Dela via


Konfigurera Log Analytics för Azure Monitor SCOM Managed Instance

Integreringen av Azure Monitor SCOM Managed Instance med Azure Log Analytics (LA) är en mekanism för att synkronisera övervakningsdata från enskilda SCOM-hanterade instanser till respektive LA-arbetsyta med en fördefinierad frekvens, vilket möjliggör kvarhållning och avancerade användaråtgärder som visualisering och rapportering.

Synkronisering av SCOM Managed Instance-arbetsbelastningens övervakningsdata till en gemensam datakälla (LA) hjälper till att centralisera alla övervakningsloggar och förhindra datafragmentering. Med LA-kvarhållningsprinciper är långsiktig trendanalys möjlig i LA.

Den här artikeln beskriver integreringen av Azure Monitor SCOM Managed Instance med Log Analytics och hur du konfigurerar Azure Monitor SCOM Managed Instance med Azure Log Analytics.

Innan du konfigurerar Log Analytics-arbetsytan för SCOM Managed Instance ska du se till att du har en Log Analytics-arbetsyta tillgänglig för integrering eller skapa en Log Analytics-arbetsyta. Mer information om hur du skapar Log Analytics-arbetsyta finns i Skapa en Log Analytics-arbetsyta.

Allmänna riktlinjer

Följande är de allmänna riktlinjerna för platsen och förekomsten av LA-arbetsytor och SCOM Managed Instance:

  • För att minska svarstiden vid datasynkronisering rekommenderar vi att du behåller SCOM Managed Instance och LA-arbetsytan i samma region.

  • För att minska hanteringsaktiviteterna (RBAC, principer, NSG) rekommenderar vi att du behåller SCOM Managed Instance och LA-arbetsytan i samma prenumeration och resursgrupp.

  • Om du vill registrera Azure Log Analytics-arbetsytan till SCOM Managed Instance måste du ha den behörighetsnivå som krävs, åtminstone Log Analytics-deltagare. Du måste tilldela Log Analytics-deltagarbehörigheter för resursgruppen på arbetsytan till Microsoft.SCOM-resursprovidern. Mer information finns i Hantera åtkomst till Log Analytics-arbetsyta.

Datatyper som synkroniseras till Log Analytics-arbetsytan

Den prioriterade listan över övervakade SCOM Managed Instance-data som synkroniseras med LA-arbetsytan är

  • HÄNDELSE: Tabellen består av händelseloggdata som samlas in av hanteringspaketregler och övervakare.
  • TILLSTÅND: Tabellen består av aktuella och tidigare hälsotillstånd för övervakade resurser.
  • PRESTANDA: Tabellen består av prestandamåttdata som samlas in av hanteringspaketregler och övervakare.
  • GRANSKNING: Tabellen består av hanteringspaketsrelaterade granskningsdata (ändringsspårning).

Datakvarhållning i Log Analytics

Programmet för kvarhållningsprincip på Log Analytic-arbetsytan är standardvärdet, vilket är 30 dagar. Azure Monitor SCOM Managed Instance ändrar inte det här värdet. Mer information om datakvarhållning finns i Datakvarhållning och arkiv i Azure Monitor-loggar

Diagram som visar en översikt över datakvarhållnings- och arkivperioder.

Konfigurera Log Analytics-arbetsyta för SCOM Managed Instance

Förutsättningar

Se till att ge Log Analytics-deltagare behörigheter på Log Analytics-arbetsytans resursgrupp för Microsoft.SCOM-resursprovider (RP).

Följ dessa steg för att ge behörigheterna:

  1. Gå till resursgruppen för respektive Log Analytics-arbetsyta >Åtkomstkontroll>Lägg till rolltilldelning>Välj Log Analytics-deltagare och välj Nästa.

  2. Sök efter Microsoft.SCOM-resursprovider och välj Tilldela.

Integrera SCOM Managed Instance med Log Analytics

Följ dessa steg för att integrera SCOM Managed Instance med Log Analytics:

  1. Logga in på Azure-portalen. Sök efter och välj SCOM Managed Instance.

  2. På sidan Översikt väljer du Visa instanser.

  3. På sidan SCOM-hanterade instanser väljer du önskad SCOM-hanterad instans.

  4. I den vänstra rutan väljer du Log Analytics-arbetsyta.

  5. På sidan Log Analytics-arbetsyta väljer du Länka Log Analytics-arbetsyta.

  6. På sidan Konfigurera Log Analytics-arbetsyta för SCOM-hanterad instans gör du följande:

    1. Målinformation:

      • Prenumeration: Välj önskad prenumeration.

      • Log Analytics-arbetsyta: Välj önskad Log Analytics-arbetsyta.

        Kommentar

        Se till att ge Log Analytics-deltagare behörigheter för resursgruppen.

    2. Loggdatatyper:

      • Datatyper: Välj önskad datumtyp.
    3. Historiska data:

      • Aktivera historiska data för de senaste 7 dagarna: Markera den här kryssrutan om du vill synkronisera de senaste sju dagarnas historiska data.
  7. Välj Spara.

Det tar några minuter att slutföra integreringen av SCOM Managed Instance med Log Analytics.

Visa loggfiler

Följ dessa steg för att visa de integrerade loggarna:

  1. Efter en lyckad konfiguration väntar du några minuter och loggar in på Azure Portal. Sök efter och välj Log Analytic-arbetsyta.

  2. På sidan Översikt väljer du Loggar. På sidan Fråga, under Anpassade loggar, skapas SCOM Managed Instance-relaterade datatabeller som State, Performance, Event och Management Pack (slutar med CL).

  3. Välj önskad anpassad tabell (State, Performance, Event and Management pack) och välj Kör för att visa resultatet.

Du kan också skapa en ny arbetsbok, köra frågor mot data från den här LA-arbetsytan och visualisera övervakade data.

Mer information om Log Analytics-arbetsytor finns i följande artiklar: