Agent Health-oplossing in Azure Monitor
De oplossing Agent Health in Azure helpt u inzicht te krijgen in welke bewakingsagents niet reageren en operationele gegevens verzenden. Dit omvat alle agents die rechtstreeks rapporteren aan de Log Analytics-werkruimte in Azure Monitor of aan een System Center Operations Manager-beheergroep die is verbonden met Azure Monitor.
U kunt de oplossing Agent Health ook gebruiken voor het volgende:
- Houd bij hoeveel agents er zijn geïmplementeerd en waar ze geografisch zijn verdeeld.
- Voer andere query's uit om bewust te blijven van de distributie van agents die zijn geïmplementeerd in Azure, in andere cloudomgevingen of on-premises.
Belangrijk
De oplossing AgentStatus bewaakt alleen de status van de Log Analytics-agent die zich in een afschaffingspad bevindt. Met deze oplossing wordt de status van de Azure Monitor-agent niet bewaakt.
Vereisten
Voordat u deze oplossing implementeert, moet u controleren of u Windows-agents hebt ondersteund die rapporteren aan de Log Analytics-werkruimte of rapporteren aan een Operations Manager-beheergroep die is geïntegreerd met uw werkruimte.
Management packs
Als uw Operations Manager-beheergroep is verbonden met een Log Analytics-werkruimte, worden de volgende management packs geïnstalleerd in Operations Manager. Deze management packs worden ook geïnstalleerd op rechtstreeks verbonden Windows-computers nadat u deze oplossing hebt toegevoegd:
- Microsoft System Center Advisor HealthAssessment Direct Channel Intelligence Pack (Microsoft.IntelligencePacks.HealthAssessmentDirect)
- Microsoft System Center Advisor HealthAssessment Server Channel Intelligence Pack (Microsoft.IntelligencePacks.HealthAssessmentViaServer)
Er is niets om te configureren of te beheren met deze management packs. Zie Operations Manager koppelen aan Log Analytics voor meer informatie over de manier waarop uw management packs voor oplossingen worden bijgewerkt.
Configuratie
Voeg de oplossing Agent Health toe aan uw Log Analytics-werkruimte met behulp van het proces dat wordt beschreven in Oplossingen toevoegen. Er is geen verdere configuratie vereist.
Ondersteunde agents
In de volgende tabel worden de verbonden bronnen beschreven die door deze oplossing worden ondersteund.
| Verbonden bron | Ondersteund | Beschrijving |
|---|---|---|
| Windows-agents | Yes | Er worden heartbeat-gebeurtenissen verzameld van direct verbonden Windows-agents. |
| Beheergroep System Center Operations Manager | Yes | Heartbeat-gebeurtenissen worden verzameld van agents die elke 60 seconden rapporteren aan de beheergroep en vervolgens worden doorgestuurd naar Azure Monitor. Er is geen directe verbinding tussen Operations Manager-agents en Azure Monitor vereist. Heartbeat-gebeurtenisgegevens worden doorgestuurd van de beheergroep naar de Log Analytics-werkruimte. |
De oplossing gebruiken
Wanneer u de oplossing toevoegt aan uw Log Analytics-werkruimte, wordt de tegel Agentstatus toegevoegd aan uw dashboard. Op deze tegel ziet u het totale aantal agents en het aantal agents dat de afgelopen 24 uur niet heeft gereageerd.
Selecteer de tegel Agentstatus om het dashboard Agentstatus te openen. Het dashboard bevat de kolommen in de volgende tabel. Elke kolom bevat de top 10 gebeurtenissen per telling die voldoen aan de criteria van die kolom voor het opgegeven tijdsbereik. U kunt een zoekopdracht in logboeken uitvoeren waarmee de hele lijst wordt weergegeven. Selecteer Alles weergeven onder elke kolom of selecteer de kolomkop.
| Kolom | Beschrijving |
|---|---|
| Agent count over time | Een trend van het aantal agents gedurende een periode van zeven dagen voor zowel Linux- als Windows-agents |
| Count of unresponsive agents | Een lijst met agents die de afgelopen 24 uur geen heartbeat hebben verzonden |
| Distributie per type besturingssysteem | Een partitie van het aantal Windows- en Linux-agents in uw omgeving |
| Distributie per agentversie | Een partitie van de agentversies die in uw omgeving zijn geïnstalleerd en een telling van elke versie |
| Distributie per agentcategorie | Een partitie van de categorieën agents die heartbeat-gebeurtenissen verzenden: directe agents, Operations Manager-agents of de Operations Manager-beheerserver |
| Distributie per beheergroep | Een partitie van de Operations Manager-beheergroepen in uw omgeving |
| Geo-locatie van agents | Een partitie van de landen/regio's waar u agents hebt en een totaalaantal van het aantal agents dat in elk land/elke regio is geïnstalleerd |
| Aantal geïnstalleerde gateways | Het aantal servers waarop de Log Analytics-gateway is geïnstalleerd en een lijst met deze servers |
Azure Monitor-logboekrecords
De oplossing maakt één type record in de Log Analytics-werkruimte: heartbeat. Heartbeat-records hebben de eigenschappen die in de volgende tabel worden vermeld.
| Eigenschap | Beschrijving |
|---|---|
Type |
Heartbeat |
Category |
Direct Agent, SCOM Agent of SCOM Management Server |
Computer |
Computernaam |
OSType |
Windows- of Linux-besturingssysteem |
OSMajorVersion |
Primaire versie van besturingssysteem |
OSMinorVersion |
Secundaire versie van besturingssysteem |
Version |
Versie van Log Analytics-agent of Operations Manager-agent |
SCAgentChannel |
Direct en/of SCManagementServer |
IsGatewayInstalled |
true als de Log Analytics-gateway is geïnstalleerd; Anders false |
ComputerIP |
Openbaar IP-adres voor een virtuele Azure-machine, indien beschikbaar; Azure SNAT-adres (niet het privé-IP-adres) voor een virtuele machine die gebruikmaakt van een privé-IP-adres |
ComputerPrivateIPs |
Lijst met privé-IP-adressen van de computer |
RemoteIPCountry |
Geografische locatie waar de computer is geïmplementeerd |
ManagementGroupName |
Naam van de Operations Manager-beheergroep |
SourceComputerId |
Unieke id van de computer |
RemoteIPLongitude |
Lengtegraad van de geografische locatie van de computer |
RemoteIPLatitude |
Breedtegraad van de geografische locatie van de computer |
Elke agent die rapporteert aan een Operations Manager-beheerserver, verzendt twee heartbeats. De SCAgentChannel waarde van de eigenschap omvat zowel als DirectSCManagementServer, afhankelijk van de gegevensbronnen en bewakingsoplossingen die u hebt ingeschakeld in uw abonnement.
Als u zich herinnert, worden gegevens van oplossingen verzonden naar:
- Rechtstreeks van een Operations Manager-beheerserver naar Azure Monitor.
- Rechtstreeks van de agent naar Azure Monitor, vanwege de hoeveelheid gegevens die op de agent zijn verzameld.
Voor heartbeat-gebeurtenissen met de waarde SCManagementServeris de ComputerIP waarde het IP-adres van de beheerserver, omdat hiermee de gegevens daadwerkelijk worden geüpload. Voor heartbeats waarbij SCAgentChannel is ingesteld op Direct, is dit het openbare IP-adres van de agent.
Voorbeeldzoekopdrachten in logboeken
De volgende tabel bevat voorbeeldzoekopdrachten in logboeken voor records die door de oplossing worden verzameld.
| Query’s uitvoeren | Description |
|---|---|
| Heartbeat | distinct Computer | Het totale aantal agents |
| Heartbeat | summarize LastCall = max(TimeGenerated) by Computer | where LastCall < ago(24h) | Het aantal agents dat de afgelopen 24 uur niet heeft gereageerd |
| Heartbeat | summarize LastCall = max(TimeGenerated) by Computer | where LastCall < ago(15m) | Het aantal agents dat de afgelopen 15 minuten niet heeft gereageerd |
| Heartbeat | where TimeGenerated > ago(24h) and Computer in ((Heartbeat | where TimeGenerated > ago(24h) | distinct Computer)) | summarize LastCall = max(TimeGenerated) by Computer | Computers online in de afgelopen 24 uur |
| Heartbeat | where TimeGenerated > ago(24h) and Computer !in ((Heartbeat | where TimeGenerated > ago(30m) | distinct Computer)) | summarize LastCall = max(TimeGenerated) by Computer | Totaal aantal agents offline in de afgelopen 30 minuten (voor de afgelopen 24 uur) |
| Heartbeat | summarize AggregatedValue = dcount(Computer) by OSType | Trend van het aantal agents in de loop van de tijd per type besturingssysteem |
| Heartbeat | summarize AggregatedValue = dcount(Computer) by OSType | Distributie per type besturingssysteem |
| Heartbeat | summarize AggregatedValue = dcount(Computer) per versie | Distributie per agentversie |
| Heartbeat | summarize AggregatedValue = count() by Category | Distributie per agentcategorie |
| Heartbeat | summarize AggregatedValue = dcount(Computer) by ManagementGroupName | Distributie per beheergroep |
| Heartbeat | summarize AggregatedValue = dcount(Computer) by RemoteIPCountry | Geo-locatie van agents |
| Heartbeat | where iff(isnotnull(toint(IsGatewayInstalled)), IsGatewayInstalled == true, IsGatewayInstalled == "true") == true | distinct Computer | Aantal geïnstalleerde Log Analytics-gateways |
Volgende stappen
Meer informatie over het genereren van waarschuwingen op basis van logboekquery's in Azure Monitor.