Soluzione Integrità agente in Monitoraggio di Azure
La soluzione Integrità agente in Azure consente di comprendere quali agenti di monitoraggio non rispondono e inviano dati operativi. Sono inclusi tutti gli agenti che inviano report direttamente all'area di lavoro Log Analytics in Monitoraggio di Azure o a un gruppo di gestione di System Center Operations Manager connesso a Monitoraggio di Azure.
È anche possibile usare la soluzione Integrità agente per:
- Tenere traccia del numero di agenti distribuiti e della posizione geografica in cui vengono distribuiti.
- Eseguire altre query per mantenere la consapevolezza della distribuzione degli agenti distribuiti in Azure, in altri ambienti cloud o in locale.
Importante
La soluzione Integrità agente monitora solo l'integrità dell'agente di Log Analytics, che è stato deprecato il 31 agosto 2024. Questa soluzione non monitora l'integrità dell'agente di Monitoraggio di Azure.
Prerequisiti
Prima di distribuire questa soluzione, assicurarsi che sia supportato l'invio di report da parte degli agenti di Windows all'area di lavoro Log Analytics o a un gruppo di gestione di Operations Manager integrato con l'area di lavoro.
Management Pack
Se il gruppo di gestione di Operations Manager è connesso all'area di lavoro Log Analytics, in Operations Manager verranno installati i Management Pack seguenti. Questi Management Pack vengono installati anche su computer Windows direttamente connessi dopo l'aggiunta di questa soluzione:
- Microsoft System Center Advisor HealthAssessment Direct Channel Intelligence Pack (Microsoft.IntelligencePacks.HealthAssessmentDirect)
- Microsoft System Center Advisor HealthAssessment Server Channel Intelligence Pack (Microsoft.IntelligencePacks.HealthAssessmentViaServer)
Non sono richieste attività di configurazione o gestione con questi Management Pack. Per maggiori informazioni sulla modalità di aggiornamento dei Management Pack, vedere Connettere Operations Manager a Log Analytics.
Impostazione
Aggiungere la soluzione Integrità agente all'area di lavoro Log Analytics seguendo la procedura descritta in Aggiungere soluzioni. Non è richiesta alcuna configurazione aggiuntiva.
Agenti supportati
La tabella seguente descrive le origini connesse supportate da questa soluzione.
| Origine connessa | Supportata | Descrizione |
|---|---|---|
| Agenti di Windows | Sì | Gli eventi di heartbeat vengono raccolti dagli agenti di Windows diretti. |
| Gruppo di gestione di System Center Operations Manager | Sì | Gli eventi di heartbeat vengono raccolti dagli agenti che inviano report al gruppo di gestione ogni 60 secondi e vengono quindi inoltrati a Log Analytics. Non è necessaria una connessione diretta dagli agenti di Operations Manager a Monitoraggio di Azure. I dati degli eventi di heartbeat vengono inoltrati dal gruppo di gestione all'area di lavoro Log Analytics. |
Usare la soluzione
Quando si aggiunge la soluzione Integrità agente all'area di lavoro Log Analytics, il riquadro Integrità agente viene aggiunto al dashboard. Questo riquadro mostra il numero totale di agenti e il numero di agenti che non rispondono nelle ultime 24 ore.
Selezionare il riquadro Integrità agente per aprire il dashboard di Integrità agente. Il dashboard include le colonne nella tabella seguente. Ogni colonna elenca i primi 10 eventi per numero corrispondente ai criteri della colonna per l'intervallo di tempo specificato. È possibile eseguire una ricerca log che fornisce l'intero elenco. Selezionare Visualizza tutti sotto ogni colonna o selezionare l'intestazione di colonna.
| Colonna | Descrizione |
|---|---|
| Agent count over time (Conteggio nel tempo) | Tendenza del numero di agenti in un periodo di sette giorni per agenti Linux e Windows. |
| Count of unresponsive agents (Conteggio di agenti che non rispondono) | Elenco degli agenti che non hanno inviato heartbeat nelle ultime 24 ore |
| Distribuzione per tipo di sistema operativo | Indicazione del numero di agenti di Windows e Linux disponibili nell'ambiente |
| Distribuzione per versione dell'agente | Indicazione delle versioni dell'agente installate nell'ambiente e conteggio di ogni versione |
| Distribuzione per categoria dell'agente | Indicazione delle categorie di agenti che inviano eventi heartbeat: agenti diretti, agenti di Operations Manager o server di gestione di Operations Manager |
| Distribuzione per gruppo di gestione | Indicazione dei gruppi di gestione di Operations Manager nell'ambiente |
| Posizione geografica degli agenti | Indicazione dei paesi/aree geografiche in cui sono presenti agenti e conteggio totale del numero di agenti installati in ogni paese/area geografica |
| Numero di gateway installati | Numero di server in cui è installato il gateway Log Analytics ed elenco di tali server |
Record di log di Monitoraggio di Azure
La soluzione crea un tipo di record nell'area di lavoro Log Analytics: heartbeat. I record heartbeat hanno le proprietà elencate nella tabella seguente.
| Proprietà | Descrizione |
|---|---|
Type |
Heartbeat |
Category |
Direct Agent, SCOM Agent o SCOM Management Server |
Computer |
Nome del computer |
OSType |
Sistema operativo Windows o Linux |
OSMajorVersion |
Versione principale del sistema operativo |
OSMinorVersion |
Versione secondaria del sistema operativo |
Version |
Versione dell'agente di Log Analytics o dell'agente di Operations Manager |
SCAgentChannel |
Direct e/o SCManagementServer |
IsGatewayInstalled |
true se è installato il gateway di Log Analytics. In caso contrario, false |
ComputerIP |
Indirizzo IP pubblico per una macchina virtuale di Azure, se disponibile. Indirizzo SNAT di Azure (non l'indirizzo IP privato) per una macchina virtuale che usa un indirizzo IP privato |
ComputerPrivateIPs |
Elenco di IP privati del computer |
RemoteIPCountry |
Posizione geografica in cui è distribuito il computer |
ManagementGroupName |
Nome del gruppo di gestione di Operations Manager |
SourceComputerId |
ID univoco del computer |
RemoteIPLongitude |
Longitudine della posizione geografica del computer |
RemoteIPLatitude |
Latitudine della posizione geografica del computer |
Ogni agente che invia report a un server di gestione di Operations Manager invierà due heartbeat. Il valore della proprietà SCAgentChannel includerà sia Direct che SCManagementServer, a seconda delle origini dati e delle soluzioni di monitoraggio abilitate nella sottoscrizione.
Se si ricorda, i dati delle soluzioni vengono inviati:
- Direttamente da un server di gestione di Operations Manager a Monitoraggio di Azure.
- Direttamente dall'agente a Monitoraggio di Azure, a causa del volume di dati raccolti nell'agente.
Per gli eventi heartbeat con valore SCManagementServer, il valore ComputerIP è l'indirizzo IP del server di gestione perché carica effettivamente i dati. Per gli heartbeat in cui SCAgentChannel è impostato su Direct, si tratta dell'indirizzo IP pubblico dell'agente.
Ricerca log di esempio
La tabella seguente contiene esempi di ricerche log per i record raccolti dalla soluzione.
| Query | Descrizione |
|---|---|
| Heartbeat | distinct Computer | Numero totale di agenti |
| Heartbeat | summarize LastCall = max(TimeGenerated) by Computer | where LastCall < ago(24h) | Conteggio degli agenti che non hanno risposto nelle ultime 24 ore |
| Heartbeat | summarize LastCall = max(TimeGenerated) by Computer | where LastCall < ago(15m) | Conteggio degli agenti che non hanno risposto negli ultimi 15 minuti |
| Heartbeat | where TimeGenerated > ago(24h) and Computer in ((Heartbeat | where TimeGenerated > ago(24h) | distinct Computer)) | summarize LastCall = max(TimeGenerated) by Computer | Computer online nelle ultime 24 ore |
| Heartbeat | where TimeGenerated > ago(24h) and Computer !in ((Heartbeat | where TimeGenerated > ago(30m) | distinct Computer)) | summarize LastCall = max(TimeGenerated) by Computer | Totale degli agenti offline negli ultimi 30 minuti (per le ultime 24 ore) |
| Heartbeat | summarize AggregatedValue = dcount(Computer) by OSType | Tendenza del numero di agenti nel tempo in base al tipo di sistema operativo |
| Heartbeat | summarize AggregatedValue = dcount(Computer) by OSType | Distribuzione per tipo di sistema operativo |
| Heartbeat | summarize AggregatedValue = dcount(Computer) by Version | Distribuzione per versione dell'agente |
| Heartbeat | summarize AggregatedValue = count() by Category | Distribuzione per categoria dell'agente |
| Heartbeat | summarize AggregatedValue = dcount(Computer) by ManagementGroupName | Distribuzione per gruppo di gestione |
| Heartbeat | summarize AggregatedValue = dcount(Computer) by RemoteIPCountry | Posizione geografica degli agenti |
| Heartbeat | where iff(isnotnull(toint(IsGatewayInstalled)), IsGatewayInstalled == true, IsGatewayInstalled == "true") == true | distinct Computer | Numero di gateway di Log Analytics installati |
Passaggi successivi
Informazioni sulla generazione di avvisi da query di log in Monitoraggio di Azure.