قم بتثبيت عامل Log Analytics على أجهزة الكمبيوتر التي تعمل بنظام Windows

توفر هذه المقالة معلومات حول كيفية تثبيت وكيل Log Analytics على أجهزة كمبيوتر Windows باستخدام الطرق التالية:

• التثبيت اليدوي باستخدام معالج الإعداد أو سطر الأوامر.
• تكوين الحالة المطلوبة لتلقائية Azure.

تُستخدم أساليب التثبيت الموضحة في هذه المقالة عادة للأجهزة الظاهرية المحلية أو على السحب الأخرى. راجع خيارات التثبيت لمعرفة الخيارات الأكثر كفاءة التي يمكنك استخدامها لأجهزة Azure الظاهرية.

هام

سيتم إيقاف عامل Log Analytics القديم بحلول أغسطس 2024. بعد هذا التاريخ، لن توفر Microsoft أي دعم لعامل Log Analytics. الترحيل إلى وكيل Azure Monitor قبل أغسطس 2024 لمتابعة استيعاب البيانات.

إشعار

عادةً لا يتطلب تثبيت وكيل Log Analytics إعادة تشغيل الجهاز.

المتطلبات

أنظمة التشغيل المدعومة

للحصول على قائمة بإصدارات Windows التي يدعمها وكيل Log Analytics، راجع نظرة عامة على وكلاء Azure Monitor.

متطلبات دعم توقيع التعليمات البرمجية SHA-2

بدأ وكيل Windows في استخدام توقيع SHA-2 حصريًا في 17 أغسطس 2020. أثر هذا التغيير على العملاء الذين يستخدمون وكيل Log Analytics على نظام تشغيل قديم كجزء من أي خدمة Azure، مثل Azure Monitor و Azure Automation و Azure Update Management و Azure Change Tracking و Microsoft Defender for Cloud و Microsoft Sentinel و Windows Defender Advanced Threat Protection.

لا يتطلب التغيير أي إجراء من جانب العميل إلا إذا كنت تقوم بتشغيل الوكيل على إصدار نظام تشغيل قديم، مثل Windows 7 و Windows Server 2008 R2 و Windows Server 2008. طُلب من العملاء الذين يعملون على إصدار نظام تشغيل قديم اتخاذ الإجراءات التالية على أجهزتهم قبل 17 أغسطس 2020، أو توقف وكلاؤهم عن إرسال البيانات إلى مساحات عمل Log Analytics الخاصة بهم:

1. تثبيت أحدث حزمة خدمة لنظام التشغيل الخاص بك. إصدارات حزمة الخدمة المطلوبة هي:

   • Windows 7 SP1
   • Windows Server 2008 SP2
   • Windows Server 2008 R2 SP1

2. قم بتثبيت تحديثات Windows الخاصة بتوقيع SHA-2 لنظام التشغيل الخاص بك كما هو موضح في متطلبات دعم توقيع رمز SHA-2 لعام 2019 لنظامي التشغيل Windows و خادم WSUS.

3. التحديث إلى أحدث إصدار من عامل Windows (الإصدار 10.20.18067).

4. نوصي بتكوين العامل لاستخدام TLS 1.2.

متطلبات الشبكة

راجع نظرة عامة على عامل تحليلات السجل لمتطلبات الشبكة لعامل Windows.

تكوين العامل لاستخدام TLS 1.2

يضمن بروتوكول TLS 1.2 أمان البيانات في أثناء النقل من أجل الاتصال بين وكيل Windows وخدمة Log Analytics. إذا كنت تقوم بالتكوين على نظام تشغيل دون تمكين TLS بشكل افتراضي، فيجب عليك تكوين TLS 1.2 باستخدام الخطوات أدناه.

1. حدد موقع المفتاح الفرعي التسجيل التالي: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols.

2. إنشاء مفتاح فرعي ضمن Protocols لـ TLS 1.2: HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2.

3. إنشاء مفتاح فرعي Client ضمن المفتاح الفرعي لإصدار بروتوكول TLS 1.2 الذي قمت بإنشائه سابقًا. على سبيل المثال، HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client.

4. إنشاء قيم DWORD التالية ضمن HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client:

   • [القيمة = 1] Enabled
   • [القيمة = 0] DisabledByDefault

قم بتكوين .NET Framework 4.6 أو إصدار أحدث لدعم التشفير الآمن لأنه معطل افتراضيًا. يستخدم التشفير القوي بروتوكولات شبكة اتصال أكثر أمانًا مثل TLS 1.2، وكتل البروتوكولات غير الآمنة.

1. قم بتحديد موقع المفتاح الفرعي للسجل التالي: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.NETFramework\v4.0.30319.
2. إنشاء قيمة DWORD SchUseStrongCrypto ضمن هذا المفتاح الفرعي بالقيمة 1.
3. قم بتحديد موقع المفتاح الفرعي للسجل التالي: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319.
4. إنشاء قيمة DWORD SchUseStrongCrypto ضمن هذا المفتاح الفرعي بالقيمة 1.
5. أعد تشغيل النظام حتى تسري الإعدادات.

معرف مساحة العمل والمفتاح

بصرف النظر عن طريقة التثبيت المستخدمة، ستحتاج إلى معرف مساحة العمل والمفتاح الخاص بمساحة عمل Log Analytics التي سيتصل بها الوكيل. حدد مساحة العمل من قائمة Log Analytics workspaces في مدخل Azure. ثم في قسم الإعدادات، حدد Agents.

إشعار

لا يمكنك تكوين العامل للإبلاغ عن أكثر من مساحة عمل في أثناء الإعداد الأولي. قم بإضافة أو إزالة مساحة العمل بعد التثبيت عن طريق تحديث الإعدادات من لوحة التحكم أو PowerShell.

إشعار

في حين أن إعادة إنشاء المفاتيح المشتركة لمساحة عمل Log Analytics ممكنة، فإن القصد من ذلك هو عدم تقييد الوصول على الفور إلى أي وكلاء يستخدمون هذه المفاتيح حاليا. يستخدم الوكلاء المفتاح لإنشاء شهادة تنتهي صلاحيتها بعد ثلاثة أشهر. ستؤدي إعادة إنشاء المفاتيح المشتركة إلى منع الوكلاء من تجديد شهاداتهم فقط، وليس الاستمرار في استخدام هذه الشهادات حتى تنتهي صلاحيتها.

تثبيت العامل

هام

سيتم إيقاف عامل Log Analytics القديم بحلول أغسطس 2024. بعد هذا التاريخ، لن توفر Microsoft أي دعم لعامل Log Analytics. الترحيل إلى وكيل Azure Monitor قبل أغسطس 2024 لمتابعة استيعاب البيانات.

معالج الإعداد

الخطوات التالية تثبت عامل "تحليلات السجل" وتكونه في سحابة Azure وAzure Government باستخدام معالج الإعداد للعامل على جهاز الكمبيوتر الخاص بك. إذا كنت تريد معرفة كيفية تكوين العامل أيضًا لإعداد تقارير إلى مجموعة إدارة مدير عمليات مركز النظام، فراجع نشر عامل إدارة العمليات مع معالج الإعداد للعامل.

1. في مساحة عمل تحليلات السجل، من صفحة Windows Servers التي انتقلت إليها في وقت سابق، حدد إصدار Download Windows Agent المناسب لتنزيله استنادًا إلى بنية المعالج لنظام تشغيل Windows.
2. شغل Setup لتثبيت العامل على جهاز الكمبيوتر الخاص بك.
3. في صفحة Welcome، انقر فوق Next.
4. في صفحة License Terms، اقرأ الترخيص ثم انقر فوق I Agree.
5. في صفحة Destination Folder، قم بتغيير مجلد التثبيت الافتراضي أو الاحتفاظ به ثم انقر فوق Next.
6. في صفحة Agent Setup Options، اختر توصيل العامل إلى تحليلات سجل Azure ثم انقر فوق Next.
7. في صفحة Azure Log Analytics ، قم بتنفيذ ما يلي:
   1. لصق Workspace ID وWorkspace Key (Primary Key) الذي قمت بنسخه سابقًا. إذا تعيّن على الكمبيوتر إرسال تقارير إلى مساحة عمل تحليلات السجلات في سحابة Azure Government، اختر Azure US Government من القائمة المنسدلة Azure Cloud.
   2. إذا تعيّن على الحاسوب الاتصال عِبر خادم وكيل بخدمة "تحليلات السجل"، انقر فوق Advanced وقم بتوفير عنوان الـ URL ورقم المنفذ للخادم الوكيل. إذا كان خادم الوكيل يتطلب المصادقة، اكتب اسم المستخدم وكلمة المرور للمصادقة مع خادم الوكيل ثم انقر فوق Next.
8. انقر فوق التالي بمجرد الانتهاء من توفير إعدادات التكوين الضرورية.
   
   
9. في الصفحة Ready to Install، راجع اختياراتك ثم انقر فوق Install.
10. في صفحة Configuration completed successfully، انقر فوق Finish.

عند الاكتمال، سيظهر Microsoft Monitoring Agent في Control Panel. للتأكد من أنه يقدم تقارير إلى سجل التحليلات، راجع التحقق من اتصال العامل بتحليلات السجل.

سطر الأوامر

الملف الذي تم تنزيله للعامل هو حزمة تثبيت قائمة بذاتها. برنامج الإعداد للعامل والملفات الداعمة موجودة في الحزمة وتحتاج إلى استخراج من أجل تثبيت بشكل صحيح باستخدام سطر الأوامر الموضح في الأمثلة التالية.

إشعار

إذا كنت ترغب في ترقية عامل، تحتاج إلى استخدام واجهة برمجة التطبيقات للبرمجة النصية الخاصة بـ "تحليلات السجل". لمزيد من المعلومات، راجع إدارة وصيانة وكيل Log Analytics لنظامي التشغيل Windows و Linux.

يبرز الجدول التالي المعلمات المحددة التي يدعمها الإعداد للوكيل، بما في ذلك عند النشر باستخدام أتمتة DSC.

خيارات خاصة بـ MMA	ملاحظات
NOAPM=1	المعلمة الاختيارية. تثبيت العامل بدون مراقبة أداء تطبيق .NET.
ADD_OPINSIGHTS_WORKSPACE	1 = تكوين الوكيل للإبلاغ عن مساحة العمل.
OPINSIGHTS_WORKSPACE_ID	معرف مساحة العمل (guid) لمساحة العمل لإضافتها.
OPINSIGHTS_WORKSPACE_KEY	مفتاح مساحة العمل المستخدم لمصادقة مساحة العمل في البداية.
OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE	تحديد بيئة السحابة حيث توجد مساحة العمل. 0 = سحابة Azure التجارية (الوضع الافتراضي). 1 = Microsoft Azure Government. 2 = Azure المشغل بواسطة سحابة 21Vianet.
OPINSIGHTS_PROXY_URL	URI فيما يتعلق باستخدام الوكيل. على سبيل المثال: OPINSIGHTS_PROXY_URL=IPAddress:Port أو OPINSIGHTS_PROXY_URL=FQDN:Port
OPINSIGHTS_PROXY_USERNAME	اسم المستخدم للوصول إلى وكيل مصادق عليه.
OPINSIGHTS_PROXY_PASSWORD	كلمة مرور للوصول إلى وكيل مصادق عليه.

1. لاستخراج ملفات تثبيت العامل، من موجه أوامر غير مقيد، قم بتشغيل MMASetup-<platform>.exe /c. تتم مطالبتك بالمسار لاستخراج الملفات إليه. بدلا من ذلك، يمكنك تحديد المسار بتمرير الوسيطات MMASetup-<platform>.exe /c /t:<Full Path>.

2. لتثبيت العامل بشكل غير ملحوظ وتكوينه للإبلاغ عن مساحة عمل في سحابة Azure التجارية، من المجلد الذي استخرجت ملفات الإعداد إليه، أدخل:

   setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=0 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
   

   أو لتكوين الوكيل للإبلاغ إلى Azure US Government cloud، أدخل:

   setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=1 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
   

   أو لتكوين العامل لتقديم تقرير إلى Microsoft Azure المشغل بواسطة سحابة 21Vianet، أدخل:

   setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=2 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
   

   إشعار

   يجب تضمين قيم السلسلة للمعلمات OPINSIGHTS_WORKSPACE_IDوOPINSIGHTS_WORKSPACE_KEY في عروض أسعار مزدوجة لإرشاد Windows Installer لتفسيرها كخيارات صالحة للحزمة.

Azure Automation

يمكنك استخدام مثال البرنامج النصي التالي لتثبيت العامل باستخدام DSC للتلقائية الخاصة بـ Azure. إذا لم يكن لديك حساب تلقائية، راجع البدء مع تلقائية Azure لفهم متطلبات وخطوات إنشاء حساب التلقائية المطلوب قبل استخدام تلقائية DSC. إذا لم تكن على دراية بتلقائية DSC، راجع البدء باستخدام تلقائية.

يقوم المثال التالي بتثبيت عامل 64 بت، المحدد بالقيمة URI. يمكنك أيضا استخدام إصدار 32 بت عن طريق استبدال قيمة URI. مؤشرات معرفات URI لكلا الإصدارين هي:

• عامل Windows 64-bit:https://go.microsoft.com/fwlink/?LinkId=828603
• عامل Windows 32-bit:https://go.microsoft.com/fwlink/?LinkId=828604

إشعار

لا يدعم هذا الإجراء ومثال البرنامج النصي ترقية عامل تم نشره مسبقًا إلى كمبيوتر بنظام Windows.

تحتوي إصدارات 32 بت و64 بت لحزمة العامل على تعليمات برمجية لمنتجات مختلفة وإصدارات جديدة تم إصدارها أيضًا بقيمة فريدة. رمز المنتج هو المعرف الفريد (GUID) وهو التعريف الأساسي للتطبيق أو المنتج ويتم تمثيله من خلال خاصية ProductCode لـ Windows Installer. قيمة ProductId ف البرنامج النصي MMAgent.ps1 يجب أن تتطابق مع التعليمة البرمجية للمنتج من حزمة مثبت عامل 32 بت أو 64 بت.

لاسترداد رمز المنتج من حزمة تثبيت الوكيل مباشرة، يمكنك استخدام Orca.exe من مكونات Windows SDK لمطوري Windows Installer، وهو أحد مكونات Windows Software Development Kit، أو باستخدام PowerShell بعد مثال على برنامج نصي مكتوب بواسطة Microsoft محترف ذو قيمة (MVP). لأي من الطريقتين، تحتاج أولاً إلى استخراج ملف MOMagent.msi من حزمة تثبيت MMASetup، كما هو موضح في الخطوة الأولى من الإرشادات الخاصة بتثبيت العامل باستخدام سطر الأوامر.

1. استيراد الوحدة النمطية xPSDesiredStateConfiguration DSC من https://www.powershellgallery.com/packages/xPSDesiredStateConfiguration إلى تلقائية Azure.

2. إنشاء الأصول المتغيرة لتلقائية Azure لدى OPSINSIGHTS_WS_ID وOPSINSIGHTS_WS_KEY. قم بتعيين OPSINSIGHTS_WS_ID إلى معرف مساحة عمل تحليلات السجل وتعيين OPSINSIGHTS_WS_KEY إلى المفتاح الأساسي لمساحة العمل.

3. نسخ البرنامج النصي وحفظه كما MMAgent.ps1.

   Configuration MMAgent
   {
       $OIPackageLocalPath = "C:\Deploy\MMASetup-AMD64.exe"
       $OPSINSIGHTS_WS_ID = Get-AutomationVariable -Name "OPSINSIGHTS_WS_ID"
       $OPSINSIGHTS_WS_KEY = Get-AutomationVariable -Name "OPSINSIGHTS_WS_KEY"
   
       Import-DscResource -ModuleName xPSDesiredStateConfiguration
       Import-DscResource -ModuleName PSDesiredStateConfiguration
   
       Node OMSnode {
           Service OIService
           {
               Name = "HealthService"
               State = "Running"
               DependsOn = "[Package]OI"
           }
   
           xRemoteFile OIPackage {
               Uri = "https://go.microsoft.com/fwlink/?LinkId=828603"
               DestinationPath = $OIPackageLocalPath
           }
   
           Package OI {
               Ensure = "Present"
               Path  = $OIPackageLocalPath
               Name = "Microsoft Monitoring Agent"
               ProductId = "8A7F2C51-4C7D-4BFD-9014-91D11F24AAE2"
               Arguments = '/C:"setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_ID=' + $OPSINSIGHTS_WS_ID + ' OPINSIGHTS_WORKSPACE_KEY=' + $OPSINSIGHTS_WS_KEY + ' AcceptEndUserLicenseAgreement=1"'
               DependsOn = "[xRemoteFile]OIPackage"
           }
       }
   }
   
   

4. تحديث القيمة ProductId في البرنامج النصي مع تعليمة برمجية المنتج المستخرجة من أحدث إصدار من حزمة تثبيت عامل باستخدام الأساليب الموصى بها سابقًا.

5. استيراد البرنامج النصي للتكوين MMAgent.ps1 إلى حساب التنفيذ التلقائي الخاص بك.

6. تعيين كمبيوتر بنظام Windows أو عقدة إلى التكوين. خلال 15 دقيقة، تتحقق العقدة من تكوينها ويتم دفع العامل إلى العقدة.

التحقق من اتصال العامل إلى مراقبة Azure

بعد الانتهاء من تثبيت العامل، يمكنك التحقق من أنه متصل بنجاح والإبلاغ بطريقتين.

من النظام والأمان في لوحة التحكم، ابحث عن العنصر Microsoft Monitoring Agent. حدده من علامة التبويب Azure Log Analytics، يجب على العامل عرض رسالة تفيد: Microsoft Monitoring Agent قد تم الاتصال بخدمة Microsoft Operations Management Suite بنجاح.

يمكنك أيضًا إجراء استعلام سجل بسيط في مدخل Microsoft Azure:

1. في مدخل Azure، ابحث عن Monitor وحددها.

2. حدد سجلات في القائمة.

3. في جزء سجلات، في نوع حقل الاستعلام، أدخل:

   Heartbeat 
   | where Category == "Direct Agent" 
   | where TimeGenerated > ago(30m)  
   

في نتائج البحث التي يتم إرجاعها، يجب أن تشاهد سجلات نبضات جهاز الكمبيوتر التي تشير إلى أنه متصل ويبلغ عن الخدمة.

معلومات ذاكرة التخزين المؤقت

يتم تخزين البيانات من عامل "تحليلات السجل" مؤقتًا على الجهاز المحلي في C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State قبل إرسالها إلى مراقبة Azure. يحاول العامل التحميل كل 20 ثانية. وإذا فشل، فإنه سينتظر زيادة هائلة طول الوقت إلى أن تنجح. سينتظر 30 ثانية قبل المحاولة الثانية، و60 ثانية قبل التالي، و120 ثانية، وهكذا إلى حد أقصى 8.5 ساعات بين إعادة المحاولة حتى يتصل بنجاح مرة أخرى. وقت الانتظار هذا عشوائي قليلًا لتجنب كافة العوامل في نفس الوقت خلال محاولة الاتصال. يتم تجاهل البيانات الأقدم عند الوصول إلى الحد الأقصى للمخزن المؤقت.

حجم ذاكرة التخزين المؤقت الافتراضي هو 50 ميجابايت، ولكن يمكن تهيئتها بين 5 ميجابايت كحد أدنى و 1.5 جيجابايت كحد أقصى. يتم تخزينه في مفتاح السجل بحد أقصى لذاكرة تخزين مؤقت لدى HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Persistence. تمثل القيمة عدد الصفحات، بـ 8 KB لكل صفحة.

الخطوات التالية

• راجع إدارة عامل تحليلات السجل وصيانته لنظامي Windows وLinux للتعرف على كيفية إعادة تكوين أو ترقية أو إزالة العامل من الجهاز الظاهري.
• راجع استكشاف أخطاء عامل نظام Windows وإصلاحها إذا واجهت مشكلات أثناء تثبيت العامل أو إدارته.