Scopri come configurare avvisi efficaci per gli agenti Arc disconnessi utilizzando Azure Monitor.
In questo articolo, esploreremo come configurare avvisi per agenti Arc disconnessi utilizzando Azure Monitor. Azure Arc è un servizio che ti consente di gestire e governare le risorse del cloud ibrido da un’unica interfaccia. Per ulteriori dettagli puoi consultare la documentazione ufficiale di Azure Arc.
Uno dei vantaggi dell’utilizzo di Arc è la possibilità di raccogliere dati dalle tue risorse ibride, monitorando così lo stato di salute e le prestazioni. È essenziale ricevere notifiche quando una macchina virtuale ibrida viene disconnessa o lo stato dell’agente Arc viene segnalato come offline.
Perché è importante rilevare agenti Arc disconnessi?
Esistono vari motivi per cui è cruciale sapere se le tue risorse sono correttamente connesse:
- Autenticazione: Ogni connessione è autenticata utilizzando una Identità Gestita, creata automaticamente durante il processo di onboarding. Se una macchina non comunica per più di 60 giorni, l’identità scade e deve essere ripristinata attraverso il processo di offboarding e re-onboarding.
- Monitoraggio: Quando una macchina è disconnessa, non può inviare dati di monitoraggio. Questo può portare a diversi problemi significativi:
- Perdita di visibilità sulla salute dell’infrastruttura.
- I dati non inviati vengono memorizzati nella cache locale, occupando fino a 10 GB di spazio su disco.
- Perdita di dati di monitoraggio se i dati nella cache vengono eliminati.
- Possibile esaurimento rapido dello spazio su disco su macchine con dischi di piccole dimensioni.
Creare un allarme con Azure Monitor
Per creare un allarme, puoi sfruttare la capacità di creare avvisi con Azure Resource Graph e Log Analytics. La query da utilizzare dovrebbe restituire una linea per ogni server monitorato, dove l’ultimo stato è stato segnalato come disconnesso. Una query efficace dovrebbe restituire i record delle macchine ibride non connesse da un determinato periodo di tempo; un valore ragionevole potrebbe essere 15 minuti.
Configurando la regola dell’allarme per utilizzare il numero di righe come misura e il conteggio come tipo di aggregazione, la logica dell’allarme può essere impostata per misurare il numero di righe restituite dalla query. L’allarme si attiverà se anche solo un record viene restituito.
Query di esempio
Una query di esempio per rilevare macchine disconnesse da almeno 15 minuti potrebbe essere la seguente:
arg("").resources| where type == "microsoft.hybridcompute/machines"| where tostring(properties.status) == "Disconnected"| extend lastContactedDate = todatetime(properties.lastStatusChange)| where lastContactedDate <= ago(15m)| extend status = tostring(properties.status)| project id, Computer=name, status, lastContactedDateEseguendo questa query, otterrai un risultato che attiverà l’allarme in base alla condizione di logica dell’allarme fornita.
Speriamo che tu riesca a completare la configurazione dell’allarme per monitorare efficacemente gli agenti Arc disconnessi.
Disclaimer
I campioni di script forniti non sono supportati da alcun programma di supporto standard di Microsoft. Sono forniti “COSÌ COME SONO” senza garanzia di alcun tipo. Microsoft declina inoltre tutte le garanzie implicite, comprese, senza limitazione, le garanzie implicite di commerciabilità o di idoneità per uno scopo particolare. Il rischio derivante dall’uso o dalle prestazioni degli script e della documentazione rimane con te. In nessun caso Microsoft, i suoi autori o qualsiasi altra parte coinvolta nella creazione, produzione o consegna degli script saranno responsabili di eventuali danni (inclusi, senza limitazione, i danni per perdita di profitti aziendali, interruzione dell’attività o perdita di informazioni aziendali) derivanti dall’uso o dall’impossibilità di utilizzare gli script o la documentazione, anche se Microsoft è stata avvisata della possibilità di tali danni.