Configurar alertas de log para o Azure Stack HCI
Aplica-se a: Azure Stack HCI, versões 23H2 e 22H2
Este artigo descreve como configurar alertas de log para sistemas do Azure Stack HCI: usando insights para o Azure Stack HCI e usando consultas de log de exemplo preexistentes, como CPU média do servidor, memória disponível, capacidade de volume disponível e muito mais.
Para obter informações sobre como configurar alertas de métrica, consulte Configurar alertas de métrica para o Azure Stack HCI.
Reserve alguns instantes para watch o passo a passo do vídeo sobre como coletar novos logs, personalizar as pastas de trabalho do Insights e criar alertas usando logs:
Pré-requisitos
Antes de começar, verifique se os seguintes pré-requisitos foram concluídos:
- Você tem acesso a um cluster do Azure Stack HCI implantado e registrado.
- Você deve ter o Insights habilitado no cluster. Habilitar o Insights configura o cluster para coletar os logs necessários em um workspace do Log Analytics.
Configurar alertas de log usando Insights
Importante
O uso do Insights não é recomendado para alertas de alta gravidade. Pode levar 15 minutos para coletar logs.
Siga estas etapas para configurar alertas de log usando o Insights. Verifique se você revisou e concluiu os pré-requisitos.
No portal do Azure, navegue até ou pesquise Monitor e selecione Azure Stack HCI.
Selecione uma das guias para exibir a integridade dos recursos. Por exemplo, selecione Servidores para exibir a integridade dos servidores em seu cluster.
Personalize a pasta de trabalho e edite-a até ver um ícone de exibição de Logs azul. Selecione o ícone para exibir e editar sua consulta.
Após o carregamento da consulta, selecione + Nova regra de alerta.
Na interface de alertas, você pode configurar suas condições de alerta, ações e muito mais. Para obter mais informações, consulte Resultados da consulta de log e Ações de alerta e detalhes.
Configurar alertas usando consultas de log de exemplo
Você pode começar a monitorar seu sistema Azure Stack HCI e configurar alertas para ele usando consultas de log preexistentes disponíveis no portal do Azure. Essas consultas podem ajudá-lo a marcar e monitorar a integridade do sistema.
Siga estas etapas para configurar alertas de log usando consultas de log de exemplo. Verifique se você revisou e concluiu os pré-requisitos.
No portal do Azure, navegue até a página de recursos de cluster do Azure Stack HCI e selecione o cluster que você deseja monitorar usando consultas de log de exemplo.
Na página Visão geral do cluster, selecione Exibição JSON.
Copie os detalhes de ClusterArmId da caixa ID do recurso .
No portal do Azure, navegue até ou pesquise Monitor e selecione Logs.
Selecione + Adicionar filtro para adicionar um filtro para Tipo de recurso.
Escolha Azure Stack HCI para obter uma lista populada de logs de exemplo do sistema Azure Stack HCI.
Selecione Carregar para Editor para abrir o workspace de consulta.
Defina o escopo como workspace do Log Analytics para logs vinculados ao recurso de cluster.
Cole os detalhes de ClusterArmId na
where ClusterArmId =~
seção da consulta para ver os resultados relacionados ao cluster.Selecione Executar.
Depois que as informações forem exibidas, você poderá examinar os logs e criar alertas com base nos resultados. Para obter mais informações, consulte Resultados da consulta de log e Ações de alerta e detalhes.
Configurar alertas para vários clusters
Para definir uma nova ou alterar uma consulta existente para acomodar vários clusters ClusterArmId,adicione a | where ClusterArmId in~
cláusula à sua consulta. Inclua os ClusterArmId para cada um dos clusters que você deseja usar em sua consulta. Por exemplo, | where ClusterArmId in~ ('ClusterArmId1', 'ClusterArmId2', 'ClusterArmId3')
Resultados da consulta de log
Depois de adicionar logs, você deve confirmar se obtém os resultados esperados executando sua consulta no workspace que armazena os logs do cluster. Se você não obtiver os resultados esperados, corrija a consulta de log e execute-a novamente.
Ao criar uma nova regra de alerta, você deve definir detalhes condicionais para resumir os resultados da consulta. Esses detalhes são baseados em três categorias: medição, divisão por dimensões e lógica de alerta. Em seus detalhes de alerta, preencha os seguintes componentes:
- Medida: o valor usado para configurar alertas. Por padrão, ele usa apenas valores numéricos. Converta seus valores em inteiro e selecione o correto na lista suspensa.
- Tipo de agregação: garante que você receba um alerta, mesmo que apenas um valor de memória de cluster atenda ao que você especificou. Para alertas em vários clusters, você precisa colocar o tipo de agregação como um máximo e não uma média ou um total.
-
Coluna ID do recurso: divide o valor da medida de alerta com base em outros valores. Para obter alertas em um cluster, use ou
clusterarmID
para configurar alertas para o servidor, use_resourceID
. Verifique seus nomes de valor na consulta de log para obter precisão. -
Nome da dimensão: divide ainda mais uma medida de alerta. Por exemplo, para obter alertas por servidor, selecione o
Nodename
.- Ao configurar alertas, talvez você não veja todos os valores no menu suspenso. Marque a caixa de seleção Incluir todos os valores futuros para garantir que você configure o mesmo alerta em vários servidores no cluster.
- Valor limite: fornece uma notificação com base no valor que você definiu.
Neste exemplo, quando o valor de medida Memoryusageint com um tipo de agregação máximo atingir o limite de 15 minutos, você receberá um alerta.
Depois que os detalhes forem definidos, você poderá examinar suas condições quanto à precisão do alerta.
Ações de alerta e detalhes
Para determinar como você recebe notificações para seus alertas de cluster, use a guia Ações , conforme mostrado na imagem. Você pode criar novos grupos de ações ou definir uma regra de alerta para os existentes. Você pode optar por receber notificações por email, Hubs de Eventos e muito mais.
Depois de definir suas ações, a guia Detalhes permite que você defina a gravidade, o nome, a descrição e a região do alerta. Selecione Examinar + Create para uma revisão final de todas as configurações de alerta e para criar seu alerta.
Depois que os alertas forem configurados, você poderá monitorar suas regras de alerta, grupos de ações e muito mais na guia Alertas .
Frequência da coleção de logs
Por padrão, os logs são gerados a cada hora. Para marcar com que frequência os logs são coletados, use o seguinte comando do PowerShell:
get-clusterresource "sddc management" | get-clusterparameter
Para alterar a frequência da geração de logs em seu computador local, altere o parâmetro de CacheDumpIntervalInSeconds
coleta de logs.
Aqui está um exemplo da frequência de log definida para cada 15 minutos.
get-clusterresource "sddc management" | set-clusterparameter -name "CacheDumpIntervalInSeconds" -value 900
Observação
Para coletar todos os logs, não reduza a frequência para menos de 15 minutos.
Próximas etapas
Saiba como Create regras de alerta do Azure Monitor.