Megosztás a következőn keresztül:


A Windows rendszerű virtuális gépek ütemezett eseményeinek monitorozása

A következőkre vonatkozik: Virtuális gépek ✔️ Windows rendszerű virtuális gépek ✔️ Rugalmas méretezési csoportok ✔️ Egységes méretezési csoportok

A frissítéseket az Azure különböző részeire minden nap alkalmazza a rendszer, hogy a szolgáltatások biztonságosan és naprakészen fussanak rajtuk. A tervezett frissítések mellett nem tervezett események is előfordulhatnak. Ha például hardverhibát vagy hardverhibát észlel, előfordulhat, hogy az Azure-szolgáltatásoknak nem tervezett karbantartást kell végrehajtaniuk. Az élő áttelepítés, a memóriamegőrző frissítések és a frissítések hatásának szigorú korlátozása lehetővé teszi, hogy ezek az események szinte transzparensek legyenek az ügyfelek számára. Legfeljebb néhány másodpercnyi virtuális gép lefagyását okozhatják. Egyes alkalmazások esetében azonban a virtuális gépek néhány másodperces rögzítése is hatással lehet. A közelgő Azure-karbantartással kapcsolatos információk ismerete fontos, hogy a lehető legjobb élményt nyújtsuk ezeknek az alkalmazásoknak. Az Ütemezett események szolgáltatás egy programozott felületet biztosít, amellyel értesítést kaphat a közelgő karbantartásról, és lehetővé teszi a karbantartás zökkenőmentes kezelését.

Ez a cikk bemutatja, hogyan használhat ütemezett eseményeket a virtuális gépeket érintő karbantartási eseményekről való értesítéshez, és hogyan hozhat létre olyan alapvető automatizálást, amely segíthet a figyelésben és az elemzésben.

Ütemezett események átirányítása a Log Analyticsbe

Az ütemezett események az Azure Instance Metadata szolgáltatás részeként érhetők el, amely minden Azure-beli virtuális gépen elérhető. Az ügyfelek automatizálást írhatnak a virtuális gépeik végpontjának lekérdezéséhez az ütemezett karbantartási értesítések megkereséséhez és a kockázatcsökkentésekhez, például az állapot mentéséhez és a virtuális gép forgatásból való kivételéhez. Javasoljuk az automatizálás kiépítését az ütemezett események rögzítéséhez, hogy naplózza az Azure karbantartási eseményeit.

Ebben a cikkben bemutatjuk, hogyan rögzítheti a karbantartási ütemezett eseményeket a Log Analyticsben. Ezután elindítunk néhány alapvető értesítési műveletet, például e-mailt küldünk a csapatnak, és előzményként tekintjük meg a virtuális gépeket érintő összes eseményt. Az esemény-összesítéshez és automatizáláshoz a Log Analyticset használjuk, de bármilyen monitorozási megoldással összegyűjtheti ezeket a naplókat, és automatizálhatja az automatizálást.

Az esemény életciklusát bemutató diagram

Előfeltételek

Ebben a példában létre kell hoznia egy Windows rendszerű virtuális gépet egy rendelkezésre állási csoportban. Az ütemezett események értesítéseket nyújtanak a rendelkezésre állási csoport virtuális gépeit, a felhőszolgáltatást, a virtuálisgép-méretezési csoportot vagy az önálló virtuális gépeket érintő változásokról. A rendszer olyan szolgáltatást futtat, amely lekérdezi az ütemezett eseményeket az egyik gyűjtőként működő virtuális gépen a rendelkezésre állási csoportban lévő összes többi virtuális gép eseményeinek lekéréséhez.

Ne törölje a csoport erőforráscsoportját az oktatóanyag végén.

Létre kell hoznia egy Log Analytics-munkaterületet is, amelyet a rendelkezésre állási csoportban lévő virtuális gépek adatainak összesítéséhez használunk.

A környezet beállítása

Most már 2 kezdeti virtuális gépnek kell lennie egy rendelkezésre állási csoportban. Most létre kell hoznunk egy 3. virtuális gépet, amelynek neve myCollectorVMugyanabban a rendelkezésre állási csoportban van.

New-AzVm `
   -ResourceGroupName "myResourceGroupAvailability" `
   -Name "myCollectorVM" `
   -Location "East US" `
   -VirtualNetworkName "myVnet" `
   -SubnetName "mySubnet" `
   -SecurityGroupName "myNetworkSecurityGroup" `
   -OpenPorts 3389 `
   -PublicIpAddressName "myPublicIpAddress3" `
   -AvailabilitySetName "myAvailabilitySet" `
   -Credential $cred
  1. Töltse le a projekt telepítési .zip fájlját a GitHubról.

  2. Csatlakozzon a myCollectorVM-hez, másolja a .zip fájlt a virtuális gépre, és bontsa ki az összes fájlt. Nyisson meg egy PowerShell-üzenetet a virtuális gépen. Helyezze a parancssort a következőt tartalmazó SchService.ps1mappába, PS C:\Users\azureuser\AzureScheduledEventsService-master\AzureScheduledEventsService-master\Powershell>és állítsa be a szolgáltatást.

    .\SchService.ps1 -Setup
    
  3. Indítsa el a szolgáltatást.

    .\SchService.ps1 -Start
    
  4. Ellenőrizze a szolgáltatás állapotát, és győződjön meg arról, hogy fut.

    .\SchService.ps1 -status  
    

    Az érvényesítési parancsnak vissza kell térnie Running.

A szolgáltatás mostantól 10 másodpercenként elkezdi lekérdezni az ütemezett eseményeket, és jóváhagyja az eseményeket, hogy felgyorsítsa a karbantartást. A Rögzítés, az Újraindítás, az Ismételt üzembe helyezés és a Preempt az ütemezési események által rögzített események. Az esemény jóváhagyása előtt kiterjesztheti a szkriptet, hogy bizonyos kockázatcsökkentéseket aktiváljon.

Ha a fenti események bármelyikét rögzíti az Schedule Event service, az alkalmazás eseménynaplójának eseményállapotában, eseménytípusában, erőforrásaiban (virtuális gépek nevei) és NotBefore -ban (minimális értesítési időszak) lesz naplózva. Az 1234 azonosítójú események az alkalmazás eseménynaplójában találhatók.

Miután a szolgáltatás be van állítva és elindult, naplózza az eseményeket a Windows-alkalmazásnaplókban. Ennek ellenőrzéséhez indítsa újra az egyik virtuális gépet a rendelkezésre állási csoportban, és egy eseményt kell naplóznia az Eseménynaplóban a Windows Naplók > alkalmazásnaplójában, amelyen a virtuális gép újraindult.

Képernyőkép az eseménynaplóról.

Ha az Események ütemezése szolgáltatás rögzíti az eseményeket, akkor az eseményállapot, az esemény típusa, az erőforrások (virtuális gép neve) és a NotBefore (minimális értesítési időszak) mellett is naplózni fog az alkalmazásba. Az 1234 azonosítójú események az alkalmazás eseménynaplójában találhatók.

Feljegyzés

Ebben a példában a virtuális gépek rendelkezésre állási csoportban voltak, ami lehetővé tette számunkra, hogy egyetlen virtuális gépet jelöljünk ki gyűjtőként az ütemezett események figyelésére és a naplóelemzési munkaterületre való átirányítására. Ha önálló virtuális gépekkel rendelkezik, a szolgáltatást minden virtuális gépen futtathatja, majd egyenként csatlakoztathatja őket a Log Analytics-munkaterülethez.

A beállításhoz a Windowst választottuk, de Linuxon is tervezhet hasonló megoldást.

Bármikor leállíthatja/eltávolíthatja az ütemezett eseményszolgáltatást a kapcsolók –stop és –removea .

Csatlakozás a Log Analytics-munkaterülethez

Most egy Log Analytics-munkaterületet szeretnénk csatlakoztatni a gyűjtő virtuális géphez. A Log Analytics-munkaterület adattárként működik, és az eseménynapló-gyűjteményt úgy konfiguráljuk, hogy rögzítse az alkalmazásnaplókat a gyűjtő virtuális gépről.

Az ütemezett eseményeknek a szolgáltatás által alkalmazásnaplóként mentett eseménynaplóba való átirányításához csatlakoztatnia kell a virtuális gépet a Log Analytics-munkaterülethez.

Adatgyűjtés beállítása

  1. Nyissa meg az Azure Portalt.

  2. A felső keresősávon írja be a Log Analytics-munkaterületeket , és válassza ki a keresési eredmények közül.

  3. Válassza ki a létrehozott munkaterületet a lap megnyitásához.

  4. A Beállítások területen válassza az Ügynökök lehetőséget, majd kattintson a Virtuális gépek elemre.

  5. A Windows-kiszolgálók lapon kattintson az Adatgyűjtési szabályok elemre.

  6. Adja meg a Gyűjtés és kézbesítés lapot, és kattintson az Adatforrás hozzáadása gombra Képernyőkép az

  7. Az Adatforrás lapon válassza a Windows-eseménynaplókat a legördülő listában.

  8. Válassza ki az összegyűjteni kívánt eseménynaplókat. Győződjön meg arról, hogy a HIBA, a FIGYELMEZTETÉS és az INFORMÁCIÓ beállítás be van jelölve. Képernyőkép az

  9. Kattintson a Tovább gombra : Cél >

  10. A Cél lapon kattintson a Cél hozzáadása elemre.

  11. Töltse ki a Céltípus, az Előfizetés és a Cél részletei szakaszt a gyűjtő virtuális gépével és az előfizetés adataival. Képernyőkép a Cél lapról, amelyen a típus, az előfizetés és a cél adatai láthatók.

  12. Miután kiválasztotta a megfelelő virtuális gépet, a Microsoft Monitorozási ügynök automatikusan telepítve lesz a virtuális gépen. A virtuális gép a munkaterülethez való csatlakoztatása és a bővítmény telepítése néhány percet vesz igénybe.

Feljegyzés

Van némi késés, és akár 10 percig is eltarthat, amíg a napló elérhetővé válik.

Riasztási szabály létrehozása az Azure Monitorral

Miután leküldte az eseményeket a Log Analyticsbe, a következő lekérdezést futtatva megkeresheti az ütemezési eseményeket.

  1. A lap tetején válassza a Naplók lehetőséget, és illessze be a következőt a szövegmezőbe:

    Event
    | where EventLog == "Application" and Source contains "AzureScheduledEvents" and RenderedDescription contains "Scheduled" and RenderedDescription contains "EventStatus" 
    | project TimeGenerated, RenderedDescription
    | extend ReqJson= parse_json(RenderedDescription)
    | extend EventId = ReqJson["EventId"]
    ,EventStatus = ReqJson["EventStatus"]
    ,EventType = ReqJson["EventType"]
    ,NotBefore = ReqJson["NotBefore"]
    ,ResourceType = ReqJson["ResourceType"]
    ,Resources = ReqJson["Resources"]
    | project-away RenderedDescription,ReqJson
    
  2. Válassza a Mentés lehetőséget, majd írja be ogQuery a nevet, hagyja meg a Lekérdezést típusként, írja be VMLogs kategóriaként, majd válassza a Mentés lehetőséget.

    A lekérdezés mentése

  3. Válassza az Új riasztási szabály lehetőséget.

  4. A Szabály létrehozása lapon hagyja meg collectorworkspace erőforrásként.

  5. A Feltétel csoportban válassza ki a bejegyzést, ha az ügyfélnapló-keresés <nincs meghatározva>. Ekkor megnyílik a Jellogika konfigurálása lap.

  6. A Küszöbérték mezőben adja meg a 0 értéket, majd válassza a Kész lehetőséget.

  7. A Műveletek csoportban válassza a Műveletcsoport létrehozása lehetőséget. Ekkor megnyílik a Műveletcsoport hozzáadása lap.

  8. A Műveletcsoport neve mezőbe írja be a myActionGroup nevet.

  9. Rövid névvel írja be a myActionGroup nevet.

  10. Az Erőforráscsoportban válassza a myResourceGroupAvailability lehetőséget.

  11. A Műveletek csoportban írja be az E-mail nevet a MŰVELETNÉV mezőbe, majd válassza az E-mail/SMS/Leküldés/Hang lehetőséget. Megnyílik az E-mail/SMS/Leküldés/Hang lap.

  12. Válassza az E-mail lehetőséget, írja be az e-mail címét, majd kattintson az OK gombra.

  13. A Műveletcsoport hozzáadása lapon válassza az OK gombot.

  14. A Szabály létrehozása lap RIASZTÁS RÉSZLETEI területén írja be a myAlert nevet a riasztási szabály nevéhez, majd írja be a Leírás e-mail riasztási szabályát.

  15. Ha végzett, kattintson a Riasztási szabály létrehozása gombra.

  16. Indítsa újra az egyik virtuális gépet a rendelkezésre állási csoportban. Néhány percen belül kapnia kell egy e-mailt arról, hogy a riasztás aktiválódott.

A riasztási szabályok kezeléséhez nyissa meg az erőforráscsoportot, válassza a bal oldali menü Riasztások elemét, majd a lap tetején válassza a Riasztási szabályok kezelése lehetőséget .

Következő lépések

További információkért tekintse meg az Ütemezett események szolgáltatás oldalát a GitHubon.