A Windows rendszerű virtuális gépek ütemezett eseményeinek monitorozása
A következőkre vonatkozik: Virtuális gépek ✔️ Windows rendszerű virtuális gépek ✔️ Rugalmas méretezési csoportok ✔️ Egységes méretezési csoportok
A frissítéseket az Azure különböző részeire minden nap alkalmazza a rendszer, hogy a szolgáltatások biztonságosan és naprakészen fussanak rajtuk. A tervezett frissítések mellett nem tervezett események is előfordulhatnak. Ha például hardverhibát vagy hardverhibát észlel, előfordulhat, hogy az Azure-szolgáltatásoknak nem tervezett karbantartást kell végrehajtaniuk. Az élő áttelepítés, a memóriamegőrző frissítések és a frissítések hatásának szigorú korlátozása lehetővé teszi, hogy ezek az események szinte transzparensek legyenek az ügyfelek számára. Legfeljebb néhány másodpercnyi virtuális gép lefagyását okozhatják. Egyes alkalmazások esetében azonban a virtuális gépek néhány másodperces rögzítése is hatással lehet. A közelgő Azure-karbantartással kapcsolatos információk ismerete fontos, hogy a lehető legjobb élményt nyújtsuk ezeknek az alkalmazásoknak. Az Ütemezett események szolgáltatás egy programozott felületet biztosít, amellyel értesítést kaphat a közelgő karbantartásról, és lehetővé teszi a karbantartás zökkenőmentes kezelését.
Ez a cikk bemutatja, hogyan használhat ütemezett eseményeket a virtuális gépeket érintő karbantartási eseményekről való értesítéshez, és hogyan hozhat létre olyan alapvető automatizálást, amely segíthet a figyelésben és az elemzésben.
Ütemezett események átirányítása a Log Analyticsbe
Az ütemezett események az Azure Instance Metadata szolgáltatás részeként érhetők el, amely minden Azure-beli virtuális gépen elérhető. Az ügyfelek automatizálást írhatnak a virtuális gépeik végpontjának lekérdezéséhez az ütemezett karbantartási értesítések megkereséséhez és a kockázatcsökkentésekhez, például az állapot mentéséhez és a virtuális gép forgatásból való kivételéhez. Javasoljuk az automatizálás kiépítését az ütemezett események rögzítéséhez, hogy naplózza az Azure karbantartási eseményeit.
Ebben a cikkben bemutatjuk, hogyan rögzítheti a karbantartási ütemezett eseményeket a Log Analyticsben. Ezután elindítunk néhány alapvető értesítési műveletet, például e-mailt küldünk a csapatnak, és előzményként tekintjük meg a virtuális gépeket érintő összes eseményt. Az esemény-összesítéshez és automatizáláshoz a Log Analyticset használjuk, de bármilyen monitorozási megoldással összegyűjtheti ezeket a naplókat, és automatizálhatja az automatizálást.
Előfeltételek
Ebben a példában létre kell hoznia egy Windows rendszerű virtuális gépet egy rendelkezésre állási csoportban. Az ütemezett események értesítéseket nyújtanak a rendelkezésre állási csoport virtuális gépeit, a felhőszolgáltatást, a virtuálisgép-méretezési csoportot vagy az önálló virtuális gépeket érintő változásokról. A rendszer olyan szolgáltatást futtat, amely lekérdezi az ütemezett eseményeket az egyik gyűjtőként működő virtuális gépen a rendelkezésre állási csoportban lévő összes többi virtuális gép eseményeinek lekéréséhez.
Ne törölje a csoport erőforráscsoportját az oktatóanyag végén.
Létre kell hoznia egy Log Analytics-munkaterületet is, amelyet a rendelkezésre állási csoportban lévő virtuális gépek adatainak összesítéséhez használunk.
A környezet beállítása
Most már 2 kezdeti virtuális gépnek kell lennie egy rendelkezésre állási csoportban. Most létre kell hoznunk egy 3. virtuális gépet, amelynek neve myCollectorVM
ugyanabban a rendelkezésre állási csoportban van.
New-AzVm `
-ResourceGroupName "myResourceGroupAvailability" `
-Name "myCollectorVM" `
-Location "East US" `
-VirtualNetworkName "myVnet" `
-SubnetName "mySubnet" `
-SecurityGroupName "myNetworkSecurityGroup" `
-OpenPorts 3389 `
-PublicIpAddressName "myPublicIpAddress3" `
-AvailabilitySetName "myAvailabilitySet" `
-Credential $cred
Csatlakozzon a myCollectorVM-hez, másolja a .zip fájlt a virtuális gépre, és bontsa ki az összes fájlt. Nyisson meg egy PowerShell-üzenetet a virtuális gépen. Helyezze a parancssort a következőt tartalmazó
SchService.ps1
mappába,PS C:\Users\azureuser\AzureScheduledEventsService-master\AzureScheduledEventsService-master\Powershell>
és állítsa be a szolgáltatást..\SchService.ps1 -Setup
Indítsa el a szolgáltatást.
.\SchService.ps1 -Start
Ellenőrizze a szolgáltatás állapotát, és győződjön meg arról, hogy fut.
.\SchService.ps1 -status
Az érvényesítési parancsnak vissza kell térnie
Running
.
A szolgáltatás mostantól 10 másodpercenként elkezdi lekérdezni az ütemezett eseményeket, és jóváhagyja az eseményeket, hogy felgyorsítsa a karbantartást. A Rögzítés, az Újraindítás, az Ismételt üzembe helyezés és a Preempt az ütemezési események által rögzített események. Az esemény jóváhagyása előtt kiterjesztheti a szkriptet, hogy bizonyos kockázatcsökkentéseket aktiváljon.
Ha a fenti események bármelyikét rögzíti az Schedule Event service, az alkalmazás eseménynaplójának eseményállapotában, eseménytípusában, erőforrásaiban (virtuális gépek nevei) és NotBefore -ban (minimális értesítési időszak) lesz naplózva. Az 1234 azonosítójú események az alkalmazás eseménynaplójában találhatók.
Miután a szolgáltatás be van állítva és elindult, naplózza az eseményeket a Windows-alkalmazásnaplókban. Ennek ellenőrzéséhez indítsa újra az egyik virtuális gépet a rendelkezésre állási csoportban, és egy eseményt kell naplóznia az Eseménynaplóban a Windows Naplók > alkalmazásnaplójában, amelyen a virtuális gép újraindult.
Ha az Események ütemezése szolgáltatás rögzíti az eseményeket, akkor az eseményállapot, az esemény típusa, az erőforrások (virtuális gép neve) és a NotBefore (minimális értesítési időszak) mellett is naplózni fog az alkalmazásba. Az 1234 azonosítójú események az alkalmazás eseménynaplójában találhatók.
Feljegyzés
Ebben a példában a virtuális gépek rendelkezésre állási csoportban voltak, ami lehetővé tette számunkra, hogy egyetlen virtuális gépet jelöljünk ki gyűjtőként az ütemezett események figyelésére és a naplóelemzési munkaterületre való átirányítására. Ha önálló virtuális gépekkel rendelkezik, a szolgáltatást minden virtuális gépen futtathatja, majd egyenként csatlakoztathatja őket a Log Analytics-munkaterülethez.
A beállításhoz a Windowst választottuk, de Linuxon is tervezhet hasonló megoldást.
Bármikor leállíthatja/eltávolíthatja az ütemezett eseményszolgáltatást a kapcsolók –stop
és –remove
a .
Csatlakozás a Log Analytics-munkaterülethez
Most egy Log Analytics-munkaterületet szeretnénk csatlakoztatni a gyűjtő virtuális géphez. A Log Analytics-munkaterület adattárként működik, és az eseménynapló-gyűjteményt úgy konfiguráljuk, hogy rögzítse az alkalmazásnaplókat a gyűjtő virtuális gépről.
Az ütemezett eseményeknek a szolgáltatás által alkalmazásnaplóként mentett eseménynaplóba való átirányításához csatlakoztatnia kell a virtuális gépet a Log Analytics-munkaterülethez.
Adatgyűjtés beállítása
Nyissa meg az Azure Portalt.
A felső keresősávon írja be a Log Analytics-munkaterületeket , és válassza ki a keresési eredmények közül.
Válassza ki a létrehozott munkaterületet a lap megnyitásához.
A Beállítások területen válassza az Ügynökök lehetőséget, majd kattintson a Virtuális gépek elemre.
A Windows-kiszolgálók lapon kattintson az Adatgyűjtési szabályok elemre.
Adja meg a Gyűjtés és kézbesítés lapot, és kattintson az Adatforrás hozzáadása gombra
Az Adatforrás lapon válassza a Windows-eseménynaplókat a legördülő listában.
Válassza ki az összegyűjteni kívánt eseménynaplókat. Győződjön meg arról, hogy a HIBA, a FIGYELMEZTETÉS és az INFORMÁCIÓ beállítás be van jelölve.
Kattintson a Tovább gombra : Cél >
A Cél lapon kattintson a Cél hozzáadása elemre.
Töltse ki a Céltípus, az Előfizetés és a Cél részletei szakaszt a gyűjtő virtuális gépével és az előfizetés adataival.
Miután kiválasztotta a megfelelő virtuális gépet, a Microsoft Monitorozási ügynök automatikusan telepítve lesz a virtuális gépen. A virtuális gép a munkaterülethez való csatlakoztatása és a bővítmény telepítése néhány percet vesz igénybe.
Feljegyzés
Van némi késés, és akár 10 percig is eltarthat, amíg a napló elérhetővé válik.
Riasztási szabály létrehozása az Azure Monitorral
Miután leküldte az eseményeket a Log Analyticsbe, a következő lekérdezést futtatva megkeresheti az ütemezési eseményeket.
A lap tetején válassza a Naplók lehetőséget, és illessze be a következőt a szövegmezőbe:
Event | where EventLog == "Application" and Source contains "AzureScheduledEvents" and RenderedDescription contains "Scheduled" and RenderedDescription contains "EventStatus" | project TimeGenerated, RenderedDescription | extend ReqJson= parse_json(RenderedDescription) | extend EventId = ReqJson["EventId"] ,EventStatus = ReqJson["EventStatus"] ,EventType = ReqJson["EventType"] ,NotBefore = ReqJson["NotBefore"] ,ResourceType = ReqJson["ResourceType"] ,Resources = ReqJson["Resources"] | project-away RenderedDescription,ReqJson
Válassza a Mentés lehetőséget, majd írja be
ogQuery
a nevet, hagyja meg a Lekérdezést típusként, írja beVMLogs
kategóriaként, majd válassza a Mentés lehetőséget.Válassza az Új riasztási szabály lehetőséget.
A Szabály létrehozása lapon hagyja meg
collectorworkspace
erőforrásként.A Feltétel csoportban válassza ki a bejegyzést, ha az ügyfélnapló-keresés <nincs meghatározva>. Ekkor megnyílik a Jellogika konfigurálása lap.
A Küszöbérték mezőben adja meg a 0 értéket, majd válassza a Kész lehetőséget.
A Műveletek csoportban válassza a Műveletcsoport létrehozása lehetőséget. Ekkor megnyílik a Műveletcsoport hozzáadása lap.
A Műveletcsoport neve mezőbe írja be a myActionGroup nevet.
Rövid névvel írja be a myActionGroup nevet.
Az Erőforráscsoportban válassza a myResourceGroupAvailability lehetőséget.
A Műveletek csoportban írja be az E-mail nevet a MŰVELETNÉV mezőbe, majd válassza az E-mail/SMS/Leküldés/Hang lehetőséget. Megnyílik az E-mail/SMS/Leküldés/Hang lap.
Válassza az E-mail lehetőséget, írja be az e-mail címét, majd kattintson az OK gombra.
A Műveletcsoport hozzáadása lapon válassza az OK gombot.
A Szabály létrehozása lap RIASZTÁS RÉSZLETEI területén írja be a myAlert nevet a riasztási szabály nevéhez, majd írja be a Leírás e-mail riasztási szabályát.
Ha végzett, kattintson a Riasztási szabály létrehozása gombra.
Indítsa újra az egyik virtuális gépet a rendelkezésre állási csoportban. Néhány percen belül kapnia kell egy e-mailt arról, hogy a riasztás aktiválódott.
A riasztási szabályok kezeléséhez nyissa meg az erőforráscsoportot, válassza a bal oldali menü Riasztások elemét, majd a lap tetején válassza a Riasztási szabályok kezelése lehetőséget .
Következő lépések
További információkért tekintse meg az Ütemezett események szolgáltatás oldalát a GitHubon.