Surveiller et alerter avec les journaux des événements d’intégrité LoadBalancerHealthEvent

2024-06-05

Dans cet article, vous allez apprendre à surveiller et à alerter avec les journaux des événements d’intégrité Azure Load Balancer. Ces journaux peuvent vous aider à identifier et à résoudre les problèmes continus affectant l’intégrité de votre ressource d’équilibreur de charge. Les journaux des événements d’intégrité sont fournis via la catégorie de journal des ressources Azure Monitor LoadBalancerHealthEvent.

Important

Les journaux LoadBalancerHealthEvent pour Azure Load Balancer sont actuellement en préversion et sont disponibles dans toutes les régions publiques d’Azure. Dans la préversion, la structure du journal, les types d’événements, le comportement de publication et d’autres aspects de cette fonctionnalité peuvent changer en réponse aux commentaires.

Cette préversion est fournie sans contrat de niveau de service et n’est pas recommandée pour les charges de travail de production. Certaines fonctionnalités peuvent être limitées ou non prises en charge. Pour plus d’informations, consultez Conditions d’Utilisation Supplémentaires relatives aux Évaluations Microsoft Azure.

Prérequis

Un abonnement Azure. Si vous n’avez pas d’abonnement Azure, créez un compte gratuit.
Une ressource Azure Load Balancer. Pour savoir comment créer une ressource Load Balancer, consultez Démarrage rapide : créer un Standard Load Balancer public.
Un espace de travail Log Analytics Azure Monitor. Pour découvrir comment créer un espace de travail Log Analytics, consultez Démarrage rapide : créer un espace de travail Log Analytics.

Configurer les paramètres de diagnostic pour collecter les journaux des événements d’intégrité LoadBalancerHealthEvent

Cette section vous montre comment configurer les paramètres de diagnostic pour collecter les journaux des événements d’intégrité LoadBalancerHealthEvent et stocker les journaux dans un espace de travail d’analytique des journaux d’activité.

Important

Nous vous recommandons d’envoyer vos journaux à un espace de travail Log Analytics, ce qui vous permettra de contrôler l’accès, la conservation des données de journal, les paramètres d’archivage, etc. Pour en savoir plus sur la configuration des espaces de travail Log Analytics, consultez Vue d’ensemble d’un espace de travail Log Analytics — Azure Monitor.

Dans le Portail Azure, accédez à votre ressource d’équilibreur de charge.
Depuis la page Vue d’ensemble de votre ressource d’équilibreur de charge, choisissez Surveillance>Paramètres de diagnostic.
Sélectionnez + Ajouter le paramètre de diagnostic.

Dans la fenêtre Paramètres de diagnostic, sélectionnez ou entrez les paramètres suivants :

Paramètre	Valeur
Nom du paramètre de diagnostic	Entrez un nom pour le paramètre de diagnostic.
Journaux d’activité
Groupes de catégories	Sélectionnez LoadBalancerHealthEvent ou Événement d’intégrité Load Balancer.
Métriques	Laissez la case non activée.
Détails de la destination	Sélectionnez Envoyer à l’espace de travail Log Analytics. Sélectionnez votre abonnement et votre espace de travail Log Analytics.

Remarque

Sélectionner AllLogs entraîne la collecte automatique de toutes les nouvelles catégories de journaux pour les ressources d’équilibreur de charge à mesure qu’elles sont prises en charge. Si vous ne voulez pas cette option, sélectionnez uniquement les catégories de journaux que vous souhaitez collecter. Dans ce cas, il s’agit des journaux des événements d’intégrité Load Balancer.

Capture d’écran de la page de configuration des paramètres de diagnostic pour l’espace de travail allLogs et analytique des journaux d’activité.

Sélectionnez Enregistrer et fermez la fenêtre Paramètre de diagnostic.

Remarque

Une fois que votre paramètre de diagnostic a été configuré, l’affichage des journaux peut prendre jusqu’à 90 minutes. S’il n’existe aucun événement d’intégrité affectant votre équilibreur de charge, il se peut que vous ne voyiez aucun journal.

Configurer une requête de journal

Dans cette section, vous allez découvrir comment interroger les journaux des événements d’intégrité LoadBalancerHealthEvent dans un espace de travail Log Analytics. Dans cet exemple, vous interrogez les derniers événements d’intégrité SnatPortExhaustion du dernier jour et récapitulez les événements par les ID de ressource de l’équilibreur de charge et les configurations IP frontales.

Dans le Portail Azure, accédez à votre ressource d’équilibreur de charge.
Depuis la page Vue d’ensemble de votre ressource d’équilibreur de charge, choisissez Surveillance>Journaux.
Dans la fenêtre Requêtes, entrez Dernier port SNAT dans la barre de recherche.
Dans les résultats, sélectionnez Charger dans l’éditeur sous Dernier épuisement des ports SNAT par équilibreur de charge de serveur frontal.

Le code suivant est affiché dans l’éditeur de requête :

    // Latest Snat Port Exhaustion Per LB Frontend 
    // List the latest SNAT port exhaustion event per load balancer Frontend IP 
    ALBHealthEvent
    | where TimeGenerated > ago(1d)
    | where HealthEventType == "SnatPortExhaustion"
    | summarize arg_max(TimeGenerated, *) by LoadBalancerResourceId, FrontendIP

Capture d’écran de l’éditeur de requête avec la requête Kusto d’épuisement du port SNAT.

Sélectionnez Exécuter pour exécuter la requête.
Si vous souhaitez modifier et enregistrer la requête, apportez vos modifications à la requête et sélectionnez Enregistrer>Enregistrer sous forme de requête.
Dans la fenêtre Enregistrer une requête, entrez un nom pour la requête, d’autres informations facultatives, puis sélectionnez Enregistrer.

Créer des alertes basées sur les journaux des événements d’intégrité LoadBalancerHealthEvent

Dans cette section, vous allez apprendre à créer une alerte qui envoie un e-mail chaque fois qu’un événement SnatPortExhaustion est enregistré au cours des 5 dernières minutes. Vous pouvez créer des alertes basées sur des requêtes de journal pour être avertis immédiatement lorsque les journaux des événements d’intégrité sont générés, ce qui indique un impact potentiel sur votre ressource d’équilibreur de charge.

Dans le Portail Azure, accédez à votre ressource d’équilibreur de charge.
Depuis la page Vue d’ensemble de votre ressource d’équilibreur de charge, choisissez Surveillance>Alertes.
Dans la page Alertes, sélectionnez Créer une règle d’alerte client.
Dans la page Créer une règle d’alerte, choisissez Recherche personnalisée dans les journaux sous Nom du signal.

Dans la fenêtre Journaux pour Log Analytics, entrez la requête suivante et sélectionnez Exécuter :

    ALBHealthEvent
    | where TimeGenerated > ago(5m)
    | where HealthEventType == "SnatPortExhaustion"
    | summarize arg_max(TimeGenerated, *) by LoadBalancerResourceId, FrontendIP

Capture d’écran de l’Éditeur de journaux avec la requête entrée et exécutée.

Sélectionnez Poursuivre la modification de l’alerte
Sous l’onglet Conditions, définissez la Valeur de seuil sur 0 sous Logique d’alerte.
Sélectionnez Suivant : Actions> ou l’onglet Actions.
Dans la page Sélectionner un groupe d’actions, sélectionnez + Créer un groupe d’actions.

Dans l’onglet Informations de base, saisissez les paramètres suivants, puis sélectionnez Suivant : Notifications :

Paramètre	Valeur
Détails du projet
Abonnement	Sélectionnez votre abonnement.
Groupe de ressources	Sélectionnez le groupe de ressources qui contient votre espace de travail Log Analytics.
Région	Sélectionnez la région du groupe d’actions.
Détails de l’instance
Nom du groupe d’actions	Entrez le nom du groupe d’actions.
Nom complet	Entrez un nom complet pour le groupe d’actions.

Capture d’écran de la fenêtre Créer un groupe d’actions.

Sur l’onglet Notifications, entrez les paramètres suivants :

Paramètre	Valeur
Type de notification	Sélectionnez e-mail/SMS/transmission de type push/Voice. Entrez l’adresse e-mail pour recevoir l’alerte. Sélectionnez OK.
Nom	Entrez un nom pour la notification.

Capture d’écran de l’onglet Notifications dans la fenêtre Créer un groupe d’actions avec les paramètres de notification par e-mail.

Sélectionnez Vérifier + créer, puis Créer pour créer le groupe d’actions.
Dans la page Créer une règle d’alerte, sélectionnez Suivant : Détails ou l’onglet Détails.
Sous l’onglet Détails, entrez les paramètres suivants :

Paramètre	Valeur
Niveau de gravité	Sélectionnez un niveau de gravité pour l’alerte.
Nom de la règle d’alerte	Entrez un nom pour la règle d’alerte.
Description de la règle d’alerte	Entrez une description pour la règle d’alerte.
Niveau de gravité	Sélectionnez un niveau de gravité pour l’alerte.
Région	Sélectionnez la région de la règle d’alerte.

Capture d’écran de l’onglet Détails dans la fenêtre Créer une règle d’alerte.

Sélectionnez Vérifier + créer, puis Créer pour créer la règle d’alerte.

Étapes suivantes

Dans cet article, vous avez appris à collecter, analyser et créer des alertes à l’aide de ces journaux.

Pour plus d’informations sur les journaux des événements d’intégrité Azure Load Balancer et les types d’événements d’intégrité, ainsi que sur la résolution des problèmes de chaque type d’événement d’intégrité, consultez :