如何在 MS OMS 中啟用資料與記錄收集?

概要:了解如何啟用 MS OMS 中的紀錄。 首先,看到在 OMS 中記錄收集的兩個選項: 方案庫 Data 需要注意到者兩者是不同的。方案庫 很廣大且有很多允許 OMS 從目標電腦收集多種記錄的選擇,此外不同的方案也需要不同的配置。而另一方面,資料收集 會針對我們所收集的特定記錄種類,像是性能記錄、事件記錄、系統記錄、自訂記錄等等。 現在您對以上兩種有了初步的了解,接著來看看它們各提供了哪些選項和如何啟用。 方案庫 當您進入到 OMS 儀表板,您會看到多個選項,像是記錄搜尋、我的儀表板、方案庫、使用方式、設定等等。現在,點選方案庫。   進入方案庫後,您會看到有非常多不同的方案可以選擇。在此範例中,選擇 Azure 站點恢復(Site Recovery):   按下方案的方匡後,可以看到此方案需要什麼和功能的描述。在畫面右側也可以看到在加入此方案後,會顯示出的視圖。   按下加入後,可以在 OMS 儀表板中看到以下磚:   如圖中所見,此方案還需要其他設定,因此需要做詳細的配置使此方案能夠收集我們需要的紀錄。點選此磚,開始配置需要的資訊。 在此配置中,您可以下拉,根據所需的數據/紀錄選擇站點恢復保存庫。若您沒有站點恢復保存庫,也可以按下建立新的保存庫來新建:   想瞭解更多站點恢復保存庫的資訊,請參閱:使用 Azure 入口網站中的 Site Recovery 將 Hyper-V 虛擬機器 (位於 VMM 雲端中) 複寫至 Azure。 在選擇了保存庫後,按下左上方的 儲存。儲存後回到 OMS 儀表板,可以看到 Azure 站點恢復的磚如下圖:   按下此磚,可以進到此方案的儀表板來查看您需要的資訊,如下圖: 這樣便成功配置此方案並且成功收集資料和記錄。…

0

更多有關 VMware 監視方案的資訊

概要:學習如何優化匯入 OMS 的 VMware 記錄數據。 如您所知,OMS 會收集 ESXi 主機記錄來提供記錄分析與視覺化。您可能會想要收集更加詳細的記錄,或是想要減少您匯入 OMS 中的記錄量,而您可以透過 ESXi 主機記錄層級來達成。以下是ESXi 主機記錄層級: 記錄層級設定 描述 None 停用記錄 Error 記錄受限制或是錯誤訊息 Warning 記錄了錯誤消息和警告消息 Info ESX/ESXi 和 vCenter 伺服器系統的預設設定。 錯誤、警告、和關於正常運作的資訊都被記錄。 適用於生產環境。 Verbose 可以方便故障排除與除錯。不建議使用在生產環境。 Trivia 擴展詳細記錄。提供包含伺服器端與客戶端之間所有 SOAP 訊息內容的完整細節。 僅用於除錯和便利客戶應用開發。不建議使用在生產環境。   想瞭解如何改變記錄層級,請參閱以下 VMware 文章: Increasing VMware vCenter Server and VMware ESX/ESXi logging levels (1004795) Modifying the Log Level to Obtain Detailed Information

0

OMS 中的 Application Insight 連接器

方案概觀 有了 OMS Application Insight,您可以: 在一個窗格查看您所有的 Application Insight,即使不同的訂閱也可以同時查看。 將基礎設施數據與應用數據相關聯 運用 OMS 搜尋中的視角將應用數據視覺化 從 Log Analytics 數據轉移到您在 Azure 入口網站中的 Application Insight 應用 開始使用 要使用 Application Insight 連接器就必須先將您的 Application Insight 應用程式連接到您的 OMS Log Analytics 工作區。依照以下步驟: 到方案庫中啟用 Application Insights 連接器。這會將此方案家加入到 OMS 的概觀中。 要配置數據收集,到 設定 中,並點選 Data > Application Insights。 選擇您的 Azure 訂閱,並勾選 Application Insights 應用程式。 按下畫面上方的儲存。 完成!您可以在概觀中看到此方案。初始資料大約需要 30 分鐘才會看見。   使用方案 在此方案中,您可以查看您…

0

OMS 彙總搜尋 (aggregate queries) 的算數運算 (arithmetic operations)

概要:學習如何在 OMS 彙總搜尋中使用算數運算。 本文要介紹的功能將讓您能夠對 OMS 中的算數表示式做彙總。過去,您可以利用 Extend 來使用算數表示式,但您無法對其執行任何彙總。此新搜尋功能讓您能夠對您的指標做更進一步的搜尋。 在彙總函數中使用算數表示式 要應用算數運算的一個方式就是在彙總函數中使用它們。假設現在您正在從 Application Insights 進行應用遙測,並想要以秒為單位而非以毫秒為單位來查看平均請求時間。 Type:ApplicationInsights TelemetryType=Request ApplicationName=fabrikamoms_ai | measure avg(div(RequestDuration,1000)) as AvgRequestDurationSec Interval 1HOUR 此指令會先將 RequestDuration 分成 1000 份來將單位換成秒,接著再計算出每小時的平均。若您沒有使用取樣,上述的指令可以正常的執行。假設現在您在利用取樣來減少遙測數據流量,每一次的請求都有一個 SampledCount 欄位,其會回傳請求所代表的樣本數。RequestDuration 欄位在此案例中是這些取樣的請求時間總和。您可以藉由將 RequestDuration 除以 SampledCount 來計算平均的請求時間。您可以接著藉由以下指令來視覺化每小時的平均: Type:ApplicationInsights TelemetryType=Request ApplicationName=fabrikamoms_ai | measure avg(div(div(RequestDuration,SampledCount),1000)) as AvgRequestDurationSecPerSample Interval 1HOUR 此指令先將 RequestDuration 除以 SampledCount 再算出每小時的平均(也就是,每個平均值得每小時平均)。 假設您想要計算您電腦上所有磁碟每小時寫入的最大值。可使用以下指令: Type= Perf CounterName="Disk Writes/sec" Computer="BaconDC01.BaconLand.com" | measure max(product(CounterValue,60)) as MaxDWPerMin by InstanceName Interval 1HOUR…

0

OMS 中的 VMware 監視 – 公開預覽

  VMware 監視方案會從任何地點收集 VMware ESXi 主機記錄,並提供了集中搜尋與檢視來做到更好的監視與故障排除。藉由 ESXi 主機記錄轉發到 Linux 虛擬機,用於 Linux 的 OMS 代理器會收集資料並傳送到 OMS,如下圖:   現在此方案又新增了以下幾種監視功能: 虛擬機器活動例如:使用者的 建立/刪除 資訊 事件追蹤和故障狀態的清楚介紹 ESXi 主機 SCSI 事件、儲存延遲、和主機路徑故障 以下會介紹幾項新的功能。 虛擬機器使用者活動與深入查看 此功能會追蹤虛擬機器的活動,像是由使用者和 ESXi 主機執行之虛擬機的建立或刪除。您可以點擊一個項目進入記錄搜尋頁面來深入查看。   故障資訊視圖 此功能會顯示 ESXi 主機的故障資訊,讓您能一眼看到。這些故障可分為故障種類、ESXi 主機、深入故障排除的錯誤訊息。   ESXi 主機和事件趨勢 此功能提供了 ESXi 主機和事件的詳細資訊。它會顯示出主機事件的趨勢,如下圖:   在此方案儀表板的最右側也可以看到一些範例搜尋,讓您能夠快速應用在警示、趨勢、分析等。   想要瞭解更詳細的資訊像是如何設定此方案和支援的 ESXi 版本,請參閱:Log Analytics 中的 VMware 監視 (預覽) 解決方案。

0

用於 Linux 的 OMS Container 方案

什麼是用於 Linux 的 OMS Container 方案? Docker container 是一個開源碼的技術,您可以用它來建立、執行、測試、和部署分散式應用程式到容器軟體件中。因為容器是一種輕量級的虛擬機,它可以輕易地被配置。開發者發明容器就是為了支援持續性的供給。隨著容器的日漸成長和廣泛使用,對於監視容器的需求也跟著提高,需要採取集中監測和記錄的方法。用於 Linux 的 OMS Container 方案就能達成這些需求。 OMS Container 方案做了什麼? 有了 OMS Container 方案,您可以: 集中和關聯 Docker Container 的數百萬筆記錄 即時查看容器的狀態、映像和親和性 (affinity)。 快速診斷出可能對容器主機造成問題的 container 透過10秒間隔的即時性能指標來檢索、視覺化、和監視 CPU、記憶體、容量、和網路使用量 在容器主機上的所有 Docker 操作中查看詳細的安全稽核線索 支援哪些 Linux 作業系統和 Docker 版本? Docker Container 方案支援很多種的 Linux 作業系統。 Docker 版本:1.8 到 1.11.2 支援的 Linux 作業系統(x64): Ubuntu 14.04, 15.10 CoreOS(stable)…

0

OMS 中的多層級分組

概要:學習如何透過 OMS 中的多個欄位進行分組。 在過去,您只能利用 OMS 搜尋語法,並利用一個欄位進行分組。新的功能讓您能夠透過多個欄位進行分組,讓您能夠執行更加進階的搜尋。 多層級分組 若您現在正在查看您環境電腦中的安全性事件,而您想要知道哪一台電腦的哪一個帳號有最多的失敗登入。在過去,您只能分別差看有最多登入失敗的電腦是哪一台再查看最多登入失敗的帳號是哪一個。現在有了多層級分組,您便可以執行以下指令: Type=SecurityEvent EventID=4625 | measure count() by TargetAccount, Computer 若有帳號在多台電腦上都有失敗的登入,此結果會顯示出來。這使得辨識潛在安全性漏洞變得更加容易。 您甚至可以再深入一層,來找出這些登入中,哪種的登入(例如:network、interactive)有被使用。 Type=SecurityEvent EventID=4625 | measure count() by TargetAccount, Computer, LogonType 利用 Interval 進行多層級分組 此新功能也能夠使用 Interval 搜尋。若您現在要查看您電腦中的一個群組的平均 CPU 和可使用的記憶體。在過去,您只能在一些電腦中查看一個特定的計數器,或是為一台電腦查看所有的計數器。此新功能能夠讓您在一張圖表上查看多台電腦的多個計數器,這將幫助您關聯不同的指標,進而使故障排除更加容易。以下搜尋指令會比較以 10 分鐘為間隔,一個電腦群組中的平均 CPU 和可用的記憶體。 Type:Perf (CounterName="% Available Memory") OR (ObjectName=Processor AND CounterName="% Processor Time")  Computer IN $ComputerGroups[TamagoCluster] | measure avg(CounterValue) by…

0

當 2 + 2 等於 5

概要:了解在 OMS 儀表板中已連結的伺服器。 若您點選到 OMS 儀表板中的設定,選擇 Connected Sources,您可以看到已連接到您 OMS 工作區的伺服器數量。   上圖中的 # SERVERS CONNECTED 也是有超連結的,點選後您會發現並沒有太多台電腦連接。如下圖: 、   為何這兩個視圖並沒有加總起來? 這與搜尋什麼和代理器是如何被加到工作區有關。 完整的紀錄搜尋指令為: MG:”00000000-0000-0000-0000-000000000001″ | Measure Max(TimeGenerated) as LastData by Computer | top 500000 | Sort Computer 其利用電腦名稱屬性將資料分群。 # SERVERS CONNECTED 以電腦 ID 屬性來做分群,也就是以下指令: * | measure count() by SourceComputerId 這兩個值通常在您安裝 OMS agent 並新增電腦到工作區時是一樣的。一個獨特的 GUID 被分配給該電腦,並用來關聯所有由那台電腦發送的資料。當您移除或是重新安裝代理器後,將該電腦讀取到工作區,該電腦會得到一個新的 GUID。因此 #…

0

利用 OMS View Designer 製作 SQL Server 監視儀表板

設計方案 在下圖的 OMS 概觀中可以看到 SQL Server Monitoring 的方塊。它會顯示出 SQL 伺服器的數量和被監視的資料庫的數量。   點開方塊後會進到以下 SQL Server Monitoring 概觀的畫面:   本文將會介紹如何設置 OMS 和 SQL Server 來收集和處理特定的 Event Log,並使用 OMS 中的 View Designer 功能。 設定 SQL Server 來寫入 Agent 工作事件 確認 SQL Server Agent 有在您要監視其工作的 SQL Server 案例中執行。 確認是否有編輯工作屬性讓其能夠寫入 Windows 事件記錄。在此案例中,有一個簡單的工作,它會為一個名為 “vFirewall” 的資料庫創造一個磁盤式備份。若備份位址(c:\temp)不存在,則此工作將會失敗。 您可以選擇性的將 SQL Server 工作的輸出寫入一個文檔中。   配置 OMS…

0

HTTP 資料收集器 API:從任何地方傳送資料到 OMS

概要:透過 HTTP 資料收集器 API 從任何地方傳送資料到 OMS。 本文要介紹的 HTTP 資料收集器 API 就如同其名,此 API 讓您能夠透過 HTTP 直接將資料傳至 Log Analytics 中。如此一來,您可以輕易地將您環境的資料傳至 OMS 中,進而使用記錄搜尋功能、利用 View Designer 使您的儀表板更加豐富、還能建立新的警示。 以下是 PowerShell 範例片段: #Update customer Id to your Operational Insights workspace ID $customerId = “abcdefg-abcd-abcd-abcd-abcdefghijk"   #For shared key use either the primary or secondary Connected Sources client authentication key $sharedKey =…

0