Habilitar o Azure Monitor em cenários híbridos

Concluído

A Contoso tem uma infraestrutura híbrida; algumas cargas de trabalho de computação são executadas como VMs de IaaS no Azure e outras são executadas em VMs do Windows Server em datacenters da Contoso. O processo de monitoramento de servidores Windows locais usando o Azure Monitor é quase idêntico ao processo de habilitar o monitoramento em VMs de IaaS.

Implementar o Azure Monitor em cenários híbridos

Para aproveitar os benefícios fornecidos pelo Azure Monitor em cenários híbridos, instale o agente do Log Analytics em seus servidores locais. Para executar esta tarefa, use o seguinte procedimento:

  1. No servidor de destino, abra o portal do Azure.
  2. Em seu workspace do Log Analytics no portal do Azure, selecione Configurações avançadas.
  3. Copie os valores a WORKSPACE ID e PRIMARY KEY. (Você precisará deles durante a instalação.)
  4. No painel de detalhes, selecione Baixar Agente do Windows (64 bits) ou Baixar Agente do Windows (32 bits), conforme necessário.

A screenshot of the Advanced settings page of a Log Analytics workspace. In the details pane, links display for downloading various agents. Also displayed are the WORKSPACE ID and PRIMARY KEY values.

Em seguida, execute o arquivo MMASetup-AMD64.exe e use as seguintes instruções para instalar o agente:

  1. Sobre o boas-vindas página, selecione próxima.
  2. Na página Termos de Licença, leia o contrato de licença e selecione Eu concordo.
  3. Na página Pasta de Destino, altere ou mantenha a pasta de instalação padrão e selecione Avançar.
  4. Na página Opções de Configuração do Agente, conecte o agente ao Azure Log Analytics e selecione Avançar.
  5. Na página do Azure Log Analytics, conclua as seguintes etapas:
  6. Cole a ID do Workspace e a Chave primária (conhecida como a Chave do workspace).
  7. Na lista Nuvem do Azure, selecione o Azure Commercial ou o Azure US Government.
  8. Na página Pronto para Instalar, examine suas escolhas e selecione Instalar.
  9. Na página Configuração concluída com êxito, selecione Concluir.

O agente do Log Analytics foi projetado para facilitar o monitoramento e a integração de gerenciamento em ambientes híbridos, incluindo aqueles gerenciados pelo Operations Manager. O agente do Log Analytics também fornece dados consumidos por outros serviços do Azure, incluindo a Central de Segurança do Azure e a Automação do Azure.

O agente gerencia:

  • Logs de eventos do Windows
  • Contadores de desempenho do Windows
  • Logs baseados em arquivo especificados
  • Logs associados ao Azure Monitor
  • Soluções de monitoramento e gerenciamento da Automação do Azure que você habilita

Você pode definir essas configurações selecionando Dados na página Configurações avançadas do workspace do Log Analytics apropriado. Algumas das soluções de monitoramento e gerenciamento da Automação do Azure, como Gerenciamento de Atualizações, dependem exclusivamente de um agente do Log Analytics, enquanto outras, como Controle de Alterações e Inventário, exigem que você também instale o Dependency Agent. A principal finalidade do Dependency Agent é identificar detalhes e dependências de processos hospedados em servidores gerenciados e coletar métricas relacionadas à rede.

Observação

O Log Analytics também é conhecido como o Microsoft Monitoring Agent.

Espaço de trabalho do Log Analytics

Todos os dados coletados pelo Log Analytics e pelo Dependency Agent são carregados automaticamente no workspace do Log Analytics designado (o que, idealmente, é a região fisicamente mais próxima da localização que hospeda seu datacenter local). Um workspace é o limite administrativo e de segurança do ambiente de Log Analytics. Ele também define o escopo de coleta de dados, da análise e da visualização.

Observação

Você pode criar vários workspaces na mesma assinatura do Azure.

Cada workspaces tem uma ID de workspace exclusiva e está associado às chaves primárias e secundárias que servem como seu mecanismo de autenticação. Você deve saber a ID e pelo menos uma das duas chaves para unir um sistema ao workspace.

Ao configurar o workspace do Log Analytics, como parte de suas configurações avançadas, você pode especificar tipos de dados que pretende coletar. Isso pode incluir logs de eventos do Windows e contadores de desempenho, logs de IIS (Serviços de Informações da Internet) da Microsoft e logs personalizados.

A screenshot of the Advanced settings page of a Log Analytics workspace. The administrator has selected the Data tab. Available to configure are Windows Event Logs, Windows Performance Counters, Linux Performance Counters, IIS Logs, Custom Fields, Custom Logs, and Syslog.

Você também tem a opção de criar grupos de computadores. Os grupos de computadores podem servir como um dos critérios de consultas do Log Analytics, permitindo que você restrinja o escopo dos resultados a um subconjunto de servidores com base em sua associação de grupo. Os grupos de computadores são baseados nas informações coletadas dos computadores de destino, incluindo:

  • Computadores com associação em grupos do AD DS.
  • Grupos do WSUS (Windows Server Update Services).
  • Grupos do Microsoft Endpoint Configuration Manager.

Para servidores locais que você integra ao Azure Monitor, os dados são coletados de modo contínuo pelos agentes instalados localmente e carregados em um workspace do Log Analytics no Azure Monitor. Você pode adicionar soluções de monitoramento a cada workspace. Essas soluções de monitoramento são o principal método para estender as funcionalidades centrais do serviço. Para utilizar essa extensibilidade, você adiciona qualquer solução disponível no Azure Marketplace ao workspace. Algumas soluções você pode habilitar diretamente das folhas dos serviços que implementam suas principais funcionalidades. Por exemplo, Gerenciamento de Atualizações e Controle de Alterações e Inventário fazem parte do painel de Automação do Azure.

Cuidado

Tenha em mente que adicionar uma solução ao workspace a implanta em todos os computadores gerenciados que dão suporte ao workspace. Isso, por sua vez, afeta o volume de dados coletados, o que tem implicações de largura de banda de rede e de preços.

As soluções de monitoramento do Azure Monitor se baseiam na funcionalidade principal do serviço implementando regras de análise e processamento de log adicionais. Essas regras derivam informações significativas de dados brutos coletados de fontes de dados. Depois que os dados são carregados no workspace do Log Analytics, o serviço processa seu conteúdo aplicando a lógica conforme definido pelas soluções que você adicionou ao workspace.

Windows Admin Center

Você também pode integrar servidores Windows ao Azure Monitor usando o Windows Admin Center. O Windows Admin Center simplifica a implementação entre os dois criando automaticamente um workspace do Log Analytics caso ainda não haja um e, se necessário, uma conta de Automação do Azure correspondente. Ele também instala o agente do Log Analytics e o Dependency Agent no servidor Windows de destino. Além disso, o Windows Admin Center habilitará a solução do Azure Monitor para VMs por padrão, também conhecida como Insights de Máquina Virtual.

Observação

Para configurar a integração do Azure Monitor do Windows Admin Center, primeiro registre o Windows Admin Center com o Azure.

A integração de servidores Windows ao Azure Monitor usando o Windows Admin Center habilita automaticamente as soluções de Infrastructure Insights e Mapa de Dependências. Essas duas soluções são chamadas coletivamente de Azure Monitor para VMs.

Use o Windows Admin Center para habilitar o Gerenciamento de Atualizações do Azure. No Windows Admin Center, você também pode configurar alertas que serão aplicados a todos os servidores conectados ao mesmo workspace do Log Analytics. Para examinar e modificar as configurações de alerta, você pode usar o portal do Azure.

Leituras adicionais

Saiba mais examinando os documentos a seguir.