Solução do Estado de Funcionamento do Agente no Azure Monitor
A solução Estado de Funcionamento do Agente no Azure ajuda-o a compreender quais os agentes de monitorização que não respondem e submetem dados operacionais. Isto inclui todos os agentes que reportam diretamente à área de trabalho do Log Analytics no Azure Monitor ou a um grupo de gestão do System Center Operations Manager ligado ao Azure Monitor.
Também pode utilizar a solução Estado de Funcionamento do Agente para:
- Controle quantos agentes são implementados e onde são distribuídos geograficamente.
- Efetue outras consultas para manter a consciência da distribuição de agentes implementados no Azure, noutros ambientes da cloud ou no local.
Importante
A solução Estado de Funcionamento do Agente apenas monitoriza o estado de funcionamento do agente do Log Analytics que está num caminho de preterição. Esta solução não monitoriza o estado de funcionamento do agente do Azure Monitor.
Pré-requisitos
Antes de implementar esta solução, confirme que tem agentes do Windows suportados a comunicar na área de trabalho do Log Analytics ou a reportar a um grupo de gestão do Operations Manager integrado na área de trabalho.
Pacotes de gestão
Se o grupo de gestão do Operations Manager estiver ligado a uma área de trabalho do Log Analytics, os seguintes pacotes de gestão serão instalados no Operations Manager. Estes pacotes de gestão também são instalados em computadores Windows ligados diretamente depois de adicionar esta solução:
- Microsoft System Center Advisor HealthAssessment Direct Channel Intelligence Pack (Microsoft.IntelligencePacks.HealthAssessmentDirect)
- Pacote de Inteligência do Canal do Microsoft System Center Advisor HealthAssessment Server (Microsoft.IntelligencePacks.HealthAssessmentViaServer)
Não há nada para configurar ou gerir com estes pacotes de gestão. Para obter mais informações sobre como são atualizados os pacotes de gestão da solução, veja Connect Operations Manager to Log Analytics (Ligar o Operations Manager ao Log Analytics).
Configuração
Adicione a solução Estado de Funcionamento do Agente à área de trabalho do Log Analytics com o processo descrito em Adicionar soluções. Não é necessária uma configuração adicional.
Agentes suportados
A tabela seguinte descreve as origens ligadas que esta solução suporta.
| Origem ligada | Suportado | Description |
|---|---|---|
| Agentes do Windows | Yes | Os eventos de heartbeat são recolhidos de agentes do Windows diretos. |
| Grupo de gestão do System Center Operations Manager | Yes | Os eventos de heartbeat são recolhidos de agentes que reportam ao grupo de gestão a cada 60 segundos e, em seguida, são reencaminhados para o Azure Monitor. Não é necessária uma ligação direta dos agentes do Operations Manager para o Azure Monitor. Os dados de eventos heartbeat são reencaminhados do grupo de gestão para a área de trabalho do Log Analytics. |
Utilizar a solução
Quando adiciona a solução à área de trabalho do Log Analytics, o mosaico Estado de Funcionamento do Agente é adicionado ao dashboard. Esse mosaico mostra o número total de agentes e o número de agentes sem resposta nas últimas 24 horas.
Selecione o mosaico Estado de Funcionamento do Agente para abrir o dashboard Estado de Funcionamento do Agente . O dashboard inclui as colunas da tabela seguinte. Cada coluna lista os 10 principais eventos por contagem que correspondem aos critérios dessa coluna para o intervalo de tempo especificado. Pode executar uma pesquisa de registos que forneça toda a lista. Selecione Ver tudo por baixo de cada coluna ou selecione o cabeçalho da coluna.
| Coluna | Descrição |
|---|---|
| Contagem de agentes ao longo do tempo | Uma tendência da contagem de agentes durante um período de sete dias para agentes do Linux e do Windows |
| Contagem de agentes sem resposta | Uma lista de agentes que não enviaram um heartbeat nas últimas 24 horas |
| Distribuição por tipo de SO | Uma partição do número de agentes do Windows e linux que tem no seu ambiente |
| Distribuição por versão do agente | Uma partição das versões do agente instaladas no seu ambiente e uma contagem de cada uma |
| Distribuição por categoria de agente | Uma partição das categorias de agentes que estão a enviar eventos de heartbeat: agentes diretos, agentes do Operations Manager ou o servidor de gestão do Operations Manager |
| Distribuição por grupo de gestão | Uma partição dos grupos de gestão do Operations Manager no seu ambiente |
| Localização geográfica dos agentes | Uma partição dos países/regiões onde tem agentes e uma contagem total do número de agentes que foram instalados em cada país/região |
| Contagem de gateways instalados | O número de servidores que têm o gateway do Log Analytics instalado e uma lista destes servidores |
Registos do Azure Monitor
A solução cria um tipo de registo na área de trabalho do Log Analytics: heartbeat. Os registos heartbeat têm as propriedades listadas na tabela seguinte.
| Propriedade | Descrição |
|---|---|
Type |
Heartbeat |
Category |
Direct Agent, SCOM Agentou SCOM Management Server |
Computer |
Nome do computador |
OSType |
Sistema operativo Windows ou Linux |
OSMajorVersion |
Versão principal do sistema operativo |
OSMinorVersion |
Versão secundária do sistema operativo |
Version |
Agente do Log Analytics ou versão do agente do Operations Manager |
SCAgentChannel |
Direct e/ou SCManagementServer |
IsGatewayInstalled |
true se o gateway do Log Analytics estiver instalado; caso contrário false |
ComputerIP |
Endereço IP público para uma máquina virtual do Azure, se estiver disponível; Endereço SNAT do Azure (não o endereço IP privado) de uma máquina virtual que utiliza um IP privado |
ComputerPrivateIPs |
Lista de IPs privados do computador |
RemoteIPCountry |
Localização geográfica onde o computador está implementado |
ManagementGroupName |
Nome do grupo de gestão do Operations Manager |
SourceComputerId |
ID exclusivo do computador |
RemoteIPLongitude |
Longitude da localização geográfica do computador |
RemoteIPLatitude |
Latitude da localização geográfica do computador |
Cada agente que reporta a um servidor de gestão do Operations Manager enviará dois heartbeats. O SCAgentChannel valor da propriedade incluirá e DirectSCManagementServer, consoante as origens de dados e as soluções de monitorização que ativou na sua subscrição.
Se se lembrar, os dados das soluções são enviados:
- Diretamente de um servidor de gestão do Operations Manager para o Azure Monitor.
- Diretamente do agente para o Azure Monitor, devido ao volume de dados recolhidos no agente.
Para eventos de heartbeat que têm o valor SCManagementServer, o ComputerIP valor é o endereço IP do servidor de gestão porque, na verdade, carrega os dados. Para heartbeats em que SCAgentChannel está definido como Direct, é o endereço IP público do agente.
Pesquisas de registo de exemplo
A tabela seguinte fornece pesquisas de registos de exemplo para registos que a solução recolhe.
| Consulta | Description |
|---|---|
| Heartbeat | computador distinto | Número total de agentes |
| Heartbeat | summarize LastCall = max(TimeGenerated) by Computer | em que LastCall < ago(24h) | Contagem de agentes sem resposta nas últimas 24 horas |
| Heartbeat | summarize LastCall = max(TimeGenerated) by Computer | em que LastCall < ago(15m) | Contagem de agentes sem resposta nos últimos 15 minutos |
| Heartbeat | em que TimeGenerated > ago(24h) e Computer in ((Heartbeat | where TimeGenerated > ago(24h) | distinct Computer)) | summarize LastCall = max(TimeGenerated) by Computer | Computadores online nas últimas 24 horas |
| Heartbeat | em que TimeGenerated > ago(24h) e Computer !in ((Heartbeat | where TimeGenerated > ago(30m) | distinct Computer)) | summarize LastCall = max(TimeGenerated) by Computer | Total de agentes offline nos últimos 30 minutos (nas últimas 24 horas) |
| Heartbeat | summarize AggregatedValue = dcount(Computer) by OSType | Tendência do número de agentes ao longo do tempo por tipo de SO |
| Heartbeat | summarize AggregatedValue = dcount(Computer) by OSType | Distribuição por tipo de SO |
| Heartbeat | summarize AggregatedValue = dcount(Computador) por Versão | Distribuição por versão do agente |
| Heartbeat | summarize AggregatedValue = count() by Category | Distribuição por categoria de agente |
| Heartbeat | summarize AggregatedValue = dcount(Computer) by ManagementGroupName | Distribuição por grupo de gestão |
| Heartbeat | summarize AggregatedValue = dcount(Computer) by RemoteIPCountry | Localização geográfica dos agentes |
| Heartbeat | where iff(isnotnull(toint(IsGatewayInstalled)), IsGatewayInstalled == true, IsGatewayInstalled == "true") == true | computador distinto | Número de gateways do Log Analytics instalados |
Passos seguintes
Saiba mais sobre como gerar alertas a partir de consultas de registo no Azure Monitor.