya.

Prasyarat

Untuk mulai mengirim laporan Konfigurasi Status Automasi ke Log Azure Monitor, Anda memerlukan:

  • Modul Az PowerShell sudah diinstal. Pastikan Anda memiliki versi terbaru. Jika perlu, jalankan Update-Module -Name Az.

Menyiapkan integrasi dengan Log Azure Monitor

Untuk mulai mengimpor data dari Konfigurasi Status Azure Automation ke Log Azure Monitor, selesaikan langkah-langkah berikut. Untuk langkah menggunakan Portal, lihat Meneruskan data pekerjaan Azure Automation ke Log Azure Monitor.

  1. Dari komputer Anda, masuk ke langganan Azure Anda dengan cmdlet PowerShell Connect-AzAccount dan ikuti petunjuk yang ada pada layar.

    # Sign in to your Azure subscription
$sub = Get-AzSubscription -ErrorAction SilentlyContinue
if(-not($sub))
{
    Connect-AzAccount
}

# If you have multiple subscriptions, set the one to use
# Select-AzSubscription -SubscriptionId "<SUBSCRIPTIONID>"

  2. Berikan nilai yang sesuai untuk variabel automationAccount dengan nama sebenarnya dari akun Automation Anda, dan workspaceName dengan nama sebenarnya dari ruang kerja Analitik Log Anda. Selanjutnya jalankan skrip.

    $automationAccount = "automationAccount"
$law = "workspaceName"

  3. Dapatkan ID sumber daya akun Automation Anda dengan menjalankan perintah PowerShell berikut.

    # Find the ResourceId for the Automation account
$AutomationResourceId = (Get-AzResource `
   -ResourceType 'Microsoft.Automation/automationAccounts' | 
   WHERE {$_.Name -eq $automationAccount}).ResourceId

  4. Dapatkan ID sumber daya ruang kerja Analitik Log Anda dengan menjalankan perintah PowerShell berikut.

     # Find the ResourceId for the Log Analytics workspace
 $WorkspaceResourceId = (Get-AzResource `
     -ResourceType 'Microsoft.OperationalInsights/workspaces' | 
     WHERE {$_.Name -eq $law}).ResourceId

  5. Untuk mengonfigurasi pengaturan diagnostik pada akun Automation untuk meneruskan data log status simpul DSC ke Log Azure Monitor, cmdlet PowerShell berikut membuat pengaturan diagnostik menggunakan tujuan tersebut.

     Set-AzDiagnosticSetting `
     -ResourceId $AutomationResourceId `
     -WorkspaceId $WorkspaceResourceId `
     -Enabled $true `
     -Category 'DscNodeStatus'

    Jika Anda ingin berhenti meneruskan data dari Konfigurasi Status Automation ke log Azure Monitor, jalankan cmdlet PowerShell berikut ini.

     Set-AzDiagnosticSetting `
     -ResourceId $AutomationResourceId `
     -WorkspaceId $WorkspaceResourceId `
     -Enabled $false `
     -Category 'DscNodeStatus'

Menampilkan log Konfigurasi Status

Anda dapat mencari log Konfigurasi Status untuk operasi DSC dengan melakukan pencarian di Log Azure Monitor. Setelah Anda menyiapkan integrasi dengan Log Azure Monitor untuk data Konfigurasi Status Automation Anda, navigasikan ke akun Automation Anda di portal Microsoft Azure. Di bawah Pemantauan, pilih Log.

Logs

Tutup kotak dialog Kueri. Panel Pencarian Log terbuka dengan wilayah kueri yang dicakup ke sumber daya akun Automation Anda. Catatan untuk operasi DSC disimpan dalam tabel AzureDiagnostics. Untuk menemukan simpul yang tidak patuh, ketikkan kueri berikut.

AzureDiagnostics
| where Category == "DscNodeStatus"
| where OperationName contains "DSCNodeStatusData"
| where ResultType != "Compliant"

Memfilter detail:

  • Filter pada DscNodeStatusData untuk mengembalikan operasi pada setiap simpul Konfigurasi Status.
  • Filter pada DscResourceStatusData untuk mengembalikan operasi untuk setiap sumber daya DSC yang disebut dalam konfigurasi simpul yang diterapkan ke sumber daya tersebut.
  • Filter pada DscResourceStatusData untuk mengembalikan informasi kesalahan atas sumber daya DSC yang gagal.

Untuk mempelajari selengkapnya tentang membuat kueri log untuk menemukan data, lihat Ringkasan kueri log di Azure Monitor.

Mengirim email saat pemeriksaan kepatuhan Konfigurasi Status gagal

  1. Kembali ke kueri Anda yang dibuat sebelumnya.

  2. Tekan tombol '+ Aturan Peringatan Baru' untuk memulai alur pembuatan peringatan.

  3. Dalam kueri di bawah, ganti NODENAME dengan nama sebenarnya dari simpul terkelola, lalu tempel kueri yang direvisi di kotak teks Cari kueri:

    AzureDiagnostics
| where Category == "DscNodeStatus"
| where NodeName_s == "NODENAME"
| where OperationName == "DscNodeStatusData"
| where ResultType == "Failed"

    Jika telah menyiapkan log dari lebih dari satu akun Automation atau langganan ke ruang kerja Anda, Anda dapat mengelompokkan pemberitahuan berdasarkan langganan dan akun Automation. Dapatkan nama akun Automation dari properti Resource dalam hasil pencarian log dari DscNodeStatusData.

  4. Lihat Membuat, melihat, dan mengelola pemberitahuan metrik menggunakan Azure Monitor untuk menyelesaikan langkah-langkah yang tersisa.

Menemukan sumber daya DSC yang gagal di semua simpul

Salah satu keuntungan menggunakan Log Azure Monitor adalah Anda dapat mencari pemeriksaan yang gagal di seluruh simpul. Untuk menemukan semua instans sumber daya DSC yang gagal, gunakan kueri berikut:

AzureDiagnostics 
| where Category == "DscNodeStatus"
| where OperationName == "DscResourceStatusData"
| where ResultType == "Failed"

Menampilkan status riwayat simpul DSC

Untuk memvisualisasikan riwayat status simpul DSC dari waktu ke waktu, Anda dapat menggunakan kueri ini:

AzureDiagnostics 
| where ResourceProvider == "MICROSOFT.AUTOMATION" 
| where Category == "DscNodeStatus"
| where ResultType != "started"
| summarize count() by ResultType

Kueri ini menampilkan bagan status simpul dari waktu ke waktu.

Rekaman Log Azure Monitor

Diagnostik Azure Automation membuat dua kategori rekaman di Log Azure Monitor:

  • Data status simpul (DscNodeStatusData)
  • Data status sumber daya (DscResourceStatusData)

DscNodeStatusData

Properti Deskripsi
TimeGenerated Tanggal dan waktu saat pemeriksaan kepatuhan dijalankan.
OperationName DscNodeStatusData.
ResultType Nilai yang menunjukkan apakah simpul sesuai.
NodeName_s Nama simpul yang dikelola.
NodeComplianceStatus_s Nilai status yang menentukan apakah simpul sesuai.
DscReportStatus Nilai status yang menunjukkan apakah pemeriksaan kepatuhan berjalan dengan baik.
ConfigurationMode Mode yang digunakan untuk menerapkan konfigurasi ke simpul. Nilai yang mungkin adalah:
  • ApplyOnly: DSC menerapkan konfigurasi dan tidak melakukan apa pun lebih lanjut kecuali konfigurasi baru dikirim ke simpul target atau ketika konfigurasi baru ditarik dari server. Setelah penerapan awal konfigurasi baru, DSC tidak memeriksa penyimpangan dari status yang dikonfigurasi sebelumnya. DSC mencoba menerapkan konfigurasi hingga berhasil sebelum nilai ApplyOnly tersebut berlaku.
  • ApplyAndMonitor: Ini adalah nilai default. LCM menerapkan konfigurasi baru apa pun. Setelah penerapan awal konfigurasi baru, jika simpul target menyimpang dari status yang diinginkan, DSC melaporkan perbedaan dalam log. DSC mencoba menerapkan konfigurasi hingga berhasil sebelum nilai ApplyAndMonitor tersebut berlaku.
  • ApplyAndAutoCorrect: DSC menerapkan konfigurasi baru apa pun. Setelah penerapan awal dari konfigurasi baru, jika simpul target menyimpang dari status yang diinginkan, DSC melaporkan perbedaan di log, lalu menerapkan kembali konfigurasi saat ini.
HostName_s Nama simpul yang dikelola.
IPAddress Alamat IPv4 dari simpul yang dikelola.
Kategori DscNodeStatus.
Sumber daya Nama akun Azure Automation.
Tenant_g GUID yang mengidentifikasi penyewa untuk pemanggil.
NodeId_g GUID yang mengidentifikasi simpul yang dikelola.
DscReportId_g GUID yang mengidentifikasi laporan.
LastSeenTime_t Tanggal dan waktu laporan terakhir dilihat.
ReportStartTime_t Tanggal dan waktu dimulainya laporan.
ReportEndTime_t Tanggal dan waktu laporan selesai.
NumberOfResources_d Jumlah sumber daya DSC yang disebut dalam konfigurasi yang diterapkan ke simpul.
SourceSystem Sistem sumber yang mengidentifikasi cara Azure Monitor Logs mengumpulkan data. Selalu Azure untuk diagnostik Azure.
ResourceId Pengidentifikasi sumber daya akun Azure Automation.
ResultDescription Deskripsi sumber daya untuk operasi ini.
SubscriptionId ID langganan Azure (GUID) untuk akun Automation.
ResourceGroup Nama grup sumber daya untuk akun Otomatisasi.
ResourceProvider MICROSOFT.AUTOMATION.
ResourceType AUTOMATIONACCOUNTS.
CorrelationId GUID yang merupakan pengidentifikasi korelasi dari laporan kepatuhan.

DscResourceStatusData

Properti Deskripsi
TimeGenerated Tanggal dan waktu saat pemeriksaan kepatuhan dijalankan.
OperationName DscResourceStatusData.
ResultType Apakah sumber daya sesuai.
NodeName_s Nama simpul yang dikelola.
Kategori DscNodeStatus.
Sumber daya Nama akun Azure Automation.
Tenant_g GUID yang mengidentifikasi penyewa untuk pemanggil.
NodeId_g GUID yang mengidentifikasi simpul yang dikelola.
DscReportId_g GUID yang mengidentifikasi laporan.
DscResourceId_s Nama instance sumber daya DSC.
DscResourceName_s Nama sumber daya DSC.
DscResourceStatus_s Apakah sumber daya DSC sudah sesuai.
DscModuleName_s Nama modul PowerShell yang berisi sumber daya DSC.
DscModuleVersion_s Versi modul PowerShell yang berisi sumber daya DSC.
DscConfigurationName_s Nama konfigurasi yang diterapkan ke simpul.
ErrorCode_s Kode kesalahan jika sumber daya gagal.
ErrorMessage_s Pesan kesalahan jika sumber daya gagal.
DscResourceDuration_d Waktu sumber daya DSC berjalan dalam hitungan detik.
SourceSystem Cara Log Azure Monitor mengumpulkan data. Selalu Azure untuk diagnostik Azure.
ResourceId Pengidentifikasi akun Azure Automation.
ResultDescription Deskripsi untuk operasi ini.
SubscriptionId ID langganan Azure (GUID) untuk akun Automation.
ResourceGroup Nama grup sumber daya untuk akun Otomatisasi.
ResourceProvider MICROSOFT.AUTOMATION.
ResourceType AUTOMATIONACCOUNTS.
CorrelationId GUID yang merupakan ID korelasi dari laporan kepatuhan.

Langkah berikutnya