Monitorare Azure Stack HCI con monitoraggio di AzureMonitor Azure Stack HCI with Azure Monitor

Si applica a: Azure Stack HCI, versione 20H2; Windows Server 2019Applies to: Azure Stack HCI, version 20H2; Windows Server 2019

Monitoraggio di Azure raccoglie, analizza e interagisce sui dati di telemetria da diverse risorse, tra cui server Windows e macchine virtuali (VM), sia in locale che nel cloud.Azure Monitor collects, analyzes, and acts on telemetry from a variety of resources, including Windows servers and virtual machines (VMs), both on-premises and in the cloud. Anche se monitoraggio di Azure estrae i dati dalle macchine virtuali di Azure e da altre risorse di Azure, questo articolo è incentrato sul funzionamento di monitoraggio di Azure con i server locali e le VM in esecuzione in Azure Stack HCI, in particolare con l'interfaccia di amministrazione di Windows.Though Azure Monitor pulls data from Azure VMs and other Azure resources, this article focuses on how Azure Monitor works with on-premises servers and VMs running on Azure Stack HCI, specifically with Windows Admin Center.

Funzionamento di monitoraggio di AzureHow does Azure Monitor work?

diagramma del funzionamento di monitoraggio di Azure I dati generati da server Windows locali vengono raccolti in un'area di lavoro Log Analytics in monitoraggio di Azure.Data generated from on-premises Windows Servers is collected in a Log Analytics workspace in Azure Monitor. All'interno di un'area di lavoro è possibile abilitare varie soluzioni di monitoraggio, ovvero set di logica che forniscono informazioni dettagliate per un particolare scenario.Within a workspace, you can enable various monitoring solutions—sets of logic that provide insights for a particular scenario. Ad esempio, Gestione aggiornamenti di Azure, il Centro sicurezza di Azure e Monitoraggio di Azure per le macchine virtuali sono tutte soluzioni di monitoraggio che possono essere abilitate all'interno di un'area di lavoro.For example, Azure Update Management, Azure Security Center, and Azure Monitor for VMs are all monitoring solutions that can be enabled within a workspace.

Quando si abilita una soluzione di monitoraggio in un'area di lavoro Log Analytics, tutti i server che inviano report all'area di lavoro inizieranno a raccogliere i dati rilevanti per tale soluzione, in modo che la soluzione possa generare informazioni dettagliate per tutti i server nell'area di lavoro.When you enable a monitoring solution in a Log Analytics workspace, all the servers reporting to that workspace will start collecting data relevant to that solution, so that the solution can generate insights for all the servers in the workspace.

Per raccogliere i dati di diagnostica in un server locale ed eseguirne il push nell'area di lavoro Log Analytics, monitoraggio di Azure richiede l'installazione del Microsoft Monitoring Agent (MMA).To collect diagnostic data on an on-premises server and push it to the Log Analytics workspace, Azure Monitor requires the installation of the Microsoft Monitoring Agent (MMA). Alcune soluzioni di monitoraggio richiedono anche un agente secondario.Certain monitoring solutions also require a secondary agent. Ad esempio, Monitoraggio di Azure per le macchine virtuali dipende anche da un agente ServiceMap per le funzionalità aggiuntive fornite da questa soluzione.For example, Azure Monitor for VMs also depends on a ServiceMap agent for additional functionality that this solution provides.

Alcune soluzioni, come Azure Gestione aggiornamenti, dipendono anche da automazione di Azure, che consente di gestire centralmente le risorse in ambienti Azure e non Azure.Some solutions, like Azure Update Management, also depend on Azure Automation, which enables you to centrally manage resources across Azure and non-Azure environments. Azure Gestione aggiornamenti, ad esempio, USA automazione di Azure per pianificare e orchestrare l'installazione di aggiornamenti tra i computer nell'ambiente, in modo centralizzato, dall'portale di Azure.For example, Azure Update Management uses Azure Automation to schedule and orchestrate installation of updates across machines in your environment, centrally, from the Azure portal.

Quali dati vengono raccolti da Monitoraggio di Azure?What data does Azure Monitor collect?

Tutti i dati raccolti da monitoraggio di Azure si integrano in uno dei due tipi fondamentali: metriche e log.All data collected by Azure Monitor fits into one of two fundamental types: metrics and logs.

  1. Le metriche sono valori numerici che descrivono alcuni aspetti di un sistema in un particolare momento.Metrics are numerical values that describe some aspect of a system at a particular point in time. Sono elementi leggeri in grado di supportare scenari praticamente in tempo reale.They are lightweight and capable of supporting near real-time scenarios. I dati raccolti da monitoraggio di Azure verranno visualizzati direttamente nella pagina Panoramica nel portale di Azure.You'll see data collected by Azure Monitor right in the Overview page in the Azure portal.

    immagine dell'inserimento di metriche in Esplora metriche

  2. I log contengono diversi tipi di dati organizzati in record con diversi set di proprietà per ogni tipo.Logs contain different kinds of data organized into records with different sets of properties for each type. I dati di telemetria, come eventi e tracce, vengono archiviati come log insieme ai dati sulle prestazioni in modo da poter essere combinati per l'analisi.Telemetry such as events and traces are stored as logs in addition to performance data so that it can all be combined for analysis. I dati di log raccolti da Monitoraggio di Azure possono essere analizzati con query per recuperare, consolidare e analizzare rapidamente i dati raccolti.Log data collected by Azure Monitor can be analyzed with queries to quickly retrieve, consolidate, and analyze collected data. È possibile creare e testare query usando Log Analytics nel portale di Azure e quindi analizzare direttamente i dati usando questi strumenti oppure salvare le query per usarle con visualizzazioni o regole degli avvisi.You can create and test queries using Log Analytics in the Azure portal and then either directly analyze the data using these tools or save queries for use with visualizations or alert rules.

    immagine dell'inserimento dei log in log Analytics

In che modo l'interfaccia di amministrazione di Windows consente di usare monitoraggio di Azure?How does Windows Admin Center enable you to use Azure Monitor?

Nell'interfaccia di amministrazione di Windows è possibile abilitare tre soluzioni di monitoraggio:From within Windows Admin Center, you can enable three monitoring solutions:

È possibile iniziare a usare monitoraggio di Azure da uno qualsiasi di questi strumenti.You can get started using Azure Monitor from any of these tools. Se il monitoraggio di Azure non è mai stato usato in precedenza, l'interfaccia di amministrazione di Windows effettuerà automaticamente il provisioning di un'area di lavoro di Log Analytics (e dell'account di automazione di Azure, se necessario) e installerà e configurerà ilIf you've never used Azure Monitor before, Windows Admin Center will automatically provision a Log Analytics workspace (and Azure Automation account, if needed), and install and configure the MMA on the target server. La soluzione corrispondente verrà quindi installata nell'area di lavoro.It will then install the corresponding solution into the workspace.

Ad esempio, se si passa prima allo strumento aggiornamenti per configurare Azure Gestione aggiornamenti, il centro di amministrazione di Windows:For instance, if you first go to the Updates tool to setup Azure Update Management, Windows Admin Center will:

  1. Installare MMA nel computer.Install the MMA on the machine.
  2. Creare l'area di lavoro Log Analytics e l'account di automazione di Azure, perché in questo caso è necessario un account di automazione di Azure.Create the Log Analytics workspace and the Azure Automation account (because an Azure Automation account is necessary in this case).
  3. Installare la soluzione Gestione aggiornamenti nell'area di lavoro appena creata.Install the Update Management solution in the newly created workspace.

Se si desidera aggiungere un'altra soluzione di monitoraggio dall'interfaccia di amministrazione di Windows sullo stesso server, il centro di amministrazione di Windows installerà semplicemente tale soluzione nell'area di lavoro esistente a cui è connesso il server.If you want to add another monitoring solution from within Windows Admin Center on the same server, Windows Admin Center will simply install that solution into the existing workspace to which that server is connected. L'interfaccia di amministrazione di Windows installerà inoltre eventuali altri agenti necessari.Windows Admin Center will additionally install any other necessary agents.

Se ci si connette a un server diverso, ma è già stata configurata un'area di lavoro Log Analytics (dall'interfaccia di amministrazione di Windows o manualmente nella portale di Azure), è anche possibile installare MMA nel server e connetterlo a un'area di lavoro esistente.If you connect to a different server, but have already setup a Log Analytics workspace (either through Windows Admin Center or manually in the Azure portal), you can also install the MMA on the server and connect it up to an existing workspace. Quando si connette un server in un'area di lavoro, viene automaticamente avviata la raccolta dei dati e la creazione di report per le soluzioni installate nell'area di lavoro.When you connect a server into a workspace, it automatically starts collecting data and reporting to solutions installed in that workspace.

Monitoraggio di Azure per le macchine virtuali (Virtual Machine Insights)Azure Monitor for virtual machines (Virtual Machine insights)

Quando si configura Monitoraggio di Azure per le macchine virtuali in Impostazioni server, l'interfaccia di amministrazione di Windows Abilita la soluzione monitoraggio di Azure per le macchine virtuali, nota anche come Virtual Machine Insights.When you set up Azure Monitor for VMs in Server Settings, Windows Admin Center enables the Azure Monitor for VMs solution, also known as Virtual Machine insights. Questa soluzione consente di monitorare l'integrità del server e gli eventi, creare avvisi di posta elettronica, ottenere una visualizzazione consolidata delle prestazioni del server nell'ambiente e visualizzare le app, i sistemi e i servizi connessi a un determinato server.This solution allows you to monitor server health and events, create email alerts, get a consolidated view of server performance across your environment, and visualize apps, systems, and services connected to a given server.

Nota

Nonostante il nome, Virtual Machine Insights funziona anche per i server fisici e le macchine virtuali.Despite its name, Virtual Machine insights works for physical servers as well as virtual machines.

Con i 5 GB di dati/mese/indennità clienti di monitoraggio di Azure, è possibile provare facilmente a eseguire questa operazione per un server o due senza doversi preoccupare di ricevere addebiti.With Azure Monitor's free 5 GB of data/month/customer allowance, you can easily try this out for a server or two without worry of getting charged. Continua a leggere per visualizzare i vantaggi aggiuntivi dei server di onboarding in monitoraggio di Azure, ad esempio ottenere una visualizzazione consolidata delle prestazioni dei sistemi tra i server nell'ambiente.Read on to see additional benefits of onboarding servers into Azure Monitor, such as getting a consolidated view of systems performance across the servers in your environment.

Caricare il cluster usando l'interfaccia di amministrazione di WindowsOnboard your cluster using Windows Admin Center

Il modo più semplice per caricare il cluster in monitoraggio di Azure consiste nell'usare il flusso di lavoro automatizzato nell'interfaccia di amministrazione di Windows che configura il Servizio integrità e Log Analytics, quindi installa MMA.The simplest way to onboard your cluster to Azure Monitor is by using the automated workflow in Windows Admin Center that configures the Health Service and Log Analytics, then installs the MMA.

immagine del cluster di onboarding in monitoraggio di Azure

Dalla pagina Panoramica di una connessione al server, fare clic sul pulsante nuovo Gestisci avvisioppure passare a Impostazioni server > monitoraggio e avvisi.From the Overview page of a server connection, click the new button Manage alerts, or go to Server Settings > Monitoring and alerts. In questa pagina, caricare il server in monitoraggio di Azure facendo clic su Configura e completando il riquadro installazione.Within this page, onboard your server to Azure Monitor by clicking Set up and completing the setup pane. L'interfaccia di amministrazione gestisce il provisioning dell'area di lavoro di Azure Log Analytics, l'installazione dell'agente necessario e la configurazione della soluzione Virtual Machine Insights.Admin Center takes care of provisioning the Azure Log Analytics workspace, installing the necessary agent, and ensuring the Virtual Machine insights solution is configured. Al termine, il server invierà i dati dei contatori delle prestazioni a monitoraggio di Azure, consentendo di visualizzare e creare avvisi di posta elettronica basati su questo server, dal portale di Azure.Once complete, your server will send performance counter data to Azure Monitor, enabling you to view and create email alerts based on this server, from the Azure portal.

Caricare il cluster manualmente usando PowerShellOnboard your cluster manually using PowerShell

Se si preferisce caricare il cluster manualmente, attenersi alla procedura riportata di seguito.If you prefer to onboard your cluster manually, follow the steps below.

Configurare Servizio integritàConfigure Health Service

Per prima cosa è necessario configurare il cluster.The first thing that you need to do is configure your cluster. Come è noto, il servizio integrità migliora l'esperienza operativa e di monitoraggio quotidiana per i cluster che eseguono spazi di archiviazione diretta.As you may know, the Health Service improves the day-to-day monitoring and operational experience for clusters running Storage Spaces Direct.

Come illustrato in precedenza, monitoraggio di Azure raccoglie i log da ogni nodo su cui è in esecuzione nel cluster.As we saw above, Azure Monitor collects logs from each node that it is running on in your cluster. Quindi, dobbiamo configurare il Servizio integrità per scrivere in un canale di eventi, che è il seguente:So, we have to configure the Health Service to write to an event channel, which happens to be:

Event Channel: Microsoft-Windows-Health/Operational
Event ID: 8465

Per configurare la Servizio integrità, eseguire:To configure the Health Service, you run:

get-storagesubsystem clus* | Set-StorageHealthSetting -Name "Platform.ETW.MasTypes" -Value "Microsoft.Health.EntityType.Subsystem,Microsoft.Health.EntityType.Server,Microsoft.Health.EntityType.PhysicalDisk,Microsoft.Health.EntityType.StoragePool,Microsoft.Health.EntityType.Volume,Microsoft.Health.EntityType.Cluster"

L'esecuzione del cmdlet precedente indica l'impostazione di integrità per iniziare a scrivere eventi nel canale di eventi Microsoft-Windows-Health/Operational .Running the cmdlet above tells the Health Setting to start writing events to the Microsoft-Windows-Health/Operational event channel.

Configurare Log AnalyticsConfigure Log Analytics

Ora che è stata impostata la registrazione corretta nel cluster, il passaggio successivo consiste nel configurare correttamente Log Analytics.Now that you have setup the proper logging on your cluster, the next step is to properly configure Log Analytics.

Per una panoramica, Azure log Analytics è in grado di raccogliere i dati direttamente dai computer fisici o virtuali Windows nel Data Center o in un altro ambiente cloud in un unico repository per l'analisi e la correlazione dettagliate.To give an overview, Azure Log Analytics can collect data directly from your physical or virtual Windows computers in your data center or other cloud environment into a single repository for detailed analysis and correlation.

Per comprendere la configurazione supportata, vedere i sistemi operativi Windows supportati e la configurazione del firewall di rete.To understand the supported configuration, review supported Windows operating systems and network firewall configuration.

Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.If you don't have an Azure subscription, create a free account before you begin.

Accedere al portale di AzureLog in to Azure portal

Accedere al portale di Azure all'indirizzo https://portal.azure.com.Log in to the Azure portal at https://portal.azure.com.

Creare un'area di lavoroCreate a workspace

Per altri dettagli sui passaggi elencati di seguito, vedere la documentazione di monitoraggio di Azure.For more details on the steps listed below, see the Azure Monitor documentation.

  1. Nel portale di Azure fare clic su Tutti i servizi.In the Azure portal, click All services. Nell'elenco delle risorse digitare Log Analytics.In the list of resources, type Log Analytics. Non appena si inizia a digitare, l'elenco viene filtrato in base all'input.As you begin typing, the list filters based on your input. Selezionare Log Analytics.Select Log Analytics.

    Portale di Azure

  2. Fare clic su Crea e quindi selezionare le opzioni per gli elementi seguenti:Click Create, and then select choices for the following items:

    • Consente di specificare un nome per la nuova area di lavoro log Analytics, ad esempio DefaultLAWorkspace.Provide a name for the new Log Analytics Workspace, such as DefaultLAWorkspace.
    • Selezionare una sottoscrizione a cui collegarsi. Se la sottoscrizione selezionata per impostazione predefinita non è appropriata, è possibile sceglierne una dall'elenco a discesa.Select a Subscription to link to by selecting from the drop-down list if the default selected is not appropriate.
    • Per Gruppo di risorse, selezionare un gruppo di risorse esistente contenente una o più macchine virtuali di Azure.For Resource Group, select an existing resource group that contains one or more Azure virtual machines.

    Creare il pannello della risorsa Log Analytics

  3. Dopo aver specificato le informazioni necessarie nel riquadro area di lavoro Log Analytics, fare clic su OK.After providing the required information on the Log Analytics Workspace pane, click OK.

Per tenere traccia dello stato di avanzamento della verifica delle informazioni e della creazione dell'area di lavoro, è possibile usare la voce Notifiche nel menu.While the information is verified and the workspace is created, you can track its progress under Notifications from the menu.

Ottenere l'ID e la chiave dell'area di lavoroObtain workspace ID and key

Prima di installare MMA per Windows, sono necessari l'ID e la chiave dell'area di lavoro per l'area di lavoro Log Analytics.Before installing the MMA for Windows, you need the workspace ID and key for your Log Analytics workspace. Queste informazioni sono richieste dall'installazione guidata per configurare correttamente l'agente e verificare che possa comunicare correttamente con Log Analytics.This information is required by the setup wizard to properly configure the agent and ensure it can successfully communicate with Log Analytics.

  1. Nel portale di Azure fare clic su Tutti i servizi nell'angolo superiore sinistro.In the Azure portal, click All services found in the upper left-hand corner. Nell'elenco delle risorse digitare Log Analytics.In the list of resources, type Log Analytics. Non appena si inizia a digitare, l'elenco viene filtrato in base all'input.As you begin typing, the list filters based on your input. Selezionare Log Analytics.Select Log Analytics.
  2. Nell'elenco di aree di lavoro di Log Analytics selezionare DefaultLAWorkspace creata prima.In your list of Log Analytics workspaces, select DefaultLAWorkspace created earlier.
  3. Selezionare Impostazioni avanzate.Select Advanced settings. Impostazioni avanzate di Log Analytics
  4. Selezionare Origini connesse e quindi Server Windows.Select Connected Sources, and then select Windows Servers.
  5. Il valore a destra di ID area di lavoro e Chiave primaria.The value to the right of Workspace ID and Primary Key. Salvare sia temporaneamente che copiare e incollare entrambi nell'editor preferito per il momento.Save both temporarily - copy and paste both into your favorite editor for the time being.

Installazione di MMA in WindowsInstalling the MMA on Windows

I passaggi seguenti installano e configurano il Microsoft Monitoring Agent.The following steps install and configure the Microsoft Monitoring Agent.

Importante

Assicurarsi di installare questo agente in ogni server del cluster e indicare che si desidera che l'agente venga eseguito all'avvio di Windows.Be sure to install this agent on each server in your cluster and indicate that you want the agent to run at Windows startup.

  1. Nella pagina Server Windows selezionare la versione appropriata da scaricare in Scarica agente Windows a seconda dell'architettura del processore del sistema operativo Windows.On the Windows Servers page, select the appropriate Download Windows Agent version to download depending on the processor architecture of the Windows operating system.
  2. Eseguire il programma di installazione per installare l'agente nel computer in uso.Run Setup to install the agent on your computer.
  3. Nella pagina di benvenuto fare clic su Avanti.On the Welcome page, click Next.
  4. Nella pagina Condizioni di licenza leggere la licenza e quindi fare clic su Accetto.On the License Terms page, read the license and then click I Agree.
  5. Nella pagina Cartella di destinazione modificare o mantenere la cartella di installazione predefinita e quindi fare clic su Avanti.On the Destination Folder page, change or keep the default installation folder and then click Next.
  6. Nella pagina Opzioni di installazione dell'agente scegliere di connettere l'agente ad Azure Log Analytics e quindi fare clic su Avanti.On the Agent Setup Options page, choose to connect the agent to Azure Log Analytics and then click Next.
  7. Nella pagina log Analytics di Azure incollare l' ID area di lavoro e la chiave dell'area di lavoro (chiave primaria) copiati in precedenza.On the Azure Log Analytics page, paste the Workspace ID and Workspace Key (Primary Key) that you copied earlier. Se il computer deve comunicare tramite un server proxy con il servizio Log Analytics, fare clic su Avanzate e specificare l'URL e il numero di porta del server proxy.If the computer needs to communicate through a proxy server to the Log Analytics service, click Advanced and provide the URL and port number of the proxy server. Se il server proxy richiede l'autenticazione, digitare il nome utente e la password per l'autenticazione nel server proxy, quindi fare clic su Avanti.If your proxy server requires authentication, type the username and password to authenticate with the proxy server and then click Next.
  8. Fare clic su Avanti dopo aver specificato le impostazioni di configurazione necessarie.Click Next once you have completed providing the necessary configuration settings. incollare ID area di lavoro e chiave primaria
  9. Nella pagina Pronto per l'installazione rivedere le scelte effettuate e quindi fare clic su Installa.On the Ready to Install page, review your choices and then click Install.
  10. Nella pagina Configurazione completata fare clic su Fine.On the Configuration completed successfully page, click Finish.

Al termine, verrà visualizzato Microsoft Monitoring Agent nel Pannello di controllo.When complete, the Microsoft Monitoring Agent appears in Control Panel. È possibile rivedere la configurazione e verificare che l'agente sia connesso a Log Analytics.You can review your configuration and verify that the agent is connected to Log Analytics. Quando si è connessi, nella scheda Azure Log Analytics l'agente visualizza un messaggio che indica che Microsoft Monitoring Agent ha eseguito la connessione al servizio Microsoft Log Analytics.When connected, on the Azure Log Analytics tab, the agent displays a message stating: The Microsoft Monitoring Agent has successfully connected to the Microsoft Log Analytics service.

Stato della connessione di MMA a Log Analytics

Per comprendere la configurazione supportata, vedere i sistemi operativi Windows supportati e la configurazione del firewall di rete.To understand the supported configuration, review supported Windows operating systems and network firewall configuration.

Impostazione degli avvisi tramite l'interfaccia di amministrazione di WindowsSetting up alerts using Windows Admin Center

Dopo aver collegato il server a monitoraggio di Azure, è possibile usare i collegamenti ipertestuali intelligenti all'interno della pagina impostazioni > monitoraggio e avvisi per passare al portale di Azure.Once you've attached your server to Azure Monitor, you can use the intelligent hyperlinks within the Settings > Monitoring and alerts page to navigate to the Azure portal. Nell'interfaccia di amministrazione di Windows è possibile configurare facilmente gli avvisi predefiniti che verranno applicati a tutti i server nell'area di lavoro Log Analytics.In Windows Admin Center, you can easily configure default alerts that will apply to all servers in your Log Analytics workspace. L'interfaccia di amministrazione di Windows consente di raccogliere automaticamente i contatori delle prestazioni, in modo da poter creare un nuovo avviso personalizzando una delle numerose query predefinite o scrivendone di personalizzate.Windows Admin Center automatically enables performance counters to be collected, so you can create a new alert by customizing one of many pre-defined queries, or write your own.

Schermata di configurazione degli avvisi

Questi sono gli avvisi e le relative condizioni predefinite che è possibile acconsentire esplicitamente:These are the alerts and their default conditions that you can opt into:

Nome avvisoAlert Name Condizione predefinitaDefault Condition
Uso della CPUCPU utilization Oltre il 85% per 10 minutiOver 85% for 10 minutes
Utilizzo della capacità del discoDisk capacity utilization Oltre il 85% per 10 minutiOver 85% for 10 minutes
Utilizzo della memoriaMemory utilization Memoria disponibile inferiore a 100 MB per 10 minutiAvailable memory less than 100 MB for 10 minutes
HeartbeatHeartbeat Meno di 2 battimenti per 5 minutiFewer than 2 beats for 5 minutes
Errore critico di sistemaSystem critical error Qualsiasi avviso critico nel registro eventi di sistema del clusterAny critical alert in the cluster system event log
Avviso servizio integritàHealth service alert Qualsiasi errore del servizio integrità nel clusterAny health service fault on the cluster

Dopo aver configurato gli avvisi nell'interfaccia di amministrazione di Windows, è possibile visualizzare gli avvisi nell'area di lavoro Log Analytics in Azure.Once you configure the alerts in Windows Admin Center, you can see the alerts in your Log Analytics workspace in Azure.

Schermata Visualizza avvisi

Raccolta di dati di eventi e prestazioniCollecting event and performance data

Log Analytics può raccogliere gli eventi dai registri eventi e dai contatori delle prestazioni di Windows specificati per l'analisi a lungo termine e la creazione di report e intervenire quando viene rilevata una particolare condizione.Log Analytics can collect events from the Windows event log and performance counters that you specify for longer term analysis and reporting, and take action when a particular condition is detected. Seguire questi passaggi per configurare la raccolta di eventi dal registro eventi di Windows e di diversi contatori delle prestazioni comuni con cui iniziare.Follow these steps to configure collection of events from the Windows event log, and several common performance counters to start with.

  1. Nel portale di Azure fare clic su Altri servizi nell'angolo in basso a sinistra.In the Azure portal, click More services found on the lower left-hand corner. Nell'elenco delle risorse digitare Log Analytics.In the list of resources, type Log Analytics. Non appena si inizia a digitare, l'elenco viene filtrato in base all'input.As you begin typing, the list filters based on your input. Selezionare Log Analytics.Select Log Analytics.
  2. Selezionare Impostazioni avanzate.Select Advanced settings. Impostazioni avanzate di Log Analytics
  3. Selezionare Dati e quindi selezionare Log eventi Windows.Select Data, and then select Windows Event Logs.
  4. Aggiungere il canale dell'evento Servizio integrità digitando il nome seguente e facendo clic sul segno più + .Here, add the Health Service event channel by typing in the name below and the click the plus sign +.
    Event Channel: Microsoft-Windows-Health/Operational
    
  5. Nella tabella selezionare i livelli di gravità Errore e Avviso.In the table, check the severities Error and Warning.
  6. Fare clic su Salva nella parte superiore della pagina per salvare la configurazione.Click Save at the top of the page to save the configuration.
  7. Selezionare Contatori delle prestazioni di Windows per abilitare la raccolta di contatori delle prestazioni in un computer Windows.Select Windows Performance Counters to enable collection of performance counters on a Windows computer.
  8. Quando si configurano i contatori delle prestazioni di Windows per la prima volta per una nuova area di lavoro Log Analytics, è possibile creare rapidamente numerosi contatori comuni.When you first configure Windows Performance counters for a new Log Analytics workspace, you are given the option to quickly create several common counters. Viene visualizzato l'elenco dei contatori con le caselle di controllo corrispondenti.They are listed with a checkbox next to each. [Contatori delle prestazioni di Windows predefiniti selezionati Fare clic su Aggiungi i contatori delle prestazioni selezionati.Click Add the selected performance counters. Vengono aggiunti e preimpostati con un intervallo di esempio tra le raccolte di dieci secondi.They are added and preset with a ten second collection sample interval.
  9. Fare clic su Salva nella parte superiore della pagina per salvare la configurazione.Click Save at the top of the page to save the configuration.

Creazione di query e avvisi in base ai dati di logCreate queries and alerts based on log data

In questo modo, il cluster deve inviare i log e i contatori delle prestazioni a Log Analytics.If you've made it this far, your cluster should be sending your logs and performance counters to Log Analytics. Il passaggio successivo consiste nel creare regole di avviso che eseguono automaticamente ricerche log a intervalli regolari.The next step is to create alert rules that automatically run log searches at regular intervals. Se i risultati della ricerca log corrispondono a criteri specifici, viene generato un avviso che invia un messaggio di posta elettronica o una notifica di testo.If results of the log search match particular criteria, then an alert is fired that sends you an email or text notification. Di seguito viene illustrato il problema.Let's explore this below.

Creare una queryCreate a query

Per iniziare, aprire il portale per la Ricerca log .Start by opening the Log Search portal.

  1. Nel portale di Azure fare clic su Tutti i servizi.In the Azure portal, click All services. Nell'elenco delle risorse digitare Monitoraggio.In the list of resources, type Monitor. Non appena si inizia a digitare, l'elenco viene filtrato in base all'input.As you begin typing, the list filters based on your input. Selezionare Monitoraggio.Select Monitor.
  2. Nel menu di spostamento del monitoraggio selezionare log Analytics e quindi selezionare un'area di lavoro.On the Monitor navigation menu, select Log Analytics and then select a workspace.

Il modo più rapido per recuperare alcuni dati da utilizzare è una query semplice che restituisce tutti i record in una tabella.The quickest way to retrieve some data to work with is a simple query that returns all records in table. Digitare le query seguenti nella casella di ricerca e fare clic sul pulsante Cerca.Type the following queries in the search box and click the search button.

Event

I dati vengono restituiti nella visualizzazione elenco predefinita ed è possibile vedere il numero totale di record restituiti.Data is returned in the default list view, and you can see how many total records were returned.

Screenshot query semplice

Sul lato sinistro della schermata è disponibile il riquadro di filtro che consente di aggiungere filtri alla query senza modificarla direttamente.On the left side of the screen is the filter pane which allows you to add filtering to the query without modifying it directly. Vengono visualizzate diverse proprietà di record per tale tipo di record ed è possibile selezionare uno o più valori di proprietà per restringere i risultati di ricerca.Several record properties are displayed for that record type, and you can select one or more property values to narrow your search results.

Selezionare la casella di controllo accanto a errore in EVENTLEVELNAME o digitare quanto segue per limitare i risultati agli eventi di errore.Select the checkbox next to Error under EVENTLEVELNAME or type the following to limit the results to error events.

Event | where (EventLevelName == "Error")

Schermata filtro

Dopo aver eseguito le query appropriate per gli eventi a cui si è interessati, salvarli per il passaggio successivo.After you have the appropriate queries made for events you care about, save them for the next step.

Creare avvisiCreate alerts

Esaminiamo ora un esempio per la creazione di un avviso.Now, let's walk through an example for creating an alert.

  1. Nel portale di Azure fare clic su Tutti i servizi.In the Azure portal, click All services. Nell'elenco delle risorse digitare Log Analytics.In the list of resources, type Log Analytics. Non appena si inizia a digitare, l'elenco viene filtrato in base all'input.As you begin typing, the list filters based on your input. Selezionare Log Analytics.Select Log Analytics.

  2. Nel riquadro sinistro selezionare Avvisi e quindi fare clic su Nuova regola di avviso all'inizio della pagina per creare un nuovo avviso.In the left-hand pane, select Alerts and then click New Alert Rule from the top of the page to create a new alert. Schermata Crea nuova regola di avviso

  3. Per il primo passaggio, nella sezione Crea avviso si selezionerà l'area di lavoro log Analytics come risorsa, poiché si tratta di un segnale di avviso basato su log.For the first step, under the Create Alert section, you are going to select your Log Analytics workspace as the resource, since this is a log-based alert signal. Filtrare i risultati scegliendo la sottoscrizione specifica dall'elenco a discesa se ne sono presenti più di uno, che contiene log Analytics area di lavoro creata in precedenza.Filter the results by choosing the specific Subscription from the drop-down list if you have more than one, which contains Log Analytics workspace created earlier. Filtrare Tipo di risorsa selezionando Log Analytics nell'elenco a discesa.Filter the Resource Type by selecting Log Analytics from the drop-down list. Infine, selezionare la risorsa DefaultLAWorkspace e fare clic su Fine.Finally, select the Resource DefaultLAWorkspace and then click Done. Schermata di creazione del nuovo passaggio 1 della regola di avviso

  4. Nella sezione criteri di avviso, fare clic su Aggiungi criteri per selezionare la query salvata e quindi specificare la logica che la regola di avviso segue.Under the section Alert Criteria, click Add Criteria to select your saved query and then specify logic that the alert rule follows.

  5. Configurare l'avviso con le informazioni seguenti: a.Configure the alert with the following information: a. Dall'elenco a discesa basato su selezionare misurazione metrica.From the Based on drop-down list, select Metric measurement. Un'unità di misura della metrica creerà un avviso per ogni oggetto nella query con un valore che supera la soglia specificata.A metric measurement will create an alert for each object in the query with a value that exceeds our specified threshold. b.b. Per la condizioneselezionare maggiore di e specificare una soglia.For the Condition, select Greater than and specify a threshold. c.c. Definire quindi quando attivare l'avviso.Then define when to trigger the alert. È ad esempio possibile selezionare violazioni consecutive e nell'elenco a discesa selezionare un valore maggiore di 3.For example you could select Consecutive breaches and from the drop-down list select Greater than a value of 3. d.d. In valutazione basata sulla sezione, modificare il valore del periodo su 30 minuti e frequenza su 5.Under Evaluation based on section, modify the Period value to 30 minutes and Frequency to 5. La regola verrà eseguita ogni cinque minuti e restituirà i record creati negli ultimi 30 minuti a partire dall'ora corrente.The rule will run every five minutes and return records that were created within the last thirty minutes from the current time. Se si imposta il periodo di tempo su una finestra più ampia, si tiene conto del potenziale di latenza dei dati e si garantisce che la query restituisca dati per evitare un falso negativo in cui l'avviso non viene mai visualizzato.Setting the time period to a wider window accounts for the potential of data latency, and ensures the query returns data to avoid a false negative where the alert never fires.

  6. Fare clic su Fine per completare la regola di avviso.Click Done to complete the alert rule. Schermata di configurazione del segnale di avviso

  7. A questo punto, passare al secondo passaggio, specificare un nome per l'avviso nel campo Nome regola di avviso , ad esempio avviso per tutti gli eventi di errore.Now moving onto the second step, provide a name of your alert in the Alert rule name field, such as Alert on all Error Events. In Descrizione specificare i dettagli dell'avviso e selezionare Critico (gravità 0) come valore di Gravità nelle opzioni disponibili.Specify a Description detailing specifics for the alert, and select Critical(Sev 0) for the Severity value from the options provided.

  8. Per attivare immediatamente la regola di avviso alla creazione, accettare il valore predefinito di Abilita regola alla creazione.To immediately activate the alert rule on creation, accept the default value for Enable rule upon creation.

  9. Per il terzo e ultimo passaggio occorre specificare un gruppo di azioni, che assicura che vengano eseguite le stesse azioni ogni volta che viene attivato un avviso e che può essere usato per ogni regola definita.For the third and final step, you specify an Action Group, which ensures that the same actions are taken each time an alert is triggered and can be used for each rule you define. Configurare un nuovo gruppo di azioni con le informazioni seguenti: a.Configure a new action group with the following information: a. Selezionare Nuovo gruppo di azioni per visualizzare il riquadro Aggiungi gruppo di azioni.Select New action group and the Add action group pane appears. b.b. In Nome gruppo di azioni specificare un nome come Operazioni IT - Notifica e in Nome breve specificare un nome come itops-n.For Action group name, specify a name such as IT Operations - Notify and a Short name such as itops-n. c.c. Verificare che i valori predefiniti di Sottoscrizione e Gruppo di risorse siano corretti.Verify the default values for Subscription and Resource group are correct. Se non lo sono, selezionare i valori corretti negli elenchi a discesa.If not, select the correct one from the drop-down list. d.d. Nella sezione Azioni specificare un nome per l'azione, ad esempio Invio di posta elettronica, e in Tipo di azione selezionare Posta elettronica/SMS/Push/Voce nell'elenco a discesa.Under the Actions section, specify a name for the action, such as Send Email and under Action Type select Email/SMS/Push/Voice from the drop-down list. Il riquadro delle proprietà Posta elettronica/SMS/Push/Voce si apre sulla destra per fornire informazioni aggiuntive.The Email/SMS/Push/Voice properties pane will open to the right in order to provide additional information. e.e. Nel riquadro e-mail/SMS/push/Voice selezionare e configurare le preferenze.On the Email/SMS/Push/Voice pane, select and setup your preference. Ad esempio, abilitare la posta elettronica e fornire un indirizzo SMTP di posta elettronica valido a cui recapitare il messaggio.For example, enable Email and provide a valid email SMTP address to deliver the message to. f.f. Fare clic su OK per salvare le modifiche.Click OK to save your changes.

    Schermata Crea nuovo gruppo di azioni

  10. Fare clic su OK per completare il gruppo di azioni.Click OK to complete the action group.

  11. Fare clic su Crea regola di avviso per completare la creazione della regola di avviso.Click Create alert rule to complete the alert rule. L'esecuzione inizia immediatamente.It starts running immediately. Schermata completa creazione nuova regola di avviso

Avviso di esempioExample alert

Come riferimento, questo è l'aspetto di un avviso di esempio in Azure.For reference, this is what an example alert looks like in Azure.

Schermata di avviso di Azure

Di seguito è riportato un esempio del messaggio di posta elettronica che verrà inviato da monitoraggio di Azure:Below is an example of the email that you will be sent by Azure Monitor:

Schermata di esempio di posta elettronica di avviso

Creare query kusto personalizzate in Log AnalyticsCreate custom Kusto queries in Log Analytics

È anche possibile scrivere query di log personalizzate in monitoraggio di Azure usando il linguaggio di query kusto per raccogliere dati da una o più macchine virtuali.You can also write custom log queries in Azure Monitor using the Kusto query language to collect data from one or more virtual machines.

Ottenere una visualizzazione consolidata tra più serverGet a consolidated view across multiple servers

Se si caricano più server in una singola area di lavoro Log Analytics all'interno di monitoraggio di Azure, è possibile ottenere una visualizzazione consolidata di tutti questi server dalla soluzione macchine virtuali Insights in monitoraggio di Azure.If you onboard multiple servers to a single Log Analytics workspace within Azure Monitor, you can get a consolidated view of all these servers from the Virtual Machines insights solution within Azure Monitor. Si noti che solo le schede prestazioni e mappe di macchine virtuali informazioni dettagliate per monitoraggio di Azure funzioneranno con i server locali: la scheda integrità funziona solo con le macchine virtuali di Azure. Per visualizzarlo nella portale di Azure, passare a monitoraggio di Azure > macchine virtuali (in Insights) e passare alle schede prestazioni o mappe .(Note that only the Performance and Maps tabs of Virtual Machines Insights for Azure Monitor will work with on-premises servers – the health tab functions only with Azure VMs.) To view this in the Azure portal, go to Azure Monitor > Virtual Machines (under Insights), and navigate to the Performance or Maps tabs.

Visualizzare i servizi connessiVisualize connected services

Quando l'interfaccia di amministrazione di Windows carica un server nella soluzione Virtual Machine Insights all'interno di monitoraggio di Azure, viene anche accesa una funzionalità denominata mapping dei servizi.When Windows Admin Center onboards a server into the Virtual Machine insights solution within Azure Monitor, it also lights up a capability called Service Map. Questa funzionalità consente di individuare automaticamente i componenti dell'applicazione e di mappare le comunicazioni tra i servizi in modo che sia possibile visualizzare facilmente le connessioni tra i server con informazioni dettagliate dal portale di Azure.This capability automatically discovers application components and maps the communication between services so that you can easily visualize connections between servers with great detail from the Azure portal. È possibile trovarlo selezionando il portale di Azure e selezionando monitoraggio di Azure > macchine virtuali (in Insights) e passando alla scheda Maps ( mappe ).You can find this by going to the Azure portal and selecting Azure Monitor > Virtual Machines (under Insights), and navigating to the Maps tab.

Nota

Le visualizzazioni di Virtual Machine Insights per monitoraggio di Azure sono attualmente disponibili in sei aree pubbliche.The visualizations for Virtual Machine insights for Azure Monitor are offered in six public regions currently. Per informazioni aggiornate, vedere la documentazione monitoraggio di Azure per le macchine virtuali.For the latest information, check the Azure Monitor for VMs documentation. Per ottenere i vantaggi aggiuntivi offerti dalla soluzione Virtual Machine Insights descritta in precedenza, è necessario distribuire l'area di lavoro Log Analytics in una delle aree supportate.You must deploy the Log Analytics workspace in one of the supported regions to get the additional benefits provided by the Virtual Machine insights solution described above.

Disabilitazione del monitoraggioDisabling monitoring

Per disconnettere completamente il server dall'area di lavoro Log Analytics, disinstallare MMA.To completely disconnect your server from the Log Analytics workspace, uninstall the MMA. Questo significa che il server non invierà più dati all'area di lavoro e tutte le soluzioni installate in tale area di lavoro non raccoglieranno ed elaborano i dati da tale server.This means that this server will no longer send data to the workspace, and all the solutions installed in that workspace will no longer collect and process data from that server. Tuttavia, ciò non influisce sull'area di lavoro. tutte le risorse che inviano report all'area di lavoro continueranno a farlo.However, this does not affect the workspace itself; all the resources reporting to that workspace will continue to do so. Per disinstallare l'agente MMA nell'interfaccia di amministrazione di Windows, connettersi al server, quindi passare a app installate, trovare il Microsoft Monitoring Agent e quindi selezionare Rimuovi.To uninstall the MMA agent within Windows Admin Center, connect to the server and then go to Installed apps, find the Microsoft Monitoring Agent, and then select Remove.

Se si desidera disattivare una soluzione specifica in un'area di lavoro, sarà necessario rimuovere la soluzione di monitoraggio dalla portale di Azure.If you want to turn off a specific solution within a workspace, you will need to remove the monitoring solution from the Azure portal. La rimozione di una soluzione di monitoraggio indica che le informazioni create da tale soluzione non verranno più generate per i server che inviano report all'area di lavoro.Removing a monitoring solution means that the insights created by that solution will no longer be generated for any of the servers reporting to that workspace. Se, ad esempio, si disinstalla la soluzione Monitoraggio di Azure per le macchine virtuali, non sarà più possibile visualizzare informazioni dettagliate sulle prestazioni delle macchine virtuali o del server da qualsiasi computer connesso all'area di lavoro.For example, if you uninstall the Azure Monitor for VMs solution, you will no longer see insights about VM or server performance from any of the machines connected to your workspace.

Passaggi successiviNext steps

Per gli argomenti correlati, vedere anche:For related topics, see also: