Konfigurace Log Analytics pro spravovanou instanci Azure Monitor SCOM
Integrace spravované instance Azure MonitorU SCOM se službou Azure Log Analytics (LA) je mechanismus synchronizace dat monitorování z jednotlivých spravovaných instancí SCOM do příslušného pracovního prostoru LA s předdefinovanou frekvencí, což umožňuje uchovávání a pokročilé akce uživatelů, jako je vizualizace a vytváření sestav.
Synchronizace monitorovacích dat úlohy spravované instance SCOM do společného zdroje dat pomáhá centralizovat všechny protokoly monitorování a zabraňuje fragmentaci dat. Se zásadami uchovávání informací o la je v LA možná dlouhodobější analýza trendu.
Tento článek podrobně popisuje integraci spravované instance Azure Monitoru SCOM se službou Log Analytics a postup konfigurace spravované instance Azure MonitorU SCOM s Azure Log Analytics.
Než nakonfigurujete pracovní prostor služby Log Analytics pro spravovanou instanci SCOM, ujistěte se, že máte k dispozici pracovní prostor služby Log Analytics pro integraci, nebo vytvořte pracovní prostor služby Log Analytics. Další informace o vytvoření pracovního prostoru služby Log Analytics najdete v tématu Vytvoření pracovního prostoru služby Log Analytics.
Obecné pokyny
Níže jsou uvedené obecné pokyny pro umístění a existenci pracovních prostorů LA a spravované instance SCOM:
Pokud chcete snížit latenci synchronizace dat, doporučujeme ponechat spravovanou instanci SCOM a pracovní prostor LA ve stejné oblasti.
Pokud chcete omezit aktivity správy (RBAC, zásady, NSG), doporučujeme ponechat spravovanou instanci SCOM a pracovní prostor LA ve stejném předplatném a skupině prostředků.
Pokud chcete připojit pracovní prostor Azure Log Analytics ke spravované instanci SCOM, musíte mít požadovanou úroveň oprávnění, aspoň přispěvatel Log Analytics. Musíte přiřadit oprávnění přispěvatele Log Analytics ke skupině prostředků pracovního prostoru poskytovateli prostředků Microsoft.SCOM. Další informace najdete v tématu Správa přístupu k pracovnímu prostoru služby Log Analytics.
Datové typy synchronizované s pracovním prostorem služby Log Analytics
Seznam dat monitorovaných službou SCOM Managed Instance, která se synchronizují s pracovním prostorem LA, je seřazený podle priority.
- UDÁLOST: Tabulka se skládá z dat protokolu událostí shromažďovaných pravidly a monitorováními sady Management Pack.
- STAV: Tabulka se skládá z aktuálního a předchozího stavu monitorovaných prostředků.
- VÝKON: Tabulka se skládá z dat metrik výkonu shromažďovaných pravidly a monitorováními sady Management Pack.
- AUDIT: Tabulka se skládá z dat auditu (sledování změn) souvisejících se sadou Management Pack.
Uchovávání dat v Log Analytics
Aplikace zásad uchovávání informací v pracovním prostoru Log Analytic má výchozí hodnotu, což je 30 dnů. Spravovaná instance SCOM služby Azure Monitor tuto hodnotu nezmění. Další informace o uchovávání dat najdete v tématu Uchovávání a archivace dat v protokolech služby Azure Monitor.
Konfigurace pracovního prostoru služby Log Analytics pro spravovanou instanci SCOM
Požadavky
Ujistěte se, že pro poskytovatele prostředků Microsoft.SCOM (RP) pracovního prostoru služby Log Analytics poskytujete oprávnění přispěvatele Log Analytics.
Chcete-li poskytnout oprávnění, postupujte takto:
Přejděte do skupiny prostředků příslušného pracovního prostoru > služby Log Analytics Access Control>Přidat přiřazení> roleZvolte Přispěvatel Log Analytics a vyberte Další.
Vyhledejte poskytovatele prostředků Microsoft.SCOM a vyberte Přiřadit.
Integrace spravované instance SCOM s Log Analytics
Pokud chcete integrovat spravovanou instanci SCOM se službou Log Analytics, postupujte takto:
Přihlaste se k webu Azure Portal. Vyhledejte a vyberte Spravovaná instance SCOM.
Na stránce Přehled vyberte Zobrazit instance.
Na stránce Spravované instance SCOM vyberte požadovanou spravovanou instanci SCOM.
V levém podokně vyberte Pracovní prostor služby Log Analytics.
Na stránce pracovního prostoru služby Log Analytics vyberte Propojit pracovní prostor služby Log Analytics.
Na stránce Konfigurace pracovního prostoru služby Log Analytics pro spravovanou instanci SCOM postupujte takto:
Podrobnosti o cíli:
Předplatné: Vyberte požadované předplatné.
Pracovní prostor služby Log Analytics: Vyberte požadovaný pracovní prostor služby Log Analytics.
Poznámka
Ujistěte se, že ke skupině prostředků poskytujete oprávnění přispěvatele Log Analytics.
Datové typy protokolů:
- Datové typy: Vyberte požadovaný typ data.
Historická data:
- Povolit historická data za posledních 7 dnů: Toto políčko zaškrtněte, pokud chcete synchronizovat historických dat za posledních sedm dnů.
Vyberte Uložit.
Dokončení integrace spravované instance SCOM se službou Log Analytics trvá několik minut.
Zobrazit protokoly
Pokud chcete zobrazit integrované protokoly, postupujte takto:
Po úspěšné konfiguraci počkejte několik minut a přihlaste se k Azure Portal. Vyhledejte a vyberte Pracovní prostor Log Analytic.
Na stránce Přehled vyberte Protokoly. Na stránce Dotaz se v části Vlastní protokoly vytvoří tabulky dat související se službou SCOM Managed Instance, jako jsou stav, výkon, událost a sada Management Pack (končící na CL).
Vyberte požadovanou vlastní tabulku (Stav, Výkon, Událost a Sada Management Pack) a výběrem možnosti Spustit zobrazte výsledky.
Volitelně můžete vytvořit nový sešit, dotazovat se na data z tohoto pracovního prostoru LA a vizualizovat monitorovaná data.
Další informace o pracovních prostorech služby Log Analytics najdete v následujících článcích:
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro