Partilhar via

Configurar alertas de log para o Azure Local

  • Artigo

Aplica-se a: Azure Local 2311.2 e posterior

Este artigo descreve como configurar alertas de log para sistemas Azure Local: usando o Insights for Azure Local e usando consultas de log de exemplo já existentes, como a CPU média dos nós, memória disponível, capacidade de volume disponível e muito mais.

Para obter informações sobre como configurar alertas de métrica, consulte Configurar alertas de métrica para o Azure Local.

Reserve alguns minutos para assistir ao vídeo passo a passo sobre como coletar novos logs, personalizar as pastas de trabalho do Insights e criar alertas usando logs:

Pré-requisitos

Antes de começar, certifique-se de que os seguintes pré-requisitos foram concluídos:

  • Você tem acesso a um sistema Local do Azure que é implantado e registrado.
  • Você deve ter o Insights habilitado no cluster. Ativar o Insights configura o cluster para coletar os logs necessários em um espaço de trabalho Log Analytics.

Configurar alertas de log usando Insights

Importante

O uso do Insights não é recomendado para alertas de alta gravidade. Pode levar 15 minutos para coletar registros.

Siga estas etapas para configurar alertas de log usando o Insights. Certifique-se de ter revisado e concluído os pré-requisitos.

  1. No portal do Azure, navegue até ou procure Monitor e selecione Azure Local.

  2. Selecione uma das abas para verificar o estado dos seus recursos. Por exemplo, selecione Nós para exibir a integridade dos nós no cluster.

  3. Personalize o livro de trabalho e edite-o até ver um ícone azul de visualização de Logs. Selecione o ícone para visualizar e editar a sua consulta.

    Captura de tela dos recursos monitorados e da integridade dos recursos.

  4. Depois que a consulta for carregada, selecione + Nova regra de alerta.

    Captura de ecrã do cluster Nova regra de alerta e como criar um novo alerta.

  5. Na interface de alertas, você pode configurar suas condições de alerta, ações e muito mais. Para obter mais informações, consulte Resultados das consultas dos logs e Ações e detalhes de alertas.

    Captura de tela de itens para definir quando um novo alerta está sendo criado.

Configurar alertas utilizando amostras de consultas de log

Você pode começar a monitorar seu sistema Local do Azure e configurar alertas para ele usando consultas de log pré-existentes disponíveis no portal do Azure. Essas consultas podem ajudá-lo a verificar e monitorar a integridade do seu sistema.

Siga estas etapas para configurar alertas de log usando consultas de log de exemplo. Certifique-se de ter revisado e concluído os pré-requisitos.

  1. No portal do Azure, navegue até a página de recursos do sistema Local do Azure e selecione o cluster que você deseja monitorar usando consultas de log de exemplo.

  2. Na página Visão geral do cluster, selecione Vista JSON.

    Captura de ecrã do link JSON View para localizar ClusteArmId.

  3. Copie o detalhe do ClusterArmId da caixa de ID do Recurso.

    Captura de tela da página JSON de recursos para copiar informações do ClusteArmId.

  4. No portal do Azure, navegue até ou procure Monitor e selecione Logs.

  5. Selecione + Adicionar filtro para adicionar um filtro para Tipo de recurso.

  6. Escolha Azure Local para obter uma lista preenchida de logs de exemplo do sistema Azure Local.

    Captura de ecrã do espaço Azure Monitor Logs e como aceder às consultas de exemplo.

  7. Selecione Carregar no Editor para abrir o espaço de trabalho da consulta.

  8. Defina o escopo como Espaço de trabalho de análise de registos para registos associados ao recurso de cluster.

  9. Cole o seu ClusterArmId na secção where ClusterArmId =~ da consulta para ver os resultados relacionados com o seu cluster.

    Captura de tela do espaço de trabalho de análise de log e da consulta de ID do Cluster Arm.

  10. Selecione Executar.

Depois que as informações forem exibidas, você poderá examinar os logs e criar alertas com base nos resultados. Para mais informações, consulte Resultados de consultas no registo e Ações e detalhes dos alertas.

Configurar alertas para vários clusters

Para definir uma consulta nova ou alterar uma consulta existente para acomodar vários clusters ClusterArmId, adicione a | where ClusterArmId in~ cláusula à sua consulta. Inclua os ClusterArmId para cada um dos clusters que você deseja usar em sua consulta. Por exemplo, | where ClusterArmId in~ ('ClusterArmId1', 'ClusterArmId2', 'ClusterArmId3')

Captura de ecrã de uma consulta para mostrar registos de vários clusters.

Resultados da consulta de log

Depois de adicionar logs, você deve confirmar que obtém os resultados esperados executando sua consulta no espaço de trabalho que armazena os logs de cluster. Se você não obtiver os resultados esperados, corrija sua consulta de log e execute-a novamente.

Ao criar uma nova regra de alerta, você deve definir detalhes condicionais para resumir os resultados da consulta. Esses detalhes são baseados em três categorias: medição, divisão por dimensões e lógica de alerta. Nos detalhes do alerta, preencha os seguintes componentes:

  • Medida: o valor usado para configurar alertas. Por padrão, ele usa apenas valores numéricos. Converta seus valores em inteiros e selecione o correto na lista suspensa.
  • Tipo de agregação: garante que você receba um alerta, mesmo que apenas um valor de memória de cluster atenda ao que você especificou. Para alertas em vários clusters, você precisa colocar o tipo de agregação como um máximo e não como uma média ou total.
  • Coluna ID do recurso: divide o valor da medida de alerta com base em outros valores. Para obter alertas num cluster, use o clusterarmID ou para configurar alertas para o nó, use _resourceID. Verifique a precisão dos nomes dos valores na consulta de log.
  • Nome da dimensão: divide ainda mais uma medida de alerta. Por exemplo, para receber alertas por nó, selecione o Nodename.
    • Quando configura alertas, poderá não ver todos os valores no menu pendente. Marque a caixa de seleção Incluir todos os valores futuros para que o mesmo alerta seja configurado em vários nós do cluster.
  • Valor do limite: fornece uma notificação com base no valor que você definiu.

Neste exemplo, quando o valor de medida Memoryusageint com um tipo de agregação de máximo atinge o limite de 15 minutos, você recebe um alerta.

Captura de tela dos detalhes da consulta de log a serem especificados.

Assim que os seus dados estiverem definidos, pode rever as suas condições para obter a precisão do alerta.

Captura de ecrã das condições de alerta a definir.

Ações de alerta e detalhes

Para determinar como recebe notificações para os seus alertas de cluster, use o separador Ações, conforme mostrado na imagem. Você pode criar novos grupos de ação ou definir uma regra de alerta para os existentes. Você pode optar por receber notificações por e-mail, Hubs de Eventos e muito mais.

Captura de ecrã das opções de ação dos grupos de ações.

Depois de definir suas ações, a guia Detalhes permite definir a gravidade, o nome, a descrição e a região do alerta. Selecione Rever + Criar para uma revisão final de todas as suas definições de alerta e para criar o seu alerta.

Captura de tela dos detalhes da ação para alertas.

Depois que os alertas estiverem configurados, você poderá monitorar suas regras de alerta, grupos de ação e muito mais na guia Alertas .

Captura de tela dos alertas de monitoramento.

Frequência de recolha de registos

Por padrão, os logs são gerados a cada hora. Para verificar com que frequência seus logs são coletados, use o seguinte comando do PowerShell:

get-clusterresource "sddc management" | get-clusterparameter

Para alterar a frequência de geração de logs em sua máquina local, altere o CacheDumpIntervalInSeconds parâmetro de coleta de log.

Aqui está um exemplo da frequência de log definida para cada 15 minutos.

get-clusterresource "sddc management" | set-clusterparameter -name "CacheDumpIntervalInSeconds" -value 900

Nota

Para coletar todos os logs, não diminua a frequência para menos de 15 minutos.

Próximos passos

Saiba como Criar regras de alerta do Azure Monitor.