✕ סגור 
צור קשר
תודה על ההתעניינות .

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

ניהול מודרני בעולמות ה-Hybrid בעזרת OMS: מאמר 2 - Log Analytics והתקנת סוכנים

'אביחי חג'ג
|
קלה
|
Sep 20, 2018
alt="facebook"alt="linkedin"
להרשמה לניוזלטר

את המאמר הקודם פתחתי בהקדמה על Operations Management Suite, שירות ענני המביא עמו בשורה ותצורה חדשה של ניהול מודרני ופרואקטיבי לסביבות הענן (Azure, AWS וכו’) ולסביבות המקומיות שלנו.

שירות OMS מציע מספר יכולות מתקדמות שכל אחת מהן מציעות פתרון ייעודי אשר יוכל להתאים לכל ארגון. במאמר זה נתמקד בפתרון Log Analytics ונראה כיצד מתקינים סוכנים על השרתים.

Log Analytics מה זה

כפי שהסברנו בהקדמה Log Analytics עוזר לנו לאסוף, לחפש, לתאם ולפעול על רישומי היומן והביצועים שנוצרו ע”י מערכות ההפעלה והיישומים.

הפתרון מאפשר לנו בזמן אמת לקבל תובנות “מבצעיות” בעזרת דוחות דינאמיים וחיפוש מותאם אישית ע”י ניתוח של מיליוני רישומים מכל השרתים והמערכות ללא תלות אם השירותים בענן או ברשת המקומית.

?איך הוא מבצע את איסוף רישומי היומן

כל הנתונים שנאספים מאוחסנים ב-OMS Repository שכמובן נמצא ב-Azure וע”י הגדרת המקורות (“הסוכנים”) שאחראים לאיסוף הנתונים ושליחתם ל-OMS Repository.

נכון לכתיבת המאמר יש 3 סוגי מקורות שניתן להגדיר לטובת איסוף הנתונים:

1. סוכן OMS שמותקן על Windows ו/או Linux ומדבר ישירות עם ה-OMS.

2. חיבור סביבת SCOM (מוצר ניטור ממשפחת System Center) שמחבר את השרתים הנבחרים ודואג להעביר את הדיווחים (רישומי יומן ו/או ביצועים) ל-OMS.

3. Azure Storage שאוסף דיאגנוסטיקה מ--Worker Role, Web Role ו-Azure VMs.

בפורטל OMS אנחנו יכולים לבחור איזה נתונים, רישומי יומן וביצועים אנחנו מעוניינים לאסוף וע”י איסוף נתונים אלה נוכל לבצע שאילתות רוחביות, לקבל תובנות על הסביבה ולזהות בעיות ומקרים חריגים שמצריכים התייחסות.

כמובן בעזרת OMS Solutions Gallery נוכל לקבל פתרונות חכמים שיחוללו לנו שאילתות ופונקציונליות חכמות בהתאם לפתרון הנבחר ויאפשרו לנו לקבל כמעט באופן אוטומטי תובנות ויכולות חדשות.

Firewall דרישות

על מנת שרכיב Log Analytics יאסוף נתונים מהשרתים יש לדאוג שהסוכן יכול לתקשר בפורט 443 ל-OMS Repository (יש גם אפשרות להשתמש בפתרון OMS Gateway).

במידה ומחברים את סביבת ה-SCOM ל-OMS אז צריך שרק השרת עצמו (SCOM MG) שאחראי לאיסוף והעברת רישומי היומן וביצועים מהשרתים יכולת לתקשר בפורט 443 ל-OMS Repository.

:תרשים כללי של הפתרון

Log Analytics איך מגדרים את השירות

השלבים הראשונים שנבצע הם הגדרת רישומי היומן ונתוני הביצועים שאנו מעוניינים לאסוף ולאחר מכן נתקין סוכנים על השרתים הרלוונטיים ולבסוף נוסיף מספר פתרונות מובנים מ-OMS Gallery.

1. הגדרת הנתונים לאיסוף.

2. התקנת סוכנים.

3. הוספת פתרונות מובנים מ-OMS Gallery.

הגדרת נתונים לאיסוף - I שלב

מתחברים לפורטל OMS שהגדרנו במאמר הקודם ולוחצים על Settings.

לאחר מכן לוחצים על Data ובוחרים את הנתונים שאותם אנחנו רוצים לאסוף.

בתרחיש שלנו נגדיר מספר Windows Events Logs ו-Windows Performance Counters אבל כמו שאתם יכולים לראות ניתן לאסוף מספר רב של נתונים וכמובן בהמשך לבצע שאילתות ודוחות דינאמיים שיספקו לנו מידע על הארגון שלנו.

בחרתי להגדיר System Events ו-Application Events-

נוכל תמיד להוסיף Event Logs נוספים בהמשך ולקבל מידע נוסף בהתאם לרישומי יומן שבחרנו.

לאחר מכן לוחצים על Windows Performance Counters ובוחרים איזה Counters אנחנו רוצים שהשירות יאסוף ומה התדירות לאיסוף הדגימה.

לא לשכוח לעשות בסוף Save כדי לשמור את ההגדרות :)

התקנת סוכנים - II שלב

יש לחזור לעמוד ה-Settings ולבחור ב-Connected Sources.

בתרחיש שלנו אנחנו מתקינים סוכנים על שרתי Windows שידברו באופן ישיר מול ה-OMS ולכן נבחר ב-Windows Servers.

נוריד את ההתקנה בהתאם למערכת הפעלה שלנו (X64 או X86).

ונעתיק ל-Notepad את ה-Workspace ID ו-Primary Key על מנת שהסוכן יתקשר עם ה-OMS.

נתחבר לשרת שאותו אנחנו רוצים שידווח ל-OMS, נריץ את ההתקנה ונבחר ב-(Connect the agent to Azure Log Analytics (OMS.

לאחר מכן נזין את הפרמטרים שהעתקנו ל-Notepad ונשלים את ההתקנה.

את הפעולות הנ”ל יש לבצע עבור כל שרת שעבורו אנחנו מעוניינים לאסוף רישומי יומן וביצועים.

כמו שהסברתי בהתחלה יש אפשרות לנהל את כל הסביבה דרך מערכת ה-SCOM ולבחור את השרתים שאנחנו מעוניינים שידווחו ל-OMS דרך ה-SCOM.

OMS Gallery -הוספת פתרונות מובנים מ - III שלב

אחד היתרונות שיש ל-Log Analytics הוא ה-Solutions Gallery שמכיל בתוכו שלל פתרונות מאוד חשובים כמו AD Assessment, Agent Health, Alert Management, VMware Monitoring ועוד.

כל פתרון כזה עוזר לנו לקבל תובנות על הסביבה בעזרת שאילתות ו-Dashboards מוכנים כמו AD Assessment  שעוזר לנו להבין את הסיכונים ותקינות סביבת ה-AD בארגון.

בשלב זה נבחר מספר פתרונות ע”י בחירת הפתרון ולחיצה על ADD ותוך כדי ההתקדמות בסדרת המאמרים נוסיף פתרונות נוספים בתחום ה-Automation, Security וכו’

לאחר מספר שעות שנתנו למערכת לקבל נתונים מהסוכנים ולעבד אותם נוכל לראות שהמסך הראשי שלנו השתנה ומספק לנו מידע על הארגון ועל השרתים שהתקנו עליהם סוכן

דוגמה ל-Dashboard של AD Assessment

במאמר זה ראינו מה זה Log Analytics ואיך הפתרון עובד מבחינת דרכי איסוף המידע ודרישות Firewall.

בנוסף, ראינו כמה פשוט להגדיר את המערכת מבחינת רישומי היומן שאנו רוצים לאסוף ואיך מתקינים סוכן שידווח באופן ישיר ל-OMS (יש עוד דרכים כמו חיבור מערכת ה-SCOM ל-OMS).

לבסוף “ביקרנו” ב-Solutions Gallery אחד מהחוזקות ש-OMS מציע ובו שלל פתרונות מובנים והוספנו מספר פתרונות שמספקים לנו מידע ותובנות על הסביבה ומאפשרים לנו לראות ולפעול בהתאם.

במאמר הבא נכין Dashboards מותאמים ונראה איך בונים שאילתות בהתאם לסביבה.

Microsoft Azure MVP, 'מאת: אביחי חג'ג

את המאמר הקודם פתחתי בהקדמה על Operations Management Suite, שירות ענני המביא עמו בשורה ותצורה חדשה של ניהול מודרני ופרואקטיבי לסביבות הענן (Azure, AWS וכו’) ולסביבות המקומיות שלנו.

שירות OMS מציע מספר יכולות מתקדמות שכל אחת מהן מציעות פתרון ייעודי אשר יוכל להתאים לכל ארגון. במאמר זה נתמקד בפתרון Log Analytics ונראה כיצד מתקינים סוכנים על השרתים.

Log Analytics מה זה

כפי שהסברנו בהקדמה Log Analytics עוזר לנו לאסוף, לחפש, לתאם ולפעול על רישומי היומן והביצועים שנוצרו ע”י מערכות ההפעלה והיישומים.

הפתרון מאפשר לנו בזמן אמת לקבל תובנות “מבצעיות” בעזרת דוחות דינאמיים וחיפוש מותאם אישית ע”י ניתוח של מיליוני רישומים מכל השרתים והמערכות ללא תלות אם השירותים בענן או ברשת המקומית.

?איך הוא מבצע את איסוף רישומי היומן

כל הנתונים שנאספים מאוחסנים ב-OMS Repository שכמובן נמצא ב-Azure וע”י הגדרת המקורות (“הסוכנים”) שאחראים לאיסוף הנתונים ושליחתם ל-OMS Repository.

נכון לכתיבת המאמר יש 3 סוגי מקורות שניתן להגדיר לטובת איסוף הנתונים:

1. סוכן OMS שמותקן על Windows ו/או Linux ומדבר ישירות עם ה-OMS.

2. חיבור סביבת SCOM (מוצר ניטור ממשפחת System Center) שמחבר את השרתים הנבחרים ודואג להעביר את הדיווחים (רישומי יומן ו/או ביצועים) ל-OMS.

3. Azure Storage שאוסף דיאגנוסטיקה מ--Worker Role, Web Role ו-Azure VMs.

בפורטל OMS אנחנו יכולים לבחור איזה נתונים, רישומי יומן וביצועים אנחנו מעוניינים לאסוף וע”י איסוף נתונים אלה נוכל לבצע שאילתות רוחביות, לקבל תובנות על הסביבה ולזהות בעיות ומקרים חריגים שמצריכים התייחסות.

כמובן בעזרת OMS Solutions Gallery נוכל לקבל פתרונות חכמים שיחוללו לנו שאילתות ופונקציונליות חכמות בהתאם לפתרון הנבחר ויאפשרו לנו לקבל כמעט באופן אוטומטי תובנות ויכולות חדשות.

Firewall דרישות

על מנת שרכיב Log Analytics יאסוף נתונים מהשרתים יש לדאוג שהסוכן יכול לתקשר בפורט 443 ל-OMS Repository (יש גם אפשרות להשתמש בפתרון OMS Gateway).

במידה ומחברים את סביבת ה-SCOM ל-OMS אז צריך שרק השרת עצמו (SCOM MG) שאחראי לאיסוף והעברת רישומי היומן וביצועים מהשרתים יכולת לתקשר בפורט 443 ל-OMS Repository.

:תרשים כללי של הפתרון

Log Analytics איך מגדרים את השירות

השלבים הראשונים שנבצע הם הגדרת רישומי היומן ונתוני הביצועים שאנו מעוניינים לאסוף ולאחר מכן נתקין סוכנים על השרתים הרלוונטיים ולבסוף נוסיף מספר פתרונות מובנים מ-OMS Gallery.

1. הגדרת הנתונים לאיסוף.

2. התקנת סוכנים.

3. הוספת פתרונות מובנים מ-OMS Gallery.

הגדרת נתונים לאיסוף - I שלב

מתחברים לפורטל OMS שהגדרנו במאמר הקודם ולוחצים על Settings.

לאחר מכן לוחצים על Data ובוחרים את הנתונים שאותם אנחנו רוצים לאסוף.

בתרחיש שלנו נגדיר מספר Windows Events Logs ו-Windows Performance Counters אבל כמו שאתם יכולים לראות ניתן לאסוף מספר רב של נתונים וכמובן בהמשך לבצע שאילתות ודוחות דינאמיים שיספקו לנו מידע על הארגון שלנו.

בחרתי להגדיר System Events ו-Application Events-

נוכל תמיד להוסיף Event Logs נוספים בהמשך ולקבל מידע נוסף בהתאם לרישומי יומן שבחרנו.

לאחר מכן לוחצים על Windows Performance Counters ובוחרים איזה Counters אנחנו רוצים שהשירות יאסוף ומה התדירות לאיסוף הדגימה.

לא לשכוח לעשות בסוף Save כדי לשמור את ההגדרות :)

התקנת סוכנים - II שלב

יש לחזור לעמוד ה-Settings ולבחור ב-Connected Sources.

בתרחיש שלנו אנחנו מתקינים סוכנים על שרתי Windows שידברו באופן ישיר מול ה-OMS ולכן נבחר ב-Windows Servers.

נוריד את ההתקנה בהתאם למערכת הפעלה שלנו (X64 או X86).

ונעתיק ל-Notepad את ה-Workspace ID ו-Primary Key על מנת שהסוכן יתקשר עם ה-OMS.

נתחבר לשרת שאותו אנחנו רוצים שידווח ל-OMS, נריץ את ההתקנה ונבחר ב-(Connect the agent to Azure Log Analytics (OMS.

לאחר מכן נזין את הפרמטרים שהעתקנו ל-Notepad ונשלים את ההתקנה.

את הפעולות הנ”ל יש לבצע עבור כל שרת שעבורו אנחנו מעוניינים לאסוף רישומי יומן וביצועים.

כמו שהסברתי בהתחלה יש אפשרות לנהל את כל הסביבה דרך מערכת ה-SCOM ולבחור את השרתים שאנחנו מעוניינים שידווחו ל-OMS דרך ה-SCOM.

OMS Gallery -הוספת פתרונות מובנים מ - III שלב

אחד היתרונות שיש ל-Log Analytics הוא ה-Solutions Gallery שמכיל בתוכו שלל פתרונות מאוד חשובים כמו AD Assessment, Agent Health, Alert Management, VMware Monitoring ועוד.

כל פתרון כזה עוזר לנו לקבל תובנות על הסביבה בעזרת שאילתות ו-Dashboards מוכנים כמו AD Assessment  שעוזר לנו להבין את הסיכונים ותקינות סביבת ה-AD בארגון.

בשלב זה נבחר מספר פתרונות ע”י בחירת הפתרון ולחיצה על ADD ותוך כדי ההתקדמות בסדרת המאמרים נוסיף פתרונות נוספים בתחום ה-Automation, Security וכו’

לאחר מספר שעות שנתנו למערכת לקבל נתונים מהסוכנים ולעבד אותם נוכל לראות שהמסך הראשי שלנו השתנה ומספק לנו מידע על הארגון ועל השרתים שהתקנו עליהם סוכן

דוגמה ל-Dashboard של AD Assessment

במאמר זה ראינו מה זה Log Analytics ואיך הפתרון עובד מבחינת דרכי איסוף המידע ודרישות Firewall.

בנוסף, ראינו כמה פשוט להגדיר את המערכת מבחינת רישומי היומן שאנו רוצים לאסוף ואיך מתקינים סוכן שידווח באופן ישיר ל-OMS (יש עוד דרכים כמו חיבור מערכת ה-SCOM ל-OMS).

לבסוף “ביקרנו” ב-Solutions Gallery אחד מהחוזקות ש-OMS מציע ובו שלל פתרונות מובנים והוספנו מספר פתרונות שמספקים לנו מידע ותובנות על הסביבה ומאפשרים לנו לראות ולפעול בהתאם.

במאמר הבא נכין Dashboards מותאמים ונראה איך בונים שאילתות בהתאם לסביבה.

Microsoft Azure MVP, 'מאת: אביחי חג'ג

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
'אביחי חג'ג
בואו נעבוד ביחד
צרו קשר