Administration et supervision depuis le Cloud avec Azure Logs Analytics

Rémy BOVI ( SCALA)

Jean-François BERENGUER (SCALA)

MVP Datacenter and Cloud Management @RemyBovi

Christophe CYGAN (Microsoft)

MVP Datacenter and Cloud Management @jfberenguer_pro

Ingénieur avant-vente Cloud Infrastructure

Microsoft Operations Management Suite

Innovation via le Cloud

Hybride et hétérogèneAzure | O365 | AWS

System CenterContrôle | Automatisation | Mise en place | Protection | Libre-service

Une administration moderne

LinuxVMware

Réseau de stockage

Analyse des journauxAutomatisationRécupération après un incident majeurSauvegarde

OperationsManagement Suite

Microsoft Operations Management SuiteUne offre d'administration SaaS compatible avec tous les

Clouds

Azure

WindowsServer(VM)

WindowsServer(VM)

WindowsServer(VM)

WindowsServer(VM)

Linux(VM)

Amazon Web Services

WindowsServer(VM)

WindowsServer(VM)

Linux(VM)

Linux(VM)

Linux(VM)

Clouds privés (Azure, Hyper-V, VMware, OpenStack)

WindowsServer

[Hébergé]

WindowsServer

[Hébergé]

WindowsServer

[Hébergé]

WindowsServer

[Hébergé]Linux

(Hébergé)

OperationsManagement Suite

Donne de la visibilité sur votre Cloud hybride d'entreprise

Analyse des journaux

Automatisation et ContrôleOrchestre des opérations complexes et répétitives

Protection et récupérationAméliore la protection des données et la disponibilité des applications

Sécurité et ConformitéAide à sécuriser applications, serveurs et utilisateurs

Solutions OMS

Azure Log Analytics

Analyse des journauxAyez de la visibilité sur votre Cloud hybride d'entreprise

• Obtenez des analyses très détaillées sur vos datacenters et les Clouds publics, y compris Azure et AWS

• Collectez, enregistrez et analysez les données des fichiers journaux à partir de n'importe quelle source Windows Server et Linux. 

• Les services inclus: AD Assessment, AD replication status, SQL Assessment, Application Dependency Monitor, Network performance monitor, Azure Networking Analytics, Wire Data, Alert Management, Container monitoring, Service Fabric monitoring, Surface Hub monitoring, DDI Analytics (performance and operations related insights into DNS), Agent Health, SCOM Assessment, Key Vault monitoring, Office 365 security monitoring, Application Insights (connector)

Collecte facilement les données de vos systèmes, établit des corrélations et affiche les résultats

Analyse le fonctionnement, la capacité et l'utilisation des infrastructures physiques, virtuelles et Cloud

Analyse proactive des données opérationnelles

Administration des journaux des environnements physique, virtuel et Cloud

Planification de la capacité et analyse approfondie de votre datacenter et de vos sites

Investigations et résolutions plus rapides d'incidents opérationnels grâce aux analyses approfondies

Analyses très détaillées

Suivi efficace des changements dans la configuration des serveurs

Analyse de la cause principale et dépannage automatisé

Requêtes graphiques personnalisées et enregistrées pour de meilleures analyses

Suivi des changements en comparant plusieurs sources de données

Puissantes fonctionnalités de recherche pour approfondir certains points

Tableau de bord et rapports enrichis par de puissantes requêtes

Collecte, enregistrement et analyse des données des fichiers journaux

Agents WindowsSCOM

Linux / FluentD

Event Hub Logstash

Exemples de journaux collectés par OMS:• Custom Application/Infra logs• Windows event logs• Window performance counters• Security Event Logs• IIS Logs• ETW logs• Azure Diagnostics

Azure Storage / Azure Diagnostics

REST Collection API

• Wire Data• Firewall Logs• Linux Syslog• Linux system metrics• JSON doc• O365 Activity Events

SaaS servicesO365

OOB Solutions

Search & Analytics

Azure Portal

Tableau de bord personnalisé

Visualisez toutes vos requêtes enregistrées ; analysez toute votre infrastructure d'un seul coup d'œil

Requêtes personnalisées

Informations visuelles personnalisables

Partage entre équipes

Recherche intégréeCorrélez les données des machines en provenance de nombreuses sources

Interrogation et filtrage des résultats via des contrôles

Visualisation automatisée des données

Mesures centrées sur des domaines de problèmes particuliers

Interrogations temps réel

Solution PacksEnsembles de règles logiques, d'acquisition et de visualisation de données

Interrogeables par des requêtes

Mesures centrées sur des domaines de problèmes particuliers

Investigation et résolution de problèmes opérationnels

Peuvent être ajoutés, retirés, personnalisés

Assez de bla bla …

Gérer LINUX avec OMS

Collecte et recherche dans les logs et syslogsCollecte de métriques sur les OS et les applicationConsolide les alertes en provenance de OpsMgr, Nagios, ZabbixSuivi des changements de configurationDashboards, generation d’alerte et automatisationSupervision de la sécuritéPatching (à venir)Gestion des configurations avec DSCBackup Disaster Recovery

Fonctionalités OMS pour Linux

Versions de Linux supportées Amazon Linux• 2013.09 – 2015.09

CentOS• 5 (x86/x64)• 6 (x86/x64)• 7 (x64)

Debian GNU/Linux• 6 (x86/x64)• 7 (x86/x64)• 8 (x86/x64)

Oracle Linux• 5 (x86/x64)• 6 (x86/x64)• 7 (x64)

Red Hat Ent. Linux• 5 (x86/x64)• 6 (x86/x64)• 7 (x64)

SUSE Linux Enterprise Server• 11 (x86/x64)• 12 (x64)

Ubuntu Server• 12.04 LTS (x86/x64)• 14.04 LTS (x86/x64)• 15.10 (x64)

Computer (7)

HRWEBFARM1T9890.Redmond.corp. . .

2

DBServer1.Redmond.corp.Microsoft. . .

1

MYSQLServerNNTP.Redmond.corp. . . 4

HRWEBFARM881.Redmond.corp.M . . .

1

T9890HBRiiM.Redmond.corp.Micr . . .

9

More [+]

https://oms.microsoft.com Microsoft Operations Manag…

DetailsHRWEBFARM1T9890.Redmond.corp.Microsoft.comThur. 07/16/2015 09:31:24 AM

Operating SystemRedhat 6.1

IP Address10.192.168.26SiteNorthwest

Events

SEVERITY

Source Machine Details

NUMBER

12

10

190Machine Metrics

CPU Memory

%

CPU PERCENTAGE

0.39 GB

GB/S

4.3

Alert Count on Server2 Critical AlertsAlert Repeat Count5

HRWEBFARM1T9890.Redmond.corp.Microsoft.co

m

Insufficient disk space on server

4 Active Alert | NagiosDisk Space on <HRWEBFARM1T9890> Local Disk (D:) is 99% used. The disk size is 399G out of which 397G is used. This could impact the performance of your server and applications.

Changed 5 mins ago

DBServer1.Redmond.corp.Microsoft.comProcessor load is too high

1 Active Alert | ZabbixProcessor utilization is at <90%> on server <DBServer1>.

Changed 10 mins ago

MYSQLServerNNTP.Redmond.corp.Microsoft.com

Microsoft Windows Internet Information services 2003 NNTP Virtual Server is unavailable

4 Active Alert | Operations ManagerThe Internet Information Services NNTP Virtual server named NNTP/1 is unavailable as the virtual server has been stopped.

Changed 1 hour ago

HRWEBFARM881.Redmond.corp.Microsoft.com

Configured max number of opened files is too low on Zabbix server

1 Active Alert | ZabbixThe configured max number of opened files on server <HRWEBFARM1T9890> the current value is <1> is tool low.

Changed 15 mins ago

T9890HBRiiM.Redmond.corp.Microsoft.comPlugin timed out after 120

seconds

9 Active Alert | NagiosService_check_timeout value at nagios.cfg to 120 sec. Commands.cfg file is usually located at /usr/local/nagios/etc/objects/commands.cfg

Changed 2 days ago

ULMTukwilaServer12.Redmond.corp.Microsoft.co

m

Disk Health – Failure

Imminent

1 Active Alert | Operations ManagerA critical disk event was detected: SMART threshold exceeded condition(TEC) has occurred on one or more attributes, This indicated imminent failure (may be less than 24 hours). Back up the data on the disk and replace the disk as soon as possible.

Changed 3 days ago

Zabbix-Client-1.Redmond.corp.Microsoft.com

Nginx is NOT running on <Zabbix-client-1>

8 Active Alert | ZabbixNgnix service is unavailable on server <Zabbix-client-1>. The service is either stopped or uninstalled from the server.

Changed 53 mins ago

Le mode de licence

Le mode de licensing OMS

N° 22

Insight & Analytics

Automation & Control

Security & Compliance

Backup & Recovery

OMS E1 OMS E2$15/node

$10/node

$15/node

$30/node

Pay-as-you-go (achat sans engagement)

Suites – achat avec l’engagement annuel

Inclut la suite System Center

$20/node

$35/node

Inclut la suite System Center

Inclut SC lors de l’achat en souscription annuelle

SCOM

SCCMOrchestrator

DPMVMM

-

N° 23

Twitter : @CMDCommFacebook : https://www.facebook.com/CMDCommunaute

N° 24

@microsoftfrance @Technet_France @msdev_fr@RemyBovi @jfberenguer_pro

N° 25

Notez cette sessionEt tentez de gagner un Surface Book

Doublez votre chance en répondant aussi au questionnaire de satisfaction globale* Le règlement est disponible sur demande au commissariat général de l’exposition. Image non-

contractuelle