Confronto tra i prodotti per il monitoraggio MicrosoftMicrosoft monitoring product comparison

Questo articolo offre un confronto tra System Center Operations Manager (SCOM) e Log Analytics in Operations Management Suite (OMS) dal punto di vista dell'architettura, della logica con cui monitorano le risorse e di come eseguono l'analisi dei dati raccolti.This article provides a comparison between System Center Operations Manager (SCOM) and Log Analytics in Operations Management Suite (OMS) in terms of their architecture, the logic of how they monitor resources, and how they perform analysis of the data they collect. L'obiettivo è quello di fornire una conoscenza di base delle differenze e dei relativi punti di forza.This is to give you a fundamental understanding of their differences and relative strengths.

Architettura di baseBasic Architecture

System Center Operations ManagerSystem Center Operations Manager

Tutti i componenti SCOM vengono installati nel data center.All SCOM components are installed in your data center. Gli agenti vengono installati in computer Windows e Linux gestiti da SCOM.Agents are installed on Windows and Linux machines that are managed by SCOM. Gli agenti si connettono ai server di gestione che comunicano con il data warehouse e il database SCOM.Agents connect to Management Servers which communicate with the SCOM database and data warehouse. Gli agenti si basano sull'autenticazione del dominio per connettersi ai server di gestione.Agents rely on domain authentication to connect to management servers. Quelli esterni a un dominio trusted possono eseguire l'autenticazione del certificato o connettersi a un server gateway.Those outside of a trusted domain can perform certificate authentication or connect to a Gateway Server.

SCOM richiede due database SQL, uno per i dati operativi e un altro data warehouse per supportare la creazione di report e l'analisi dei dati.SCOM requires two SQL databases, one for operational data and another data warehouse to support reporting and data analysis. Un server di report esegue SQL Reporting Services per creare report sui dati dal data warehouse.A Reporting Server runs SQL Reporting Services to report on data from the data warehouse.

SCOM può monitorare le risorse cloud usando i Management Pack per prodotti come Azure, Office 365 e AWS.SCOM can monitor cloud resources using management packs for products such as Azure, Office 365, and AWS. Questi Management Pack usano uno o più agenti locali come proxy per trovare le risorse cloud ed eseguire flussi di lavoro per misurarne le prestazioni e la disponibilità.These management packs use one or more local agents as proxies for discovering cloud resources and running workflows to measure their performance and availability. Gli agenti proxy vengono usati anche per monitorare i dispositivi di rete e altre risorse esterne.Proxy agents are also used to monitor network devices and other external resources.

La Console operatore è un'applicazione Windows che si connette a uno dei server di gestione e consente all'amministratore di visualizzare e analizzare i dati raccolti e di configurare l'ambiente SCOM.The Operations Console is a Windows application that connects to one of the management servers and allows the administrator to view and analyze collected data and configure the SCOM environment . Una console basata sul Web può essere ospitata da un server IIS e offre l'analisi dei dati tramite un browser.A web-based console can be hosted on any IIS server and provides data analysis through a browser.

Architettura SCOM

Log AnalyticsLog Analytics

La maggior parte dei componenti OMS si trova nel cloud di Azure, quindi è possibile distribuirli e gestirli con attività amministrative e costi ridotti al minimo.Most OMS components are in the Azure cloud so you can deploy and manage it with minimal cost and administrative effort. Tutti i dati raccolti da Log Analytics vengono archiviati nel repository OMS.All data collected by Log Analytics is stored in the OMS repository.

Log Analytics può raccogliere dati da una delle tre origini seguenti:Log Analytics can collect data from one of three sources:

  • Macchine virtuali e computer fisici che eseguono Windows e Microsoft Monitoring Agent (MMA) o Linux e l'agente Operations Management Suite per Linux.Physical and virtual machines running Windows and the Microsoft Monitoring Agent (MMA) or Linux and the Operations Management Suite Agent for Linux. Questi computer possono essere locali oppure macchine virtuali in Azure o in un altro cloud.These machines can be on-premises or virtual machines in Azure or another cloud.
  • Un account di archiviazione di Azure con dati di Diagnostica di Azure raccolti dalla macchina virtuale, dal ruolo Web o dal ruolo di lavoro di Azure.An Azure Storage account with Azure Diagnostics data collected by Azure worker role, web role, or virtual machine.
  • Connessione a un gruppo di gestione SCOM.Connection to a SCOM management group. In questa configurazione gli agenti comunicano con i server di gestione SCOM che inviano i dati al database SCOM da dove vengono quindi inviati all'archivio dati OMS.In this configuration, the agents communicate with SCOM management servers which deliver the data to the SCOM database where it is then delivered to the OMS data store. Gli amministratori analizzano i dati raccolti e configurano Log Analytics con il portale OMS ospitato in Azure e accessibile da qualsiasi browser.Administrators analyze collected data and configure Log Analytics with the OMS portal which is hosted in Azure and can be accessed from any browser. Per le piattaforme standard sono disponibili app per dispositivi mobili per accedere a questi dati.Mobile apps to access this data are available for the standard platforms.

Architettura di Log Analytics

Integrazione di SCOM e Log AnalyticsIntegrating SCOM and Log Analytics

Quando SCOM viene usato come origine dati per Log Analytics, è possibile sfruttare le funzionalità di entrambi i prodotti in un ambiente di monitoraggio ibrido.When SCOM is used as a data source for Log Analytics you can leverage the features of both products in a hybrid monitoring environment. È possibile configurare gli agenti SCOM esistenti nella Console operatore da gestire con OMS, oltre a continuare a eseguire i Management Pack da SCOM.You can configure existing SCOM agents through the Operations Console to be managed by OMS, in addition to continuing to run management packs from SCOM.
I dati da un gruppo di gestione SCOM connesso vengono inviati a Log Analytics usando uno dei quattro metodi seguenti:Data from a connected SCOM management group is delivered to Log Analytics using one of four methods:

  • Gli eventi e i dati sulle prestazioni vengono raccolti dall'agente e inviati a SCOM.Events and performance data are collected by the agent and delivered to SCOM. I server di gestione in SCOM inviano quindi i dati a Log Analytics.Management servers in SCOM then deliver the data to Log Analytics.
  • Alcuni eventi, ad esempio i log di IIS e gli eventi di sicurezza, continuano a essere inviati direttamente a Log Analytics dall'agente.Some events such as IIS logs and security events continue to be delivered directly to Log Analytics from the agent.
  • Alcune soluzioni forniranno software aggiuntivo all'agente o richiederanno che il software da installare raccolga dati aggiuntivi.Some solutions will deliver additional software to the agent or require that software be installed to collect additional data. Questi dati in genere verranno inviati direttamente a Log Analytics.This data will typically be sent directly to Log Analytics.
  • Alcune soluzioni raccoglieranno direttamente dai server di gestione SCOM i dati che non hanno origine dall'agente.Some solutions will collect data directly from SCOM management servers that does not originate from the agent. Ad esempio, la soluzione Gestione avvisi raccoglie gli avvisi da SCOM dopo che sono stati creati.For example, the Alert Management solution collects alerts from SCOM after they have been created.

Logica di monitoraggioMonitoring Logic

SCOM e Log Analytics usano dati simili raccolti dagli agenti, ma presentano differenze significative nel modo di definire e implementare la logica per la raccolta dati e di analizzare i dati raccolti.SCOM and Log Analytics work with similar data collected from agents but have fundamental differences in how they define and implement their logic for data collection and how they analyze the data that they collect.

Operations ManagerOperations Manager

La logica di monitoraggio per SCOM viene implementata nei Management Pack che contengono la logica per trovare i componenti da monitorare, per misurare l'integrità di tali componenti e per raccogliere i dati da analizzare.Monitoring logic for SCOM is implemented in management packs which contain logic for discovering components to monitor, measuring the health of those components, and for collecting data to analyze. Il monitoraggio dei dati può essere semplice quanto la raccolta di un contatore delle prestazioni o degli eventi oppure può usare una logica complessa implementata in uno script.Monitoring data could be as simple as collecting an event or performance counter, or it could use complex logic implemented in a script. Sono disponibili Management Pack che includono il monitoraggio completo per svariate applicazioni Microsoft e di terze parti oltre che per dispositivi hardware e di rete.Management packs that include complete monitoring are available for a variety of Microsoft and third party applications in addition to hardware and network devices. È possibile creare i propri Management Pack per applicazioni personalizzate.You can author your own management packs for custom applications.

I Management Pack contengono più flussi di lavoro ognuno dei quali esegue una funzione di monitoraggio diversa, ad esempio il campionamento di un contatore delle prestazioni, il controllo dello stato di un servizio o l'esecuzione di uno script.Management packs contain multiple workflows that each performs some distinct monitoring function such as sampling a performance counter, checking the state of a service, or running a script. Ogni flusso di lavoro viene eseguito in modo indipendente e definisce i propri risultati, ad esempio in quale database scriverà e se genererà un avviso.Each workflow runs independently and defines its own results such as which database it will write to and whether it will generate an alert.

È possibile eseguire l'override dei dettagli del flusso di lavoro, ad esempio la frequenza di esecuzione, la soglia in cui un errore viene preso in considerazione e la gravità dell'avviso generato.You can override details of workflow such as the frequency they run, the threshold where they consider an error, and the severity of the alert they generate. È anche possibile fornire altre funzionalità aggiungendo i propri flussi di lavoro.You can also provide additional functionality by adding your own workflows.

Override

I Management Pack vengono installati nel database di Operations Manager e distribuiti automaticamente agli agenti dai server di gestione.Management packs are installed in the Operations Manager database and automatically distributed to agents by management servers. Ogni agente scaricherà automaticamente i Management Pack e caricherà i flussi di lavoro pertinenti alle applicazioni installate.Each agent will automatically download management packs and load workflows relevant to the applications they have installed. I dati raccolti dall'agente vengono inviati di nuovo al server di gestione per l'inserimento nel data warehouse e nel database SCOM.Data collected by the agent is delivered back to the management server for insertion into the SCOM database and data warehouse. La Console operatore consente di visualizzare e analizzare questi dati con viste personalizzate, dashboard e report inclusi nel Management Pack.The Operations Console allows you to view and analyze this data through custom views, dashboards, and reports included in the management pack.

La distribuzione dei Management Pack è illustrata nel diagramma seguente.The distribution of management packs is illustrated in the following diagram.

Flusso di Management Pack

Log AnalyticsLog Analytics

Raccolta di eventi e prestazioniEvent and Performance Collection

Log Analytics raccoglie gli eventi e i contatori delle prestazioni dai sistemi degli agenti, usando origini come il registro eventi di Windows, i log di IIS e Syslog.Log Analytics collects events and performance counters from agent systems using sources such as Windows event log, IIS logs, and Syslog. È possibile definire i criteri in base ai quali raccogliere i dati con il portale di Log Analytics e quindi creare query di log per analizzare i dati raccolti.You can define criteria for which data is collected through the Log Analytics portal and then create Log Queries to analyze the collected data. Un set di criteri standard viene definito quando si crea l'area di lavoro di OMS ed è possibile definire dati aggiuntivi per applicazioni specifiche.A set of standard criteria is defined when you create your OMS workspace, and you can define additional data for particular applications.

Definizione di registri eventi in Log Analytics

Mentre SCOM ha diversi flussi di lavoro dettagliati che in genere definiscono criteri specifici per i dati e l'azione da eseguire in risposta, Log Analytics ha invece criteri più generali per la raccolta dati.While SCOM has many detailed workflows that typically define specific criteria for data and the action that should be performed in response, Log Analytics has more general criteria for data collection. Le soluzioni e le query di log forniscono criteri più mirati per l'analisi e l'intervento su dati specifici nel cloud dopo che sono stati raccolti.Log queries and solutions provide more targeted criteria for analyzing and acting on specific data in the cloud after it’s been collected.

SoluzioniSolutions

Le soluzioni forniscono la logica aggiuntiva per la raccolta e l'analisi dei dati.Solutions provide additional logic for data collection and analysis. È possibile selezionare le soluzioni da aggiungere alla sottoscrizione di OMS dalla Raccolta soluzioni.You can select solutions to add to your OMS subscription from the Solution Gallery.

Raccolta soluzioni

Le soluzioni vengono eseguite principalmente nel cloud e forniscono l'analisi di eventi e contatori delle prestazioni raccolti nel repository OMS.Solutions primarily run in the cloud providing analysis of events and performance counters collected in the OMS repository. Possono anche definire dati aggiuntivi da raccogliere, che possono essere analizzati con query di log o con l'interfaccia utente aggiuntiva fornita dalla soluzione nel dashboard di OMS.They may also define additional data to be collected that can be analyzed with Log Queries or by additional user interface provided by the solution in the OMS dashboard.

Ad esempio, la soluzione di rilevamento modifiche rileva le modifiche alla configurazione nei sistemi degli agenti e scrive gli eventi nel repository OMS che possono essere analizzati con diverse viste grafiche che riepilogano le modifiche rilevate.For example, the Change Tracking solution detects configuration changes on agent systems and writes events to the OMS repository that can be analyzed with several graphical views that summarize detected changes. È possibile eseguire il drill-down dalla vista di riepilogo alle query di log che visualizzano i dati dettagliati raccolti dalla soluzione.You can drill down from the summarized view into log queries that display the detailed data collected by the solution.

Anche se è possibile selezionare le soluzioni da aggiungere alla sottoscrizione, attualmente non è possibile creare soluzioni personalizzate.While you can select which solutions you add to your subscription, you don’t currently have the ability to create your own solutions. È possibile selezionare gli eventi e i contatori delle prestazioni da raccogliere e creare visualizzazioni personalizzate basate sulle query di log.You can select the events and performance counters to collect and create custom views based on your own log queries.

La logica di monitoraggio per Log Analytics è riepilogata nel diagramma seguente.The monitoring logic for Log Analytics is summarized in the following diagram.

Flusso di soluzioni di Log Analytics

Monitoraggio dell'integritàHealth Monitoring

Operations ManagerOperations Manager

SCOM può modellare i diversi componenti di un'applicazione e offrire l'integrità in tempo reale per ognuno.SCOM can model the different components of an application and provide a real-time health for each. Questo consente non solo di visualizzare gli errori rilevati e le prestazioni nel corso del tempo, ma anche di convalidare l'integrità effettiva di un'applicazione o di un sistema e di ogni componente in un determinato momento.This allows you to not only view detected errors and performance over time but also to validate the actual health of an application or system and each of its components at any given time. Il motore di integrità in SCOM, conoscendo i periodi di tempo in cui un'applicazione è disponibile, supporta anche contratti di servizio che analizzano e creano report sulla disponibilità di un'applicazione nel corso del tempo.Because it understands the time periods that an application is available, the health engine in SCOM also supports Service Level Agreements (SLA) which analyze and report on the availability of an application over time.

La visualizzazione seguente, ad esempio, mostra l'integrità in tempo reale dei motori di database SQL monitorati da SCOM.For example, the view below shows the real-time health of SQL database engines monitored by SCOM. L'integrità di ogni database per uno dei motori di database viene indicata nella metà inferiore della visualizzazione.The health of each of the databases for one of the database engines is shown on the bottom half of the view.

Vista di stato

Esplora stati per uno dei motori di database viene illustrato sotto con i monitor usati per determinare l'integrità generale.The Health Explorer for one of the database engines is shown below with the monitors that are used to determine its overall health. Questi monitor vengono definiti nel Management Pack di SQL ed eseguiti in tutti i motori di database SQL trovati da SCOM.These monitors are defined in the SQL management pack and run against all SQL database engines discovered by SCOM.

Esplora stati

È possibile combinare componenti di più sistemi per misurare l'integrità di un'applicazione distribuita.Components on multiple systems can be combined to measure the health of a distributed application. Questo può essere particolarmente utile per le applicazioni line-of-business che includono più componenti distribuiti.This can be particularly useful for line of business applications that include multiple distributed components. È possibile creare un modello che misura l'integrità di ogni componente ed eseguire così il rollup della disponibilità per l'applicazione.You can create a model that measures the health of each component that rollup into availability for the application.

Active Directory è un esempio di Management Pack che fornisce un modello per analizzare i componenti distribuiti.Active Directory is an example of one management pack that provides a model to analyze its distributed components. Il diagramma di esempio seguente mostra l'integrità dell'intero ambiente e la relazione tra foreste, domini e controller di dominio.The sample diagram below shows the health of the overall environment and the relationship between forests, domains, and domain controllers. Ogni componente include sottocomponenti e più monitor simili all'esempio di SQL precedente.Each of these components includes subcomponents and multiple monitors similar to the SQL example above.

Vista diagramma SCOM

Log AnalyticsLog Analytics

OMS non include un motore comune per modellare le applicazioni o misurarne l'integrità in tempo reale.OMS does not include a common engine to model applications or measure their real-time health. Singole soluzioni possono valutare l'integrità generale di determinati servizi in base ai dati raccolti e possono installare la logica personalizzata nell'agente per eseguire l'analisi in tempo reale.Individual solutions may assess the overall health of particular services based on collected data, and they may install custom logic on the agent to perform real-time analysis. Poiché le soluzioni vengono eseguite nel cloud con l'accesso al repository OMS, spesso possono fornire un'analisi più approfondita di quella eseguita in genere dai Management Pack.Because solutions run in the cloud with access to the OMS repository, they can often provide deeper analysis than is typically performed by management packs.

Ad esempio, le soluzioni di valutazione di AD e di SQL analizzano i dati raccolti e forniscono una valutazione per diversi aspetti dell'ambiente.For example, the AD Assessment and SQL Assessment solutions analyze collected data and provide a rating for different aspects of the environment. Sono inclusi suggerimenti sui miglioramenti che possono essere apportati per aumentare la disponibilità e le prestazioni dell'ambiente.It includes recommendations for improvements that can be made to improve the availability and performance of the environment.

Soluzioni di valutazione di AD

Analisi dei datiData Analysis

SCOM e Log Analytics forniscono funzionalità diverse per analizzare i dati raccolti.SCOM and Log Analytics each provide different features to analyze collected data. SCOM ha viste e dashboard nella Console operatore per l'analisi dei dati recenti in svariati formati e report per la presentazione dei dati dal data warehouse in formato tabulare.SCOM has Views and Dashboards in the Operations Console for analyzing recent data in a variety of formats and reports for presenting data from the data warehouse in tabular form. Log Analytics fornisce un linguaggio di query di log completo e un'interfaccia per l'analisi dei dati nel repository OMS.Log Analytics provides a complete log query language and interface for analyzing data in the OMS repository. Quando SCOM viene usato come origine dati per Log Analytics, il repository include i dati raccolti da SCOM, quindi si possono usare gli strumenti di Log Analytics per analizzare i dati da entrambi i sistemi.When SCOM is used as a data source for Log Analytics, the repository includes data collected by SCOM so the Log Analytics tools can be used to analyze data from both systems.

Operations ManagerOperations Manager

VisualizzazioniViews

Le viste nella Console operatore consentono di visualizzare tipi di dati diversi raccolti da SCOM in formati diversi, in genere tabulare per eventi, avvisi e dati di stato e grafici a linee per i dati sulle prestazioni.Views in the Operations Console allow you to view different data types collected by SCOM in different formats, typically tabular for events, alerts, and state data, and line graphs for performance data. Le viste eseguono un'analisi o un consolidamento dei dati minimo, ma consentono di filtrarli in base a determinati criteri.Views perform minimal analysis or consolidation of the data but do allow you to filter according to particular criteria.

Visualizzazioni

I Management Pack forniscono in genere più viste che supportano l'applicazione o il sistema monitorato.Management packs will typically provide multiple views supporting the application or system that it monitors. Sono incluse viste di stato per i diversi oggetti trovati dal Management Pack, viste Avvisi per i problemi rilevati e viste Prestazioni per i contatoti.This may include state views for the different objects that the management pack discovers, alert views for detected issues, and performance views for counters.

Le viste sono particolarmente adatte per l'analisi dello stato corrente dell'ambiente, inclusi gli avvisi aperti e lo stato di integrità dei sistemi e degli oggetti monitorati.Views are particularly suitable for analyzing the current state of the environment including open alerts and the health state of monitored systems and objects. È possibile eseguire il drill-down su un evento dettagliato o sui dati sulle prestazioni supportando un particolare avviso per diagnosticare la causa radice.You can drill down to detailed event or performance data supporting a particular alert in order to diagnose its root cause. Analogamente, è possibile visualizzare le prestazioni e l'integrità di componenti diversi di un'applicazione per valutarne l'integrità corrente.Similarly, you can view the performance and health of different components of an application to assess its current health.

DashboardDashboards

I dashboard nella Console operatore usano per lo più gli stessi dati delle viste, ma sono più personalizzabili e possono includere visualizzazioni più avanzate.Dashboards in the Operations Console primarily work with the same data as views but are more customizable and can include richer visualizations. È disponibile un set di dashboard standard che è possibile personalizzare facilmente per le proprie esigenze.A set of standard dashboards are available that you can easily customize for your own purposes. È anche possibile usare un widget di PowerShell che può visualizzare i dati restituiti da una query di PowerShell.You can also use a PowerShell widget which can display data returned from a PowerShell query.

Dashboard

Gli sviluppatori hanno la possibilità di aggiungere componenti personalizzati ai dashboard inclusi nei Management Pack.Developers have the ability to add custom components to dashboards they include in their management packs. Possono essere altamente specializzati per una particolare applicazione, ad esempio il dashboard nel Management Pack di SQL illustrato sotto.These may be highly specialized to a particular application such as the dashboard in the SQL management pack shown below. Questo dashboard può anche essere usato come modello per le versioni personalizzate.This dashboard can also be used as a template for custom versions.

Dashboard di SQL

ReportReports

I report in SCOM analizzano i dati dal data warehouse in formato tabulare.Reports in SCOM analyze data from the data warehouse in tabular form. È possibile stamparli e pianificarne il recapito automatizzato in formati di file diversi, inclusi PDF, CSV e Word.They can be printed and scheduled for automated delivery in different file formats including PDF, CSV, and Word. I report usano i dati del data warehouse, quindi sono particolarmente adatti per l'analisi delle tendenze a lungo termine.Reports work with data from the data warehouse so they are especially suitable for analysis of long term trends.

I Management Pack forniscono in genere report personalizzati per una determinata applicazione.Management packs will typically provide custom reports for a particular application. È anche possibile selezionare un report da una raccolta report di generici che è possibile personalizzare per le proprie applicazioni o per l'esecuzione di un'analisi ad hoc.You can also select from a library of generic reports that you can customize for your own applications or for performing ad hoc analysis.

Il seguente è un report sulle prestazioni di esempio che illustra i dati raccolti dal Management Pack Active Directory.Following is a sample performance report showing data collected by the Active Directory Management Pack.

Report

Log AnalyticsLog Analytics

Log Analytics ha un linguaggio di query che è possibile usare per eseguire l'analisi sui dati di più applicazioni senza dover creare una vista o un report personalizzato.Log Analytics has a query language that you can use to perform analysis across data from multiple applications without the need to create a custom view or report. Poiché OMS viene implementato nel cloud, le prestazioni delle query e l'analisi dei dati non sono soggette a limitazioni ed è possibile analizzare rapidamente query che includono milioni di record.Because OMS is implemented in the cloud, performance of queries and data analysis are not subject to any hardware limitations and can quickly analyze queries including millions of records.

Le query in Log Analytics sono alla base anche di altre funzionalità.Queries in Log Analytics are also the basis of other functionality. È possibile salvare una query, esportarne i risultati in Excel o eseguirla automaticamente a intervalli regolari e generare un avviso se i risultati corrispondono a determinati criteri.You can save a query, export its results to Excel, or have it automatically run at regular intervals and generate an alert if its results match particular criteria.

Flusso di query di log

Di seguito è riportato un esempio di una query di Log Analytics.Below is an example of a Log Analytics query. In questo esempio vengono restituiti e raggruppati per ID evento tutti gli eventi che contengono "started" nel nome.In this example all events with “started” in the name are returned and grouped by event ID. L'utente si limita a fornire la query e Log Analytics genera in modo dinamico l'interfaccia utente per eseguire l'analisi.The user simply provides the query, and Log Analytics dynamically generates the user interface to perform the analysis. Selezionando un elemento nell'elenco, verranno restituiti i dati dettagliati dell'evento.Selecting any item in the list will return the detailed event data.

Query di log

Oltre a fornire l'analisi ad hoc, le query in Log Analytics possono essere salvate per un uso futuro e anche aggiunte al dashboard OMS come illustrato nell'esempio seguente.In addition to providing ad hoc analysis, queries in Log Analytics can be saved for future use and also added to your OMS dashboard as shown in the following example.

dashboard OMS

Passaggi successiviNext Steps