Configurer Log Analytics pour une instance SCOM gérée d’Azure Monitor
L’intégration d’une instance SCOM gérée d’Azure Monitor à Azure Log Analytics (LA) est un mécanisme permettant de synchroniser les données de supervision d’instances SCOM gérées individuelles à l’espace de travail LA respectif avec une fréquence prédéfinie, permettant la rétention et les actions utilisateur avancées telles que la visualisation et la création de rapports.
La synchronisation des données de supervision de la charge de travail d’instance SCOM gérée avec une source de données commune (LA) permet de centraliser tous les journaux d’analyse et d’empêcher la fragmentation des données. Avec les stratégies de rétention LA, l’analyse des tendances à long terme est possible dans LA.
Cet article décrit plus en détail l’intégration d’une instance SCOM gérée d’Azure Monitor à Log Analytics et la configuration d’une instance SCOM gérée d’Azure Monitor avec Azure Log Analytics.
Avant de configurer l’espace de travail Log Analytics pour instance SCOM gérée d’Azure Monitor, vérifiez que vous disposez d’un espace de travail Log Analytics disponible pour l’intégration ou de créer un espace de travail Log Analytics. Pour plus d’informations sur la création d’espaces de travail Log Analytics, voir Créer un espace de travail Log Analytics.
Recommandations générales
Voici les instructions générales relatives à l’emplacement et à l’existence d’espaces de travail LA et d’instance SCOM gérée :
Pour réduire la latence dans la synchronisation des données, nous vous recommandons de conserver l’instance SCOM gérée et l’espace de travail LA dans la même région.
Pour réduire les activités de gestion (RBAC, stratégies, groupe de sécurité réseau), nous vous recommandons de conserver l’instance SCOM gérée et l’espace de travail LA dans le même abonnement et le même groupe de ressources.
Pour intégrer l’espace de travail Azure Log Analytics à l’instance SCOM gérée, vous devez disposer du niveau d’autorisations requis, au moins Contributeur Log Analytics. Vous devez attribuer des autorisations Contributeur Log Analytics sur le groupe de ressources de l’espace de travail au Fournisseur de ressources Microsoft.SCOM. Pour plus d’informations, consultez Gérer l’accès aux espaces de travail Log Analytics.
Types de données synchronisés avec l’espace de travail Log Analytics
La liste hiérarchisée des données supervisées par l’instance SCOM gérée qui se synchronise avec l’espace de travail LA est
- EVENT : la table se compose des données du journal des événements collectées par les règles et les moniteurs du pack d’administration.
- STATE : la table se compose des états d’intégrité actuels et passés des ressources supervisées.
- PERFORMANCE : la table se compose des données de métriques de performances collectées par les règles et les moniteurs du pack d’administration.
- AUDIT : la table se compose des données d’audit (de suivi des modifications) associées au pack d’administration.
Conservation des données dans Log Analytics
L’application de stratégie de rétention sur l’espace de travail Log Analytics est la valeur par défaut, qui est de 30 jours. L’instance SCOM gérée d’Azure Monitor ne modifie pas cette valeur. Pour plus d’informations sur la conservation des données, consultez Conservation et archivage des données dans les journaux Azure Monitor
Configurer l’espace de travail Log Analytics pour l’instance SCOM gérée
Prérequis
Veillez à fournir des autorisations Contributeur Log Analytics sur le groupe de ressources de l’espace de travail Log Analytics pour le fournisseur de ressources (RP) Microsoft.SCOM.
Pour fournir les autorisations, procédez comme suit :
Accédez au groupe de ressources de l’espace de travail Log Analytics respectif >Contrôle d’accès>Ajouter une attribution de rôle>Choisir le contributeur Log Analytics, puis sélectionnez Suivant.
Recherchez Fournisseur de ressources Microsoft.SCOM, puis sélectionnez Attribuer.
Intégrer l’instance SCOM gérée à Log Analytics
Pour intégrer l’instance SCOM gérée à Log Analytics, procédez comme suit :
Connectez-vous au portail Azure. Recherchez et sélectionnez Instance managée SCOM.
Sur la page Vue d’ensemble, sélectionnez Afficher les instances.
Sur la page Instances managées SCOM, sélectionnez l’instance SCOM gérée souhaitée.
Dans le volet gauche, sélectionnez Espace de travail Log Analytics.
Sur la page Espaces de travail Log Analytics, sélectionnez Lier un espace de travail Log Analytics.
Sur la page Configurer l’espace de travail Log Analytics pour l’instance SCOM gérée, procédez comme suit :
Détails de la destination :
Abonnement : sélectionnez l’abonnement souhaité.
Espace de travail Log Analytics : sélectionnez l’espace de travail Log Analytics souhaité.
Remarque
Veillez à fournir des autorisations Contributeur Log Analytics sur le groupe de ressources.
Types de données de journal :
- Types de données : sélectionnez le type de date souhaité.
Données historiques :
- Activez les données historiques des 7 derniers jours : cochez cette case si vous souhaitez synchroniser les sept derniers jours de données historiques.
Cliquez sur Enregistrer.
L’intégration de l’instance SCOM gérée à Log Analytics prend quelques minutes.
Afficher les journaux
Pour afficher les journaux intégrés, procédez comme suit :
Une fois la configuration réussie, attendez quelques minutes et connectez-vous au portail Azure. Recherchez et sélectionnez Espace de travail Log Analytics.
Dans la page Vue d’ensemble, sélectionnez Journaux d’activité. Sur la page Requête, sous Journaux personnalisés, les tables de données associées à l’instance SCOM gérée, telles que State (État), Performance, Event (Événement) et Management pack (Pack d’administration) (se terminant par CL) sont créées.
Sélectionnez la table personnalisée souhaitée (State, Performance, Event et Management pack) et sélectionnez Exécuter pour afficher les résultats.
Si vous le souhaitez, vous pouvez créer un classeur, interroger les données à partir de cet espace de travail LA et visualiser les données supervisées.
Pour plus d’informations sur les espaces de travail Log Analytics, consultez les articles suivants :