Freigeben über

Einrichten von Protokollwarnungen für Azure Local

  • Artikel

Gilt für: Azure Local, Versionen 23H2 und 22H2

In diesem Artikel wird beschrieben, wie Protokollbenachrichtigungen für lokale Azure-Systeme eingerichtet werden: Verwenden von Insights für Azure Local und Verwenden von bereits vorhandenen Beispielprotokollabfragen, z. B. durchschnittliche Knoten-CPU, verfügbarer Arbeitsspeicher, verfügbare Volumenkapazität und mehr.

Informationen zum Einrichten von metrischen Warnungen finden Sie unter Einrichten von Metrikwarnungen für Azure Local.

Nehmen Sie sich ein paar Minuten Zeit, um sich das Video mit der exemplarischen Vorgehensweise zum Sammeln neuer Protokolle, zum Anpassen der Insights-Arbeitsmappen und zum Erstellen von Warnungen mithilfe von Protokollen anzusehen:

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass die folgenden Voraussetzungen abgeschlossen sind:

  • Sie haben Zugriff auf ein lokales Azure-System, das bereitgestellt und registriert ist.
  • Sie müssen Insights auf dem Cluster aktiviert haben. Durch aktivieren von Insights wird der Cluster so konfiguriert, dass erforderliche Protokolle in einem Log Analytics-Arbeitsbereich erfasst werden.

Einrichten von Protokollwarnungen mithilfe von Insights

Wichtig

Die Verwendung von Insights wird für Warnungen mit hohem Schweregrad nicht empfohlen. Es kann 15 Minuten dauern, bis Protokolle gesammelt werden.

Führen Sie die folgenden Schritte aus, um Protokollwarnungen mithilfe von Insights einzurichten. Stellen Sie sicher, dass Sie die Voraussetzungen überprüft und abgeschlossen haben.

  1. Navigieren Oder suchen Sie im Azure-Portal nach Monitor, und wählen Sie Azure Local aus.

  2. Wählen Sie eine der Registerkarten aus, um den Status Ihrer Ressourcen anzuzeigen. Wählen Sie z. B. Knoten aus, um den Status von Knoten in Ihrem Cluster anzuzeigen.

  3. Passen Sie die Arbeitsmappe an, und bearbeiten Sie sie, bis ein blaues Protokollansichtssymbol angezeigt wird. Wählen Sie das Symbol aus, um Ihre Abfrage anzuzeigen und zu bearbeiten.

    Screenshot der überwachten Ressourcen und der Ressourcenintegrität.

  4. Nachdem die Abfrage geladen wurde, wählen Sie +Neue Warnungsregel aus.

    Screenshot der Regel

  5. Über die Benachrichtigungsschnittstelle können Sie Ihre Warnungsbedingungen, Aktionen und vieles mehr einrichten. Weitere Informationen finden Sie unter Protokollabfrageergebnisse und Warnungsaktionen und Details.

    Screenshot der Elemente, die definiert werden sollen, wann eine neue Warnung erstellt wird.

Einrichten von Warnungen mithilfe von Beispielprotokollabfragen

Sie können mit der Überwachung Ihres lokalen Azure-Systems beginnen und Benachrichtigungen dafür einrichten, indem Sie bereits vorhandene Protokollabfragen verwenden, die im Azure-Portal verfügbar sind. Diese Abfragen können Ihnen helfen, den Status Ihres Systems zu überprüfen und zu überwachen.

Führen Sie die folgenden Schritte aus, um Protokollwarnungen mithilfe von Beispielprotokollabfragen einzurichten. Stellen Sie sicher, dass Sie die Voraussetzungen überprüft und abgeschlossen haben.

  1. Navigieren Sie in der Azure-Portal zur Ressourcenseite des lokalen Azure-Systems, und wählen Sie dann den Cluster aus, den Sie mithilfe von Beispielprotokollabfragen überwachen möchten.

  2. Wählen Sie auf der Seite "Clusterübersicht" die JSON-Ansicht aus.

    Screenshot des JSON-Ansichtslinks zum Suchen von ClusteArmId.

  3. Kopieren Sie das ClusterArmId-Detail aus dem Feld "Ressourcen-ID ".

    Screenshot der Ressourcen-JSON-Seite zum Kopieren von ClusteArmId-Informationen.

  4. Navigieren Oder suchen Sie im Azure-Portal nach Monitor, und wählen Sie "Protokolle" aus.

  5. Wählen Sie +Filter hinzufügen, um einen Filter für den Ressourcentyp hinzuzufügen.

  6. Wählen Sie Azure Local für eine aufgefüllte Liste der Azure Local-Systembeispielprotokolle aus.

    Screenshot des Azure Monitor Logs-Bereichs und des Zugriffs auf die Beispielabfragen.

  7. Wählen Sie "In Editor laden" aus, um den Abfragearbeitsbereich zu öffnen.

  8. Legen Sie den Bereich auf den Log Analytics-Arbeitsbereich für Protokolle fest, die mit der Clusterressource verknüpft sind.

  9. Fügen Sie das ClusterArmId-Detail in den where ClusterArmId =~ Abschnitt der Abfrage ein, um Die Ergebnisse im Zusammenhang mit Ihrem Cluster anzuzeigen.

    Screenshot des Log Analytics-Arbeitsbereichs und der Clusterarm-ID-Abfrage.

  10. Klicken Sie auf Run (Ausführen).

Nachdem die Informationen angezeigt wurden, können Sie die Protokolle untersuchen und Benachrichtigungen basierend auf den Ergebnissen erstellen. Weitere Informationen finden Sie unter Protokollabfrageergebnisse und Warnungsaktionen und Details.

Einrichten von Warnungen für mehrere Cluster

Wenn Sie eine neue Abfrage festlegen oder eine vorhandene Abfrage ändern möchten, um mehrere Cluster clusterArmIds aufzunehmen, fügen Sie die | where ClusterArmId in~ Klausel zu Ihrer Abfrage hinzu. Schließen Sie die ClusterArmIds für jeden Cluster ein, den Sie in Ihrer Abfrage verwenden möchten. Beispiel: | where ClusterArmId in~ ('ClusterArmId1', 'ClusterArmId2', 'ClusterArmId3')

Screenshot einer Abfrage zum Anzeigen von Protokollen für mehrere Cluster.

Protokollabfrageergebnisse

Nachdem Sie Protokolle hinzugefügt haben, sollten Sie bestätigen, dass Sie die erwarteten Ergebnisse erhalten, indem Sie Ihre Abfrage für den Arbeitsbereich ausführen, in dem Ihre Clusterprotokolle gespeichert werden. Wenn Sie die erwarteten Ergebnisse nicht erhalten, korrigieren Sie Die Protokollabfrage, und führen Sie sie erneut aus.

Beim Erstellen einer neuen Warnungsregel müssen Sie bedingte Details festlegen, um die Abfrageergebnisse zusammenzufassen. Diese Details basieren auf drei Kategorien: Messung, geteilt nach Dimensionen und Warnungslogik. Füllen Sie in Ihren Warnungsdetails die folgenden Komponenten aus:

  • Measure: Der Wert, der zum Einrichten von Warnungen verwendet wird. Standardmäßig werden nur numerische Werte verwendet. Konvertieren Sie Ihre Werte in eine ganze Zahl, und wählen Sie die richtige aus der Dropdownliste aus.
  • Aggregationstyp: Stellt sicher, dass Sie eine Warnung erhalten, auch wenn nur ein Clusterspeicherwert den von Ihnen angegebenen Wert erfüllt. Für Warnungen auf mehreren Clustern müssen Sie den Aggregationstyp maximal und nicht als Mittelwert oder Summe festlegen.
  • Spalte "Ressourcen-ID": Teilt den Wert des Warnungsmaßes basierend auf anderen Werten auf. Verwenden Sie zum Abrufen von Benachrichtigungen auf einem Cluster die clusterarmID oder zum Einrichten von Warnungen für den Knoten._resourceID Überprüfen Sie die Wertnamen in Ihrer Protokollabfrage auf Genauigkeit.
  • Bemaßungsname: Teilt eine Warnungsmaßnahme weiter auf. Wenn Sie z. B. Warnungen pro Knoten abrufen möchten, wählen Sie die Option Nodenameaus.
    • Wenn Sie Warnungen einrichten, werden möglicherweise nicht alle Werte im Dropdownmenü angezeigt. Aktivieren Sie das Kontrollkästchen für "Alle zukünftigen Werte einschließen", um sicherzustellen, dass Sie dieselbe Warnung auf mehreren Knoten im Cluster einrichten.
  • Schwellenwert: Stellt eine Benachrichtigung basierend auf dem von Ihnen festgelegten Wert bereit.

Wenn in diesem Beispiel der Measurewert "Memoryusageint" mit einem Aggregationstyp von maximal 15 Minuten erreicht wird, erhalten Sie eine Warnung.

Screenshot des anzugebenden Protokollabfragedetails.

Nachdem Ihre Details festgelegt wurden, können Sie Ihre Bedingungen für die Genauigkeit von Warnungen überprüfen.

Screenshot der festzulegenden Warnungsbedingungen.

Warnungsaktionen und Details

Um zu bestimmen, wie Sie Benachrichtigungen für Ihre Clusterbenachrichtigungen erhalten, verwenden Sie die Registerkarte "Aktionen ", wie in der Abbildung dargestellt. Sie können neue Aktionsgruppen erstellen oder eine Warnungsregel für vorhandene festlegen. Sie können auswählen, dass Sie Benachrichtigungen per E-Mail, Event Hubs und mehr erhalten möchten.

Screenshot der Aktionsgruppenaktionsoptionen.

Nachdem Sie Ihre Aktionen festgelegt haben, können Sie auf der Registerkarte "Details " den Schweregrad, den Namen, die Beschreibung und den Bereich der Warnung festlegen. Wählen Sie "Überprüfen" und "Erstellen" für eine endgültige Überprüfung aller Warnungseinstellungen aus, und erstellen Sie Ihre Warnung.

Screenshot der Aktionsdetails für Warnungen.

Nachdem Ihre Warnungen eingerichtet wurden, können Sie Ihre Warnungsregeln, Aktionsgruppen und vieles mehr auf der Registerkarte "Warnungen " überwachen.

Screenshot der Überwachungswarnungen.

Protokollsammlungshäufigkeit

Standardmäßig werden Protokolle jede Stunde generiert. Verwenden Sie den folgenden PowerShell-Befehl, um zu überprüfen, wie oft Ihre Protokolle erfasst werden:

get-clusterresource "sddc management" | get-clusterparameter

Wenn Sie die Häufigkeit der Protokollgenerierung auf Ihrem lokalen Computer ändern möchten, ändern Sie den CacheDumpIntervalInSeconds Protokollsammlungsparameter.

Hier ist ein Beispiel für die Protokollhäufigkeit, die für alle 15 Minuten festgelegt ist.

get-clusterresource "sddc management" | set-clusterparameter -name "CacheDumpIntervalInSeconds" -value 900

Hinweis

Um alle Protokolle zu erfassen, wird die Häufigkeit nicht auf weniger als 15 Minuten reduziert.

Nächste Schritte

Erfahren Sie, wie Sie Azure Monitor-Warnungsregeln erstellen.