Řešení Agent Health ve službě Azure Monitor
Řešení Agent Health v Azure vám pomůže pochopit, kteří agenti monitorování nereagují a odesílají provozní data. To zahrnuje všechny agenty, kteří se hlásí přímo do pracovního prostoru služby Log Analytics ve službě Azure Monitor nebo do skupiny pro správu nástroje System Center Operations Manager připojené ke službě Azure Monitor.
Řešení Agent Health můžete použít také k:
- Sledujte, kolik agentů se nasadí a kde se geograficky distribuuje.
- Proveďte další dotazy, abyste zachovali povědomí o distribuci agentů nasazených v Azure, v jiných cloudových prostředích nebo v místním prostředí.
Důležité
Řešení Agent Health monitoruje pouze stav agenta Log Analytics, který je od 31. srpna 2024 zastaralý. Toto řešení nemonitoruje stav agenta Služby Azure Monitor.
Požadavky
Před nasazením tohoto řešení ověřte, že jste do pracovního prostoru služby Log Analytics nebo do skupiny pro správu operations manageru integrované s vaším pracovním prostorem vytvořili sestavy podporovaných agentů Windows.
Sady Management Pack
Pokud je vaše skupina pro správu Operations Manageru připojená k pracovnímu prostoru služby Log Analytics, nainstalují se v Operations Manageru následující sady Management Pack. Tyto sady Management Pack jsou také nainstalovány na přímo připojených počítačích s Windows po přidání tohoto řešení:
- Microsoft System Center Advisor HealthAssessment Direct Channel Intelligence Pack (Microsoft.IntelligencePacks.HealthAssessmentDirect)
- Microsoft System Center Advisor HealthAssessment Server Channel Intelligence Pack (Microsoft.IntelligencePacks.HealthAssessmentViaServer)
S těmito sadami Management Pack není potřeba nic konfigurovat ani spravovat. Další informace o způsobu, jakým se aktualizují sady pro správu řešení, najdete v tématu Připojení Operations Manageru ke službě Log Analytics.
Konfigurace
Přidejte řešení Agent Health do pracovního prostoru služby Log Analytics pomocí procesu popsaného v části Přidat řešení. Není nutné provádět žádnou další konfiguraci.
Podporovaní agenti
Následující tabulka popisuje připojené zdroje, které toto řešení podporuje.
| Připojený zdroj | Podporováno | Popis |
|---|---|---|
| Agenti systému Windows | Ano | Události prezenčního signálu se shromažďují z přímých agentů systému Windows. |
| Skupina pro správu nástroje System Center Operations Manager | Ano | Události prezenčních signálů se shromažďují z agentů, kteří hlásí skupinu pro správu každých 60 sekund a pak se předají do služby Azure Monitor. Přímé připojení z agentů Operations Manageru k Azure Monitoru se nevyžaduje. Data událostí prezenčních signálů se předávají ze skupiny pro správu do pracovního prostoru služby Log Analytics. |
Použití řešení
Když přidáte řešení do pracovního prostoru služby Log Analytics, přidá se do řídicího panelu dlaždice Stav agenta . Tato dlaždice ukazuje celkový počet agentů a počet nereagujících agentů za posledních 24 hodin.
Výběrem dlaždice Stav agenta otevřete řídicí panel služby Agent Health. Řídicí panel obsahuje sloupce v následující tabulce. Každý sloupec uvádí prvních 10 událostí podle počtu, které odpovídají kritériím daného sloupce pro zadaný časový rozsah. Můžete spustit prohledávání protokolu, které poskytuje celý seznam. Vyberte Zobrazit všechny pod každým sloupcem nebo vyberte záhlaví sloupce.
| Sloupec | Popis |
|---|---|
| Počet agentů v průběhu času | Trend počtu agentů za období sedmi dnů pro agenty pro Linux i Windows |
| Počet nereagujících agentů | Seznam agentů, kteří za posledních 24 hodin neodeslali prezenčních signálů |
| Distribuce podle typu operačního systému | Oddíl počtu agentů windows a Linuxu, které máte ve svém prostředí |
| Distribuce podle verze agenta | Oddíl verzí agenta nainstalovaných ve vašem prostředí a počet jednotlivých verzí agentů |
| Distribuce podle kategorie agenta | Oddíl kategorií agentů, kteří odesílají události prezenčních signálu: přímé agenty, agenty Operations Manageru nebo server pro správu Operations Manageru |
| Distribuce podle skupiny pro správu | Oddíl skupin pro správu Operations Manageru ve vašem prostředí |
| Geografické umístění agentů | Oddíl zemí/oblastí, ve kterých máte agenty, a celkový počet agentů nainstalovaných v každé zemi nebo oblasti |
| Počet nainstalovaných bran | Počet serverů s nainstalovanou bránou Log Analytics a seznam těchto serverů |
Záznamy protokolů služby Azure Monitor
Řešení vytvoří v pracovním prostoru služby Log Analytics jeden typ záznamu: prezenčních signálů. Záznamy prezenčních signálů mají vlastnosti uvedené v následující tabulce.
| Vlastnost | Popis |
|---|---|
Type |
Heartbeat |
Category |
Direct Agent, SCOM Agent nebo SCOM Management Server |
Computer |
Název počítače |
OSType |
Operační systém Windows nebo Linux |
OSMajorVersion |
Hlavní verze operačního systému |
OSMinorVersion |
Podverze operačního systému |
Version |
Verze agenta Log Analytics nebo agenta Operations Manageru |
SCAgentChannel |
Direct a/nebo SCManagementServer |
IsGatewayInstalled |
true pokud je nainstalovaná brána Log Analytics; jinak false |
ComputerIP |
Veřejná IP adresa virtuálního počítače Azure, pokud je k dispozici; Adresa Azure SNAT (ne privátní IP adresa) pro virtuální počítač, který používá privátní IP adresu |
ComputerPrivateIPs |
Seznam privátních IP adres počítače |
RemoteIPCountry |
Zeměpisné umístění, kde je počítač nasazen |
ManagementGroupName |
Název skupiny pro správu nástroje Operations Manager |
SourceComputerId |
Jedinečné ID počítače |
RemoteIPLongitude |
Zeměpisná délka zeměpisné polohy počítače |
RemoteIPLatitude |
Zeměpisná šířka zeměpisné polohy počítače |
Každý agent, který hlásí server pro správu Operations Manageru, odešle dva prezenčních signály. Hodnota SCAgentChannel vlastnosti bude zahrnovat obě Direct a SCManagementServerv závislosti na tom, jaké zdroje dat a řešení monitorování jste ve svém předplatném povolili.
Pokud si vzpomenete, odesílají se data z řešení:
- Přímo ze serveru pro správu Operations Manageru do služby Azure Monitor.
- Přímo z agenta do služby Azure Monitor z důvodu objemu dat shromážděných v agentu.
U událostí prezenčních signálů, které mají hodnotu SCManagementServer, je hodnota IP adresa serveru pro správu, ComputerIP protože skutečně nahraje data. U prezenčních signálů, kde SCAgentChannel je nastavená Direct, se jedná o veřejnou IP adresu agenta.
Ukázky prohledávání protokolů
Následující tabulka obsahuje ukázkové prohledávání protokolů záznamů, které řešení shromažďuje.
| Dotaz | Popis |
|---|---|
| Prezenčních signálů | Distinct Computer | Celkový počet agentů |
| Prezenčních signálů | summarize LastCall = max(TimeGenerated) by Computer | where LastCall < ago(24h) | Počet nereagujících agentů za posledních 24 hodin |
| Prezenčních signálů | summarize LastCall = max(TimeGenerated) by Computer | where LastCall < ago(15m) | Počet nereagujících agentů za posledních 15 minut |
| Prezenčních signálů | where TimeGenerated > ago(24h) and Computer in ((Heartbeat | where TimeGenerated > ago(24h) | distinct Computer)) | summarize LastCall = max(TimeGenerated) by Computer | Počítače online za posledních 24 hodin |
| Prezenčních signálů | where TimeGenerated > ago(24h) and Computer !in ((Heartbeat | where TimeGenerated > ago(30m) | distinct Computer)) | summarize LastCall = max(TimeGenerated) by Computer | Celkový počet agentů offline za posledních 30 minut (za posledních 24 hodin) |
| Prezenčních signálů | summarize AggregatedValue = dcount(Computer) by OSType | Trend počtu agentů v průběhu času podle typu operačního systému |
| Prezenčních signálů | summarize AggregatedValue = dcount(Computer) by OSType | Distribuce podle typu operačního systému |
| Prezenčních signálů | summarize AggregatedValue = dcount(Computer) by Version | Distribuce podle verze agenta |
| Prezenčních signálů | summarize AggregatedValue = count() by Category | Distribuce podle kategorie agenta |
| Prezenčních signálů | summarize AggregatedValue = dcount(Computer) by ManagementGroupName | Distribuce podle skupiny pro správu |
| Prezenčních signálů | summarize AggregatedValue = dcount(Computer) by RemoteIPCountry | Geografické umístění agentů |
| Prezenčních signálů | where iff(isnotnull(toint(IsGatewayInstalled)), IsGatewayInstalled == true, IsGatewayInstalled == "true") == true | Distinct Computer | Počet nainstalovaných bran Log Analytics |
Další kroky
Seznamte se s generováním upozornění z dotazů protokolu ve službě Azure Monitor.