ניהול מודרני בעולמות ה-Hybrid בעזרת OMS (מאמר 2-Log Analytics והתקנת סוכנים)

שלום לכולם,

את המאמר הקודם פתחתי בהקדמה על שירות Operations Management Suite, שירות ענני המביא עימו בשורה ותצורה חדשה של ניהול מודרני ופרואקטיבי לסביבות הענן (Azure, AWS וכו’) ולסביבות המקומיות שלנו.
שירות OMS מציע מספר פתרונות ויכולות מתקדמים שכל אחד מהם מציע פתרון ייעודי אשר יוכל להתאים לכל ארגון. במאמר זה נתמקד בפתרון Log Analytics ונראה איך מתקינים סוכנים על השרתים.

מה זה Log Analytics

כפי שהסברנו בהקדמה Log Analytics עוזר לנו לאסוף, לחפש, לתאם ולפעול על רישומי היומן והביצועים שנוצרו ע”י מערכות ההפעלה והיישומים.
הפתרון מאפשר לנו בזמן אמת לקבל תובנות “מבצעיות” בעזרת דוחות דינאמיים וחיפוש מותאם אישית ע”י ניתוח של מיליוני רישומים מכל השרתים והמערכות ללא תלות אם השירותים בענן או ברשת המקומית.

איך הוא מבצע את איסוף רישומי היומן?

כל הנתונים שנאספים מאוחסנים ב-OMS Repository שכמובן נמצא ב-Azure וע”י הגדרת המקורות (“הסוכנים”) שאחראים לאיסוף הנתונים ושליחתם ל-OMS Repository.
נכון לכתיבת המאמר יש 3 סוגי מקורות שניתן להגדיר לטובת איסוף הנתונים:

  1. סוכן OMS שמותקן על Windows ו/או Linux ומדבר ישירות עם ה-OMS.
  2. חיבור סביבת SCOM (מוצר ניטור ממשפחת System Center) שמחבר את השרתים הנבחרים ודואג להעביר את הדיווחים (רישומי יומן ו/או ביצועים) ל-OMS.
  3. Azure Storage שאוסף דיאגנוסטיקה מ-Worker Role, Web Role ו-Azure VMs.

בפורטל OMS אנחנו יכולים לבחור איזה נתונים, רישומי יומן וביצועים אנחנו מעוניינים לאסוף וע”י איסוף נתונים אלה נוכל לבצע שאילתות רוחביות, לקבל תובנות על הסביבה ולזהות בעיות ומקרים חריגים שמצריכים התייחסות.
כמובן בעזרת OMS Solutions Gallery נוכל לקבל פתרונות חכמים שיחוללו לנו שאילתות ופונקציונליות חכמות בהתאם לפתרון הנבחר ויאפשרו לנו לקבל כמעט באופן אוטומטי תובנות ויכולות חדשות.

דרישות Firewall

על מנת שרכיב Log Analytics יאסוף נתונים מהשרתים יש לדאוג שהסוכן יכול לתקשר בפורט 443 ל-OMS Repository (יש גם אפשרות להשתמש בפתרון OMS Gateway).
במידה ומחברים את סביבת ה-SCOM ל-OMS אז צריך שרק השרת עצמו (SCOM MG) שאחראי לאיסוף והעברת רישומי היומן וביצועים מהשרתים יכולת לתקשר בפורט 443 ל-OMS Repository.

Agent Resource

Ports

Bypass HTTPS inspection

ods.opinsights.azure.com.*

443

Yes

oms.opinsights.azure.com.*

443

Yes

blob.core.windows.net.*

443

Yes

ods.systemcenteradvisor.com

443

תרשים כללי של הפתרון:

log-analytics

איך מגדרים את השירות Log Analytics

השלבים הראשונים שנבצע הם הגדרת רישומי היומן ונתוני הביצועים שאנו מעוניינים לאסוף ולאחר מכן נתקין סוכנים על השרתים הרלוונטים ולבסוף נוסיף מספר פתרונות מובנים מ-OMS Gallery.

  1. הגדרת הנתונים לאיסוף.
  2. התקנת סוכנים.
  3. הוספת פתרונות מובנים מ-OMS Gallery.

שלב I – הגדרת נתונים לאיסוף

מתחברים לפורטל OMS שהגדרנו במאמר הקודם ולוחצים על Settings.

LogA-01

לאחר מכן לוחצים על Data ובוחרים את הנתונים שאותם אנחנו רוצים לאסוף.

LogA-02

בתרחיש שלנו נגדיר מספר Windows Events Logs ו-Windows Performance Counters אבל כמו שאתם יכולים לראות ניתן לאסוף מספר רב של נתונים וכמובן בהמשך לבצע שאילתות ודוחות דינאמיים שיספקו לנו מידע על הארגון שלנו.
בחרתי להגדיר System Events ו-Application Events.

LogA-04

נוכל תמיד להוסיף Event Logs נוספים בהמשך ולקבל מידע נוסף בהתאם לרישומי יומן שבחרנו.
לאחר מכן לוחצים על Windows Performance Counters ובוחרים איזה Counters אנחנו רוצים שהשירות יאסוף ומה התדירות לאיסוף הדגימה.

LogA-06

לא לשכוח לעשות בסוף Save כדי לשמור את ההגדרות Smile

שלב II – התקנת סוכנים

יש לחזור לעמוד ה-Settings ולבחור ב-Connected Sources.
בתרחיש שלנו אנחנו מתקינים סוכנים על שרתי Windows שידברו באופן ישיר מול ה-OMS ולכן נבחר ב-Windows Servers.

LogA-09

נוריד את ההתקנה בהתאם למערכת הפעלה שלנו (X64 או X86).
ונעתיק ל-Notepad את ה-Worksapce ID ו-Primary Key על מנת שהסוכן יתקשר עם ה-OMS.
נתחבר לשרת שאותו אנחנו רוצים שידווח ל-OMS, נריץ את ההתקנה ונבחר ב-(Connect the agent to Azure Log Analytics (OMS.

LogA-10
לאחר מכן נזין את הפרמטרים שהעתקנו ל-Notepad ונשלים את ההתקנה.

LogA-11
את הפעולות הנ”ל יש לבצע עבור כל שרת שעבורו אנחנו מעוניינים לאסוף רישומי יומן וביצועים.
כמו שהסברתי בהתחלה יש אפשרות לנהל את כל הסביבה דרך מערכת ה-SCOM ולבחור את השרתים שאנחנו מעוניינים שידווחו ל-OMS דרך ה-SCOM.

שלב III – הוספת פתרונות מובנים מ-OMS Gallery

אחד היתרונות שיש ל-Log Analyics הוא ה-Solutions Gallery שמכיל בתוכו שלל פתרונות מאוד חשובים כמו AD Assessment, Agent Health, Alert Management, VMware Monitoring ועוד.

LogA-12

כל פתרון כזה עוזר לנו לקבל תובנות על הסביבה בעזרת שאילתות ו-Dashbaords מוכנים כמו AD Assessment  שעוזר לנו להבין את הסיכונים ותקינות סביבת ה-AD בארגון.
בשלב זה נבחר מספר פתרונות ע”י בחירת הפתרון ולחיצה על ADD ותוך כדי ההתקדמות בסדרת המאמרים נוסיף פתרונות נוספים בתחום ה-Automation, Security וכו’

לאחר מספר שעות שנתנו למערכת לקבל נתונים מהסוכנים ולעבד אותם נוכל לראות שהמסך הראשי שלנו השתנה ומספק לנו מידע על הארגון ועל השרתים שהתקנו עליהם סוכן

LogA-13

דוגמה ל-Dashboard של AD Assessment

logA-14

לסיכום:

במאמר זה ראינו מה זה Log Analyics ואיך הפתרון עובד מבחינת דרכי איסוף המידע ודרישות Firewall.
בנוסף, ראינו כמה פשוט להגדיר את המערכת מבחינת רישומי היומן שאנו רוצים לאסוף ואיך מתקינים סוכן שידווח באופן ישיר ל-OMS (יש עוד דרכים כמו חיבור מערכת ה-SCOM ל-OMS).
לבסוף “ביקרנו” ב-Solutions Gallery אחד מהחוזקות ש-OMS מציע ובו שלל פתרונות מובנים והוספנו מספר פתרונות שמספקים לנו מידע ותובנות על הסביבה ומאפשרים לנו לראות ולפעול בהתאם.
במאמר הבא נכין Dashbaords מותאמים ונראה איך בונים שאילתות בהתאם לסביבה.

בהצלחה Smile

Be the first to comment

Leave a Reply

כתובת האימייל שלך לא תפורסם


*