Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A solução Integridade do Agente no Azure ajuda você a entender quais agentes de monitoramento não estão respondendo e enviando dados operacionais. Isso inclui todos os agentes que se reportam diretamente ao espaço de trabalho do Log Analytics no Azure Monitor ou a um grupo de gerenciamento do System Center Operations Manager conectado ao Azure Monitor.
Você também pode usar a solução Agent Health para:
- Acompanhe quantos agentes são implantados e onde eles estão distribuídos geograficamente.
- Execute outras consultas para manter o conhecimento da distribuição de agentes implantados no Azure, em outros ambientes de nuvem ou localmente.
Importante
A solução de Integridade do Agente monitoriza apenas a integridade do agente do Log Analytics que será obsoletado a partir de 31 de agosto de 2024. Esta solução não monitoriza o estado de funcionamento do agente do Azure Monitor.
Pré-requisitos
Antes de implantar essa solução, confirme se você deu suporte a agentes do Windows que relatam para o espaço de trabalho do Log Analytics ou relatórios para um grupo de gerenciamento do Operations Manager integrado ao seu espaço de trabalho.
Pacotes de gestão
Se o grupo de gerenciamento do Operations Manager estiver conectado a um espaço de trabalho do Log Analytics, os seguintes pacotes de gerenciamento serão instalados no Operations Manager. Esses pacotes de gerenciamento também são instalados em computadores Windows conectados diretamente depois que você adiciona esta solução:
- Pacote de inteligência de canal direto do Microsoft System Center Advisor HealthAssessment (Microsoft.IntelligencePacks.HealthAssessmentDirect)
- Pacote de inteligência de canal do Microsoft System Center Advisor HealthAssessment Server (Microsoft.IntelligencePacks.HealthAssessmentViaServer)
Não há nada para configurar ou gerenciar com esses pacotes de gerenciamento. Para obter mais informações sobre como os pacotes de gerenciamento de soluções são atualizados, consulte Conectar o Operations Manager ao Log Analytics.
Configuração
Adicione a solução Integridade do Agente ao seu espaço de trabalho do Log Analytics usando o processo descrito em Adicionar soluções. Não é necessário efetuar mais configurações.
Agentes suportados
A tabela a seguir descreve as fontes conectadas suportadas por essa solução.
| Fonte conectada | Suportado | Description |
|---|---|---|
| Agentes do Windows | Yes | Os eventos de pulsação são coletados de agentes diretos do Windows. |
| Grupo de gestão do System Center Operations Manager | Yes | Os eventos de pulsação são coletados de agentes que relatam ao grupo de gerenciamento a cada 60 segundos e, em seguida, são encaminhados para o Azure Monitor. Não é necessária uma conexão direta dos agentes do Operations Manager com o Azure Monitor. Os dados de eventos de pulsação são encaminhados do grupo de gerenciamento para o espaço de trabalho do Log Analytics. |
Utilize a solução
Quando se adiciona a solução ao espaço de trabalho do Log Analytics, o painel Integridade do Agente é adicionado ao seu painel de controlo. Este bloco mostra o número total de agentes e o número de agentes que não responderam nas últimas 24 horas.
Selecione o bloco Integridade do Agente para abrir o painel Integridade do Agente . O painel de controlo inclui as colunas da tabela à seguir. Cada coluna lista os 10 principais eventos por contagem que correspondem aos critérios dessa coluna para o intervalo de tempo especificado. Você pode executar uma pesquisa de log que fornece a lista inteira. Selecione Ver tudo abaixo de cada coluna ou selecione o título da coluna.
| Coluna | Description |
|---|---|
| Contagem de agentes ao longo do tempo | A evolução do número de agentes ao longo de um período de sete dias para os agentes Windows e Linux. |
| Contagem de agentes que não respondem | Uma lista de agentes que não enviaram um batimento cardíaco nas últimas 24 horas |
| Distribuição por tipo de SO | Uma partição de quantos agentes Windows e Linux você tem em seu ambiente |
| Distribuição por versão do agente | Uma partição das versões do agente instaladas em seu ambiente e uma contagem de cada uma |
| Distribuição por categoria de agente | Uma partição das categorias de agentes que estão enviando eventos de heartbeat: agentes diretos, agentes do Operations Manager ou o servidor de gerenciamento do Operations Manager |
| Distribuição por grupo de gestão | Uma partição dos grupos de gerenciamento do Operations Manager em seu ambiente |
| Geolocalização dos agentes | Uma partição dos países/regiões onde você tem agentes e uma contagem total do número de agentes que foram instalados em cada país/região |
| Número de gateways instalados | O número de servidores que têm o gateway do Log Analytics instalado e uma lista desses servidores |
Registos de logs do Azure Monitor
A solução cria um tipo de registro no espaço de trabalho do Log Analytics: pulsação. Os registros de pulsação têm as propriedades listadas na tabela a seguir.
| Propriedade | Description |
|---|---|
Type |
Heartbeat |
Category |
Direct Agent, SCOM Agent ou SCOM Management Server |
Computer |
Nome do computador |
OSType |
Sistema operacional Windows ou Linux |
OSMajorVersion |
Versão principal do sistema operacional |
OSMinorVersion |
Versão menor do sistema operacional |
Version |
Versão do agente de Log Analytics ou do agente de Gestor de Operações |
SCAgentChannel |
Direct e/ou SCManagementServer |
IsGatewayInstalled |
true se o gateway de Log Analytics estiver instalado; caso contrário, false |
ComputerIP |
Endereço IP público para uma máquina virtual do Azure, se disponível; Endereço SNAT do Azure (não o endereço IP privado) para uma máquina virtual que usa um IP privado |
ComputerPrivateIPs |
Lista de IPs privados do computador |
RemoteIPCountry |
Localização geográfica onde o computador está implantado |
ManagementGroupName |
Nome do grupo de gestão do Operations Manager |
SourceComputerId |
ID exclusivo do computador |
RemoteIPLongitude |
Longitude da localização geográfica do computador |
RemoteIPLatitude |
Latitude da localização geográfica do computador |
Cada agente que comunica a sua informação a um servidor de gestão do Operations Manager enviará dois batimentos cardíacos. O valor da propriedade SCAgentChannel incluirá tanto Direct como SCManagementServer, dependendo de quais fontes de dados e soluções de monitorização tiver ativado na sua subscrição.
Se você se lembrar, os dados das soluções são enviados de uma das seguintes formas:
- Diretamente de um servidor de gerenciamento do Operations Manager para o Azure Monitor.
- Diretamente do agente para o Azure Monitor, devido ao volume de dados coletados no agente.
Para eventos de pulsação que têm o valor SCManagementServer, o ComputerIP valor é o endereço IP do servidor de gerenciamento porque ele realmente carrega os dados. Para pulsações onde SCAgentChannel está definido como Direct, é o endereço IP público do agente.
Exemplos de pesquisas de log
A tabela a seguir fornece exemplos de pesquisas de log para os registros que a solução coleta.
| Query | Description |
|---|---|
| Batimento cardíaco | Computador distinto | Número total de agentes |
| Batimento cardíaco | resumir LastCall = max(TimeGenerated) por computador | onde LastCall < ago(24h) | Contagem de agentes sem resposta nas últimas 24 horas |
| Batimento cardíaco | resumir LastCall = max(TimeGenerated) por computador | onde LastCall < ago(15m) | Contagem de agentes não responsivos nos últimos 15 minutos |
| Batimento cardíaco | onde TimeGenerated > ago(24h) e Computer in ((Batimento cardíaco | onde TimeGenerated > ago(24h) | distinct Computer)) | summarize LastCall = max(TimeGenerated) by Computer | Computadores online nas últimas 24 horas |
| Batimento cardíaco | onde TimeGenerated > ago(24h) e Computer !in ((Heartbeat | where TimeGenerated > ago(30m) | distinct Computer)) | summarize LastCall = max(TimeGenerated) by Computer | Total de agentes offline nos últimos 30 minutos (nas últimas 24 horas) |
| Batimento cardíaco | resumir AggregatedValue = dcount(Computer) por OSType | Tendência do número de agentes ao longo do tempo por tipo de SO |
| Batimento cardíaco | resumir AggregatedValue = dcount(Computer) por OSType | Distribuição por tipo de SO |
| Heartbeat | resumir ValorAgregado = dcount(Computador) por versão | Distribuição por versão do agente |
| Batimento cardíaco | resumir AggregatedValue = count() por Categoria | Distribuição por categoria de agente |
| Batimento cardíaco | resumir AggregatedValue = dcount(Computer) por ManagementGroupName | Distribuição por grupo de gestão |
| Batimento cardíaco | resumir AggregatedValue = dcount(Computer) por RemoteIPCountry | Geolocalização dos agentes |
| Pulso | onde iff(isnotnull(toint(IsGatewayInstalled)), IsGatewayInstalled == true, IsGatewayInstalled == "true") == true | Computador distinto | Número de gateways do Log Analytics instalados |
Próximos passos
Saiba mais sobre como gerar alertas de consultas de log no Azure Monitor.