Configurer Log Analytics pour les Managed Instance SCOM Azure Monitor

L’intégration d’Azure Monitor SCOM Managed Instance à Azure Log Analytics (LA) est un mécanisme permettant de synchroniser les données de surveillance des instances managées SCOM individuelles avec l’espace de travail LA respectif avec une fréquence prédéfinie, ce qui permet de conserver et d’effectuer des actions utilisateur avancées telles que la visualisation et la création de rapports.

La synchronisation des données de surveillance de SCOM Managed Instance charge de travail vers une source de données commune (LA) permet de centraliser tous les journaux d’analyse et d’empêcher la fragmentation des données. Avec les stratégies de rétention LA, l’analyse des tendances à long terme est possible dans LA.

Cet article décrit en détail l’intégration d’Azure Monitor SCOM Managed Instance à Log Analytics et la configuration d’Azure Monitor SCOM Managed Instance avec Azure Log Analytics.

Avant de configurer l’espace de travail Log Analytics pour SCOM Managed Instance, assurez-vous que vous disposez d’un espace de travail Log Analytics pour l’intégration ou créez un espace de travail Log Analytics. Pour plus d’informations sur la création d’un espace de travail Log Analytics, consultez Créer un espace de travail Log Analytics.

Recommandations générales

Voici les instructions générales relatives à l’emplacement et à l’existence des espaces de travail LA et des Managed Instance SCOM :

• Pour réduire la latence dans la synchronisation des données, nous vous recommandons de conserver l’espace de travail SCOM Managed Instance et LA dans la même région.

• Pour réduire les activités de gestion (RBAC, stratégies, groupe de sécurité réseau), nous vous recommandons de conserver SCOM Managed Instance et l’espace de travail LA dans le même abonnement et le même groupe de ressources.

• Pour intégrer l’espace de travail Azure Log Analytics à SCOM Managed Instance, vous devez disposer du niveau d’autorisations requis, au moins contributeur Log Analytics. Vous devez attribuer des autorisations contributeur Log Analytics sur le groupe de ressources de l’espace de travail au fournisseur de ressources Microsoft.SCOM. Pour plus d’informations, consultez Gérer l’accès à l’espace de travail Log Analytics.

Types de données synchronisés avec l’espace de travail Log Analytics

La liste hiérarchisée des données SCOM Managed Instance surveillées qui se synchronisent avec l’espace de travail LA est

• ÉVÉNEMENT : La table se compose des données du journal des événements collectées par les règles et les moniteurs de pack d’administration.
• ÉTAT : la table se compose des états d’intégrité actuels et passés des ressources surveillées.
• PERFORMANCES : la table se compose des données de métriques de performances collectées par les règles et les moniteurs de pack d’administration.
• AUDIT : la table se compose de données d’audit (suivi des modifications) liées aux packs d’administration.

Conservation des données dans Log Analytics

L’application de stratégie de rétention sur l’espace de travail Log Analytic est la valeur par défaut, qui est de 30 jours. La Managed Instance SCOM Azure Monitor ne modifie pas cette valeur. Pour plus d’informations sur la conservation des données, consultez Conservation et archivage des données dans les journaux Azure Monitor

Configurer l’espace de travail Log Analytics pour les Managed Instance SCOM

Prérequis

Veillez à fournir des autorisations contributeur Log Analytics sur le groupe de ressources de l’espace de travail Log Analytics pour le fournisseur de ressources Microsoft.SCOM .

Pour fournir les autorisations, procédez comme suit :

1. Accédez au groupe de ressources de l’espace de travail > Log Analytics correspondant Access Control Ajouter l’attribution>> de rôleChoisissez Contributeur Log Analytics, puis sélectionnez Suivant.

2. Recherchez le fournisseur de ressources Microsoft.SCOM , puis sélectionnez Affecter.

Intégrer SCOM Managed Instance à Log Analytics

Pour intégrer SCOM Managed Instance à Log Analytics, procédez comme suit :

1. Connectez-vous au portail Azure. Recherchez et sélectionnez SCOM Managed Instance.

2. Dans la page Vue d’ensemble , sélectionnez Afficher les instances.

3. Dans la page instances gérées SCOM, sélectionnez le instance managé SCOM souhaité.

4. Dans le volet gauche, sélectionnez Espace de travail Log Analytics.

5. Dans la page Espace de travail Log Analytics , sélectionnez Lier l’espace de travail Log Analytics.

6. Dans la page Configurer l’espace de travail Log Analytics pour les instance managés SCOM, procédez comme suit :

   1. Détails de la destination :

      • Abonnement : sélectionnez l’abonnement souhaité.

      • Espace de travail Log Analytics : sélectionnez l’espace de travail Log Analytics souhaité.

        Notes

        Veillez à fournir des autorisations de contributeur Log Analytics sur le groupe de ressources.

   2. Types de données de journal :

      • Types de données : sélectionnez le type de date souhaité.

   3. Données historiques :

      • Activer les données historiques des 7 derniers jours : cochez cette case si vous souhaitez synchroniser les sept derniers jours de données historiques.

7. Sélectionnez Enregistrer.

L’intégration de SCOM Managed Instance à Log Analytics prend quelques minutes.

Voir les journaux

Pour afficher les journaux intégrés, procédez comme suit :

1. Après une configuration réussie, attendez quelques minutes et connectez-vous au Portail Azure. Recherchez et sélectionnez Espace de travail Log Analytics.

2. Dans la page Vue d’ensemble, sélectionnez Journaux d’activité. Dans la page Requête, sous Journaux personnalisés, SCOM Managed Instance des tables de données associées telles que State, Performance, Event et Management Pack (se terminant par CL) sont créées.

3. Sélectionnez la table personnalisée souhaitée (état, performances, événement et pack d’administration), puis sélectionnez Exécuter pour afficher les résultats.

Si vous le souhaitez, vous pouvez créer un classeur, interroger les données de cet espace de travail LA et visualiser les données surveillées.

Pour plus d’informations sur les espaces de travail Log Analytics, consultez les articles suivants :

• Vue d’ensemble de l’espace de travail Log Analytics.
• Surveiller l’intégrité de l’espace de travail Log Analytics.