Passa al contenuto principale

Configurazione dell'inoltro eventi a Azure Log Analytics

È possibile configurare Lenovo XClarity Administrator in modo che inoltri eventi specifici a Azure Log Analytics.

Informazioni su questa attività

È possibile creare e abilitare fino a 20 server d'inoltro degli eventi per inviare eventi a destinatari specifici.

Se XClarity Administrator viene riavviato dopo che i server d'inoltro degli eventi sono stati configurati, è necessario attendere che il server di gestione rigeneri i dati interni prima di inoltrare gli eventi correttamente.

Nota
Per XClarity Administrator v1.2.0 e versioni successive, l'opzione Switch è disponibile nella scheda Eventi nelle finestre di dialogo Nuovo server d'inoltro eventi e Modifica server d'inoltro eventi. Se è stato eseguito l'aggiornamento alla versione 1.2.0 o successive, ricordarsi di aggiornare i server d'inoltro degli eventi per includere o escludere gli eventi RackSwitch nel modo appropriato. Ciò è necessario anche quando si seleziona la casella di controllo Tutti i sistemi per selezionare tutti i dispositivi.

Procedura

Completare le seguenti operazioni per creare un server d'inoltro degli eventi per Azure Log Analytics.

  1. Dalla barra dei menu di XClarity Administrator, fare clic su Monitoraggio > Inoltro eventi. Viene visualizzata la pagina Inoltro eventi.
  2. Fare clic sulla scheda Server di inoltro degli eventi.
  3. Fare clic sull'icona Crea (Icona Crea). Viene visualizzata la scheda Generale della finestra di dialogo Nuovo server d'inoltro eventi.
  4. Selezionare Azure Log Analytics come tipo di server d'inoltro degli eventi, quindi completare le informazioni specifiche del protocollo:
    • Immettere il nome e la descrizione facoltativa per il server d'inoltro degli eventi.

    • Immettere la chiave primaria per l'interfaccia Azure Log Analytics.

    • Immettere il periodo di timeout (in secondi) per la richiesta. Il valore predefinito è 30 secondi.

    • Facoltativo: se è richiesta l'autenticazione, selezionare uno dei seguenti tipi di autenticazione:

      • Base. Esegue l'autenticazione server specificato utilizzando l'ID utente e la password specificati.

      • Nessuna. Non viene utilizzata nessuna autenticazione.

  5. Fare clic su Formato di output per scegliere il formato di output dei dati dell'evento da inoltrare. Le informazioni variano per ciascun tipo di server d'inoltro degli eventi.

    Il seguente formato di output di esempio è il formato predefinito per i destinatari Azure Log Analytics. Tutte le parole tra parentesi quadre doppie sono le variabili che vengono sostituite con i valori effettivi quando viene inoltrato un evento. Le variabili disponibili per i destinatari Azure Log Analytics sono elencate nella finestra di dialogo Formato di output.

    {\"Msg\":\"[[EventMessage]]\",\"EventID\":\"[[EventID]]\",\"Serialnum\":
    \"[[EventSerialNumber]]\",\"SenderUUID\":\"[[EventSenderUUID]]\",\"Flags\":
    \"[[EventFlags]]\",\"Userid\":\"[[EventUserName]]\",\"LocalLogID\":
    \"[[EventLocalLogID]]\",\"DeviceName\":\"[[DeviceFullPathName]]\",\"SystemName\":
    \"[[SystemName]]\",\"Action\":\"[[EventAction]]\",\"FailFRUs\":
    \"[[EventFailFRUs]]\",\"Severity\":\"[[EventSeverity]]\",\"SourceID\":
    \"[[EventSourceUUID]]\",\"SourceLogSequence\":[[EventSourceLogSequenceNumber]],
    \"FailSNs\":\"[[EventFailSerialNumbers]]\",\"FailFRUUUIDs\":
    \"[[EventFailFRUUUIDs]]\",\"EventClass\":\"[[EventClass]]\",\"ComponentID\":
    \"[[EventComponentUUID]]\",\"Mtm\":\"[[EventMachineTypeModel]]\",\"MsgID\":
    \"[[EventMessageID]]\",\"SequenceNumber\":\"[[EventSequenceID]]\",\"TimeStamp\":
    \"[[EventTimeStamp]]\",\"Args\":[[EventMessageArguments]],\"Service\":
    \"[[EventService]]\",\"CommonEventID\":\"[[CommonEventID]]\",\"EventDate\":
    \"[[EventDate]]\",\"EventSource\":\"[[EventSource]]\",\"DeviceSerialNumber\":
    \"[[DeviceSerialNumber]]\",\"DeviceIPAddress\":\"[[DeviceIPAddress]]\",
    \"LXCA\":\"[[LXCA_IP]]\"}

    È possibile fare clic su Ripristina valori predefiniti per modificare il formato di output e reimpostarlo in base ai campi predefiniti.

  6. Selezionare Consenti eventi esclusi per impedire l'inoltro di eventi esclusi oppure deselezionare Consenti eventi esclusi per inoltrare eventi esclusi. Per ulteriori informazioni, vedere Esclusione di eventi.
  7. Selezionare Abilita questo server d'inoltro eventi per attivare l'inoltro eventi per questo server d'inoltro eventi.
  8. Fare clic su Avanti per visualizzare la scheda Dispositivi.
  9. Selezionare i dispositivi e i gruppi che si desidera monitorare per questo server d'inoltro degli eventi.
    Suggerimento
    per inoltrare gli eventi per tutti i dispositivi gestiti (correnti e futuri), selezionare la casella di controllo Associa tutti i sistemi.

    Se non si seleziona la casella di controllo Associa tutti i sistemi, verificare che per i dispositivi selezionati non sia specificato DUMMY-UUID nella colonna UUID. Un UUID fittizio viene assegnato ai dispositivi che non sono stati ancora ripristinati dopo un riavvio o non sono stati completamente rilevati dal server di gestione. Se si seleziona un dispositivo con un UUID fittizio, l'inoltro eventi funziona per il dispositivo fino al momento in cui il dispositivo viene completamente rilevato o ripristinato e l'UUID fittizio diventa l'UUID reale.

  10. Fare clic su Avanti per visualizzare la scheda Eventi.
  11. Selezionare i filtri da utilizzare per questo server d'inoltro degli eventi.
    • Associa per categoria evento
      1. Per inoltrare tutti gli eventi di controllo indipendentemente dal livello di stato, selezionare Includi tutti gli eventi di controllo.
      2. Per inoltrare tutti gli eventi di garanzia, selezionare Includi eventi garanzia.
      3. Per inoltrare tutti gli eventi di modifica dello stato di integrità, selezionare Includi eventi di modifica dello stato.
      4. Per inoltrare tutti gli eventi di aggiornamento dello stato di integrità, selezionare Includi eventi di aggiornamento dello stato.
      5. Selezionare le classi di evento e il livello di intervento richiesto da inoltrare.
      6. Immettere gli ID per uno o più eventi da escludere dall'inoltro. Separare gli ID con una virgola (ad esempio, FQXHMEM0214I,FQXHMEM0214I).
    • Corrispondenza per codice evento. Immettere gli ID per uno o più eventi da inoltrare. Separare più ID con una virgola.
    • Escludi per categoria eventi.
      1. Per escludere tutti gli eventi di controllo indipendentemente dal livello di stato, selezionare Escludi tutti gli eventi di controllo.
      2. Per escludere tutti gli eventi di garanzia, selezionare Escludi eventi garanzia.
      3. Per escludere tutti gli eventi di modifica dello stato di integrità, selezionare Escludi eventi di modifica dello stato.
      4. Per escludere tutti gli eventi di aggiornamento dello stato di integrità, selezionare Escludi eventi di aggiornamento dello stato.
      5. Selezionare le classi di evento e il livello di intervento richiesto da escludere.
      6. Immettere gli ID per uno o più eventi da inoltrare. Separare gli ID con una virgola.
    • Escludi per codice evento. Immettere gli ID per uno o più eventi da escludere. Separare più ID con una virgola.
  12. Scegliere se includere determinati tipi di eventi.
    • Includi tutti gli eventi di controllo. Invia notifiche sugli eventi di controllo in base alle classi di evento e alle gravità selezionate.
    • Includi eventi garanzia. Invia notifiche relative alle garanzie.
    • Includi eventi di modifica dello stato. Invia notifiche relative alle modifiche dello stato.
    • Includi eventi di aggiornamento dello stato. Notifiche inviate relative ai nuovi avvisi
    • Includi eventi dei comunicati. Invia una notifica sui nuovi comunicati.
  13. Selezionare i tipi di eventi e le gravità per cui si desidera avvisati.
  14. Scegliere se filtrare gli eventi in base all'intervento richiesto.
  15. Fare clic su Avanti per visualizzare la scheda Utilità di pianificazione.
  16. Opzionale: definire le ore e i giorni in cui si desidera che gli eventi specificati vengano inoltrati a questo server d'inoltro degli eventi. Vengono inoltrati solo gli eventi che si verificano nell'intervallo di tempo specificato.

    Se non viene creata una pianificazione per il server d'inoltro degli eventi, gli eventi vengono inoltrati 24 ore su 24, 7 giorni su 7.

    1. Utilizzare le icone Scorri a sinistra (Icona Scorri a sinistra) e Scorri a destra (Icona Scorri a destra) e i pulsanti Giorno, Settimana e Mese per individuare il giorno e l'ora in cui si desidera avviare la pianificazione.
    2. Fare doppio clic sull'intervallo di tempo per aprire la finestra di dialogo Nuovo periodo di tempo.
    3. Fornire le informazioni richieste (la data, l'ora di avvio e di fine) e indicare se si desidera che la pianificazione venga ripetuta.
    4. Fare clic su Crea per salvare la pianificazione e chiudere la finestra di dialogo. La nuova pianificazione verrà aggiunta al calendario.
    Suggerimenti
    • È possibile modificare l'intervallo di tempo trascinando la voce relativa alla pianificazione su un altro intervallo di tempo nel calendario.
    • È possibile modificare la durata selezionando la parte superiore o inferiore della voce relativa alla pianificazione e trascinandola sul nuovo orario del calendario.
    • È possibile modificare l'ora di fine selezionando la parte inferiore della voce relativa alla pianificazione e trascinandola sul nuovo orario del calendario.
    • È possibile modificare una pianificazione facendo doppio clic sulla voce relativa alla pianificazione nel calendario e quindi facendo clic su Modifica voce.
    • È possibile visualizzare un riepilogo di tutte le voci relative alla pianificazione selezionando Mostra riepilogo utilità di pianificazione. Il riepilogo include l'intervallo di tempo per ciascuna voce e le voci ripetibili.
    • È possibile eliminare una voce relativa alla pianificazione dal calendario o dal riepilogo dell'utilità di pianificazione selezionando la voce e facendo clic su Elimina voce.
  17. Fare clic su Crea.

    Il server d'inoltro degli eventi viene elencato nella tabella Inoltro eventi.


    Mostra la finestra di dialogo Inoltro eventi in cui sono elencati i server d'inoltro degli eventi.
  18. Selezionare il nuovo server d'inoltro degli eventi, fare clic su Genera evento di test e verificare che gli eventi vengano correttamente inoltrati al server Azure Log Analytics appropriato.

Al termine

Dalla pagina Inoltro eventi, è possibile eseguire le seguenti azioni su un server d'inoltro degli eventi selezionato:
  • Aggiornare l'elenco dei server d'inoltro degli eventi facendo clic sull'icona Aggiorna (Icona Aggiorna).
  • Visualizzare i dettagli su un server d'inoltro degli eventi specifico facendo clic sul collegamento nella colonna Nome.
  • Modificare le proprietà del server d'inoltro degli eventi e i criteri del filtro, facendo clic sul nome del server d'inoltro degli eventi nella colonna Nome.
  • Eliminare il server d'inoltro degli eventi facendo clic sull'icona Elimina (Icona Elimina).
  • Sospendere l'inoltro eventi (vedere Sospensione dell'inoltro eventi).