Azure İzleyici'de Aracı Durumu çözümü
Azure'daki Aracı Durumu çözümü, hangi izleme aracılarının yanıt vermemeye çalıştığını ve işletimsel verileri gönderdiğini anlamanıza yardımcı olur. Bu, doğrudan Azure İzleyici'deki Log Analytics çalışma alanına veya Azure İzleyici'ye bağlı bir System Center Operations Manager yönetim grubuna rapor veren tüm aracıları içerir.
Aracı Durumu çözümünü aşağıdakiler için de kullanabilirsiniz:
- Kaç aracı dağıtıldıklarını ve bunların coğrafi olarak nereye dağıtıldıklarını izleyin.
- Azure'da, diğer bulut ortamlarında veya şirket içinde dağıtılan aracıların dağıtımına ilişkin farkındalığı korumak için başka sorgular gerçekleştirin.
Önemli
Aracı Durumu çözümü yalnızca kullanımdan kaldırma yolundaki Log Analytics aracısının durumunu izler. Bu çözüm , Azure İzleyici aracısının durumunu izlemez.
Önkoşullar
Bu çözümü dağıtmadan önce Log Analytics çalışma alanına rapor veren veya çalışma alanınızla tümleşik bir Operations Manager yönetim grubuna rapor veren Windows aracılarını desteklediğinizi onaylayın.
Yönetim paketleri
Operations Manager yönetim grubunuz bir Log Analytics çalışma alanına bağlıysa, Operations Manager'da aşağıdaki yönetim paketleri yüklenir. Bu yönetim paketleri, bu çözümü ekledikten sonra doğrudan bağlı Windows bilgisayarlarına da yüklenir:
- Microsoft System Center Advisor HealthAssessment Doğrudan Kanal Yönetim Bilgileri Paketi (Microsoft.IntelligencePacks.HealthAssessmentDirect)
- Microsoft System Center Advisor HealthAssessment Server Channel Intelligence Pack (Microsoft.IntelligencePacks.HealthAssessmentViaServer)
Bu yönetim paketleriyle yapılandırılabilir veya yönetilebilir hiçbir şey yoktur. Çözüm yönetim paketlerini güncelleştirme hakkında daha fazla bilgi için bkz. Operations Manager'ı Log Analytics’e Bağlama.
Yapılandırma
Çözüm ekleme bölümünde açıklanan işlemi kullanarak Log Analytics çalışma alanınıza Aracı Durumu çözümünü ekleyin. Başka bir yapılandırma gerekmez.
Desteklenen aracılar
Aşağıdaki tabloda, bu çözümün desteklediği bağlı kaynaklar açıklanmaktadır.
Bağlı kaynak | Desteklenir | Açıklama |
---|---|---|
Windows aracıları | Yes | Sinyal olayları doğrudan Windows aracılarından toplanır. |
System Center Operations Manager yönetim grubu | Yes | Sinyal olayları her 60 saniyede bir yönetim grubuna rapor veren aracılardan toplanır ve ardından Azure İzleyici'ye iletilir. Operations Manager aracılarından Azure İzleyici'ye doğrudan bağlantı gerekmez. Sinyal olayı verileri yönetim grubundan Log Analytics çalışma alanına iletilir. |
Çözümü kullanma
Çözümü Log Analytics çalışma alanınıza eklediğinizde, Aracı Durumu kutucuğu panonuza eklenir. Bu kutucuk, son 24 saat içindeki toplam aracı sayısını ve yanıt vermeyen aracı sayısını gösterir.
Aracı Durumu panosunu açmak için Aracı Durumu kutucuğunu seçin. Pano aşağıdaki tabloda gösterilen sütunları içerir. Her sütun, belirtilen zaman aralığı için ilgili sütunun ölçütlerine uyan ilk 10 olayı sayıya göre listeler. Listenin tamamını sağlayan bir günlük araması çalıştırabilirsiniz. Her sütunun altındaki Tümünü gör'e tıklayın veya sütun başlığını seçin.
Sütun | Açıklama |
---|---|
Zaman içinde aracı sayısı | Hem Linux hem de Windows aracıları için yedi günlük bir süre boyunca aracı sayınızın eğilimi |
Yanıt vermeyen aracı sayısı | Son 24 saat içinde sinyal göndermemiş aracıların listesi |
İşletim sistemi türüne göre dağıtım | Ortamınızda kaç Windows ve Linux aracısı olduğunu gösteren bölüm |
Aracı sürümüne göre dağıtım | Ortamınızda yüklü aracı sürümlerinin bir bölümü ve her birinin sayısı |
Aracı kategorisine göre dağıtım | Sinyal olayları gönderen aracı kategorilerinin bölümü: doğrudan aracılar, Operations Manager aracıları veya Operations Manager yönetim sunucusu |
Yönetim grubuna göre dağıtım | Ortamınızdaki Operations Manager yönetim gruplarının bir bölümü |
Aracıların coğrafi konumu | Aracıların bulunduğu ülkelerin/bölgelerin bir bölümü ve her ülkeye/bölgeye yüklenmiş olan aracı sayısının toplam sayısı |
Yüklü ağ geçitlerinin sayısı | Log Analytics ağ geçidinin yüklü olduğu sunucu sayısı ve bu sunucuların listesi |
Azure İzleyici günlük kayıtları
Çözüm, Log Analytics çalışma alanında tek bir kayıt türü oluşturur: sinyal. Sinyal kayıtları aşağıdaki tabloda listelenen özelliklere sahiptir.
Özellik | Açıklama |
---|---|
Type |
Heartbeat |
Category |
Direct Agent , SCOM Agent veya SCOM Management Server |
Computer |
Bilgisayar adı |
OSType |
Windows veya Linux işletim sistemi |
OSMajorVersion |
İşletim sistemi ana sürümü |
OSMinorVersion |
İşletim sistemi ikincil sürümü |
Version |
Log Analytics aracısı veya Operations Manager aracı sürümü |
SCAgentChannel |
Direct ve/veya SCManagementServer |
IsGatewayInstalled |
true Log Analytics ağ geçidi yüklüyse; Aksi takdir -de false |
ComputerIP |
Varsa Azure sanal makinesi için genel IP adresi; Özel IP kullanan bir sanal makine için Azure SNAT adresi (özel IP adresi değil) |
ComputerPrivateIPs |
Bilgisayarın özel IP'lerinin listesi |
RemoteIPCountry |
Bilgisayarın dağıtıldığı coğrafi konum |
ManagementGroupName |
Operations Manager yönetim grubunun adı |
SourceComputerId |
Bilgisayarın benzersiz kimliği |
RemoteIPLongitude |
Bilgisayarın coğrafi konumunun boylamı |
RemoteIPLatitude |
Bilgisayarın coğrafi konumunun enlemi |
Operations Manager yönetim sunucusuna rapor veren her aracı iki sinyal gönderir. Özelliğin SCAgentChannel
değeri, aboneliğinizde hangi veri kaynaklarını ve SCManagementServer
izleme çözümlerini etkinleştirdiğinize bağlı olarak hem hem de Direct
değerini içerir.
Hatırlayacağınız gibi, çözümlerden veriler şu ikisinden biri gönderilir:
- Doğrudan bir Operations Manager yönetim sunucusundan Azure İzleyici'ye.
- Aracıda toplanan veri hacmi nedeniyle doğrudan aracıdan Azure İzleyici'ye.
değerine SCManagementServer
ComputerIP
sahip sinyal olayları için değer, verileri gerçekten karşıya yüklediğinden yönetim sunucusunun IP adresidir. sinyaller SCAgentChannel
için olarak ayarlanırsa Direct
, aracının genel IP adresidir.
Örnek günlük aramaları
Aşağıdaki tabloda, çözümün topladığı kayıtların örnek günlük aramaları sağlanır.
Sorgu | Açıklama |
---|---|
Sinyal | distinct Computer | Toplam aracı sayısı |
Sinyal | Summarize LastCall = max(TimeGenerated) by Computer | where LastCall < ago(24h) | Son 24 saat içinde yanıt vermeyen aracı sayısı |
Sinyal | Summarize LastCall = max(TimeGenerated) by Computer | where LastCall < ago(15m) | Son 15 dakika içinde yanıt vermeyen aracı sayısı |
Sinyal | where TimeGenerated > ago(24h) ve Computer in ((Heartbeat | where TimeGenerated > ago(24h) | distinct Computer)) | summarize LastCall = max(TimeGenerated) by Computer | Son 24 saat içinde bilgisayarlar çevrimiçi |
Sinyal | where TimeGenerated > ago(24h) ve Computer !in ((Heartbeat | where TimeGenerated > ago(30m) | distinct Computer)) | summarize LastCall = max(TimeGenerated) by Computer | Son 30 dakika içinde çevrimdışı olan toplam aracı sayısı (son 24 saat için) |
Sinyal | summarize AggregatedValue = dcount(Computer) by OSType | İşletim sistemi türüne göre zaman içindeki aracı sayısının eğilimi |
Sinyal | summarize AggregatedValue = dcount(Computer) by OSType | İşletim sistemi türüne göre dağıtım |
Sinyal | Summarize AggregatedValue = dcount(Computer) by Version | Aracı sürümüne göre dağıtım |
Sinyal | Summarize AggregatedValue = count() by Category | Aracı kategorisine göre dağıtım |
Sinyal | Summarize AggregatedValue = dcount(Computer) by ManagementGroupName | Yönetim grubuna göre dağıtım |
Sinyal | Summarize AggregatedValue = dcount(Computer) by RemoteIPCountry | Aracıların coğrafi konumu |
Sinyal | where iff(isnotnull(toint(IsGatewayInstalled)), IsGatewayInstalled == true, IsGatewayInstalled == "true") == true | distinct Computer | Yüklenen Log Analytics ağ geçidi sayısı |
Sonraki adımlar
Azure İzleyici'de günlük sorgularından uyarı oluşturma hakkında bilgi edinin.