Inoltrare i dati dei report di Automation DSC per Azure a Log Analytics di OMSForward Azure Automation DSC reporting data to OMS Log Analytics

Automazione può inviare i dati sullo stato dei nodi DSC all'area di lavoro Log Analytics di Microsoft Operations Management Suite (OMS).Automation can send DSC node status data to your Microsoft Operations Management Suite (OMS) Log Analytics workspace.
Lo stato della conformità è visibile nel portale di Azure o tramite PowerShell per i nodi e per le singole risorse DSC nelle configurazioni dei nodi.Compliance status is visible in the Azure portal, or with PowerShell, for nodes and for individual DSC resources in node configurations. Con Log Analytics è possibile:With Log Analytics you can:

  • Ottenere le informazioni sulla conformità per i nodi gestiti e le singole risorseGet compliance information for managed nodes and individual resources
  • Attivare un messaggio di posta elettronica o un avviso in base allo stato della conformitàTrigger an email or alert based on compliance status
  • Scrivere query avanzate nei nodi gestitiWrite advanced queries across your managed nodes
  • Correlare lo stato della conformità negli account di AutomazioneCorrelate compliance status across Automation accounts
  • Visualizzare la cronologia della conformità dei nodi nel tempoVisualize your node compliance history over time

PrerequisitiPrerequisites

Per iniziare a inviare i report di Automation DSC a Log Analytics, sono necessari gli elementi seguenti:To start sending your Automation DSC reports to Log Analytics, you need:

Configurare l'integrazione con Log AnalyticsSet up integration with Log Analytics

Per iniziare a importare i dati da Automation DSC per Azure in Log Analytics, seguire questa procedura:To begin importing data from Azure Automation DSC into Log Analytics, complete the following steps:

  1. Accedere all'account Azure in PowerShell.Log in to your Azure account in PowerShell. Vedere Log in with Azure PowerShell (Accedere con Azure PowerShell)See Log in with Azure PowerShell
  2. Ottenere il valore ResourceId dell'account di Automazione eseguendo questo comando di PowerShell. Se sono presenti più account di Automazione, scegliere il valore ResourceID per l'account da configurare.Get the ResourceId of your automation account by running the following PowerShell command: (if you have more than one automation account, choose the ResourceID for the account you want to configure).

    # Find the ResourceId for the Automation Account
    Find-AzureRmResource -ResourceType "Microsoft.Automation/automationAccounts"
    
  3. Ottenere il valore ResourceId dell'area di lavoro di Log Analytics eseguendo questo comando di PowerShell. Se sono presenti più aree di lavoro, scegliere il valore ResourceID per l'area di lavoro da configurare.Get the ResourceId of your Log Analytics workspace by running the following PowerShell command: (if you have more than one workspace, choose the ResourceID for the workspace you want to configure).

    # Find the ResourceId for the Log Analytics workspace
    Find-AzureRmResource -ResourceType "Microsoft.OperationalInsights/workspaces"
    
  4. Eseguire questo comando di PowerShell, sostituendo <AutomationResourceId> e <WorkspaceResourceId> con i valori ResourceId ottenuti nei passaggi precedenti:Run the following PowerShell command, replacing <AutomationResourceId> and <WorkspaceResourceId> with the ResourceId values from each of the previous steps:

    Set-AzureRmDiagnosticSetting -ResourceId <AutomationResourceId> -WorkspaceId <WorkspaceResourceId> -Enabled $true -Categories "DscNodeStatus"
    

Se si vuole interrompere l'importazione dei dati da Automation DSC per Azure in Log Analytics, eseguire questo comando di PowerShell.If you want to stop importing data from Azure Automation DSC into Log Analytics, run the following PowerShell command.

Set-AzureRmDiagnosticSetting -ResourceId <AutomationResourceId> -WorkspaceId <WorkspaceResourceId> -Enabled $false -Categories "DscNodeStatus"

Visualizzare i log di DSCView the DSC logs

Dopo la configurazione dell'integrazione con Log Analytics per i dati di Automation DSC, un pulsante Ricerca log verrà visualizzato nel pannello Nodi DSC dell'account di Automazione.After you set up integration with Log Analytics for your Automation DSC data, a Log search button will appear on the DSC Nodes blade of your automation account. Fare clic sul pulsante Ricerca log per visualizzare i log per i dati dei nodi DSC.Click the Log Search button to view the logs for DSC node data.

Pulsante Ricerca log

Viene visualizzato il pannello Ricerca log, che include un'operazione DscNodeStatusData per ogni nodo DSC e un'operazione DscResourceStatusData per ogni risorsa DSC chiamata nella configurazione del nodo applicata a tale nodo.The Log Search blade opens, and you see a DscNodeStatusData operation for each DSC node, and a DscResourceStatusData operation for each DSC resource called in the Node configuration applied to that node.

L'operazione DscResourceStatusData contiene informazioni sugli errori per qualsiasi risorsa DSC per cui si sono verificati errori.The DscResourceStatusData operation contains error information for any DSC resources that failed.

Fare clic su ogni operazione nell'elenco per visualizzare i dati per tale operazione.Click each operation in the list to see the data for that operation.

È anche possibile visualizzare i log [eseguendo ricerche in Log Analytics.You can also view the logs by [searching in Log Analytics. Vedere Trovare dati tramite ricerche nei log.See Find data using log searches. Digitare la query seguente per trovare i log DSC: Type=AzureDiagnostics ResourceProvider="MICROSOFT.AUTOMATION" Category = "DscNodeStatus"Type the following query to find your DSC logs: Type=AzureDiagnostics ResourceProvider="MICROSOFT.AUTOMATION" Category = "DscNodeStatus"

È anche possibile perfezionare la query in base al nome dell'operazione.You can also narrow the query by the operation name. Ad esempio: 'Type=AzureDiagnostics ResourceProvider="MICROSOFT.AUTOMATION" Category = "DscNodeStatus" OperationName = "DscNodeStatusData"For example: `Type=AzureDiagnostics ResourceProvider="MICROSOFT.AUTOMATION" Category = "DscNodeStatus" OperationName = "DscNodeStatusData"

Inviare un messaggio di posta elettronica in caso di errore di un controllo della conformità DSCSend an email when a DSC compliance check fails

Uno dei clienti più importanti chiede di poter inviare un messaggio di posta elettronica o un SMS quando si verificano problemi con una configurazione DSC.One of our top customer requests is for the ability to send an email or a text when something goes wrong with a DSC configuration.

Per creare una regola di avviso, è necessario creare prima di tutto una ricerca nei log per i record del report DSC che dovranno richiamare l'avviso.To create an alert rule, you start by creating a log search for the DSC report records that should invoke the alert. Fare clic su pulsante Avviso per creare e configurare la regola di avviso.Click the Alert button to create and configure the alert rule.

  1. Dalla pagina della panoramica di Log Analytics fare clic su Ricerca log.From the Log Analytics Overview page, click Log Search.
  2. Creare una query di ricerca dei log per l'avviso digitando i criteri di ricerca seguenti nel campo query: Type=AzureDiagnostics Category=DscNodeStatus NodeName_s=DSCTEST1 OperationName=DscNodeStatusData ResultType=FailedCreate a log search query for your alert by typing the following search into the query field: Type=AzureDiagnostics Category=DscNodeStatus NodeName_s=DSCTEST1 OperationName=DscNodeStatusData ResultType=Failed

    Se sono stati configurati log da più account di Automazione o sottoscrizioni nell'area di lavoro, è possibile raggruppare gli avvisi per sottoscrizione o account di Automazione.If you have set up logs from more than one Automation account or subscription to your workspace, you can group your alerts by subscription and Automation account.
    Il nome dell'account di Automazione può essere derivato dal campo Risorsa nella ricerca di DscNodeStatusData.Automation account name can be derived from the Resource field in the search of DscNodeStatusData.

  3. Per aprire la schermata Aggiungi regola di avviso fare clic su Avviso nella parte superiore della pagina.To open the Add Alert Rule screen, click Alert at the top of the page. Per altre informazioni sulle opzioni per la configurazione dell'avviso, vedere Avvisi in Log Analytics.For more information on the options to configure the alert, see Alerts in Log Analytics.

Trovare le risorse DSC con errori in tutti i nodiFind failed DSC resources across all nodes

Un vantaggio dell'uso di Log Analytics consiste nella possibilità di cercare controlli con errori nei nodi.One advantage of using Log Analytics is that you can search for failed checks across nodes. Per trovare tutte le istanze di risorse DSC per cui si sono verificati errori:To find all instances of DSC resources that failed.

  1. Dalla pagina della panoramica di Log Analytics fare clic su Ricerca log.From the Log Analytics Overview page, click Log Search.
  2. Creare una query di ricerca dei log per l'avviso digitando i criteri di ricerca seguenti nel campo query: Type=AzureDiagnostics Category=DscNodeStatus OperationName=DscResourceStatusData ResultType=FailedCreate a log search query for your alert by typing the following search into the query field: Type=AzureDiagnostics Category=DscNodeStatus OperationName=DscResourceStatusData ResultType=Failed

Visualizzare lo stato cronologico dei nodi DSCView historical DSC node status

È infine consigliabile visualizzare la cronologia dello stato dei nodi DSC nel tempo.Finally, you may want to visualize your DSC node status history over time.
È possibile usare questa query per cercare lo stato dei nodi DSC nel tempo.You can use this query to search for the status of your DSC node status over time.

Type=AzureDiagnostics ResourceProvider="MICROSOFT.AUTOMATION" Category=DscNodeStatus NOT(ResultType="started") | measure Count() by ResultType interval 1hour

Verrà visualizzato un grafico dello stato dei nodi nel tempo.This will display a chart of the node status over time.

Record di Log AnalyticsLog Analytics records

La diagnostica di Automazione di Azure crea due categorie di record in Log Analytics.Diagnostics from Azure Automation creates two categories of records in Log Analytics.

DscNodeStatusDataDscNodeStatusData

ProprietàProperty DescrizioneDescription
TimeGeneratedTimeGenerated Data e ora dell'esecuzione del controllo della conformità.Date and time when the compliance check ran.
OperationNameOperationName DscNodeStatusDataDscNodeStatusData
ResultTypeResultType Indica se il nodo è conforme.Whether the node is compliant.
NodeName_sNodeName_s Nome del nodo gestito.The name of the managed node.
NodeComplianceStatus_sNodeComplianceStatus_s Indica se il nodo è conforme.Whether the node is compliant.
DscReportStatusDscReportStatus Indica se il controllo della conformità è stato eseguito correttamente.Whether the compliance check ran successfully.
ConfigurationModeConfigurationMode Indica la modalità di applicazione della configurazione al nodo.How the configuration is applied to the node. I valori possibili sono "ApplyOnly","ApplyandMonitior" e "ApplyandAutoCorrect".Possible values are "ApplyOnly","ApplyandMonitior", and "ApplyandAutoCorrect".
  • ApplyOnly: DSC applica la configurazione e non esegue altre operazioni, a meno che non venga eseguito il push di una nuova configurazione nel nodo di destinazione o in caso di pull di una nuova configurazione da un server.ApplyOnly: DSC applies the configuration and does nothing further unless a new configuration is pushed to the target node or when a new configuration is pulled from a server. Dopo l'applicazione iniziale di una nuova configurazione, DSC non verifica la deviazione da uno stato configurato in precedenza.After initial application of a new configuration, DSC does not check for drift from a previously configured state. DSC prova ad applicare la configurazione fino a quando non viene raggiunto un esito positivo, prima che venga applicata la modalità ApplyOnly.DSC attempts to apply the configuration until it is successful before ApplyOnly takes effect.
  • ApplyAndMonitor: valore predefinito.ApplyAndMonitor: This is the default value. Gestione configurazione locale applica qualsiasi nuova configurazione.The LCM applies any new configurations. Dopo l'applicazione iniziale di una nuova configurazione, in caso di deviazione del nodo di destinazione rispetto allo stato desiderato, DSC segnala la discrepanza nei log.After initial application of a new configuration, if the target node drifts from the desired state, DSC reports the discrepancy in logs. DSC prova ad applicare la configurazione fino a quando non viene raggiunto un esito positivo, prima che venga applicata la modalità ApplyAndMonitor.DSC attempts to apply the configuration until it is successful before ApplyAndMonitor takes effect.
  • ApplyAndAutoCorrect: DSC applica qualsiasi nuova configurazione.ApplyAndAutoCorrect: DSC applies any new configurations. Dopo l'applicazione iniziale di una nuova configurazione, in caso di deviazione del nodo di destinazione rispetto allo stato desiderato, DSC segnala la discrepanza nei log e quindi applica di nuovo la configurazione corrente.After initial application of a new configuration, if the target node drifts from the desired state, DSC reports the discrepancy in logs, and then reapplies the current configuration.
HostName_sHostName_s Nome del nodo gestito.The name of the managed node.
IPAddressIPAddress Indirizzo IPv4 del nodo gestito.The IPv4 address of the managed node.
CategoriaCategory DscNodeStatusDscNodeStatus
RisorsaResource Nome dell'account di Automazione di Azure.The name of the Azure Automation account.
Tenant_gTenant_g GUID che identifica il tenant del chiamante.GUID that identifies the tenant for the Caller.
NodeId_gNodeId_g GUID che identifica il nodo gestito.GUID that identifies the managed node.
DscReportId_gDscReportId_g GUID che identifica il report.GUID that identifies the report.
LastSeenTime_tLastSeenTime_t Data e ora dell'ultima visualizzazione del report.Date and time when the report was last viewed.
ReportStartTime_tReportStartTime_t Data e ora dell'avvio del report.Date and time when the report was started.
ReportEndTime_tReportEndTime_t Data e ora del completamento del report.Date and time when the report completed.
NumberOfResources_dNumberOfResources_d Numero di risorse DSC chiamate nella configurazione applicata al nodo.The number of DSC resources called in the configuration applied to the node.
SourceSystemSourceSystem Modo in cui Log Analytics ha raccolto i dati.How Log Analytics collected the data. È sempre Azure per la diagnostica di Azure.Always Azure for Azure diagnostics.
ResourceIdResourceId Specifica l'account di Automazione di Azure.Specifies the Azure Automation account.
ResultDescriptionResultDescription Descrizione per questa operazione.The description for this operation.
SubscriptionIdSubscriptionId ID della sottoscrizione di Azure (GUID) per l'account di Automazione.The Azure subscription Id (GUID) for the Automation account.
ResourceGroupResourceGroup Nome del gruppo di risorse dell'account di Automazione.Name of the resource group for the Automation account.
ResourceProviderResourceProvider MICROSOFT.AUTOMATIONMICROSOFT.AUTOMATION
ResourceTypeResourceType AUTOMATIONACCOUNTSAUTOMATIONACCOUNTS
CorrelationIdCorrelationId GUID che rappresenta l'ID di correlazione del report di conformità.GUID that is the Correlation Id of the compliance report.

DscResourceStatusDataDscResourceStatusData

ProprietàProperty DescrizioneDescription
TimeGeneratedTimeGenerated Data e ora dell'esecuzione del controllo della conformità.Date and time when the compliance check ran.
OperationNameOperationName DscResourceStatusDataDscResourceStatusData
ResultTypeResultType Indica se la risorsa è conforme.Whether the resource is compliant.
NodeName_sNodeName_s Nome del nodo gestito.The name of the managed node.
CategoriaCategory DscNodeStatusDscNodeStatus
RisorsaResource Nome dell'account di Automazione di Azure.The name of the Azure Automation account.
Tenant_gTenant_g GUID che identifica il tenant del chiamante.GUID that identifies the tenant for the Caller.
NodeId_gNodeId_g GUID che identifica il nodo gestito.GUID that identifies the managed node.
DscReportId_gDscReportId_g GUID che identifica il report.GUID that identifies the report.
DscResourceId_sDscResourceId_s Nome dell'istanza della risorsa DSC.The name of the DSC resource instance.
DscResourceName_sDscResourceName_s Nome della risorsa DSC.The name of the DSC resource.
DscResourceStatus_sDscResourceStatus_s Indica se la risorsa DSC è conforme.Whether the DSC resource is in compliance.
DscModuleName_sDscModuleName_s Nome del modulo di PowerShell che include la risorsa DSC.The name of the PowerShell module that contains the DSC resource.
DscModuleVersion_sDscModuleVersion_s Versione del modulo di PowerShell che include la risorsa DSC.The version of the PowerShell module that contains the DSC resource.
DscConfigurationName_sDscConfigurationName_s Nome della configurazione applicata al nodo.The name of the configuration applied to the node.
ErrorCode_sErrorCode_s Codice errore in caso di esito negativo della risorsa.The error code if the resource failed.
ErrorMessage_sErrorMessage_s Messaggio di errore in caso di esito negativo della risorsa.The error message if the resource failed.
DscResourceDuration_dDscResourceDuration_d Durata, in secondi, dell'esecuzione della risorsa DSC.The time, in seconds, that the DSC resource ran.
SourceSystemSourceSystem Modo in cui Log Analytics ha raccolto i dati.How Log Analytics collected the data. È sempre Azure per la diagnostica di Azure.Always Azure for Azure diagnostics.
ResourceIdResourceId Specifica l'account di Automazione di Azure.Specifies the Azure Automation account.
ResultDescriptionResultDescription Descrizione per questa operazione.The description for this operation.
SubscriptionIdSubscriptionId ID della sottoscrizione di Azure (GUID) per l'account di Automazione.The Azure subscription Id (GUID) for the Automation account.
ResourceGroupResourceGroup Nome del gruppo di risorse dell'account di Automazione.Name of the resource group for the Automation account.
ResourceProviderResourceProvider MICROSOFT.AUTOMATIONMICROSOFT.AUTOMATION
ResourceTypeResourceType AUTOMATIONACCOUNTSAUTOMATIONACCOUNTS
CorrelationIdCorrelationId GUID che rappresenta l'ID di correlazione del report di conformità.GUID that is the Correlation Id of the compliance report.

RiepilogoSummary

L'invio dei dati di Automation DSC a Log Analytics consente di ottenere informazioni dettagliate migliori sullo stato dei nodi di Automation DSC tramite queste operazioni:By sending your Automation DSC data to Log Analytics, you can get better insight into the status of your Automation DSC nodes by:

  • Configurando avvisi che segnalino la presenza di un problemaSetting up alerts to notify you when there is an issue
  • Usando viste personalizzate e query di ricerca per visualizzare i risultati del runbook, lo stato dei processi del runbook e altri indicatori chiave o metriche correlati.Using custom views and search queries to visualize your runbook results, runbook job status, and other related key indicators or metrics.

Log Analytics offre una maggiore visibilità operativa dei dati di Automation DSC e può consentire di risolvere più rapidamente gli eventi imprevisti.Log Analytics provides greater operational visibility to your Automation DSC data and can help address incidents more quickly.

Passaggi successiviNext steps