設定適用于 Azure 監視器 SCOM 的 Log Analytics 受控執行個體

  • 發行項

Azure 監視器 SCOM 受控執行個體與 Azure Log Analytics (LA) 整合是一種機制,可將個別 SCOM 受控實例的監視資料同步處理至具有預先定義頻率的個別 LA 工作區,啟用保留和進階使用者動作,例如視覺效果和報告。

將 SCOM 受控執行個體工作負載的監視資料同步處理至通用資料來源, (LA) 有助於集中所有監視記錄,並防止資料分散。 使用 LA 保留原則時,可以在 LA 中進行長期趨勢分析。

本文詳細說明如何與 Log Analytics 整合 Azure 監視器 SCOM 受控執行個體,以及如何設定 Azure 監視器 SCOM 受控執行個體與 Azure Log Analytics。

設定 SCOM 受控執行個體的 Log Analytics 工作區之前,請確定您有 Log Analytics 工作區可供整合或建立 Log Analytics 工作區。 如需如何建立 Log Analytics 工作區的詳細資訊,請參閱 建立 Log Analytics 工作區

一般指導方針

以下是 LA 工作區和 SCOM 受控執行個體位置和存在的一般指導方針:

  • 若要減少資料同步處理的延遲,建議您將 SCOM 受控執行個體和 LA 工作區保留在相同的區域中。

  • 若要減少管理 (RBAC、原則、NSG) 活動,建議您將 SCOM 受控執行個體和 LA 工作區保留在相同的訂用帳戶和資源群組中。

  • 若要將 Azure Log Analytics 工作區上線至 SCOM 受控執行個體,您必須具備必要的許可權層級,至少要有Log Analytics 參與者。 您必須將工作區資源群組的 Log Analytics 參與者 許可權指派給 Microsoft.SCOM 資源提供者。 如需詳細資訊,請參閱 管理 Log Analytics 工作區的存取權。

同步處理至 Log Analytics 工作區的資料類型

同步處理至 LA 工作區的 SCOM 受控執行個體受監視資料的優先順序清單為

  • EVENT:資料表是由管理元件規則和監視器所收集的事件記錄檔資料所組成。
  • STATE:資料表是由受監視資源的目前和過去的健全狀況狀態所組成。
  • 效能:資料表是由管理元件規則和監視器所收集的效能計量資料所組成。
  • AUDIT:資料表是由管理元件相關的稽核 (變更追蹤) 資料所組成。

Log Analytics 中的資料保留期

Log Analytic 工作區上的保留原則應用程式是預設值,也就是 30 天。 Azure 監視器 SCOM 受控執行個體不會變更此值。 如需資料保留的詳細資訊,請參閱 Azure 監視器記錄中的資料保留和封存

圖表:資料保留期和封存期概觀。

設定 SCOM 受控執行個體的 Log Analytics 工作區

必要條件

請務必在 Log Analytics 工作區的 Microsoft.SCOM 資源提供者資源群組上提供 Log Analytics 參與者許可權, (RP) 。

若要提供許可權,請遵循下列步驟:

  1. 流覽至個別 Log Analytics 工作區 > 的資源群組存取控制>新增角色指派>選擇 Log Analytics 參與者,然後選取 [下一步]。

  2. 搜尋 Microsoft.SCOM 資源提供者 ,然後選取 [ 指派]。

整合 SCOM 受控執行個體與 Log Analytics

若要整合 SCOM 受控執行個體與 Log Analytics,請遵循下列步驟:

  1. 登入 Azure 入口網站。 搜尋並選取[SCOM 受控執行個體]。

  2. 在 [ 概觀] 頁面上,選取 [ 檢視實例]。

  3. 在 [ SCOM 受控實例 ] 頁面上,選取所需的 SCOM 受控實例。

  4. 在左窗格中,選取 [Log Analytics 工作區]。

  5. [Log Analytics 工作區 ] 頁面上,選取 [連結 Log Analytics 工作區]。

  6. 在 [ 設定 SCOM 受控實例的 Log Analytics 工作區 ] 頁面上,執行下列動作:

    1. 目的地詳細資料

      • 用帳戶:選取所需的訂用帳戶。

      • Log Analytics 工作區:選取所需的 Log Analytics 工作區。

        注意

        請務必在資源群組上提供 Log Analytics 參與者許可權。

    2. 記錄資料類型

      • 資料類型:選取所需的日期類型。

    3. 歷史資料

      • 啟用過去 7 天的歷史資料:如果您想要同步處理過去七天的歷史資料,請選取此核取方塊。

  7. 選取 [儲存]。

SCOM 受控執行個體與 Log Analytics 整合需要幾分鐘的時間才能完成。

檢視記錄檔

若要檢視整合式記錄,請遵循下列步驟:

  1. 成功設定後,請等候幾分鐘,然後登入Azure 入口網站。 搜尋並選取 [Log Analytic 工作區]。

  2. 在 [概觀] 頁面上,選取 [記錄]。 在 [查詢] 頁面的 [自訂記錄] 底下,會建立 SCOM 受控執行個體相關的資料表,例如狀態、效能、事件和管理元件 (以 CL) 結尾。

  3. 選取所需的自訂資料表 (狀態、效能、事件和管理元件) ,然後選取 [ 執行 ] 來檢視結果。

您可以選擇性地建立新的活頁簿、從此 LA 工作區查詢資料,以及將受監視的資料視覺化。

如需 Log Analytics 工作區的詳細資訊,請參閱下列文章: