Freigeben über

Konfigurieren von Log Analytics für eine verwaltete Azure Monitor SCOM-Instanz

  • Artikel

Die Integration der verwaltete Azure Monitor SCOM-Instanz mit Azure Log Analytics (LA) ist ein Mechanismus zum Synchronisieren der Überwachungsdaten einzelner verwalteter SCOM-Instanzen mit vordefinierter Häufigkeit mit einem LA-Arbeitsbereich, was Aufbewahrungs- und erweiterte Benutzeraktionen wie Visualisierung und Berichterstellung ermöglicht.

Die Synchronisierung der Überwachungsdaten des Workloads einer verwalteten SCOM-Instanz mit einer gemeinsamen Datenquelle (LA) trägt dazu dabei, alle Überwachungsprotokolle zu zentralisieren und Datenfragmentierung zu verhindern. Mithilfe von LA-Aufbewahrungsrichtlinien ist eine langfristige Trendanalyse in LA möglich.

In diesem Artikel wird die Integration einer verwalteten Azure Monitor SCOM-Instanz sowie ihre Konfiguration mit Azure Log Analytics beschrieben.

Bevor Sie den Log Analytics-Arbeitsbereich für die verwaltete SCOM-Instanz konfigurieren, stellen Sie sicher, dass Sie für die Integration über einen Log Analytics-Arbeitsbereich verfügen. Andernfalls müssen Sie einen erstellen. Weitere Informationen zum Erstellen eines Log Analytics-Arbeitsbereichs finden Sie unter Erstellen eines Log Analytics-Arbeitsbereichs.

Allgemeine Richtlinien

Nachfolgend sind die allgemeinen Richtlinien für den Standort und das Vorhandensein von LA-Arbeitsbereichen und einer verwalteten SCOM-Instanz aufgeführt:

  • Um die Wartezeit bei der Datensynchronisierung zu verringern, empfiehlt es sich, die verwaltete SCOM-Instanz und den LA-Arbeitsbereich in derselben Region einzurichten.

  • Um den Verwaltungsaufwand (RBAC, Richtlinien, NSG) zu reduzieren, wird empfohlen, die verwaltete SCOM-Instanz und den LA-Arbeitsbereich im selben Abonnement und in derselben Ressourcengruppe einzurichten.

  • Für das Onboarden eines Azure Log Analytics-Arbeitsbereichs in eine verwaltete SCOM-Instanz, müssen Sie über die erforderliche Berechtigungsstufe verfügen (mindestens Log Analytics-Mitwirkender). Sie müssen der Ressourcengruppe des Arbeitsbereichs Microsoft.SCOM-Ressourcenanbieter Berechtigungen vom Typ Log Analytics-Mitwirkender zuweisen. Weitere Informationen finden Sie unter Verwalten des Zugriffs auf den Log Analytics-Arbeitsbereich.

Mit dem Log Analytics-Arbeitsbereich synchronisierte Datentypen

Hier die priorisierte Liste der von der verwalteten SCOM-Instanz überwachten Daten, die mit dem LA-Arbeitsbereich synchronisiert werden:

  • EVENT (Ereignis): Die Tabelle besteht aus Ereignisprotokolldaten, die von Management Pack-Regeln und -Monitoren gesammelt werden.
  • STATE (Zustand): Die Tabelle besteht aus aktuellen und früheren Integritätszuständen überwachter Ressourcen.
  • PERFORMANCE (Leistung): Die Tabelle besteht aus Leistungsmetrikdaten, die von Management Pack-Regeln und -Monitoren gesammelt werden.
  • AUDIT (Überwachung): Die Tabelle besteht aus Management Pack-bezogenen Überwachungsdaten (Änderungsnachverfolgung).

Datenaufbewahrung in Log Analytics

Die Anwendung der Aufbewahrungsrichtlinie ist im Log Analytic-Arbeitsbereich der Standardwert und beträgt 30 Tage. Die verwaltete Azure Monitor SCOM-Instanz ändert diesen Wert nicht. Weitere Informationen zur Datenaufbewahrung finden Sie unter Datenaufbewahrung und -archivierung in Azure Monitor-Protokollen.

Abbildung: Übersicht über Datenaufbewahrungs- und Archivierungszeiträume

Konfigurieren des Log Analytics-Arbeitsbereichs für eine verwaltete SCOM-Instanz

Voraussetzungen

Stellen Sie sicher, dass Sie der Ressourcengruppe des Log Analytics-Arbeitsbereichs für Microsoft.SCOM-Ressourcenanbieter (Resource Provider, RP) Berechtigungen vom Typ „Log Analytics-Mitwirkender“ erteilen.

Führen Sie die folgenden Schritte aus, um die Berechtigungen zu erteilen:

  1. Navigieren Sie zur Ressourcengruppe des jeweiligen Log Analytics-Arbeitsbereichs, >Zugriffssteuerung>Rollenzuweisung hinzufügen>Wählen Sie „Log Analytics-Mitwirkender“ und dann Weiter aus.

  2. Suchen Sie nach Microsoft.SCOM-Ressourcenanbieter, und wählen Sie Zuweisen aus.

Integrieren einer verwalteten SCOM-Instanz in Log Analytics

Führen Sie folgende Schritte aus, um eine verwaltete SCOM-Instanz in Log Analytics zu integrieren:

  1. Melden Sie sich beim Azure-Portal an. Suchen Sie nach Verwaltete SCOM-Instanz, und wählen Sie sie aus.

  2. Wählen Sie auf der Seite Übersicht das Element Instanzen anzeigen aus.

  3. Wählen Sie auf der Seite Verwaltete SCOM-Instanzen die gewünschte verwaltete SCOM-Instanz aus.

  4. Wählen Sie im linken Bereich Log Analytics-Arbeitsbereich aus.

  5. Wählen Sie auf der Seite Log Analytics-Arbeitsbereich die Option Log Analytics-Arbeitsbereich verknüpfen aus.

  6. Treffen Sie auf der Seite Log Analytics-Arbeitsbereich für eine verwaltete SCOM-Instanz konfigurieren die folgende Auswahl:

    1. Zieldetails:

      • Abonnement: Wählen Sie das gewünschte Abonnement aus.

      • Log Analytics-Arbeitsbereich: Wählen Sie den gewünschten Log Analytics-Arbeitsbereich aus.

        Hinweis

        Stellen Sie Berechtigungen vom Typ „Log Analytics-Mitwirkender“ für die Ressourcengruppe bereit.

    2. Protokolldatentypen:

      • Datentypen: Wählen Sie den gewünschten Datentyp aus.

    3. Verlaufsdaten:

      • Verlaufsdaten für die letzten 7 Tage aktivieren: Aktivieren Sie dieses Kontrollkästchen, wenn Sie die Verlaufsdaten der letzten sieben Tage synchronisieren möchten.

  7. Wählen Sie Speichern.

Die Integration der verwalteten SCOM-Instanz in Log Analytics dauert nur wenige Minuten.

Protokolle anzeigen

Führen Sie die folgenden Schritte aus, um die integrierten Protokolle anzuzeigen:

  1. Warten Sie nach der erfolgreichen Konfiguration einige Minuten, und melden Sie sich dann beim Azure-Portal an. Suchen Sie nach Log Analytics-Arbeitsbereich und wählen Sie ihn aus.

  2. Wählen Sie auf der Seite Übersicht die Option Protokolle aus. Auf der Seite „Abfrage“ werden unter Benutzerdefinierte Protokolle (Custom Logs, CL) mit der verwalteten SCOM-Instanz verknüpfte Datentabellen wie „Status“, „Leistung“, „Ereignis“ und „Management Pack“ (enden mit „CL“) erstellt.

  3. Wählen Sie die gewünschte benutzerdefinierte Tabelle („Status“, „Leistung“, „Ereignis“ oder „Management Pack“) und dann Ausführen aus, um die Ergebnisse anzuzeigen.

Optional können Sie eine neue Arbeitsmappe erstellen, die Daten aus diesem LA-Arbeitsbereich abfragen und die überwachten Daten visualisieren.

Weitere Informationen zu Log Analytics-Arbeitsbereichen finden Sie in folgenden Artikeln: