Mengintegrasikan Konfigurasi Status Azure Automation dengan Log Azure Monitor

Artikel
10/22/2024

Catatan

Konfigurasi Status Azure Automation akan dihentikan pada 30 September 2027, silakan transisi ke Konfigurasi Komputer Azure pada tanggal tersebut. Untuk informasi selengkapnya, lihat pengumuman posting blog. Layanan Azure Machine Configuration menggabungkan fitur Ekstensi DSC, Konfigurasi Status Azure Automation, dan fitur yang paling umum diminta dari umpan balik pelanggan. Azure Machine Configuration juga menyertakan dukungan komputer hibrid melalui server yang didukung Arc.

Penting

Tautan navigasi Tambahkan, Buat konfigurasi, dan Galeri akan dihapus dari portal pada 31 Maret 2025.

Perhatian

Azure Automation DSC untuk Linux telah dihentikan pada 30 September 2023. Untuk informasi selengkapnya, lihat pengumuman.

Konfigurasi Status Azure Automation menyimpan data status simpul selama 30 hari. Anda dapat mengirim data status simpul ke r Log Azure Monitor jika Anda lebih suka menyimpan data ini untuk jangka waktu yang lebih lama. Status kepatuhan dapat dilihat di portal Microsoft Azure atau dengan PowerShell, untuk simpul dan untuk sumber daya DSC individu dalam konfigurasi simpul.

Log Azure Monitor memberikan visibilitas operasional yang lebih besar ke data Konfigurasi Status Automasi Anda dan dapat membantu mengatasi insiden dengan lebih cepat. Dengan Log Azure Monitor, Anda dapat:

Memperoleh informasi kepatuhan untuk simpul terkelola dan sumber daya individu.
Memicu email atau pemberitahuan berdasarkan status kepatuhan.
Menulis kueri lanjutan di seluruh simpul yang Anda kelola.
Mengorelasikan status kepatuhan di seluruh akun Automation.
Menggunakan tampilan kustom dan kueri pencarian untuk memvisualisasikan hasil runbook Anda, status pekerjaan runbook, dan indikator atau metrik utama terkait lainnya.

Catatan

Artikel ini baru-baru ini diperbarui untuk menggunakan istilah log Azure Monitor alih-alih Analitik Log. Data log masih disimpan di ruang kerja Analitik Log dan masih dikumpulkan dan dianalisis oleh layanan Analitik Log yang sama. Kami memperbarui terminologi untuk mencerminkan peran log di Azure Monitor dengan lebih baik. Lihat Perubahan terminologi Azure Monitor untuk detailnya.

Prasyarat

Untuk mulai mengirim laporan Konfigurasi Status Automasi ke Log Azure Monitor, Anda memerlukan:

Modul modul Az PowerShell. Pastikan Anda memiliki versi terbaru. Jika perlu, jalankan Update-Module -Name Az.
Akun Azure Automation. Untuk informasi selengkapnya, lihat Pengantar Azure Automation.
Ruang kerja Analitik Log. Untuk informasi selengkapnya, lihat Gambaran umum Log Azure Monitor.
Setidaknya satu simpul Konfigurasi Status Azure Automation. Untuk informasi selengkapnya, lihat Onboarding komputer untuk manajemen berdasarkan Konfigurasi Status Azure Automation.
Modul xDscDiagnostics, versi 2.7.0.0 atau yang lebih tinggi. Untuk langkah-langkah penginstalan, lihat Memecahkan Masalah Konfigurasi Status yang Diinginkan Azure Automation.

Menyiapkan integrasi dengan Log Azure Monitor

Untuk mulai mengimpor data dari Konfigurasi Status Azure Automation ke Log Azure Monitor, selesaikan langkah-langkah berikut. Untuk langkah menggunakan Portal, lihat Meneruskan data pekerjaan Azure Automation ke Log Azure Monitor.

Dari komputer Anda, masuk ke langganan Azure Anda dengan cmdlet PowerShell Connect-AzAccount dan ikuti petunjuk yang ada pada layar.

# Sign in to your Azure subscription
$sub = Get-AzSubscription -ErrorAction SilentlyContinue
if (-not($sub)) {
    Connect-AzAccount
}
# If you have multiple subscriptions, set the one to use
# Select-AzSubscription -SubscriptionId "<SUBSCRIPTIONID>"

Berikan nilai yang sesuai untuk variabel automationAccount dengan nama sebenarnya dari akun Automation Anda, dan workspaceName dengan nama sebenarnya dari ruang kerja Analitik Log Anda. Selanjutnya jalankan skrip.
```
$automationAccount = "automationAccount"
$law = "workspaceName"
```

Dapatkan ID sumber daya akun Automation Anda dengan menjalankan perintah PowerShell berikut.

# Find the ResourceId for the Automation account
$AutomationResourceId = (Get-AzResource -ResourceType 'Microsoft.Automation/automationAccounts' |
   Where-Object {$_.Name -eq $automationAccount}).ResourceId

Dapatkan ID sumber daya ruang kerja Analitik Log Anda dengan menjalankan perintah PowerShell berikut.

 # Find the ResourceId for the Log Analytics workspace
 $WorkspaceResourceId = (Get-AzResource `
     -ResourceType 'Microsoft.OperationalInsights/workspaces' |
     WHERE {$_.Name -eq $law}).ResourceId

Untuk mengonfigurasi pengaturan diagnostik pada akun Automation untuk meneruskan data log status simpul DSC ke Log Azure Monitor, cmdlet PowerShell berikut membuat pengaturan diagnostik menggunakan tujuan tersebut.

$setAzDiagnosticSettingSplat = @{
    ResourceId = $AutomationResourceId
    WorkspaceId = $WorkspaceResourceId
    Enabled = $true
    Category = 'DscNodeStatus'
}
Set-AzDiagnosticSetting @setAzDiagnosticSettingSplat

Jika Anda ingin berhenti meneruskan data dari Konfigurasi Status Automation ke log Azure Monitor, jalankan cmdlet PowerShell berikut ini.

$setAzDiagnosticSettingSplat = @{
    ResourceId = $AutomationResourceId
    WorkspaceId = $WorkspaceResourceId
    Enabled = $false
    Category = 'DscNodeStatus'
}
Set-AzDiagnosticSetting @setAzDiagnosticSettingSplat

Menampilkan log Konfigurasi Status

Anda dapat mencari log Konfigurasi Status untuk operasi DSC dengan melakukan pencarian di Log Azure Monitor. Setelah Anda menyiapkan integrasi dengan Log Azure Monitor untuk data Konfigurasi Status Automation Anda, navigasikan ke akun Automation Anda di portal Microsoft Azure. Di bawah Pemantauan, pilih Log.

Log

Tutup kotak dialog Kueri. Panel Pencarian Log terbuka dengan wilayah kueri yang dicakup ke sumber daya akun Automation Anda. Catatan untuk operasi DSC disimpan dalam tabel AzureDiagnostics. Untuk menemukan simpul yang tidak patuh, ketikkan kueri berikut.

AzureDiagnostics
| where Category == "DscNodeStatus"
| where OperationName contains "DSCNodeStatusData"
| where ResultType != "Compliant"

Memfilter detail:

Filter pada DscNodeStatusData untuk mengembalikan operasi pada setiap simpul Konfigurasi Status.
Filter pada DscResourceStatusData untuk mengembalikan operasi untuk setiap sumber daya DSC yang disebut dalam konfigurasi simpul yang diterapkan ke sumber daya tersebut.
Filter pada DscResourceStatusData untuk mengembalikan informasi kesalahan atas sumber daya DSC yang gagal.

Untuk mempelajari selengkapnya tentang membuat kueri log untuk menemukan data, lihat Ringkasan kueri log di Azure Monitor.

Mengirim email saat pemeriksaan kepatuhan Konfigurasi Status gagal

Kembali ke kueri Anda yang dibuat sebelumnya.
Klik tombol + Aturan Pemberitahuan Baru untuk memulai alur pembuatan pemberitahuan.
Dalam kueri berikut, ganti NODENAME dengan nama aktual simpul terkelola, lalu tempelkan kueri yang direvisi ke dalam kotak teks Kueri pencarian:
```
AzureDiagnostics
| where Category == "DscNodeStatus"
| where NodeName_s == "NODENAME"
| where OperationName == "DscNodeStatusData"
| where ResultType == "Failed"
```
Jika Mengonfigurasi log untuk lebih dari satu akun atau langganan Automation, Anda dapat mengelompokkan pemberitahuan berdasarkan langganan dan akun Automation. Dapatkan nama akun Automation dari properti Resource dalam hasil pencarian log dari DscNodeStatusData.
Lihat Membuat, melihat, dan mengelola pemberitahuan metrik menggunakan Azure Monitor untuk menyelesaikan langkah-langkah yang tersisa.

Menemukan sumber daya DSC yang gagal di semua simpul

Salah satu keuntungan menggunakan Log Azure Monitor adalah Anda dapat mencari pemeriksaan yang gagal di seluruh simpul. Untuk menemukan semua instans kegagalan, gunakan kueri berikut:

AzureDiagnostics
| where Category == "DscNodeStatus"
| where OperationName == "DscResourceStatusData"
| where ResultType == "Failed"

Menampilkan status riwayat simpul DSC

Untuk memvisualisasikan riwayat status simpul DSC dari waktu ke waktu, Anda dapat menggunakan kueri ini:

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.AUTOMATION"
| where Category == "DscNodeStatus"
| where ResultType != "started"
| summarize count() by ResultType

Kueri ini menampilkan bagan status simpul dari waktu ke waktu.

Rekaman Log Azure Monitor

Diagnostik Azure Automation membuat dua kategori rekaman di Log Azure Monitor:

Data status simpul (DscNodeStatusData)
Data status sumber daya (DscResourceStatusData)

DscNodeStatusData

Properti	Deskripsi
TimeGenerated	Tanggal dan waktu saat pemeriksaan kepatuhan dijalankan.
OperationName	`DscNodeStatusData`.
ResultType	Nilai yang menunjukkan apakah simpul sesuai.
NodeName_s	Nama simpul yang dikelola.
NodeComplianceStatus_s	Nilai status yang menentukan apakah simpul sesuai.
DscReportStatus	Nilai status yang menunjukkan apakah pemeriksaan kepatuhan berjalan dengan baik.
ConfigurationMode	Mode yang digunakan untuk menerapkan konfigurasi ke simpul. Nilai yang mungkin adalah: `ApplyOnly`: DSC menerapkan konfigurasi dan tidak melakukan apa pun lebih lanjut. Setelah penerapan awal konfigurasi baru, DSC tidak memeriksa penyimpangan dari status yang dikonfigurasi sebelumnya. DSC mencoba menerapkan konfigurasi hingga berhasil sebelum nilai `ApplyOnly` tersebut berlaku. `ApplyAndMonitor`: Ini adalah nilai default. LCM menerapkan konfigurasi baru apa pun. Setelah penerapan awal konfigurasi baru, jika simpul target menyimpang dari status yang diinginkan, DSC melaporkan perbedaan dalam log. DSC mencoba menerapkan konfigurasi hingga berhasil sebelum nilai `ApplyAndMonitor` tersebut berlaku. `ApplyAndAutoCorrect`: DSC menerapkan konfigurasi baru apa pun. Setelah penerapan awal dari konfigurasi baru, jika simpul target menyimpang dari status yang diinginkan, DSC melaporkan perbedaan di log, lalu menerapkan kembali konfigurasi saat ini.
HostName_s	Nama simpul yang dikelola.
IPAddress	Alamat IPv4 dari simpul yang dikelola.
Kategori	`DscNodeStatus`.
Sumber daya	Nama akun Azure Automation.
Tenant_g	GUID yang mengidentifikasi penyewa untuk pemanggil.
NodeId_g	GUID yang mengidentifikasi simpul yang dikelola.
DscReportId_g	GUID yang mengidentifikasi laporan.
LastSeenTime_t	Tanggal dan waktu laporan terakhir dilihat.
ReportStartTime_t	Tanggal dan waktu dimulainya laporan.
ReportEndTime_t	Tanggal dan waktu laporan selesai.
NumberOfResources_d	Jumlah sumber daya DSC yang disebut dalam konfigurasi yang diterapkan ke simpul.
SourceSystem	Sistem sumber yang mengidentifikasi bagaimana Azure Monitor Logs mengumpulkan data. Selalu `Azure` untuk diagnostik Azure.
ResourceId	Pengidentifikasi sumber daya akun Azure Automation.
ResultDescription	Deskripsi sumber daya untuk operasi ini.
SubscriptionId	ID langganan Azure (GUID) untuk akun Automation.
ResourceGroup	Nama grup sumber daya untuk akun Otomatisasi.
ResourceProvider	MICROSOFT.AUTOMATION.
ResourceType	AUTOMATIONACCOUNTS.
CorrelationId	Pengidentifikasi korelasi laporan kepatuhan.

DscResourceStatusData

Properti	Deskripsi
TimeGenerated	Tanggal dan waktu saat pemeriksaan kepatuhan dijalankan.
OperationName	`DscResourceStatusData`.
ResultType	Apakah sumber daya sesuai.
NodeName_s	Nama simpul yang dikelola.
Kategori	DscNodeStatus.
Sumber daya	Nama akun Azure Automation.
Tenant_g	GUID yang mengidentifikasi penyewa untuk pemanggil.
NodeId_g	GUID yang mengidentifikasi simpul yang dikelola.
DscReportId_g	GUID yang mengidentifikasi laporan.
DscResourceId_s	Nama instance sumber daya DSC.
DscResourceName_s	Nama sumber daya DSC.
DscResourceStatus_s	Apakah sumber daya DSC sudah sesuai.
DscModuleName_s	Nama modul PowerShell yang berisi sumber daya DSC.
DscModuleVersion_s	Versi modul PowerShell yang berisi sumber daya DSC.
DscConfigurationName_s	Nama konfigurasi yang diterapkan ke simpul.
ErrorCode_s	Kode kesalahan jika sumber daya gagal.
ErrorMessage_s	Pesan kesalahan jika sumber daya gagal.
DscResourceDuration_d	Waktu sumber daya DSC berjalan dalam hitungan detik.
SourceSystem	Cara Log Azure Monitor mengumpulkan data. Selalu `Azure` untuk diagnostik Azure.
ResourceId	Pengidentifikasi akun Azure Automation.
ResultDescription	Deskripsi untuk operasi ini.
SubscriptionId	ID langganan Azure (GUID) untuk akun Automation.
ResourceGroup	Nama grup sumber daya untuk akun Otomatisasi.
ResourceProvider	MICROSOFT.AUTOMATION.
ResourceType	AUTOMATIONACCOUNTS.
CorrelationId	ID korelasi laporan kepatuhan.

Langkah berikutnya

Untuk gambaran umum, lihat Gambaran umum Azure Automation State Configuration.
Untuk memulai, lihat Mulai menggunakan Azure Automation State Configuration.
Untuk mempelajari tentang mengompilasi konfigurasi DSC sehingga Anda dapat menetapkannya ke simpul target, lihat Mengompilasi konfigurasi DSC di Azure Automation State Configuration.
Untuk referensi cmdlet PowerShell, lihat Az.Automation.
Untuk informasi harga, lihat Harga Azure Automation State Configuration.
Untuk melihat contoh penggunaan Konfigurasi Status Azure Automation dalam alur penyebaran berkelanjutan, lihat Menyiapkan penyebaran berkelanjutan dengan Chocolatey.
Untuk mempelajari selengkapnya tentang cara membuat kueri pencarian berbeda dan meninjau log Konfigurasi Status Automation dengan Log Azure Monitor, lihat Log pencarian di Log Azure Monitor.
Untuk mempelajari selengkapnya tentang Log Azure Monitor dan sumber pengumpulan data, lihat Mengumpulkan data penyimpanan Azure di gambaran umum Log Azure Monitor.

Bagikan melalui