Agent Health-oplossing in Azure Monitor
De oplossing Agent Health in Azure helpt u te begrijpen welke bewakingsagenten niet reageren en operationele gegevens verzenden. Dit omvat alle agents die rechtstreeks rapporteren aan de Log Analytics-werkruimte in Azure Monitor of aan een System Center Operations Manager-beheergroep die is verbonden met Azure Monitor.
U kunt ook de agentstatusoplossing gebruiken voor het volgende:
- Houd bij hoeveel agents er worden geïmplementeerd en waar ze geografisch worden gedistribueerd.
- Voer andere query's uit om de distributie van agents die zijn geïmplementeerd in Azure, in andere cloudomgevingen of on-premises te behouden.
Belangrijk
De agentstatusoplossing bewaakt alleen de status van de Log Analytics-agent die vanaf 31 augustus 2024 is afgeschaft. Met deze oplossing wordt de status van de Azure Monitor-agent niet bewaakt.
Vereisten
Voordat u deze oplossing implementeert, moet u controleren of u Windows-agents hebt ondersteund die rapporteren aan de Log Analytics-werkruimte of rapportage aan een Operations Manager-beheergroep die is geïntegreerd met uw werkruimte.
Management packs
Als uw Operations Manager-beheergroep is verbonden met een Log Analytics-werkruimte, worden de volgende management packs geïnstalleerd in Operations Manager. Deze management packs worden ook geïnstalleerd op rechtstreeks verbonden Windows-computers nadat u deze oplossing hebt toegevoegd:
- Microsoft System Center Advisor HealthAssessment Direct Channel Intelligence Pack (Microsoft.IntelligencePacks.HealthAssessmentDirect)
- Microsoft System Center Advisor HealthAssessment Server Channel Intelligence Pack (Microsoft.IntelligencePacks.HealthAssessmentViaServer)
Er is niets te configureren of te beheren met deze management packs. Zie Operations Manager koppelen aan Log Analytics voor meer informatie over de manier waarop uw management packs voor oplossingen worden bijgewerkt.
Configuratie
Voeg de agentstatusoplossing toe aan uw Log Analytics-werkruimte met behulp van het proces dat wordt beschreven in Oplossingen toevoegen. Er is geen verdere configuratie vereist.
Ondersteunde agents
In de volgende tabel worden de verbonden bronnen beschreven die door deze oplossing worden ondersteund.
| Verbonden bron | Ondersteund | Beschrijving |
|---|---|---|
| Windows-agents | Ja | Er worden heartbeat-gebeurtenissen verzameld van direct verbonden Windows-agents. |
| Beheergroep System Center Operations Manager | Ja | Heartbeat-gebeurtenissen worden elke 60 seconden verzameld van agents die rapporteren aan de beheergroep en vervolgens worden doorgestuurd naar Azure Monitor. Er is geen directe verbinding van Operations Manager-agents met Azure Monitor vereist. Heartbeat-gebeurtenisgegevens worden vanuit de beheergroep doorgestuurd naar de Log Analytics-werkruimte. |
De oplossing gebruiken
Wanneer u de oplossing toevoegt aan uw Log Analytics-werkruimte, wordt de tegel Agentstatus toegevoegd aan uw dashboard. Op deze tegel ziet u het totale aantal agents en het aantal agents dat de afgelopen 24 uur niet heeft gereageerd.
Selecteer de tegel AgentStatus om het dashboard Agentstatus te openen. Het dashboard bevat de kolommen in de volgende tabel. Elke kolom bevat de tien belangrijkste gebeurtenissen per telling die overeenkomen met de criteria van die kolom voor het opgegeven tijdsbereik. U kunt een zoekopdracht in logboeken uitvoeren waarmee de hele lijst wordt weergegeven. Selecteer Alles onder elke kolom weergeven of selecteer de kolomkop.
| Kolom | Beschrijving |
|---|---|
| Agent count over time | Een trend van het aantal agents gedurende een periode van zeven dagen voor zowel Linux- als Windows-agents |
| Count of unresponsive agents | Een lijst met agents die de afgelopen 24 uur geen heartbeat hebben verzonden |
| Distributie per type besturingssysteem | Een partitie van het aantal Windows- en Linux-agents dat u in uw omgeving hebt |
| Distributie per agentversie | Een partitie van de agentversies die in uw omgeving zijn geïnstalleerd en een telling van elke versie |
| Distributie per agentcategorie | Een partitie van de categorieën agents die heartbeat-gebeurtenissen verzenden: directe agents, Operations Manager-agents of de Operations Manager-beheerserver |
| Distributie per beheergroep | Een partitie van de Operations Manager-beheergroepen in uw omgeving |
| Geografische locatie van agents | Een partitie van de landen/regio's waar u agents hebt en een totaal aantal agents dat in elk land/elke regio is geïnstalleerd |
| Aantal geïnstalleerde gateways | Het aantal servers waarop de Log Analytics-gateway is geïnstalleerd en een lijst met deze servers |
Azure Monitor-logboekrecords
De oplossing maakt één type record in de Log Analytics-werkruimte: heartbeat. Heartbeat-records bevatten de eigenschappen in de volgende tabel.
| Eigenschappen | Beschrijving |
|---|---|
Type |
Heartbeat |
Category |
Direct Agent, SCOM Agent of SCOM Management Server |
Computer |
Computernaam |
OSType |
Windows- of Linux-besturingssysteem |
OSMajorVersion |
Primaire versie van besturingssysteem |
OSMinorVersion |
Secundaire versie van besturingssysteem |
Version |
Versie van Log Analytics-agent of Operations Manager-agent |
SCAgentChannel |
Direct en/of SCManagementServer |
IsGatewayInstalled |
true als de Log Analytics-gateway is geïnstalleerd; anders false |
ComputerIP |
Openbaar IP-adres voor een virtuele Azure-machine, indien beschikbaar; Azure SNAT-adres (niet het privé-IP-adres) voor een virtuele machine die gebruikmaakt van een privé-IP-adres |
ComputerPrivateIPs |
Lijst met privé-IP-adressen van de computer |
RemoteIPCountry |
Geografische locatie waar de computer wordt geïmplementeerd |
ManagementGroupName |
Naam van de Operations Manager-beheergroep |
SourceComputerId |
Unieke id van de computer |
RemoteIPLongitude |
Lengtegraad van de geografische locatie van de computer |
RemoteIPLatitude |
Breedtegraad van de geografische locatie van de computer |
Elke agent die rapporteert aan een Operations Manager-beheerserver, verzendt twee heartbeats. De waarde van de SCAgentChannel eigenschap bevat zowel Direct als SCManagementServer, afhankelijk van welke gegevensbronnen en bewakingsoplossingen u hebt ingeschakeld in uw abonnement.
Als u zich herinnert, worden gegevens van oplossingen verzonden:
- Rechtstreeks van een Operations Manager-beheerserver naar Azure Monitor.
- Rechtstreeks van de agent naar Azure Monitor, vanwege het aantal gegevens dat op de agent is verzameld.
Voor heartbeat-gebeurtenissen met de waarde SCManagementServeris de ComputerIP waarde het IP-adres van de beheerserver, omdat de gegevens daadwerkelijk worden geüpload. Voor heartbeats waarop SCAgentChannel is ingesteld Direct, is dit het openbare IP-adres van de agent.
Voorbeeldzoekopdrachten in logboeken
De volgende tabel bevat voorbeelden van zoekopdrachten in logboeken naar records die door de oplossing worden verzameld.
| Query | Beschrijving |
|---|---|
| Heartbeat | afzonderlijke computer | Het totale aantal agents |
| Heartbeat | summarize LastCall = max(TimeGenerated) by Computer | where LastCall < ago(24h) | Het aantal agents dat de afgelopen 24 uur niet heeft gereageerd |
| Heartbeat | summarize LastCall = max(TimeGenerated) by Computer | where LastCall < ago(15m) | Het aantal agents dat de afgelopen 15 minuten niet heeft gereageerd |
| Heartbeat | where TimeGenerated ago(24h) and Computer in ((Heartbeat | where TimeGenerated > > ago(24h) | distinct Computer)) | summarize LastCall = max(TimeGenerated) by Computer | Computers online in de afgelopen 24 uur |
| Heartbeat | where TimeGenerated > ago(24h) and Computer !in ((Heartbeat | where TimeGenerated > ago(30m) | distinct Computer)) | summarize LastCall = max(TimeGenerated) by Computer | Totaal aantal agents offline in de afgelopen 30 minuten (voor de afgelopen 24 uur) |
| Heartbeat | summarize AggregatedValue = dcount(Computer) by OSType | Trend van het aantal agents in de loop van de tijd op type besturingssysteem |
| Heartbeat | summarize AggregatedValue = dcount(Computer) by OSType | Distributie per type besturingssysteem |
| Heartbeat | summarize AggregatedValue = dcount(Computer) by Version | Distributie per agentversie |
| Heartbeat | summarize AggregatedValue = count() by Category | Distributie per agentcategorie |
| Heartbeat | summarize AggregatedValue = dcount(Computer) by ManagementGroupName | Distributie per beheergroep |
| Heartbeat | summarize AggregatedValue = dcount(Computer) by RemoteIPCountry | Geografische locatie van agents |
| Heartbeat | where iff(isnotnull(toint(IsGatewayInstalled)), IsGatewayInstalled == true, IsGatewayInstalled == "true") == true | afzonderlijke computer | Aantal Geïnstalleerde Log Analytics-gateways |
Volgende stappen
Meer informatie over het genereren van waarschuwingen van logboekquery's in Azure Monitor.