Supervisión de los eventos programados para las máquinas virtuales de Windows
Se aplica a: ✔️ Máquinas virtuales ✔️ Máquinas virtuales Windows ✔️ Conjuntos de escalado flexibles ✔️ Conjuntos de escalado uniformes
Las actualizaciones se aplican a diferentes partes de Azure cada día, para que los servicios que se ejecutan en ellas sean seguros y estén actualizados. Además de las actualizaciones planeadas, también se pueden producir eventos no planeados. Por ejemplo, si se detecta algún error o degradación del hardware, es posible que los servicios de Azure necesiten realizar un mantenimiento no planeado. Con la migración en vivo, la memoria conserva las actualizaciones y mantiene un límite estricto en el impacto de las actualizaciones, permita que estos eventos sean casi transparentes para los clientes. Como máximo, pueden provocar unos cuantos segundos de inmovilización de las máquinas virtuales. Sin embargo, para algunas aplicaciones, incluso unos pocos segundos de inmovilización en las máquinas virtuales podría tener un impacto. Es importante conocer por adelantado el próximo mantenimiento de Azure para garantizar la mejor experiencia para esas aplicaciones. El servicio Scheduled Events proporciona una interfaz de programación para recibir notificaciones sobre el próximo mantenimiento y le permite administrar correctamente el mantenimiento.
En este artículo, le mostraremos cómo puede usar los eventos programados para recibir notificaciones sobre los eventos de mantenimiento que podrían afectar a las máquinas virtuales y crear una automatización básica que pueda ayudar con la supervisión y el análisis.
Enrutamiento de eventos programados a Log Analytics
Scheduled Events está disponible como parte de Azure Instance Metadata Service, que está disponible en todas las máquinas virtuales de Azure. Los clientes pueden escribir automatizaciones para consultar el punto de conexión de sus máquinas virtuales para buscar notificaciones de mantenimiento programado y realizar mitigaciones, tales como guardar el estado y sacar la máquina virtual de la rotación. Se recomienda crear la automatización para registrar Scheduled Events de modo que pueda tener un registro de auditoría de los eventos de mantenimiento de Azure.
En este artículo, le guiaremos a través de la captura de mantenimiento de Scheduled Events en Log Analytics. Después, se desencadenarán algunas acciones de notificación básicas, como enviar un correo electrónico al equipo y obtener una vista histórica de todos los eventos que han afectado a las máquinas virtuales. Para la agregación y automatización de eventos usaremos Log Analytics, pero puede usarse cualquier solución de supervisión para recopilar estos registros y desencadenar la automatización.
Requisitos previos
En este ejemplo, tendrá que crear una Máquina virtual de Windows en un conjunto de disponibilidad. Scheduled Events proporciona notificaciones sobre los cambios que pueden afectar a cualquiera de las máquinas virtuales del conjunto de disponibilidad, el servicio en la nube, el conjunto de escalado de máquinas virtuales o a las máquinas virtuales independientes. Se va a ejecutar un servicio que sondea los eventos programados en una de las máquinas virtuales que actuará como recopilador para obtener los eventos de todas las demás máquinas virtuales del conjunto de disponibilidad.
No elimine el grupo de recursos del grupo al final del tutorial.
También necesitará crear un área de trabajo de Log Analytics que se usará para agregar información de las máquinas virtuales del conjunto de disponibilidad.
Configuración del entorno
Ahora debería tener dos máquinas virtuales iniciales en un conjunto de disponibilidad. Ahora debemos crear una tercera máquina virtual, denominada myCollectorVM
, en el mismo conjunto de disponibilidad.
New-AzVm `
-ResourceGroupName "myResourceGroupAvailability" `
-Name "myCollectorVM" `
-Location "East US" `
-VirtualNetworkName "myVnet" `
-SubnetName "mySubnet" `
-SecurityGroupName "myNetworkSecurityGroup" `
-OpenPorts 3389 `
-PublicIpAddressName "myPublicIpAddress3" `
-AvailabilitySetName "myAvailabilitySet" `
-Credential $cred
Descargue el archivo .ZIP de instalación del proyecto de GitHub.
Conéctese a myCollectorVM, copie el archivo .ZIP en la máquina virtual y extraiga todos los archivos. En la máquina virtual, abra un símbolo del sistema de PowerShell. Mueva el símbolo del sistema a la carpeta que contiene
SchService.ps1
, por ejemplo:PS C:\Users\azureuser\AzureScheduledEventsService-master\AzureScheduledEventsService-master\Powershell>
, y configure el servicio..\SchService.ps1 -Setup
Inicie el servicio.
.\SchService.ps1 -Start
Valide el estado del servicio y asegúrese de que se está ejecutando.
.\SchService.ps1 -status
El comando de validación debe devolver
Running
.
Ahora, el servicio comenzará a realizar un sondeo cada 10 segundos para cualquier evento programado y aprobará los eventos para acelerar su mantenimiento. Scheduled Events captura los eventos Inmovilizar, Reiniciar, Reimplementar y Reemplazar. Puede extender el script para desencadenar algunas mitigaciones antes de aprobar el evento.
Cuando el servicio de eventos de programación captura cualquiera de los eventos anteriores, se registra en los valores de Event Status, Event Type, Resources (nombres de máquina virtual) y NotBefore (período mínimo de aviso) del registro de eventos de la aplicación. Puede buscar los eventos con el id. 1234 en el registro de eventos de la aplicación.
Una vez que el servicio se ha configurado e iniciado, registrará los eventos en los registros de aplicación de Windows. Para comprobar que funciona, reinicie una de las máquinas virtuales en el conjunto de disponibilidad y debería ver que se está registrando un evento en el Visor de eventos en Registros de Windows > Registro de aplicación, donde se muestra que la máquina virtual se reinició.
Cuando el servicio Scheduled Events captura eventos, se registran en el registro de eventos de la aplicación con los valores de Event Status, Event Type, Resources (nombre de máquina virtual) y NotBefore (período mínimo de aviso). Puede buscar los eventos con el id. 1234 en el registro de eventos de la aplicación.
Nota
En este ejemplo, las máquinas virtuales se encontraban en un conjunto de disponibilidad, por lo que pudimos designar una única máquina virtual como recopilador para escuchar y enrutar los eventos programados a nuestro espacio de trabajo de Log Analytics. Si tiene máquinas virtuales independientes, puede ejecutar el servicio en todas las máquinas virtuales y, a continuación, conectarlas individualmente a su área de trabajo de Log Analytics.
Para esta configuración, elegimos Windows, pero puede diseñar una solución similar en Linux.
En cualquier momento puede detener o quitar el servicio Scheduled Event los modificadores –stop
y –remove
.
Conectarse al área de trabajo de Log Analytics
Ahora queremos conectar un área de trabajo de Log Analytics a la máquina virtual del recopilador. El área de trabajo de Log Analytics actúa como repositorio y la recopilación de registros de eventos se configurará para capturar los registros de aplicaciones de la máquina virtual del recopilador.
Para enrutar Scheduled Events al registro de eventos (que el servicio guardará como Registro de aplicaciones), deberá conectar la máquina virtual a su área de trabajo de Log Analytics.
Configuración de una recolección de datos
Abra Azure Portal.
En la barra de búsqueda de la parte superior, escriba Áreas de trabajo de Log Analytics y selecciónela en los resultados de la búsqueda.
Elija el área de trabajo que creó para abrir su página.
En Configuración, seleccione Agentes y, a continuación, haga clic en Virtual Machines.
En la pestaña Servidores de Windows, haga clic en Reglas de recopilación de datos.
En la pestaña Recopilar y entregar, haga clic en Agregar origen de datos
En la pestaña Origen de datos, seleccione Registros de eventos de Windows en la lista desplegable.
Seleccione los registros de eventos que desea recopilar. Asegúrese de que se seleccionan ERROR, ADVERTENCIA e INFORMACIÓN.
Haga clic en Siguiente: Destino >
En la pestaña Destino, haga clic en Agregar destino.
Rellene las secciones Tipo de destino, Suscripción y Detalles de destino con la máquina virtual del recopilador y los detalles de su suscripción.
Una vez que haya seleccionado la máquina virtual correcta, Microsoft Monitoring Agent se instalará automáticamente en la máquina virtual. La máquina virtual tardará unos minutos en conectarse al área de trabajo e instalar la extensión.
Nota:
Habrá cierto retraso y el registro puede tardar hasta 10 minutos en estar disponible.
Creación de una regla de alerta con Azure Monitor
Una vez que los eventos se insertan en Log Analytics, puede ejecutar la consulta siguiente para buscar los eventos de programación.
En la parte superior de la página, seleccione Registros y pegue lo siguiente en el cuadro de texto:
Event | where EventLog == "Application" and Source contains "AzureScheduledEvents" and RenderedDescription contains "Scheduled" and RenderedDescription contains "EventStatus" | project TimeGenerated, RenderedDescription | extend ReqJson= parse_json(RenderedDescription) | extend EventId = ReqJson["EventId"] ,EventStatus = ReqJson["EventStatus"] ,EventType = ReqJson["EventType"] ,NotBefore = ReqJson["NotBefore"] ,ResourceType = ReqJson["ResourceType"] ,Resources = ReqJson["Resources"] | project-away RenderedDescription,ReqJson
Seleccione Guardar y, a continuación, escriba
ogQuery
para el nombre, deje Consulta como tipo, escribaVMLogs
como Categoría y después seleccione Guardar.Seleccione Nueva regla de alertas.
En la página Crear regla, deje
collectorworkspace
como Recurso.En Condición, seleccione la entrada Cada vez que la búsqueda de registros del cliente sea <inicio de sesión indefinido>. Se abrirá la página Configurar lógica de señal.
En Valor del umbral, escriba 0 y seleccione Listo.
En Acciones, seleccione Crear grupo de acciones. Se abrirá la página Agregar grupo de acciones.
En Nombre del grupo de acciones, escriba myActionGroup.
En Nombre corto, escriba myActionGroup.
En Grupo de recursos, seleccione myResourceGroupAvailability.
En Acciones, en NOMBRE DE ACCIÓN escriba Correo electrónico y, a continuación, seleccione Email/SMS/Push/Voice (Correo electrónico/SMS/Push/Voz). Se abre la página Email/SMS/Push/Voice (Correo electrónico/SMS/Push/Voz).
Seleccione Correo electrónico, escriba su dirección de correo electrónico y después haga clic en Aceptar.
En la página Agregar grupo de acciones, seleccione Aceptar.
En la página Crear regla, en DETALLES DE ALERTA, escriba myAlert como Nombre de la regla de alertas y escriba Regla de alertas de correo electrónico en la Descripción.
Cuando finalice, seleccione Crear regla de alertas.
Reinicie una de las máquinas virtuales del conjunto de disponibilidad. En unos minutos, recibirá un mensaje de correo electrónico que indica que se desencadenó la alerta.
Para administrar las reglas de alertas, vaya al grupo de recursos, seleccione Alertas en el menú de la izquierda y, a continuación, seleccione Administrar las reglas de alertas en la parte superior de la página.
Pasos siguientes
Para obtener más información, consulte la página del servicio de Scheduled Events en GitHub.