אלי שלמה

ניטור והתראה לדיסקים עם Azure Monitor

by · 07/04/2021

חיווי, נראות, ניטור ובקרות הם חלק בלתי נפרד מהיומיום של הענן, ובין אם מדובר על פעולות אבטחת מידע, או פעולות Cloud OPS שונות, ואנו ביומיום צריכים מידע והתראות שיספר לנו מה נעשה ברכיבי הענן בכל רגע נתון. המאמר מסיר בפירוט איך להגדיר ניטור והתראה לדיסקים עם Azure Monitor

בענן של Azure ישנם אינספור משאבים ורכיבים שאנו צריכים לנטר, בין אם זה מכונות וירטואליות, רכיבי PaaS למינהם, אפליקציות שונות, וכמובן דיסקים במכונות וירטואליות.

כוננים ודיסקים היו ונשארו רכיבים שמצריכים ניטור בין אם זה בסביבה מקומית או בסביבת ענן, והאפשרויות לניטור מכונות, כוננים ודיסקים הן מגוונות ומאפשרות ניטור והתראה ברמת הבורג עם Azure Monitor לכל סביבה.

הגדרת התראות לדיסקים

בכדי לנטר ולהתריע על מקום פנוי בדיסק של מכונה וירטואלית ב Azure צריך לבצע מספר הגדרות בממשק Azure Monitor ועל ידי הדרישות וההגדרות הבאות.

מבחינת דרישות צריך לוודא שישנם מספר דרישות שהם חלק מובנה בכל משאב שמנטרים בסביבת Azure ואפילו בסביבה היברידית:

  • לוודא שהמכונה מותקנת עם Azure Monitor Agent מול Log Analytics
  • לוודא שישנו Log Analytics עם טבלת Perf

הגדרת התראות לדיסקים על סמך Custom log search נעשית לפי השלבים הבאים:

תחילה נריץ שאילתה ספציפית לבדיקת מקום פנוי בדיסק לפי מספר פרמטרים:

Perf
| where TimeGenerated > ago(1h)
| where ObjectName contains “LogicalDisk” and CounterName == “Free Megabytes”
| where InstanceName !contains “D:”
| where InstanceName != “HarddiskVolume1”
| where InstanceName !contains “_Total”
| extend FreeSpaceGB = CounterValue/1024
| summarize FreeSpace = min(FreeSpaceGB) by Computer, InstanceName
| where FreeSpace < 200

ניטור והתראה לדיסקים Azure Monitor

קישור לשאילתה Generic/AzureMonitor_Disk_Alert.txt at master

פרמטרים חשובים:

  • ניתן להוסיף כוננים נוספים בפרמטר where InstanceName !contains
  • בפרמטר where FreeSpace < 20 מגדירים את סף המיקום להתראה
  • פרמטר | where InstanceName != “HarddiskVolume1” מוחרג בכדי למנוע התראה על כוננים זמנים

לאחר מכן מגדירים התראה ברמת Azure Monitor לפי השלבים הבאים:

יצירת Alert Rule ולאחר מכן ברמת Scope מגדירים Subscription ולאחר מגדירים Resource. צריך לוודא שהאובייקטים שאנו בוחרים בהגדרה מכוונים לאותו Log Analytics שבו מוגדרות המכונות.

הגדרת התראות לדיסקים

לאחר מכן מגדירים Condition עם Signal של Custom log search וברמת הסיגנל שמים את השאילתה בהגדרת Search Query.

8449f 2021 04 07 21h03 04

36772 2021 04 07 21h03 49

בחלק הנוסף של סיגנל מגדירים כל כמה זמן תבוצע בדיקה.

e309f 2021 04 07 21h10 10

לאחר מכן מגדירים התראה בהגדרת Notification לכתובת דואר

1d4ac 2021 04 07 21h04 29

16fc7 2021 04 07 21h04 44

לסיום ניתן לקסטם את ההתראה, לתת Severity וכן הלאה.

541e4 2021 04 07 21h04 58

לאחר סיום הגדרות נתחיל לקבל התראות אל כתובת הדואר.

fb9dd 2021 04 07 21h14 04

2df64 2021 04 07 21h14 10

מאמרים נוספים לגבי Azure Monitor

Azure Monitor Archives – אלי שלמה

Action rules for Azure Monitor alerts – Azure Monitor | Microsoft Docs

Tags:

You may also like...

השאר תגובה