Condividi tramite

Configurare gli avvisi del log per Azure locale

  • Articolo

Si applica a: Locale di Azure, versioni 23H2 e 22H2

Questo articolo descrive come configurare gli avvisi di log per i sistemi locali di Azure: uso di Insights per Azure Local e uso di query di log di esempio preesistenti, ad esempio CPU media dei nodi, memoria disponibile, capacità del volume disponibile e altro ancora.

Per informazioni su come configurare gli avvisi delle metriche, vedere Configurare gli avvisi delle metriche per Azure Locale.

Dedicare alcuni istanti a guardare la procedura dettagliata del video sulla raccolta di nuovi log, sulla personalizzazione delle cartelle di lavoro di Insights e sulla creazione di avvisi usando i log:

Prerequisiti

Prima di iniziare, assicurarsi che siano stati completati i prerequisiti seguenti:

  • Si ha accesso a un sistema locale di Azure distribuito e registrato.
  • Nel cluster è necessario abilitare Insights. L'abilitazione di Insights configura il cluster per raccogliere i log necessari in un'area di lavoro Log Analytics.

Configurare gli avvisi del log usando Insights

Importante

L'uso di Insights non è consigliato per gli avvisi con gravità elevata. La raccolta dei log potrebbe richiedere 15 minuti.

Seguire questa procedura per configurare gli avvisi di log usando Insights. Assicurarsi di aver esaminato e completato i prerequisiti.

  1. Nella portale di Azure passare a o cercare Monitoraggio e selezionare Locale di Azure.

  2. Selezionare una delle schede per visualizzare l'integrità delle risorse. Ad esempio, selezionare Nodi per visualizzare l'integrità dei nodi nel cluster.

  3. Personalizzare la cartella di lavoro e modificarla finché non viene visualizzata un'icona di visualizzazione Log blu. Selezionare l'icona per visualizzare e modificare la query.

    Screenshot delle risorse monitorate e dell'integrità delle risorse.

  4. Dopo il caricamento della query, selezionare + Nuova regola di avviso.

    Screenshot della regola di avviso Nuovo cluster e di come creare un nuovo avviso.

  5. Dall'interfaccia degli avvisi è possibile configurare le condizioni di avviso, le azioni e altro ancora. Per altre informazioni, vedere Log query results and Alert actions and details .

    Screenshot degli elementi da definire quando viene creato un nuovo avviso.

Configurare gli avvisi usando query di log di esempio

È possibile avviare il monitoraggio del sistema locale di Azure e configurare gli avvisi per tale sistema usando query di log preesistenti disponibili nel portale di Azure. Queste query consentono di controllare e monitorare l'integrità del sistema.

Seguire questa procedura per configurare gli avvisi di log usando query di log di esempio. Assicurarsi di aver esaminato e completato i prerequisiti.

  1. Nella portale di Azure passare alla pagina della risorsa di sistema locale di Azure e quindi selezionare il cluster da monitorare usando query di log di esempio.

  2. Nella pagina Panoramica del cluster selezionare Visualizzazione JSON.

    Screenshot del collegamento Visualizzazione JSON per trovare ClusteArmId.

  3. Copiare il dettaglio ClusterArmId dalla casella ID risorsa.

    Screenshot della pagina RESOURCE JSON per copiare le informazioni di ClusteArmId.

  4. Nella portale di Azure passare a o cercare Monitoraggio e selezionare Log.

  5. Selezionare + Aggiungi filtro per aggiungere un filtro per Tipo di risorsa.

  6. Scegliere Locale di Azure per un elenco popolato di log di esempio del sistema locale di Azure.

    Screenshot dello spazio Log di Monitoraggio di Azure e di come accedere alle query di esempio.

  7. Selezionare Carica nell'editor per aprire l'area di lavoro query.

  8. Impostare l'ambito sull'area di lavoro Log Analytics per i log collegati alla risorsa cluster.

  9. Incollare i dettagli clusterArmId nella where ClusterArmId =~ sezione della query per visualizzare i risultati correlati al cluster.

    Screenshot dell'area di lavoro Log Analytics e della query CLUSTER ARM ID.

  10. Selezionare Esegui.

Dopo aver visualizzato le informazioni, è possibile esaminare i log e creare avvisi in base ai risultati. Per altre informazioni, vedere Log query results and Alert actions and details .

Configurare gli avvisi per più cluster

Per impostare una query nuova o modificata per contenere più cluster ClusterArmId, aggiungere la | where ClusterArmId in~ clausola alla query. Includere il clusterArmId per ognuno dei cluster da usare nella query. Ad esempio, | where ClusterArmId in~ ('ClusterArmId1', 'ClusterArmId2', 'ClusterArmId3')

Screenshot di una query per visualizzare i log per più cluster.

Risultati delle query di log

Dopo aver aggiunto i log, è necessario verificare di ottenere i risultati previsti eseguendo la query sull'area di lavoro in cui sono archiviati i log del cluster. Se non si ottengono i risultati previsti, correggere la query di log ed eseguirla di nuovo.

Quando si crea una nuova regola di avviso, è necessario impostare i dettagli condizionali per riepilogare i risultati della query. Questi dettagli si basano su tre categorie: misurazione, suddivisione per dimensioni e logica di avviso. Nei dettagli dell'avviso compilare i componenti seguenti:

  • Misura: valore usato per configurare gli avvisi. Per impostazione predefinita, accetta solo valori numerici. Convertire i valori in integer e selezionarne uno corretto nell'elenco a discesa.
  • Tipo di aggregazione: garantisce la ricezione di un avviso, anche se un solo valore di memoria del cluster soddisfa ciò che è stato specificato. Per gli avvisi su più cluster, è necessario inserire il tipo di aggregazione come massimo e non come media o totale.
  • Colonna ID risorsa: suddivide il valore della misura di avviso in base ad altri valori. Per ottenere avvisi in un cluster, usare clusterarmID o per configurare gli avvisi per il nodo, usare _resourceID. Controllare i nomi dei valori nella query di log per verificare l'accuratezza.
  • Nome dimensione: suddivide ulteriormente una misura di avviso. Ad esempio, per ottenere avvisi per nodo, selezionare .Nodename
    • Quando si configurano gli avvisi, è possibile che non vengano visualizzati tutti i valori nel menu a discesa. Selezionare la casella di controllo Includi tutti i valori futuri per assicurarsi di configurare lo stesso avviso in più nodi del cluster.
  • Valore soglia: fornisce una notifica in base al valore impostato.

In questo esempio, quando il valore della misura Memoryusageint con un tipo di aggregazione massimo raggiunge la soglia di 15 minuti, viene visualizzato un avviso.

Screenshot dei dettagli della query di log da specificare.

Dopo aver impostato i dettagli, è possibile esaminare le condizioni per verificare l'accuratezza degli avvisi.

Screenshot delle condizioni di avviso da impostare.

Azioni e dettagli degli avvisi

Per determinare la modalità di ricezione delle notifiche per gli avvisi del cluster, usare la scheda Azioni come illustrato nell'immagine. È possibile creare nuovi gruppi di azioni o impostare una regola di avviso per quelle esistenti. È possibile scegliere di ricevere notifiche tramite posta elettronica, Hub eventi e altro ancora.

Screenshot delle opzioni di azione dei gruppi di azioni.

Dopo aver impostato le azioni, la scheda Dettagli consente di impostare la gravità, il nome, la descrizione e l'area dell'avviso. Selezionare Rivedi e crea per una revisione finale di tutte le impostazioni degli avvisi e per creare l'avviso.

Screenshot dei dettagli dell'azione per gli avvisi.

Dopo aver configurato gli avvisi, è possibile monitorare le regole di avviso, i gruppi di azioni e altro ancora nella scheda Avvisi .

Screenshot degli avvisi di monitoraggio.

Frequenza di raccolta log

Per impostazione predefinita, i log vengono generati ogni ora. Per verificare la frequenza con cui vengono raccolti i log, usare il comando di PowerShell seguente:

get-clusterresource "sddc management" | get-clusterparameter

Per modificare la frequenza di generazione dei log nel computer locale, modificare il parametro di raccolta dei CacheDumpIntervalInSeconds log.

Di seguito è riportato un esempio della frequenza di log impostata per ogni 15 minuti.

get-clusterresource "sddc management" | set-clusterparameter -name "CacheDumpIntervalInSeconds" -value 900

Nota

Per raccogliere tutti i log non abbassare la frequenza a meno di 15 minuti.

Passaggi successivi

Informazioni su come creare regole di avviso di Monitoraggio di Azure.