Delen via

Logboekwaarschuwingen instellen voor Azure Local

  • Artikel

Van toepassing op: Azure Local 2311.2 en hoger

In dit artikel wordt beschreven hoe u logboekwaarschuwingen instelt voor lokale Azure-systemen: inzichten gebruiken voor Lokaal azure en het gebruik van bestaande voorbeeldlogboekquery's, zoals gemiddelde CPU van knooppunten, beschikbaar geheugen, beschikbare volumecapaciteit en meer.

Zie Metrische waarschuwingen instellen voor Azure Local voor informatie over het instellen van metrische waarschuwingen.

Neem even de tijd om de video te bekijken over het verzamelen van nieuwe logboeken, het aanpassen van de Insights-werkmappen en het maken van waarschuwingen met behulp van logboeken:

Vereisten

Voordat u begint, moet u ervoor zorgen dat de volgende vereisten zijn voltooid:

  • U hebt toegang tot een lokaal Azure-systeem dat is geïmplementeerd en geregistreerd.
  • U moet Inzichten hebben ingeschakeld op het cluster. Als u Insights inschakelt, wordt het cluster geconfigureerd voor het verzamelen van vereiste logboeken in een Log Analytics-werkruimte.

Logboekwaarschuwingen instellen met behulp van Inzichten

Belangrijk

Het gebruik van Inzichten wordt niet aanbevolen voor waarschuwingen met hoge ernst. Het kan 15 minuten duren voordat logboeken zijn verzameld.

Volg deze stappen om logboekwaarschuwingen in te stellen met behulp van Insights. Zorg ervoor dat u de vereisten hebt gecontroleerd en voltooid.

  1. Navigeer in Azure Portal naar Of zoek naar Monitor en selecteer Azure Local.

  2. Selecteer een van de tabbladen om de status van uw resources weer te geven. Selecteer bijvoorbeeld Knooppunten om de status van knooppunten in uw cluster weer te geven.

  3. Pas de werkmap aan en bewerk deze totdat u een blauw pictogram van de logboekweergave ziet. Selecteer het pictogram om uw query weer te geven en te bewerken.

    Schermopname van de bewaakte resources en de status van de resources.

  4. Nadat de query is geladen, selecteert u + Nieuwe waarschuwingsregel.

    Schermopname van de nieuwe waarschuwingsregel voor het cluster en het maken van een nieuwe waarschuwing.

  5. Vanuit de interface voor waarschuwingen kunt u uw waarschuwingsvoorwaarden, acties en meer instellen. Zie logboekqueryresultaten en waarschuwingsacties en details voor meer informatie.

    Schermopname van items die moeten worden gedefinieerd wanneer er een nieuwe waarschuwing wordt gemaakt.

Waarschuwingen instellen met behulp van voorbeeldlogboekquery's

U kunt beginnen met het bewaken van uw lokale Azure-systeem en waarschuwingen instellen met behulp van bestaande logboekquery's die beschikbaar zijn in Azure Portal. Met deze query's kunt u de status van uw systeem controleren en controleren.

Volg deze stappen om logboekwaarschuwingen in te stellen met behulp van voorbeeldlogboekquery's. Zorg ervoor dat u de vereisten hebt gecontroleerd en voltooid.

  1. Blader in Azure Portal naar de resourcepagina van uw lokale Azure-systeem en selecteer vervolgens het cluster dat u wilt bewaken met behulp van voorbeeldlogboekquery's.

  2. Selecteer JSON-weergave op de pagina Overzicht van het cluster.

    Schermopname van de koppeling JSON View om ClusteArmId te vinden.

  3. Kopieer de details van ClusterArmId uit het vak Resource-id .

    Schermopname van de pagina Resource JSON om ClusteArmId-gegevens te kopiëren.

  4. Ga in Azure Portal naar of zoek naar Monitor en selecteer Logboeken.

  5. Selecteer + Filter toevoegen om een filter voor het resourcetype toe te voegen.

  6. Kies Azure Local voor een gevulde lijst met azure-voorbeeldlogboeken van het systeem.

    Schermopname van de azure Monitor-logboekruimte en het openen van de voorbeeldquery's.

  7. Selecteer Laden naar editor om de querywerkruimte te openen.

  8. Stel het bereik in op Log Analytics-werkruimte voor logboeken die zijn gekoppeld aan de clusterresource.

  9. Plak uw ClusterArmId-detail in de where ClusterArmId =~ sectie van de query om de resultaten te zien die betrekking hebben op uw cluster.

    Schermopname van de Log Analytics-werkruimte en de Cluster Arm ID-query.

  10. Selecteer Uitvoeren.

Nadat de informatie wordt weergegeven, kunt u de logboeken bekijken en waarschuwingen maken op basis van de resultaten. Zie logboekqueryresultaten en waarschuwingsacties en details voor meer informatie.

Waarschuwingen instellen voor meerdere clusters

Als u een nieuwe query wilt instellen of een bestaande query wilt wijzigen voor meerdere clusters, voegt u de | where ClusterArmId in~ component toe aan uw query. Neem de ClusterArmId's op voor elk van de clusters die u in uw query wilt gebruiken. Bijvoorbeeld | where ClusterArmId in~ ('ClusterArmId1', 'ClusterArmId2', 'ClusterArmId3')

Schermopname van een query om logboeken voor meerdere clusters weer te geven.

Logboekqueryresultaten

Nadat u logboeken hebt toegevoegd, moet u bevestigen dat u de verwachte resultaten krijgt door uw query uit te voeren op de werkruimte waarin uw clusterlogboeken worden opgeslagen. Als u de verwachte resultaten niet krijgt, corrigeert u de logboekquery en voert u deze opnieuw uit.

Wanneer u een nieuwe waarschuwingsregel maakt, moet u voorwaardelijke gegevens instellen om de queryresultaten samen te vatten. Deze details zijn gebaseerd op drie categorieën: meting, gesplitst op dimensies en waarschuwingslogica. Vul in de details van uw waarschuwing de volgende onderdelen in:

  • Meting: De waarde die wordt gebruikt voor het instellen van waarschuwingen. Standaard worden alleen numerieke waarden gebruikt. Converteer uw waarden naar een geheel getal en selecteer de juiste waarde in de vervolgkeuzelijst.
  • Aggregatietype: Zorgt ervoor dat u een waarschuwing ontvangt, zelfs als slechts één clustergeheugenwaarde voldoet aan wat u hebt opgegeven. Voor waarschuwingen op meerdere clusters moet u het aggregatietype als maximum plaatsen en niet als een gemiddelde of totaal.
  • Kolom Resource-id: splitst de waarde van de waarschuwingsmeting op basis van andere waarden. Als u waarschuwingen wilt ontvangen in een cluster, gebruikt u de clusterarmID of om waarschuwingen voor het knooppunt in te stellen, gebruikt u _resourceID. Controleer uw waardenamen in uw logboekquery op nauwkeurigheid.
  • Dimensienaam: hiermee wordt een waarschuwingsmeting verder gesplitst. Als u bijvoorbeeld waarschuwingen per knooppunt wilt ophalen, selecteert u het Nodename.
    • Wanneer u waarschuwingen instelt, ziet u mogelijk niet alle waarden in de vervolgkeuzelijst. Schakel het selectievakje in voor Alle toekomstige waarden opnemen om ervoor te zorgen dat u dezelfde waarschuwing instelt op meerdere knooppunten in het cluster.
  • Drempelwaarde: biedt een melding op basis van de waarde die u hebt ingesteld.

In dit voorbeeld krijgt u een waarschuwing wanneer de metingswaarde Memoryusageint met een aggregatietype maximum de drempelwaarde van 15 minuten bereikt.

Schermopname van de details van de logboekquery die u wilt opgeven.

Zodra uw gegevens zijn ingesteld, kunt u uw voorwaarden voor nauwkeurigheid van waarschuwingen controleren.

Schermopname van de waarschuwingsvoorwaarden die moeten worden ingesteld.

Waarschuwingsacties en -details

Als u wilt bepalen hoe u meldingen voor uw clusterwaarschuwingen ontvangt, gebruikt u het tabblad Acties , zoals wordt weergegeven in de afbeelding. U kunt nieuwe actiegroepen maken of een waarschuwingsregel instellen voor bestaande actiegroepen. U kunt ervoor kiezen om meldingen te ontvangen via e-mail, Event Hubs en meer.

Schermopname van de actieopties voor actiegroepen.

Zodra u uw acties hebt ingesteld, kunt u op het tabblad Details de ernst, naam, beschrijving en regio van de waarschuwing instellen. Selecteer Beoordelen en maken voor een definitieve beoordeling van al uw waarschuwingsinstellingen en om uw waarschuwing te maken.

Schermopname van de actiedetails voor waarschuwingen.

Nadat uw waarschuwingen zijn ingesteld, kunt u uw waarschuwingsregels, actiegroepen en meer bewaken op het tabblad Waarschuwingen .

Schermopname van de bewakingswaarschuwingen.

Frequentie van logboekverzameling

Logboeken worden standaard elk uur gegenereerd. Gebruik de volgende PowerShell-opdracht om te controleren hoe vaak uw logboeken worden verzameld:

get-clusterresource "sddc management" | get-clusterparameter

Als u de frequentie van het genereren van logboeken op uw lokale computer wilt wijzigen, wijzigt u de parameter voor logboekverzameling CacheDumpIntervalInSeconds .

Hier volgt een voorbeeld van de logboekfrequentie die elke 15 minuten is ingesteld.

get-clusterresource "sddc management" | set-clusterparameter -name "CacheDumpIntervalInSeconds" -value 900

Notitie

Als u alle logboeken wilt verzamelen, verlaagt u de frequentie niet tot minder dan 15 minuten.

Volgende stappen

Meer informatie over het maken van Azure Monitor-waarschuwingsregels.