Azure Monitor を使用して、ヘルス サービスの障害の電子メールを送信するにはUse Azure Monitor to send emails for Health Service Faults

適用対象:Windows Server 2019、Windows Server 2016Applies to: Windows Server 2019, Windows Server 2016

Azure Monitor の収集、分析、クラウドからのテレメトリに作用する包括的なソリューションを提供することにより、可用性と、アプリケーションのパフォーマンスを最大化し、オンプレミス環境にします。Azure Monitor maximizes the availability and performance of your applications by delivering a comprehensive solution for collecting, analyzing, and acting on telemetry from your cloud and on-premises environments. アプリケーションを実行する方法について説明し、しに依存しているリソースに影響する問題を事前に識別します。It helps you understand how your applications are performing and proactively identifies issues affecting them and the resources they depend on.

これは、オンプレミス ハイパー コンバージド クラスター用に特に便利です。This is particularly helpful for your on-premises hyper-converged cluster. 統合された Azure monitor で、電子メール、テキスト (SMS)、およびクラスターで (または収集されたデータに基づくその他のいくつかのアクティビティにフラグを設定する場合) に問題がある場合に ping を実行するには、他のアラートを構成することになります。With Azure Monitor integrated, you will be able to configure email, text (SMS), and other alerts to ping you when something is wrong with your cluster (or when you want to flag some other activity based on the data collected). 次には Azure Monitor のしくみ、Azure Monitor をインストールする方法、および通知を送信するように構成する方法を簡単に説明しましたが。Below, we will briefly explain how Azure Monitor works, how to install Azure Monitor, and how to configure it to send you notifications.

Azure Monitor を理解します。Understanding Azure Monitor

Azure Monitor によって収集されたすべてのデータが 2 つの基本的な型のいずれかに適合: メトリックとログ。All data collected by Azure Monitor fits into one of two fundamental types: metrics and logs.

  1. メトリックは時間で特定の時点のシステムの一部の側面を表す数値。Metrics are numerical values that describe some aspect of a system at a particular point in time. 軽量でリアルタイムに近いシナリオをサポートします。They are lightweight and capable of supporting near real-time scenarios. Azure Monitor 右側で、Azure portal の [概要] ページで収集されたデータが表示されます。You'll see data collected by Azure Monitor right in their Overview page in the Azure portal.

メトリックス エクスプ ローラーでのメトリックの取り込みの画像

  1. ログさまざまな種類の異なる種類ごとにプロパティのセットを持つレコードに編成されたデータを含めることができます。Logs contain different kinds of data organized into records with different sets of properties for each type. イベントやトレースなどのテレメトリとして格納されますログさらにパフォーマンス データをすべて組み合わせることができます分析できるようにします。Telemetry such as events and traces are stored as logs in addition to performance data so that it can all be combined for analysis. Azure Monitor によって収集されたログ データを使用して分析することができますクエリすばやく取得し、統合、および、収集されたデータを分析します。Log data collected by Azure Monitor can be analyzed with queries to quickly retrieve, consolidate, and analyze collected data. 作成してテストを使用してクエリLog Analytics 、Azure portal といずれかから直接これらのツールを使用してデータを分析またはで使用するためのクエリを保存視覚化またはアラートルールします。You can create and test queries using Log Analytics in the Azure portal and then either directly analyze the data using these tools or save queries for use with visualizations or alert rules.

ログの log analytics での取り込みの画像

これらのアラートを構成する方法の詳細については以下が。We will have more details below on how to configure these alerts.

ヘルス サービスの構成Configuring Health Service

行う必要がある最初の処理は、クラスターの構成です。The first thing that you need to do is configure your cluster. 、ご想像どおり、ヘルス サービス日常的な監視と記憶域スペース ダイレクトを実行するクラスターの運用エクスペリエンスが向上します。As you may know, the Health Service improves the day-to-day monitoring and operational experience for clusters running Storage Spaces Direct.

上記のとおり、Azure Monitor は、クラスター内で実行されている各ノードからログを収集します。As we saw above, Azure Monitor collects logs from each node that it is running on in your cluster. そのため、ヘルス サービスがイベント チャネルへの書き込みを構成しなければなりません。So, we have to configure the Health Service to write to an event channel, which happens to be:

Event Channel: Microsoft-Windows-Health/Operational
Event ID: 8465

ヘルス サービスを構成するには、次の操作を実行します。To configure the Health Service, you run:

get-storagesubsystem clus* | Set-StorageHealthSetting -Name "Platform.ETW.MasTypes" -Value "Microsoft.Health.EntityType.Subsystem,Microsoft.Health.EntityType.Server,Microsoft.Health.EntityType.PhysicalDisk,Microsoft.Health.EntityType.StoragePool,Microsoft.Health.EntityType.Volume,Microsoft.Health.EntityType.Cluster"

書き込まれるを開始するイベントが発生する正常性の設定を設定する上記のコマンドレットを実行すると、 Microsoft-Windows-正常性/運用イベント チャネル。When you run the cmdlet above to set the Health Settings, you cause the events we want to begin being written to the Microsoft-Windows-Health/Operational event channel.

Log Analytics を構成します。Configuring Log Analytics

セットアップ、クラスターで適切なログ記録、次の手順がある log analytics を適切に構成します。Now that you have setup the proper logging on your cluster, the next step is to properly configure log analytics.

概要、 Azure Log Analytics詳細な分析と相関のための 1 つのリポジトリにデータ センターまたは他のクラウド環境で物理または仮想 Windows コンピューターから直接データを収集できます。To give an overview, Azure Log Analytics can collect data directly from your physical or virtual Windows computers in your datacenter or other cloud environment into a single repository for detailed analysis and correlation.

サポートされる構成については、確認サポートされている Windows オペレーティング システムネットワーク ファイアウォール構成します。To understand the supported configuration, review supported Windows operating systems and network firewall configuration.

Azure サブスクリプションを持っていない場合は、作成、無料アカウント開始する前にします。If you don't have an Azure subscription, create a free account before you begin.

Azure Portal にログインLogin in to Azure Portal

Azure portal にログイン https://portal.azure.comします。Log in to the Azure portal at https://portal.azure.com.

ワークスペースを作成します。Create a workspace

以下の手順について詳しくは、次を参照してください。、 Azure Monitor のドキュメントします。For more details on the steps listed below, see the Azure Monitor documentation.

  1. Azure portal のをクリックしてすべてのサービスします。In the Azure portal, click All services. リソースの一覧で、入力Log Analyticsします。In the list of resources, type Log Analytics. 一覧がフィルター処理は、入力に基づくように入力を開始します。As you begin typing, the list filters based on your input. 選択Log Analyticsします。Select Log Analytics.

    Azure portal

  2. をクリックして作成、次の項目の選択肢を選択します。Click Create, and then select choices for the following items:

    • 新しい名前を付けますLog Analytics ワークスペースなどDefaultLAWorkspaceします。Provide a name for the new Log Analytics Workspace, such as DefaultLAWorkspace.

    • 選択、サブスクリプション既定の選択が適切でない場合は、ドロップダウン リストから選択してリンクします。Select a Subscription to link to by selecting from the drop-down list if the default selected is not appropriate.

    • リソース グループ、1 つまたは複数の Azure 仮想マシンを含む既存のリソース グループを選択します。For Resource Group, select an existing resource group that contains one or more Azure virtual machines.

      Log Analytics リソース ブレードを作成します。

  3. 必要な情報を入力したら、 Log Analytics ワークスペースウィンドウで、をクリックしてOKします。After providing the required information on the Log Analytics Workspace pane, click OK.

情報の検証であり、ワークスペースを作成、進行状況を追跡できます通知 メニューから。While the information is verified and the workspace is created, you can track its progress under Notifications from the menu.

ワークスペース ID とキーを取得します。Obtain workspace ID and key

ワークスペース ID とキーが必要、Microsoft 監視エージェントの Windows をインストールする前に、Log Analytics ワークスペース。Before installing the Microsoft Monitoring Agent for Windows, you need the workspace ID and key for your Log Analytics workspace. この情報は、適切にエージェントを構成し、Log Analytics と正常に通信できることを確認するには、セットアップ ウィザードで必要です。This information is required by the setup wizard to properly configure the agent and ensure it can successfully communicate with Log Analytics.

  1. Azure portal のをクリックしてすべてのサービス左上隅にあります。In the Azure portal, click All services found in the upper left-hand corner. リソースの一覧で、入力Log Analyticsします。In the list of resources, type Log Analytics. 一覧がフィルター処理は、入力に基づくように入力を開始します。As you begin typing, the list filters based on your input. 選択Log Analyticsします。Select Log Analytics.
  2. Log Analytics ワークスペースの一覧、選択DefaultLAWorkspace以前に作成します。In your list of Log Analytics workspaces, select DefaultLAWorkspace created earlier.
  3. 選択詳細設定します。Select Advanced settings.

    Log Analytics の詳細設定Log Analytics Advance Settings

  4. 選択接続されたソース、し、 Windows サーバーします。Select Connected Sources, and then select Windows Servers.
  5. 値の右側にワークスペース ID主キーします。The value to the right of Workspace ID and Primary Key. 両方を一時的に保存 - コピーして、両方の好みのエディターに貼り付けます。Save both temporarily - copy and paste both into your favorite editor for the time being.

Windows にエージェントをインストールします。Installing the agent on Windows

次の手順では、インストールし、Microsoft Monitoring Agent を構成します。The following steps install and configure the Microsoft Monitoring Agent. クラスター内の各サーバーにこのエージェントをインストールし、エージェントを Windows の起動時に実行することを指定してください。Be sure to install this agent on each server in your cluster and indicate that you want the agent to run at Windows Startup.

  1. Windows サーバー ページで、適切な選択Windows エージェントのダウンロードバージョンによっては、Windows オペレーティング システムのプロセッサ アーキテクチャをダウンロードします。On the Windows Servers page, select the appropriate Download Windows Agent version to download depending on the processor architecture of the Windows operating system.
  2. コンピューターにエージェントをインストールするセットアップを実行します。Run Setup to install the agent on your computer.
  3. ウェルカム ページで、 [次へ] をクリックします。On the Welcome page, click Next.
  4. ライセンス条項ページ、ライセンスを読んで、 をクリックし、同意します。On the License Terms page, read the license and then click I Agree.
  5. 先フォルダーページ、変更または既定のインストール フォルダーを保持し、クリックして [次へ] します。On the Destination Folder page, change or keep the default installation folder and then click Next.
  6. エージェントのセットアップ オプションページで、Azure Log Analytics にエージェントを接続し、クリックして選択します。On the Agent Setup Options page, choose to connect the agent to Azure Log Analytics and then click Next.
  7. Azure Log Analyticsページで、次を実行します。On the Azure Log Analytics page, perform the following:
    1. 貼り付け、ワークスペース IDワークスペース キー (主キー) 先ほどコピーしました。Paste the Workspace ID and Workspace Key (Primary Key) that you copied earlier.
      a.a. Log Analytics サービスにプロキシ サーバーを介して通信するために、コンピューターに必要な場合にクリックします詳細URL を指定し、プロキシ サーバーのポート番号。If the computer needs to communicate through a proxy server to the Log Analytics service, click Advanced and provide the URL and port number of the proxy server. プロキシ サーバーで認証が必要な場合は、ユーザー名とパスワードがプロキシ サーバーで認証し、順にクリックしますを入力します。If your proxy server requires authentication, type the username and password to authenticate with the proxy server and then click Next.
  8. クリックして必要な構成設定を提供することが完了したら。Click Next once you have completed providing the necessary configuration settings.

    ワークスペース ID と主キーを貼り付けますpaste Workspace ID and Primary Key

  9. インストールの準備完了 ページで選択内容を確認してクリックしてインストールします。On the Ready to Install page, review your choices and then click Install.
  10. 構成が正常に完了] ページで [完了します。On the Configuration completed successfully page, click Finish.

完了すると、 Microsoft Monitoring Agentに表示されますコントロール パネルの します。When complete, the Microsoft Monitoring Agent appears in Control Panel. 構成を確認し、エージェントが Log Analytics に接続されていることを確認できます。You can review your configuration and verify that the agent is connected to Log Analytics. 接続しているときに、 Azure Log Analytics タブで、エージェントのことを示すメッセージが表示されます。Microsoft Monitoring Agent は、Microsoft Log Analytics サービスに正常に接続します。When connected, on the Azure Log Analytics tab, the agent displays a message stating: The Microsoft Monitoring Agent has successfully connected to the Microsoft Log Analytics service.

Log Analytics への MMA 接続の状態

サポートされる構成については、確認サポートされている Windows オペレーティング システムネットワーク ファイアウォール構成します。To understand the supported configuration, review supported Windows operating systems and network firewall configuration.

イベントとパフォーマンス データの収集Collecting event and performance data

Log Analytics では、長期分析およびレポート作成用に指定されたパフォーマンス カウンターと Windows イベント ログからイベントを収集でき、特定の条件が検出されたときにアクションを実行することができます。Log Analytics can collect events from the Windows event log and performance counters that you specify for longer term analysis and reporting, and take action when a particular condition is detected. 最初に、Windows イベント ログ、およびいくつかの一般的なパフォーマンス カウンターからのイベントのコレクションを構成するこれらの手順に従います。Follow these steps to configure collection of events from the Windows event log, and several common performance counters to start with.

  1. Azure portal のをクリックしてその他のサービス左下隅で確認します。In the Azure portal, click More services found on the lower left-hand corner. リソースの一覧で、入力Log Analyticsします。In the list of resources, type Log Analytics. 一覧がフィルター処理は、入力に基づくように入力を開始します。As you begin typing, the list filters based on your input. 選択Log Analyticsします。Select Log Analytics.
  2. 選択詳細設定します。Select Advanced settings.

    Log Analytics の詳細設定Log Analytics Advance Settings

  3. 選択データ、し、 Windows イベント ログします。Select Data, and then select Windows Event Logs.
  4. ここでは、ヘルス サービス イベントのチャネルを追加し、次の名前、プラス記号を入力して + します。Here, add the Health Service event channel by typing in the name below and the click the plus sign +.
    Event Channel: Microsoft-Windows-Health/Operational
    
  5. 表に、重大度レベルを確認エラー警告します。In the table, check the severities Error and Warning.
  6. クリックして保存構成を保存するには、ページの上部にあります。Click Save at the top of the page to save the configuration.
  7. 選択Windows パフォーマンス カウンター Windows コンピューターのパフォーマンス カウンターの収集を有効にします。Select Windows Performance Counters to enable collection of performance counters on a Windows computer.
  8. 新しい Log Analytics ワークスペースの Windows パフォーマンス カウンターを初めて構成する場合は、いくつかの一般的なカウンターをすばやく作成するオプションが表示されます。When you first configure Windows Performance counters for a new Log Analytics workspace, you are given the option to quickly create several common counters. それぞれの横にあるチェック ボックスが表示されます。They are listed with a checkbox next to each.
    既定の Windows パフォーマンス カウンターが選択されています。Default Windows performance counters selected
    クリックして選択したパフォーマンス カウンターを追加するします。Click Add the selected performance counters. 追加され、10 秒間の収集サンプル間隔でプリセットされます。They are added and preset with a ten second collection sample interval.
  9. クリックして保存構成を保存するには、ページの上部にあります。Click Save at the top of the page to save the configuration.

ログ データに基づくアラートを作成します。Creating alerts based on log data

行った場合、この Log Analytics へと、までは、クラスターをログおよびパフォーマンス カウンターは、送信する必要があります。If you've made it this far, your cluster should be sending your logs and performance counters to Log Analytics. 次の手順では、一定の間隔でログ検索を自動的に実行するアラート ルールを作成します。The next step is to create alert rules that automatically run log searches at regular intervals. ログ検索の結果は、電子メールやテキスト通知を送信すると警告が発生し、特定の条件と一致します。 場合、If results of the log search match particular criteria, then an alert is fired that sends you an email or text notification. これを調べてみましょう以下。Let's explore this below.

クエリを作成します。Create a query

まず、ログ検索ポータルを開きます。Start by opening the Log Search portal.

  1. Azure portal のをクリックしてすべてのサービスします。In the Azure portal, click All services. リソースの一覧で、入力モニターします。In the list of resources, type Monitor. 一覧がフィルター処理は、入力に基づくように入力を開始します。As you begin typing, the list filters based on your input. 選択モニターします。Select Monitor.
  2. モニターのナビゲーション メニューで、次のように選択します。 Log Analyticsし、ワークスペースを選択します。On the Monitor navigation menu, select Log Analytics and then select a workspace.

使用するいくつかのデータを取得する最も簡単な方法は、簡単なクエリをテーブル内のすべてのレコードを返します。The quickest way to retrieve some data to work with is a simple query that returns all records in table. 検索ボックスに、次のクエリを入力し、検索ボタンをクリックします。Type the following queries in the search box and click the search button.

Event

既定のリスト ビューでデータが返され、返された数の合計レコードを参照してください。Data is returned in the default list view, and you can see how many total records were returned.

単純なクエリ

画面の左側にあるフィルター ペインに直接変更することがなく、クエリにフィルター処理を追加することができます。On the left side of the screen is the filter pane which allows you to add filtering to the query without modifying it directly. いくつかのレコードのプロパティがそのレコードの種類の表示され、検索結果を絞り込むことの 1 つまたは複数のプロパティ値を選択できます。Several record properties are displayed for that record type, and you can select one or more property values to narrow your search results.

横にチェック ボックスをオンエラー EVENTLEVELNAMEか、結果のエラー イベントに制限するには、次を入力します。Select the checkbox next to Error under EVENTLEVELNAME or type the following to limit the results to error events.

Event | where (EventLevelName == "Error")

フィルター

関心のあるイベントに対して行われた適切クエリした後は、次の手順で保存します。After you have the approriate queries made for events you care about, save them for the next step.

アラートを作成します。Create alerts

ここで、アラートを作成する例を見てみましょう。Now, let's walk through an example for creating an alert.

  1. Azure portal のをクリックしてすべてのサービスします。In the Azure portal, click All services. リソースの一覧で、入力Log Analyticsします。In the list of resources, type Log Analytics. 一覧がフィルター処理は、入力に基づくように入力を開始します。As you begin typing, the list filters based on your input. 選択Log Analyticsします。Select Log Analytics.

  2. 左側のウィンドウで次のように選択します。アラート をクリックし、アラート ルールの新しい新しいアラートを作成するページの上部から。In the left-hand pane, select Alerts and then click New Alert Rule from the top of the page to create a new alert.

    新しいアラート ルールを作成します。Create new alert rule

  3. 最初の手順では、下、アラートの作成 セクションで、ログ ベースのアラート シグナルは、このため、リソースとして、Log Analytics ワークスペースを選択することができます。For the first step, under the Create Alert section, you are going to select your Log Analytics workspace as the resource, since this is a log based alert signal. 特定の選択によって、結果をフィルターサブスクリプション1 つ以上、先ほど作成した Log Analytics ワークスペースを含む必要がある場合は、ドロップダウン リストから。Filter the results by choosing the specific Subscription from the drop-down list if you have more than one, which contains Log Analytics workspace created earlier. フィルター、リソースの種類を選択してLog Analyticsドロップダウン リストから。Filter the Resource Type by selecting Log Analytics from the drop-down list. 最後に、選択、リソース DefaultLAWorkspace をクリックし、完了します。Finally, select the Resource DefaultLAWorkspace and then click Done.

    アラートの手順 1 のタスクを作成します。Create alert step 1 task

  4. セクションの下アラート条件、 をクリックして条件の追加保存されたクエリを選択し、アラート ルールに依存するロジックを指定します。Under the section Alert Criteria, click Add Criteria to select your saved query and then specify logic that the alert rule follows.

  5. 次の情報でアラートを構成します。Configure the alert with the following information:
    a.a. に基づいてドロップダウン リストで、メトリック測定します。From the Based on drop-down list, select Metric measurement. メトリック測定は、クエリを指定したしきい値を超える値でオブジェクトごとにアラートを作成します。A metric measurement will create an alert for each object in the query with a value that exceeds our specified threshold.
    b.b. 条件を選択しますより大きいthershold を指定します。For the Condition, select Greater than and specify a thershold.
    c.c. アラートをトリガーするタイミングを定義します。Then define when to trigger the alert. たとえばを選択できます連続する違反と選択 ドロップダウン リストからより大きい3 の値。For example you could select Consecutive breaches and from the drop-down list select Greater than a value of 3.
    d.d. 下のセクションに基づく評価、変更、期間値を30分と頻度5 にします。Under Evaluation based on section, modify the Period value to 30 minutes and Frequency to 5. このルールは 5 分ごとに実行し、現在の時刻から過去 30 分以内に作成されたレコードが返されます。The rule will run every five minutes and return records that were created within the last thirty minutes from the current time. 多くのウィンドウに期間を設定して、アカウントのデータ待機時間の潜在的なにより、クエリは、警告が決して発生という偽陰性を回避するためにデータを返します。Setting the time period to a wider window accounts for the potential of data latency, and ensures the query returns data to avoid a false negative where the alert never fires.

  6. クリックして完了アラート ルールを完成させます。Click Done to complete the alert rule.

    アラートの信号を設定します。Configure alert signal

  7. ご利用のアラートの名前を指定する 2 番目の手順では、上に移動、アラート ルール名フィールドに、に関するすべてのエラー イベント アラートします。Now moving onto the second step, provide a name of your alert in the Alert rule name field, such as Alert on all Error Events. 指定、説明、アラートの詳細と、選択重大 (重大度 0)重大度提供されるオプションからの値。Specify a Description detailing specifics for the alert, and select Critical(Sev 0) for the Severity value from the options provided.

  8. 作成時にアラート ルールをすぐにアクティブ化するには、既定値を受け入れる有効にするルールの作成時します。To immediately activate the alert rule on creation, accept the default value for Enable rule upon creation.

  9. 3 番目と最後の手順では、指定した、アクション グループ、これにより、同じ操作のたびにアラートがトリガーされ、各ルールを定義するのに使用できますが実行されます。For the third and final step, you specify an Action Group, which ensures that the same actions are taken each time an alert is triggered and can be used for each rule you define. 次の情報で新しいアクション グループを構成します。Configure a new action group with the following information:
    a.a. 選択新しいアクション グループアクション グループの追加ウィンドウが表示されます。Select New action group and the Add action group pane appears.
    b.b. アクション グループ名、名前を指定しますIT 操作 - 通知短い名前などitops nします。For Action group name, specify a name such as IT Operations - Notify and a Short name such as itops-n.
    c.c. 既定値を確認してサブスクリプションリソース グループが正しい。Verify the default values for Subscription and Resource group are correct. それ以外の場合は、ドロップダウン リストから正しいサブスクリプションを選択します。If not, select the correct one from the drop-down list.
    d.d. アクション セクションになど、アクションの名前を指定電子メールの送信 アクションの種類選択電子メール/SMS/プッシュ/音声ドロップダウン リストから。Under the Actions section, specify a name for the action, such as Send Email and under Action Type select Email/SMS/Push/Voice from the drop-down list. 電子メール/SMS/プッシュ/音声追加情報を提供するために右にプロパティ ペインが開きます。The Email/SMS/Push/Voice properties pane will open to the right in order to provide additional information.
    e.e. 電子メール/SMS/プッシュ/音声ウィンドウを選択し、基本設定をセットアップします。On the Email/SMS/Push/Voice pane, select and setup your preference. などを有効にする電子メールSMTP アドレスにメッセージを配信する有効な電子メール アドレスを提供します。For example, enable Email and provide a valid email SMTP address to deliver the message to.
    f.f. [OK] をクリックして変更を保存します。Click OK to save your changes.

    新しいアクション グループを作成します。

  10. をクリックしてOKアクション グループを完了します。Click OK to complete the action group.

  11. クリックしてアラート ルールの作成アラート ルールを完成させます。Click Create alert rule to complete the alert rule. すぐに実行を開始します。It starts running immediately.

    新しいアラート ルールの作成を完了します。Complete creating new alert rule

テスト アラートTest alerts

リファレンスについては、アラートの例がどのようにこれは。For reference, this is what an example alert looks like:

アラートの電子メールの例

関連項目See also