微軟監視 Agent 的不同面向

概要:學習為何微軟監視 agent 是伺服器中的一個 agent,卻能夠完成您所有的混合雲監視和管理。 在多重管理和監視方案時,都會遇到一個問題就是各個不同的應用都需要不同的 agent。 客戶可能會想找到一種方法能夠保有 System Center Operations Manager (SCOM) 和 Operations Management Suite (OMS) 的優點,以監視和管理混合雲方案。現在無論是監視 SCOM 或是 OMS ,只需要一種 agent – 微軟監視 Agent (Microsoft Monitoring Agent)。也就是說,您只需要在伺服器上安裝一個 agent 就能達成您在混合雲監視和管理的所有需求。 此外,當您決定要在地端的自動化使用 Azure Automation 並安裝一個 hybrid runback worker 時,微軟監視 Agent 便會被安裝和部署。 接下來從一個已經部署 SCOM 2012 R2 的案例開始。SCOM 2012 R2 所使用的微軟監視 Agent 版本是 7.1.10184.0。您可以在 SCOM 的控制台選擇 Administration > Device Management > Agent Managed…

0

OMS 安全性與稽核 – 需要注意的問題

OMS 安全性與稽核中一項重要的功能是讓 IT 操作能夠在監測的系統中明確查看活動中的事件。這對具有地面和雲端資源的混合環境至關重要。在 OMS 安全性與稽核儀表板中的 需要注意的問題,會顯示出現在發生的事件和他們的嚴重性。如下圖: 您可以利用搜尋紀錄來列出下列任一個電腦需注意的事項: 清除事件記錄的電腦 偵測到威脅的電腦 缺少安全性更新的電腦 有系統稽核改變的電腦 有訪客賬戶登陸的電腦 保護不足的電腦 缺少重大更新的電腦 遠端程序呼叫(RPC)次數 接續上圖的案例,可以看到保護不足的電腦總共有21台。當你點選它後,可以看到在電腦名稱旁會有值得注意的問題的敘述,如下圖標示處: 上圖的查詢只會影響與特定注意事件相關的列表中的電腦。所有其他的資訊都與所選取的電腦相關。在左上角的部分,您可以選擇與特定注意事件相關的一台電腦。您可以藉由縮小需注意問題的查詢結果來縮簡列表,例如縮小範圍到特定作業系統的電腦。當選擇了一台電腦,您將會看到一些它的摘要訊息,而這可以幫助您瞭解它的狀態和注意事件是為什麼產生。在儀表板中您也可以點選: 一些物件來使搜尋更加精確。例如:點選特定的安全性事件來查看其細節。 任一個更新的種類來查看選取電腦的原始事件。 任一個安全性事件來查看選取電腦的原始事件。 安全性事件 [查看全部…],來完整查看所有發生在指定電腦上的事件(不只是前10項)。 任一個帳戶來查看選取電腦的原始登入事件。 已登入帳戶 [查看全部…],來查看所有登入選取電腦的帳戶(不只是前10項)。

0

OMS 檢視表設計工具

OMS 檢視表設計工具讓您能夠利用 OMS 中的資料創造視覺化的儀表板,如同 OMS 中的方案一樣。利用 OMS 中的自定義記錄功能、自定義區域功能、和其他所有 OMS 中的資料,您可以利用檢視表設計工具來設定並視覺化您最關心的項目。檢視表設計工具的最終目標是要讓自定義的區域能夠像其他 OMS 的方案一樣強大有效。 基本視圖概念 每個視圖都包含一個磚,會呈現在 OMS 概觀中。此磚會利用可用磚的一部份顯示總結資訊。當使用者點選此磚,就會進到視圖儀表板,其中包含了儀表板的不同部分。 下圖可以看到一個利用檢視器設計工具的範例,顯示出前端服務的自定義事件和效能數據:   下圖的是一個完整自定義視圖的範例,其將不同指標視覺化成圖表,並包含了服務事件層級的分配等等。而每個磚也都可以下拉到搜尋紀錄中去查看。 想瞭解更多檢視表設計工具,可以觀看以下影片:OMS View Designer Walkthrough。

0

將自定義的 collectd 指標帶入 OMS Log Analytics 平台

概要:學習如何建立並安裝 collectd Linux open source daemon,以便讓您將效能指標帶入 OMS Log Analytics。 collectd 是一種 Linux open source daemon,能夠定時從多種列在 collectd plugins Library 中的來源收集效能和統計資訊。collectd 通常被用於與指標繪圖系統(像是 Graphite 和 Grafana)串連。 當您將 collectd 指標帶入 OMS,您可以使用在 OMS 中的所有度量功能,並能夠與其他基礎設施和應用數據相關聯。此外,因為 OMS 平台現在已經掌握了千兆位元組的索引數據,您不用擔心在您有需要時指標的後端會失敗。 需求 一台具有以下任一作業系統的 Linux 伺服器:支援的 Linux 作業系統。 設定 collectd 首先需要安裝 collectd 到 Linux 伺服器中。 1. 對 Ubuntu 和 Debian,collectd 已經包含在預設的 repos,可以直接執行以下指令來安裝: sudo apt-get install –y collectd 2. 安裝完…

0

利用 OMS Log Analytics 監視 VMware

這篇部落格會告訴您如何建立 OMS 來收集 VMware 的記錄。此外,還會介紹一些 OMS 搜尋指令的範例讓您能夠快速開始部署並為您的 VMware 環境提供深度的洞察。 建立 OMS 從 VMware 收集資料 1. 首先建立您的 VMware 環境讓記錄能夠合併到 syslog 中並被傳送到 vCenter Server。您可以有多個 ESXi 主機傳送 syslog 到單一的 vCenter Server 中。此範例使用最新的 vCenter 伺服器和版本6.0 的 ESXi 主機。 接著將 OMS Windows agent 安裝到 vCenter 上。詳細安裝步驟請參閱:將 Windows 電腦連接到 Azure 中的 Log Analytics 服務。 2. 安裝完 agent 後,設定 OMS 自訂記錄檔讓 syslog…

0

客製化 OMS 中的效能圖表顯示

概要:學習如何藉由增加標籤、單位、和對數刻度來客製化您 OMS 中的效能圖表顯示。   增加單位 您可以增加單位到您的圖表中。假設現在要查看我的伺服器中可用的 MB,我需要讓圖表顯示的是相同的單位(也就是 byte)。 Type:Perf CounterName="Available MBytes" | measure avg(CounterValue) by Computer Interval 1HOUR 點選右上角的設定。在 Unit Type 選擇 Byte。因為我要查看的單位大小是 MB,在 Current unit scale 選擇 MB。最後可以選擇要轉換的比例尺,您也可以選擇 Auto 讓圖表自動完成此項。 現在可以看到圖表y軸的單位已經轉換為 GB。 增加對數比例尺 您也可以讓圖表選擇對數的比例尺。您只需要在設定的 Scale 點選 Logarithmic,再回到圖表就可以看到已轉換為對數比例尺。   增加標籤 您可以在圖表的 y 軸增加標籤。有以下兩種方法: 利用圖表設定增加標籤 利用搜尋指令增加標籤 若要利用圖表設定增加標籤,只需在設定的 Lable 中輸入您希望看到的標籤即可。如下圖:   您也可以在搜尋指令中加入"as"來增加標籤: Type:Perf CounterName=" Available MBytes " |…

0

OMS 網路效能監視器介紹

概要:在 MS OMS 中顯示出接近即時的網路效能監視和本地網路故障狀況。 這次要介紹的是 OMS 中的一個方案,網路效能監視器 (Network Performance Monitor, NPM)。它能夠幫助您即時監視網路效能的參數 (像是封包遺失或網路延遲) 和本地網路故障狀況。它不只會偵測網路效能相關事件,還會找出問題源自於哪個網段或設備,方便讓您修復網路效能事件。 如何運作? NPM 使用 Systhetic Transactions 當作主要的機制來偵測並定位網路效能的瓶頸。此方案會偵測直接連線到已安裝 OMS agent 機器的 IPv4 和 IPv6 子網路,並將資訊上傳至 OMS。 所有的 agent 都知道它們要 ping 的另一個 agent,並且會記錄在每個 ping 中封包重傳和和往返的時間。此資料會被用來判斷封包遺失和網路延遲,接著將此資料上傳至 OMS,本項服務會將這些資料聚集,並顯示在您的方案儀表板中。 下圖是此方案運作原理的概要: 為何使用 TCP ping? 您可能會好奇為何不使用平常使用的 internet control message protocol (ICMP) ping 反而使用 TCP ping。一個原因是路由器對 ICMP 流量不會給予等同於 TCP 封包的優先順序,因此 ICMP ping…

0

利用 OMS 管理 Linux 現在已正式發佈

微軟發佈了用於 Linux 的 OMS Agent,其建立在 open source,FluentD 上。用於 Linux 的 OMS Agent 能夠讓您對於 Linux 伺服器有企業級的管理,並能夠將 Syslogs、Nagios + Zabbix 警示、50+ 即時表現指標 、和 客戶應用數據 集結在 Log Analytics 的平台上。 用於 Linux 的 OMS Agent 能夠讓您: 集中並掃描網路設備數十億的 syslog 事件。 視覺化並監控數百台機器的 Linux 即時程序表現。 透過任一 300+ FluentD 插件導入客戶應用數據。 利用 Nagios 和 Zabbix 警示集中您現存的監控基礎設施。 利用 CollectD 和 StatsD 加入您現存的性能收集器。 以下連結是一支介紹用於 Linux 的 OMS Agent 的影片:…

0

利用 OMS 收集 SNMP 資料

概要:學習如何利用 OMS 收集 SNMP 的資料。 收集 SNMP 資料 簡單網路管理協定 (Simple Network Management Protocol, SNMP) 是一個為監控和配置設備而廣泛部署的管理協議標準。雖然較高等級的管理協定和保護程序通常用於伺服器,但 SNMP 仍是一個用來監控設備的可行選擇。 SNMP 資料可以用以下兩種方式收集:利用 “polls" – 管理系統將會探查 SNMP agent 以收集特定屬性的數值;利用 “traps" – SNMP agent 將會轉發事件或是通知到管理系統。traps 通常用於事件通知,而 polls 則適用於健康狀態檢測或收集性能指標。 無論是利用 polls 或 traps,SNMP 都是用物件識別碼 (Object Identifier, OID) 來標示。物件識別碼是在供應商提供的管理資訊庫 (Management Information Base, MIB) 文件中被定義或描述。 有了適用於 Linux 的高可擴展性 OMS agent,您可以從 polls 和 traps 收集 SNMP 資料並與 OMS…

0

Azure SQL 分析方案 – 預覽

Microsoft Azure SQL 資料庫是一種可擴展的關係數據庫服務,它為在 Azure 中運行的應用程式提供如同 SQL Server 的功能。Azure SQL 分析是 OMS 洞察力與分析(Insight and Analytics)的一部份,它收集並視覺化重要的 SQL Azure 性能指標,讓使用者能夠很輕易的在定義的環境下建立自定義的監控規則和提醒。這個方案,目前在 Public Review 階段能夠讓您監測多個不同的 Azure 訂閱、資源、和 elastic pools。更重要的是,您還可以在您應用程式堆疊的各層中定義事件。 利用 Azure SQL 分析方案,您可以從 Azure SQL 資料庫和 elastic pools 捕捉指標(橫跨訂閱和 elastic pools),並將其視覺化後顯示在 OMS 中。這個方案擷取了 Azure 診斷指標 和 記錄分析的觀點來呈現您在單一紀錄分析工作區裡 Azure SQL 資料庫和 elastic pools 中的數據。 前提 Azure 訂閱 (若尚未訂閱,您可以 免費建立 Azure…

0