Retour d'expérience sur l'utilisation d'OMS Log Search pour constituer un Dashboard personnalisable et évolutif grâce aux informations collectées par les différentes solutions proposées dans OMS. L'objectif est de pouvoir monitorer simplement l'état de santé d'un SI hybride au sein d'une seule interface. Sécurité, performance, disponibilité...... Un Dashboard pour les gourverner tous où qu'ils soient!
4. Logs Analytics :
• Service de collecte et d’analyse en temps réel des données générées par
vos environnements aussi bien On Premise que dans le Cloud. C’est une
solution Software As A Service.
• Les outils:
– Un agent pour effectuer la collecte
– Des « Management Solutions » pour prendre en charge chacun des
aspects de vos environnements.
– Un dashboard d’administration totalement customisable
OMS Log Analytics
Présentation
N° 4
5. Retour d’expérience TUI France:
• Une Infrastructure System Center 2012 R2 On Premise et un Back Office
applicatif dans Azure. Un parc de 300 serveurs Windows.
• Objectif : Un Dashboard orienté Sécurité et Performances des serveurs
– Niveau de Mise à jour
– Compteurs de Performances
– Log de connexion
– Etat des Agents
OMS Log Analytics
Présentation
N° 5
7. • De nombreuses solutions de management prédéfinies.
• Chaque solution permet la prise en charge d’un type de donnée.
• Un choix de solutions TRES régulièrement mis à jour par Microsoft
OMS Log Analytics
Le Dashboard
N° 7
9. • Les souhaits du client
– Visualiser l’essentiel: Les serveurs en défaut et les mises à jour
manquantes.
– Vérifier la source des mises à jour appliquées pour en maitriser le
déploiement.
OMS Log Analytics
Gestion des Updates
N° 9
10. • Log Analytics prend en charge toutes les sources d’updates microsoft
• Vérifier la correspondance entre les champs que vous utilisez dans vos
requêtes et les critères retenus dans votre solution de gestion des
updates:
Type=Update AND OSType!=Linux AND UpdateState=Needed AND
Optional=false AND Approved!=false
OMS Log Analytics
Gestion de Updates
N° 10
12. Objectif:
• Visualiser en temps réel la charge sur les frontaux web hébergeant le site
TUI.fr
OMS Log Analytics
Compteurs de Performances
N° 12
13. Détail de la requête pour afficher la charge CPU:
• Type=Perf ObjectName=Processor CounterName="% Processor Time"
InstanceName=_Total Computer IN $ComputerGroups[Hyper-V_Host] |
measure avg(CounterValue) as ChargeCpuGlobale By Computer Interval
1MINUTE
Attention aux Compteurs qui portent le même nom mais ne s’adressent pas
au même objet:
- ObjectName= Processor CounterName="% Processor Time"
- ObjectName= Process CounterName="% Processor Time"
OMS Log Analytics
Compteurs de Performances
N° 13
15. Pour utiliser la solution il est nécessaire d’avoir une politique d’Audit
correctement configurée.
Attention aux Audits que l’on active. La solution Security and Audit est une
de celles qui upload le plus de données.
OMS Log Analytics
Gestion des accès
N° 15
18. • Restreindre les données affichées aux serveurs de son choix
=>ComputerGroups
• Ne garder que les informations qui nous intéressent pour chaque
solution.
=>S’inspirer des exemples fournis pour créer et sauvegarder vos requêtes
• Préciser l’intervalle de temps sur lequel on prend en compte les données
pour afficher un résultat.
OMS Log Analytics
Customisation
N° 18
20. Deux pré-requis :
• Pouvoir installer le Microsoft Monitoring Agent (MMA)
– Au minimum : Windows Server 2008 SP1 ou Windows 7 SP1
– Si vous utilisez Scom pour le monitoring de vos serveurs. A partir des
versions 2012 SP1 UR7 et 2012 R2 UR3 les agents scom sont en mesure
de transmettre les données à OMS. Pas de déploiement supplémentaire
à faire
OMS Log Analytics
Connection
N° 20
21. - Log Analytics est l’héritier de System Center Advisor et il s’appuie sur
des management packs qui portent encore ce nom.
OMS Log Analytics
Connection
N° 21
22. • Avoir accès à Azure directement ou via un Proxy
– En fonction du volume de données générées par les Management Solution
que vous choisirez l’agent les enverra en passant par un Management Server
Scom ou directement.
– L’accès à Azure depuis tous les postes monitorés n’est évidemment pas
toujours possible il faudra alors passer par une Gateway OMS.
Prérequis: L’agent MMA
.Net Framework 4.5 / Windows Server 2012 SP1 et supérieur
.
– Pour les VM déjà hébergées dans Azure il suffit d’activer l’extension Log
Analytics.
OMS Log Analytics
Connection
N° 22
24. • Une solution pour avoir très rapidement une vue de la santé et du niveau
de sécurisation de vos serveurs et applications
• Un produit simple à mettre en oeuvre, ouvert et en constante évolution.
– Analyse des logs VmWare => Disponible en preview
– Monitoring du réseau => Disponible en preview
– DHCP, DNS,IP => Annoncé
OMS Log Analytics
Conclusion
N° 24
25. • La mise à disposition de solutions par les éditeurs tiers est en cours
d’implémentation!
OMS Log Analytics
Conclusion
N° 25