Ügynökállapot-megoldás az Azure Monitorban
Az Azure-beli Agent Health-megoldás segít megérteni, hogy mely figyelési ügynökök nem válaszolnak, és milyen operatív adatokat küldenek. Ez magában foglalja az összes olyan ügynököt, amely közvetlenül az Azure Monitor Log Analytics-munkaterületén vagy az Azure Monitorhoz csatlakoztatott System Center Operations Manager felügyeleti csoportnak jelent.
Az Agent Health megoldás a következőket is lehetővé teszi:
- Nyomon követheti, hogy hány ügynök van üzembe helyezve, és hol vannak földrajzilag elosztva.
- Egyéb lekérdezéseket hajthat végre az Azure-ban, más felhőkörnyezetekben vagy helyszíni környezetben üzembe helyezett ügynökök terjesztésének tudatosítása érdekében.
Fontos
Az Ügynök állapota megoldás csak a 2024. augusztus 31-én elavult Log Analytics-ügynök állapotát figyeli. Ez a megoldás nem figyeli az Azure Monitor-ügynök állapotát.
Előfeltételek
A megoldás üzembe helyezése előtt győződjön meg arról, hogy támogatja a Windows-ügynököknek a Log Analytics-munkaterületre való jelentéskészítést, vagy a munkaterülettel integrált Operations Manager felügyeleti csoportnak való jelentéskészítést.
Felügyeleti csomagok
Ha az Operations Manager felügyeleti csoportja egy Log Analytics-munkaterülethez csatlakozik, a következő felügyeleti csomagok vannak telepítve az Operations Managerben. A megoldás hozzáadása után ezek a felügyeleti csomagok közvetlenül csatlakoztatott Windows rendszerű számítógépekre is telepítve vannak:
- Microsoft System Center Advisor HealthAssessment Direct Channel Intelligence Pack (Microsoft.IntelligencePacks.HealthAssessmentDirect)
- Microsoft System Center Advisor HealthAssessment Server Channel Intelligence Pack (Microsoft.IntelligencePacks.HealthAssessmentViaServer)
Ezekkel a felügyeleti csomagokkal nincs mit konfigurálni vagy kezelni. A megoldási felügyeleti csomagok frissítéseivel kapcsolatban lásd: Az Operations Manager csatlakoztatása a Log Analyticshez.
Konfiguráció
Adja hozzá az Ügynökállapot-megoldást a Log Analytics-munkaterülethez a Megoldások hozzáadása című szakaszban ismertetett eljárással. Nincs szükség további konfigurációra.
Támogatott ügynökök
Az alábbi táblázat azokat a csatlakoztatott forrásokat ismerteti, amelyeket ez a megoldás támogat.
| Csatlakoztatott forrás | Támogatott | Leírás |
|---|---|---|
| Windows-ügynökök | Igen | A szívverés eseményeket a rendszer a közvetlen Windows-ügynököktől gyűjti össze. |
| System Center Operations Manage felügyeleti csoport | Igen | A szívverési eseményeket a rendszer olyan ügynököktől gyűjti össze, amelyek 60 másodpercenként jelentést jelentenek a felügyeleti csoportnak, majd továbbítják az Azure Monitornak. Nincs szükség közvetlen kapcsolatra az Operations Manager-ügynökök és az Azure Monitor között. A rendszer a szívverésesemény-adatokat a felügyeleti csoportból továbbítja a Log Analytics-munkaterületre. |
A megoldás használata
Amikor hozzáadja a megoldást a Log Analytics-munkaterülethez, a rendszer hozzáadja az Ügynökállapot csempét az irányítópulthoz. Ezen a csempén látható az ügynökök teljes száma és az elmúlt 24 órában nem válaszoló ügynökök száma.
Az Ügynök állapota irányítópult megnyitásához válassza az Ügynök állapota csempét. Az irányítópulton az alábbi táblázatban felsorolt oszlopok találhatóak. Minden oszlop felsorolja az első 10 eseményt az adott oszlop megadott időtartományra vonatkozó feltételeinek megfelelő szám szerint. Futtathat egy naplókeresést, amely a teljes listát tartalmazza. Válassza az Összes megjelenítése az egyes oszlopok alatt lehetőséget, vagy válassza ki az oszlopfejlécet.
| Oszlop | Leírás |
|---|---|
| Ügynökök darabszáma egységidő alatt | Az ügynökszám trendje a Linux- és Windows-ügynökök esetében egyaránt hét napos időszak alatt |
| Nem válaszoló ügynökök száma | Azon ügynökök listája, amelyek nem küldtek szívverést az elmúlt 24 órában |
| Elosztás operációs rendszer típusa szerint | A környezetben található Windows- és Linux-ügynökök egy partíciója |
| Disztribúció ügynökverzió szerint | A környezetben telepített ügynökverziók partíciója és az egyes verziók száma |
| Eloszlás ügynökkategória szerint | A szívverési eseményeket küldő ügynökök kategóriáinak partíciója: közvetlen ügynökök, Operations Manager-ügynökök vagy az Operations Manager felügyeleti kiszolgáló |
| Elosztás felügyeleti csoport szerint | Az Operations Manager felügyeleti csoportjainak partíciója a környezetben |
| Ügynökök földrajzi helye | Azoknak az országoknak/régióknak a partíciója, ahol ügynökökkel rendelkezik, és az egyes országokban/régiókban telepített ügynökök teljes száma |
| Telepített átjárók száma | A Log Analytics-átjáróval rendelkező kiszolgálók száma és a kiszolgálók listája |
Azure Monitor-naplórekordok
A megoldás egy rekordtípust hoz létre a Log Analytics-munkaterületen: szívverést. A szívverési rekordok a következő táblázatban felsorolt tulajdonságokat tartalmaznak.
| Tulajdonság | Leírás |
|---|---|
Type |
Heartbeat |
Category |
Direct Agent, SCOM Agent vagy SCOM Management Server |
Computer |
Számítógép neve |
OSType |
Windows vagy Linux operációs rendszer |
OSMajorVersion |
Operációs rendszer főverziója |
OSMinorVersion |
Operációs rendszer alverziója |
Version |
Log Analytics-ügynök vagy Operations Manager-ügynök verziója |
SCAgentChannel |
Direct és/vagy SCManagementServer |
IsGatewayInstalled |
true ha a Log Analytics-átjáró telepítve van; egyébként false |
ComputerIP |
Nyilvános IP-cím egy Azure-beli virtuális géphez, ha van ilyen; Azure SNAT-cím (nem a privát IP-cím) privát IP-címet használó virtuális géphez |
ComputerPrivateIPs |
A számítógép magánhálózati IP-címeinek listája |
RemoteIPCountry |
A számítógép üzembe helyezésének földrajzi helye |
ManagementGroupName |
Az Operations Manager felügyeleti csoportjának neve |
SourceComputerId |
A számítógép egyedi azonosítója |
RemoteIPLongitude |
A számítógép földrajzi helyének hosszúsága |
RemoteIPLatitude |
A számítógép földrajzi helyének szélessége |
Minden ügynök, amely egy Operations Manager felügyeleti kiszolgálónak jelent, két szívverést küld. A SCAgentChannel tulajdonság értéke az előfizetésben engedélyezett adatforrásoktól és monitorozási megoldásoktól függően mindkettőt Direct SCManagementServertartalmazza.
Ha visszahívja, a rendszer a megoldásokból származó adatokat a következő esetekben küldi el:
- Közvetlenül egy Operations Manager felügyeleti kiszolgálóról az Azure Monitorba.
- Közvetlenül az ügynöktől az Azure Monitorig, az ügynökön gyűjtött adatok mennyisége miatt.
Az értékekkel SCManagementServerrendelkező szívverésesemények esetében az ComputerIP érték a felügyeleti kiszolgáló IP-címe, mert valójában feltölti az adatokat. A szívverések esetében, ahol SCAgentChannel a beállítás be van állítva Direct, az ügynök nyilvános IP-címe.
Naplókeresési minták
Az alábbi táblázat mintanapló-kereséseket tartalmaz a megoldás által gyűjtött rekordokhoz.
| Lekérdezés | Leírás |
|---|---|
| Szívverés | különálló számítógép | Az ügynökök száma összesen |
| Szívverés | summarize LastCall = max(TimeGenerated) by Computer | where LastCall < ago(24h) | Az elmúlt 24 órában nem válaszoló ügynökök száma |
| Szívverés | summarize LastCall = max(TimeGenerated) by Computer | where LastCall < ago(15m) | Az elmúlt 15 percben nem válaszoló ügynökök száma |
| Szívverés | where TimeGenerated > ago(24h) és computer in ((Szívverés | where TimeGenerated > ago(24h) | distinct Computer)) | summarize LastCall = max(TimeGenerated) by Computer | Számítógépek online az elmúlt 24 órában |
| Szívverés | where TimeGenerated > ago(24h) and Computer !in ((Szívverés | where TimeGenerated > ago(30m) | distinct Computer)) | summarize LastCall = max(TimeGenerated) by Computer | Összes ügynök offline állapotban az elmúlt 30 percben (az elmúlt 24 órában) |
| Szívverés | summarize AggregatedValue = dcount(Computer) by OSType | Az ügynökök számának időbeli trendje operációs rendszer típusa szerint |
| Szívverés | summarize AggregatedValue = dcount(Computer) by OSType | Elosztás operációs rendszer típusa szerint |
| Szívverés | summarize AggregatedValue = dcount(Computer) by Version | Disztribúció ügynökverzió szerint |
| Szívverés | summarize AggregatedValue = count() by Category | Eloszlás ügynökkategória szerint |
| Szívverés | summarize AggregatedValue = dcount(Computer) by ManagementGroupName | Elosztás felügyeleti csoport szerint |
| Szívverés | summarize AggregatedValue = dcount(Computer) by RemoteIPCountry | Ügynökök földrajzi helye |
| Szívverés | where iff(isnotnull(toint(IsGatewayInstalled)), IsGatewayInstalled == true, IsGatewayInstalled == "true") == true | különálló számítógép | Telepített Log Analytics-átjárók száma |
Következő lépések
Megtudhatja, hogyan hozhat létre riasztásokat napló lekérdezésekből az Azure Monitorban.