Konfigurace Log Analytics pro spravovanou instanci SCOM služby Azure Monitor

Integrace spravované instance Azure MonitorU SCOM s Azure Log Analytics (LA) je mechanismus synchronizace dat monitorování z jednotlivých spravovaných instancí SCOM do příslušného pracovního prostoru LA s předdefinovanou frekvencí, která umožňuje uchovávání a pokročilé uživatelské akce, jako je vizualizace a vytváření sestav.

Synchronizace dat monitorování úloh spravované instance SCOM do společného zdroje dat (LA) pomáhá centralizovat všechny protokoly monitorování a zabránit fragmentaci dat. Díky zásadám uchovávání informací v LA je možné provádět dlouhodobější analýzu trendu.

Tento článek podrobně popisuje integraci spravované instance Azure Monitor SCOM se službou Log Analytics a postup konfigurace spravované instance Azure Monitor SCOM s využitím Azure Log Analytics.

Než nakonfigurujete pracovní prostor služby Log Analytics pro spravovanou instanci SCOM, ujistěte se, že máte k dispozici pracovní prostor služby Log Analytics pro integraci nebo vytvoření pracovního prostoru služby Log Analytics. Další informace o tom, jak vytvořit pracovní prostor služby Log Analytics, najdete v tématu Vytvoření pracovního prostoru služby Log Analytics.

Obecné pokyny

Toto jsou obecné pokyny pro umístění a existenci pracovních prostorů LA a spravované instance SCOM:

  • Pokud chcete snížit latenci synchronizace dat, doporučujeme zachovat spravovanou instanci SCOM a pracovní prostor LA ve stejné oblasti.

  • Pokud chcete omezit aktivity správy (RBAC, zásady, skupiny zabezpečení sítě), doporučujeme udržovat spravovanou instanci SCOM a pracovní prostor LA ve stejném předplatném a skupině prostředků.

  • Pokud chcete nasadit pracovní prostor Azure Log Analytics do spravované instance SCOM, musíte mít požadovanou úroveň oprávnění, aspoň přispěvatel Log Analytics. Ke skupině prostředků pracovního prostoru musíte přiřadit oprávnění přispěvatele Log Analytics poskytovateli prostředků Microsoft.SCOM. Další informace najdete v tématu Správa přístupu k pracovnímu prostoru služby Log Analytics.

Datové typy synchronizované s pracovním prostorem služby Log Analytics

Seznam monitorovaných dat spravované instance SCOM s prioritou, která se synchronizují s pracovním prostorem LA, jsou

  • EVENT: Tabulka se skládá z dat protokolu událostí shromážděných pravidly sady Management Pack a monitorováním.
  • STATE: Tabulka se skládá z aktuálních a minulých stavů monitorovaných prostředků.
  • VÝKON: Tabulka se skládá z dat metrik výkonu shromážděných pravidly a monitorováními sady Management Pack.
  • AUDIT: Tabulka se skládá z dat auditu souvisejících se sadou Management Pack (sledování změn).

Uchovávání dat v Log Analytics

Aplikace zásad uchovávání informací v pracovním prostoru Log Analytics je výchozí hodnota, což je 30 dnů. Spravovaná instance Azure MonitorU SCOM tuto hodnotu nezmění. Další informace o uchovávání dat najdete v tématu Uchovávání a archivace dat v protokolech služby Azure Monitor.

Diagram znázorňující přehled doby uchovávání a archivace dat

Konfigurace pracovního prostoru služby Log Analytics pro spravovanou instanci SCOM

Požadavky

Ujistěte se, že pro poskytovatele prostředků Microsoft.SCOM (RP) pracovního prostoru služby Log Analytics zadáte oprávnění přispěvatele Log Analytics.

Oprávnění zadáte takto:

  1. Přejděte do skupiny prostředků příslušného pracovního prostoru >>Služby Log Analytics a přidejte přiřazení>role, zvolte Přispěvatel Log Analytics a vyberte Další.

  2. Vyhledejte poskytovatele prostředků Microsoft.SCOM a vyberte Přiřadit.

Integrace spravované instance SCOM se službou Log Analytics

Pokud chcete integrovat spravovanou instanci SCOM se službou Log Analytics, postupujte takto:

  1. Přihlaste se k portálu Azure. Vyhledejte a vyberte spravovanou instanci SCOM.

  2. Na stránce Přehled vyberte Zobrazit instance.

  3. Na stránce spravované instance SCOM vyberte požadovanou spravovanou instanci SCOM.

  4. V levém podokně vyberte pracovní prostor služby Log Analytics.

  5. Na stránce pracovního prostoru služby Log Analytics vyberte Propojit pracovní prostor služby Log Analytics.

  6. Na stránce Konfigurace pracovního prostoru služby Log Analytics pro spravovanou instanci SCOM postupujte takto:

    1. Podrobnosti o cíli:

      • Předplatné: Vyberte požadované předplatné.

      • Pracovní prostor služby Log Analytics: Vyberte požadovaný pracovní prostor služby Log Analytics.

        Poznámka:

        Ujistěte se, že pro skupinu prostředků zadáte oprávnění přispěvatele Log Analytics.

    2. Datové typy protokolů:

      • Datové typy: Vyberte požadovaný typ data.
    3. Historická data:

      • Povolit historická data za posledních 7 dnů: Toto políčko zaškrtněte, pokud chcete synchronizovat posledních sedm dnů historických dat.
  7. Zvolte Uložit.

Dokončení integrace spravované instance SCOM se službou Log Analytics trvá několik minut.

Zobrazit protokoly

Pokud chcete zobrazit integrované protokoly, postupujte takto:

  1. Po úspěšné konfiguraci počkejte několik minut a přihlaste se k webu Azure Portal. Vyhledejte a vyberte pracovní prostor Log Analytic.

  2. Na stránce Přehled vyberte Protokoly. Na stránce Dotaz v části Vlastní protokoly se vytvoří tabulky dat související se službou SCOM Managed Instance, jako je Stav, Výkon, Událost a Sada Management Pack (končící cl).

  3. Vyberte požadovanou vlastní tabulku (stav, výkon, událost a sadu Management Pack) a výběrem možnosti Spustit zobrazte výsledky.

Volitelně můžete vytvořit nový sešit, dotazovat se na data z tohoto pracovního prostoru LA a vizualizovat monitorovaná data.

Další informace o pracovních prostorech Log Analytics najdete v následujících článcích: