Usare Monitoraggio di Azure per inviare messaggi di posta elettronica per errori di Servizio integrità

  • Articolo

Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

Monitoraggio di Azure ottimizza la disponibilità e le prestazioni delle applicazioni in uso offrendo una soluzione completa per raccogliere e analizzare la telemetria e intervenire di conseguenza dal cloud e dagli ambienti locali. È utile per ottenere informazioni sulle prestazioni delle applicazioni e identificare in modo proattivo i problemi delle applicazioni e delle risorse da cui dipendono.

Ciò è particolarmente utile per il cluster iperconvergente locale. Con Monitoraggio di Azure integrato, sarà possibile configurare posta elettronica, testo (SMS) e altri avvisi per effettuare il ping quando si verifica un errore nel cluster (o quando si vuole contrassegnare altre attività in base ai dati raccolti). Di seguito verrà illustrato brevemente il funzionamento di Monitoraggio di Azure, come installare Monitoraggio di Azure e come configurarlo per inviare notifiche.

Se si usa System Center, vedere il Management Pack di Spazi di archiviazione diretta che esegue il monitoraggio sia dei cluster windows Server 2019 che di Windows Server 2016 Spazi di archiviazione diretta.

Questo Management Pack include:

  • Monitoraggio dell'integrità e delle prestazioni dei dischi fisici
  • monitoraggio dell'integrità e delle prestazioni del nodo Archiviazione
  • monitoraggio dell'integrità e delle prestazioni del pool Archiviazione
  • Tipo di resilienza del volume e stato di deduplicazione

Informazioni su Monitoraggio di Azure

Tutti i dati raccolti da Monitoraggio di Azure rientrano in uno di due tipi fondamentali: metriche e log.

  1. Le metriche sono valori numerici che descrivono alcuni aspetti di un sistema in un particolare momento. Sono leggere e in grado di supportare scenari near real-time. I dati raccolti da Monitoraggio di Azure verranno visualizzati direttamente nella relativa pagina Panoramica nel portale di Azure.

image of metrics ingesting in metrics explorer

  1. I log contengono diversi tipi di dati organizzati in record con diversi set di proprietà per ogni tipo. I dati di telemetria, come eventi e tracce, vengono archiviati come log insieme ai dati sulle prestazioni in modo da poter essere combinati per l'analisi. I dati di log raccolti da Monitoraggio di Azure possono essere analizzati con query per recuperare, consolidare e analizzare rapidamente i dati raccolti. È possibile creare e testare query usando Log Analytics nel portale di Azure e quindi analizzare direttamente i dati usando questi strumenti oppure salvare le query per usarle con visualizzazioni o regole degli avvisi.

image of logs ingesting in log analytics

Di seguito sono riportati altri dettagli su come configurare questi avvisi.

Onboarding del cluster con Windows Amministrazione Center

Con Windows Amministrazione Center è possibile eseguire l'onboarding del cluster in Monitoraggio di Azure.

Gif of onboarding cluster to Azure Monitor

Durante questo flusso di onboarding, i passaggi seguenti si verificano sotto le quinte. Viene illustrato in dettaglio come configurarli in modo dettagliato nel caso in cui si voglia configurare manualmente il cluster.

Configurazione di Servizio integrità

La prima cosa da fare è configurare il cluster. Come si può notare, il Servizio integrità migliora il monitoraggio e l'esperienza operativa quotidiana per i cluster che eseguono Spazi di archiviazione diretta.

Come illustrato in precedenza, Monitoraggio di Azure raccoglie i log da ogni nodo in esecuzione nel cluster. È quindi necessario configurare il Servizio integrità per scrivere in un canale eventi, che si verifica come:

Event Channel: Microsoft-Windows-Health/Operational
Event ID: 8465

Per configurare il Servizio integrità, eseguire:

get-storagesubsystem clus* | Set-StorageHealthSetting -Name "Platform.ETW.MasTypes" -Value "Microsoft.Health.EntityType.Subsystem,Microsoft.Health.EntityType.Server,Microsoft.Health.EntityType.PhysicalDisk,Microsoft.Health.EntityType.StoragePool,Microsoft.Health.EntityType.Volume,Microsoft.Health.EntityType.Cluster"

Quando si esegue il cmdlet precedente per impostare l'Impostazioni integrità, gli eventi che si desidera iniziare a scrivere nel canale eventi Microsoft-Windows-Health/Operational.

Configurazione di Log Analytics

Dopo aver configurato la registrazione corretta nel cluster, il passaggio successivo consiste nel configurare correttamente Log Analytics.

Per una panoramica, Azure Log Analytics può raccogliere dati direttamente dai computer Windows fisici o virtuali nel data center o in un altro ambiente cloud in un unico repository per l'analisi dettagliata e la correlazione.

Per comprendere la configurazione supportata, vedere i sistemi operativi Windows supportati e la configurazione del firewall di rete.

Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Accedere al portale di Azure

Accedere al portale di Azure all'indirizzo https://portal.azure.com.

Creare un'area di lavoro

Per altri dettagli sui passaggi elencati di seguito, vedere la documentazione di Monitoraggio di Azure.

  1. Nel portale di Azure fare clic su Tutti i servizi. Nell'elenco delle risorse digitare Log Analytics. Quando si inizia a digitare, l'elenco viene filtrato in base all'input. Selezionare Log Analytics.

    Azure portal

  2. Fare clic su Crea e quindi selezionare le opzioni per gli elementi seguenti:

    • Specificare un nome per la nuova area di lavoro Log Analytics Workspace, ad esempio DefaultLAWorkspace.

    • Selezionare una sottoscrizione a cui collegarsi. Se la sottoscrizione selezionata per impostazione predefinita non è appropriata, è possibile sceglierne una dall'elenco a discesa.

    • Per Gruppo di risorse, selezionare un gruppo di risorse esistente contenente una o più macchine virtuali di Azure.

      Create Log Analytics resource blade

  3. Dopo aver specificato le informazioni necessarie nel riquadro area di lavoro Log Analytics, fare clic su OK.

Per tenere traccia dello stato di avanzamento della verifica delle informazioni e della creazione dell'area di lavoro, è possibile usare la voce Notifiche nel menu.

Ottenere l'ID e la chiave dell'area di lavoro

Prima di installare Microsoft Monitoring Agent per Windows, sono necessari l'ID e la chiave dell'area di lavoro per l'area di lavoro Log Analytics. Queste informazioni sono richieste dall'installazione guidata per configurare correttamente l'agente e verificare che possa comunicare correttamente con Log Analytics.

  1. Nel portale di Azure fare clic su Tutti i servizi nell'angolo superiore sinistro. Nell'elenco delle risorse digitare Log Analytics. Quando si inizia a digitare, l'elenco viene filtrato in base all'input. Selezionare Log Analytics.
  2. Nell'elenco di aree di lavoro di Log Analytics selezionare DefaultLAWorkspace creata prima.
  3. Selezionare Impostazioni avanzate.

    Log Analytics Advance Settings

  4. Fare clic su Origini connesse e quindi selezionare Server Windows.
  5. Il valore a destra di ID area di lavoro e Chiave primaria. Salvare entrambi temporaneamente: copiare e incollare entrambi nell'editor preferito per il momento.

Installazione dell'agente in Windows

La procedura seguente consente di installare e configurare Microsoft Monitoring Agent. Assicurarsi di installare questo agente in ogni server del cluster e indicare che si vuole che l'agente venga eseguito all'avvio di Windows.

  1. Nella pagina Server Windows selezionare la versione appropriata da scaricare in Scarica agente Windows a seconda dell'architettura del processore del sistema operativo Windows.
  2. Eseguire il programma di installazione per installare l'agente nel computer in uso.
  3. Nella pagina Installazione guidata fare clic sul pulsante Avanti.
  4. Nella pagina Condizioni di licenza leggere la licenza e quindi fare clic su Accetto.
  5. Nella pagina Cartella di destinazione modificare o mantenere la cartella di installazione predefinita e quindi fare clic su Avanti.
  6. Nella pagina Opzioni di installazione dell'agente scegliere di connettere l'agente ad Azure Log Analytics e quindi fare clic su Avanti.
  7. Nella pagina Azure Log Analytics seguire questa procedura:
    1. Incollare ID area di lavoro e Chiave dell'area di lavoro (Chiave primaria) copiati in precedenza. a. Se il computer deve comunicare tramite un server proxy con il servizio Log Analytics, fare clic su Avanzate e specificare l'URL e il numero di porta del server proxy. Se il server proxy richiede l'autenticazione, digitare il nome utente e la password per l'autenticazione nel server proxy, quindi fare clic su Avanti.
  8. Fare clic su Avanti dopo aver specificato le impostazioni di configurazione necessarie.

    paste Workspace ID and Primary Key

  9. Nella pagina Pronto per l'installazione rivedere le scelte effettuate e quindi fare clic su Installa.
  10. Nella pagina Configurazione completata fare clic su Fine.

Al termine, il Microsoft Monitoring Agent verrà visualizzato nel Pannello di Controllo. È possibile rivedere la configurazione e verificare che l'agente sia connesso a Log Analytics. Quando si è connessi, nella scheda Azure Log Analytics l'agente visualizza un messaggio che indica che Microsoft Monitoring Agent ha eseguito la connessione al servizio Microsoft Log Analytics.

MMA connection status to Log Analytics

Per comprendere la configurazione supportata, vedere i sistemi operativi Windows supportati e la configurazione del firewall di rete.

Configurazione degli avvisi con Windows Amministrazione Center

In Windows Amministrazione Center è possibile configurare gli avvisi predefiniti che verranno applicati a tutti i server nell'area di lavoro Log Analytics.

A short video that shows a user configuring default alerts that will apply to all servers in your Log Analytics workspace.

Questi sono gli avvisi e le relative condizioni predefinite che è possibile acconsentire esplicitamente:

Nome avviso Condizione predefinita
Uso della CPU Oltre l'85% per 10 minuti
Utilizzo della capacità del disco Oltre l'85% per 10 minuti
Utilizzo memoria Memoria disponibile inferiore a 100 MB per 10 minuti
Heartbeat Meno di 2 battiti per 5 minuti
Errore critico del sistema Qualsiasi avviso critico nel registro eventi del sistema del cluster
Avviso del servizio integrità Qualsiasi errore del servizio integrità nel cluster

Dopo aver configurato gli avvisi in Windows Amministrazione Center, è possibile visualizzare gli avvisi nell'area di lavoro Log Analytics in Azure.

A short video that shows the user accessing the alerts in the log analytics workspace in Azure.

Durante questo flusso di onboarding, i passaggi seguenti si verificano sotto le quinte. Viene illustrato in dettaglio come configurarli in modo dettagliato nel caso in cui si voglia configurare manualmente il cluster.

Raccolta di dati relativi a eventi e prestazioni

Log Analytics può raccogliere gli eventi dai registri eventi e dai contatori delle prestazioni di Windows specificati per l'analisi a lungo termine e la creazione di report e intervenire quando viene rilevata una particolare condizione. Seguire questi passaggi per configurare la raccolta di eventi dal registro eventi di Windows e di diversi contatori delle prestazioni comuni con cui iniziare.

  1. Nel portale di Azure fare clic su Altri servizi nell'angolo in basso a sinistra. Nell'elenco delle risorse digitare Log Analytics. Quando si inizia a digitare, l'elenco viene filtrato in base all'input. Selezionare Log Analytics.
  2. Selezionare Impostazioni avanzate.

    Log Analytics Advance Settings

  3. Selezionare Dati e quindi selezionare Log eventi Windows.
  4. In questo caso, aggiungere il canale di eventi Servizio integrità digitando il nome seguente e facendo clic sul segno +più . 
    Event Channel: Microsoft-Windows-Health/Operational
  5. Nella tabella selezionare i livelli di gravità Errore e Avviso.
  6. Fare clic su Salva nella parte superiore della pagina per salvare la configurazione.
  7. Selezionare Contatori delle prestazioni di Windows per abilitare la raccolta di contatori delle prestazioni in un computer Windows.
  8. Quando si configurano i contatori delle prestazioni di Windows per la prima volta per una nuova area di lavoro Log Analytics, è possibile creare rapidamente numerosi contatori comuni. Viene visualizzato l'elenco dei contatori con le caselle di controllo corrispondenti.
    Default Windows performance counters selected
    Fare clic su Aggiungi i contatori delle prestazioni selezionati. Vengono aggiunti e preimpostati con un intervallo di esempio tra le raccolte di dieci secondi.
  9. Fare clic su Salva nella parte superiore della pagina per salvare la configurazione.

Creazione di avvisi in base ai dati di log

Se l'operazione è stata eseguita fino a questo punto, il cluster deve inviare i log e i contatori delle prestazioni a Log Analytics. Il passaggio successivo consiste nel creare regole di avviso che eseguono automaticamente ricerche nei log a intervalli regolari. Se i risultati della ricerca log corrispondono a criteri specifici, viene generato un avviso che invia un messaggio di posta elettronica o una notifica di testo. Di seguito verrà esaminato questo argomento.

Creare una query

Per iniziare, aprire il portale per la ricerca log.

  1. Nel portale di Azure fare clic su Tutti i servizi. Nell'elenco delle risorse digitare Monitoraggio. Quando si inizia a digitare, l'elenco viene filtrato in base all'input. Selezionare Monitoraggio.
  2. Nel menu di spostamento Monitoraggio scegliere Log Analytics e quindi selezionare un'area di lavoro.

Il modo più rapido per recuperare alcuni dati da utilizzare è una query semplice che restituisce tutti i record in una tabella. Digitare le query seguenti nella casella di ricerca e fare clic sul pulsante di ricerca.

Event

I dati vengono restituiti nella visualizzazione elenco predefinita ed è possibile vedere il numero totale di record restituiti.

Simple query

Sul lato sinistro della schermata è disponibile il riquadro di filtro che consente di aggiungere filtri alla query senza modificarla direttamente. Vengono visualizzate diverse proprietà di record per tale tipo di record ed è possibile selezionare uno o più valori di proprietà per restringere i risultati di ricerca.

Selezionare la casella di controllo accanto a Errore in EVENTLEVELNAME o digitare quanto segue per limitare i risultati agli eventi di errore.

Event | where (EventLevelName == "Error")

Filter

Dopo aver eseguito le query appropriate per gli eventi desiderati, salvarle per il passaggio successivo.

Creare avvisi

Verrà ora illustrato un esempio per la creazione di un avviso.

  1. Nel portale di Azure fare clic su Tutti i servizi. Nell'elenco delle risorse digitare Log Analytics. Quando si inizia a digitare, l'elenco viene filtrato in base all'input. Selezionare Log Analytics.

  2. Nel riquadro sinistro selezionare Avvisi e quindi fare clic su Nuova regola di avviso all'inizio della pagina per creare un nuovo avviso.

    Create new alert rule

  3. Per il primo passaggio, nella sezione Crea avviso occorre selezionare l'area di lavoro Log Analytics come risorsa, poiché di tratta di un segnale di avviso basato su log. Filtrare i risultati scegliendo la sottoscrizione specifica dall'elenco a discesa se ne sono presenti più, che contiene l'area di lavoro Log Analytics creata in precedenza. Filtrare Tipo di risorsa selezionando Log Analytics nell'elenco a discesa. Infine, selezionare la risorsaDefaultLAWorkspace e fare clic su Fine.

    Create alert step 1 task

  4. Nella sezione Criteri di avviso fare clic su Aggiungi criteri per selezionare la query salvata e quindi specificare la logica che segue la regola di avviso.

  5. Configurare l'avviso con le informazioni seguenti: a. Nell'elenco a discesa In base a selezionare Unità di misura della metrica. Un'unità di misura della metrica creerà un avviso per ogni oggetto nella query con un valore che supera la soglia specificata. b. Per Condizione selezionare Maggiore di e specificare una soglia. c. Definire quindi quando attivare l'avviso. Ad esempio, è possibile selezionare Violazioni consecutive e nell'elenco a discesa selezionare Maggiore di un valore pari a 3. d. In Valutazione in base alla sezione modificare il valore Periodo su 30 minuti e Frequenza su 5. La regola verrà eseguita ogni cinque minuti e restituirà i record creati negli ultimi 30 minuti a partire dall'ora corrente. Se si imposta il periodo di tempo su una finestra più ampia, si tiene conto del potenziale di latenza dei dati e si garantisce che la query restituisca dati per evitare un falso negativo in cui l'avviso non viene mai visualizzato.

  6. Fare clic su Fine per completare la regola di avviso.

    Configure alert signal

  7. A questo punto, passare al secondo passaggio, specificare un nome dell'avviso nel campo Nome regola di avviso, ad esempio Avviso per tutti gli eventi di errore. In Descrizione specificare i dettagli dell'avviso e selezionare Critico (gravità 0) come valore di Gravità nelle opzioni disponibili.

  8. Per attivare immediatamente la regola di avviso alla creazione, accettare il valore predefinito di Abilita regola alla creazione.

  9. Per il terzo e ultimo passaggio occorre specificare un gruppo di azioni, che assicura che vengano eseguite le stesse azioni ogni volta che viene attivato un avviso e che può essere usato per ogni regola definita. Configurare un nuovo gruppo di azioni con le informazioni seguenti: a. Selezionare Nuovo gruppo di azioni per visualizzare il riquadro Aggiungi gruppo di azioni. b. Per Nome gruppo di azioni specificare un nome, ad esempio Operazioni IT - Notifica e nome breve , ad esempio itops-n. c. Verificare che i valori predefiniti per Sottoscrizione e Gruppo di risorse siano corretti. Se non lo sono, selezionare i valori corretti negli elenchi a discesa. d. Nella sezione Azioni specificare un nome per l'azione, ad esempio Invio di posta elettronica, e in Tipo di azione selezionare Posta elettronica/SMS/Push/Voce nell'elenco a discesa. Il riquadro delle proprietà Posta elettronica/SMS/Push/Voce si apre sulla destra per fornire informazioni aggiuntive. e. Nel riquadro Posta elettronica/SMS/Push/Voce selezionare e configurare le preferenze. Ad esempio, abilitare Posta elettronica e fornire un indirizzo SMTP di posta elettronica valido per recapitare il messaggio a. f. Fare clic su OK per salvare le modifiche.

    Create new action group

  10. Fare clic su OK per completare il gruppo di azioni.

  11. Fare clic su Crea regola di avviso per completare la creazione della regola di avviso. L'esecuzione inizia immediatamente.

    Complete creating new alert rule

Avviso di esempio

Per riferimento, questo è l'aspetto di un avviso di esempio in Azure.

Gif of alert in Azure

Di seguito è riportato un esempio del messaggio di posta elettronica che verrà inviato da Monitoraggio di Azure:

Alert email example

Riferimenti aggiuntivi