Solución Alert Management en Azure Log Analytics
Precaución
Esta solución ya no está en desarrollo activo y puede no funcionar según lo previsto. Se recomienda intentar usar Azure Resource Graph para consultar alertas de Azure Monitor.
La solución Administración de alertas le ayuda a analizar todas las alertas del repositorio de Log Analytics. Estas alertas pueden proceder de diversos orígenes, incluidos los creados por Log Analytics o los importados de Nagios o Zabbix. La solución también importa alertas desde cualquier grupo de administración conectado de System Center Operations Manager.
Prerrequisitos
La solución funciona con todos los registros del repositorio de Log Analytics con un tipo de Alerta, por lo que debe realizar las configuraciones que sean necesarias para recopilar estos registros.
- Para las alertas de Log Analytics, cree reglas de alerta para crear registros de alerta directamente en el repositorio.
- Para las alertas de Nagios y Zabbix, configure esos servidores para que envíen alertas a Log Analytics.
- Para las alertas de System Center Operations Manager,conecte el grupo de administración de Operations Manager al área de trabajo de Log Analytics. Las alertas creadas en System Center Operations Manager se importan en Log Analytics.
Configuración
Agregue la solución Alert Management al área de trabajo de Log Analytics mediante el proceso descrito en Adición de soluciones. No es necesario realizar ninguna configuración más.
Módulos de administración
Si el grupo de administración de System Center Operations Manager está conectado al área de trabajo de Log Analytics, se instalarán los módulos siguientes de administración en System Center Operations Manager al agregar esta solución. No es necesario realizar tareas de configuración o mantenimiento de estos módulos de administración.
- Administración de alertas de Microsoft System Center Advisor (Microsoft.IntelligencePacks.AlertManagement)
Para obtener más información sobre cómo se actualizan los módulos de administración de soluciones, consulte Conexión de Operations Manager con Log Analytics.
datos, recopilación
Agentes
En la tabla siguiente se describen los orígenes conectados que son compatibles con esta solución.
| Origen conectado | Soporte técnico | Descripción |
|---|---|---|
| Agentes de Windows | No | Los agentes directos de Windows no generan alertas. Se pueden crear alertas de Log Analytics de eventos y datos de rendimiento recopilados desde agentes de Windows. |
| Agentes de Linux | No | Los agentes directos de Linux no generan alertas. Se pueden crear alertas de Log Analytics de eventos y datos de rendimiento recopilados desde agentes de Linux. Las alertas de Nagios y Zabbix se recopilan desde los servidores que requieren el agente de Linux. |
| Grupo de administración de System Center Operations | Sí | Las alertas que se generan en agentes de Operations Manager se entregan al grupo de administración y luego se reenvían a Log Analytics. No se requiere ninguna conexión directa entre los agentes de Operations Manager y Log Analytics. Los datos de alerta se reenvían desde el grupo de administración al repositorio de Log Analytics. |
Frecuencia de recopilación
- Todos los registros de alerta están disponibles para la solución en cuanto se almacenan en el repositorio.
- Los datos de alerta se envían desde el grupo de administración de Operations Manager a Log Analytics cada tres minutos.
Uso de la solución
Al agregar la solución Alert Management al área de trabajo de Log Analytics, se agrega el icono Alert Management al panel. Este icono muestra un recuento y una representación gráfica del número de alertas actualmente activas que se generaron en las últimas 24 horas. Este intervalo de tiempo no se puede cambiar.
Haga clic en el icono Administración de alertas para abrir el panel Administración de alertas. El panel incluye las columnas de la tabla siguiente. Cada columna muestra las diez principales alertas por recuento que coinciden con los criterios de esa columna para el ámbito e intervalo de tiempo especificados. Puede ejecutar una búsqueda de registros que proporcione toda la lista haciendo clic en Ver todo en la parte inferior de la columna o haciendo clic en el encabezado de columna.
| Columna | Descripción |
|---|---|
| Alertas críticas | Todas las alertas con una gravedad crítica agrupadas por nombre de alerta. Haga clic en un nombre de la alerta para ejecutar una búsqueda de registros que devuelva todos los registros de esa alerta. |
| Alertas de advertencia | Todas las alertas con una gravedad de advertencia agrupadas por nombre de alerta. Haga clic en un nombre de la alerta para ejecutar una búsqueda de registros que devuelva todos los registros de esa alerta. |
| Alertas activas de System Center Operations Manager | Todas las alertas recopiladas desde Operations Manager con cualquier estado distinto de Cerrado agrupadas por el origen que generó la alerta. |
| Todas las alertas activas | Todas las alertas con cualquier gravedad agrupadas por nombre de alerta. Solo incluye las alertas de Operations Manager con cualquier estado distinto de Cerrado. |
Si se desplaza a la derecha, el panel mostrará varias consultas comunes en las que puede hacer clic para realizar una búsqueda de registros para datos de alertas.
Registros de Log Analytics
La solución Administración de alertas analiza todos los registros con un tipo de Alerta. La solución no recopila directamente las alertas creadas por Log Analytics o recopiladas desde Nagios o Zabbix.
La solución importa alertas desde System Center Operations Manager y crea un registro correspondiente para cada una con un tipo de Alerta y un SourceSystem de OpsManager. Estos registros tienen las propiedades de la tabla siguiente:
| Propiedad | Descripción |
|---|---|
Type |
Alerta |
SourceSystem |
OpsManager |
AlertContext |
Detalles del elemento de datos que provocó la alerta generados en formato XML. |
AlertDescription |
Descripción detallada de la alerta. |
AlertId |
GUID de la alerta. |
AlertName |
Nombre de la alerta |
AlertPriority |
Nivel de prioridad de la alerta. |
AlertSeverity |
Nivel de gravedad de la alerta. |
AlertState |
Estado de resolución más reciente de la alerta. |
LastModifiedBy |
Nombre del usuario que modificó por última vez la alerta. |
ManagementGroupName |
Nombre del grupo de administración donde se generó la alerta. |
RepeatCount |
Número de veces que se generó la misma alerta para el mismo objeto supervisado desde que se resolvió. |
ResolvedBy |
Nombre del usuario que resolvió la alerta. Vacío si la alerta todavía no se ha resuelto. |
SourceDisplayName |
Nombre para mostrar del objeto de supervisión que generó la alerta. |
SourceFullName |
Nombre completo del objeto de supervisión que generó la alerta. |
TicketId |
Id. de vale para la alerta si el entorno de System Center Operations Manager está integrado con un proceso para asignar vales para las alertas. Vacío si no se asigna ningún vale. |
TimeGenerated |
Fecha y hora en que se creó la alerta. |
TimeLastModified |
Fecha y hora en que se cambió la alerta. |
TimeRaised |
Fecha y hora en que se generó la alerta. |
TimeResolved |
Fecha y hora en que se resolvió la alerta. Vacío si la alerta todavía no se ha resuelto. |
Búsquedas de registros de ejemplo
La tabla siguiente proporciona búsquedas de registros de ejemplo para los registros de alerta recopilados por esta solución:
| Consultar | Descripción |
|---|---|
| Alerta | donde SourceSystem == "OpsManager" y AlertSeverity == "error" y TimeRaised > ago(24h) | Alertas críticas generadas durante las últimas 24 horas |
| Alerta | donde AlertSeverity == "warning" y TimeRaised > ago(24h) | Alertas de advertencia generadas durante las últimas 24 horas |
| Alerta | donde SourceSystem == "OpsManager" y AlertState != "Closed" y TimeRaised > ago(24h) | resumen de Count = count() por SourceDisplayName | Orígenes con alertas activas generadas durante las últimas 24 horas |
| Alerta | donde SourceSystem == "OpsManager" y AlertSeverity == "error" y TimeRaised > ago(24h) y AlertState != "Closed" | Alertas críticas generadas durante las últimas 24 horas que todavía están activas |
| Alerta | donde SourceSystem == "OpsManager" y TimeRaised > ago(24h) y AlertState == "Closed" | Alertas generadas durante las últimas 24 horas que ahora están cerradas |
| Alerta | donde SourceSystem == "OpsManager" y TimeRaised > ago(1d) | resumen de Count = count() por AlertSeverity | Alertas generadas durante el último día agrupadas por su gravedad |
| Alerta | donde SourceSystem == "OpsManager" y TimeRaised > ago(1d) | orden por RepeatCount desc | Alertas generadas durante el último día ordenadas por su valor de número de repeticiones |
Pasos siguientes
- Obtenga información sobre alertas en Log Analytics para más detalles sobre la generación de alertas desde Log Analytics.