Solução de Gestão de Alertas no Azure Log Analytics
Atenção
Esta solução já não está em desenvolvimento ativo e pode não funcionar conforme esperado. Sugerimos que tente utilizar o Azure Resource Graph para consultar alertas do Azure Monitor.
A solução gestão de alertas ajuda-o a analisar todos os alertas no repositório do Log Analytics. Estes alertas podem ter vindo de várias origens, incluindo as origens criadas pelo Log Analytics ou importadas de Nagios ou Zabbix. A solução também importa alertas de quaisquer grupos de gestão ligados do System Center Operations Manager.
Pré-requisitos
A solução funciona com quaisquer registos no repositório do Log Analytics com um tipo de Alerta, pelo que tem de efetuar qualquer configuração necessária para recolher estes registos.
- Para alertas do Log Analytics, crie regras de alerta para criar registos de alertas diretamente no repositório.
- Para alertas de Nagios e Zabbix, configure esses servidores para enviar alertas para o Log Analytics.
- Para alertas do System Center Operations Manager, ligue o grupo de gestão do Operations Manager à área de trabalho do Log Analytics. Todos os alertas criados no System Center Operations Manager são importados para o Log Analytics.
Configuração
Adicione a solução gestão de alertas à área de trabalho do Log Analytics com o processo descrito em Adicionar soluções. Não há nenhuma configuração adicional.
Pacotes de gestão
Se o grupo de gestão do System Center Operations Manager estiver ligado à área de trabalho do Log Analytics, os seguintes pacotes de gestão serão instalados no System Center Operations Manager quando adicionar esta solução. Não é necessária qualquer configuração ou manutenção dos pacotes de gestão.
- Gestão de Alertas do Assistente do Microsoft System Center (Microsoft.IntelligencePacks.AlertManagement)
Para obter mais informações sobre como são atualizados os pacotes de gestão da solução, veja Connect Operations Manager to Log Analytics (Ligar o Operations Manager ao Log Analytics).
Recolha de dados
Agentes
A tabela seguinte descreve as origens ligadas que são suportadas por esta solução.
| Origem Ligada | Suporte | Descrição |
|---|---|---|
| Agentes do Windows | No | Os agentes diretos do Windows não geram alertas. Os alertas do Log Analytics podem ser criados a partir de eventos e dados de desempenho recolhidos a partir de agentes do Windows. |
| Agentes do Linux | No | Os agentes do Direct Linux não geram alertas. Os alertas do Log Analytics podem ser criados a partir de eventos e dados de desempenho recolhidos a partir de agentes do Linux. Os alertas de Nagios e Zabbix são recolhidos dos servidores que necessitam do agente Linux. |
| Grupo de gestão do System Center Operations Manager | Yes | Os alertas gerados em agentes do Operations Manager são entregues ao grupo de gestão e, em seguida, reencaminhados para o Log Analytics. Não é necessária uma ligação direta a partir dos agentes do Operations Manager ao Log Analytics. Os dados de alerta são reencaminhados do grupo de gestão para o repositório do Log Analytics. |
Frequência da recolha
- Os registos de alertas estão disponíveis para a solução assim que forem armazenados no repositório.
- Os dados de alerta são enviados do grupo de gestão do Operations Manager para o Log Analytics a cada três minutos.
Utilizar a solução
Quando adiciona a solução gestão de alertas à área de trabalho do Log Analytics, o mosaico Gestão de Alertas é adicionado ao dashboard. Este mosaico apresenta uma contagem e representação gráfica do número de alertas atualmente ativos que foram gerados nas últimas 24 horas. Não pode alterar este intervalo de tempo.
Clique no mosaico Gestão de Alertas para abrir o dashboard Gestão de Alertas . O dashboard inclui as colunas da tabela seguinte. Cada coluna lista os 10 principais alertas por contagem que correspondem aos critérios dessa coluna para o âmbito e intervalo de tempo especificados. Pode executar uma pesquisa de registos que forneça toda a lista ao clicar em Ver tudo na parte inferior da coluna ou ao clicar no cabeçalho da coluna.
| Coluna | Descrição |
|---|---|
| Alertas Críticos | Todos os alertas com uma gravidade de Crítico agrupados pelo nome do alerta. Clique num nome de alerta para executar uma pesquisa de registos que devolve todos os registos desse alerta. |
| Alertas de Aviso | Todos os alertas com uma gravidade de Aviso agrupado pelo nome do alerta. Clique num nome de alerta para executar uma pesquisa de registos que devolve todos os registos desse alerta. |
| Alertas do Active System Center Operations Manager | Todos os alertas recolhidos do Operations Manager com qualquer estado diferente de Fechado agrupado por origem que gerou o alerta. |
| Todos os Alertas Ativos | Todos os alertas com qualquer gravidade agrupada pelo nome do alerta. Apenas inclui alertas do Operations Manager com qualquer estado diferente de Fechado. |
Se deslocar para a direita, o dashboard lista várias consultas comuns nas quais pode clicar para efetuar uma pesquisa de registos para obter dados de alerta.
Registos do Log Analytics
A solução Gestão de Alertas analisa qualquer registo com um tipo de Alerta. Os alertas criados pelo Log Analytics ou recolhidos a partir de Nagios ou Zabbix não são recolhidos diretamente pela solução.
A solução importa alertas do System Center Operations Manager e cria um registo correspondente para cada um com um tipo de Alerta e um SourceSystem de OpsManager. Estes registos têm as propriedades na tabela seguinte:
| Propriedade | Descrição |
|---|---|
Type |
Alerta |
SourceSystem |
OpsManager |
AlertContext |
Detalhes do item de dados que fez com que o alerta fosse gerado no formato XML. |
AlertDescription |
Descrição detalhada do alerta. |
AlertId |
GUID do alerta. |
AlertName |
Nome do alerta. |
AlertPriority |
Nível de prioridade do alerta. |
AlertSeverity |
Nível de gravidade do alerta. |
AlertState |
Estado de resolução mais recente do alerta. |
LastModifiedBy |
Nome do utilizador que modificou o alerta pela última vez. |
ManagementGroupName |
Nome do grupo de gestão onde o alerta foi gerado. |
RepeatCount |
Número de vezes que o mesmo alerta foi gerado para o mesmo objeto monitorizado desde que foi resolvido. |
ResolvedBy |
Nome do utilizador que resolveu o alerta. Vazio se o alerta ainda não tiver sido resolvido. |
SourceDisplayName |
Nome a apresentar do objeto de monitorização que gerou o alerta. |
SourceFullName |
Nome completo do objeto de monitorização que gerou o alerta. |
TicketId |
ID do pedido de suporte para o alerta se o ambiente do System Center Operations Manager estiver integrado num processo de atribuição de pedidos de alertas. Não é atribuído nenhum ID de permissão. |
TimeGenerated |
Data e hora em que o alerta foi criado. |
TimeLastModified |
Data e hora em que o alerta foi alterado pela última vez. |
TimeRaised |
Data e hora em que o alerta foi gerado. |
TimeResolved |
Data e hora em que o alerta foi resolvido. Vazio se o alerta ainda não tiver sido resolvido. |
Pesquisas de registo de exemplo
A tabela seguinte fornece pesquisas de registos de exemplo para registos de alertas recolhidos por esta solução:
| Consulta | Descrição |
|---|---|
| Alerta | em que SourceSystem == "OpsManager" e AlertSeverity == "error" e TimeRaised > ago(24h) | Alertas críticos gerados nas últimas 24 horas |
| Alerta | em que AlertSeverity == "warning" e TimeRaised > ago(24h) | Alertas de aviso gerados nas últimas 24 horas |
| Alerta | em que SourceSystem == "OpsManager" e AlertState != "Closed" e TimeRaised > ago(24h) | summarize Count = count() by SourceDisplayName | Origens com alertas ativos gerados nas últimas 24 horas |
| Alerta | em que SourceSystem == "OpsManager" e AlertSeverity == "error" e TimeRaised > ago(24h) e AlertState != "Closed" | Alertas críticos gerados nas últimas 24 horas que ainda estão ativos |
| Alerta | em que SourceSystem == "OpsManager" e TimeRaised > ago(24h) e AlertState == "Closed" | Alertas gerados nas últimas 24 horas que estão agora fechados |
| Alerta | em que SourceSystem == "OpsManager" e TimeRaised > ago(1d) | summarize Count = count() by AlertSeverity | Alertas gerados durante o último dia agrupados pela sua gravidade |
| Alerta | em que SourceSystem == "OpsManager" e TimeRaised > ago(1d) | sort by RepeatCount desc | Alertas gerados durante os últimos 1 dia ordenados pelo respetivo valor de contagem de repetições |
Passos seguintes
- Veja o artigo Alerts in Log Analytics (Alertas no Log Analytics) para obter detalhes sobre a geração de alertas do Log Analytics.