Azure Log Analytics est un service d’Operations Management Suite (OMS) qui vous permet de collecter et d’analyser les données générées par les ressources de votre Cloud et de vos environnements locaux. Il vous fournit des informations en temps réel à l'aide d’une recherche intégrée et de tableaux de bord personnalisés permettant d’analyser facilement des millions d'enregistrements. Cette session sera l'occasion de découvrir ce service.
4. Innovation via
le Cloud
Hybride et
hétérogèneAzure | O365 | AWS
System Center
Contrôle | Automatisation | Mise en place | Protection
| Libre-service
Une administration moderne
Linux
VMware
Réseau de
stockage
Analyse des journaux
Automatisation
Récupération après un incident majeur
Sauvegarde
Operations
Management Suite
5. Microsoft Operations Management Suite
Une offre d'administration SaaS compatible avec tous les Clouds
Clouds privés
(Azure, Hyper-V, VMware, OpenStack)
Windows
Server
[Hébergé]
Windows
Server
[Hébergé]
Windows
Server
[Hébergé]
Windows
Server
[Hébergé]
Linux
(Hébergé)
Operations
Management Suite
6. Donne de la visibilité sur
votre Cloud hybride
d'entreprise
Analyse des
journaux
Automatisation
et Contrôle
Orchestre des opérations
complexes et répétitives
Protection et
récupération
Améliore la protection des
données et la disponibilité
des applications
Sécurité et
Conformité
Aide à sécuriser
applications, serveurs et
utilisateurs
8. Analyse des journaux
Ayez de la visibilité sur votre Cloud hybride d'entreprise
• Obtenez des analyses très détaillées sur vos datacenters et les
Clouds publics, y compris Azure et AWS
• Collectez, enregistrez et analysez les données des fichiers
journaux à partir de n'importe quelle source Windows Server et
Linux.
• Les services inclus: AD Assessment, AD replication status, SQL
Assessment, Application Dependency Monitor, Network
performance monitor, Azure Networking Analytics, Wire Data,
Alert Management, Container monitoring, Service Fabric
monitoring, Surface Hub monitoring, DDI Analytics (performance
and operations related insights into DNS), Agent Health, SCOM
Assessment, Key Vault monitoring, Office 365 security monitoring,
Application Insights (connector)
9. Collecte facilement les données
de vos systèmes, établit des
corrélations et affiche les
résultats
Analyse le fonctionnement, la
capacité et l'utilisation des
infrastructures physiques,
virtuelles et Cloud
Analyse proactive des données
opérationnelles
Administration des journaux des
environnements physique, virtuel
et Cloud
Planification de la capacité et analyse
approfondie de votre datacenter et
de vos sites
Investigations et résolutions plus
rapides d'incidents opérationnels
grâce aux analyses approfondies
10. Suivi efficace des changements
dans la configuration des
serveurs
Analyse de la cause principale
et dépannage automatisé
Requêtes graphiques
personnalisées et enregistrées
pour de meilleures analyses
Suivi des changements en
comparant plusieurs sources de
données
Puissantes fonctionnalités de
recherche pour approfondir certains
points
Tableau de bord et rapports enrichis
par de puissantes requêtes
11. Agents Windows
SCOM
Linux / FluentD
Event Hub Logstash
Azure Storage /
Azure Diagnostics
REST Collection API
O365
OOB Solutions
Search & Analytics
Azure Portal
18. Collecte et recherche dans les logs et syslogs
Collecte de métriques sur les OS et les application
Consolide les alertes en provenance de OpsMgr, Nagios, Zabbix
Suivi des changements de configuration
Dashboards, generation d’alerte et automatisation
Supervision de la sécurité
Patching (à venir)
Gestion des configurations avec DSC
Backup
Disaster Recovery
Fonctionalités OMS pour Linux
19. Versions de Linux supportées
Amazon Linux
• 2013.09 – 2015.09
CentOS
• 5 (x86/x64)
• 6 (x86/x64)
• 7 (x64)
Debian GNU/Linux
• 6 (x86/x64)
• 7 (x86/x64)
• 8 (x86/x64)
Oracle Linux
• 5 (x86/x64)
• 6 (x86/x64)
• 7 (x64)
Red Hat Ent. Linux
• 5 (x86/x64)
• 6 (x86/x64)
• 7 (x64)
SUSE Linux Enterprise Server
• 11 (x86/x64)
• 12 (x64)
Ubuntu Server
• 12.04 LTS (x86/x64)
• 14.04 LTS (x86/x64)
• 15.10 (x64)
20. Computer (7)
HRWEBFARM1T9890.Redmond.corp. . . 2
DBServer1.Redmond.corp.Microsoft. . . 1
MYSQLServerNNTP.Redmond.corp. . . 4
HRWEBFARM881.Redmond.corp.M . . . 1
T9890HBRiiM.Redmond.corp.Micr . . . 9
More [+]
https://oms.microsoft.com Microsoft Operations Manag…
Details
HRWEBFARM1T9890.Redmond.corp.Microsoft.com
Thur. 07/16/2015 09:31:24 AM
Operating System
Redhat 6.1
IP Address
10.192.168.26
Site
Northwest
Events
SEVERITY
Source Machine Details
NUMBER
12
10
190
Machine Metrics
CPU Memory
%
CPU PERCENTAGE
0.39 GB
GB/S
4.3
Alert Count on Server
2 Critical Alerts
Alert Repeat Count
5
HRWEBFARM1T9890.Redmond.corp.Microsoft.com
Insufficient disk space on server
4 Active Alert | Nagios
Disk Space on <HRWEBFARM1T9890> Local Disk (D:) is 99% used. The disk size
is 399G out of which 397G is used. This could impact the performance of your server
and applications.
Changed 5 mins ago
DBServer1.Redmond.corp.Microsoft.com
Processor load is too high
1 Active Alert | Zabbix
Processor utilization is at <90%> on server <DBServer1>.
Changed 10 mins ago
MYSQLServerNNTP.Redmond.corp.Microsoft.com
Microsoft Windows Internet Information
services 2003 NNTP Virtual Server is unavailable
4 Active Alert | Operations Manager
The Internet Information Services NNTP Virtual server named NNTP/1 is unavailable
as the virtual server has been stopped.
Changed 1 hour ago
HRWEBFARM881.Redmond.corp.Microsoft.com
Configured max number of opened files is
too low on Zabbix server
1 Active Alert | Zabbix
The configured max number of opened files on server <HRWEBFARM1T9890> the
current value is <1> is tool low.
Changed 15 mins ago
T9890HBRiiM.Redmond.corp.Microsoft.com
Plugin timed out after 120 seconds
9 Active Alert | Nagios
Service_check_timeout value at nagios.cfg to 120 sec. Commands.cfg file is usually
located at /usr/local/nagios/etc/objects/commands.cfg
Changed 2 days ago
ULMTukwilaServer12.Redmond.corp.Microsoft.com
Disk Health – Failure Imminent
1 Active Alert | Operations Manager
A critical disk event was detected: SMART threshold exceeded condition(TEC) has
occurred on one or more attributes, This indicated imminent failure (may be less than
24 hours). Back up the data on the disk and replace the disk as soon as possible.
Changed 3 days ago
Zabbix-Client-1.Redmond.corp.Microsoft.com
Nginx is NOT running on <Zabbix-client-1>
8 Active Alert | Zabbix
Ngnix service is unavailable on server <Zabbix-client-1>. The service is either
stopped or uninstalled from the server.
Changed 53 mins ago
22. Le mode de licensing OMS
N° 22
Insight & Analytics
Automation & Control
Security & Compliance
Backup & Recovery
OMS E1 OMS E2
$15/node
$10/node
$15/node
$30/node
Pay-as-you-go (achat sans engagement) Suites – achat avec l’engagement annuel
Inclut la suite System
Center
$20/node
$35/node
Inclut la suite System
Center
Inclut SC lors de l’achat en souscription annuelle
SCOM
SCCM
Orchestrator
DPM
VMM
-
26. Notez cette session
Et tentez de gagner un Surface Book
Doublez votre chance en répondant aussi
au questionnaire de satisfaction globale
* Le règlement est disponible sur demande au commissariat général de l’exposition. Image non-contractuelle
Notes de l'éditeur
Insight and Analytics: Application Dependency monitor, Network performance monitor, SCOM Assessment, Azure Networking Analytics, Service Fabric monitoring, Wire Data, AD replication status, Alert Management, Container monitoring, Surface Hub monitoring, DDI Analytics, AD Assessment, Agent Health, Key Vault monitoring, Office 365 security monitoring, SQL Assessment, Application Insights (connector)
Automatisation : Azure Automation, Desired State Configuration, Change tracking, Update management
Sécurité et Conformité: Security & Audit, Malware Assessment, Azure Security Center
Protection et recuperation: Azure Backup, Azure Site Recovery
Insight and Analytics: Application Dependency monitor, Network performance monitor, SCOM Assessment, Azure Networking Analytics, Service Fabric monitoring, Wire Data, AD replication status, Alert Management, Container monitoring, Surface Hub monitoring, DDI Analytics (performance and operations related insights into DNS), AD Assessment, Agent Health, Key Vault monitoring, Office 365 security monitoring, SQL Assessment, Application Insights (connector)
Application Dependency Monitor (ADM) automatically discovers application components on Windows and Linux systems and maps the communication between services. It allows you to view your servers as you think of them – as interconnected systems that deliver critical services. Application Dependency Monitor shows connections between servers, processes, and ports across any TCP-connected architecture with no configuration required other than installation of an agent.
https://azure.microsoft.com/en-us/documentation/articles/operations-management-suite-application-dependency-monitor/
Administration des journaux dans les environnements physique, virtuel et Cloud
Filtrez en utilisant de puissants outils de gestion des fichiers journaux
Collectez et analysez des données en provenance de nombreuses sources, de nombreux systèmes, en les regroupant dans un magasin Big Data unique
Identifiez facilement la cause principale de problèmes opérationnels
Planification de la capacité et analyse approfondie de votre datacenter et de vos sites
Détectez les manques de capacité et évaluez différents scénarios
Identifiez les machines virtuelles obsolètes et sous-utilisées
Planifiez vos futurs besoins en traitement et en stockage
Investigations et résolutions plus rapides d'incidents opérationnels grâce aux analyses approfondies
Profitez de règles et d'algorithmes préétablis qui effectuent une première analyse
Accélérez la première analyse
Suivi des changements entre plusieurs sources de données
Soyez averti des changements qui sont intervenus sur vos serveurs
Identifiez facilement des incidents opérationnels provoqués par des modifications dans les logiciels et les services Windows
Identifiez des anomalies dans la planification du déploiement de logiciels
Puissantes fonctionnalités de recherche pour approfondir certains points
Recevez rapidement des résultats interactifs
Formez vos propres hypothèses et interrogez les données pour établir vos propres diagnostics
Réalisez une exploration proactive de vos systèmes ou un dépannage réactif
Tableau de bord et rapports enrichis par de puissantes requêtes
Définissez un affichage personnalisé et vos propres seuils
Affinez vos analyses via les icônes de recherche
Examinez toute votre infrastructure de façon unique et cohérente
Le client à le choix entre l’achat de chaque service à l’unité et l’achat d’une suite en souscription annuelle.
La souscription OMS inclut System Center
L’outil calculateur permet d’estimer les coûts de licences: http://aka.ms/omscalculator