Настройка Log Analytics для Azure Monitor SCOM Управляемый экземпляр
Интеграция Azure Monitor SCOM Управляемый экземпляр с Azure Log Analytics (LA) — это механизм для синхронизации данных мониторинга из отдельных Управляемых экземпляров SCOM в соответствующую рабочую область Лос-Анджелеса с предопределенной частотой, обеспечивая хранение и расширенные действия пользователей, такие как визуализация и создание отчетов.
Синхронизация данных мониторинга SCOM Управляемый экземпляр рабочей нагрузки с общим источником данных (LA) помогает централизовать все журналы мониторинга и предотвращает фрагментацию данных. При использовании политик хранения в Лос-Анджелесе в Лос-Анджелесе возможен долгосрочный анализ тенденций.
В этой статье содержатся сведения об интеграции Azure Monitor SCOM Управляемый экземпляр с Log Analytics и настройке azure Monitor SCOM Управляемый экземпляр с Azure Log Analytics.
Перед настройкой рабочей области Log Analytics для SCOM Управляемый экземпляр убедитесь, что у вас есть рабочая область Log Analytics, доступная для интеграции, или создайте рабочую область Log Analytics. Дополнительные сведения о создании рабочей области Log Analytics см. в статье Создание рабочей области Log Analytics.
Общие рекомендации
Ниже приведены общие рекомендации по расположению и существованию рабочих областей LA и Управляемый экземпляр SCOM.
Чтобы уменьшить задержку синхронизации данных, рекомендуется хранить рабочую область SCOM Управляемый экземпляр и LA в одном регионе.
Чтобы уменьшить объем действий управления (RBAC, политики, NSG), рекомендуется оставить рабочую область SCOM Управляемый экземпляр и LA в одной подписке и группе ресурсов.
Чтобы подключить рабочую область Azure Log Analytics к SCOM Управляемый экземпляр, необходимо иметь необходимый уровень разрешений, по крайней мере участник Log Analytics. Необходимо назначить поставщику ресурсов Microsoft.SCOM разрешения участника Log Analytics в группе ресурсов рабочей области. Дополнительные сведения см. в статье Управление доступом к рабочей области Log Analytics.
Типы данных, синхронизированные с рабочей областью Log Analytics
Список приоритетных Управляемый экземпляр отслеживаемых данных SCOM, которые синхронизируются с рабочей областью La:
- EVENT: таблица состоит из данных журнала событий, собранных правилами и мониторами пакета управления.
- СОСТОЯНИЕ. Таблица состоит из текущего и предыдущего состояний работоспособности отслеживаемых ресурсов.
- ПРОИЗВОДИТЕЛЬНОСТЬ. Таблица состоит из данных метрик производительности, собранных правилами и мониторами пакета управления.
- AUDIT: таблица состоит из данных аудита (отслеживания изменений) пакета управления.
Хранение данных в Log Analytics
Для приложения политики хранения в рабочей области Log Analytic по умолчанию используется значение 30 дней. Azure Monitor SCOM Управляемый экземпляр не изменяет это значение. Дополнительные сведения о хранении данных см. в статье Хранение и архивация данных в журналах Azure Monitor.
Настройка рабочей области Log Analytics для SCOM Управляемый экземпляр
Предварительные требования
Обязательно предоставьте разрешения участника Log Analytics в группе ресурсов рабочей области Log Analytics для поставщика ресурсов Microsoft.SCOM .
Чтобы предоставить разрешения, выполните следующие действия.
Перейдите к группе ресурсов соответствующей рабочей области > Log Analytics контроль доступа>Добавить назначение> ролейВыберите участник Log Analytics и нажмите кнопку Далее.
Найдите поставщик ресурсов Microsoft.SCOM и выберите Назначить.
Интеграция SCOM Управляемый экземпляр с Log Analytics
Чтобы интегрировать SCOM Управляемый экземпляр с Log Analytics, выполните следующие действия.
Войдите на портал Azure. Найдите и выберите SCOM Управляемый экземпляр.
На странице Обзор выберите Просмотреть экземпляры.
На странице Управляемые экземпляры SCOM выберите нужный управляемый экземпляр SCOM.
На панели слева выберите Рабочая область Log Analytics.
На странице Рабочая область Log Analytics выберите Связать рабочую область Log Analytics.
На странице Настройка рабочей области Log Analytics для управляемого экземпляра SCOM выполните следующие действия.
Сведения о назначении:
Подписка. Выберите нужную подписку.
Рабочая область Log Analytics. Выберите нужную рабочую область Log Analytics.
Примечание
Обязательно предоставьте разрешения участника Log Analytics для группы ресурсов.
Типы данных журнала:
- Типы данных. Выберите нужный тип даты.
Исторические данные:
- Включить исторические данные за последние 7 дней. Установите этот флажок, если вы хотите синхронизировать исторические данные за последние семь дней.
Щелкните Сохранить.
Интеграция SCOM Управляемый экземпляр с Log Analytics занимает несколько минут.
Просмотр журналов
Чтобы просмотреть интегрированные журналы, выполните следующие действия.
После успешной настройки подождите несколько минут и войдите в портал Azure. Найдите и выберите Рабочая область Log Analytic.
На странице Обзор выберите Журналы. На странице Запрос в разделе Пользовательские журналы создается SCOM Управляемый экземпляр связанных таблиц данных, таких как Состояние, Производительность, События и Пакет управления (оканчивающийся на CL).
Выберите нужную настраиваемую таблицу (Состояние, Производительность, События и пакет управления) и нажмите кнопку Выполнить , чтобы просмотреть результаты.
При необходимости можно создать новую книгу, запросить данные из этой рабочей области La и визуализировать отслеживаемые данные.
Дополнительные сведения о рабочих областях Log Analytics см. в следующих статьях:
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по