Warnungsverwaltungslösung in Azure Log Analytics
Achtung
Diese Lösung befindet sich nicht mehr in der aktiven Entwicklung und funktioniert möglicherweise nicht wie erwartet. Es wird empfohlen, Azure Resource Graph zum Abfragen von Azure Monitor-Warnungen zu verwenden.
Die Alert Management-Lösung unterstützt Sie beim Analysieren aller Warnungen in Ihrem Log Analytics-Repository. Diese Warnungen können aus einer Vielzahl von Quellen stammen, einschließlich der von Log Analytics erstellten oder aus Nagios oder Zabbix importierten. Die Lösung importiert auch Warnungen aus beliebigen verbundenen System Center Operations Manager-Verwaltungsgruppen.
Voraussetzungen
Die Lösung funktioniert mit allen Einträgen im Log Analytics-Repository mit dem Typ Warnung, sodass Sie die jeweilige erforderliche Konfiguration ausführen müssen, um diese Datensätze zu sammeln.
- Für Log Analytics-Warnungen müssen Sie Warnungsregeln erstellen, um Warnungsdatensätze direkt im Repository zu erstellen.
- Für Warnungen von Nagios und Zabbix müssen Sie diese Server konfigurieren, sodass sie Warnungen an Log Analytics senden.
- Für System Center Operations Manager-Warnungen müssen Sie Ihre Operations Manager-Verwaltungsgruppe mit Ihrem Log Analytics-Arbeitsbereich verbinden. Alle in System Center Operations Manager erstellten Warnungen werden in Log Analytics importiert.
Konfiguration
Fügen Sie die Warnungsverwaltungslösung dem Log Analytics-Arbeitsbereich hinzu, indem Sie den unter Hinzufügen von Lösungen beschriebenen Prozess verwenden. Es ist keine weitere Konfiguration erforderlich.
Management Packs
Wenn Ihre System Center Operations Manager-Verwaltungsgruppe mit Ihrem Log Analytics-Arbeitsbereich verbunden ist, werden beim Hinzufügen dieser Lösung die folgenden Management Packs in System Center Operations Manager installiert. Für die Management Packs ist keine Konfiguration oder Wartung erforderlich.
- Microsoft System Center Advisor Alert Management (Microsoft.IntelligencePacks.AlertManagement)
Weitere Informationen zur Aktualisierung von Management Packs finden Sie unter Herstellen einer Verbindung zwischen Operations Manager und Log Analytics.
Datensammlung
Agents
In der folgenden Tabelle sind die verbundenen Quellen beschrieben, die von der Lösung unterstützt werden.
| Verbundene Quelle | Support | BESCHREIBUNG |
|---|---|---|
| Windows-Agents | Nein | Direkte Windows-Agents generieren keine Warnungen. Log Analytics-Warnungen können aus Ereignissen und Leistungsdaten erstellt werden, die von Windows-Agents gesammelt wurden. |
| Linux-Agents | Nein | Direkte Linux-Agents generieren keine Warnungen. Log Analytics-Warnungen können aus Ereignissen und Leistungsdaten erstellt werden, die von Linux-Agents gesammelt wurden. Nagios- und Zabbix-Warnungen werden von Servern gesammelt, die den Linux-Agent erfordern. |
| System Center Operations Manager-Verwaltungsgruppe | Ja | Warnungen, die auf Operations Manager-Agents generiert werden, werden an die Verwaltungsgruppe übermittelt und dann an Log Analytics weitergeleitet. Es ist keine direkte Verbindung von Operations Manager-Agents mit Log Analytics erforderlich. Warnungsdaten werden von der Verwaltungsgruppe an das Log Analytics-Repository weitergeleitet. |
Sammlungshäufigkeit
- Warnungsdatensätze stehen der Lösung zur Verfügung, sobald sie im Repository gespeichert werden.
- Warnungsdaten werden alle drei Minuten von der Operations Manager-Verwaltungsgruppe an Log Analytics gesendet.
Verwenden der Lösung
Wenn Sie dem Log Analytics-Arbeitsbereich die Warnungsverwaltungslösung hinzufügen, wird Ihrem Dashboard die Kachel Warnungsverwaltung hinzugefügt. Auf dieser Kachel werden die Anzahl und eine grafische Darstellung der Anzahl von derzeit aktiven Warnungen angezeigt, die innerhalb der letzten 24 Stunden generiert wurden. Sie können diesen Zeitraum nicht ändern.
Klicken Sie auf die Kachel Alert Management, um das Dashboard Alert Management zu öffnen. Das Dashboard enthält die Spalten, die in der folgenden Tabelle angegeben sind. In jeder Spalte sind die zehn wichtigsten Warnungen nach ihrer Anzahl aufgeführt. Dies richtet sich jeweils nach den Spaltenkriterien für den angegebenen Bereich und Zeitraum. Sie können eine Protokollsuche durchführen, mit der die gesamte Liste ausgegeben wird, indem Sie unten in der Spalte auf Alle anzeigen oder auf die Spaltenüberschrift klicken.
| Column | BESCHREIBUNG |
|---|---|
| Kritische Warnungen | Alle Warnungen mit dem Schweregrad „Kritisch“, gruppiert nach Warnungsname. Klicken Sie auf einen Warnungsnamen, um eine Protokollsuche durchzuführen, mit der alle Datensätze für die Warnung zurückgegeben werden. |
| Warnungen | Alle Warnungen mit dem Schweregrad „Warnung“, gruppiert nach Warnungsname. Klicken Sie auf einen Warnungsnamen, um eine Protokollsuche durchzuführen, mit der alle Datensätze für die Warnung zurückgegeben werden. |
| Aktive System Center Operations Manager-Warnungen | Alle von Operations Manager gesammelten Warnungen mit einem anderen Zustand als Geschlossen, gruppiert nach der Quelle, die die Warnung generiert hat |
| Alle aktiven Warnungen | Alle Warnungen mit einem beliebigen Schweregrad, gruppiert nach dem Namen der Warnung. Umfasst nur Operations Manager-Warnungen mit einem anderen Zustand als Geschlossen. |
Wenn Sie nach rechts scrollen, werden im Dashboard mehrere allgemeine Abfragen aufgeführt, auf die Sie klicken können, um eine Protokollsuche nach Warnungsdaten durchzuführen.
Log Analytics-Datensätze
Mit der Alert Management-Lösung werden alle Datensätze vom Typ Warnunganalysiert. Von Log Analytics erstellte oder von Nagios bzw. Zabbix gesammelte Warnungen werden nicht direkt von der Lösung gesammelt.
Die Lösung importiert Warnungen aus System Center Operations Manager, und es werden jeweils ein entsprechender Datensatz vom Typ Warnung und der SourceSystem-Eintrag OpsManager erstellt. Die Eigenschaften der Datensätze sind in der folgenden Tabelle aufgeführt:
| Eigenschaft | BESCHREIBUNG |
|---|---|
Type |
Warnung |
SourceSystem |
OpsManager |
AlertContext |
Details des Datenelements, durch das die Warnung verursacht wurde, im XML-Format. |
AlertDescription |
Detaillierte Beschreibung der Warnung. |
AlertId |
GUID der Warnung. |
AlertName |
Name der Warnung. |
AlertPriority |
Prioritätsstufe der Warnung. |
AlertSeverity |
Schweregrad der Warnung. |
AlertState |
Letzter Lösungszustand der Warnung. |
LastModifiedBy |
Name des Benutzers, der die Warnung zuletzt geändert hat. |
ManagementGroupName |
Name der Verwaltungsgruppe, in der die Warnung generiert wurde. |
RepeatCount |
Angabe, wie oft die gleiche Warnung für dasselbe überwachte Objekt seit der Lösung generiert wurde |
ResolvedBy |
Name des Benutzers, der die Lösung für die Warnung durchgeführt hat. Ist leer, wenn die Warnung noch nicht gelöst wurde. |
SourceDisplayName |
Anzeigename des Überwachungsobjekts, von dem die Warnung generiert wurde. |
SourceFullName |
Vollständiger Name des Überwachungsobjekts, von dem die Warnung generiert wurde. |
TicketId |
Ticket-ID für die Warnung, wenn die System Center Operations Manager-Umgebung in einen Prozess zum Zuweisen von Tickets für Warnungen integriert wurde. Ist leer, wenn keine Ticket-ID zugewiesen wurde. |
TimeGenerated |
Datum und Uhrzeit der Warnungserstellung. |
TimeLastModified |
Datum und Uhrzeit der letzten Änderung der Warnung. |
TimeRaised |
Datum und Uhrzeit der Warnungsgenerierung. |
TimeResolved |
Datum und Uhrzeit der Warnungslösung. Ist leer, wenn die Warnung noch nicht gelöst wurde. |
Beispiele für Protokollsuchen
Die folgende Tabelle enthält Beispiele für Protokollsuchen nach Warnungsdatensätzen, die mit dieser Lösung erfasst wurden:
| Abfrage | BESCHREIBUNG |
|---|---|
| Alert | where SourceSystem == "OpsManager" and AlertSeverity == "error" and TimeRaised > ago(24h) | Kritische Warnungen, die innerhalb der letzten 24 Stunden ausgelöst wurden |
| Alert | where AlertSeverity == "warning" and TimeRaised > ago(24h) | Warnungen vom Typ „Warnung“, die innerhalb der letzten 24 Stunden ausgelöst wurden |
| Alert | where SourceSystem == "OpsManager" and AlertState != "Closed" and TimeRaised > ago(24h) | summarize Count = count() by SourceDisplayName | Quellen mit aktiven Warnungen, die während der letzten 24 Stunden ausgelöst wurden |
| Alert | where SourceSystem == "OpsManager" and AlertSeverity == "error" and TimeRaised > ago(24h) and AlertState != "Closed" | Kritische Warnungen, die während der letzten 24 Stunden ausgelöst wurden und noch aktiv sind |
| Alert | where SourceSystem == "OpsManager" and TimeRaised > ago(24h) and AlertState == "Closed" | Warnungen, die während der letzten 24 Stunden ausgelöst wurden und jetzt geschlossen sind |
| Alert | where SourceSystem == "OpsManager" and TimeRaised > ago(1d) | summarize Count = count() by AlertSeverity | Warnungen, die während des letzten Tages ausgelöst wurden, gruppiert nach Schweregrad |
| Alert | where SourceSystem == "OpsManager" and TimeRaised > ago(1d) | sort by RepeatCount desc | Warnungen, die während des letzten Tages ausgelöst wurden, sortiert nach dem Wert der Wiederholungsanzahl |
Nächste Schritte
- Lesen Sie sich die Details zum Generieren von Warnungen aus Log Analytics unter Warnungen in Log Analytics durch.