Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Решение "Работоспособность агента" в Azure помогает понять, какие агенты мониторинга не отвечают и отправляют данные о работе. Это включает всех агентов, которые отправляют отчетность непосредственно в рабочую область Log Analytics в Azure Monitor или в группу управления System Center Operations Manager, подключенную к Azure Monitor.
Вы также можете использовать решение для мониторинга работоспособности агента, чтобы:
- Следите за тем, сколько агентов развертывается и где они распределены географически.
- Выполните другие запросы, чтобы обеспечить осведомленность о распределении агентов, развернутых в Azure, в других облачных средах или локальной среде.
Это важно
Решение "Работоспособность агента" отслеживает только работоспособность агента Log Analytics , который устарел с 31 августа 2024 года. Это решение не отслеживает работоспособность агента Azure Monitor.
Предпосылки
Перед развертыванием этого решения убедитесь, что агенты Windows либо направляют отчеты в рабочую область Log Analytics, либо в группу управления Operations Manager, которая интегрирована с рабочей областью.
Пакеты управления
Если группа управления Operations Manager подключена к рабочей области Log Analytics, в Operations Manager устанавливаются следующие пакеты управления. Эти пакеты управления также устанавливаются непосредственно на подключенных компьютерах Windows после добавления этого решения:
- Microsoft System Center Advisor HealthAssessment Direct Channel Intelligence Pack (Microsoft.IntelligencePacks.HealthAssessmentDirect)
- Microsoft System Center Advisor HealthAssessment Server Channel Intelligence Pack (Microsoft.IntelligencePacks.HealthAssessmentViaServer)
Нет ничего, чтобы настроить или управлять этими пакетами управления. Дополнительные сведения о том, как обновляются пакеты управления решениями, см. в разделе "Подключение Operations Manager к Log Analytics".
Конфигурация
Добавьте решение "Работоспособность агента" в рабочую область Log Analytics с помощью процесса, описанного в разделе "Добавление решений". Дальнейшая настройка не требуется.
Поддерживаемые агенты
В следующей таблице описаны подключенные источники, поддерживаемые этим решением.
| Подключенный источник | Поддерживается | Description |
|---|---|---|
| Агенты Windows | Да | События пульса собираются из прямых агентов Windows. |
| Группа управления System Center Operations Manager | Да | Импульсные события собираются агентами, которые отправляют отчеты в группу управления каждые 60 секунд, а затем пересылаются в Azure Monitor. Прямое подключение агентов Operations Manager к Azure Monitor не требуется. Данные событий Heartbeat перенаправываются из группы управления в рабочую область Log Analytics. |
Используйте решение
При добавлении решения в рабочую область Log Analytics на панель мониторинга добавляется плитка "Работоспособность агента ". На этой плитке отображается общее количество агентов и количество неответственных агентов за последние 24 часа.
Выберите плитку Работоспособность агента, чтобы открыть панель управления Работоспособность агента. Панель мониторинга содержит столбцы в следующей таблице. Каждый столбец перечисляет первые 10 событий по количеству, которые соответствуют критериям этого столбца для указанного диапазона времени. Вы можете выполнить поиск по журналам, предоставляющий весь список. Выберите "Просмотреть все " под каждым столбцом или выберите заголовок столбца.
| колонна | Description |
|---|---|
| Количество агентов с течением времени | Динамика изменения количества ваших агентов за период семи дней для агентов Linux и Windows |
| Количество неответственных агентов | Список агентов, которые не отправили пульса за последние 24 часа |
| Распределение по типу ОС | Разделение агентов Windows и Linux, которые у вас есть в вашей системе |
| Распределение по версии агента | Секция версий агента, установленных в вашей среде, и количество каждого из них |
| Распределение по категориям агента | Секция категорий агентов, отправляющих события пульса: прямые агенты, агенты Operations Manager или сервер управления Operations Manager |
| Распределение по группе управления | Раздел групп управления в Operations Manager в вашей среде |
| Географическое расположение агентов | Секция стран или регионов, в которых у вас есть агенты, и общее количество агентов, установленных в каждой стране или регионе. |
| Количество установленных шлюзов | Количество серверов, на которых установлен шлюз Log Analytics, и список этих серверов |
Записи журналов Azure Monitor
Решение создает одну запись в рабочей области Log Analytics: пульс. Записи пульса содержат свойства, перечисленные в следующей таблице.
| Недвижимость | Description |
|---|---|
Type |
Heartbeat |
Category |
Direct Agent, SCOM Agent или SCOM Management Server |
Computer |
Имя компьютера |
OSType |
Операционная система Windows или Linux |
OSMajorVersion |
Основная версия операционной системы |
OSMinorVersion |
Минорная версия операционной системы |
Version |
Версия агента Log Analytics или агента Operations Manager |
SCAgentChannel |
Direct и/или SCManagementServer |
IsGatewayInstalled |
true если установлен шлюз Log Analytics; иначе false |
ComputerIP |
Общедоступный IP-адрес для виртуальной машины Azure, если он доступен; Адрес SNAT Azure (а не частный IP-адрес) для виртуальной машины, которая использует частный IP-адрес. |
ComputerPrivateIPs |
Список частных IP-адресов компьютера |
RemoteIPCountry |
Географическое расположение, в котором развернут компьютер |
ManagementGroupName |
Название группы управления Operations Manager |
SourceComputerId |
Уникальный идентификатор компьютера |
RemoteIPLongitude |
Долгота географического расположения компьютера |
RemoteIPLatitude |
Широта географического расположения компьютера |
Каждый агент, который сообщает серверу управления Operations Manager, отправляет два пульса. Значение свойства SCAgentChannel будет включать как Direct, так и SCManagementServer, в зависимости от того, какие источники данных и решения мониторинга вы включили в вашей подписке.
Если вы вспоминаете, данные из решений отправляются либо:
- Непосредственно с сервера управления Operations Manager в Azure Monitor.
- Непосредственно из агента в Azure Monitor из-за большого объема данных, которые собираются на агенте.
Для событий heartbeat, имеющих значение SCManagementServer, значение ComputerIP — это IP-адрес сервера управления, поскольку он фактически отправляет данные. Для сигналов сердцебиения, для которых SCAgentChannel установлено значение Direct, это публичный IP-адрес агента.
Примеры поиска по журналам
В следующей таблице приведен пример поиска записей журнала, собираемых решением.
| Query | Description |
|---|---|
| Пульс | отдельный компьютер | Общее количество агентов |
| Пульс | summarize LastCall = max(TimeGenerated) by Computer | where LastCall < ago(24h) | Количество неответственных агентов за последние 24 часа |
| Пульс | summarize LastCall = max(TimeGenerated) by Computer | where LastCall < ago(15m) | Количество неответственных агентов за последние 15 минут |
| Heartbeat | where TimeGenerated > ago(24h) и Computer in ((Heartbeat | where TimeGenerated > ago(24h) | distinct Computer)) | суммировать LastCall = max(TimeGenerated) по Computer | Компьютеры в сети за последние 24 часа |
| Heartbeat | where TimeGenerated > ago(24h) и Computer !in ((Heartbeat | where TimeGenerated > ago(30m) | distinct Computer)) | сводка LastCall = max(TimeGenerated) по Computer | Всего агентов не в сети за последние 30 минут (в пределах последних 24 часов) |
| Пульс | summarize AggregatedValue = dcount(Computer) by OSType | Тенденция числа агентов с течением времени по типу ОС |
| Пульс | summarize AggregatedValue = dcount(Computer) by OSType | Распределение по типу ОС |
| Сердцебиение | summarize AggregatedValue = dcount(Computer) by Version | Распределение по версии агента |
| Пульс | summarize AggregatedValue = count() by Category | Распределение по категориям агента |
| Пульс | summarize AggregatedValue = dcount(Computer) by ManagementGroupName | Распределение по группе управления |
| Пульс | summarize AggregatedValue = dcount(Computer) by RemoteIPCountry | Географическое расположение агентов |
| Пульс | where iff(isotnull(toint(IsGatewayInstalled)), IsGatewayInstalled == true, IsGatewayInstalled == "true") == true | отдельный компьютер | Количество установленных шлюзов Log Analytics |
Дальнейшие шаги
Узнайте о создании оповещений из запросов журналов в Azure Monitor.