Поделиться через

Настройка Log Analytics для SCOM azure Monitor Управляемый экземпляр

  • Статья

Интеграция azure Monitor SCOM Управляемый экземпляр с Azure Log Analytics (LA) — это механизм синхронизации данных мониторинга из отдельных Управляемый экземпляр SCOM в соответствующую рабочую область LA с предопределенной частотой, что обеспечивает хранение и расширенные действия пользователей, такие как визуализация и отчеты.

Синхронизация данных мониторинга SCOM Управляемый экземпляр с общим источником данных (LA) помогает центризировать все журналы мониторинга и предотвращать фрагментацию данных. При использовании политик хранения LA в LA в лос-анджелесе возможен долгосрочный анализ тренда.

В этой статье описаны сведения об интеграции SCOM SCOM Azure Monitor с Log Analytics и настройке azure Monitor SCOM Управляемый экземпляр Управляемый экземпляр с Azure Log Analytics.

Прежде чем настроить рабочую область Log Analytics для SCOM Управляемый экземпляр, убедитесь, что у вас есть рабочая область Log Analytics, доступная для интеграции или создание рабочей области Log Analytics. Дополнительные сведения о создании рабочей области Log Analytics см. в статье "Создание рабочей области Log Analytics".

Общие рекомендации

Ниже приведены общие рекомендации по расположению и существованию рабочих областей LA и SCOM Управляемый экземпляр.

  • Чтобы уменьшить задержку в синхронизации данных, рекомендуется сохранить рабочую область SCOM Управляемый экземпляр и LA в одном регионе.

  • Чтобы уменьшить уровень управления (RBAC, политики, NSG), рекомендуется сохранить Управляемый экземпляр SCOM и рабочую область LA в одной подписке и группе ресурсов.

  • Чтобы подключить рабочую область Azure Log Analytics к SCOM Управляемый экземпляр, необходимо иметь необходимый уровень разрешений, по крайней мере участник Log Analytics. Необходимо назначить разрешения участника Log Analytics в группе ресурсов рабочей области поставщику ресурсов Microsoft.SCOM. Дополнительные сведения см. в статье "Управление доступом к рабочей области Log Analytics".

Типы данных, синхронизированные с рабочей областью Log Analytics

Список приоритетных данных SCOM Управляемый экземпляр отслеживаемых данных, которые синхронизируются с рабочей областью LA, являются

  • EVENT: таблица состоит из данных журнала событий, собранных правилами пакета управления и мониторами.
  • STATE: таблица состоит из текущих и прошлых состояний работоспособности отслеживаемых ресурсов.
  • ПРОИЗВОДИТЕЛЬНОСТЬ. Таблица состоит из данных метрик производительности, собранных правилами пакета управления и мониторами.
  • АУДИТ. Таблица состоит из данных, связанных с пакетом управления (отслеживание изменений).

Хранение данных в Log Analytics

Приложение политики хранения в рабочей области Log Analytic — это значение по умолчанию, которое составляет 30 дней. Управляемый экземпляр SCOM Azure Monitor не изменяет это значение. Дополнительные сведения о хранении данных см. в разделе "Хранение и архив данных" в журналах Azure Monitor

Схема, показывая обзор периодов хранения и архива данных.

Настройка рабочей области Log Analytics для SCOM Управляемый экземпляр

Необходимые компоненты

Убедитесь, что укажите разрешения участника Log Analytics в группе ресурсов рабочей области Log Analytics для поставщика ресурсов Microsoft.SCOM (RP).

Чтобы предоставить разрешения, выполните следующие действия.

  1. Перейдите к группе ресурсов соответствующей рабочей области >Log Analytics контроль доступа> Назначение ролиAdd>Выберите участника Log Analytics и нажмите кнопку "Далее".

  2. Найдите поставщика ресурсов Microsoft.SCOM и выберите "Назначить".

Интеграция SCOM Управляемый экземпляр с Log Analytics

Чтобы интегрировать SCOM Управляемый экземпляр с Log Analytics, выполните следующие действия.

  1. Войдите на портал Azure. Найдите и выберите SCOM Управляемый экземпляр.

  2. На странице "Обзор" выберите "Просмотр экземпляров".

  3. На странице управляемых экземпляров SCOM выберите нужный управляемый экземпляр SCOM.

  4. На левой панели выберите рабочую область Log Analytics.

  5. На странице рабочей области Log Analytics выберите "Связать рабочую область Log Analytics".

  6. На странице "Настройка рабочей области Log Analytics для управляемого экземпляра SCOM" сделайте следующее:

    1. Сведения о назначении:

      • Подписка: выберите нужную подписку.

      • Рабочая область Log Analytics: выберите нужную рабочую область Log Analytics.

        Примечание.

        Убедитесь, что укажите разрешения участника Log Analytics в группе ресурсов.

    2. Типы данных журнала:

      • Типы данных: выберите нужный тип даты.

    3. Исторические данные:

      • Включите исторические данные за последние 7 дней: установите этот флажок, если вы хотите синхронизировать последние семь дней исторических данных.

  7. Выберите Сохранить.

Интеграция SCOM Управляемый экземпляр с Log Analytics занимает несколько минут.

Просмотр журналов

Чтобы просмотреть интегрированные журналы, выполните следующие действия.

  1. После успешной настройки подождите несколько минут и войдите в портал Azure. Найдите и выберите рабочую область Log Analytic.

  2. На странице Обзор выберите Журналы. На странице "Запрос" в разделе "Пользовательские журналы" создается SCOM Управляемый экземпляр связанные таблицы данных, такие как состояние, производительность, событие и пакет управления (в конце среды CL).

  3. Выберите нужную настраиваемую таблицу (состояние, производительность, пакет событий и управления) и выберите "Выполнить ", чтобы просмотреть результаты.

При необходимости можно создать новую книгу, запросить данные из этой рабочей области LA и визуализировать отслеживаемые данные.

Дополнительные сведения о рабочих областях Log Analytics см. в следующих статьях: