Meer grip op uw hybride cloud met OMS Log Analytics

Peter Sterk

Log Analytics is een mooi voorbeeld van de meerwaarde van uw publieke cloudoplossing voor uw on-premises infrastructuur.

Operations Management Suite (OMS) is een hybride cloud managementoplossing waarin een aantal Azure-diensten worden aangeboden. Denk hierbij aan Azure Back-up, Azure Automation, Azure Site Recovery (zie ook de blog van Viktor van den Berg) en Log Analytics. Log Analytics is een heel mooi voorbeeld van de toegevoegde waarde van een publieke cloudoplossing voor uw on-premises infrastructuur.

OMS Log Analytics 

De voorloper van Log Analytics is een onderdeel van Microsoft System Center Operations Manager (SCOM), genaamd System Center Advisor. In SCOM gaf de System Center Advisor informatie over toegepaste best practices in de infrastructuur. Dit is een belangrijk component in Log Analytics. Met Log Analytics kan op eenvoudige wijze meer inzicht verkregen worden over: 

  • De configuratie van gemonitorde agents; 
  • Of best practices (vanuit productteams van Microsoft) zijn toegepast; 
  • Gebeurtenissen in de infrastructuur (beveiliging, wijzigingen); 
  • Prestaties van servers. 

Log Analytics kent een eenvoudige architectuur. Nadat in de Azure Portal een OMS Log Analytics workspace is aangemaakt, volstaat het installeren van Microsoft Monitoring Agent op (on-premises) Windows en/of Linux servers. Bij de installatie gebruikt u de Workspace ID en een key voor deze koppeling. Internetconnectiviteit vanaf de servers is vereist om gegevens te kunnen uploaden. Als dit (voor bepaalde servers) een probleem is, of bij een groter aantal servers, maakt u gebruik van een zgn. forwarding server. Indien u Azure VM’s gebruikt, is Log Analytics als een extensie beschikbaar, het installeren van de agent is dan niet nodig. Dit geldt ook voor het koppelen van een Azure Storage Account.

Figuur 1 (klik voor vergroting)

Figuur 1

Log Search 

De basis van Log Analytics is het kunnen zoeken in alle verzamelde en geüploade informatie. Interessant om te weten is dat dit supersnel gaat! Hier komt de kracht van een cloudplatform als Azure goed tot zijn recht; dit bespaart een zware SQL-server configuratie om soortgelijke functionaliteit in een on-premises infrastructuur te bouwen. 

Klikken we op de knop ‘Log Search’ dan verschijnt een venster voor een zoekopdracht. Log Search helpt u de zoekopdracht aan te vullen en is daarmee intuïtief. Stel, we zijn op zoek naar mislukte aanmeldpogingen in de infrastructuur. De daarbij behorende zoekopdracht is: “Type=SecurityEvent EventID=4625”. Zie figuur 2.

Figuur 2 (klik voor vergroting)

In dit voorbeeld hebben we 107.000 (!) mislukte aanmeldpogingen. Aan de linkerkant van het scherm kunt u de zoekopdracht specifieker maken door servers te selecteren of de tijdspanne aan te passen. Log Search past hierop automatisch de zoekopdracht aan, bijvoorbeeld: 

  • Sorteren op account: Type=SecurityEvent EventID=4624 | measure count() by Account 
  • Sorteren op account, sorteer oplopend: Type=SecurityEvent EventID=4624 | measure count() by Account | sort Account asc 

Het vergt niet veel inspanning om op deze wijze nuttige informatie te verzamelen. Natuurlijk wilt u dit niet iedere keer herhalen. De gewenste zoekopdracht kunt u opslaan met de ‘Save’ en als onderdeel van een dashboard sneller benaderen. Om het leven makkelijker te maken voorziet Log Analytics standaard van een aantal ‘Solutions’. Achter deze Solutions wordt Log Search gebruikt om de informatie te presenteren. 

Verschillende Solutions zijn out-of-the-box beschikbaar 

Met grote regelmaat komen nieuwe solutions beschikbaar binnen Log Analytics. In de meeste gevallen volstaat het selecteren en toevoegen van een solution om deze te activeren. In een aantal gevallen is aanvullende configuratie nodig zoals het configureren van Azure Automation of uitvoeren van scripts op gemonitorde agents.

Figuur 3 (klik voor vergroting)

Voorbeelden van solutions:

  • Security and audit: mislukte en succesvolle aanmeldpogingen, status van servers;
  • Change Tracking: Configuratie wijzigingen, zoals softwareinstallaties;
  • SQL Assessment: Best Practices Analyzer voor MS SQL;
  • AD Assessment: Best Practices Analyzer voor Active Directory domain controllers;
  • Update Management: status van Windows Updates, niet geïnstalleerde updates;
  • Upgrade Analytics: inzicht applicatie gebruik op Windows 7/8 systemen voor een Windows 10 Readiness assessment.

Figuur 4 (klik voor vergroting)

Alerting

Binnen Log Analytics kunnen ook alerts worden geconfigureerd om e-mailnotificaties mee te verzenden. Ook hiervoor geldt dat dit start bij Log Search, een mooie zoekopdracht maken en klikken op ‘Alert’ om de threshold en acties te configureren.

Integratie met Azure Automation

Als onderdeel van de Operations Management Suite integreert Log Analytics met Azure Automation. Dit geeft weer hele andere mogelijkheden. Bijvoorbeeld dat Azure Automation start wanneer een threshold wordt overschreven. Ook kunt u runbooks koppelen aan best practices om ze binnen de solution ‘SQL Assessment’ te tonen. Een Azure Automation runbook kan daarmee bijvoorbeeld garanderen dat de best practices automatisch worden geconfigureerd op alle bestaande maar ook nieuwe SQL Servers.

Integratie met PowerBI

Binnen Log Analytics bestaat de mogelijkheid om een eigen dashboard en/of views te maken met de gewenste informatie. Echter, een zoekopdracht kan ook geëxporteerd worden naar PowerBI, wat o.a. beschikbaar is binnen de Office 365 E3 en E5 licenties. Binnen PowerBI kunt u een mooie grafische weergave maken van de door Log Analytics verzamelde informatie, zoals hieronder weergegeven.

Figuur 5 (klik voor vergroting)

Met OMS Log Analytics meer inzicht in uw hybride omgeving!

Bij PQR geloven we dat steeds meer publieke clouddiensten toegevoegde waarde leveren aan de on-premises infrastructuur. ‘Build the private cloud, connect to the public Cloud, extend your infrastructure: Go Hybrid!’. Dit principe is toepasbaar op OMS Log Analytics en biedt daardoor een mooie kans om met Azure Cloud te starten. 

Wilt u meer weten over Operations Management suite of wilt u weten hoe u Microsoft Azure kunt inzetten? Neem contact op met PQR.

Peter Sterk

Solution Architect PQR

>> meer blogs

 

Reacties

Reactie toevoegen

Automation vanuit de cloud met Azure Automation
Door de automatisering te automatiseren kunt u self-service mogelijkheden bieden aan uw gebruikers, waarbij een lagere response tijd en een consistenter resultaat wordt gerealiseerd.
16/08/2016