Megosztás a következőn keresztül:

Az Azure-beli virtuális gépek ütemezett eseményeinek monitorozása

  • Cikk

A következőkre vonatkozik: Virtuális gépek ✔️ Windows rendszerű virtuális gépek ✔️ Rugalmas méretezési csoportok ✔️ Egységes méretezési csoportok

A frissítéseket az Azure különböző részeire minden nap alkalmazza a rendszer, hogy a szolgáltatások biztonságosan és naprakészen fussanak rajtuk. A tervezett frissítések mellett nem tervezett események is előfordulhatnak. Ha például hardverhibát vagy hardverhibát észlel, előfordulhat, hogy az Azure-szolgáltatásoknak nem tervezett karbantartást kell végrehajtaniuk. Az élő migrálás, a memóriamegőrző frissítések és általában a frissítések hatásának szigorú sávjának megtartása, a legtöbb esetben ezek az események szinte átlátszóak az ügyfelek számára, és nem befolyásolják, vagy legfeljebb néhány másodpercnyi virtuális gép lefagyását okozzák. Egyes alkalmazások esetében azonban a virtuális gépek néhány másodperces rögzítése is hatással lehet. Az Azure közelgő karbantartásával kapcsolatban fontos előre tudni, hogy ezek az alkalmazások a lehető legjobb élményt nyújthassák. Az Ütemezett események szolgáltatás programozott felületet biztosít, amellyel értesítést kaphat a közelgő karbantartásról, és lehetővé teszi a karbantartás zökkenőmentes kezelését.

Ebben a cikkben bemutatjuk, hogyan használhat ütemezett eseményeket a virtuális gépekre hatással lévő karbantartási eseményekről való értesítéshez, és hogyan hozhat létre néhány alapvető automatizálást, amelyek segíthetnek a monitorozásban és az elemzésben.

Ütemezett események átirányítása a Log Analyticsbe

Az ütemezett események az Azure Instance Metadata szolgáltatás részeként érhetők el, amely minden Azure-beli virtuális gépen elérhető. Az ügyfelek automatizálást írhatnak a virtuális gépeik végpontjának lekérdezéséhez az ütemezett karbantartási értesítések megkereséséhez és a kockázatcsökkentésekhez, például az állapot mentéséhez és a virtuális gép forgatásból való kivételéhez. Javasoljuk az automatizálás kiépítését az ütemezett események rögzítéséhez, hogy naplózza az Azure karbantartási eseményeit.

Ebben a cikkben bemutatjuk, hogyan rögzítheti a karbantartási ütemezett eseményeket a Log Analyticsben. Ezután elindítunk néhány alapvető értesítési műveletet, például e-mailt küldünk a csapatnak, és előzményként tekintjük meg a virtuális gépeket érintő összes eseményt. Az esemény-összesítéshez és automatizáláshoz a Log Analyticset használjuk, de bármilyen monitorozási megoldással összegyűjtheti ezeket a naplókat, és automatizálhatja az automatizálást.

Az esemény életciklusát bemutató diagram

Előfeltételek

Ebben a példában létre kell hoznia egy Windows rendszerű virtuális gépet egy rendelkezésre állási csoportban. Az ütemezett események értesítéseket nyújtanak a rendelkezésre állási csoport virtuális gépeit, a felhőszolgáltatást, a virtuálisgép-méretezési csoportot vagy az önálló virtuális gépeket érintő változásokról. Egy olyan szolgáltatást futtatunk, amely lekérdezi az ütemezett eseményeket az egyik olyan virtuális gépen, amely gyűjtőként fog működni, hogy lekérje az összes többi virtuális gép eseményeit a rendelkezésre állási csoportban.

Ne törölje a csoport erőforráscsoportját az oktatóanyag végén.

Létre kell hoznia egy Log Analytics-munkaterületet is, amelyet a rendelkezésre állási csoportban lévő virtuális gépek adatainak összesítésére fogunk használni.

A környezet beállítása

Most már 2 kezdeti virtuális gépnek kell lennie egy rendelkezésre állási csoportban. Most létre kell hoznunk egy 3. virtuális gépet, amelynek neve myCollectorVMugyanabban a rendelkezésre állási csoportban van.

New-AzVm `
   -ResourceGroupName "myResourceGroupAvailability" `
   -Name "myCollectorVM" `
   -Location "East US" `
   -VirtualNetworkName "myVnet" `
   -SubnetName "mySubnet" `
   -SecurityGroupName "myNetworkSecurityGroup" `
   -OpenPorts 3389 `
   -PublicIpAddressName "myPublicIpAddress3" `
   -AvailabilitySetName "myAvailabilitySet" `
   -Credential $cred

Töltse le a projekt telepítési .zip fájlját a GitHubról.

Csatlakozzon a myCollectorVM-hez, másolja a .zip fájlt a virtuális gépre, és bontsa ki az összes fájlt. Nyisson meg egy PowerShell-üzenetet a virtuális gépen. Helyezze a parancssort a következőt tartalmazó SchService.ps1mappába, PS C:\Users\azureuser\AzureScheduledEventsService-master\AzureScheduledEventsService-master\Powershell>és állítsa be a szolgáltatást.

.\SchService.ps1 -Setup

Indítsa el a szolgáltatást.

.\SchService.ps1 -Start

A szolgáltatás mostantól 10 másodpercenként elkezdi lekérdezni az ütemezett eseményeket, és jóváhagyja az eseményeket, hogy felgyorsítsa a karbantartást. A Rögzítés, az Újraindítás, az Ismételt üzembe helyezés és a Preempt az ütemezési események által rögzített események. Vegye figyelembe, hogy az esemény jóváhagyása előtt kiterjesztheti a szkriptet, hogy bizonyos kockázatcsökkentéseket aktiváljon.

Ellenőrizze a szolgáltatás állapotát, és győződjön meg arról, hogy fut.

.\SchService.ps1 -status

Ennek a visszatérési értéknek kell lennie Running.

A szolgáltatás mostantól 10 másodpercenként elkezdi lekérdezni az ütemezett eseményeket, és jóváhagyja az eseményeket, hogy felgyorsítsa a karbantartást. Az Ütemezési események által rögzített események a rögzítés, az újraindítás, az ismételt üzembe helyezés és a preempt. Az esemény jóváhagyása előtt kiterjesztheti a szkriptet, hogy bizonyos kockázatcsökkentéseket aktiváljon.

Ha a fenti események bármelyikét rögzíti az Schedule Event service, az alkalmazás eseménynaplójának eseményállapotában, eseménytípusában, erőforrásaiban (virtuális gépek nevei) és NotBefore -ban (minimális értesítési időszak) lesz naplózva. Az 1234 azonosítójú események az alkalmazás eseménynaplójában találhatók.

Miután a szolgáltatás be van állítva és elindult, naplózza az eseményeket a Windows-alkalmazásnaplókban. Ennek ellenőrzéséhez indítsa újra az egyik virtuális gépet a rendelkezésre állási csoportban, és egy eseményt kell naplóznia az Eseménynaplóban a Windows Naplók > alkalmazásnaplójában, amelyen a virtuális gép újraindult.

Képernyőkép az eseménynaplóról.

Ha az Események ütemezése szolgáltatás rögzíti az eseményeket, akkor az eseményállapot, az esemény típusa, az erőforrások (virtuális gép neve) és a NotBefore (minimális értesítési időszak) mellett is naplózni fog az alkalmazásba. Az 1234 azonosítójú események az alkalmazás eseménynaplójában találhatók.

Feljegyzés

Ebben a példában a virtuális gépek rendelkezésre állási csoportban voltak, ami lehetővé tette számunkra, hogy egyetlen virtuális gépet jelöljünk ki gyűjtőként az ütemezett események figyelésére és a naplóelemzési munkaterületre való átirányítására. Ha önálló virtuális gépekkel rendelkezik, a szolgáltatást minden virtuális gépen futtathatja, majd egyenként csatlakoztathatja őket a Log Analytics-munkaterülethez.

A beállításhoz a Windowst választottuk, de Linuxon is tervezhet hasonló megoldást.

Bármikor leállíthatja/eltávolíthatja az ütemezett eseményszolgáltatást a kapcsolók –stop és –removea .

Csatlakozás a munkaterülethez

Most egy Log Analytics-munkaterületet szeretnénk csatlakoztatni a gyűjtő virtuális géphez. A Log Analytics-munkaterület adattárként működik, és az eseménynapló-gyűjteményt úgy konfiguráljuk, hogy rögzítse az alkalmazásnaplókat a gyűjtő virtuális gépről.

Ha az ütemezett eseményeket az eseménynaplóba szeretné irányítani, amelyet a szolgáltatás alkalmazásnaplóként ment, a virtuális gépet a Log Analytics-munkaterülethez kell csatlakoztatnia.

  1. Nyissa meg a létrehozott munkaterület oldalát.

  2. Az adatforráshoz való csatlakozás területen válassza ki az Azure-beli virtuális gépeket (VM-eket).

    Csatlakozás virtuális géphez adatforrásként

  3. Keresse meg és válassza ki a myCollectorVM parancsot.

  4. A myCollectorVM új lapján válassza a Csatlakozás lehetőséget.

Ezzel telepíti a Microsoft Monitoring-ügynököt a virtuális gépére. A virtuális gép a munkaterülethez való csatlakoztatása és a bővítmény telepítése néhány percet vesz igénybe.

A Munkaterület konfigurálása

  1. Nyissa meg a munkaterület lapját, és válassza a Speciális beállítások lehetőséget.

  2. Válassza az Adatok lehetőséget a bal oldali menüben, majd válassza a Windows eseménynaplók lehetőséget.

  3. Az alábbi eseménynaplók gyűjteményében kezdje el beírni az alkalmazást, majd válassza az Alkalmazás lehetőséget a listából.

    Speciális beállítások kiválasztása

  4. Hagyja ki a HIBA, FIGYELMEZTETÉS és INFORMÁCIÓ lehetőséget, majd a Beállítások mentéséhez válassza a Mentés lehetőséget.

Feljegyzés

Lesz némi késés, és akár 10 percet is igénybe vehet, amíg a napló elérhetővé válik.

Riasztási szabály létrehozása az Azure Monitorral

Miután leküldte az eseményeket a Log Analyticsbe, a következő lekérdezést futtatva megkeresheti az ütemezési eseményeket.

  1. A lap tetején válassza a Naplók lehetőséget, és illessze be a következőt a szövegmezőbe:

    Event
| where EventLog == "Application" and Source contains "AzureScheduledEvents" and RenderedDescription contains "Scheduled" and RenderedDescription contains "EventStatus" 
| project TimeGenerated, RenderedDescription
| extend ReqJson= parse_json(RenderedDescription)
| extend EventId = ReqJson["EventId"]
,EventStatus = ReqJson["EventStatus"]
,EventType = ReqJson["EventType"]
,NotBefore = ReqJson["NotBefore"]
,ResourceType = ReqJson["ResourceType"]
,Resources = ReqJson["Resources"]
| project-away RenderedDescription,ReqJson

  2. Válassza a Mentés lehetőséget, majd írja be ogQuery a nevet, hagyja meg a Lekérdezést típusként, írja be VMLogs kategóriaként, majd válassza a Mentés lehetőséget.

    A lekérdezés mentése

  3. Válassza az Új riasztási szabály lehetőséget.

  4. A Szabály létrehozása lapon hagyja meg collectorworkspace erőforrásként.

  5. A Feltétel csoportban válassza ki a bejegyzést, ha az ügyfélnapló-keresés <nincs meghatározva>. Ekkor megnyílik a Jellogika konfigurálása lap.

  6. A Küszöbérték mezőben adja meg a 0 értéket, majd válassza a Kész lehetőséget.

  7. A Műveletek csoportban válassza a Műveletcsoport létrehozása lehetőséget. Ekkor megnyílik a Műveletcsoport hozzáadása lap.

  8. A Műveletcsoport neve mezőbe írja be a myActionGroup nevet.

  9. Rövid névvel írja be a myActionGroup nevet.

  10. Az Erőforráscsoportban válassza a myResourceGroupAvailability lehetőséget.

  11. A Műveletek csoportban írja be az E-mail nevet a MŰVELETNÉV mezőbe, majd válassza az E-mail/SMS/Leküldés/Hang lehetőséget. Megnyílik az E-mail/SMS/Leküldés/Hang lap.

  12. Válassza az E-mail lehetőséget, írja be az e-mail címét, majd kattintson az OK gombra.

  13. A Műveletcsoport hozzáadása lapon válassza az OK gombot.

  14. A Szabály létrehozása lap RIASZTÁS RÉSZLETEI területén írja be a myAlert nevet a riasztási szabály nevéhez, majd írja be a Leírás e-mail riasztási szabályát.

  15. Ha végzett, válassza a Riasztási szabály létrehozása lehetőséget.

  16. Indítsa újra az egyik virtuális gépet a rendelkezésre állási csoportban. Néhány percen belül kapnia kell egy e-mailt arról, hogy a riasztás aktiválódott.

A riasztási szabályok kezeléséhez nyissa meg az erőforráscsoportot, válassza a bal oldali menü Riasztások elemét, majd a lap tetején válassza a Riasztási szabályok kezelése lehetőséget .

Következő lépések

További információkért tekintse meg az Ütemezett események szolgáltatás oldalát a GitHubon.