إدارة وصيانة عامل Log Analytics لنظام Windows وLinux

بعد النشر الأولي لعامل Log Analytics Windows أو Linux في Azure Monitor، قد تحتاج إلى إعادة تكوين العامل أو ترقيته أو إزالته من الكمبيوتر إذا وصل إلى مرحلة الإيقاف في دورة حياته. يمكنك بسهولة إدارة مهام الصيانة الروتينية هذه يدويًا أو من خلال الأتمتة، ما يقلل من الخطأ التشغيلي والنفقات.

هام

تم إهمال عامل Log Analytics القديم اعتبارا من 31 أغسطس 2024. لن توفر Microsoft بعد الآن أي دعم لعامل Log Analytics. إذا كنت تستخدم عامل Log Analytics لاستيعاب البيانات إلى Azure Monitor، فرحل الآن إلى عامل Azure Monitor.

ترقية العامل

قم بالترقية إلى أحدث إصدار من عامل Log Analytics لنظامي التشغيل Windows وLinux يدويا أو تلقائيا استنادا إلى سيناريو النشر والبيئة التي يعمل فيها الجهاز الظاهري.

البيئة طريقة تثبيت طرق الترقية
جهاز Azure الافتراضي ملحق الجهاز الظاهري لعامل Log Analytics لنظام Windows/Linux تتم ترقية العامل تلقائيا بعد تغيير نموذج الجهاز الظاهري، إلا إذا قمت بتكوين قالب Azure Resource Manager لإلغاء الاشتراك عن طريق تعيين الخاصية autoUpgradeMinorVersion إلى خطأ. ومع ذلك، بمجرد النشر، لن يقوم الملحق بترقية الإصدارات الثانوية ما لم تتم إعادة توزيعه، حتى مع تعيين هذه الخاصية إلى صحيح. يدعم عامل Linux فقط نشر نشر التحديث التلقائي مع enableAutomaticUpgrade خاصية (راجع تمكين التحديث التلقائي لعامل Linux). ترقية الإصدار الرئيسي هي دائما يدوية (راجع خاصية VirtualMachineExtensionInner.AutoUpgradeMinorVersion).
نسخة Azure VM المخصصة التثبيت اليدوي لعامل Log Analytics لنظام التشغيل Windows/Linux يجب إجراء تحديث الأجهزة الظاهرية إلى أحدث إصدار من العامل من سطر الأوامر الذي يقوم بتشغيل حزمة مثبت Windows أو حزمة البرنامج النصي shell للاستخراج الذاتي والقابلة للتثبيت من Linux.
أجهزة افتراضية غير Azure التثبيت اليدوي لعامل Log Analytics لنظام التشغيل Windows/Linux يجب إجراء تحديث الأجهزة الظاهرية إلى أحدث إصدار من العامل من سطر الأوامر الذي يقوم بتشغيل حزمة مثبت Windows أو حزمة البرنامج النصي shell للاستخراج الذاتي والقابلة للتثبيت من Linux.

ترقية عامل Windows

لتحديث العامل على Windows VM إلى أحدث إصدار غير مثبت باستخدام ملحق Log Analytics VM، يمكنك إما التشغيل من موجه الأوامر أو البرنامج النصي أو حل التنفيذ التلقائي الآخر أو استخدام MMASetup-platform<>.msi Setup Wizard.

لتنزيل أحدث إصدار من عامل Windows من مساحة عمل Log Analytics:

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. في مدخل Azure، حدد جميع الخدمات. في قائمة الموارد، اكتب تحليلات السجل. عندما تبدأ في الكتابة، تتم تصفية القائمة بناءً على إدخالك. حدّد مساحات عمل Log Analytics.

  3. في قائمة مساحات عمل Log Analytics، حدد مساحة العمل.

  4. في مساحة عمل Log Analytics، حدد الإطار المتجانب Agents ثم حدد Windows Servers.

  5. في شاشة Windows Servers، حدد إصدار Download Windows Agent المناسب للتنزيل اعتمادا على بنية المعالج لنظام التشغيل Windows.

إشعار

أثناء ترقية عامل Log Analytics لنظام التشغيل Windows، لا يدعم تكوين مساحة عمل أو إعادة تكوينها للإبلاغ عنها. لتكوين العامل، اتبع إحدى الطرق المدعومة المدرجة ضمن إضافة مساحة عمل أو إزالتها.

الترقية باستخدام معالج الإعداد

  1. قم بتسجيل الدخول إلى الكمبيوتر بحساب له حقوق إدارية.

  2. تنفيذ MMASetup-platform><.exe لبدء تشغيل معالج الإعداد.

  3. في الصفحة الأولى من معالج الإعداد، حدد التالي.

  4. في مربع الحوار إعداد عامل مراقبة Microsoft، حدد أوافق على قبول اتفاقية الترخيص.

  5. في مربع الحوار إعداد عامل مراقبة Microsoft، حدد ترقية. تعرض صفحة الحالة تقدم الترقية.

  6. عند ظهور صفحة اكتمال تكوين عامل مراقبة Microsoft بنجاح، حدد إنهاء.

الترقية من سطر الأوامر

  1. قم بتسجيل الدخول إلى الكمبيوتر بحساب له حقوق إدارية.

  2. لاستخراج ملفات تثبيت العامل، قم بتشغيل MMASetup-<platform>.exe /c من موجه أوامر غير مقيد، وسيطالبك بالمسار لاستخراج الملفات إليه. بدلا من ذلك، يمكنك تحديد المسار بتمرير الوسيطات MMASetup-<platform>.exe /c /t:<Full Path>.

  3. قم بتشغيل الأمر التالي، حيث D:\ هو موقع ملف سجل الترقية:

    setup.exe /qn /l*v D:\logs\AgentUpgrade.log AcceptEndUserLicenseAgreement=1
    

ترقية عامل Linux

الترقية من الإصدارات السابقة (>1.0.0-47) مدعومة. سيؤدي إجراء التثبيت باستخدام الأمر --upgrade إلى ترقية جميع مكونات العامل إلى أحدث إصدار.

قم بتشغيل الأمر التالي لترقية العامل:

sudo sh ./omsagent-*.universal.x64.sh --upgrade

تمكين التحديث التلقائي لعامل Linux

نوصي بتمكين ترقية الملحق التلقائي باستخدام هذه الأوامر لتحديث العامل تلقائيا.

Set-AzVMExtension \
  -ResourceGroupName myResourceGroup \
  -VMName myVM \
  -ExtensionName OmsAgentForLinux \
  -ExtensionType OmsAgentForLinux \
  -Publisher Microsoft.EnterpriseCloud.Monitoring \
  -TypeHandlerVersion latestVersion \
  -ProtectedSettingString '{"workspaceKey":"myWorkspaceKey"}' \
  -SettingString '{"workspaceId":"myWorkspaceId","skipDockerProviderInstall": true}' \
  -EnableAutomaticUpgrade $true

إضافة مساحة عمل أو إزالتها

إضافة مساحة عمل أو إزالتها باستخدام عامل Windows أو عامل Linux.

عميل Windows

الخطوات الواردة في هذا القسم ضرورية ليس فقط عندما تريد إعادة تكوين عامل Windows لتقديم تقرير إلى مساحة عمل مختلفة أو إزالة مساحة عمل من التكوين الخاص به، ولكن أيضا عندما تريد تكوين العامل لتقديم تقرير إلى أكثر من مساحة عمل واحدة. (يشار إلى هذه الممارسة عادة على أنها متعددة الأماكن.) لا يمكن إجراء تكوين عامل Windows للإبلاغ عن مساحات عمل متعددة إلا بعد الإعداد الأولي للعامل وباستخدام الأساليب الموضحة في هذا القسم.

تحديث الإعدادات من لوحة التحكم

  1. قم بتسجيل الدخول إلى الكمبيوتر بحساب له حقوق إدارية.

  2. افتح لوحة التحكم.

  3. حدد Microsoft Monitoring Agent ثم حدد علامة التبويب Azure Log Analytics .

  4. إذا كنت تقوم بإزالة مساحة عمل، فحددها ثم حدد إزالة. كرر هذه الخطوة لأي مساحة عمل أخرى تريد أن يتوقف العامل عن إعداد التقارير إليها.

  5. إذا كنت تقوم بإضافة مساحة عمل، فحدد إضافة. في مربع الحوار إضافة مساحة عمل Log Analytics، الصق معرف مساحة العمل ومفتاح مساحة العمل (المفتاح الأساسي). إذا تعيّن على الحاسوب إرسال تقارير إلى مساحة عمل تحليلات السجلات في سحابة Azure Government، اختر Azure US Government من القائمة المنسدلة Azure Cloud.

  6. حدد موافق لحفظ تغييراتك.

إزالة مساحة عمل باستخدام PowerShell

$workspaceId = "<Your workspace Id>"
$mma = New-Object -ComObject 'AgentConfigManager.MgmtSvcCfg'
$mma.RemoveCloudWorkspace($workspaceId)
$mma.ReloadConfiguration()

إضافة مساحة عمل في Azure التجارية باستخدام PowerShell

$workspaceId = "<Your workspace Id>"
$workspaceKey = "<Your workspace Key>"
$mma = New-Object -ComObject 'AgentConfigManager.MgmtSvcCfg'
$mma.AddCloudWorkspace($workspaceId, $workspaceKey)
$mma.ReloadConfiguration()

إضافة مساحة عمل في Azure لـ US Government باستخدام PowerShell

$workspaceId = "<Your workspace Id>"
$workspaceKey = "<Your workspace Key>"
$mma = New-Object -ComObject 'AgentConfigManager.MgmtSvcCfg'
$mma.AddCloudWorkspace($workspaceId, $workspaceKey, 1)
$mma.ReloadConfiguration()

إشعار

إذا كنت قد استخدمت سطر الأوامر أو البرنامج النصي مسبقًا لتثبيت أو تكوين العامل، فقد تم استبدال EnableAzureOperationalInsights بـ AddCloudWorkspace وRemoveCloudWorkspace.

عميل Linux

توضح الخطوات التالية كيفية إعادة تكوين عامل Linux إذا قررت تسجيله مع مساحة عمل مختلفة أو لإزالة مساحة عمل من التكوين الخاص به.

  1. للتحقق من تسجيل العامل في مساحة عمل، قم بتشغيل الأمر التالي:

    /opt/microsoft/omsagent/bin/omsadmin.sh -l

    يجب أن يُرجع حالة مشابهة للمثال التالي:

    Primary Workspace: <workspaceId> Status: Onboarded(OMSAgent Running)

    من المهم أن تظهر الحالة أيضا أن العامل قيد التشغيل. وإلا، لن تنتهي الخطوات التالية لإعادة تكوين العامل بنجاح.

  2. إذا كان العامل مسجلا بالفعل مع مساحة عمل، فقم بإزالة مساحة العمل المسجلة عن طريق تشغيل الأمر التالي. وإلا، إذا لم يكن مسجلا، فانتقل إلى الخطوة التالية.

    /opt/microsoft/omsagent/bin/omsadmin.sh -X

  3. للتسجيل مع مساحة عمل مختلفة، شغّل الأمر التالي:

    /opt/microsoft/omsagent/bin/omsadmin.sh -w <workspace id> -s <shared key> [-d <top level domain>]

  4. للتحقق من أنه قد تم تفعيل تغييراتك، شغّل الأمر التالي:

    /opt/microsoft/omsagent/bin/omsadmin.sh -l

    يجب أن يُرجع حالة مشابهة للمثال التالي:

    Primary Workspace: <workspaceId> Status: Onboarded(OMSAgent Running)

لا تحتاج خدمة العامل إلى إعادة التشغيل حتى تصبح التغييرات سارية المفعول.

تحديث إعدادات الوكيل

لا يستخدم عامل تحليلات السجل (MMA) إعدادات عامل وكيل النظام. ونتيجة لذلك، يجب عليك تمرير إعدادات الوكيل أثناء تثبيت MMA. سيتم تخزين هذه الإعدادات ضمن تكوين MMA (السجل) على الجهاز الظاهري. لتكوين العامل للاتصال بالخدمة من خلال خادم وكيل أو بوابة Log Analytics بعد التوزيع، استخدم أحد الأساليب التالية لإكمال هذه المهمة.

عميل Windows

استخدم عامل Windows.

تحديث الإعدادات باستخدام لوحة التحكم

  1. قم بتسجيل الدخول إلى الكمبيوتر بحساب له حقوق إدارية.

  2. افتح لوحة التحكم.

  3. حدد Microsoft Monitoring Agent ثم حدد علامة التبويب Proxy Settings .

  4. حدد استخدام خادم وكيل وقم بتوفير عنوان URL ورقم المنفذ للخادم الوكيل أو البوابة. إذا كان الخادم الوكيل أو بوابة Log Analytics تتطلب مصادقة، فأدخل اسم المستخدم وكلمة المرور للمصادقة ثم حدد موافق.

تحديث الإعدادات باستخدام PowerShell

انسخ نموذج تعليمات PowerShell البرمجية التالية، وحدّثها بمعلومات خاصة ببيئتك واحفظها باستخدام ملحق اسم ملف PS1. شغّل البرنامج النصي على كل كمبيوتر يتصل مباشرة بمساحة عمل Log Analytics في Azure Monitor.

param($ProxyDomainName="https://proxy.contoso.com:30443", $cred=(Get-Credential))

# First we get the Health Service configuration object. We need to determine if we
#have the right update rollup with the API we need. If not, no need to run the rest of the script.
$healthServiceSettings = New-Object -ComObject 'AgentConfigManager.MgmtSvcCfg'

$proxyMethod = $healthServiceSettings | Get-Member -Name 'SetProxyInfo'

if (!$proxyMethod)
{
    Write-Output 'Health Service proxy API not present, will not update settings.'
    return
}

Write-Output "Clearing proxy settings."
$healthServiceSettings.SetProxyInfo('', '', '')

$ProxyUserName = $cred.username

Write-Output "Setting proxy to $ProxyDomainName with proxy username $ProxyUserName."
$healthServiceSettings.SetProxyInfo($ProxyDomainName, $ProxyUserName, $cred.GetNetworkCredential().password)

عميل Linux

نفّذ الخطوات التالية إذا كانت أجهزة كمبيوتر Linux بحاجة إلى الاتصال من خلال خادم وكيل أو بوابة Log Analytics. تحتوي قيمة تكوين الوكيل على بناء الجملة التالي: [protocol://][user:password@]proxyhost[:port]. proxyhost تقبل الخاصية اسم مجال مؤهل بالكامل أو عنوان IP للخادم الوكيل.

  1. قم بتحرير الملف /etc/opt/microsoft/omsagent/proxy.conf عن طريق تشغيل الأوامر التالية وتغيير القيم إلى الإعدادات المحددة:

    proxyconf="https://proxyuser:proxypassword@proxyserver01:30443"
    sudo echo $proxyconf >>/etc/opt/microsoft/omsagent/proxy.conf
    sudo chown omsagent:omiusers /etc/opt/microsoft/omsagent/proxy.conf
    
  2. أعد تشغيل العامل عن طريق تشغيل الأمر التالي:

    sudo /opt/microsoft/omsagent/bin/service_control restart [<workspace id>]
    

    إذا رأيت cURL failed to perform on this base url في السجل، يمكنك محاولة الإزالة '\n' في proxy.conf EOF لحل الفشل:

    od -c /etc/opt/microsoft/omsagent/proxy.conf
    cat /etc/opt/microsoft/omsagent/proxy.conf | tr -d '\n' > /etc/opt/microsoft/omsagent/proxy2.conf
    rm /etc/opt/microsoft/omsagent/proxy.conf
    mv /etc/opt/microsoft/omsagent/proxy2.conf /etc/opt/microsoft/omsagent/proxy.conf
    sudo chown omsagent:omiusers /etc/opt/microsoft/omsagent/proxy.conf
    sudo /opt/microsoft/omsagent/bin/service_control restart [<workspace id>]
    

إلغاء تثبيت العامل

استخدم أحد الإجراءات التالية لإلغاء تثبيت عامل Windows أو Linux باستخدام سطر الأوامر أو معالج الإعداد.

عميل Windows

استخدم عامل Windows.

إلغاء التثبيت من لوحة التحكم

  1. قم بتسجيل الدخول إلى الكمبيوتر بحساب له حقوق إدارية.

  2. في لوحة التحكم، حدد البرامج والميزات.

  3. في البرامج والميزات، حدد عامل>مراقبة Microsoft إلغاء تثبيت>نعم.

إشعار

يمكن أيضا تشغيل معالج إعداد العامل بالنقر المزدوج فوق MMASetup-\<platform\>.exe، والذي يتوفر للتنزيل من مساحة عمل في مدخل Microsoft Azure.

إلغاء التثبيت من سطر الأوامر

الملف الذي تم تنزيله للعامل هو حزمة تثبيت قائمة بذاتها تم إنشاؤها باستخدام IExpress. يتم تضمين برنامج الإعداد للعامل والملفات الداعمة في الحزمة ويجب استخراجها لإلغاء التثبيت بشكل صحيح باستخدام سطر الأوامر الموضح في المثال التالي.

  1. قم بتسجيل الدخول إلى الكمبيوتر بحساب له حقوق إدارية.

  2. لاستخراج ملفات تثبيت عامل من موجه أوامر غير مقيد، قم بتشغيل extract MMASetup-<platform>.exe وسوف يطالبك بالمسار لاستخراج الملفات إليه. بدلا من ذلك، يمكنك تحديد المسار بتمرير الوسيطات extract MMASetup-<platform>.exe /c:<Path> /t:<Path>. لمزيد من المعلومات حول مفاتيح سطر الأوامر المدعومة من قبل IExpress، راجع مفاتيح سطر الأوامر لـ IExpress ثم حدّث المثال ليناسب احتياجاتك.

  3. في المطالبة، أدخل %WinDir%\System32\msiexec.exe /x <Path>:\MOMAgent.msi /qb.

عميل Linux

لإزالة العامل، شغّل الأمر التالي على كمبيوتر Linux. تقوم --purge الوسيطة بإزالة العامل وتكوينه تماما.

wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh --purge

تكوين العامل لتقديم التقارير إلى مجموعة إدارة Operations Manager

استخدم عامل Windows.

عميل Windows

نفّذ الخطوات التالية لتكوين عامل Log Analytics لنظام Windows لإعداد التقارير إلى مجموعة إدارة System Center Operations Manager.

إشعار

كجزء من الانتقال المستمر من Microsoft Operations Management Suite إلى Azure Monitor، ستتم الإشارة إلى عامل مجموعة إدارة العمليات لنظام التشغيل Windows أو Linux كعامل Log Analytics لنظام Windows وعامل Log Analytics لنظام Linux.

  1. قم بتسجيل الدخول إلى الكمبيوتر بحساب له حقوق إدارية.

  2. افتح لوحة التحكم.

  3. حدد Microsoft Monitoring Agent ثم حدد علامة التبويب Operations Manager .

  4. إذا كانت خوادم Operations Manager لديك لديها تكامل مع Active Directory، فحدد تحديث تعيينات مجموعة الإدارة تلقائيا من AD DS.

  5. حدد إضافة لفتح مربع الحوار إضافة مجموعة إدارة.

  6. في حقل اسم مجموعة الإدارة، أدخل اسم مجموعة الإدارة.

  7. في حقل خادم الإدارة الأساسية، أدخل اسم الكمبيوتر لخادم الإدارة الأساسي.

  8. في حقل منفذ خادم الإدارة، أدخل رقم منفذ TCP.

  9. ضمن حساب إجراء العامل، اختر إما حساب النظام المحلي أو حساب مجال محلي.

  10. حدد موافق لإغلاق مربع الحوار إضافة مجموعة إدارة. ثم حدد موافق لإغلاق مربع الحوار خصائص عامل مراقبة Microsoft.

عميل Linux

نفّذ الخطوات التالية لتكوين عامل Log Analytics لنظام Linux لإعداد التقارير إلى مجموعة إدارة System Center Operations Manager.

إشعار

كجزء من الانتقال المستمر من Microsoft Operations Management Suite إلى Azure Monitor، ستتم الإشارة إلى عامل مجموعة إدارة العمليات لنظام التشغيل Windows أو Linux كعامل Log Analytics لنظام Windows وعامل Log Analytics لنظام Linux.

  1. تعديل /etc/opt/omi/conf/omiserver.conf«الملف».

  2. تأكد من أن السطر الذي يبدأ ب httpsport= يعرف المنفذ 1270، مثل . httpsport=1270

  3. أعد تشغيل خادم OMI باستخدام الأمر التالي:

    sudo /opt/omi/bin/service_control restart

الأسئلة الشائعة

يقدم هذا القسم إجابات للأسئلة الشائعة.

كيف يمكنني إيقاف عامل Log Analytics من التواصل مع Azure Monitor؟

بالنسبة للوكلاء المتصلين ب Log Analytics مباشرة، افتح لوحة التحكم وحدد Microsoft Monitoring Agent. ضمن علامة التبويب Azure Log Analytics (OMS)، قم بإزالة كافة مساحات العمل المدرجة. في System Center Operations Manager، قم بإزالة الكمبيوتر من قائمة أجهزة الكمبيوتر المُدارة في Log Analytics. يقوم Operations Manager بتحديث تكوين العامل إلى لم يعد يرسل تقرير إلى Log Analytics.

الخطوات التالية