Mengonfigurasi Analitik Log untuk Azure Monitor SCOM Managed Instance
Integrasi Azure Monitor SCOM Managed Instance dengan Azure Log Analytics (LA) adalah mekanisme untuk menyinkronkan data pemantauan dari Instans Terkelola SCOM individual ke ruang kerja LA masing-masing dengan frekuensi yang telah ditentukan sebelumnya, memungkinkan retensi dan tindakan pengguna tingkat lanjut seperti visualisasi dan pelaporan.
Sinkronisasi data pemantauan beban kerja SCOM Managed Instance ke sumber data umum (LA) membantu mempusatkan semua log pemantauan dan mencegah fragmentasi data. Dengan kebijakan retensi LA, analisis tren jangka panjang dimungkinkan di LA.
Artikel ini merinci tentang Integrasi Azure Monitor SCOM Managed Instance dengan Log Analytics dan cara mengonfigurasi Azure Monitor SCOM Managed Instance dengan Azure Log Analytics.
Sebelum mengonfigurasi ruang kerja Analitik Log untuk SCOM Managed Instance, pastikan Anda memiliki ruang kerja Analitik Log yang tersedia untuk integrasi atau membuat ruang kerja Analitik Log. Untuk informasi selengkapnya tentang cara membuat ruang kerja Analitik Log, lihat Membuat ruang kerja Analitik Log.
Panduan umum
Berikut ini adalah panduan umum untuk lokasi dan keberadaan ruang kerja LA dan Instans Terkelola SCOM:
Untuk mengurangi latensi dalam sinkronisasi data, kami sarankan Anda menyimpan SCOM Managed Instance dan ruang kerja LA di wilayah yang sama.
Untuk mengurangi aktivitas manajemen (RBAC, kebijakan, NSG), kami sarankan Anda menyimpan SCOM Managed Instance dan ruang kerja LA dalam langganan dan grup sumber daya yang sama.
Untuk melakukan onboarding ruang kerja Azure Log Analytics ke SCOM Managed Instance, Anda harus memiliki tingkat izin yang diperlukan, setidaknya Kontributor Analitik Log. Anda harus menetapkan izin Kontributor Analitik Log pada grup sumber daya ruang kerja ke Penyedia Sumber Daya Microsoft.SCOM. Untuk informasi selengkapnya, lihat Mengelola akses ke ruang kerja Analitik Log.
Jenis data yang disinkronkan ke ruang kerja Analitik Log
Daftar data yang diprioritaskan dari SCOM Managed Instance yang dipantau yang disinkronkan ke ruang kerja LA adalah
- PERISTIWA: Tabel terdiri dari Data log peristiwa yang dikumpulkan oleh aturan dan pemantauan paket manajemen.
- STATE: Tabel terdiri dari status kesehatan sumber daya yang dipantau saat ini dan sebelumnya.
- PERFORMA: Tabel terdiri dari data metrik Performa yang dikumpulkan oleh aturan dan pemantauan paket manajemen.
- AUDIT: Tabel terdiri dari data audit terkait paket manajemen (pelacakan perubahan).
Retensi Data di Analitik Log
Aplikasi kebijakan retensi di ruang kerja Analitik Log adalah nilai default, yaitu 30 hari. Azure Monitor SCOM Managed Instance tidak mengubah nilai ini. Untuk informasi selengkapnya tentang Retensi data, lihat Retensi dan arsip data di Log Azure Monitor
Mengonfigurasi Ruang Kerja Analitik Log untuk Instans Terkelola SCOM
Prasyarat
Pastikan untuk memberikan izin Kontributor Analitik Log pada Grup Sumber Daya Ruang Kerja Analitik Log untuk Penyedia Sumber Daya (RP) Microsoft.SCOM .
Untuk memberikan izin, ikuti langkah-langkah berikut:
Navigasi ke grup sumber daya ruang >kerja analitik log masing-masing Kontrol>Akses Tambahkan Penetapan>Peran Pilih Kontributor Analitik Log dan pilih Berikutnya.
Cari penyedia Sumber Daya Microsoft.SCOM dan pilih Tetapkan.
Mengintegrasikan SCOM Managed Instance dengan Log Analytics
Untuk mengintegrasikan SCOM Managed Instance dengan Log Analytics, ikuti langkah-langkah berikut:
Masuk ke portal Azure. Cari dan pilih SCOM Managed Instance.
Pada halaman Gambaran Umum , pilih Tampilkan Instans.
Pada halaman instans terkelola SCOM, pilih instans terkelola SCOM yang diinginkan.
Di panel kiri, pilih Ruang kerja Analitik Log.
Pada halaman ruang kerja Analitik Log, pilih Tautkan ruang kerja Analitik Log.
Pada halaman Konfigurasikan Ruang Kerja Analitik Log untuk instans terkelola SCOM, lakukan hal berikut:
Detail tujuan:
Langganan: Pilih langganan yang diinginkan.
Ruang kerja Analitik Log: Pilih ruang kerja Analitik Log yang diinginkan.
Catatan
Pastikan untuk memberikan izin Kontributor Analitik Log pada grup sumber daya.
Jenis data log:
- Jenis data: Pilih jenis tanggal yang diinginkan.
Data historis:
- Aktifkan data historis selama 7 hari terakhir: Pilih kotak centang ini jika Anda ingin menyinkronkan data historis tujuh hari terakhir.
Pilih Simpan.
Integrasi SCOM Managed Instance dengan Log Analytics membutuhkan waktu beberapa menit untuk diselesaikan.
Menampilkan log
Untuk melihat log terintegrasi, ikuti langkah-langkah berikut:
Setelah konfigurasi berhasil, tunggu beberapa menit, dan masuk ke portal Azure. Cari dan pilih Ruang kerja Analitik Log.
Pada halaman Gambaran Umum, pilih Log. Pada halaman Kueri, di bawah Log Kustom, tabel data terkait Instans Terkelola SCOM seperti paket Status, Performa, Peristiwa, dan Manajemen (berakhir dengan CL) dibuat.
Pilih tabel kustom yang diinginkan (Paket Status, Performa, Peristiwa, dan Manajemen) dan pilih Jalankan untuk melihat hasilnya.
Secara opsional, Anda bisa membuat buku kerja baru, mengkueri data dari ruang kerja LA ini, dan memvisualisasikan data yang dipantau.
Untuk informasi selengkapnya tentang ruang kerja Analitik Log, lihat artikel berikut ini:
- Gambaran umum ruang kerja Analitik Log.
- Pantau kesehatan ruang kerja Analitik Log.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk