Solução de Gerenciamento de Alertas no Azure Log Analytics

Alert Management icon

Cuidado

Esta solução não está mais em desenvolvimento ativo e pode não funcionar conforme o esperado. Sugerimos que você tente usar o Azure Resource Graph para consultar alertas do Azure Monitor.

A solução de Gerenciamento de Alertas ajuda a analisar todos os alertas em seu repositório do Log Analytics. Esses alertas podem ser provenientes de várias origens, incluindo aquelas criadas pelo Log Analytics ou importadas do Nagios ou do Zabbix. A solução também importa alertas de quaisquer grupos de gerenciamento do System Center Operations Manager conectados.

Pré-requisitos

A solução funcionará com quaisquer registros no repositório do Log Analytics que sejam do tipo Alerta, portanto, você deverá executar qualquer configuração que for necessária para coletar esses registros.

Configuração

Adicione a solução de Gerenciamento de Alertas ao seu espaço de trabalho do Log Analytics usando o processo descrito em Adicionar soluções. Não é necessária nenhuma configuração.

Pacotes de gerenciamento

Se o grupo de gerenciamento do System Center Operations Manager estiver conectado ao seu espaço de trabalho do Log Analytics, os pacotes de gerenciamento a seguir serão instalados no System Center Operations Manager quando você adicionar essa solução. Não é necessária nenhuma configuração nem a manutenção dos pacotes de gerenciamento.

  • Gerenciamento de Alertas do Microsoft System Center Advisor (Microsoft.IntelligencePacks.AlertManagement)

Para obter mais informações sobre como os pacotes de gerenciamento da solução são atualizados, veja Conectar o Operations Manager ao Log Analytics.

Coleta de dados

Agentes

A tabela a seguir descreve as fontes conectadas que têm suporte dessa solução.

Fonte Conectada Suporte Descrição
Agentes do Windows Não Agentes diretos do Windows não geram alertas. Alertas do Log Analytics podem ser criados de eventos e dados de desempenho coletados de agentes do Windows.
Agentes do Linux Não Agentes diretos do Linux não geram alertas. Alertas do Log Analytics podem ser criados de eventos e dados de desempenho coletados de agentes do Linux. Alertas do Nagios e Zabbix são coletados desses servidores que exigem o agente do Linux.
Grupo de gerenciamento do System Center Operations Manager Sim Os alertas gerados em agentes do System Center Operations Manager são entregues ao grupo de gerenciamento e, em seguida, encaminhados para o Log Analytics.

Uma conexão direta de agentes do Operations Manager ao Log Analytics não é necessária. Os dados de alerta são encaminhados do grupo de gerenciamento para o repositório do Log Analytics.

Frequência de coleta

  • Registros de alerta ficam disponíveis para a solução assim que eles são armazenados no repositório.
  • Os dados de alerta são enviados do grupo de gerenciamento do System Center Operations Manager para o Log Analytics a cada três minutos.

Usando a solução

Ao adicionar a solução de Gerenciamento de Alertas ao seu espaço de trabalho do Log Analytics, o bloco Gerenciamento de Alertas será adicionado ao painel. Esse bloco exibe uma contagem e representação gráfica do número de alertas atualmente ativos que foram gerados nas últimas 24 horas. Não é possível alterar esse intervalo de tempo.

Alert Management tile

Clique no bloco Gerenciamento de Alertas para abrir o painel Gerenciamento de Alertas. O painel inclui as colunas na tabela a seguir. Cada coluna lista os dez principais alertas por contagem que correspondem aos critérios da coluna para o escopo e intervalo de tempo especificados. É possível executar uma pesquisa de log que fornece a lista inteira clicando em Ver todos na parte inferior da coluna ou clicando no cabeçalho de coluna.

Coluna Descrição
Alertas críticos Todos os alertas com uma severidade de Crítico agrupados por nome do alerta. Clique em um nome de alerta para executar uma pesquisa de log retornando todos os registros desse alerta.
Alertas de aviso Todos os alertas com uma severidade de Aviso agrupados por nome do alerta. Clique em um nome de alerta para executar uma pesquisa de log retornando todos os registros desse alerta.
Alertas ativos do System Center Operations Manager Todos os alertas coletados do Operations Manager com qualquer estado diferente de Fechado, agrupados pela origem que gerou o alerta.
Todos os alertas ativos Todos os alertas com qualquer severidade agrupados por nome do alerta. Inclui somente alertas do Operations Manager com qualquer estado diferente de Fechado.

Se você rolar para a direita, o painel listará várias consultas comuns nas quais você poderá clicar para realizar uma pesquisa de logs e obter dados de alerta.

Alert Management dashboard

Registros do Log Analytics

A solução de Gerenciamento de Alertas analisa qualquer registro com um tipo de Alerta. Alertas criados pelo Log Analytics ou coletados do Nagios ou Zabbix não são coletados diretamente pela solução.

A solução importa alertas do System Center Operations Manager e cria um registro correspondente para cada um com um tipo de Alerta e um SourceSystem de OpsManager. Esses registros têm as propriedades descritas na tabela a seguir:

Propriedade Descrição
Type Alerta
SourceSystem OpsManager
AlertContext Detalhes do item de dados que fez com que o alerta fosse gerado em formato XML.
AlertDescription Descrição detalhada do alerta.
AlertId GUID do alerta.
AlertName Nome do alerta.
AlertPriority Nível de prioridade do alerta.
AlertSeverity Nível de severidade do alerta.
AlertState Último estado de resolução do alerta.
LastModifiedBy Nome do usuário que modificou o alerta pela última vez.
ManagementGroupName Nome do grupo de gerenciamento no qual o alerta foi gerado.
RepeatCount Número de vezes que o mesmo alerta foi gerado para o mesmo objeto monitorado desde sua resolução.
ResolvedBy Nome do usuário que resolveu o alerta. Vazio, se o alerta ainda não foi resolvido.
SourceDisplayName Nome de exibição do objeto de monitoramento que gerou o alerta.
SourceFullName Nome completo do objeto de monitoramento que gerou o alerta.
TicketId ID do Tíquete do alerta, se o ambiente do System Center Operations Manager é integrado com um processo para atribuição de tíquetes para alertas. Vazio, se nenhuma ID do Tíquete for atribuída.
TimeGenerated Data e hora em que o alerta foi criado.
TimeLastModified Data e hora em que o alerta foi alterado pela última vez.
TimeRaised Data e hora em que o alerta foi gerado.
TimeResolved Data e hora em que o alerta foi resolvido. Vazio, se o alerta ainda não foi resolvido.

Pesquisas de log de exemplo

A tabela a seguir fornece pesquisas de log de exemplo para os registros de alerta coletados por essa solução:

Consulta Descrição
Alerta | onde SourceSystem == "OpsManager" e AlertSeverity == "error" e TimeRaised > nas últimas (24h) Alertas críticos gerados nas últimas 24 horas
Alerta | onde Alertseverity == "aviso" e Timeraised >nas últimas (24h) Alertas de aviso gerados nas últimas 24 horas
Alerta | onde SourceSystem == "OpsManager" e AlertState! = "Fechado" e TimeRaised > nas últimas (24h) | resumir contagem = conta () por SourceDisplayName Fontes com alertas ativos gerados nas últimas 24 horas
Alerta | onde SourceSystem == "OpsManager" e AlertSeverity == "error" e TimeRaised > nas últimas (24h) e AlertState! = "Fechado" Alertas críticos gerados nas últimas 24 horas que ainda estão ativos
Alerta | onde SourceSystem == "OpsManager" e TimeRaised > nas últimas (24h) e AlertState == "Fechado" Alertas gerados nas últimas 24 horas que agora estão fechados
Alerta | onde SourceSystem == "OpsManager" e TimeRaised > (1d) atrás | resumir contagem = conta () por AlertSeverity Alertas gerados durante o último dia agrupados por severidade
Alerta | onde SourceSystem == "OpsManager" e TimeRaised > (1d) atrás | classificar por RepeatCount desc Alertas gerados durante o último dia classificados por valor de contagem de repetição

Próximas etapas