Log Analytics configureren voor Azure Monitor SCOM Managed Instance

De integratie van Azure Monitor SCOM Managed Instance met Azure Log Analytics (LA) is een mechanisme voor het synchroniseren van de bewakingsgegevens van afzonderlijke SCOM Managed Instances naar de respectieve LA-werkruimte met een vooraf gedefinieerde frequentie, waardoor retentie en geavanceerde gebruikersacties, zoals visualisatie en rapportage, mogelijk worden gemaakt.

Synchronisatie van de bewakingsgegevens van de SCOM Managed Instance-werkbelasting naar een algemene gegevensbron (LA) helpt bij het centraliseren van alle bewakingslogboeken en voorkomt gegevensfragmentatie. Met LA-bewaarbeleid is een langetermijntrendanalyse mogelijk in LA.

In dit artikel vindt u informatie over de integratie van Azure Monitor SCOM Managed Instance met Log Analytics en het configureren van Azure Monitor SCOM Managed Instance met Azure Log Analytics.

Voordat u Log Analytics-werkruimte configureert voor SCOM Managed Instance, moet u ervoor zorgen dat er een Log Analytics-werkruimte beschikbaar is voor integratie of dat u een Log Analytics-werkruimte maakt. Zie Een Log Analytics-werkruimte maken voor meer informatie over het maken van een Log Analytics-werkruimte.

Algemene richtlijnen

Hieronder volgen de algemene richtlijnen voor de locatie en het bestaan van LA-werkruimten en SCOM Managed Instance:

• Als u de latentie in gegevenssynchronisatie wilt verminderen, raden we u aan de SCOM Managed Instance- en LA-werkruimte in dezelfde regio te bewaren.

• Als u beheeractiviteiten (RBAC, beleid, NSG)-activiteiten wilt verminderen, raden we u aan om SCOM Managed Instance en LA-werkruimte in hetzelfde abonnement en dezelfde resourcegroep te houden.

• Als u de Azure Log Analytics-werkruimte wilt onboarden naar een beheerd SCOM-exemplaar, moet u beschikken over het vereiste machtigingsniveau, ten minste log analytics-inzender. U moet Log Analytics-inzendermachtigingen toewijzen aan de resourcegroep van de werkruimte aan Microsoft.SCOM-resourceprovider. Zie Toegang tot Log Analytics-werkruimte beheren voor meer informatie.

Gegevenstypen die zijn gesynchroniseerd met Log Analytics-werkruimte

De lijst met geprioriteerd beheerde SCOM-exemplaren bewaakte gegevens die worden gesynchroniseerd met LA-werkruimte, zijn

• GEBEURTENIS: Tabel bestaat uit gebeurtenislogboekgegevens die zijn verzameld door regels en monitors voor management packs.
• STATUS: Tabel bestaat uit de huidige en eerdere statussen van bewaakte resources.
• PRESTATIES: Tabel bestaat uit metrische prestatiegegevens die worden verzameld door regels en monitors voor management packs.
• CONTROLE: Tabel bestaat uit controlegegevens met betrekking tot management packs (wijzigingen bijhouden).

Gegevensretentie in Log Analytics

De bewaarbeleidstoepassing in de Log Analytic-werkruimte is de standaardwaarde, die 30 dagen is. Azure Monitor SCOM Managed Instance wijzigt deze waarde niet. Zie Gegevensretentie en -archief in Azure Monitor-logboeken voor meer informatie over gegevensretentie

Log Analytics-werkruimte configureren voor een beheerd SCOM-exemplaar

Vereisten

Zorg ervoor dat u log Analytics-inzendermachtigingen opgeeft voor de resourcegroep van de Log Analytics-werkruimte voor Microsoft.SCOM Resource Provider (RP).

Voer de volgende stappen uit om de machtigingen op te geven:

1. Navigeer naar de resourcegroep van de respectieve Log Analytics-werkruimtetoegangsbeheer >>Roltoewijzing>toevoegen Kies Log Analytics-inzender en selecteer Volgende.

2. Zoek naar microsoft.SCOM-resourceprovider en selecteer Toewijzen.

SCOM Managed Instance integreren met Log Analytics

Voer de volgende stappen uit om SCOM Managed Instance te integreren met Log Analytics:

1. Meld u aan bij het Azure-portaal. Zoek en selecteer SCOM Managed Instance.

2. Selecteer Exemplaren weergeven op de pagina Overzicht.

3. Selecteer op de pagina met beheerde SCOM-exemplaren het gewenste beheerde SCOM-exemplaar.

4. Selecteer log analytics-werkruimte in het linkerdeelvenster.

5. Selecteer Log Analytics-werkruimte koppelen op de pagina Log Analytics-werkruimte.

6. Ga als volgt te werk op de pagina Log Analytics-werkruimte configureren voor een beheerd SCOM-exemplaar :

   1. Doeldetails:

      • Abonnement: Selecteer het gewenste abonnement.

      • Log Analytics-werkruimte: selecteer de gewenste Log Analytics-werkruimte.

        Notitie

        Zorg ervoor dat u inzendermachtigingen voor Log Analytics opgeeft voor de resourcegroep.

   2. Logboekgegevenstypen:

      • Gegevenstypen: selecteer het gewenste datumtype.

   3. Historische gegevens:

      • Historische gegevens inschakelen voor de afgelopen 7 dagen: schakel dit selectievakje in als u de laatste zeven dagen met historische gegevens wilt synchroniseren.

7. Selecteer Opslaan.

De integratie van het met SCOM beheerde exemplaar met Log Analytics duurt enkele minuten.

Logboeken bekijken

Voer de volgende stappen uit om de geïntegreerde logboeken weer te geven:

1. Na een geslaagde configuratie wacht u enkele minuten en meldt u zich aan bij Azure Portal. Zoek en selecteer Log Analytics-werkruimte.

2. Selecteer Logboeken op pagina Overzicht. Op de pagina Query worden onder Aangepaste logboeken gerelateerde gegevenstabellen van SCOM Managed Instance, zoals Status, Prestaties, Gebeurtenis en Management Pack (eindigend met CL) gemaakt.

3. Selecteer de gewenste aangepaste tabel (State, Performance, Event en Management pack) en selecteer Uitvoeren om de resultaten weer te geven.

U kunt desgewenst een nieuwe werkmap maken, de gegevens opvragen vanuit deze LA-werkruimte en de bewaakte gegevens visualiseren.

Zie de volgende artikelen voor meer informatie over Log Analytics-werkruimten:

• Overzicht van Log Analytics-werkruimte.
• De status van de Log Analytics-werkruimte bewaken.