Сбор и анализ логов для новичков

в 9:14, , рубрики: Log Analytics Azure, microsoft, Operations Management Suite, аналитика логов, Блог компании Microsoft, Серверное администрирование

Каким бы очевидным это не казалось, но вопрос о том, как можно организовать мониторинг ИТ-инфраструктуры и логов, возникает достаточно часто. Поэтому мы попросили одного из наших партнёров поделиться своим опытом и рассказать про службу Log Analytics. Передаю слово автору.

Сбор и анализ логов для новичков - 1

В этом материале мы поговорим про Log Analytics Azure. Это достаточно известное решение по аналитике логов и мониторингу инфраструктуры от Microsoft. Такой своеобразный облачный аналог System Center Operations Manager. Вопреки традиции многих вендоров называть сервисы хитрыми именами, Microsoft отличился и дал продукту вполне простое и понятное имя, согласитесь.

Данная служба существует в двух вариантах: платном и бесплатном. Без оплаты нам предлагают анализировать не более 500 Мб логов в сутки и хранить не более 7 дней, а платная версия снимает эти ограничения и тарифицируется по 143 рубля в месяц за каждый гигабайт логов.

Сервис располагается в облаке, потому не требует от потребителя с точки зрения установки и настройки серверной части ровным счётом ничего.

Давайте коротко разберём, что же умеет этот сервис. Прежде всего нам понадобится аккаунт в Microsoft Azure. Далее в Azure Marketplace мы без труда найдем эту службу в разделе Monitoring + Management.

Сбор и анализ логов для новичков - 2

Создадим, посмотрим, как она работает и что умеет.

К мониторингу можем подключить машины Windows, Linux, ресурсы Azure (как само собой разумеющееся), System Center и телеметрию Windows. В общем всё просто, ставим агенты на машины и наслаждаемся.

Сбор и анализ логов для новичков - 3

Данные можем брать из журналов и счетчиков Windows и Linux, IIS, Syslog, создавать настраиваемые журналы и прочее. В общем всё пока красиво, идём дальше.

Можем создать группы компьютеров, импортировать из Active Directory, WSUS и System Center Configuration Manager.


Сбор и анализ логов для новичков - 4


Можем настроить оповещения для получения отчётов и уведомлений о проблемах в инфраструктуре или в целях автоматизации. Удобно, просто и со вкусом.

Если открыть галерею готовых решений, то можно оценить возможности аналитики. Коротко список основных сервисов с которыми умеет работать аналитика логов:

  • Ресурсы Azure, само собой :), их много, все перечислять не будем
  • Office 365
  • Active Directory
  • Состояние агентов
  • Производительность сети
  • SQL Server
  • Журналы аудита и безопасности
  • Состояние антивирусной защиты
  • Мониторинг изменений конфигурации (кстати очень полезная штука, когда пара-тройка или десяток администраторов судорожно пытаются вспомнить и понять из-за какого же конкретно изменения в параметрах или конфигурации перестал работать какой-либо сервис)
  • Мониторинг Hyper-V и VMware
  • Мониторинг обновлений, телеметрии, интеграция с System Center и прочее…

Сбор и анализ логов для новичков - 5

Забавно, что при выявлении событий, требующих внимания или сообщений об ошибках, мы можем открыть раздел советов по устранению неполадки. Своеобразная служба поддержки «в кармане».

Кроме всего перечисленного, Microsoft нас порадовал мобильными приложениями для работы с этим сервисом под iOS, Android и Windows Mobile. Они достаточно просто находятся в маркетах по запросу «Microsoft oms».

Сбор и анализ логов для новичков - 6

На наш взгляд, функционал достаточно широк, применим и востребован практически в любой компании, начиная от малого бизнеса и заканчивая крупными холдингами. Конечно крупные предприятия уже обладают определенными системами мониторинга, но порой не все они имеют подобный функционал, а часть из них доступна только внутри корпоративной сети.

Для ИТ-специалиста всегда было достаточно важным моментом в работе быть всегда в курсе событий, знать что происходит на серверах и получать своевременно уведомления и отчеты. Так как в сервисе консолидируются данные со всех подключенных машин, удобно настраиваются и выводятся дашборды, то мы видим полную картину работы нашей инфраструктуры.

Сбор и анализ логов для новичков - 7

Решение можно адаптировать под задачи конкретного сотрудника, выводя на панели информацию по его специализации и зоне ответственности. Небольшим компаниям может быть достаточно и бесплатной подписки. Если же мы преодолеваем лимит в 500 Мб, то и 143 рубля в месяц за гигабайт логов – это мелкие расходы даже для малого бизнеса.

Автор материала

Сбор и анализ логов для новичков - 8Роман Гаян — специалист по облачным технологиям, компания АЛАН. Последние несколько лет посвятил работе с облачными сервисами Office 365 и Microsoft Azure. Принимал участие в проектах внедрения облачных решений для компаний в таких отраслях как производство, энергетика, строительство, ритейл, финансы и другие. Сейчас активно развивает различные проекты на базе облачных технологий.

Будем рады вопросам по теме в комментариях, также если вы хотите пообщаться с Романом лично, он будет проводить вебинар 12 апреля.

Напоминаем, что бесплатно попробовать Microsoft Azure можно здесь.

Автор: Microsoft

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js