Usare Monitoraggio di Azure per inviare messaggi di posta elettronica per Servizio integrità errori

Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

Monitoraggio di Azure ottimizza la disponibilità e le prestazioni delle applicazioni in uso offrendo una soluzione completa per raccogliere e analizzare la telemetria e intervenire di conseguenza dal cloud e dagli ambienti locali. È utile per ottenere informazioni sulle prestazioni delle applicazioni e identificare in modo proattivo i problemi delle applicazioni e delle risorse da cui dipendono.

Ciò è particolarmente utile per il cluster iperconvergente locale. Con Monitoraggio di Azure integrato, sarà possibile configurare messaggi di posta elettronica, SMS e altri avvisi per eseguire il ping quando si verifica un problema con il cluster o quando si vuole contrassegnare altre attività in base ai dati raccolti. Di seguito viene illustrato brevemente il funzionamento Monitoraggio di Azure, come installare Monitoraggio di Azure e come configurarlo per l'invio di notifiche.

Se si usa System Center, vedere il Management Pack di Spazi di archiviazione Direct che monitora i cluster Windows Server 2019 e Windows Server 2016 Spazi di archiviazione Direct.

Il Management Pack include le funzionalità seguenti:

  • Monitoraggio dell'integrità e delle prestazioni dei dischi fisici
  • Archiviazione monitoraggio delle prestazioni e dell'integrità dei nodi
  • Archiviazione monitoraggio dell'integrità e delle prestazioni del pool
  • Tipo di resilienza del volume e stato di deduplicazione

Informazioni Monitoraggio di Azure

Tutti i dati raccolti da Monitoraggio di Azure rientrano in uno di due tipi fondamentali: metriche e log.

  1. Le metriche sono valori numerici che descrivono alcuni aspetti di un sistema in un particolare momento. Sono elementi leggeri in grado di supportare scenari praticamente in tempo reale. I dati raccolti da Monitoraggio di Azure nella pagina Panoramica dell'portale di Azure.

image of metrics ingesting in metrics explorer

  1. I log contengono diversi tipi di dati organizzati in record con diversi set di proprietà per ogni tipo. I dati di telemetria, come eventi e tracce, vengono archiviati come log insieme ai dati sulle prestazioni in modo da poter essere combinati per l'analisi. I dati di log raccolti da Monitoraggio di Azure possono essere analizzati con query per recuperare, consolidare e analizzare rapidamente i dati raccolti. È possibile creare e testare query usando Log Analytics nel portale di Azure e quindi analizzare direttamente i dati usando questi strumenti oppure salvare le query per usarle con visualizzazioni o regole degli avvisi.

image of logs ingesting in log analytics

Di seguito sono riportati altri dettagli su come configurare questi avvisi.

Onboarding del cluster con Windows Admin Center

Usando Windows Admin Center, è possibile eseguire l'onboarding del cluster per Monitoraggio di Azure.

Gif of onboarding cluster to Azure Monitor

Durante questo flusso di onboarding, i passaggi seguenti sono in corso. Viene descritto in dettaglio come configurarli nel caso in cui si voglia configurare manualmente il cluster.

Configurazione di Servizio integrità

La prima operazione da eseguire è configurare il cluster. Come si può sapere, il Servizio integrità migliora il monitoraggio quotidiano e l'esperienza operativa per i cluster che eseguono Spazi di archiviazione Direct.

Come illustrato in precedenza, Monitoraggio di Azure i log da ogni nodo in cui è in esecuzione nel cluster. È quindi necessario configurare il Servizio integrità per scrivere in un canale eventi, che si verifica come segue:

Event Channel: Microsoft-Windows-Health/Operational
Event ID: 8465

Per configurare il Servizio integrità, eseguire:

get-storagesubsystem clus* | Set-StorageHealthSetting -Name "Platform.ETW.MasTypes" -Value "Microsoft.Health.EntityType.Subsystem,Microsoft.Health.EntityType.Server,Microsoft.Health.EntityType.PhysicalDisk,Microsoft.Health.EntityType.StoragePool,Microsoft.Health.EntityType.Volume,Microsoft.Health.EntityType.Cluster"

Quando si esegue il cmdlet precedente per impostare il Impostazioni integrità, si determinano gli eventi che si vuole iniziare a scrivere nel canale eventi Microsoft-Windows-Health/Operational.

Configurazione di Log Analytics

Dopo aver configurato la registrazione appropriata nel cluster, il passaggio successivo consiste nel configurare correttamente Log Analytics.

Per offrire una panoramica, Azure Log Analytics può raccogliere dati direttamente dai computer Windows fisici o virtuali nel data center o in un altro ambiente cloud in un unico repository per un'analisi e una correlazione dettagliate.

Per comprendere la configurazione supportata, vedere i sistemi operativi Windows supportati e la configurazione del firewall di rete.

Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Accedere al portale di Azure

Accedere al portale di Azure all'indirizzo https://portal.azure.com.

Creare un'area di lavoro

Per altri dettagli sui passaggi elencati di seguito, vedere la documentazione Monitoraggio di Azure .

  1. Nel portale di Azure fare clic su Tutti i servizi. Nell'elenco delle risorse digitare Log Analytics. Non appena si inizia a digitare, l'elenco viene filtrato in base all'input. Selezionare Log Analytics.

    Azure portal

  2. Fare clic su Crea e quindi selezionare le opzioni per gli elementi seguenti:

    • Specificare un nome per la nuova area di lavoro Log Analytics,ad esempio DefaultLAWorkspace.

    • Selezionare una sottoscrizione a cui collegarsi. Se la sottoscrizione selezionata per impostazione predefinita non è appropriata, è possibile sceglierne una dall'elenco a discesa.

    • Per Gruppo di risorse, selezionare un gruppo di risorse esistente contenente una o più macchine virtuali di Azure.

      Create Log Analytics resource blade

  3. Dopo aver specificato le informazioni necessarie nel riquadro area di lavoro Log Analytics, fare clic su OK.

Per tenere traccia dello stato di avanzamento della verifica delle informazioni e della creazione dell'area di lavoro, è possibile usare la voce Notifiche nel menu.

Ottenere l'ID e la chiave dell'area di lavoro

Prima di installare Microsoft Monitoring Agent per Windows, sono necessari l'ID e la chiave dell'area di lavoro per l'area di lavoro Log Analytics. Queste informazioni sono richieste dall'installazione guidata per configurare correttamente l'agente e verificare che possa comunicare correttamente con Log Analytics.

  1. Nel portale di Azure fare clic su Tutti i servizi nell'angolo superiore sinistro. Nell'elenco delle risorse digitare Log Analytics. Non appena si inizia a digitare, l'elenco viene filtrato in base all'input. Selezionare Log Analytics.
  2. Nell'elenco di aree di lavoro di Log Analytics selezionare DefaultLAWorkspace creata prima.
  3. Selezionare Impostazioni avanzate.

    Log Analytics Advance Settings

  4. Selezionare Origini connesse e quindi Server Windows.
  5. Il valore a destra di ID area di lavoro e Chiave primaria. Salvare entrambi temporaneamente: copiare e incollare entrambi nell'editor preferito per il momento.

Installazione dell'agente in Windows

I passaggi seguenti installano e configurano il Microsoft Monitoring Agent. Assicurarsi di installare questo agente in ogni server del cluster e indicare che l'agente deve essere eseguito all'Windows avvio.

  1. Nella pagina Server Windows selezionare la versione appropriata da scaricare in Scarica agente Windows a seconda dell'architettura del processore del sistema operativo Windows.
  2. Eseguire il programma di installazione per installare l'agente nel computer in uso.
  3. Nella pagina di benvenuto fare clic su Avanti.
  4. Nella pagina Condizioni di licenza leggere la licenza e quindi fare clic su Accetto.
  5. Nella pagina Cartella di destinazione modificare o mantenere la cartella di installazione predefinita e quindi fare clic su Avanti.
  6. Nella pagina Opzioni di installazione dell'agente scegliere di connettere l'agente ad Azure Log Analytics e quindi fare clic su Avanti.
  7. Nella pagina Azure Log Analytics eseguire le operazioni seguenti:
    1. Incollare ID area di lavoro e Chiave dell'area di lavoro (Chiave primaria) copiati in precedenza. a. Se il computer deve comunicare tramite un server proxy con il servizio Log Analytics, fare clic su Avanzate e specificare l'URL e il numero di porta del server proxy. Se il server proxy richiede l'autenticazione, digitare il nome utente e la password per l'autenticazione nel server proxy, quindi fare clic su Avanti.
  8. Fare clic su Avanti dopo aver specificato le impostazioni di configurazione necessarie.

    paste Workspace ID and Primary Key

  9. Nella pagina Pronto per l'installazione rivedere le scelte effettuate e quindi fare clic su Installa.
  10. Nella pagina Configurazione completata fare clic su Fine.

Al termine, verrà visualizzato Microsoft Monitoring Agent nel Pannello di controllo. È possibile rivedere la configurazione e verificare che l'agente sia connesso a Log Analytics. Quando si è connessi, nella scheda Azure Log Analytics l'agente visualizza un messaggio che indica che Microsoft Monitoring Agent ha eseguito la connessione al servizio Microsoft Log Analytics.

MMA connection status to Log Analytics

Per comprendere la configurazione supportata, vedere i sistemi operativi Windows supportati e la configurazione del firewall di rete.

Configurazione degli avvisi tramite l'interfaccia Windows admin center

Nell Windows Admin Center è possibile configurare gli avvisi predefiniti che verranno applicati a tutti i server nell'area di lavoro Log Analytics.

A short video that shows a user configuring default alerts that will apply to all servers in your Log Analytics workspace.

Questi sono gli avvisi e le relative condizioni predefinite a cui è possibile acconsentire esplicitamente:

Nome avviso Condizione predefinita
Uso della CPU Oltre l'85% per 10 minuti
Utilizzo della capacità del disco Oltre l'85% per 10 minuti
Utilizzo della memoria Memoria disponibile inferiore a 100 MB per 10 minuti
Heartbeat Meno di 2 battiti per 5 minuti
Errore critico del sistema Qualsiasi avviso critico nel registro eventi di sistema del cluster
Avviso del servizio integrità Qualsiasi errore del servizio integrità nel cluster

Dopo aver configurato gli avvisi in Windows Admin Center, è possibile visualizzare gli avvisi nell'area di lavoro Log Analytics in Azure.

A short video that shows the user accessing the alerts in the log analytics workspace in Azure.

Durante questo flusso di onboarding, i passaggi seguenti sono in corso. Viene descritto in dettaglio come configurarli nel caso in cui si voglia configurare manualmente il cluster.

Raccolta di dati relativi a eventi e prestazioni

Log Analytics può raccogliere gli eventi dai registri eventi e dai contatori delle prestazioni di Windows specificati per l'analisi a lungo termine e la creazione di report e intervenire quando viene rilevata una particolare condizione. Seguire questi passaggi per configurare la raccolta di eventi dal registro eventi di Windows e di diversi contatori delle prestazioni comuni con cui iniziare.

  1. Nel portale di Azure fare clic su Altri servizi nell'angolo in basso a sinistra. Nell'elenco delle risorse digitare Log Analytics. Non appena si inizia a digitare, l'elenco viene filtrato in base all'input. Selezionare Log Analytics.
  2. Selezionare Impostazioni avanzate.

    Log Analytics Advance Settings

  3. Selezionare Dati e quindi selezionare Log eventi Windows.
  4. Aggiungere qui il canale Servizio integrità eventi digitando il nome seguente e facendo clic sul segno più + .
    Event Channel: Microsoft-Windows-Health/Operational
    
  5. Nella tabella selezionare i livelli di gravità Errore e Avviso.
  6. Fare clic su Salva nella parte superiore della pagina per salvare la configurazione.
  7. Selezionare Contatori delle prestazioni di Windows per abilitare la raccolta di contatori delle prestazioni in un computer Windows.
  8. Quando si configurano i contatori delle prestazioni di Windows per la prima volta per una nuova area di lavoro Log Analytics, è possibile creare rapidamente numerosi contatori comuni. Viene visualizzato l'elenco dei contatori con le caselle di controllo corrispondenti.
    Default Windows performance counters selected
    Fare clic su Aggiungi i contatori delle prestazioni selezionati. Vengono aggiunti e preimpostati con un intervallo di esempio tra le raccolte di dieci secondi.
  9. Fare clic su Salva nella parte superiore della pagina per salvare la configurazione.

Creazione di avvisi in base ai dati di log

Se è stato fatto fino a questo punto, il cluster deve inviare i log e i contatori delle prestazioni a Log Analytics. Il passaggio successivo consiste nel creare regole di avviso che eseguono automaticamente ricerche nei log a intervalli regolari. Se i risultati della ricerca log corrispondono a criteri specifici, viene generato un avviso che invia un messaggio di posta elettronica o una notifica di testo. Di seguito viene illustrato questo problema.

Creare una query

Per iniziare, aprire il portale per la ricerca log.

  1. Nel portale di Azure fare clic su Tutti i servizi. Nell'elenco delle risorse digitare Monitoraggio. Non appena si inizia a digitare, l'elenco viene filtrato in base all'input. Selezionare Monitoraggio.
  2. Nel menu di spostamento Monitoraggio scegliere Log Analytics e quindi selezionare un'area di lavoro.

Il modo più rapido per recuperare alcuni dati da utilizzare è una query semplice che restituisce tutti i record in una tabella. Digitare le query seguenti nella casella di ricerca e fare clic sul pulsante di ricerca.

Event

I dati vengono restituiti nella visualizzazione elenco predefinita ed è possibile vedere il numero totale di record restituiti.

Simple query

Sul lato sinistro della schermata è disponibile il riquadro di filtro che consente di aggiungere filtri alla query senza modificarla direttamente. Vengono visualizzate diverse proprietà di record per tale tipo di record ed è possibile selezionare uno o più valori di proprietà per restringere i risultati di ricerca.

Selezionare la casella di controllo accanto a Errore in EVENTLEVELNAME o digitare quanto segue per limitare i risultati agli eventi di errore.

Event | where (EventLevelName == "Error")

Filter

Dopo aver creato le query appropriate per gli eventi a cui si è a cuore, salvarli per il passaggio successivo.

Creare avvisi

A questo punto, verrà illustrato un esempio per la creazione di un avviso.

  1. Nel portale di Azure fare clic su Tutti i servizi. Nell'elenco delle risorse digitare Log Analytics. Non appena si inizia a digitare, l'elenco viene filtrato in base all'input. Selezionare Log Analytics.

  2. Nel riquadro sinistro selezionare Avvisi e quindi fare clic su Nuova regola di avviso all'inizio della pagina per creare un nuovo avviso.

    Create new alert rule

  3. Per il primo passaggio, nella sezione Crea avviso occorre selezionare l'area di lavoro Log Analytics come risorsa, poiché di tratta di un segnale di avviso basato su log. Filtrare i risultati scegliendo la sottoscrizione specifica dall'elenco a discesa, se ne sono disponibili più di una, che contiene l'area di lavoro Log Analytics creata in precedenza. Filtrare Tipo di risorsa selezionando Log Analytics nell'elenco a discesa. Infine, selezionare la risorsaDefaultLAWorkspace e fare clic su Fine.

    Create alert step 1 task

  4. Nella sezione Criteri di avvisofare clic su Aggiungi criteri per selezionare la query salvata e quindi specificare la logica che segue la regola di avviso.

  5. Configurare l'avviso con le informazioni seguenti: a. Nell'elenco a discesa Basato su selezionare Misurazione metrica. Un'unità di misura della metrica creerà un avviso per ogni oggetto nella query con un valore che supera la soglia specificata. b. Per Condizioneselezionare Maggiore di e specificare una soglia. c. Definire quindi quando attivare l'avviso. Ad esempio, è possibile selezionare Violazioni consecutive e nell'elenco a discesa selezionare Maggiore di un valore pari a 3. d. Nella sezione Valutazione basata su modificare il valore Periodo su 30 minuti e Frequenza su 5. La regola verrà eseguita ogni cinque minuti e restituirà i record creati negli ultimi 30 minuti a partire dall'ora corrente. Se si imposta il periodo di tempo su una finestra più ampia, si tiene conto del potenziale di latenza dei dati e si garantisce che la query restituisca dati per evitare un falso negativo in cui l'avviso non viene mai visualizzato.

  6. Fare clic su Fine per completare la regola di avviso.

    Configure alert signal

  7. A questo punto, passare al secondo passaggio, specificare un nome dell'avviso nel campo Nome regola di avviso, ad esempio Avviso per tutti gli eventi di errore. In Descrizione specificare i dettagli dell'avviso e selezionare Critico (gravità 0) come valore di Gravità nelle opzioni disponibili.

  8. Per attivare immediatamente la regola di avviso alla creazione, accettare il valore predefinito di Abilita regola alla creazione.

  9. Per il terzo e ultimo passaggio occorre specificare un gruppo di azioni, che assicura che vengano eseguite le stesse azioni ogni volta che viene attivato un avviso e che può essere usato per ogni regola definita. Configurare un nuovo gruppo di azioni con le informazioni seguenti: a. Selezionare Nuovo gruppo di azioni per visualizzare il riquadro Aggiungi gruppo di azioni. b. Per Nome gruppo di azionispecificare un nome, ad esempio Operazioni IT - Notifica, e un nome breve, ad esempio itops-n. c. Verificare che i valori predefiniti per Sottoscrizionee Gruppo di risorse siano corretti. Se non lo sono, selezionare i valori corretti negli elenchi a discesa. d. Nella sezione Azioni specificare un nome per l'azione, ad esempio Invio di posta elettronica, e in Tipo di azione selezionare Posta elettronica/SMS/Push/Voce nell'elenco a discesa. Il riquadro delle proprietà Posta elettronica/SMS/Push/Voce si apre sulla destra per fornire informazioni aggiuntive. e. Nel riquadro Email/SMS/Push/Voice (Posta elettronica/SMS/Push/Voce) selezionare e configurare le preferenze. Ad esempio, abilitare Posta elettronica e specificare un indirizzo SMTP di posta elettronica valido a cui recapitare il messaggio. F. Fare clic su OK per salvare le modifiche.

    Create new action group

  10. Fare clic su OK per completare il gruppo di azioni.

  11. Fare clic su Crea regola di avviso per completare la creazione della regola di avviso. L'esecuzione inizia immediatamente.

    Complete creating new alert rule

Avviso di esempio

Per riferimento, questo è l'aspetto di un avviso di esempio in Azure.

Gif of alert in Azure

Di seguito è riportato un esempio del messaggio di posta elettronica che verrà inviato da Monitoraggio di Azure:

Alert email example

Riferimenti aggiuntivi