Azure Log Analytics'te Uyarı Yönetimi çözümü
Dikkat
Bu çözüm artık etkin geliştirme aşamasında değildir ve beklendiği gibi çalışmayabilir. Azure İzleyici uyarılarını sorgulamak için Azure Kaynak Grafı kullanmayı denemenizi öneririz.
Uyarı Yönetimi çözümü, Log Analytics deponuzdaki tüm uyarıları çözümlemenize yardımcı olur. Bu uyarılar Log Analytics tarafından oluşturulan veya Nagios veya Zabbix'ten içeri aktarılan kaynaklar da dahil olmak üzere çeşitli kaynaklardan gelmiş olabilir. Çözüm ayrıca tüm bağlı System Center Operations Manager yönetim gruplarından uyarıları içeri aktarır.
Ön koşullar
Çözüm, Log Analytics deposundaki bir Uyarı türüne sahip tüm kayıtlarla çalışır, bu nedenle bu kayıtları toplamak için gereken yapılandırmayı gerçekleştirmeniz gerekir.
- Log Analytics uyarıları için, doğrudan depoda uyarı kayıtları oluşturmak için uyarı kuralları oluşturun .
- Nagios ve Zabbix uyarıları için bu sunucuları Log Analytics'e uyarı gönderecek şekilde yapılandırın .
- System Center Operations Manager uyarıları için Operations Manager yönetim grubunuzu Log Analytics çalışma alanınıza bağlayın. System Center Operations Manager'da oluşturulan tüm uyarılar Log Analytics'e aktarılır.
Yapılandırma
Çözüm ekleme bölümünde açıklanan işlemi kullanarak Uyarı Yönetimi çözümünü Log Analytics çalışma alanınıza ekleyin. Başka bir yapılandırma işlemi gerekmez.
Yönetim paketleri
System Center Operations Manager yönetim grubunuz Log Analytics çalışma alanınıza bağlıysa, bu çözümü eklediğinizde System Center Operations Manager'a aşağıdaki yönetim paketleri yüklenir. Yönetim paketlerinin yapılandırılması veya bakımı gerekmez.
- Microsoft System Center Danışmanı Uyarı Yönetimi (Microsoft.IntelligencePacks.AlertManagement)
Çözüm yönetim paketlerini güncelleştirme hakkında daha fazla bilgi için bkz. Operations Manager'ı Log Analytics’e Bağlama.
Veri toplama
Aracılar
Aşağıdaki tabloda bu çözüm tarafından desteklenen bağlı kaynaklar açıklanmaktadır.
| Bağlı Kaynak | Destek | Açıklama |
|---|---|---|
| Windows aracıları | No | Doğrudan Windows aracıları uyarı oluşturmaz. Log Analytics uyarıları, Windows aracılarından toplanan olaylardan ve performans verilerinden oluşturulabilir. |
| Linux aracıları | No | Doğrudan Linux aracıları uyarı oluşturmaz. Log Analytics uyarıları, Linux aracılarından toplanan olaylardan ve performans verilerinden oluşturulabilir. Nagios ve Zabbix uyarıları, Linux aracısını gerektiren sunuculardan toplanır. |
| System Center Operations Manager yönetim grubu | Yes | Operations Manager aracılarında oluşturulan uyarılar yönetim grubuna teslim edilir ve ardından Log Analytics'e iletilir. Operations Manager aracılarının doğrudan Log Analytics’e bağlanması gerekmez. Uyarı verileri yönetim grubundan Log Analytics deposuna iletilir. |
Toplama sıklığı
- Uyarı kayıtları, depoda depolanır depolanmaz çözüm tarafından kullanılabilir.
- Uyarı verileri Operations Manager yönetim grubundan Log Analytics'e her üç dakikada bir gönderilir.
Çözümü kullanma
Uyarı Yönetimi çözümünü Log Analytics çalışma alanınıza eklediğinizde, Uyarı Yönetimi kutucuğu panonuza eklenir. Bu kutucuk, son 24 saat içinde oluşturulan etkin uyarı sayısının sayısını ve grafik gösterimini görüntüler. Bu zaman aralığını değiştiremezsiniz.
Uyarı Yönetimi kutucuğuna tıklayarak Uyarı Yönetimi panosunu açın. Pano aşağıdaki tabloda gösterilen sütunları içerir. Her sütun, belirtilen kapsam ve zaman aralığı için ilgili sütunun ölçütleriyle eşleşen sayıyı kullanarak ilk 10 uyarıyı listeler. Sütunun alt kısmındaki Tümünü görüntüle'ye tıklayarak veya sütun üst bilgisine tıklayarak listenin tamamını sağlayan bir günlük araması çalıştırabilirsiniz.
| Sütun | Açıklama |
|---|---|
| Kritik Uyarılar | Önem derecesi Kritik olan ve uyarı adına göre gruplandırılmış tüm uyarılar. Bir uyarının tüm kayıtlarını döndüren bir günlük araması çalıştırmak için bir uyarı adına tıklayın. |
| Uyarı Uyarıları | Önem derecesi Uyarı olan ve uyarı adına göre gruplandırılmış tüm uyarılar. Bir uyarının tüm kayıtlarını döndüren bir günlük araması çalıştırmak için bir uyarı adına tıklayın. |
| Active System Center Operations Manager Uyarıları | Operations Manager'dan toplanan ve uyarıyı oluşturan kaynağa göre gruplandırılmış Kapalı dışında herhangi bir duruma sahip tüm uyarılar. |
| Tüm Etkin Uyarılar | Herhangi bir önem derecesi uyarı adına göre gruplandırılmış tüm uyarılar. Yalnızca Kapalı dışında herhangi bir duruma sahip Operations Manager uyarılarını içerir. |
Sağa kaydırdığınızda panoda uyarı verileri için günlük araması gerçekleştirmek üzere tıklayabileceğiniz birçok yaygın sorgu listelenir.
Log Analytics kayıtları
Uyarı Yönetimi çözümü, Uyarı türüne sahip tüm kayıtları analiz eder. Log Analytics tarafından oluşturulan veya Nagios veya Zabbix'ten toplanan uyarılar çözüm tarafından doğrudan toplanmaz.
Çözüm, System Center Operations Manager'dan uyarıları içeri aktarır ve her biri için uyarı türü ve SourceSystem of OpsManager içeren ilgili bir kayıt oluşturur. Bu kayıtlar aşağıdaki tabloda yer alan özelliklere sahiptir:
| Özellik | Açıklama |
|---|---|
Type |
Uyarı |
SourceSystem |
OpsManager |
AlertContext |
Uyarının XML biçiminde oluşturulmasına neden olan veri öğesinin ayrıntıları. |
AlertDescription |
Uyarının ayrıntılı açıklaması. |
AlertId |
Uyarının GUID'i. |
AlertName |
Uyarının adı. |
AlertPriority |
Uyarının öncelik düzeyi. |
AlertSeverity |
Uyarının önem düzeyi. |
AlertState |
Uyarının en son çözüm durumu. |
LastModifiedBy |
Uyarıyı en son değiştiren kullanıcının adı. |
ManagementGroupName |
Uyarının oluşturulduğu yönetim grubunun adı. |
RepeatCount |
Çözümlendikten sonra aynı uyarının aynı izlenen nesne için kaç kez oluşturulduğu. |
ResolvedBy |
Uyarıyı çözümleyen kullanıcının adı. Uyarı henüz çözümlenmemişse boş. |
SourceDisplayName |
Uyarıyı oluşturan izleme nesnesinin görünen adı. |
SourceFullName |
Uyarıyı oluşturan izleme nesnesinin tam adı. |
TicketId |
System Center Operations Manager ortamı uyarılar için bilet atama işlemiyle tümleştirilmişse uyarının bilet kimliği. Anahtar kimliği atanmamış boş. |
TimeGenerated |
Uyarının oluşturulduğu tarih ve saat. |
TimeLastModified |
Uyarının son değiştirildiği tarih ve saat. |
TimeRaised |
Uyarının oluşturulduğu tarih ve saat. |
TimeResolved |
Uyarının çözümlendiği tarih ve saat. Uyarı henüz çözümlenmemişse boş. |
Örnek günlük aramaları
Aşağıdaki tabloda, bu çözüm tarafından toplanan uyarı kayıtları için örnek günlük aramaları sağlanmaktadır:
| Sorgu | Açıklama |
|---|---|
| Uyarı | burada SourceSystem == "OpsManager" ve AlertSeverity == "error" ve TimeRaised > ago(24h) | Son 24 saat içinde tetiklenen kritik uyarılar |
| Uyarı | burada AlertSeverity == "warning" ve TimeRaised > ago(24h) | Son 24 saat içinde tetiklenen uyarı uyarıları |
| Uyarı | where SourceSystem == "OpsManager" and AlertState != "Closed" and TimeRaised > ago(24h) | summarize Count = count() by SourceDisplayName | Son 24 saat içinde etkin uyarı içeren kaynaklar |
| Uyarı | burada SourceSystem == "OpsManager" ve AlertSeverity == "error" ve TimeRaised > ago(24h) ve AlertState != "Closed" | Son 24 saat içinde tetiklenen ve hala etkin olan kritik uyarılar |
| Uyarı | burada SourceSystem == "OpsManager" ve TimeRaised > ago(24h) ve AlertState == "Closed" | Son 24 saat içinde artık kapatılan uyarılar |
| Uyarı | where SourceSystem == "OpsManager" and TimeRaised > ago(1d) | summarize Count = count() by AlertSeverity | Son 1 gün içinde tetiklenen uyarılar önem derecelerine göre gruplandırıldı |
| Uyarı | where SourceSystem == "OpsManager" and TimeRaised > ago(1d) | sort by RepeatCount desc | Son 1 gün içinde tetiklenen uyarılar, yineleme sayısı değerlerine göre sıralanmış |
Sonraki adımlar
- Log Analytics’ten uyarı oluşturma hakkında daha ayrıntılı bilgi edinmek için bkz. Log Analytics’teki Uyarılar .