Настройка оповещений журнала для Azure Stack HCI

  • Статья

Область применения: Azure Stack HCI версий 23H2 и 22H2

В этой статье описывается настройка оповещений журнала для систем Azure Stack HCI: с помощью Insights для Azure Stack HCI и с помощью уже существующих примеров запросов журналов, таких как средний ЦП сервера, доступная память, доступная емкость тома и многое другое.

Сведения о настройке оповещений метрик см. в статье Настройка оповещений метрик для Azure Stack HCI.

Уделите несколько минут, чтобы watch пошаговом руководстве по сбору новых журналов, настройке книг Аналитики и созданию оповещений с помощью журналов:

Предварительные требования

Прежде чем начать, убедитесь, что выполнены следующие предварительные требования.

  • У вас есть доступ к развернутой и зарегистрированной кластеру Azure Stack HCI.
  • В кластере должна быть включена аналитика. Включение Аналитики настраивает кластер для сбора необходимых журналов в рабочей области Log Analytics.

Настройка оповещений журнала с помощью Insights

Важно!

Использование Insights не рекомендуется для оповещений с высоким уровнем серьезности. Сбор журналов может занять 15 минут.

Выполните следующие действия, чтобы настроить оповещения журнала с помощью Insights. Убедитесь, что вы проверили и выполнили предварительные требования.

  1. На портал Azure перейдите к или выполните поиск по запросу Монитор и выберите Azure Stack HCI.

  2. Выберите одну из вкладок, чтобы просмотреть сведения о работоспособности ресурсов. Например, выберите Серверы , чтобы просмотреть работоспособность серверов в кластере.

  3. Настройте книгу и отредактируйте ее, пока не появится синий значок представления журналов . Щелкните значок, чтобы просмотреть и изменить запрос.

    Снимок экрана: отслеживаемые ресурсы и работоспособность ресурсов.

  4. После загрузки запроса выберите + Новое правило генерации оповещений.

    Снимок экрана: правило создания оповещений кластера и создание нового оповещения.

  5. В интерфейсе оповещений можно настроить условия оповещений, действия и многое другое. Дополнительные сведения см. в разделах Результаты запроса к журналу и Действия и сведения об оповещениях.

    Снимок экрана: элементы, определяющие, когда создается новое оповещение.

Настройка оповещений с помощью примеров запросов к журналам

Вы можете начать мониторинг системы Azure Stack HCI и настроить для нее оповещения, используя уже существующие запросы журналов, доступные в портал Azure. Эти запросы помогут вам проверка и отслеживать работоспособность системы.

Выполните следующие действия, чтобы настроить оповещения журнала с помощью примеров запросов к журналам. Убедитесь, что вы проверили и выполнили предварительные требования.

  1. В портал Azure перейдите на страницу ресурса кластера Azure Stack HCI, а затем выберите кластер, который нужно отслеживать с помощью примеров запросов к журналам.

  2. На странице Обзор кластера выберите Представление JSON.

    Снимок экрана: ссылка на представление JSON для поиска ClusteArmId.

  3. Скопируйте сведения ClusterArmId из поля Идентификатор ресурса .

    Снимок экрана: страница RESOURCE JSON для копирования сведений ClusteArmId.

  4. В портал Azure перейдите к или выполните поиск по запросу Монитор и выберите Журналы.

  5. Выберите + Добавить фильтр , чтобы добавить фильтр для типа ресурса.

  6. Выберите Azure Stack HCI для заполненного списка примеров системных журналов Azure Stack HCI.

    Снимок экрана: пространство журналов Azure Monitor и способ доступа к примерам запросов.

  7. Выберите Загрузить, чтобы Редактор, чтобы открыть рабочую область запроса.

  8. Задайте для областьрабочую область Log Analytics для журналов, связанных с ресурсом кластера.

  9. Вставьте сведения о ClusterArmId в where ClusterArmId =~ раздел запроса, чтобы просмотреть результаты, связанные с кластером.

    Снимок экрана: рабочая область Log Analytics и запрос идентификатора arm кластера.

  10. Выберите Запуск.

После появления сведений можно просмотреть журналы и создать оповещения на основе результатов. Дополнительные сведения см. в разделах Результаты запроса к журналу и Действия и сведения об оповещениях.

Настройка оповещений для нескольких кластеров

Чтобы задать новый или изменить существующий запрос в соответствии с несколькими кластерами ClusterArmId, добавьте предложение в | where ClusterArmId in~ запрос. Включите ClusterArmId для каждого кластера, который вы хотите использовать в запросе. Например | where ClusterArmId in~ ('ClusterArmId1', 'ClusterArmId2', 'ClusterArmId3').

Снимок экрана: запрос для отображения журналов для нескольких кластеров.

Результаты запроса журнала

После добавления журналов убедитесь, что вы получите ожидаемые результаты, выполнив запрос к рабочей области, в которую хранятся журналы кластера. Если вы не получите ожидаемые результаты, исправьте запрос к журналу и повторно выполните его.

При создании нового правила генерации оповещений необходимо задать условные сведения, чтобы суммировать результаты запроса. Эти сведения основаны на трех категориях: измерение, разделение по измерениям и логика оповещений. В сведениях об оповещении укажите следующие компоненты:

  • Мера. Значение, используемое для настройки оповещений. По умолчанию он принимает только числовые значения. Преобразуйте значения в целое число и выберите правильное из раскрывающегося списка.
  • Тип агрегирования: гарантирует получение оповещения, даже если только одно значение памяти кластера соответствует указанному вами значению. Для оповещений в нескольких кластерах необходимо поставить тип агрегирования как максимум, а не среднее или итоговое значение.
  • Столбец идентификатора ресурса. Разделяет значение меры оповещения на основе других значений. Для получения оповещений в кластере clusterarmID используйте или , чтобы настроить оповещения для сервера, используйте _resourceID. Проверьте имена значений в запросе журнала на точность.
  • Имя измерения: дополнительно разделяет меру оповещения. Например, чтобы получать оповещения для каждого сервера, выберите Nodename.
    • При настройке оповещений в раскрывающемся меню могут отображаться не все значения. Установите флажок Включить все будущие значения , чтобы настроить одно и то же оповещение на нескольких серверах в кластере.
  • Пороговое значение. Предоставляет уведомление на основе заданного значения.

В этом примере, когда значение меры Memoryusageint с типом агрегирования максимума достигает порогового значения в 15 минут, вы получите оповещение.

Снимок экрана: сведения о запросе к журналу для указания.

После настройки сведений можно просмотреть условия для точности оповещений.

Снимок экрана: заданные условия оповещения.

Действия и сведения об оповещениях

Чтобы определить способ получения уведомлений для оповещений кластера, используйте вкладку Действия , как показано на изображении. Вы можете создать новые группы действий или задать правило генерации оповещений для существующих. Вы можете получать уведомления по электронной почте, центрам событий и т. д.

Снимок экрана: параметры действий групп действий.

После настройки действий на вкладке Сведения можно задать серьезность оповещения, имя, описание и регион. Выберите Просмотр и Create для окончательного просмотра всех параметров оповещений и создания оповещения.

Снимок экрана: сведения о действии для оповещений.

После настройки оповещений можно отслеживать правила генерации оповещений, группы действий и многое другое на вкладке Оповещения .

Снимок экрана: оповещения мониторинга.

Частота сбора журналов

По умолчанию журналы создаются каждый час. Чтобы проверка, как часто собираются журналы, используйте следующую команду PowerShell:

get-clusterresource "sddc management" | get-clusterparameter

Чтобы изменить частоту создания журналов на локальном компьютере, измените параметр сбора журналов CacheDumpIntervalInSeconds .

Ниже приведен пример частоты журнала, заданной для каждых 15 минут.

get-clusterresource "sddc management" | set-clusterparameter -name "CacheDumpIntervalInSeconds" -value 900

Примечание

Чтобы собрать все журналы, не снижайте частоту менее чем до 15 минут.

Дальнейшие действия

Узнайте, как Create правила генерации оповещений Azure Monitor.