Azure İzleyici'de Aracı Durumu çözümü
Azure'daki Aracı Durumu çözümü, hangi izleme aracılarının yanıt vermemeye çalıştığını ve operasyonel verileri gönderdiğini anlamanıza yardımcı olur. Bu, doğrudan Azure İzleyici'deki Log Analytics çalışma alanına veya Azure İzleyici'ye bağlı bir System Center Operations Manager yönetim grubuna rapor veren tüm aracıları içerir.
Aracı Durumu çözümünü aşağıdakiler için de kullanabilirsiniz:
- Kaç aracı dağıtıldığını ve bunların coğrafi olarak nereye dağıtıldığını takip edin.
- Azure'da, diğer bulut ortamlarında veya şirket içinde dağıtılan aracıların dağıtımına ilişkin farkındalığı korumak için başka sorgular gerçekleştirin.
Önemli
Aracı Durumu çözümü yalnızca 31 Ağustos 2024 itibarıyla kullanım dışı bırakılan Log Analytics aracısının durumunu izler. Bu çözüm, Azure İzleyici aracısının durumunu izlemez.
Önkoşullar
Bu çözümü dağıtmadan önce Log Analytics çalışma alanına rapor veren veya çalışma alanınızla tümleştirilmiş bir Operations Manager yönetim grubuna rapor veren Windows aracılarını desteklediğinizi onaylayın.
Yönetim paketleri
Operations Manager yönetim grubunuz bir Log Analytics çalışma alanına bağlıysa, Operations Manager'a aşağıdaki yönetim paketleri yüklenir. Bu yönetim paketleri, bu çözümü ekledikten sonra doğrudan bağlı Windows bilgisayarlarına da yüklenir:
- Microsoft System Center Advisor HealthAssessment Direct Channel Intelligence Pack (Microsoft.IntelligencePacks.HealthAssessmentDirect)
- Microsoft System Center Advisor HealthAssessment Sunucusu Kanal Zeka Paketi (Microsoft.IntelligencePacks.HealthAssessmentViaServer)
Bu yönetim paketleriyle yapılandırılabilir veya yönetilebilir bir şey yoktur. Çözüm yönetim paketlerini güncelleştirme hakkında daha fazla bilgi için bkz. Operations Manager'ı Log Analytics’e Bağlama.
Yapılandırma
Çözüm ekleme bölümünde açıklanan işlemi kullanarak Log Analytics çalışma alanınıza Aracı Durumu çözümünü ekleyin. Başka bir yapılandırma gerekmez.
Desteklenen aracılar
Aşağıdaki tabloda, bu çözümün desteklediği bağlı kaynaklar açıklanmaktadır.
| Bağlı kaynak | Desteklenir | Açıklama |
|---|---|---|
| Windows aracıları | Yes | Sinyal olayları doğrudan Windows aracılarından toplanır. |
| System Center Operations Manager yönetim grubu | Yes | Sinyal olayları, her 60 saniyede bir yönetim grubuna rapor veren aracılardan toplanır ve ardından Azure İzleyici'ye iletilir. Operations Manager aracılarından Azure İzleyici'ye doğrudan bağlantı gerekmez. Sinyal olay verileri yönetim grubundan Log Analytics çalışma alanına iletilir. |
Çözümü kullanma
Çözümü Log Analytics çalışma alanınıza eklediğinizde, Aracı Durumu kutucuğu panonuza eklenir. Bu kutucuk, son 24 saat içindeki toplam aracı sayısını ve yanıt vermeyen aracı sayısını gösterir.
Aracı Durumu panosunu açmak için Aracı Durumu kutucuğunu seçin. Pano aşağıdaki tabloda gösterilen sütunları içerir. Her sütun, belirtilen zaman aralığı için ilgili sütunun ölçütlerine uyan ilk 10 olayı sayıya göre listeler. Listenin tamamını sağlayan bir günlük araması çalıştırabilirsiniz. Her sütunun altındaki Tümünü gör'e tıklayın veya sütun başlığını seçin.
| Sütun | Açıklama |
|---|---|
| Zaman içinde aracı sayısı | Hem Linux hem de Windows aracıları için yedi günlük bir süre boyunca aracı sayınızın eğilimi |
| Yanıt vermeyen aracı sayısı | Son 24 saat içinde sinyal göndermemiş aracıların listesi |
| İşletim sistemi türüne göre dağıtım | Ortamınızda kaç Windows ve Linux aracısı olduğunu gösteren bölüm |
| Aracı sürümüne göre dağıtım | Ortamınızda yüklü aracı sürümlerinin bir bölümü ve her birinin sayısı |
| Aracı kategorisine göre dağıtım | Sinyal olayları gönderen aracı kategorilerinin bir bölümü: doğrudan aracılar, Operations Manager aracıları veya Operations Manager yönetim sunucusu |
| Yönetim grubuna göre dağıtım | Ortamınızdaki Operations Manager yönetim gruplarının bir bölümü |
| Aracıların coğrafi konumu | Aracıların bulunduğu ülkelerin/bölgelerin bölümü ve her ülkeye/bölgeye yüklenmiş olan aracı sayısının toplam sayısı |
| Yüklü ağ geçitlerinin sayısı | Log Analytics ağ geçidinin yüklü olduğu sunucu sayısı ve bu sunucuların listesi |
Azure İzleyici günlük kayıtları
Çözüm, Log Analytics çalışma alanında tek bir kayıt türü oluşturur: sinyal. Sinyal kayıtları aşağıdaki tabloda listelenen özelliklere sahiptir.
| Özellik | Açıklama |
|---|---|
Type |
Heartbeat |
Category |
Direct Agent, SCOM Agent veya SCOM Management Server |
Computer |
Bilgisayar adı |
OSType |
Windows veya Linux işletim sistemi |
OSMajorVersion |
İşletim sistemi ana sürümü |
OSMinorVersion |
İşletim sistemi ikincil sürümü |
Version |
Log Analytics aracısı veya Operations Manager aracı sürümü |
SCAgentChannel |
Direct ve/veya SCManagementServer |
IsGatewayInstalled |
true Log Analytics ağ geçidi yüklüyse; yoksa false |
ComputerIP |
Varsa, Azure sanal makinesi için genel IP adresi; Özel IP kullanan bir sanal makine için Azure SNAT adresi (özel IP adresi değil) |
ComputerPrivateIPs |
Bilgisayarın özel IP'lerinin listesi |
RemoteIPCountry |
Bilgisayarın dağıtıldığı coğrafi konum |
ManagementGroupName |
Operations Manager yönetim grubunun adı |
SourceComputerId |
Bilgisayarın benzersiz kimliği |
RemoteIPLongitude |
Bilgisayarın coğrafi konumunun boylamı |
RemoteIPLatitude |
Bilgisayarın coğrafi konumunun enlemi |
Operations Manager yönetim sunucusuna rapor veren her aracı iki sinyal gönderir. Özelliğin SCAgentChannel değeri, aboneliğinizde etkinleştirdiğiniz veri kaynaklarına SCManagementServerve izleme çözümlerine bağlı olarak hem Direct de değerini içerir.
Hatırlayacağınız gibi, çözümlerden veriler şu ikisinden biri gönderilir:
- Doğrudan bir Operations Manager yönetim sunucusundan Azure İzleyici'ye.
- Aracıda toplanan veri hacmi nedeniyle doğrudan aracıdan Azure İzleyici'ye.
değerine SCManagementServerComputerIP sahip sinyal olayları için değer, verileri gerçekten karşıya yüklediğinden yönetim sunucusunun IP adresidir. olarak ayarlandığı SCAgentChannel Directsinyaller için, aracının genel IP adresidir.
Örnek günlük aramaları
Aşağıdaki tabloda çözümün topladığı kayıtlar için örnek günlük aramaları sağlanmaktadır.
| Sorgu | Açıklama |
|---|---|
| Sinyal | distinct Computer | Toplam aracı sayısı |
| Sinyal | Bilgisayara göre LastCall = max(TimeGenerated) summarize | where LastCall < ago(24h) | Son 24 saat içinde yanıt vermeyen aracı sayısı |
| Sinyal | Bilgisayara göre LastCall = max(TimeGenerated) summarize | where LastCall < ago(15m) | Son 15 dakika içinde yanıt vermeyen aracı sayısı |
| Sinyal | where TimeGenerated > ago(24h) ve Computer in ((Heartbeat | where TimeGenerated > ago(24h) | distinct Computer)) | summarize LastCall = max(TimeGenerated) by Computer | Son 24 saat içinde çevrimiçi bilgisayarlar |
| Sinyal | where TimeGenerated > ago(24h) ve Computer !in ((Heartbeat | where TimeGenerated > ago(30m) | distinct Computer)) | summarize LastCall = max(TimeGenerated) by Computer | Son 30 dakikada çevrimdışı olan toplam aracı sayısı (son 24 saat için) |
| Sinyal | Summarize AggregatedValue = dcount(Computer) by OSType | İşletim sistemi türüne göre zaman içindeki aracı sayısının eğilimi |
| Sinyal | Summarize AggregatedValue = dcount(Computer) by OSType | İşletim sistemi türüne göre dağıtım |
| Sinyal | Summarize AggregatedValue = dcount(Computer) by Version | Aracı sürümüne göre dağıtım |
| Sinyal | Summarize AggregatedValue = count() by Category | Aracı kategorisine göre dağıtım |
| Sinyal | Summarize AggregatedValue = dcount(Computer) by ManagementGroupName | Yönetim grubuna göre dağıtım |
| Sinyal | summarize AggregatedValue = dcount(Computer) by RemoteIPCountry | Aracıların coğrafi konumu |
| Sinyal | where iff(isnotnull(toint(IsGatewayInstalled)), IsGatewayInstalled == true, IsGatewayInstalled == "true") == true | distinct Computer | Yüklenen Log Analytics ağ geçidi sayısı |
Sonraki adımlar
Azure İzleyici'de günlük sorgularından uyarı oluşturma hakkında bilgi edinin.