Configurer les alertes de journal pour Azure Stack HCI

S’applique à : Azure Stack HCI, versions 23H2 et 22H2

Cet article explique comment configurer des alertes de journal pour les systèmes Azure Stack HCI : à l’aide d’Insights pour Azure Stack HCI et d’exemples de requêtes de journal préexistantes, telles que le processeur moyen du serveur, la mémoire disponible, la capacité de volume disponible, etc.

Pour plus d’informations sur la configuration des alertes de métrique, consultez Configurer des alertes de métrique pour Azure Stack HCI.

Prenez quelques instants pour watch la procédure vidéo pas à pas sur la collecte de nouveaux journaux, la personnalisation des classeurs Insights et la création d’alertes à l’aide de journaux :

Prérequis

Avant de commencer, assurez-vous que les conditions préalables suivantes sont remplies :

  • Vous avez accès à un cluster Azure Stack HCI déployé et inscrit.
  • Vous devez activer Insights sur le cluster. L’activation d’Insights configure le cluster pour collecter les journaux requis dans un espace de travail Log Analytics.

Configurer des alertes de journal à l’aide d’Insights

Important

L’utilisation d’Insights n’est pas recommandée pour les alertes de gravité élevée. La collecte des journaux peut prendre 15 minutes.

Suivez ces étapes pour configurer des alertes de journal à l’aide d’Insights. Vérifiez que vous avez passé en revue et rempli les conditions préalables.

  1. Dans le Portail Azure, accédez à ou recherchez Monitor, puis sélectionnez Azure Stack HCI.

  2. Sélectionnez l’un des onglets pour afficher l’intégrité de vos ressources. Par exemple, sélectionnez Serveurs pour afficher l’intégrité des serveurs dans votre cluster.

  3. Personnalisez le classeur et modifiez-le jusqu’à ce qu’une icône d’affichage journaux bleue s’affiche. Sélectionnez l’icône pour afficher et modifier votre requête.

    Capture d’écran des ressources surveillées et de l’intégrité des ressources.

  4. Une fois la requête chargée, sélectionnez + Nouvelle règle d’alerte.

    Capture d’écran de la nouvelle règle d’alerte de cluster et de la création d’une alerte.

  5. À partir de l’interface d’alertes, vous pouvez configurer vos conditions d’alerte, vos actions et bien plus encore. Pour plus d’informations, consultez Résultats des requêtes de journal et Actions d’alerte et détails.

    Capture d’écran des éléments à définir lors de la création d’une alerte.

Configurer des alertes à l’aide d’exemples de requêtes de journal

Vous pouvez commencer à surveiller votre système Azure Stack HCI et à configurer des alertes pour celui-ci à l’aide de requêtes de journal préexistantes disponibles dans le Portail Azure. Ces requêtes peuvent vous aider à case activée et à surveiller l’intégrité de votre système.

Suivez ces étapes pour configurer des alertes de journal à l’aide d’exemples de requêtes de journal. Vérifiez que vous avez passé en revue et rempli les conditions préalables.

  1. Dans le Portail Azure, accédez à la page de ressources de votre cluster Azure Stack HCI, puis sélectionnez le cluster que vous souhaitez surveiller à l’aide d’exemples de requêtes de journal.

  2. Dans la page Vue d’ensemble de votre cluster, sélectionnez Affichage JSON.

    Capture d’écran du lien Affichage JSON pour trouver ClusteArmId.

  3. Copiez le détail ClusterArmId à partir de la zone ID de ressource .

    Capture d’écran de la page JSON de ressource pour copier les informations ClusteArmId.

  4. Dans le Portail Azure, accédez à ou recherchez Surveiller, puis sélectionnez Journaux.

  5. Sélectionnez + Ajouter un filtre pour ajouter un filtre pour type de ressource.

  6. Choisissez Azure Stack HCI pour obtenir une liste remplie des exemples de journaux d’activité système Azure Stack HCI.

    Capture d’écran de l’espace journaux Azure Monitor et de l’accès aux exemples de requêtes.

  7. Sélectionnez Charger pour Rédacteur pour ouvrir l’espace de travail de requête.

  8. Définissez l’étendue sur Espace de travail Log Analytics pour les journaux liés à la ressource de cluster.

  9. Collez les détails de votre ClusterArmId dans la where ClusterArmId =~ section de la requête pour afficher les résultats liés à votre cluster.

    Capture d’écran de l’espace de travail Log Analytics et de la requête d’ID d’arm de cluster.

  10. Sélectionnez Exécuter.

Une fois les informations affichées, vous pouvez examiner les journaux et créer des alertes en fonction des résultats. Pour plus d’informations, consultez Résultats des requêtes de journal et Actions d’alerte et détails.

Configurer des alertes pour plusieurs clusters

Pour définir une nouvelle requête ou modifier une requête existante afin de prendre en charge plusieurs clusters ClusterArmId, ajoutez la | where ClusterArmId in~ clause à votre requête. Incluez les ClusterArmId pour chacun des clusters que vous souhaitez utiliser dans votre requête. Par exemple : | where ClusterArmId in~ ('ClusterArmId1', 'ClusterArmId2', 'ClusterArmId3')

Capture d’écran d’une requête montrant les journaux pour plusieurs clusters.

Résultats de la requête de journal

Après avoir ajouté des journaux, vous devez confirmer que vous obtenez les résultats attendus en exécutant votre requête sur l’espace de travail qui stocke les journaux de votre cluster. Si vous n’obtenez pas les résultats attendus, corrigez votre requête de journal et réexécutez-la.

Lors de la création d’une règle d’alerte, vous devez définir des détails conditionnels pour résumer les résultats de votre requête. Ces détails sont basés sur trois catégories : mesure, fractionnement par dimensions et logique d’alerte. Dans les détails de votre alerte, renseignez les composants suivants :

  • Mesure : valeur utilisée pour configurer des alertes. Par défaut, il ne prend que des valeurs numériques. Convertissez vos valeurs en entier et sélectionnez la bonne dans la liste déroulante.
  • Type d’agrégation : garantit que vous recevez une alerte, même si une seule valeur de mémoire de cluster répond à ce que vous avez spécifié. Pour les alertes sur plusieurs clusters, vous devez placer le type d’agrégation comme un maximum et non comme une moyenne ou un total.
  • Colonne ID de ressource : fractionne la valeur de la mesure d’alerte en fonction d’autres valeurs. Pour obtenir des alertes sur un cluster, utilisez ou clusterarmID pour configurer des alertes pour le serveur, utilisez _resourceID. Vérifiez l’exactitude des noms de vos valeurs dans votre requête de journal.
  • Nom de la dimension : fractionne davantage une mesure d’alerte. Par exemple, pour obtenir des alertes par serveur, sélectionnez le Nodename.
    • Lorsque vous configurez des alertes, il se peut que toutes les valeurs ne s’affichent pas dans le menu déroulant. Cochez la case Inclure toutes les valeurs futures pour vous assurer de configurer la même alerte sur plusieurs serveurs du cluster.
  • Valeur de seuil : fournit une notification en fonction de la valeur que vous avez définie.

Dans cet exemple, lorsque la valeur de mesure Memoryusageint avec un type d’agrégation maximal atteint le seuil de 15 minutes, vous recevez une alerte.

Capture d’écran du détail de la requête de journal à spécifier.

Une fois vos détails définis, vous pouvez passer en revue vos conditions pour vérifier l’exactitude des alertes.

Capture d’écran des conditions d’alerte à définir.

Actions d’alerte et détails

Pour déterminer comment vous recevez des notifications pour vos alertes de cluster, utilisez l’onglet Actions comme indiqué dans l’image. Vous pouvez créer de nouveaux groupes d’actions ou définir une règle d’alerte pour les groupes d’actions existants. Vous pouvez choisir de recevoir des notifications par e-mail, Event Hubs, etc.

Capture d’écran des options d’action des groupes d’actions.

Une fois que vous avez défini vos actions, l’onglet Détails vous permet de définir la gravité, le nom, la description et la région de l’alerte. Sélectionnez Vérifier + Create pour une révision finale de tous vos paramètres d’alerte et créer votre alerte.

Capture d’écran des détails de l’action pour les alertes.

Une fois vos alertes configurées, vous pouvez surveiller vos règles d’alerte, groupes d’actions, etc. dans l’onglet Alertes .

Capture d’écran des alertes de surveillance.

Fréquence de collecte des journaux

Par défaut, les journaux sont générés toutes les heures. Pour case activée la fréquence à laquelle vos journaux sont collectés, utilisez la commande PowerShell suivante :

get-clusterresource "sddc management" | get-clusterparameter

Pour modifier la fréquence de génération de journaux sur votre ordinateur local, modifiez le paramètre de collection de CacheDumpIntervalInSeconds journaux.

Voici un exemple de jeu de fréquences de journal toutes les 15 minutes.

get-clusterresource "sddc management" | set-clusterparameter -name "CacheDumpIntervalInSeconds" -value 900

Notes

Pour collecter tous les journaux, ne réduisez pas la fréquence à moins de 15 minutes.

Étapes suivantes

Découvrez comment Create règles d’alerte Azure Monitor.