Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Agent Health-Lösung in Azure hilft Ihnen zu verstehen, welche Überwachungsagenten nicht reagieren und einsatzbezogene Daten übermitteln. Dazu gehören alle Agents, die direkt an den Log Analytics-Arbeitsbereich in Azure Monitor oder an eine mit Azure Monitor verbundene System Center Operations Manager-Verwaltungsgruppe berichten.
Sie können die Agent-Gesundheitslösung auch verwenden, um:
- Verfolgen Sie, wie viele Agents bereitgestellt werden und wo sie geografisch verteilt werden.
- Führen Sie andere Abfragen aus, um das Bewusstsein für die Verteilung der in Azure, in anderen Cloudumgebungen oder lokal bereitgestellten Agents zu erhalten.
Von Bedeutung
Die Agent Health-Lösung überwacht nur den Status des Log Analytics-Agents, der ab dem 31. August 2024veraltet ist. Diese Lösung überwacht nicht den Status des Azure Monitor-Agents.
Voraussetzungen
Bevor Sie diese Lösung bereitstellen, vergewissern Sie sich, dass Sie die Berichte von Windows-Agents an den Log Analytics-Arbeitsbereich oder die Berichterstellung an eine Operations Manager-Verwaltungsgruppe unterstützt haben, die in Ihren Arbeitsbereich integriert ist.
Verwaltungspakete
Wenn Ihre Operations Manager-Verwaltungsgruppe mit einem Log Analytics-Arbeitsbereich verbunden ist, werden die folgenden Management Packs in Operations Manager installiert. Diese Management Packs werden auch auf direkt verbundenen Windows-Computern installiert, nachdem Sie diese Lösung hinzugefügt haben:
- Microsoft System Center Advisor HealthAssessment Direct Channel Intelligence Pack (Microsoft.IntelligencePacks.HealthAssessmentDirect)
- Microsoft System Center Advisor HealthAssessment Server Channel Intelligence Pack (Microsoft.IntelligencePacks.HealthAssessmentViaServer)
Es gibt nichts zu konfigurieren oder mit diesen Management Packs zu verwalten. Weitere Informationen dazu, wie Lösungsverwaltungspakete aktualisiert werden, finden Sie unter Connect Operations Manager to Log Analytics.
Konfiguration
Fügen Sie die Agent Health-Lösung zu Ihrem Log Analytics-Arbeitsbereich hinzu, indem Sie den in "Lösungen hinzufügen" beschriebenen Prozess verwenden. Es ist keine weitere Konfiguration erforderlich.
Unterstützte Agents
In der folgenden Tabelle werden die verbundenen Quellen beschrieben, die von dieser Lösung unterstützt werden.
| Verbundene Quelle | Unterstützt | Description |
|---|---|---|
| Windows-Agenten | Yes | Taktereignisse werden von direkten Windows-Agenten erfasst. |
| System Center Operations Manager-Verwaltungsgruppe | Yes | Heartbeat-Ereignisse werden von Agenten erfasst, die alle 60 Sekunden an die Verwaltungsgruppe berichten, und anschließend an Azure Monitor weitergeleitet. Eine direkte Verbindung von Operations Manager-Agents zu Azure Monitor ist nicht erforderlich. Taktereignisdaten werden von der Verwaltungsgruppe an den Log Analytics-Arbeitsbereich weitergeleitet. |
Verwenden Sie die Lösung
Wenn Sie die Lösung zu Ihrem Log Analytics-Arbeitsbereich hinzufügen, wird die Kachel "Agent-Gesundheit" zu Ihrem Dashboard hinzugefügt. Diese Kachel zeigt die Gesamtzahl der Agents und die Anzahl der nicht reagierenden Agents in den letzten 24 Stunden an.
Wählen Sie die Kachel "Agent-Gesundheitsstatus" aus, um das Agent-Gesundheitsstatus-Dashboard zu öffnen. Das Dashboard enthält die Spalten in der folgenden Tabelle. In jeder Spalte werden die obersten 10 Ereignisse anhand der Anzahl aufgelistet, die den Kriterien dieser Spalte für den angegebenen Zeitraum entsprechen. Sie können eine Protokollsuche ausführen, die die gesamte Liste bereitstellt. Wählen Sie "Alle anzeigen " unter jeder Spalte aus, oder wählen Sie die Spaltenüberschrift aus.
| Kolumne | Description |
|---|---|
| Agentanzahl im Laufe der Zeit | Ein Trend Ihrer Agentenzahl über einen Zeitraum von sieben Tagen für sowohl Linux- als auch Windows-Agenten. |
| Anzahl nicht reagierender Agents | Eine Liste der Agenten, die in den letzten 24 Stunden kein Lebenszeichen gesendet haben |
| Verteilung nach Betriebssystemtyp | Eine Aufteilung der Anzahl der Windows- und Linux-Agents, die Sie in Ihrer Umgebung haben |
| Verteilung nach Agentversion | Eine Partition der in Ihrer Umgebung installierten Agentversionen und eine Anzahl der einzelnen Versionen |
| Verteilung nach Agentkategorie | Eine Einteilung der Kategorien von Agents, die Heartbeat-Ereignisse senden: direkte Agents, Operations Manager-Agents oder der Operations Manager-Verwaltungsserver |
| Verteilung nach Verwaltungsgruppe | Partition der Verwaltungsgruppen von Operations Manager in Ihrer Umgebung |
| Geografischer Standort von Agents | Eine Partition der Länder/Regionen, in denen Sie Agenten haben, und eine Gesamtanzahl der Agents, die in jedem Land/jeder Region installiert wurden |
| Anzahl der installierten Gateways | Die Anzahl der Server, auf denen das Log Analytics-Gateway installiert ist, und eine Liste dieser Server |
Azure Monitor-Protokolldatensätze
Die Lösung erstellt einen Datensatztyp im Log Analytics-Arbeitsbereich: Heartbeat. Heartbeat-Aufzeichnungen haben die Eigenschaften, die in der folgenden Tabelle aufgeführt sind.
| Eigentum | Description |
|---|---|
Type |
Heartbeat |
Category |
Direct Agent, SCOM Agentoder SCOM Management Server |
Computer |
Name des Computers |
OSType |
Windows- oder Linux-Betriebssystem |
OSMajorVersion |
Hauptversion des Betriebssystems |
OSMinorVersion |
Nebenversion des Betriebssystems |
Version |
Log Analytics-Agent oder Operations Manager-Agent-Version |
SCAgentChannel |
Direct und/oder SCManagementServer |
IsGatewayInstalled |
true wenn das Log Analytics-Gateway installiert ist; sonst false |
ComputerIP |
Öffentliche IP-Adresse für einen virtuellen Azure-Computer, sofern verfügbar; Azure SNAT-Adresse (nicht die private IP-Adresse) für einen virtuellen Computer, der eine private IP verwendet |
ComputerPrivateIPs |
Liste der privaten IPs des Computers |
RemoteIPCountry |
Geografischer Standort, an dem der Computer bereitgestellt wird |
ManagementGroupName |
Name der Operations Manager-Verwaltungsgruppe |
SourceComputerId |
Eindeutige ID des Computers |
RemoteIPLongitude |
Länge des geografischen Standorts des Computers |
RemoteIPLatitude |
Breitengrad des geografischen Standorts des Computers |
Jeder Agent, der an einen Operations Manager-Verwaltungsserver berichtet, sendet zwei Herzschläge. Der Wert der Eigenschaft SCAgentChannel umfasst sowohl Direct als auch SCManagementServer, je nachdem, welche Datenquellen und Überwachungslösungen Sie in Ihrem Abonnement aktiviert haben.
Wenn Sie sich erinnern, werden Daten entweder aus Lösungen gesendet:
- Direkt von einem Operations Manager-Verwaltungsserver zu Azure Monitor.
- Direkt vom Agent zu Azure Monitor, aufgrund des Umfangs der auf dem Agent gesammelten Daten.
Bei Taktereignissen mit dem Wert SCManagementServerist der ComputerIP Wert die IP-Adresse des Verwaltungsservers, da er die Daten tatsächlich hochlädt. Bei Herzschlägen, bei denen SCAgentChannel auf Direct gesetzt ist, ist es die öffentliche IP-Adresse des Agents.
Beispielprotokollsuchen
Die folgende Tabelle enthält Beispielprotokollsuchen nach Datensätzen, die die Lösung sammelt.
| Query | Description |
|---|---|
| Herzschlag | Einzigartiger Rechner | Gesamtzahl der Agents |
| Heartbeat | zusammenfassen LastCall = max(TimeGenerated) nach Computer | wo LastCall < vor(24h) | Anzahl der nicht reagierenden Agents in den letzten 24 Stunden |
| Herzschlag | zusammenfassen LetzterAnruf = max(TimeGenerated) nach Computer | wo LetzterAnruf < ago(15m) | Anzahl der nicht reagierenden Agenten in den letzten 15 Minuten |
| Heartbeat | wo TimeGenerated vor(24h) and Computer in ((Heartbeat | wo TimeGenerated vor(24h) | distinct Computer)) | zusammenfassen LastCall = max(TimeGenerated) nach Computer | Computer online in den letzten 24 Stunden |
| Heartbeat | wo TimeGenerated > vor(24h) und Computer !in ((Heartbeat | wo TimeGenerated > vor(30m) | distinct Computer)) | summarize LastCall = max(TimeGenerated) by Computer | Gesamtzahl der Agents offline in den letzten 30 Minuten (für die letzten 24 Stunden) |
| Herzschlag | AggregatedValue = dcount(Computer) by OSType | Trend der Anzahl der Agents im Laufe der Zeit nach Betriebssystemtyp |
| Herzschlag | summarize AggregatedValue = dcount(Computer) by OSType | Verteilung nach Betriebssystemtyp |
| Takt | aggregatedValue = dcount(Computer) nach Version zusammenfassen | Verteilung nach Agentversion |
| Takt | aggregatedValue = count() nach Kategorie zusammenfassen | Verteilung nach Agentkategorie |
| Heartbeat | zusammengestellt AggregierteWert = dcount(Computer) by ManagementGroupName | Verteilung nach Verwaltungsgruppe |
| Herzschlag | AggregierterWert = dcount(Computer) nach RemoteIPLand | Geografischer Standort von Agents |
| Heartbeat | where iff(isnotnull(toint(IsGatewayInstalled)), IsGatewayInstalled == true, IsGatewayInstalled == "true") == true | distinct Computer | Anzahl der installierten Log Analytics-Gateways |
Nächste Schritte
Erfahren Sie mehr über das Generieren von Warnungen aus Protokollabfragen in Azure Monitor.