Configurer les alertes de journal pour Azure Stack HCI
S’applique à : Azure Stack HCI, versions 23H2 et 22H2
Cet article explique comment configurer des alertes de journal pour les systèmes Azure Stack HCI : à l’aide d’Insights pour Azure Stack HCI et d’exemples de requêtes de journal préexistantes, telles que le processeur moyen du serveur, la mémoire disponible, la capacité de volume disponible, etc.
Pour plus d’informations sur la configuration des alertes de métrique, consultez Configurer des alertes de métrique pour Azure Stack HCI.
Prenez quelques instants pour watch la procédure vidéo pas à pas sur la collecte de nouveaux journaux, la personnalisation des classeurs Insights et la création d’alertes à l’aide de journaux :
Prérequis
Avant de commencer, assurez-vous que les conditions préalables suivantes sont remplies :
- Vous avez accès à un cluster Azure Stack HCI déployé et inscrit.
- Vous devez activer Insights sur le cluster. L’activation d’Insights configure le cluster pour collecter les journaux requis dans un espace de travail Log Analytics.
Configurer des alertes de journal à l’aide d’Insights
Important
L’utilisation d’Insights n’est pas recommandée pour les alertes de gravité élevée. La collecte des journaux peut prendre 15 minutes.
Suivez ces étapes pour configurer des alertes de journal à l’aide d’Insights. Vérifiez que vous avez passé en revue et rempli les conditions préalables.
Dans le Portail Azure, accédez à ou recherchez Monitor, puis sélectionnez Azure Stack HCI.
Sélectionnez l’un des onglets pour afficher l’intégrité de vos ressources. Par exemple, sélectionnez Serveurs pour afficher l’intégrité des serveurs dans votre cluster.
Personnalisez le classeur et modifiez-le jusqu’à ce qu’une icône d’affichage journaux bleue s’affiche. Sélectionnez l’icône pour afficher et modifier votre requête.
Une fois la requête chargée, sélectionnez + Nouvelle règle d’alerte.
À partir de l’interface d’alertes, vous pouvez configurer vos conditions d’alerte, vos actions et bien plus encore. Pour plus d’informations, consultez Résultats des requêtes de journal et Actions d’alerte et détails.
Configurer des alertes à l’aide d’exemples de requêtes de journal
Vous pouvez commencer à surveiller votre système Azure Stack HCI et à configurer des alertes pour celui-ci à l’aide de requêtes de journal préexistantes disponibles dans le Portail Azure. Ces requêtes peuvent vous aider à case activée et à surveiller l’intégrité de votre système.
Suivez ces étapes pour configurer des alertes de journal à l’aide d’exemples de requêtes de journal. Vérifiez que vous avez passé en revue et rempli les conditions préalables.
Dans le Portail Azure, accédez à la page de ressources de votre cluster Azure Stack HCI, puis sélectionnez le cluster que vous souhaitez surveiller à l’aide d’exemples de requêtes de journal.
Dans la page Vue d’ensemble de votre cluster, sélectionnez Affichage JSON.
Copiez le détail ClusterArmId à partir de la zone ID de ressource .
Dans le Portail Azure, accédez à ou recherchez Surveiller, puis sélectionnez Journaux.
Sélectionnez + Ajouter un filtre pour ajouter un filtre pour type de ressource.
Choisissez Azure Stack HCI pour obtenir une liste remplie des exemples de journaux d’activité système Azure Stack HCI.
Sélectionnez Charger pour Rédacteur pour ouvrir l’espace de travail de requête.
Définissez l’étendue sur Espace de travail Log Analytics pour les journaux liés à la ressource de cluster.
Collez les détails de votre ClusterArmId dans la
where ClusterArmId =~
section de la requête pour afficher les résultats liés à votre cluster.Sélectionnez Exécuter.
Une fois les informations affichées, vous pouvez examiner les journaux et créer des alertes en fonction des résultats. Pour plus d’informations, consultez Résultats des requêtes de journal et Actions d’alerte et détails.
Configurer des alertes pour plusieurs clusters
Pour définir une nouvelle requête ou modifier une requête existante afin de prendre en charge plusieurs clusters ClusterArmId, ajoutez la | where ClusterArmId in~
clause à votre requête. Incluez les ClusterArmId pour chacun des clusters que vous souhaitez utiliser dans votre requête. Par exemple : | where ClusterArmId in~ ('ClusterArmId1', 'ClusterArmId2', 'ClusterArmId3')
Résultats de la requête de journal
Après avoir ajouté des journaux, vous devez confirmer que vous obtenez les résultats attendus en exécutant votre requête sur l’espace de travail qui stocke les journaux de votre cluster. Si vous n’obtenez pas les résultats attendus, corrigez votre requête de journal et réexécutez-la.
Lors de la création d’une règle d’alerte, vous devez définir des détails conditionnels pour résumer les résultats de votre requête. Ces détails sont basés sur trois catégories : mesure, fractionnement par dimensions et logique d’alerte. Dans les détails de votre alerte, renseignez les composants suivants :
- Mesure : valeur utilisée pour configurer des alertes. Par défaut, il ne prend que des valeurs numériques. Convertissez vos valeurs en entier et sélectionnez la bonne dans la liste déroulante.
- Type d’agrégation : garantit que vous recevez une alerte, même si une seule valeur de mémoire de cluster répond à ce que vous avez spécifié. Pour les alertes sur plusieurs clusters, vous devez placer le type d’agrégation comme un maximum et non comme une moyenne ou un total.
-
Colonne ID de ressource : fractionne la valeur de la mesure d’alerte en fonction d’autres valeurs. Pour obtenir des alertes sur un cluster, utilisez ou
clusterarmID
pour configurer des alertes pour le serveur, utilisez_resourceID
. Vérifiez l’exactitude des noms de vos valeurs dans votre requête de journal. -
Nom de la dimension : fractionne davantage une mesure d’alerte. Par exemple, pour obtenir des alertes par serveur, sélectionnez le
Nodename
.- Lorsque vous configurez des alertes, il se peut que toutes les valeurs ne s’affichent pas dans le menu déroulant. Cochez la case Inclure toutes les valeurs futures pour vous assurer de configurer la même alerte sur plusieurs serveurs du cluster.
- Valeur de seuil : fournit une notification en fonction de la valeur que vous avez définie.
Dans cet exemple, lorsque la valeur de mesure Memoryusageint avec un type d’agrégation maximal atteint le seuil de 15 minutes, vous recevez une alerte.
Une fois vos détails définis, vous pouvez passer en revue vos conditions pour vérifier l’exactitude des alertes.
Actions d’alerte et détails
Pour déterminer comment vous recevez des notifications pour vos alertes de cluster, utilisez l’onglet Actions comme indiqué dans l’image. Vous pouvez créer de nouveaux groupes d’actions ou définir une règle d’alerte pour les groupes d’actions existants. Vous pouvez choisir de recevoir des notifications par e-mail, Event Hubs, etc.
Une fois que vous avez défini vos actions, l’onglet Détails vous permet de définir la gravité, le nom, la description et la région de l’alerte. Sélectionnez Vérifier + Create pour une révision finale de tous vos paramètres d’alerte et créer votre alerte.
Une fois vos alertes configurées, vous pouvez surveiller vos règles d’alerte, groupes d’actions, etc. dans l’onglet Alertes .
Fréquence de collecte des journaux
Par défaut, les journaux sont générés toutes les heures. Pour case activée la fréquence à laquelle vos journaux sont collectés, utilisez la commande PowerShell suivante :
get-clusterresource "sddc management" | get-clusterparameter
Pour modifier la fréquence de génération de journaux sur votre ordinateur local, modifiez le paramètre de collection de CacheDumpIntervalInSeconds
journaux.
Voici un exemple de jeu de fréquences de journal toutes les 15 minutes.
get-clusterresource "sddc management" | set-clusterparameter -name "CacheDumpIntervalInSeconds" -value 900
Notes
Pour collecter tous les journaux, ne réduisez pas la fréquence à moins de 15 minutes.
Étapes suivantes
Découvrez comment Create règles d’alerte Azure Monitor.