你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

为 Azure Monitor SCOM 托管实例配置 Log Analytics

Azure Monitor SCOM 托管实例与 Azure Log Analytics (LA) 的集成是一种机制，可将单个 SCOM 托管实例中的监视数据以预定义的频率同步到相应的 LA 工作区，从而实现保留和高级用户操作，例如可视化和报告。

将 SCOM 托管实例工作负载的监视数据同步到通用数据源 (LA) 有助于集中所有监视日志并防止产生数据碎片。 使用 LA 保留策略，LA 中可以进行长期趋势分析。

本文详细介绍了 Azure Monitor SCOM 托管实例与 Log Analytics 的集成，以及如何使用 Azure Log Analytics 配置 Azure Monitor SCOM 托管实例。

在为 SCOM 托管实例配置 Log Analytics 工作区之前，请确保具有可用于集成的 Log Analytics 工作区或创建一个 Log Analytics 工作区。 有关如何创建 Log Analytics 工作区的详细信息，请参阅创建 Log Analytics 工作区。

一般指南

以下是 LA 工作区和 SCOM 托管实例的位置和存在的一般准则：

• 为了减少数据同步的延迟，建议将 SCOM 托管实例和 LA 工作区保留在同一区域中。

• 为了减少管理（RBAC、策略、NSG）活动，建议将 SCOM 托管实例和 LA 工作区保留在同一订阅和资源组中。

• 为了将 Azure Log Analytics 工作区加入 SCOM 托管实例，必须具有必要的权限级别（至少为 Log Analytics 参与者）。 必须将工作区资源组上的 Log Analytics 参与者 权限分配给 Microsoft.SCOM 资源提供程序。 有关详细信息，请参阅管理对 Log Analytics 工作区的访问权限。

同步到 Log Analytics 工作区的数据类型

同步到 LA 工作区的 SCOM 托管实例监视数据的优先级列表包括

• EVENT：表包含管理包规则和监视器收集的事件日志数据。
• STATE：表包含受监视资源的当前和过去的运行状况。
• PERFORMANCE：表包含管理包规则和监视器收集的性能指标数据。
• AUDIT：表包含管理包相关审核（更改跟踪）数据。

Log Analytics 中的数据保留

Log Analytic 工作区上的保留策略应用是一个默认值，即 30 天。 Azure Monitor SCOM 托管实例不会更改此值。 有关数据保留的详细信息，请参阅 Azure Monitor 日志功能中的数据保留和存档

为 SCOM 托管实例配置 Log Analytics 工作区

先决条件

确保为 Microsoft.SCOM 资源提供程序 (RP) 提供 Log Analytics 工作区资源组的 Log Analytics 参与者权限。

要提供权限，请执行以下步骤：

1. 导航到相应 Log Analytics 工作区的资源组 >“访问控制”>“添加角色分配”>“选择 Log Analytics 参与者”，然后选择“下一步”。

2. 搜索“Microsoft.SCOM 资源提供程序”，然后选择“分配”。

将 SCOM 托管实例与 Log Analytics 集成

若要将 SCOM 托管实例与 Log Analytics 集成，请执行以下步骤：

1. 登录到 Azure 门户。 搜索“SCOM 托管实例”，然后将其选中。

2. 在“概述”页上，选择“查看实例”。

3. 在“SCOM 托管实例”页上，选择所需的 SCOM 托管实例。

4. 在左窗格中，选择“Log Analytics 工作区”。

5. 在“Log Analytics 工作区”页上，选择“链接 Log Analytics 工作区”。

6. 在“为 SCOM 托管实例配置 Log Analytics 工作区”页上，执行以下操作：

   1. 目标详细信息：

      • 订阅：选择所需的订阅。

      • Log Analytics 工作区：选择所需的 Log Analytics 工作区。

        注意

        确保提供资源组的 Log Analytics 参与者权限。

   2. 日志数据类型：

      • 数据类型：选择所需的日期类型。

   3. 历史数据：

      • 启用过去 7 天的历史数据：如果要同步过去 7 天的历史数据，请选中此复选框。

7. 选择“保存”。

SCOM 托管实例与 Log Analytics 的集成需要几分钟才能完成。

查看日志

若要查看集成日志，请执行以下步骤：

1. 成功配置后，等待几分钟，然后登录到 Azure 门户。 搜索“Log Analytic 工作区”，然后将其选中。

2. 在“概述”页面上，选择“日志” 。 在“查询”页的“自定义日志”下，将创建与 SCOM 托管实例相关的数据表，例如 State、Performance、Event 和 Management pack 表（以 CL 结尾）。

3. 选择所需的自定义表（State、Performance、Event 和 Management pack），然后选择“运行”以查看结果。

（可选）可以创建新工作簿，查询此 LA 工作区中的数据，并可视化受监视的数据。

有关 Log Analytics 工作区的详细信息，请参阅以下文章：

• Log Analytics 工作区概述。
• 监视 Log Analytics 工作区运行状况。