Partilhar via

Configurar alertas de log para o Azure Local

  • Artigo

Aplica-se a: Azure Local, versões 23H2 e 22H2

Este artigo descreve como configurar alertas de log para sistemas locais do Azure: usando o Insights for Azure Local e usando consultas de log de exemplo pré-existentes, como CPU média do nó, memória disponível, capacidade de volume disponível e muito mais.

Para obter informações sobre como configurar alertas de métrica, consulte Configurar alertas de métrica para o Azure Local.

Reserve alguns minutos para assistir ao vídeo passo a passo sobre como coletar novos logs, personalizar as pastas de trabalho do Insights e criar alertas usando logs:

Pré-requisitos

Antes de começar, certifique-se de que os seguintes pré-requisitos foram concluídos:

  • Você tem acesso a um sistema Local do Azure que é implantado e registrado.
  • Você deve ter o Insights habilitado no cluster. A habilitação do Insights configura o cluster para coletar logs necessários em um espaço de trabalho do Log Analytics.

Configurar alertas de log usando o Insights

Importante

O uso do Insights não é recomendado para alertas de alta gravidade. Pode levar 15 minutos para coletar registros.

Siga estas etapas para configurar alertas de log usando o Insights. Certifique-se de ter revisado e concluído os pré-requisitos.

  1. No portal do Azure, navegue até ou procure Monitor e selecione Azure Local.

  2. Selecione uma das guias para exibir a integridade de seus recursos. Por exemplo, selecione Nós para exibir a integridade dos nós no cluster.

  3. Personalize a pasta de trabalho e edite-a até ver um ícone azul da visualização Logs. Selecione o ícone para visualizar e editar a sua consulta.

    Captura de tela dos recursos monitorados e da integridade dos recursos.

  4. Depois que a consulta for carregada, selecione + Nova regra de alerta.

    Captura de ecrã do cluster Nova regra de alerta e como criar um novo alerta.

  5. Na interface de alertas, você pode configurar suas condições de alerta, ações e muito mais. Para obter mais informações, consulte Registrar resultados da consulta e Ações e detalhes de alerta.

    Captura de tela de itens para definir quando um novo alerta está sendo criado.

Configurar alertas usando consultas de log de exemplo

Você pode começar a monitorar seu sistema Local do Azure e configurar alertas para ele usando consultas de log pré-existentes disponíveis no portal do Azure. Essas consultas podem ajudá-lo a verificar e monitorar a integridade do seu sistema.

Siga estas etapas para configurar alertas de log usando consultas de log de exemplo. Certifique-se de ter revisado e concluído os pré-requisitos.

  1. No portal do Azure, navegue até a página de recursos do sistema Local do Azure e selecione o cluster que você deseja monitorar usando consultas de log de exemplo.

  2. Na página Visão geral do cluster, selecione Exibição JSON.

    Captura de tela do link JSON View para encontrar ClusteArmId.

  3. Copie os detalhes do ClusterArmId da caixa ID do Recurso.

    Captura de tela da página JSON de recursos para copiar informações do ClusteArmId.

  4. No portal do Azure, navegue até ou procure Monitor e selecione Logs.

  5. Selecione + Adicionar filtro para adicionar um filtro para Tipo de recurso.

  6. Escolha Azure Local para obter uma lista preenchida de logs de exemplo do sistema Azure Local.

    Captura de ecrã do espaço Azure Monitor Logs e como aceder às consultas de exemplo.

  7. Selecione Carregar no Editor para abrir o espaço de trabalho de consulta.

  8. Defina o escopo como Espaço de trabalho de análise de log para logs vinculados ao recurso de cluster.

  9. Cole os detalhes do where ClusterArmId =~ ClusterArmId na seção da consulta para ver os resultados relacionados ao cluster.

    Captura de tela do espaço de trabalho de análise de log e da consulta de ID do Cluster Arm.

  10. Selecione Executar.

Depois que as informações forem exibidas, você poderá examinar os logs e criar alertas com base nos resultados. Para obter mais informações, consulte Registrar resultados da consulta e Ações e detalhes de alerta.

Configurar alertas para vários clusters

Para definir uma consulta nova ou alterar uma consulta existente para acomodar vários clusters ClusterArmId, adicione a | where ClusterArmId in~ cláusula à sua consulta. Inclua os ClusterArmId para cada um dos clusters que você deseja usar em sua consulta. Por exemplo, | where ClusterArmId in~ ('ClusterArmId1', 'ClusterArmId2', 'ClusterArmId3')

Captura de ecrã de uma consulta para mostrar registos de vários clusters.

Resultados da consulta de log

Depois de adicionar logs, você deve confirmar que obtém os resultados esperados executando sua consulta no espaço de trabalho que armazena os logs de cluster. Se você não obtiver os resultados esperados, corrija sua consulta de log e execute-a novamente.

Ao criar uma nova regra de alerta, você deve definir detalhes condicionais para resumir os resultados da consulta. Esses detalhes são baseados em três categorias: medição, divisão por dimensões e lógica de alerta. Nos detalhes do alerta, preencha os seguintes componentes:

  • Medida: o valor usado para configurar alertas. Por padrão, ele usa apenas valores numéricos. Converta seus valores em inteiros e selecione o correto na lista suspensa.
  • Tipo de agregação: garante que você receba um alerta, mesmo que apenas um valor de memória de cluster atenda ao que você especificou. Para alertas em vários clusters, você precisa colocar o tipo de agregação como um máximo e não como uma média ou total.
  • Coluna ID do recurso: divide o valor da medida de alerta com base em outros valores. Para obter alertas em um cluster, use o clusterarmID ou para configurar alertas para o nó, use _resourceID. Verifique a precisão dos nomes dos valores na consulta de log.
  • Nome da dimensão: divide ainda mais uma medida de alerta. Por exemplo, para receber alertas por nó, selecione o Nodename.
    • Quando configura alertas, poderá não ver todos os valores no menu pendente. Marque a caixa de seleção Incluir todos os valores futuros para garantir que você configure o mesmo alerta em vários nós no cluster.
  • Valor do limite: fornece uma notificação com base no valor que você definiu.

Neste exemplo, quando o valor de medida Memoryusageint com um tipo de agregação de máximo atinge o limite de 15 minutos, você recebe um alerta.

Captura de tela dos detalhes da consulta de log a serem especificados.

Assim que os seus dados estiverem definidos, pode rever as suas condições para obter a precisão do alerta.

Captura de ecrã das condições de alerta a definir.

Ações de alerta e detalhes

Para determinar como você recebe notificações para seus alertas de cluster, use a guia Ações , conforme mostrado na imagem. Você pode criar novos grupos de ação ou definir uma regra de alerta para os existentes. Você pode optar por receber notificações por e-mail, Hubs de Eventos e muito mais.

Captura de ecrã das opções de ação dos grupos de ações.

Depois de definir suas ações, a guia Detalhes permite definir a gravidade, o nome, a descrição e a região do alerta. Selecione Rever + Criar para uma revisão final de todas as suas definições de alerta e para criar o seu alerta.

Captura de tela dos detalhes da ação para alertas.

Depois que os alertas estiverem configurados, você poderá monitorar suas regras de alerta, grupos de ação e muito mais na guia Alertas .

Captura de tela dos alertas de monitoramento.

Frequência de recolha de registos

Por padrão, os logs são gerados a cada hora. Para verificar com que frequência seus logs são coletados, use o seguinte comando do PowerShell:

get-clusterresource "sddc management" | get-clusterparameter

Para alterar a frequência de geração de logs em sua máquina local, altere o CacheDumpIntervalInSeconds parâmetro de coleta de log.

Aqui está um exemplo da frequência de log definida para cada 15 minutos.

get-clusterresource "sddc management" | set-clusterparameter -name "CacheDumpIntervalInSeconds" -value 900

Nota

Para coletar todos os logs, não diminua a frequência para menos de 15 minutos.

Próximos passos

Saiba como Criar regras de alerta do Azure Monitor.