Azure İzleyici SCOM Yönetilen Örneği için Log Analytics'i yapılandırma

Azure İzleyici SCOM Yönetilen Örneği'nin Azure Log Analytics (LA) ile tümleştirilmesi, izleme verilerini tek tek SCOM Yönetilen Örneklerinden ilgili LA çalışma alanına önceden tanımlanmış bir sıklık ile eşitleyerek saklamayı ve görselleştirme ve raporlama gibi gelişmiş kullanıcı eylemlerini etkinleştirmeyi sağlayan bir mekanizmadır.

SCOM Yönetilen Örneği iş yükünün izleme verilerinin ortak bir veri kaynağıyla (LA) eşitlenmesi, tüm izleme günlüklerinin merkezileştirilmesine yardımcı olur ve veri parçalanmasını önler. LA saklama ilkeleriyle, LA'da uzun vadeli eğilim analizi mümkündür.

Bu makalede, Azure İzleyici SCOM Yönetilen Örneğini Log Analytics ile Tümleştirme ve Azure İzleyici SCOM Yönetilen Örneğini Azure Log Analytics ile yapılandırma hakkında ayrıntılı bilgiler yer alır.

SCOM Yönetilen Örneği için Log Analytics çalışma alanını yapılandırmadan önce tümleştirme için kullanılabilir bir Log Analytics çalışma alanınız olduğundan emin olun veya Log Analytics çalışma alanı oluşturun. Log Analytics çalışma alanı oluşturma hakkında daha fazla bilgi için bkz. Log Analytics çalışma alanı oluşturma.

Genel yönergeler

LA çalışma alanlarının ve SCOM Yönetilen Örneğinin konumu ve varlığıyla ilgili genel yönergeler aşağıdadır:

• Veri eşitleme gecikmesini azaltmak için SCOM Yönetilen Örneği ve LA çalışma alanını aynı bölgede tutmanızı öneririz.

• Yönetim (RBAC, ilkeler, NSG) etkinliklerini azaltmak için SCOM Yönetilen Örneği ve LA çalışma alanını aynı abonelikte ve kaynak grubunda tutmanızı öneririz.

• Azure Log Analytics çalışma alanını SCOM Yönetilen Örneği'ne eklemek için gerekli izin düzeyine (en azından Log Analytics Katkıda Bulunanı) sahip olmanız gerekir. Çalışma alanının kaynak grubu üzerinde Log Analytics Katkıda Bulunanı izinlerini Microsoft.SCOM Kaynak Sağlayıcısı'na atamanız gerekir. Daha fazla bilgi için bkz. Log Analytics çalışma alanına erişimi yönetme.

Log Analytics çalışma alanıyla eşitlenen veri türleri

LA çalışma alanıyla eşitlenen SCOM Yönetilen Örneği izlenen verilerin öncelikli listesi şunlardır:

• EVENT: Tablo, yönetim paketi kuralları ve izleyicileri tarafından toplanan Olay günlüğü verilerinden oluşur.
• STATE: Tablo, izlenen kaynakların geçerli ve geçmiş sistem durumlarından oluşur.
• PERFORMANS: Tablo, yönetim paketi kuralları ve izleyicileri tarafından toplanan Performans ölçümü verilerinden oluşur.
• DENETİm: Tablo, yönetim paketiyle ilgili denetim (değişiklik izleme) verilerinden oluşur.

Log Analytics'te Veri Saklama

Log Analytic çalışma alanında bekletme ilkesi uygulaması varsayılan değerdir ve bu değer 30 gündür. Azure İzleyici SCOM Yönetilen Örneği bu değeri değiştirmez. Veri saklama hakkında daha fazla bilgi için bkz. Azure İzleyici Günlüklerinde veri saklama ve arşiv

SCOM Yönetilen Örneği için Log Analytics Çalışma Alanını Yapılandırma

Önkoşullar

Log Analytics Çalışma Alanının Microsoft.SCOM Kaynak Sağlayıcısı (RP) için Kaynak Grubu üzerinde Log Analytics Katkıda Bulunanı izinleri sağladığından emin olun.

İzinleri sağlamak için şu adımları izleyin:

1. İlgili Log Analytics çalışma alanının > kaynak grubuna gidin Access Control>Rol Ataması> EkleLog Analytics Katkıda Bulunanı'nı seçin ve İleri'yi seçin.

2. Microsoft.SCOM Kaynak sağlayıcısını arayın ve Ata'yı seçin.

SCOM Yönetilen Örneğini Log Analytics ile Tümleştirme

SCOM Yönetilen Örneğini Log Analytics ile tümleştirmek için şu adımları izleyin:

1. Azure Portal’ında oturum açın. SCOM Yönetilen Örneği için arama yapın ve seçin.

2. Genel Bakış sayfasında Örnekleri Görüntüle'yi seçin.

3. SCOM yönetilen örnekleri sayfasında istenen SCOM yönetilen örneğini seçin.

4. Sol bölmede Log Analytics çalışma alanı'nı seçin.

5. Log Analytics çalışma alanı sayfasında Log Analytics çalışma alanını bağla'yı seçin.

6. Log Analytics Çalışma Alanını SCOM yönetilen örneği için yapılandırma sayfasında aşağıdakileri yapın:

   1. Hedef ayrıntıları:

      • Abonelik: İstenen aboneliği seçin.

      • Log Analytics çalışma alanı: İstenen Log Analytics çalışma alanını seçin.

        Not

        Kaynak grubunda Log Analytics Katılımcısı izinleri sağladığından emin olun.

   2. Günlük veri türleri:

      • Veri türleri: İstenen tarih türünü seçin.

   3. Geçmiş veriler:

      • Son 7 gün için geçmiş verileri etkinleştir: Son yedi günlük geçmiş verileri eşitlemek istiyorsanız bu onay kutusunu seçin.

7. Kaydet’i seçin.

SCOM Yönetilen ÖrneğinIn Log Analytics ile Tümleştirilmesinin tamamlanması birkaç dakika sürer.

Günlükleri Görüntüle

Tümleşik günlükleri görüntülemek için şu adımları izleyin:

1. Başarılı yapılandırma sonrası, birkaç dakika bekleyin ve Azure portal oturum açın. Log Analytic çalışma alanını arayın ve seçin.

2. Genel Bakış sayfasında Günlükler'i seçin. Sorgu sayfasında, Özel Günlükler'in altında Durum, Performans, Olay ve Yönetim paketi (CL ile biten) gibi SCOM Yönetilen Örneği ile ilgili veri tabloları oluşturulur.

3. İstenen özel tabloyu (Durum, Performans, Olay ve Yönetim paketi) seçin ve sonuçları görüntülemek için Çalıştır'ı seçin.

İsteğe bağlı olarak, yeni bir çalışma kitabı oluşturabilir, bu LA çalışma alanından verileri sorgulayabilir ve izlenen verileri görselleştirebilirsiniz.

Log Analytics çalışma alanları hakkında daha fazla bilgi için aşağıdaki makalelere bakın:

• Log Analytics çalışma alanına genel bakış.
• Log Analytics çalışma alanı durumunu izleyin.