Compartilhar via

Configurar alertas de log para o Azure Local

  • Artigo

Aplica-se a: Azure Local 2311.2 e posterior

Este artigo descreve como configurar alertas de log para sistemas locais do Azure: usando o Insights para Azure Local e usando consultas de log de exemplo pré-existentes, como CPU média do nó, memória disponível, capacidade de volume disponível e muito mais.

Para obter informações sobre como configurar alertas de métrica, consulte Configurar alertas de métrica para o Azure Local.

Reserve alguns minutos para assistir ao vídeo passo a passo sobre como coletar novos logs, personalizar os livros de tarefas do Insights e criar alertas usando logs:

Pré-requisitos

Antes de começar, certifique-se de que os seguintes pré-requisitos foram concluídos:

  • Você tem acesso a um sistema local do Azure implantado e registrado.
  • Você deve ter o Insights habilitado no cluster. Habilitar o Insights configura o cluster para coletar os logs necessários em um workspace do Log Analytics.

Configurar alertas de log usando o Insights

Importante

O uso do Insights não é recomendado para alertas de alta gravidade. Pode levar 15 minutos para coletar logs.

Siga estas etapas para configurar alertas de log usando o Insights. Certifique-se de ter revisado e concluído os pré-requisitos.

  1. No portal do Azure, navegue ou pesquise Monitor e selecione Azure Local.

  2. Selecione uma das guias para exibir a integridade de seus recursos. Por exemplo, selecione Nós para exibir a integridade dos nós no cluster.

  3. Personalize a pasta de trabalho e edite-a até ver um ícone azul de exibição Logs. Selecione o ícone para exibir e editar sua consulta.

    Captura de tela dos recursos monitorados e da integridade dos recursos.

  4. Depois que a consulta for carregada, selecione + Nova regra de alerta.

    Captura de tela do cluster Nova regra de alerta e como criar um novo alerta.

  5. Na interface de alertas, você pode configurar suas condições de alerta, ações e muito mais. Para obter mais informações, consulte Resultados da consulta de log e Ações e detalhes de alerta.

    Captura de tela de itens para definir quando um novo alerta está sendo criado.

Configurar alertas usando consultas de log de exemplo

Você pode começar a monitorar seu sistema local do Azure e configurar alertas para ele usando consultas de log pré-existentes disponíveis no portal do Azure. Essas consultas podem ajudá-lo a verificar e monitorar a integridade do seu sistema.

Siga estas etapas para configurar alertas de log usando consultas de log de exemplo. Certifique-se de ter revisado e concluído os pré-requisitos.

  1. No portal do Azure, navegue até a página de recursos do sistema local do Azure e selecione o cluster que você deseja monitorar usando consultas de log de exemplo.

  2. Na página Visão geral do cluster, selecione Exibição JSON.

    Captura de tela do link Exibir JSON para encontrar ClusteArmId.

  3. Copie os detalhes do ClusterArmId da caixa ID do recurso .

    Captura de tela da página JSON do recurso para copiar informações de ClusteArmId.

  4. No portal do Azure, navegue ou pesquise Monitorar e selecione Logs.

  5. Selecione + Adicionar filtro para adicionar um filtro para Tipo de recurso.

  6. Escolha Azure Local para obter uma lista preenchida de logs de exemplo do sistema Local do Azure.

    Captura de tela do espaço de Logs do Azure Monitor e como acessar as consultas de exemplo.

  7. Selecione Carregar no Editor para abrir o espaço de trabalho de consulta.

  8. Defina o escopo como Espaço de trabalho do Log Analytics para logs vinculados ao recurso de cluster.

  9. Cole os where ClusterArmId =~ na seção da consulta para ver os resultados relacionados ao cluster.

    Captura de tela do workspace do Log Analytics e da consulta de ID do Cluster Arm.

  10. Selecione Executar.

Depois que as informações forem exibidas, você poderá examinar os logs e criar alertas com base nos resultados. Para obter mais informações, consulte Resultados da consulta de log e Ações e detalhes de alerta.

Configurar alertas para vários clusters

Para definir uma consulta nova ou alterar uma existente para acomodar vários clusters ClusterArmId, adicione a | where ClusterArmId in~ cláusula à sua consulta. Inclua os ClusterArmId's para cada um dos clusters que você deseja usar em sua consulta. Por exemplo, | where ClusterArmId in~ ('ClusterArmId1', 'ClusterArmId2', 'ClusterArmId3')

Captura de tela de uma consulta para mostrar logs de vários clusters.

Resultados da consulta de log

Depois de adicionar logs, você deve confirmar se obtém os resultados esperados executando sua consulta no workspace que armazena seus logs de cluster. Se você não obtiver os resultados esperados, corrija sua consulta de log e execute-a novamente.

Ao criar uma nova regra de alerta, você deve definir detalhes condicionais para resumir os resultados da consulta. Esses detalhes são baseados em três categorias: medição, divisão por dimensões e lógica de alerta. Nos detalhes do alerta, preencha os seguintes componentes:

  • Medida: o valor usado para configurar alertas. Por padrão, ele usa apenas valores numéricos. Converta seus valores em inteiros e selecione o correto na lista suspensa.
  • Tipo de agregação: garante que você receba um alerta, mesmo que apenas um valor de memória de cluster atenda ao que você especificou. Para alertas em vários clusters, você precisa colocar o tipo de agregação como um máximo e não uma média ou total.
  • Coluna ID do recurso: divide o valor da medida de alerta com base em outros valores. Para obter alertas em um cluster, use o clusterarmID ou para configurar alertas para o nó, use _resourceID. Verifique a precisão dos nomes dos valores na consulta de log.
  • Nome da dimensão: divide ainda mais uma medida de alerta. Por exemplo, para obter alertas por nó, selecione o Nodename.
    • Ao configurar alertas, talvez você não veja todos os valores no menu suspenso. Marque a caixa de seleção Incluir todos os valores futuros para garantir que você configure o mesmo alerta em vários nós no cluster.
  • Valor limite: fornece uma notificação com base no valor que você definiu.

Neste exemplo, quando o valor de medida Memoryusageint com um tipo de agregação de máximo atinge o limite de 15 minutos, você recebe um alerta.

Captura de tela dos detalhes da consulta de log a serem especificados.

Depois que seus detalhes forem definidos, você poderá revisar suas condições para obter a precisão do alerta.

Captura de tela das condições de alerta a serem definidas.

Ações e detalhes do alerta

Para determinar como você recebe notificações para seus alertas de cluster, use a guia Ações como mostrado na imagem. Você pode criar novos grupos de ações ou definir uma regra de alerta para os existentes. Você pode optar por receber notificações por email, Hubs de Eventos e muito mais.

Captura de tela das opções de ação dos grupos de ação.

Depois de definir suas ações, a guia Detalhes permite definir a gravidade, o nome, a descrição e a região do alerta. Selecione Examinar + Criar para uma revisão final de todas as configurações de alerta e para criar seu alerta.

Captura de tela dos detalhes da ação para alertas.

Depois que seus alertas forem configurados, você poderá monitorar suas regras de alerta, grupos de ações e muito mais na guia Alertas .

Captura de tela dos alertas de monitoramento.

Frequência de coleta de logs

Por padrão, os logs são gerados a cada hora. Para verificar a frequência com que seus logs são coletados, use o seguinte comando do PowerShell:

get-clusterresource "sddc management" | get-clusterparameter

Para alterar a frequência de geração de logs em seu computador local, altere o CacheDumpIntervalInSeconds parâmetro de coleta de logs.

Aqui está um exemplo da frequência de log definida para cada 15 minutos.

get-clusterresource "sddc management" | set-clusterparameter -name "CacheDumpIntervalInSeconds" -value 900

Observação

Para coletar todos os logs, não reduza a frequência para menos de 15 minutos.

Próximas etapas

Saiba como criar regras de alerta do Azure Monitor.