Monitor Azure Stack HCI com Monitor AzureMonitor Azure Stack HCI with Azure Monitor

Aplica-se a: Azure Stack HCI, versão 20H2; Windows Server 2019Applies to: Azure Stack HCI, version 20H2; Windows Server 2019

O Azure Monitor recolhe, analisa e atua em telemetria a partir de uma variedade de recursos, incluindo servidores Windows e máquinas virtuais (VMs), tanto no local como na nuvem.Azure Monitor collects, analyzes, and acts on telemetry from a variety of resources, including Windows servers and virtual machines (VMs), both on-premises and in the cloud. Embora o Azure Monitor recolha dados de VMs Azure e outros recursos Azure, este artigo foca-se em como o Azure Monitor funciona com servidores e VMs no Azure Stack HCI, especificamente com o Windows Admin Center.Though Azure Monitor pulls data from Azure VMs and other Azure resources, this article focuses on how Azure Monitor works with on-premises servers and VMs running on Azure Stack HCI, specifically with Windows Admin Center.

Como funciona o Monitor Azure?How does Azure Monitor work?

diagrama de como funciona o Monitor Azure Os dados gerados a partir de servidores windows no local são recolhidos num espaço de trabalho do Log Analytics no Azure Monitor.Data generated from on-premises Windows Servers is collected in a Log Analytics workspace in Azure Monitor. Dentro de um espaço de trabalho, pode ativar várias soluções de monitorização — conjuntos de lógica que fornecem insights para um determinado cenário.Within a workspace, you can enable various monitoring solutions—sets of logic that provide insights for a particular scenario. Por exemplo, Azure Update Management, Azure Security Center e Azure Monitor para VMs são todas soluções de monitorização que podem ser ativadas dentro de um espaço de trabalho.For example, Azure Update Management, Azure Security Center, and Azure Monitor for VMs are all monitoring solutions that can be enabled within a workspace.

Quando ativar uma solução de monitorização num espaço de trabalho do Log Analytics, todos os servidores que reportam a esse espaço de trabalho começarão a recolher dados relevantes para essa solução, para que a solução possa gerar insights para todos os servidores do espaço de trabalho.When you enable a monitoring solution in a Log Analytics workspace, all the servers reporting to that workspace will start collecting data relevant to that solution, so that the solution can generate insights for all the servers in the workspace.

Para recolher dados de diagnóstico num servidor no local e empurrá-lo para o espaço de trabalho Log Analytics, o Azure Monitor requer a instalação do Microsoft Monitoring Agent (MMA).To collect diagnostic data on an on-premises server and push it to the Log Analytics workspace, Azure Monitor requires the installation of the Microsoft Monitoring Agent (MMA). Certas soluções de monitorização também requerem um agente secundário.Certain monitoring solutions also require a secondary agent. Por exemplo, o Azure Monitor para VMs também depende de um agente ServiceMap para uma funcionalidade adicional que esta solução fornece.For example, Azure Monitor for VMs also depends on a ServiceMap agent for additional functionality that this solution provides.

Algumas soluções, como a Azure Update Management, também dependem da Azure Automation, que lhe permite gerir centralmente recursos em ambientes Azure e não-Azure.Some solutions, like Azure Update Management, also depend on Azure Automation, which enables you to centrally manage resources across Azure and non-Azure environments. Por exemplo, a Azure Update Management utiliza a Azure Automation para agendar e orquestrar a instalação de atualizações através de máquinas no seu ambiente, centralmente, a partir do portal Azure.For example, Azure Update Management uses Azure Automation to schedule and orchestrate installation of updates across machines in your environment, centrally, from the Azure portal.

Que dados é que o Azure Monitor recolhe?What data does Azure Monitor collect?

Todos os dados recolhidos pelo Azure Monitor enquadram-se num dos dois tipos fundamentais: métricas e registos.All data collected by Azure Monitor fits into one of two fundamental types: metrics and logs.

  1. As métricas são valores numéricos que descrevem algum aspeto de um sistema num determinado momento do tempo.Metrics are numerical values that describe some aspect of a system at a particular point in time. São leves e capazes de suportar cenários quase em tempo real.They are lightweight and capable of supporting near real-time scenarios. Verá os dados recolhidos pelo Azure Monitor na página Geral do portal Azure.You'll see data collected by Azure Monitor right in the Overview page in the Azure portal.

    imagem de métricas ingerindo em métricas explorador

  2. Os registos contêm diferentes tipos de dados organizados em registos com diferentes conjuntos de propriedades para cada tipo.Logs contain different kinds of data organized into records with different sets of properties for each type. A telemetria, como eventos e vestígios, são armazenados como registos para além dos dados de desempenho, para que todos possam ser combinados para análise.Telemetry such as events and traces are stored as logs in addition to performance data so that it can all be combined for analysis. Os dados de registo recolhidos pelo Azure Monitor podem ser analisados com consultas para recuperar, consolidar e analisar rapidamente os dados recolhidos.Log data collected by Azure Monitor can be analyzed with queries to quickly retrieve, consolidate, and analyze collected data. Pode criar e testar consultas utilizando o Log Analytics no portal Azure e, em seguida, analisar diretamente os dados utilizando estas ferramentas ou guardar consultas para utilização com visualizações ou regras de alerta.You can create and test queries using Log Analytics in the Azure portal and then either directly analyze the data using these tools or save queries for use with visualizations or alert rules.

    imagem de registos ingerindo em análise de log

Como é que o Windows Admin Center permite utilizar o Azure Monitor?How does Windows Admin Center enable you to use Azure Monitor?

A partir do Windows Admin Center, pode ativar três soluções de monitorização:From within Windows Admin Center, you can enable three monitoring solutions:

Pode começar a usar o Azure Monitor a partir de qualquer uma destas ferramentas.You can get started using Azure Monitor from any of these tools. Se nunca ter utilizado o Azure Monitor antes, o Windows Admin Center fornecerá automaticamente um espaço de trabalho log Analytics (e uma conta Azure Automation, se necessário) e instalará e configurará o MMA no servidor alvo.If you've never used Azure Monitor before, Windows Admin Center will automatically provision a Log Analytics workspace (and Azure Automation account, if needed), and install and configure the MMA on the target server. Em seguida, instalará a solução correspondente no espaço de trabalho.It will then install the corresponding solution into the workspace.

Por exemplo, se for pela primeira vez à ferramenta Atualizações para configurar a Gestão de Atualizações do Windows, o Windows Admin Center:For instance, if you first go to the Updates tool to setup Azure Update Management, Windows Admin Center will:

  1. Instale o MMA na máquina.Install the MMA on the machine.
  2. Crie o espaço de trabalho Log Analytics e a conta Azure Automation (porque é necessária, neste caso, uma conta Azure Automation).Create the Log Analytics workspace and the Azure Automation account (because an Azure Automation account is necessary in this case).
  3. Instale a solução de Gestão de Atualização no espaço de trabalho recém-criado.Install the Update Management solution in the newly created workspace.

Se pretender adicionar outra solução de monitorização a partir do Windows Admin Center no mesmo servidor, o Windows Admin Center irá simplesmente instalar essa solução no espaço de trabalho existente ao qual esse servidor está ligado.If you want to add another monitoring solution from within Windows Admin Center on the same server, Windows Admin Center will simply install that solution into the existing workspace to which that server is connected. O Windows Admin Center instalará ainda quaisquer outros agentes necessários.Windows Admin Center will additionally install any other necessary agents.

Se ligar a um servidor diferente, mas já tiver configurado um espaço de trabalho log Analytics (seja através do Windows Admin Center ou manualmente no portal Azure), também pode instalar o MMA no servidor e conectá-lo a um espaço de trabalho existente.If you connect to a different server, but have already setup a Log Analytics workspace (either through Windows Admin Center or manually in the Azure portal), you can also install the MMA on the server and connect it up to an existing workspace. Quando liga um servidor a um espaço de trabalho, começa automaticamente a recolher dados e a reportar-se a soluções instaladas nesse espaço de trabalho.When you connect a server into a workspace, it automatically starts collecting data and reporting to solutions installed in that workspace.

Monitor Azure para máquinas virtuais (insights de máquina virtual)Azure Monitor for virtual machines (Virtual Machine insights)

Quando configura o Monitor Azure para VMs em Configurações de Servidor, o Windows Admin Center permite o Monitor Azure para solução VMs, também conhecido como insights de Máquina Virtual.When you set up Azure Monitor for VMs in Server Settings, Windows Admin Center enables the Azure Monitor for VMs solution, also known as Virtual Machine insights. Esta solução permite-lhe monitorizar a saúde e eventos do servidor, criar alertas de e-mail, obter uma visão consolidada do desempenho do servidor em todo o seu ambiente e visualizar aplicações, sistemas e serviços ligados a um determinado servidor.This solution allows you to monitor server health and events, create email alerts, get a consolidated view of server performance across your environment, and visualize apps, systems, and services connected to a given server.

Nota

Apesar do seu nome, as introspeções da Máquina Virtual funcionam para servidores físicos, bem como máquinas virtuais.Despite its name, Virtual Machine insights works for physical servers as well as virtual machines.

Com os 5 GB gratuitos de dados/mês/subsídio de cliente do Azure Monitor, pode facilmente experimentá-lo para um ou dois servidores sem se preocupar em ser cobrado.With Azure Monitor's free 5 GB of data/month/customer allowance, you can easily try this out for a server or two without worry of getting charged. Continuar a ler Para ver benefícios adicionais de embarcar servidores no Azure Monitor, como obter uma visão consolidada do desempenho dos sistemas em todos os servidores do seu ambiente.Read on to see additional benefits of onboarding servers into Azure Monitor, such as getting a consolidated view of systems performance across the servers in your environment.

A bordo do seu cluster utilizando o Windows Admin CenterOnboard your cluster using Windows Admin Center

A forma mais simples de embarcar no seu cluster para o Azure Monitor é utilizando o fluxo de trabalho automatizado no Windows Admin Center que configura o Serviço de Saúde e O Analytics de Log, e depois instala o MMA.The simplest way to onboard your cluster to Azure Monitor is by using the automated workflow in Windows Admin Center that configures the Health Service and Log Analytics, then installs the MMA.

imagem do cluster de bordo para Azure Monitor

A partir da página de visão geral de uma ligação do servidor, clique no novo botão Gerir alertasou ir para as Definições do Servidor > Monitorização e alertas.From the Overview page of a server connection, click the new button Manage alerts, or go to Server Settings > Monitoring and alerts. Dentro desta página, a bordo do seu servidor para O Azure Monitor clicando em Configurar e completar o painel de configuração.Within this page, onboard your server to Azure Monitor by clicking Set up and completing the setup pane. O Admin Center cuida de fornecer o espaço de trabalho Azure Log Analytics, instalar o agente necessário e garantir que a solução de insights da Máquina Virtual está configurada.Admin Center takes care of provisioning the Azure Log Analytics workspace, installing the necessary agent, and ensuring the Virtual Machine insights solution is configured. Uma vez concluído, o seu servidor enviará dados de contador de desempenho para o Azure Monitor, permitindo-lhe visualizar e criar alertas de e-mail baseados neste servidor, a partir do portal Azure.Once complete, your server will send performance counter data to Azure Monitor, enabling you to view and create email alerts based on this server, from the Azure portal.

A bordo do seu cluster manualmente utilizando o PowerShellOnboard your cluster manually using PowerShell

Se preferir embarcar manualmente no seu cluster, siga os passos abaixo.If you prefer to onboard your cluster manually, follow the steps below.

Configure Serviço de SaúdeConfigure Health Service

A primeira coisa que tens de fazer é configurar o teu aglomerado.The first thing that you need to do is configure your cluster. Como deve saber, o Serviço de Saúde melhora a monitorização diária e a experiência operacional para clusters que executam espaços de armazenamento direto.As you may know, the Health Service improves the day-to-day monitoring and operational experience for clusters running Storage Spaces Direct.

Como vimos acima, o Azure Monitor recolhe registos de cada nó que está a funcionar no seu cluster.As we saw above, Azure Monitor collects logs from each node that it is running on in your cluster. Por isso, temos de configurar o Serviço de Saúde para escrever para um canal de eventos, que por acaso é:So, we have to configure the Health Service to write to an event channel, which happens to be:

Event Channel: Microsoft-Windows-Health/Operational
Event ID: 8465

Para configurar o Serviço de Saúde, corre:To configure the Health Service, you run:

get-storagesubsystem clus* | Set-StorageHealthSetting -Name "Platform.ETW.MasTypes" -Value "Microsoft.Health.EntityType.Subsystem,Microsoft.Health.EntityType.Server,Microsoft.Health.EntityType.PhysicalDisk,Microsoft.Health.EntityType.StoragePool,Microsoft.Health.EntityType.Volume,Microsoft.Health.EntityType.Cluster"

A execução do cmdlet acima diz à Definição de Saúde para começar a escrever eventos para o canal de eventos Microsoft-Windows-Health/Operational.Running the cmdlet above tells the Health Setting to start writing events to the Microsoft-Windows-Health/Operational event channel.

Configurar o Log AnalyticsConfigure Log Analytics

Agora que configurar o registo adequado no seu cluster, o próximo passo é configurar corretamente o Log Analytics.Now that you have setup the proper logging on your cluster, the next step is to properly configure Log Analytics.

Para dar uma visão geral, o Azure Log Analytics pode recolher dados diretamente dos seus computadores Windows físicos ou virtuais no seu centro de dados ou outro ambiente em nuvem num único repositório para análise e correlação detalhadas.To give an overview, Azure Log Analytics can collect data directly from your physical or virtual Windows computers in your data center or other cloud environment into a single repository for detailed analysis and correlation.

Para compreender a configuração suportada, consulte sistemas operativos Windows suportados e configuração de firewall de rede.To understand the supported configuration, review supported Windows operating systems and network firewall configuration.

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.If you don't have an Azure subscription, create a free account before you begin.

Iniciar sessão no portal do AzureLog in to Azure portal

Faça login no portal Azure em https://portal.azure.com .Log in to the Azure portal at https://portal.azure.com.

Criar uma área de trabalhoCreate a workspace

Para obter mais detalhes sobre os passos listados abaixo, consulte a documentação do Monitor Azure.For more details on the steps listed below, see the Azure Monitor documentation.

  1. No portal do Azure, clique em Todos os serviços.In the Azure portal, click All services. Na lista de recursos, escreva Log Analytics.In the list of resources, type Log Analytics. À medida que começa a escrever, a lista filtra com base na sua entrada.As you begin typing, the list filters based on your input. Selecione o Log Analytics.Select Log Analytics.

    Portal do Azure

  2. Clique em Criar e, em seguida, selecione as opções para os seguintes itens:Click Create, and then select choices for the following items:

    • Fornecer um nome para o novo Log Analytics Workspace, como DefaultLAWorkspace.Provide a name for the new Log Analytics Workspace, such as DefaultLAWorkspace.
    • Selecione uma Subscrição à qual ligar ao escolher na lista pendente se a predefinição selecionada não é adequada.Select a Subscription to link to by selecting from the drop-down list if the default selected is not appropriate.
    • Para Grupo de Recursos, selecione um grupo de recursos existente que contenha uma ou mais máquinas virtuais do Azure.For Resource Group, select an existing resource group that contains one or more Azure virtual machines.

    Criar lâmina de recurso Log Analytics

  3. Depois de fornecer as informações necessárias no painel de trabalho do Log Analytics, clique em OK.After providing the required information on the Log Analytics Workspace pane, click OK.

Enquanto as informações são confirmadas e a área de trabalho criada, pode acompanhar o progresso em Notificações, no menu.While the information is verified and the workspace is created, you can track its progress under Notifications from the menu.

Obter o ID e a chave da área de trabalhoObtain workspace ID and key

Antes de instalar o MMA para windows, precisa do ID do espaço de trabalho e da chave para o seu espaço de trabalho Log Analytics.Before installing the MMA for Windows, you need the workspace ID and key for your Log Analytics workspace. O assistente de configuração precisa desta informação para configurar corretamente o agente e assegurar que consegue comunicar com êxito com o Log Analytics.This information is required by the setup wizard to properly configure the agent and ensure it can successfully communicate with Log Analytics.

  1. No portal do Azure, clique em Todos os serviços, que se encontra no canto superior esquerdo.In the Azure portal, click All services found in the upper left-hand corner. Na lista de recursos, escreva Log Analytics.In the list of resources, type Log Analytics. À medida que começa a escrever, a lista filtra com base na sua entrada.As you begin typing, the list filters based on your input. Selecione o Log Analytics.Select Log Analytics.
  2. Na lista de áreas de trabalho do Log Analytics, selecione DefaultLAWorkspace, criada anteriormente.In your list of Log Analytics workspaces, select DefaultLAWorkspace created earlier.
  3. Selecione Definições avançadas.Select Advanced settings. Definições Avançadas do Log Analytics
  4. Selecione Origens Ligadas e, em seguida, selecione Servidores Windows.Select Connected Sources, and then select Windows Servers.
  5. O valor à direita de ID da Área de Trabalho e Chave Primária.The value to the right of Workspace ID and Primary Key. Guarde ambos temporariamente - copie e cole ambos no seu editor favorito por enquanto.Save both temporarily - copy and paste both into your favorite editor for the time being.

Instalação do MMA no WindowsInstalling the MMA on Windows

Os passos seguintes instalam e configuram o Agente de Monitorização da Microsoft.The following steps install and configure the Microsoft Monitoring Agent.

Importante

Certifique-se de que instala este agente em cada servidor do seu cluster e indica que pretende que o agente seja executado no arranque do Windows.Be sure to install this agent on each server in your cluster and indicate that you want the agent to run at Windows startup.

  1. Na página Servidores Windows, selecione a versão Transferir Agente do Windows adequada para transferir consoante a arquitetura do processador do sistema operativo Windows.On the Windows Servers page, select the appropriate Download Windows Agent version to download depending on the processor architecture of the Windows operating system.
  2. Execute a Configuração para instalar o agente no seu computador.Run Setup to install the agent on your computer.
  3. Na página Bem-vindo, clique em Seguinte.On the Welcome page, click Next.
  4. Na página Termos de Licenciamento, leia a licença e clique em Aceito.On the License Terms page, read the license and then click I Agree.
  5. Na página Pasta de Destino, altere ou mantenha a pasta de instalação predefinida e clique em Seguinte.On the Destination Folder page, change or keep the default installation folder and then click Next.
  6. Na página Opções de Configuração do Agente , escolha ligar o agente ao Azure Log Analytics e clique em Seguinte.On the Agent Setup Options page, choose to connect the agent to Azure Log Analytics and then click Next.
  7. Na página Azure Log Analytics, cole a chave de ID do espaço de trabalho e do espaço de trabalho (Chave Primária) que copiou anteriormente.On the Azure Log Analytics page, paste the Workspace ID and Workspace Key (Primary Key) that you copied earlier. Se o computador tiver de comunicar através de um servidor proxy com o serviço do Log Analytics, clique em Avançadas e forneça o URL e o número da porta do servidor proxy.If the computer needs to communicate through a proxy server to the Log Analytics service, click Advanced and provide the URL and port number of the proxy server. Se o seu servidor proxy precisar de autenticação, escreva o nome de utilizador e a palavra-passe para autenticação no mesmo e clique em Seguinte.If your proxy server requires authentication, type the username and password to authenticate with the proxy server and then click Next.
  8. Depois de indicar as definições de configuração necessárias, clique em Seguinte.Click Next once you have completed providing the necessary configuration settings. colar o ID da Área de Trabalho e a Chave Primária
  9. Na página Pronto para Instalar, reveja as suas opções e clique em Instalar.On the Ready to Install page, review your choices and then click Install.
  10. Na página Configuração Concluída com Êxito, clique em Concluir.On the Configuration completed successfully page, click Finish.

Quando terminar, o Microsoft Monitoring Agent aparece no Painel de Controlo.When complete, the Microsoft Monitoring Agent appears in Control Panel. Pode rever a configuração e confirmar que o agente está ligado ao Log Analytics.You can review your configuration and verify that the agent is connected to Log Analytics. Quando estiver ligado, no separador Azure Log Analytics, o agente apresenta uma mensagem que diz: O Microsoft Monitoring Agent ligou-se com êxito ao serviço Microsoft Log Analytics.When connected, on the Azure Log Analytics tab, the agent displays a message stating: The Microsoft Monitoring Agent has successfully connected to the Microsoft Log Analytics service.

Estado da ligação do MMA ao Log Analytics

Para compreender a configuração suportada, consulte sistemas operativos Windows suportados e configuração de firewall de rede.To understand the supported configuration, review supported Windows operating systems and network firewall configuration.

Configuração de alertas usando o Windows Admin CenterSetting up alerts using Windows Admin Center

Uma vez anexado o seu servidor ao Azure Monitor, pode utilizar as hiperligações inteligentes dentro da página de Monitorização e alertas de Definições > para navegar para o portal Azure.Once you've attached your server to Azure Monitor, you can use the intelligent hyperlinks within the Settings > Monitoring and alerts page to navigate to the Azure portal. No Windows Admin Center, pode configurar facilmente alertas predefinidos que se aplicarão a todos os servidores do seu espaço de trabalho Log Analytics.In Windows Admin Center, you can easily configure default alerts that will apply to all servers in your Log Analytics workspace. O Windows Admin Center permite automaticamente a recolha de contadores de desempenho, para que possa criar um novo alerta personalizando uma de muitas consultas pré-definidas ou escrever as suas próprias.Windows Admin Center automatically enables performance counters to be collected, so you can create a new alert by customizing one of many pre-defined queries, or write your own.

Configurar alertas screenshot

Estes são os alertas e as suas condições de incumprimento que pode optar:These are the alerts and their default conditions that you can opt into:

Nome do AlertaAlert Name Condição predefinidaDefault Condition
Utilização da CPUCPU utilization Mais de 85% por 10 minutosOver 85% for 10 minutes
Utilização da capacidade do discoDisk capacity utilization Mais de 85% por 10 minutosOver 85% for 10 minutes
Utilização da memóriaMemory utilization Memória disponível inferior a 100 MB por 10 minutosAvailable memory less than 100 MB for 10 minutes
HeartbeatHeartbeat Menos de 2 batidas por 5 minutosFewer than 2 beats for 5 minutes
Erro crítico do sistemaSystem critical error Qualquer alerta crítico no registo de eventos do sistema de clusterAny critical alert in the cluster system event log
Alerta de serviço de saúdeHealth service alert Qualquer falha no serviço de saúde no clusterAny health service fault on the cluster

Uma vez configurados os alertas no Windows Admin Center, pode ver os alertas no seu espaço de trabalho Log Analytics em Azure.Once you configure the alerts in Windows Admin Center, you can see the alerts in your Log Analytics workspace in Azure.

Ver screenshot de alertas

Recolha de dados de eventos e desempenhoCollecting event and performance data

O Log Analytics pode recolher eventos do registo do Windows e de contadores de desempenho que especificar para análises e relatórios a longo prazo e efetuar ações quando é detetada uma determinada condição.Log Analytics can collect events from the Windows event log and performance counters that you specify for longer term analysis and reporting, and take action when a particular condition is detected. Siga estes passos para configurar a recolha de eventos a partir do registo de eventos do Windows e de vários contadores de desempenho comuns para começar.Follow these steps to configure collection of events from the Windows event log, and several common performance counters to start with.

  1. No portal do Azure, clique em Mais serviços, que se encontra no canto inferior esquerdo.In the Azure portal, click More services found on the lower left-hand corner. Na lista de recursos, escreva Log Analytics.In the list of resources, type Log Analytics. À medida que começa a escrever, a lista filtra com base na sua entrada.As you begin typing, the list filters based on your input. Selecione o Log Analytics.Select Log Analytics.
  2. Selecione Definições avançadas.Select Advanced settings. Registar Definições Avançadas de Analítica
  3. Selecione Dados e, em seguida, selecione Registos de Eventos do Windows.Select Data, and then select Windows Event Logs.
  4. Aqui, adicione o canal de eventos do Serviço de Saúde digitando o nome abaixo e clique no sinal de mais + .Here, add the Health Service event channel by typing in the name below and the click the plus sign +.
    Event Channel: Microsoft-Windows-Health/Operational
    
  5. Na tabela, verifique as gravidades Erro e Aviso.In the table, check the severities Error and Warning.
  6. Clique em Guardar no início da página para guardar a configuração.Click Save at the top of the page to save the configuration.
  7. Selecione contadores de desempenho do Windows para permitir a recolha de contadores de desempenho num computador Windows.Select Windows Performance Counters to enable collection of performance counters on a Windows computer.
  8. Quando configurar os contadores de desempenho do Windows pela primeira vez para uma nova área de trabalho do Log Analytics, é-lhe dada a opção de criar rapidamente vários contadores comuns.When you first configure Windows Performance counters for a new Log Analytics workspace, you are given the option to quickly create several common counters. São listados com uma caixa de verificação junto a cada um.They are listed with a checkbox next to each. [Contadores de desempenho padrão do Windows selecionados Clique em Adicionar os contadores de desempenho selecionados.Click Add the selected performance counters. Estes são adicionados e predefinidos com um intervalo de amostra de recolha de dez segundo.They are added and preset with a ten second collection sample interval.
  9. Clique em Guardar no início da página para guardar a configuração.Click Save at the top of the page to save the configuration.

Criar consultas e alertas com base em dados de registoCreate queries and alerts based on log data

Se chegou até aqui, o seu cluster deve estar a enviar os seus registos e contadores de desempenho para o Log Analytics.If you've made it this far, your cluster should be sending your logs and performance counters to Log Analytics. O próximo passo é criar regras de alerta que executem automaticamente as pesquisas de registo em intervalos regulares.The next step is to create alert rules that automatically run log searches at regular intervals. Se os resultados da pesquisa de registo corresponderem a critérios específicos, então é disparado um alerta que lhe envia um e-mail ou notificação de texto.If results of the log search match particular criteria, then an alert is fired that sends you an email or text notification. Vamos explorar isto abaixo.Let's explore this below.

Create a query (Criar uma consulta)Create a query

Comece por abrir o portal 'Registar'.Start by opening the Log Search portal.

  1. No portal do Azure, clique em Todos os serviços.In the Azure portal, click All services. Na lista de recursos, escreva Monitorizar.In the list of resources, type Monitor. À medida que começa a escrever, a lista filtra com base na sua entrada.As you begin typing, the list filters based on your input. Selecione Monitorizar.Select Monitor.
  2. No menu de navegação Monitor, selecione Log Analytics e, em seguida, selecione um espaço de trabalho.On the Monitor navigation menu, select Log Analytics and then select a workspace.

A forma mais rápida de obter alguns dados com os quais trabalhar é utilizar uma pesquisa simples que devolve todos os registos numa tabela.The quickest way to retrieve some data to work with is a simple query that returns all records in table. Digite as seguintes consultas na caixa de pesquisa e clique no botão de pesquisa.Type the following queries in the search box and click the search button.

Event

São devolvidos dados na vista de lista predefinida e pode ver o número total de registos que foram devolvidos.Data is returned in the default list view, and you can see how many total records were returned.

Screenshot de consulta simples

No lado esquerdo do ecrã está disponível o painel de filtro, que lhe permite adicionar filtragem à consulta sem modificá-la diretamente.On the left side of the screen is the filter pane which allows you to add filtering to the query without modifying it directly. São apresentadas várias propriedades do registo para esse tipo de registo e pode selecionar um ou mais valores de propriedade para reduzir os resultados da pesquisa.Several record properties are displayed for that record type, and you can select one or more property values to narrow your search results.

Selecione a caixa de verificação ao lado de Error in EVENTLEVELNAME ou digite o seguinte para limitar os resultados a eventos de erro.Select the checkbox next to Error under EVENTLEVELNAME or type the following to limit the results to error events.

Event | where (EventLevelName == "Error")

Screenshot do filtro

Depois de ter as consultas apropriadas feitas para eventos que lhe interessam, guarde-os para o próximo passo.After you have the appropriate queries made for events you care about, save them for the next step.

Criar alertasCreate alerts

Agora, vamos passar por um exemplo para criar um alerta.Now, let's walk through an example for creating an alert.

  1. No portal do Azure, clique em Todos os serviços.In the Azure portal, click All services. Na lista de recursos, escreva Log Analytics.In the list of resources, type Log Analytics. À medida que começa a escrever, a lista filtra com base na sua entrada.As you begin typing, the list filters based on your input. Selecione o Log Analytics.Select Log Analytics.

  2. No painel da esquerda, selecione Alertas e, em seguida, clique em Nova Regra de Alerta na parte superior da página para criar um novo alerta.In the left-hand pane, select Alerts and then click New Alert Rule from the top of the page to create a new alert. Criar uma nova imagem de regra de alerta

  3. Para o primeiro passo, na secção 'Criar Alerta', vai selecionar o seu espaço de trabalho Log Analytics como recurso, uma vez que este é um sinal de alerta baseado em registos.For the first step, under the Create Alert section, you are going to select your Log Analytics workspace as the resource, since this is a log-based alert signal. Filtrar os resultados escolhendo a Subscrição específica da lista de drop-down se tiver mais de um, que contém o espaço de trabalho Log Analytics criado anteriormente.Filter the results by choosing the specific Subscription from the drop-down list if you have more than one, which contains Log Analytics workspace created earlier. Filtre o Tipo de Recurso ao selecionar Log Analytics na lista pendente.Filter the Resource Type by selecting Log Analytics from the drop-down list. Por fim, selecione o Recurso DefaultLAWorkspace e, em seguida, clique em Concluído.Finally, select the Resource DefaultLAWorkspace and then click Done. Criar nova regra de alerta passo 1 screenshot

  4. Nos critérios de alertada secção, clique em Adicionar Critérios para selecionar a sua consulta guardada e, em seguida, especifique a lógica que a regra de alerta segue.Under the section Alert Criteria, click Add Criteria to select your saved query and then specify logic that the alert rule follows.

  5. Configure o alerta com as seguintes informações: a.Configure the alert with the following information: a. Na lista pendente Com base em, selecione Unidades métricas.From the Based on drop-down list, select Metric measurement. Uma medição métrica cria um alerta para cada objeto na consulta com um valor que excede o nosso limiar especificado.A metric measurement will create an alert for each object in the query with a value that exceeds our specified threshold. b.b. Para a Condição, selecione Maior do que e especifique um limiar.For the Condition, select Greater than and specify a threshold. c.c. Em seguida, defina quando ativar o alerta.Then define when to trigger the alert. Por exemplo, pode selecionar infrações consecutivas e a partir da lista de recuo selecionar Maior do que um valor de 3.For example you could select Consecutive breaches and from the drop-down list select Greater than a value of 3. d.d. Em Avaliação com base na secção, modifique o valor do Período para 30 minutos e frequência para 5.Under Evaluation based on section, modify the Period value to 30 minutes and Frequency to 5. A regra é executada a cada cinco minutos e devolve registos que foram criados nos últimos trinta minutos anteriores à hora atual.The rule will run every five minutes and return records that were created within the last thirty minutes from the current time. Definir o período de tempo para uma janela maior tem em conta o potencial da latência de dados e garante que a consulta devolve dados para evitar um falso negativo em que o alerta nunca é acionado.Setting the time period to a wider window accounts for the potential of data latency, and ensures the query returns data to avoid a false negative where the alert never fires.

  6. Clique em Concluído para concluir a regra de alerta.Click Done to complete the alert rule. Configure a imagem de sinal de alerta

  7. Agora, passando para o segundo passo, forneça o nome do seu alerta no campo de nome da regra de alerta, tal como Alerta em todos os Eventos de Erro.Now moving onto the second step, provide a name of your alert in the Alert rule name field, such as Alert on all Error Events. Especifique uma Descrição detalhando especificidades do alerta e selecione Crítico (Grav 0) como o valor de Gravidade nas opções fornecidas.Specify a Description detailing specifics for the alert, and select Critical(Sev 0) for the Severity value from the options provided.

  8. Para ativar imediatamente a regra de alerta na criação, aceite o valor predefinido de Ativar regra após criação.To immediately activate the alert rule on creation, accept the default value for Enable rule upon creation.

  9. Para o terceiro e último passo, especifica um Grupo de Ações, que garante que as mesmas ações são feitas sempre que um alerta é acionado e pode ser utilizado para cada regra que definir.For the third and final step, you specify an Action Group, which ensures that the same actions are taken each time an alert is triggered and can be used for each rule you define. Configure um novo grupo de ações com as seguintes informações: a.Configure a new action group with the following information: a. Selecione Novo grupo de ações e o painel Adicionar grupo de ações é apresentado.Select New action group and the Add action group pane appears. b.b. Em Nome do grupo de ações, especifique um nome como Operações de TI – Notificar e um Nome abreviado como itops-n.For Action group name, specify a name such as IT Operations - Notify and a Short name such as itops-n. c.c. Verifique se os valores predefinidos de Subscrição e Grupo de recursos estão corretos.Verify the default values for Subscription and Resource group are correct. Caso contrário, selecione os valores corretos na lista pendente.If not, select the correct one from the drop-down list. d.d. Na secção Ações, especifique um nome para a ação, como Enviar E-mail e em Tipo de Ação selecione E-mail/SMS/Push/Voz na lista pendente.Under the Actions section, specify a name for the action, such as Send Email and under Action Type select Email/SMS/Push/Voice from the drop-down list. O painel de propriedades E-mail/SMS/Push/Voz abre à direita para facultar informações adicionais.The Email/SMS/Push/Voice properties pane will open to the right in order to provide additional information. e.e. No painel de e-mail/SMS/Push/Voice, selecione e configura a sua preferência.On the Email/SMS/Push/Voice pane, select and setup your preference. Por exemplo, ativar o e-mail e fornecer um endereço de e-mail válido para enviar a mensagem.For example, enable Email and provide a valid email SMTP address to deliver the message to. f.f. Clique em OK para guardar as alterações.Click OK to save your changes.

    Criar uma nova imagem de grupo de ação

  10. Clique em OK para concluir o grupo de ações.Click OK to complete the action group.

  11. Clique em Criar regra de alerta para concluir a regra de alerta.Click Create alert rule to complete the alert rule. Começa imediatamente a executar.It starts running immediately. Complete a criação de nova imagem de regra de alerta

Alerta de exemploExample alert

Para referência, isto é o que um alerta de exemplo parece em Azure.For reference, this is what an example alert looks like in Azure.

Screenshot de alerta de Azure

Abaixo está um exemplo do e-mail que será enviado pelo Azure Monitor:Below is an example of the email that you will be sent by Azure Monitor:

Imagem de exemplo de e-mail de alerta

Crie consultas personalizadas de Kusto no Log AnalyticsCreate custom Kusto queries in Log Analytics

Também pode escrever consultas de registo personalizado no Azure Monitor utilizando o idioma de consulta Kusto para recolher dados de uma ou mais máquinas virtuais.You can also write custom log queries in Azure Monitor using the Kusto query language to collect data from one or more virtual machines.

Obtenha uma visão consolidada em vários servidoresGet a consolidated view across multiple servers

Se embarcar em vários servidores para um único espaço de trabalho do Log Analytics dentro do Azure Monitor, pode obter uma visão consolidada de todos estes servidores a partir da solução de insights de Máquinas Virtuais dentro do Azure Monitor.If you onboard multiple servers to a single Log Analytics workspace within Azure Monitor, you can get a consolidated view of all these servers from the Virtual Machines insights solution within Azure Monitor. (Note que apenas os separadores de Performance e Maps de Máquinas Virtuais Insights para Azure Monitor funcionarão com servidores no local – o separador de saúde funciona apenas com VMs Azure.) Para ver isto no portal Azure, vá ao Azure Monitor > Máquinas Virtuais (em Insights) e navegue nos separadores Performance ou Maps.(Note that only the Performance and Maps tabs of Virtual Machines Insights for Azure Monitor will work with on-premises servers – the health tab functions only with Azure VMs.) To view this in the Azure portal, go to Azure Monitor > Virtual Machines (under Insights), and navigate to the Performance or Maps tabs.

Visualizar serviços conectadosVisualize connected services

Quando o Windows Admin Center entra no servidor da solução de insights de máquina virtual dentro do Azure Monitor, também acende uma capacidade chamada Mapa de Serviço.When Windows Admin Center onboards a server into the Virtual Machine insights solution within Azure Monitor, it also lights up a capability called Service Map. Esta capacidade descobre automaticamente componentes de aplicações e mapeia a comunicação entre serviços para que possa visualizar facilmente as ligações entre servidores com grande detalhe a partir do portal Azure.This capability automatically discovers application components and maps the communication between services so that you can easily visualize connections between servers with great detail from the Azure portal. Pode encontrá-lo indo ao portal Azure e selecionando Azure Monitor > Máquinas Virtuais (em Insights) e navegando no separador Maps.You can find this by going to the Azure portal and selecting Azure Monitor > Virtual Machines (under Insights), and navigating to the Maps tab.

Nota

As visualizações para insights de máquina virtual para O Azure Monitor são oferecidas em seis regiões públicas atualmente.The visualizations for Virtual Machine insights for Azure Monitor are offered in six public regions currently. Para obter as informações mais recentes, consulte o Monitor Azure para obter documentação sobre VMs.For the latest information, check the Azure Monitor for VMs documentation. Tem de implantar o espaço de trabalho Log Analytics numa das regiões suportadas para obter os benefícios adicionais fornecidos pela solução de insights da Máquina Virtual acima descrita.You must deploy the Log Analytics workspace in one of the supported regions to get the additional benefits provided by the Virtual Machine insights solution described above.

Monitorização incapacitanteDisabling monitoring

Para desligar completamente o seu servidor do espaço de trabalho Do Log Analytics, desinstale o MMA.To completely disconnect your server from the Log Analytics workspace, uninstall the MMA. Isto significa que este servidor deixará de enviar dados para o espaço de trabalho, e todas as soluções instaladas nesse espaço de trabalho deixarão de recolher e processar dados a partir desse servidor.This means that this server will no longer send data to the workspace, and all the solutions installed in that workspace will no longer collect and process data from that server. No entanto, isto não afeta o próprio espaço de trabalho; todos os recursos que reportam a esse espaço de trabalho continuarão a fazê-lo.However, this does not affect the workspace itself; all the resources reporting to that workspace will continue to do so. Para desinstalar o agente MMA dentro do Windows Admin Center, ligue-se ao servidor e, em seguida, vá para aplicações instaladas, encontre o Agente de Monitorização da Microsoft e, em seguida, selecione Remover.To uninstall the MMA agent within Windows Admin Center, connect to the server and then go to Installed apps, find the Microsoft Monitoring Agent, and then select Remove.

Se pretender desativar uma solução específica dentro de um espaço de trabalho, terá de remover a solução de monitorização do portal Azure.If you want to turn off a specific solution within a workspace, you will need to remove the monitoring solution from the Azure portal. Remover uma solução de monitorização significa que os insights criados por essa solução deixarão de ser gerados para nenhum dos servidores que reportam a esse espaço de trabalho.Removing a monitoring solution means that the insights created by that solution will no longer be generated for any of the servers reporting to that workspace. Por exemplo, se desinstalar o Monitor Azure para a solução VMs, deixará de ver insights sobre o desempenho de VM ou servidor de qualquer uma das máquinas ligadas ao seu espaço de trabalho.For example, if you uninstall the Azure Monitor for VMs solution, you will no longer see insights about VM or server performance from any of the machines connected to your workspace.

Passos seguintesNext steps

Para tópicos relacionados, consulte também:For related topics, see also: