OMS Log Search au quotidien

Aurel AMEGAH

Présentation

Logs Analytics :• Service de collecte et d’analyse en temps réel des données générées

par vos environnements aussi bien On Premise que dans le Cloud. C’est une solution Software As A Service.

• Les outils: – Un agent pour effectuer la collecte

– Des « Management Solutions » pour prendre en charge chacun des aspects de vos environnements.

– Un dashboard d’administration totalement customisable

OMS Log AnalyticsPrésentation

N° 4

Retour d’expérience TUI France:

• Une Infrastructure System Center 2012 R2 On Premise et un Back Office applicatif dans Azure. Un parc de 300 serveurs Windows.

• Objectif : Un Dashboard orienté Sécurité et Performances des serveurs– Niveau de Mise à jour– Compteurs de Performances– Log de connexion– Etat des Agents

OMS Log AnalyticsPrésentation

N° 5

Le Dashboard

• De nombreuses solutions de management prédéfinies.

• Chaque solution permet la prise en charge d’un type de donnée.

• Un choix de solutions TRES régulièrement mis à jour par Microsoft

OMS Log AnalyticsLe Dashboard

N° 7

Gestion des Updates

• Les souhaits du client

– Visualiser l’essentiel: Les serveurs en défaut et les mises à jour manquantes.

– Vérifier la source des mises à jour appliquées pour en maitriser le déploiement.

OMS Log AnalyticsGestion des Updates

N° 9

• Log Analytics prend en charge toutes les sources d’updates microsoft

• Vérifier la correspondance entre les champs que vous utilisez dans vos requêtes et les critères retenus dans votre solution de gestion des updates:

Type=Update AND OSType!=Linux AND UpdateState=Needed AND Optional=false AND Approved!=false

OMS Log AnalyticsGestion de Updates

N° 10

Compteurs de Performances

Objectif:

• Visualiser en temps réel la charge sur les frontaux web hébergeant le site TUI.fr

OMS Log AnalyticsCompteurs de Performances

N° 12

Détail de la requête pour afficher la charge CPU:• Type=Perf ObjectName=Processor CounterName="% Processor

Time" InstanceName=_Total Computer IN $ComputerGroups[Hyper-V_Host] | measure avg(CounterValue) as ChargeCpuGlobale By Computer Interval 1MINUTE

Attention aux Compteurs qui portent le même nom mais ne s’adressent pas au même objet:- ObjectName= Processor CounterName="% Processor Time" - ObjectName= Process CounterName="% Processor Time"

OMS Log AnalyticsCompteurs de Performances

N° 13

Gestion des Accès

Pour utiliser la solution il est nécessaire d’avoir une politique d’Audit correctement configurée.

Attention aux Audits que l’on active. La solution Security and Audit est une de celles qui upload le plus de données.

OMS Log AnalyticsGestion des accès

N° 15

Customiser pour le client

OMS Log AnalyticsCustomisation

N° 17

• Restreindre les données affichées aux serveurs de son choix=>ComputerGroups

• Ne garder que les informations qui nous intéressent pour chaque solution. =>S’inspirer des exemples fournis pour créer et sauvegarder vos requêtes

• Préciser l’intervalle de temps sur lequel on prend en compte les données pour afficher un résultat.

OMS Log AnalyticsCustomisation

N° 18

Un mot sur les prérequis

Deux pré-requis : • Pouvoir installer le Microsoft Monitoring Agent (MMA)

– Au minimum : Windows Server 2008 SP1 ou Windows 7 SP1

– Si vous utilisez Scom pour le monitoring de vos serveurs. A partir des versions 2012 SP1 UR7 et 2012 R2 UR3 les agents scom sont en mesure de transmettre les données à OMS. Pas de déploiement supplémentaire à faire

OMS Log AnalyticsConnection

N° 20

- Log Analytics est l’héritier de System Center Advisor et il s’appuie sur des management packs qui portent encore ce nom.

OMS Log AnalyticsConnection

N° 21

• Avoir accès à Azure directement ou via un Proxy– En fonction du volume de données générées par les Management Solution

que vous choisirez l’agent les enverra en passant par un Management Server Scom ou directement.

– L’accès à Azure depuis tous les postes monitorés n’est évidemment pas toujours possible il faudra alors passer par une Gateway OMS.

Prérequis: L’agent MMA .Net Framework 4.5 / Windows Server 2012 SP1 et supérieur .

– Pour les VM déjà hébergées dans Azure il suffit d’activer l’extension Log Analytics.

OMS Log AnalyticsConnection

N° 22

Conclusion

• Une solution pour avoir très rapidement une vue de la santé et du niveau de sécurisation de vos serveurs et applications

• Un produit simple à mettre en oeuvre, ouvert et en constante évolution.

– Analyse des logs VmWare => Disponible en preview– Monitoring du réseau => Disponible en preview– DHCP, DNS,IP => Annoncé

OMS Log AnalyticsConclusion

N° 24

• La mise à disposition de solutions par les éditeurs tiers est en cours d’implémentation!

OMS Log AnalyticsConclusion

N° 25

Des questions ?

OMS Log AnalyticsEchangeons

N° 26

N° 27

@microsoftfrance @Technet_France @msdev_fr

Encore des questions ? Retrouvez moi au village cloud au pole ATE de 15h30 à 15h50

N° 28

N° 29