Solução de Gerenciamento de Alertas no Azure Log Analytics
Cuidado
Esta solução não está mais em desenvolvimento ativo e pode não funcionar conforme o esperado. Sugerimos que você tente usar o Azure Resource Graph para consultar alertas do Azure Monitor.
A solução de Gerenciamento de Alertas ajuda a analisar todos os alertas em seu repositório do Log Analytics. Esses alertas podem ser provenientes de várias origens, incluindo aquelas criadas pelo Log Analytics ou importadas do Nagios ou do Zabbix. A solução também importa alertas de quaisquer grupos de gerenciamento do System Center Operations Manager conectados.
Pré-requisitos
A solução funcionará com quaisquer registros no repositório do Log Analytics que sejam do tipo Alerta, portanto, você deverá executar qualquer configuração que for necessária para coletar esses registros.
- Para alertas do Log Analytics, crie regras de alerta para criar registros de alerta diretamente no repositório.
- Para alertas do Nagios e Zabbix, configure esses servidores para enviar alertas para o Log Analytics.
- Para alertas do System Center Operations Manager, conecte seu grupo de gerenciamento do Operations Manager para seu espaço de trabalho do Log Analytics. Todos os alertas criados no System Center Operations Manager são importados para o Log Analytics.
Configuração
Adicione a solução de Gerenciamento de Alertas ao seu espaço de trabalho do Log Analytics usando o processo descrito em Adicionar soluções. Não é necessária nenhuma configuração.
Pacotes de gerenciamento
Se o grupo de gerenciamento do System Center Operations Manager estiver conectado ao seu espaço de trabalho do Log Analytics, os pacotes de gerenciamento a seguir serão instalados no System Center Operations Manager quando você adicionar essa solução. Não é necessária nenhuma configuração nem a manutenção dos pacotes de gerenciamento.
- Gerenciamento de Alertas do Microsoft System Center Advisor (Microsoft.IntelligencePacks.AlertManagement)
Para obter mais informações sobre como os pacotes de gerenciamento da solução são atualizados, veja Conectar o Operations Manager ao Log Analytics.
Coleta de dados
Agentes
A tabela a seguir descreve as fontes conectadas que têm suporte dessa solução.
Fonte Conectada | Suporte | Descrição |
---|---|---|
Agentes do Windows | Não | Agentes diretos do Windows não geram alertas. Alertas do Log Analytics podem ser criados de eventos e dados de desempenho coletados de agentes do Windows. |
Agentes do Linux | Não | Agentes diretos do Linux não geram alertas. Alertas do Log Analytics podem ser criados de eventos e dados de desempenho coletados de agentes do Linux. Alertas do Nagios e Zabbix são coletados desses servidores que exigem o agente do Linux. |
Grupo de gerenciamento do System Center Operations Manager | Sim | Os alertas gerados em agentes do System Center Operations Manager são entregues ao grupo de gerenciamento e, em seguida, encaminhados para o Log Analytics. Uma conexão direta de agentes do Operations Manager ao Log Analytics não é necessária. Os dados de alerta são encaminhados do grupo de gerenciamento para o repositório do Log Analytics. |
Frequência de coleta
- Registros de alerta ficam disponíveis para a solução assim que eles são armazenados no repositório.
- Os dados de alerta são enviados do grupo de gerenciamento do System Center Operations Manager para o Log Analytics a cada três minutos.
Usando a solução
Ao adicionar a solução de Gerenciamento de Alertas ao seu espaço de trabalho do Log Analytics, o bloco Gerenciamento de Alertas será adicionado ao painel. Esse bloco exibe uma contagem e representação gráfica do número de alertas atualmente ativos que foram gerados nas últimas 24 horas. Não é possível alterar esse intervalo de tempo.
Clique no bloco Gerenciamento de Alertas para abrir o painel Gerenciamento de Alertas. O painel inclui as colunas na tabela a seguir. Cada coluna lista os dez principais alertas por contagem que correspondem aos critérios da coluna para o escopo e intervalo de tempo especificados. É possível executar uma pesquisa de log que fornece a lista inteira clicando em Ver todos na parte inferior da coluna ou clicando no cabeçalho de coluna.
Coluna | Descrição |
---|---|
Alertas críticos | Todos os alertas com uma severidade de Crítico agrupados por nome do alerta. Clique em um nome de alerta para executar uma pesquisa de log retornando todos os registros desse alerta. |
Alertas de aviso | Todos os alertas com uma severidade de Aviso agrupados por nome do alerta. Clique em um nome de alerta para executar uma pesquisa de log retornando todos os registros desse alerta. |
Alertas ativos do System Center Operations Manager | Todos os alertas coletados do Operations Manager com qualquer estado diferente de Fechado, agrupados pela origem que gerou o alerta. |
Todos os alertas ativos | Todos os alertas com qualquer severidade agrupados por nome do alerta. Inclui somente alertas do Operations Manager com qualquer estado diferente de Fechado. |
Se você rolar para a direita, o painel listará várias consultas comuns nas quais você poderá clicar para realizar uma pesquisa de logs e obter dados de alerta.
Registros do Log Analytics
A solução de Gerenciamento de Alertas analisa qualquer registro com um tipo de Alerta. Alertas criados pelo Log Analytics ou coletados do Nagios ou Zabbix não são coletados diretamente pela solução.
A solução importa alertas do System Center Operations Manager e cria um registro correspondente para cada um com um tipo de Alerta e um SourceSystem de OpsManager. Esses registros têm as propriedades descritas na tabela a seguir:
Propriedade | Descrição |
---|---|
Type |
Alerta |
SourceSystem |
OpsManager |
AlertContext |
Detalhes do item de dados que fez com que o alerta fosse gerado em formato XML. |
AlertDescription |
Descrição detalhada do alerta. |
AlertId |
GUID do alerta. |
AlertName |
Nome do alerta. |
AlertPriority |
Nível de prioridade do alerta. |
AlertSeverity |
Nível de severidade do alerta. |
AlertState |
Último estado de resolução do alerta. |
LastModifiedBy |
Nome do usuário que modificou o alerta pela última vez. |
ManagementGroupName |
Nome do grupo de gerenciamento no qual o alerta foi gerado. |
RepeatCount |
Número de vezes que o mesmo alerta foi gerado para o mesmo objeto monitorado desde sua resolução. |
ResolvedBy |
Nome do usuário que resolveu o alerta. Vazio, se o alerta ainda não foi resolvido. |
SourceDisplayName |
Nome de exibição do objeto de monitoramento que gerou o alerta. |
SourceFullName |
Nome completo do objeto de monitoramento que gerou o alerta. |
TicketId |
ID do Tíquete do alerta, se o ambiente do System Center Operations Manager é integrado com um processo para atribuição de tíquetes para alertas. Vazio, se nenhuma ID do Tíquete for atribuída. |
TimeGenerated |
Data e hora em que o alerta foi criado. |
TimeLastModified |
Data e hora em que o alerta foi alterado pela última vez. |
TimeRaised |
Data e hora em que o alerta foi gerado. |
TimeResolved |
Data e hora em que o alerta foi resolvido. Vazio, se o alerta ainda não foi resolvido. |
Pesquisas de log de exemplo
A tabela a seguir fornece pesquisas de log de exemplo para os registros de alerta coletados por essa solução:
Consulta | Descrição |
---|---|
Alerta | onde SourceSystem == "OpsManager" e AlertSeverity == "error" e TimeRaised > nas últimas (24h) | Alertas críticos gerados nas últimas 24 horas |
Alerta | onde Alertseverity == "aviso" e Timeraised >nas últimas (24h) | Alertas de aviso gerados nas últimas 24 horas |
Alerta | onde SourceSystem == "OpsManager" e AlertState! = "Fechado" e TimeRaised > nas últimas (24h) | resumir contagem = conta () por SourceDisplayName | Fontes com alertas ativos gerados nas últimas 24 horas |
Alerta | onde SourceSystem == "OpsManager" e AlertSeverity == "error" e TimeRaised > nas últimas (24h) e AlertState! = "Fechado" | Alertas críticos gerados nas últimas 24 horas que ainda estão ativos |
Alerta | onde SourceSystem == "OpsManager" e TimeRaised > nas últimas (24h) e AlertState == "Fechado" | Alertas gerados nas últimas 24 horas que agora estão fechados |
Alerta | onde SourceSystem == "OpsManager" e TimeRaised > (1d) atrás | resumir contagem = conta () por AlertSeverity | Alertas gerados durante o último dia agrupados por severidade |
Alerta | onde SourceSystem == "OpsManager" e TimeRaised > (1d) atrás | classificar por RepeatCount desc | Alertas gerados durante o último dia classificados por valor de contagem de repetição |
Próximas etapas
- Saiba mais sobre os Alertas no Log Analytics para obter detalhes sobre como gerar alertas por meio do Log Analytics.