Azure Log Analytics 工作區持續更新

若您正在用 Azure Log Analytics 監控您的環境,現在我們想讓您知道,我們正在推出新版 Log Analytics,其中包含查詢語言的更動。欲使用新功能,您需要升級您的工作區。目前以下這些區域已經可以更新了: WCUS、EUS、SEAU、SEA、WEU、EJP、SUK、CID 和 CCAN。 升級過程會將所有保存的搜尋紀錄、警示,和視圖轉換成新的查詢語言。請注意~~現在已經有大約一半的 Azure Log Analytics 工作區升級了,還有上千位用戶尚未和我們一起用這個簡單卻強大的搜尋功能來工作。 升級您的工作區 此升級引入了改進的使用者搜索體驗,它由高度可延展的平台支持。此新體驗包含交互式、表達式的查詢語言和機器學習。此升級亦涵蓋進階分析入口網站,提供多行查詢編輯器、完整架構圖、豐富的視覺化功能,以幫助您從資料中作更進一步的分析。 欲使用新查詢語言的好處(如下述),請升級 Log Analytics 工作區: 簡單但強大。較易理解,且類似於 SQL 與自然語言的結構。 完整的管線語言 (piping language)。豐富的管線功能,任何輸出都可以透過管線傳送至另一個命令,以建立比先前更複雜的查詢指令。 擷取搜索時間欄位。新的語言支援比舊版語言更進階的執行階段導出欄位。 您可以針對擴充欄位使用複雜的計算,然後針對其他命令 (包括聯結和彙總) 使用導出欄位。 進階聯結。在多個欄位上聯結資料表、使用內部和外部聯結,以及在擴充欄位上聯結的能力。 日期/時間函式。由於有進階日期和時間函式,查詢的靈活性較高。 智慧分析。進階演算法能評估資料中的模式和比較不同資料。 了解更多關於新查詢語言的資訊。 由此獲得升級的詳細資訊:如何升級您的 Log Analytics 工作區。 若要升級,您必須能以"擁有者 (Owner)"身分來管理工作區。 對於 FairFax 使用者,請注意現在新的工作區升級和 Log Analytics 語言還未開放給您。FairFax 中的升級會在接下來幾個月內執行,且會令行通知。 升級後須注意的事項 工作區升級後,有些功能的工作方式會不同。您可以在"已知和常見問題"中獲得更多詳細資訊。 我的儀錶板被淘汰了,由更好用的檢視表設計工具 (View Designer) 和 Azure 儀錶板取而代之。您可以檢視升級前就已經存在的圖塊,但無法對它進行編輯。…

0

Azure 新增 View Designer 和 Workspace Settings 功能

您現在可以在 Azure 入口網站增加新的資料來源、檢視客製化的紀錄和領域,以及建立新的 OMS 視圖了! 您可以透過點擊 Log Analytics 來源目錄的 設定 底下之 進階設定 來設置 Workspace Settings: 關於 View Designer,您可以透過點擊 Log Analytics 來源目錄 General 底下的 View Designer 或在 Workspace Resource 概觀中點選: 欲使用這些新功能,OMS 使用者需要訪問自己在附加 Azure 訂閱中的 Log Analytics 工作空間資源。作為 OMS 與 Azure 結合方案的一部分,工作空間在 2016 年必需與 Azure 訂閱息息相關。 在 Azure 中提供的 View Designer 和Workspace 設置等功能,需仰賴 Azure 資源管理API,而這需要 Azure access 。 若您無權獲得此資源,您將在OMS首頁的…

0

Azure Site Recovery 現在支援 Ubuntu 了!

撰/Bharath Sivaraman, program Manager, ASR 2017.06.28 只要您使用 Azure 的 Azure Site recovery (ASR) ,您的 IT 應用程序業務便能夠持續地被訪問。這提供一個解決方案您秩序為您使用的資源付費,以減輕前期投資對於修復場所或資源的開銷。   我們銘記顧客需要在平台以及應用程序碼上有選擇的彈性及空間,這就是為甚麼ASR支援多種的平台和作業系統。ASR 最近支援一項很火的 Linux 布點。Azure Site Recovery 現在支持在 Azure 虛擬機或 VMware 虛擬化環境中運行 Ubuntu 的服務器的災難恢復和 Azure 遷移。ASR 目前已經支持災難恢復和遷移到 Ubuntu Server 14.04 LTS 上的應用程序。   Bellows College 業務連續性計畫 Bellows College 的 Moodle 學習管理系統 (LMS) 配置在標準兩層部署中,配上一個 web server,以及一個運行在 VMware 虛擬機 Ubuntu server…

0

Azure Application Insights 企業方案添加至 OMS 訂閱中了!!

OMS 更新:購買微軟 OMS E1 和 E2 的客戶,可以取得 Application Insights 企業方案作為額外的元件,無需再付其他費用。 具體來說,OMS  E1 和 E2 的每個單元包含一個 Application Insights 企業方案節點權利。每個 Application Insights 節點每日最多有 200 MB 的內嵌資料(獨立 Log Analytics 資料擷取),且資料可免費保存 90 天。 欲了解更多 Azure Application Insights 的資訊,請點此篇文章。

0

容器管理解決方案正式發布

我們在8/23公布了 Log Analytics 中容器監控解決方案的正式發布版,這次新增了一些新的功能,讓您可以更深入了解您的 Kubernetes 叢集。您可以從 OMS 方案庫裡,或 Azure 首頁上的 Azure Marketplace 獲得此容器監控解決方案。欲知詳情,請閱讀 Azure blog 中的公告。

0

Azure Log Analytics 中的新增功能:加入網路廣播以了解更多信息

Azure log 分析 (Azure log Analytics) 是 Azure 監控服務的一部分,使您能夠收集和關聯來自多個來源的數據,並提供可操作之有關 IT 環境的洞察分析。通過這些見解結果,您可以減少解決問題的平均時間,並重新定位您的戰略和創新。 最近,本服務開始將後端平台轉變為高度可擴展和更靈活的數據存儲 – 提供強大的搜索、智能分析、甚至更深入的洞察結果。而這次的升級則是提供對高級分析門戶的訪問,包括交互式查詢語言和 PowerBI Desktop 的集成。 想要了解新功能和如何入門,請立即註冊並參加此網路廣播。 您能通過 Log Analytics 工作區中的橫幅引入升級選項。目前第一梯可用地區包含:美國西部中部、東美、東南澳大利亞、西歐和東南亞,其餘地區將陸續可用。升級步驟如下: 在日誌分析工作區中,點擊提示升級的橫幅,然後按照說明進行操作。 點擊“升級”按鈕後,所有工件(例如保存的搜索,視圖,警報和計算機組)將在幾秒鐘內進行轉換。 注意:您至少需要 Azure 資源的貢獻者 contributer 權限才能執行升級。 想要知道更多詳細信息,請訪問Azure Log Analytics升級過程文檔網頁。  

0

公開預覽中的解決方案

大家好!我們早於今年2017 年 5月發布解決方案定位到公共預覽 public review 了。此功能使您能夠透過搜索創建計算機模組,然後將基於代理基礎的解決方案,建到該計算機中。 怎麼使用該功能: 通過 OMS 首頁中的搜索創建一個計算機組。 在 Azure 首頁中創建一個範圍配置(將包括一個或多個計算機組)。 將範圍配置應用於解決方案。 有關如何使用它的完整詳細信息,請參見“使用 Operations Management Suite (OMS) 中的「設定解決方案目標」將管理解決方案的範圍設定為特定的代理程式 (預覽)"

0

WannaCrypt 攻擊:給 OMS 客戶的指引

加強基礎架構的安全狀態,對於防止不斷演變的網路威脅而言非常重要。建議遵循以下步驟來保護您的資源免受前陣子 WannaCrypt 勒索軟體的攻擊:   這個 WannaCrypt 惡意軟體利用了一個伺服器訊息區塊 (SMB) 的漏洞 (CVE-2017-0145)。客戶應立即安裝 MS17-010 來解決此漏洞。 查看暴露於網際網路的所有 SMB 端點,通常與端口 TCP 139、TCP 445、UDP 137、UDP 138 有關。微軟建議不要打開任何對您操作不重要的網際網路端口。 停用 SMBv1 - 說明請參閱此:https://aka.ms/disablesmb1 利用 Windows Update, 讓您的電腦與最新的安全更新保持同步 OMS 安全性分析的額外步驟 若您在使用 OMS 安全性解決方案,我們建議用以下額外的步驟來更進一步保護您的組織免受攻擊: 定期分析所有系統是否皆已更新到最新版本。您可以執行更新評估,以了解計算機現在的狀態,並解決安全性和稽核儀表板中最關鍵的威脅。按照以下步驟,檢查所有系統是否已具備所需的安全更新。 在微軟 OMS 主儀表板,點擊安全與稽核區塊。 在安全與稽核儀表板,點擊安全域下的更新評估 利用 OMS 安全分析來持續監控環境中的威脅。蒐集並監控事件紀錄及網路流量以尋找潛在攻擊。安全和稽核儀表板內之威脅情報選項可以幫助您識別環境中任何潛在威脅,並快速做出反應: 安全與稽核儀表板中,在威脅情報區塊中選3個選項 具有惡意出站流量的伺服器,將幫助您識別是否有任何您監控的計算機(您網路內部或外部的)正在傳送惡意流量到網際網路。 檢測出之威脅類型圖表會顯示檢測到之威脅的摘要。您可以點擊它來獲得關於每個威脅更詳細的資訊。 威脅情報地圖將幫助您識別全球目前有惡意流量的地點,並收集關於這些威脅更詳細的資訊。 確認已部署並更新反惡意程式軟體。若您在使用適用於 Azure 或 Windows Defender 的微軟反惡意程式軟體,微軟前陣子發布了更新資訊,將這種威脅檢測為 Ransom:Win32/WannaCrypt。若您在運行來自任何資訊安全公司的反惡意程式軟體,您需要向供應商確認您的資料已被保護。您還可以使用 OMS 安全解決方案,來驗證您的計算機是否配置了反惡意程式軟體和其他重要的安全控制。…

0

Azure Application Insights Enterprise 現在成為 OMS 訂閱的一部分內容

OMS 更新內容:我們於 2017年5月將 Azure Application Insights Enterprise 添加到微軟OMS E1和E2作為附加組件,而無需額外的付費。 具體來說,每個 OMS 單元 E1 和 E2 包括一個 Application Insights Enterprise 節點的權限。每個 Application Insights 節點包含每天攝取高達 200 MB 的數據(與Log Analytics數據攝取不同),而且無需額外費用即可保存90天的數據。 想要了解有關 Azure Application Insights 的更多信息,請點擊此處。

0

OMS 到底是什麼?為什麼要用 OMS?

剛開始接觸的人也許都會對 OMS 有疑問,OMS 到底是做什麼的?平常系統架的好好的為什麼要用 OMS 呢,有什麼特殊的地方嗎? 這裡就來稍微就少一下吧!   OMS 是做什麼的?   基本上可以把 OMS 想做四大塊: 紀錄分析 IT 自動化 備份與復原 混合雲安全性   紀錄分析: OMS 最強大的功能之一就是紀錄分析。只要在你的系統裡面的機器(不管是在雲端的虛擬機還是在自己地面的主機)安裝 agent, 讓他們跟 OMS 相連,就可以把上面的紀錄(logs)全部傳到 OMS 來。傳來後 OMS 提供了很多現成的 solution package 可以把那些紀錄分析並以圖表的方式呈現出來,讓管理員可以清楚掌握系統裡各個角落的狀況。收集的對象不限形式,可以是自己的資料中心、可以是雲端(雲端平台也不限,Azure 或 AWS 都可以),主機本身可以是 Windows 也可以是 Linux.   IT 自動化: 在管理系統時常常會遇到很多需要重複做的動作。如果一兩次可能還好,但是如果你的系統裡面有一大堆機器的話要一個一個來絕對很麻煩。這種時候就會希望可以自動化這些步驟一次 apply 到所有機器上。OMS 整合 Azure 的自動化服務,讓你可以將所有這些經常性、耗時且易於錯誤的雲端管理工作自動化。根據 Windows PowerShell 工作流程,利用 Runbook 建立、監視、管理和部署混合雲環境中的資源。不只如此,還可以結合 OMS…