Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La solution Agent Health dans Azure vous aide à comprendre quels agents de surveillance ne répondent pas et envoient des données opérationnelles. Cela inclut tous les agents qui signalent directement à l’espace de travail Log Analytics dans Azure Monitor ou à un groupe d’administration System Center Operations Manager connecté à Azure Monitor.
Vous pouvez également utiliser la solution Agent Health pour :
- Suivez le nombre d’agents déployés et l’emplacement où ils sont distribués géographiquement.
- Effectuez d’autres requêtes pour maintenir la connaissance de la distribution des agents déployés dans Azure, dans d’autres environnements cloud ou localement.
Important
La solution Agent Health surveille uniquement l’intégrité de l’agent Log Analytics qui est déconseillé à partir du 31 août 2024. Cette solution ne surveille pas l’intégrité de l’agent Azure Monitor.
Prerequisites
Avant de déployer cette solution, vérifiez que vous disposez d'agents Windows pris en charge qui signalent à l’espace de travail Log Analytics ou qui signalent à un groupe d'administration Operations Manager intégré à votre espace de travail.
Packs d’administration
Si votre groupe d’administration Operations Manager est connecté à un espace de travail Log Analytics, les packs d’administration suivants sont installés dans Operations Manager. Ces packs d’administration sont également installés sur des ordinateurs Windows connectés directement après avoir ajouté cette solution :
- Microsoft System Center Advisor HealthAssessment Direct Channel Intelligence Pack (Microsoft.IntelligencePacks.HealthAssessmentDirect)
- Microsoft System Center Advisor HealthAssessment Server Channel Intelligence Pack (Microsoft.IntelligencePacks.HealthAssessmentViaServer)
Il n’y a rien à configurer ou à gérer avec ces packs d’administration. Pour plus d’informations sur la mise à jour des packs d’administration de solutions, consultez Connecter Operations Manager à Log Analytics.
Paramétrage
Ajoutez la solution Agent Health à votre espace de travail Log Analytics à l’aide du processus décrit dans Ajouter des solutions. Aucune configuration supplémentaire n'est nécessaire.
Agents pris en charge
Le tableau suivant décrit les sources connectées prises en charge par cette solution.
| Source connectée | Soutenu | Descriptif |
|---|---|---|
| agents Windows | Oui | Les événements de pulsation sont collectés à partir d’agents Windows directs. |
| Le groupe d’administration System Center Operations Manager | Oui | Les événements de pulsation sont collectés à partir des agents qui envoient des rapports au groupe de gestion toutes les 60 secondes, puis sont ensuite transmis à Azure Monitor. Une connexion directe entre les agents Operations Manager et Azure Monitor n’est pas nécessaire. Les données des événements de battement sont transférées du groupe de gestion vers l'espace de travail Log Analytics. |
Utiliser la solution
Lorsque vous ajoutez la solution à votre espace de travail Log Analytics, la vignette Intégrité de l’agent est ajoutée à votre tableau de bord. Cette vignette affiche le nombre total d’agents et le nombre d’agents non répondifs au cours des 24 dernières heures.
Sélectionnez la vignette Intégrité de l’agent pour ouvrir le tableau de bord Intégrité de l’agent . Le tableau de bord inclut les colonnes du tableau suivant. Chaque colonne répertorie les 10 premiers événements par nombre qui correspondent aux critères de cette colonne pour l’intervalle de temps spécifié. Vous pouvez exécuter une recherche de logs qui fournit la liste entière. Sélectionnez Afficher toutes les colonnes sous chaque colonne ou sélectionnez l’en-tête de colonne.
| Colonne | Descriptif |
|---|---|
| Nombre d’agents au fil du temps | Tendance de votre nombre d’agents sur une période de sept jours pour les agents Linux et Windows |
| Nombre d’agents non répondifs | Liste des agents qui n’ont pas envoyé de pulsation au cours des 24 dernières heures |
| Distribution par type de système d’exploitation | Partition du nombre d’agents Windows et Linux dont vous disposez dans votre environnement |
| Distribution par version de l’agent | Partition des versions de l’agent installées dans votre environnement et nombre de chacun d’eux |
| Distribution par catégorie d’agent | Une séparation des catégories d'agents impliqués dans l'envoi d'événements de pulsation cardiaque : agents directs, agents de supervision Operations Manager, ou serveur de gestion Operations Manager. |
| Distribution par groupe d’administration | Partition des groupes d’administration Operations Manager dans votre environnement |
| Géolocalisation des agents | Partition des pays/régions où vous avez des agents et un nombre total d’agents installés dans chaque pays/région |
| Nombre de passerelles installées | Nombre de serveurs dont la passerelle Log Analytics est installée et une liste de ces serveurs |
Enregistrements de journal Azure Monitor
La solution crée un type d’enregistrement dans l’espace de travail Log Analytics : pulsation. Les enregistrements de pulsation ont les propriétés répertoriées dans le tableau suivant.
| Propriété | Descriptif |
|---|---|
Type |
Heartbeat |
Category |
Direct Agent, SCOM Agent ou SCOM Management Server |
Computer |
Nom de l’ordinateur |
OSType |
Système d’exploitation Windows ou Linux |
OSMajorVersion |
Version majeure du système d’exploitation |
OSMinorVersion |
Version mineure du système d’exploitation |
Version |
Version de l’agent Log Analytics ou de l’agent Operations Manager |
SCAgentChannel |
Direct et/ou SCManagementServer |
IsGatewayInstalled |
true si la passerelle Log Analytics est installée ; autrement false |
ComputerIP |
Adresse IP publique pour une machine virtuelle Azure, si celle-ci est disponible ; Adresse SNAT Azure (et non l’adresse IP privée) d’une machine virtuelle qui utilise une adresse IP privée |
ComputerPrivateIPs |
Liste des adresses IP privées de l’ordinateur |
RemoteIPCountry |
Emplacement géographique où l’ordinateur est déployé |
ManagementGroupName |
Nom du groupe d’administration Operations Manager |
SourceComputerId |
ID unique de l’ordinateur |
RemoteIPLongitude |
Longitude de l’emplacement géographique de l’ordinateur |
RemoteIPLatitude |
Latitude de l’emplacement géographique de l’ordinateur |
Chaque agent qui signale à un serveur d’administration Operations Manager envoie deux pulsations. La valeur de la SCAgentChannel propriété inclut les deux Direct et SCManagementServer, en fonction des sources de données et des solutions de supervision que vous avez activées dans votre abonnement.
Si vous vous souvenez, les données des solutions sont envoyées :
- Directement à partir d’un serveur d’administration Operations Manager vers Azure Monitor.
- Directement depuis l’agent vers Azure Monitor, en raison du volume de données collectées sur l’agent.
Pour les événements de battement de cœur qui ont la valeur SCManagementServer, la valeur ComputerIP est l'adresse IP du serveur d'administration, car il télécharge effectivement les données. Pour les pulsations où SCAgentChannel est défini comme Direct, l'adresse IP publique de l'agent.
Exemples de recherches de logs
Le tableau suivant fournit des exemples de recherches de journal pour les enregistrements collectés par la solution.
| Query | Descriptif |
|---|---|
| Pulsation | ordinateur distinct | Nombre total d’agents |
| Pulsation | summarize LastCall = max(TimeGenerated) by Computer | où LastCall < il y a 24 h | Nombre d’agents non répondifs au cours des 24 dernières heures |
| Pulsation | summarize LastCall = max(TimeGenerated) by Computer | où LastCall < ago(15m) | Nombre d’agents non répondifs au cours des 15 dernières minutes |
| Pulsation cardiaque | où TimeGenerated > il y a (24h) et Ordinateur dans ((Pulsation cardiaque | où TimeGenerated > il y a (24h) | ordinateur distinct)) | résumer LastCall = max(TimeGenerated) par Ordinateur | Ordinateurs en ligne au cours des dernières 24 heures |
| Heartbeat | où TimeGenerated > ago(24h) et Computer !in ((Heartbeat | où TimeGenerated > ago(30m) | distinct Computer)) | résume LastCall = max(TimeGenerated) par Computer | Nombre total d’agents hors connexion au cours des 30 dernières minutes (pendant les 24 dernières heures) |
| Fréquence cardiaque | résumer ValeurAgrégée = dcount(Ordinateur) par TypeOS | Tendance du nombre d’agents au fil du temps par type de système d’exploitation |
| Battement de coeur | summarize AggregatedValue = dcount(Computer) by OSType | Distribution par type de système d’exploitation |
| Fréquence cardiaque | summarize AggregatedValue = dcount(Computer) by Version | Distribution par version de l’agent |
| Pulsation | résumer AggregatedValue = count() by Category | Distribution par catégorie d’agent |
| Battement du cœur | summarize AggregatedValue = dcount(Computer) by ManagementGroupName | Distribution par groupe d’administration |
| Battement de cœur | summarize AggregatedValue = dcount(Computer) by RemoteIPCountry | Géolocalisation des agents |
| Pulsation | where iff(isnotnull(toint(IsGatewayInstalled)), IsGatewayInstalled == true, IsGatewayInstalled == « true ») == true | ordinateur distinct | Nombre de passerelles Log Analytics installées |
Étapes suivantes
Découvrez comment générer des alertes à partir de requêtes de journal dans Azure Monitor.