Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

OMS log search au quotidien

784 views

Published on

Retour d'expérience sur l'utilisation d'OMS Log Search pour constituer un Dashboard personnalisable et évolutif grâce aux informations collectées par les différentes solutions proposées dans OMS. L'objectif est de pouvoir monitorer simplement l'état de santé d'un SI hybride au sein d'une seule interface. Sécurité, performance, disponibilité...... Un Dashboard pour les gourverner tous où qu'ils soient!

Published in: Technology
  • Be the first to comment

  • Be the first to like this

OMS log search au quotidien

  1. 1. OMS Log Search au quotidien
  2. 2. Aurel AMEGAH
  3. 3. Présentation
  4. 4. Logs Analytics : • Service de collecte et d’analyse en temps réel des données générées par vos environnements aussi bien On Premise que dans le Cloud. C’est une solution Software As A Service. • Les outils: – Un agent pour effectuer la collecte – Des « Management Solutions » pour prendre en charge chacun des aspects de vos environnements. – Un dashboard d’administration totalement customisable OMS Log Analytics Présentation N° 4
  5. 5. Retour d’expérience TUI France: • Une Infrastructure System Center 2012 R2 On Premise et un Back Office applicatif dans Azure. Un parc de 300 serveurs Windows. • Objectif : Un Dashboard orienté Sécurité et Performances des serveurs – Niveau de Mise à jour – Compteurs de Performances – Log de connexion – Etat des Agents OMS Log Analytics Présentation N° 5
  6. 6. Le Dashboard
  7. 7. • De nombreuses solutions de management prédéfinies. • Chaque solution permet la prise en charge d’un type de donnée. • Un choix de solutions TRES régulièrement mis à jour par Microsoft OMS Log Analytics Le Dashboard N° 7
  8. 8. Gestion des Updates
  9. 9. • Les souhaits du client – Visualiser l’essentiel: Les serveurs en défaut et les mises à jour manquantes. – Vérifier la source des mises à jour appliquées pour en maitriser le déploiement. OMS Log Analytics Gestion des Updates N° 9
  10. 10. • Log Analytics prend en charge toutes les sources d’updates microsoft • Vérifier la correspondance entre les champs que vous utilisez dans vos requêtes et les critères retenus dans votre solution de gestion des updates: Type=Update AND OSType!=Linux AND UpdateState=Needed AND Optional=false AND Approved!=false OMS Log Analytics Gestion de Updates N° 10
  11. 11. Compteurs de Performances
  12. 12. Objectif: • Visualiser en temps réel la charge sur les frontaux web hébergeant le site TUI.fr OMS Log Analytics Compteurs de Performances N° 12
  13. 13. Détail de la requête pour afficher la charge CPU: • Type=Perf ObjectName=Processor CounterName="% Processor Time" InstanceName=_Total Computer IN $ComputerGroups[Hyper-V_Host] | measure avg(CounterValue) as ChargeCpuGlobale By Computer Interval 1MINUTE Attention aux Compteurs qui portent le même nom mais ne s’adressent pas au même objet: - ObjectName= Processor CounterName="% Processor Time" - ObjectName= Process CounterName="% Processor Time" OMS Log Analytics Compteurs de Performances N° 13
  14. 14. Gestion des Accès
  15. 15. Pour utiliser la solution il est nécessaire d’avoir une politique d’Audit correctement configurée. Attention aux Audits que l’on active. La solution Security and Audit est une de celles qui upload le plus de données. OMS Log Analytics Gestion des accès N° 15
  16. 16. Customiser pour le client
  17. 17. OMS Log Analytics Customisation N° 17
  18. 18. • Restreindre les données affichées aux serveurs de son choix =>ComputerGroups • Ne garder que les informations qui nous intéressent pour chaque solution. =>S’inspirer des exemples fournis pour créer et sauvegarder vos requêtes • Préciser l’intervalle de temps sur lequel on prend en compte les données pour afficher un résultat. OMS Log Analytics Customisation N° 18
  19. 19. Un mot sur les prérequis
  20. 20. Deux pré-requis : • Pouvoir installer le Microsoft Monitoring Agent (MMA) – Au minimum : Windows Server 2008 SP1 ou Windows 7 SP1 – Si vous utilisez Scom pour le monitoring de vos serveurs. A partir des versions 2012 SP1 UR7 et 2012 R2 UR3 les agents scom sont en mesure de transmettre les données à OMS. Pas de déploiement supplémentaire à faire OMS Log Analytics Connection N° 20
  21. 21. - Log Analytics est l’héritier de System Center Advisor et il s’appuie sur des management packs qui portent encore ce nom. OMS Log Analytics Connection N° 21
  22. 22. • Avoir accès à Azure directement ou via un Proxy – En fonction du volume de données générées par les Management Solution que vous choisirez l’agent les enverra en passant par un Management Server Scom ou directement. – L’accès à Azure depuis tous les postes monitorés n’est évidemment pas toujours possible il faudra alors passer par une Gateway OMS. Prérequis: L’agent MMA .Net Framework 4.5 / Windows Server 2012 SP1 et supérieur . – Pour les VM déjà hébergées dans Azure il suffit d’activer l’extension Log Analytics. OMS Log Analytics Connection N° 22
  23. 23. Conclusion
  24. 24. • Une solution pour avoir très rapidement une vue de la santé et du niveau de sécurisation de vos serveurs et applications • Un produit simple à mettre en oeuvre, ouvert et en constante évolution. – Analyse des logs VmWare => Disponible en preview – Monitoring du réseau => Disponible en preview – DHCP, DNS,IP => Annoncé OMS Log Analytics Conclusion N° 24
  25. 25. • La mise à disposition de solutions par les éditeurs tiers est en cours d’implémentation! OMS Log Analytics Conclusion N° 25
  26. 26. Des questions ? OMS Log Analytics Echangeons N° 26
  27. 27. N° 27
  28. 28. @microsoftfrance @Technet_France @msdev_fr Encore des questions ? Retrouvez moi au village cloud au pole ATE de 15h30 à 15h50 N° 28
  29. 29. N° 29

×