Configurar o Log Analytics para a Instância Gerenciada SCOM do Azure Monitor

A integração da Instância Gerenciada SCOM do Azure Monitor com o Azure Log Analytics (LA) é um mecanismo para sincronizar os dados de monitoramento de Instâncias Gerenciadas SCOM individuais para o respectivo workspace do LA com uma frequência predefinida, habilitando a retenção e as ações avançadas do usuário, como visualização e relatórios.

A sincronização dos dados de monitoramento da carga de trabalho da Instância Gerenciada SCOM para uma fonte de dados comum (LA) ajuda a centralizar todos os logs de monitoramento e impede a fragmentação de dados. Com as políticas de retenção do LA, é possível analisar as tendências de longo prazo em LA.

Este artigo detalha sobre a integração da Instância Gerenciada SCOM do Azure Monitor ao Log Analytics e como configurar a Instância Gerenciada SCOM do Azure Monitor com o Azure Log Analytics.

Antes de configurar o workspace do Log Analytics da Instância Gerenciada SCOM, certifique-se de ter um workspace do Log Analytics disponível para integração ou crie um workspace do Log Analytics. Para obter mais informações sobre como criar um workspace do Log Analytics, confira Criar um workspace do Log Analytics.

Diretrizes gerais

A seguir estão as diretrizes gerais para o local e a existência dos workspaces do LA e da Instância Gerenciada SCOM:

  • Para reduzir a latência na sincronização de dados, recomendamos manter a Instância Gerenciada SCOM e o workspace do LA na mesma região.

  • Para reduzir as atividades de gerenciamento (RBAC, políticas, NSG), recomendamos manter a Instância Gerenciada SCOM e o workspace do LA no mesmo grupo de recursos e assinatura.

  • Para integrar o workspace do Azure Log Analytics à Instância Gerenciada SCOM, você deve ter o nível de permissões necessário, pelo menos Colaborador do Log Analytics. Você deve atribuir as permissões de Colaborador do Log Analytics no grupo de recursos do workspace ao Provedor de Recursos do Microsoft.SCOM. Para obter mais informações, confira Gerenciar o acesso ao workspace do Log Analytics.

Tipos de dados sincronizados com o workspace do Log Analytics

A lista priorizada de dados monitorados da Instância Gerenciada SCOM que são sincronizados com o workspace do LA são

  • EVENTO: a tabela consiste em dados de log de eventos coletados por regras e monitores do pacote de gerenciamento.
  • ESTADO: a tabela consiste em estados de integridade atuais e anteriores de recursos monitorados.
  • DESEMPENHO: a tabela consiste em dados de métrica de desempenho coletados por regras e monitores do pacote de gerenciamento.
  • AUDITORIA: a tabela consiste em dados de auditoria relacionados ao pacote de gerenciamento (controle de alterações).

Retenção de dados no Log Analytics

A aplicação de política de retenção no workspace do Log Analytic é o valor padrão, que é de 30 dias. A Instância Gerenciada SCOM do Azure Monitor não altera esse valor. Para obter mais informações sobre a retenção de dados, confira Retenção de dados e arquivamento nos logs do Azure Monitor

O diagrama que mostra uma visão geral da retenção de dados e os períodos de arquivamento.

Configurar o workspace do Log Analytics para a Instância Gerenciada SCOM

Pré-requisitos

Certifique-se de fornecer permissões de Colaborador do Log Analytics no Grupo de recursos do workspace do Log Analytics para o Provedor de Recursos (RP) do Microsoft.SCOM.

Para fornecer as permissões, siga estas etapas:

  1. Navegue até o grupo de recursos do respectivo workspace do Log Analytics >Controle de Acesso>Adicionar Atribuição de Função>Escolha o Colaborador do Log Analytics e selecione Avançar.

  2. Pesquise o Provedor de recursos do Microsoft.SCOM e selecione Atribuir.

Integrar a Instância Gerenciada do SCOM ao Log Analytics

Para integrar a Instância Gerenciada do SCOM ao Log Analytics, siga estas etapas:

  1. Entre no portal do Azure. Procure e selecione Instância Gerenciada SCOM.

  2. Na página Visão geral, selecione Exibir instâncias.

  3. Na página Instâncias gerenciadas SCOM, selecione a Instância gerenciada SCOM desejada.

  4. No painel esquerdo, selecione workspace do Log Analytics.

  5. Na página workspace do Log Analytics, selecione Vincular o workspace do Log Analytics.

  6. Na página Configurar o workspace do Log Analytics da instância gerenciada SCOM, faça o seguinte:

    1. Detalhes do destino:

      • Assinatura: selecione a assinatura desejada.

      • Workspace do Log Analytics: selecione o workspace do Log Analytics desejado.

        Observação

        Certifique-se de fornecer as permissões de Colaborador do Log Analytics no grupo de recursos.

    2. Tipos de dados do log:

      • Tipos de dados: selecione o tipo de dados desejado.
    3. Dados históricos:

      • Habilitar dados históricos dos últimos 7 dias: marque esta caixa de seleção se desejar sincronizar os últimos sete dias de dados históricos.
  7. Selecione Salvar.

A integração da Instância Gerenciada SCOM com o Log Analytics leva alguns minutos para ser concluída.

Exibir Logs

Para exibir os logs integrados, siga estas etapas:

  1. Após a configuração bem-sucedida, aguarde alguns minutos e entre no portal do Azure. Pesquise e selecione o workspace do Log Analytics.

  2. Na página Visão geral, selecione Logs. Na página Consulta, em Logs personalizados, são criadas tabelas de dados relacionadas à Instância Gerenciada SCOM, como Estado, Desempenho, Evento e Pacote de Gerenciamento (que termina com CL).

  3. Selecione a tabela personalizada desejada (Estado, Desempenho, Evento e Pacote de gerenciamento) e selecione Executar para exibir os resultados.

Opcionalmente, você pode criar uma nova pasta de trabalho, consultar os dados desse workspace do LA e visualizar os dados monitorados.

Para obter mais informações sobre os workspaces do Log Analytics, confira os seguintes artigos: