Soluzione Integrità agente in Monitoraggio di Azure
La soluzione Integrità agente in Azure consente di comprendere quali agenti di monitoraggio non rispondono e inviano dati operativi. Include tutti gli agenti che segnalano direttamente all'area di lavoro Log Analytics in Monitoraggio di Azure o a un gruppo di gestione di System Center Operations Manager connesso a Monitoraggio di Azure.
È anche possibile usare la soluzione Integrità agente per:
- Tenere traccia del numero di agenti distribuiti e della posizione geografica in cui vengono distribuiti.
- Eseguire altre query per mantenere la consapevolezza della distribuzione degli agenti distribuiti in Azure, in altri ambienti cloud o in locale.
Importante
La soluzione Integrità agente monitora solo l'integrità dell'agente Log Analytics che si trova in un percorso deprecato. Questa soluzione non monitora l'integrità dell'agente di Monitoraggio di Azure.
Prerequisiti
Prima di distribuire questa soluzione, verificare di avere supportato gli agenti Windows che segnalano all'area di lavoro Log Analytics o di segnalare a un gruppo di gestione di Operations Manager integrato con l'area di lavoro.
Management Pack
Se il gruppo di gestione di Operations Manager è connesso all'area di lavoro Log Analytics, in Operations Manager verranno installati i Management Pack seguenti. Questi Management Pack vengono installati anche nei computer Windows connessi direttamente dopo aver aggiunto questa soluzione:
- Microsoft System Center Advisor HealthAssessment Direct Channel Intelligence Pack (Microsoft.IntelligencePacks.HealthAssessmentDirect)
- Microsoft System Center Advisor HealthAssessment Server Channel Intelligence Pack (Microsoft.IntelligencePacks.HealthAssessmentViaServer)
Non c'è nulla da configurare o gestire con questi Management Pack. Per maggiori informazioni sulla modalità di aggiornamento dei Management Pack, vedere Connettere Operations Manager a Log Analytics.
Configurazione
Aggiungere la soluzione Integrità agente all'area di lavoro Log Analytics usando il processo descritto in Aggiungere soluzioni. Non è necessaria una configurazione aggiuntiva.
Agenti supportati
Nella tabella seguente vengono descritte le origini connesse supportate da questa soluzione.
| Origine connessa | Supportato | Descrizione |
|---|---|---|
| Agenti di Windows | Sì | Gli eventi di heartbeat vengono raccolti dagli agenti di Windows diretti. |
| Gruppo di gestione di System Center Operations Manager | Sì | Gli eventi heartbeat vengono raccolti dagli agenti che segnalano al gruppo di gestione ogni 60 secondi e quindi vengono inoltrati a Monitoraggio di Azure. Non è necessaria una connessione diretta dagli agenti di Operations Manager a Monitoraggio di Azure. I dati degli eventi heartbeat vengono inoltrati dal gruppo di gestione all'area di lavoro Log Analytics. |
Usare la soluzione
Quando si aggiunge la soluzione all'area di lavoro Log Analytics, il riquadro Integrità agente viene aggiunto al dashboard. Questo riquadro mostra il numero totale di agenti e il numero di agenti che non rispondono nelle ultime 24 ore.
Selezionare il riquadro Integrità agente per aprire il dashboard Integrità agente . Il dashboard include le colonne nella tabella seguente. Ogni colonna elenca i primi 10 eventi conteggiati che corrispondono ai criteri della colonna per l'intervallo di tempo specificato. È possibile eseguire una ricerca log che fornisce l'intero elenco. Selezionare Visualizza tutto sotto ogni colonna o selezionare l'intestazione di colonna.
| Colonna | Descrizione |
|---|---|
| Agent count over time (Conteggio nel tempo) | Una tendenza del conteggio dell'agente in un periodo di sette giorni per gli agenti Linux e Windows |
| Count of unresponsive agents (Conteggio di agenti che non rispondono) | Elenco di agenti che non hanno inviato un heartbeat negli ultimi 24 ore |
| Distribuzione in base al tipo di sistema operativo | Partizione del numero di agenti Windows e Linux presenti nell'ambiente |
| Distribuzione in base alla versione dell'agente | Partizione delle versioni dell'agente installate nell'ambiente e conteggio di ognuna di esse |
| Distribuzione per categoria agente | Partizione delle categorie di agenti che inviano eventi heartbeat: agenti diretti, agenti di Operations Manager o server di gestione di Operations Manager |
| Distribuzione in base al gruppo di gestione | Partizione dei gruppi di gestione di Operations Manager nell'ambiente |
| Posizione geografica degli agenti | Partizione dei paesi/aree geografiche in cui si dispone di agenti e un conteggio totale del numero di agenti installati in ogni paese/area geografica |
| Numero di gateway installati | Numero di server che hanno installato il gateway Log Analytics e un elenco di questi server |
Record di log di Monitoraggio di Azure
La soluzione crea un tipo di record nell'area di lavoro Log Analytics: heartbeat. I record heartbeat hanno le proprietà elencate nella tabella seguente.
| Proprietà | Descrizione |
|---|---|
Type |
Heartbeat |
Category |
Direct Agent, SCOM Agento SCOM Management Server |
Computer |
Nome computer |
OSType |
Sistema operativo Windows o Linux |
OSMajorVersion |
Versione principale del sistema operativo |
OSMinorVersion |
Versione secondaria del sistema operativo |
Version |
Versione dell'agente di Log Analytics o dell'agente di Operations Manager |
SCAgentChannel |
Direct e/o SCManagementServer |
IsGatewayInstalled |
true se il gateway di Log Analytics è installato; Altrimenti false |
ComputerIP |
Indirizzo IP pubblico per una macchina virtuale di Azure, se disponibile; Indirizzo SNAT di Azure (non l'indirizzo IP privato) per una macchina virtuale che usa un indirizzo IP privato |
ComputerPrivateIPs |
Elenco di indirizzi IP privati del computer |
RemoteIPCountry |
Posizione geografica in cui viene distribuito il computer |
ManagementGroupName |
Nome del gruppo di gestione di Operations Manager |
SourceComputerId |
ID univoco del computer |
RemoteIPLongitude |
Longitudine della posizione geografica del computer |
RemoteIPLatitude |
Latitudine della posizione geografica del computer |
Ogni agente che segnala a un server di gestione di Operations Manager invierà due heartbeat. Il SCAgentChannel valore della proprietà includerà entrambi Direct e SCManagementServer, a seconda delle soluzioni di monitoraggio e origini dati abilitate nella sottoscrizione.
Se si ricorda, i dati provenienti dalle soluzioni vengono inviati:
- Direttamente da un server di gestione di Operations Manager a Monitoraggio di Azure.
- Direttamente dall'agente a Monitoraggio di Azure, a causa del volume di dati raccolti nell'agente.
Per gli eventi heartbeat con il valore , il ComputerIP valore SCManagementServerè l'indirizzo IP del server di gestione perché carica effettivamente i dati. Per gli heartbeat in cui SCAgentChannel è impostato su Direct, è l'indirizzo IP pubblico dell'agente.
Ricerche di log di esempio
Nella tabella seguente vengono fornite ricerche di log di esempio per i record raccolti dalla soluzione.
| Query | Descrizione |
|---|---|
| Heartbeat | computer distinto | Numero totale di agenti |
| Heartbeat | riepilogo LastCall = max(TimeGenerated) by Computer | dove LastCall < ago(24h) | Conteggio degli agenti che non hanno risposto nelle ultime 24 ore |
| Heartbeat | riepilogo LastCall = max(TimeGenerated) by Computer | dove LastCall < ago(15m) | Conteggio degli agenti che non hanno risposto negli ultimi 15 minuti |
| Heartbeat | dove TimeGenerated > ago(24h) e Computer in ((Heartbeat | where TimeGenerated > ago(24h) | distinct Computer)) | summarize LastCall = max(TimeGenerated) by Computer | Computer online nelle ultime 24 ore |
| Heartbeat | dove TimeGenerated > ago(24h) e Computer !in ((Heartbeat | where TimeGenerated > ago(30m) | distinct Computer)) | summarize LastCall = max(TimeGenerated) by Computer | Totale agenti offline negli ultimi 30 minuti (per le ultime 24 ore) |
| Heartbeat | summarize AggregatedValue = dcount(Computer) by OSType | Tendenza del numero di agenti nel tempo in base al tipo di sistema operativo |
| Heartbeat | summarize AggregatedValue = dcount(Computer) by OSType | Distribuzione per tipo di sistema operativo |
| Heartbeat | summarize AggregatedValue = dcount(Computer) by Version | Distribuzione per versione dell'agente |
| Heartbeat | summarize AggregatedValue = count() by Category | Distribuzione per categoria agente |
| Heartbeat | summarize AggregatedValue = dcount(Computer) by ManagementGroupName | Distribuzione per gruppo di gestione |
| Heartbeat | summarize AggregatedValue = dcount(Computer) by RemoteIPCountry | Posizione geografica degli agenti |
| Heartbeat | where iff(isnotnull(toint(IsGatewayInstalled)), IsGatewayInstalled == true, IsGatewayInstalled == "true") == true | computer distinto | Numero di gateway di Log Analytics installati |
Passaggi successivi
Informazioni sulla generazione di avvisi dalle query di log in Monitoraggio di Azure.