تكوين شبكة عامل Azure Monitor
يدعم عامل Azure Monitor الاتصال باستخدام وكلاء مباشرين وبوابة Log Analytics وارتباطات خاصة. تشرح هذه المقالة كيفية تعريف إعدادات الشبكة وتمكين عزل الشبكة لعامل Azure Monitor.
علامات خدمة الشبكة الظاهرية
يجب تمكين علامات خدمة الشبكة الظاهرية Azure على الشبكة الظاهرية للجهاز الظاهري. كل من علامات AzureMonitor وAzureResourceManager مطلوبة.
يمكن استخدام علامات خدمة شبكة Azure الظاهرية لتعريف عناصر التحكم في الوصول إلى الشبكة على مجموعات أمان الشبكة وجدار حماية Azure والمسارات المعرفة من قبل المستخدم. استخدم علامات الخدمة بدلاً من عناوين IP معينة عند إنشاء قواعد ومسارات الأمان. بالنسبة للسيناريوهات التي لا يمكن فيها استخدام علامات خدمة شبكة Azure الظاهرية، يتم إعطاء متطلبات جدار الحماية أدناه.
إشعار
عناوين IP العامة لنقطة نهاية جمع البيانات ليست جزءا من علامات خدمة الشبكة المذكورة أعلاه. إذا كانت لديك سجلات مخصصة أو قواعد تجميع بيانات سجل IIS، ففكر في السماح لعناوين IP العامة لنقطة نهاية تجميع البيانات لهذه السيناريوهات بالعمل حتى يتم دعم هذه السيناريوهات بواسطة علامات خدمة الشبكة.
نقاط نهاية جدار الحماية
يوفر الجدول التالي نقاط النهاية التي تحتاجها جدران الحماية لتوفير الوصول إليها للسحب المختلفة. كل منها عبارة عن اتصال صادر بالمنفذ 443.
نقطة النهاية | الغرض | مثال |
---|---|---|
global.handler.control.monitor.azure.com |
خدمة التحكم في الوصول - | |
<virtual-machine-region-name> .handler.control.monitor.azure.com |
إحضار قواعد جمع البيانات لجهاز معين | westus2.handler.control.monitor.azure.com |
<log-analytics-workspace-id> .ods.opinsights.azure.com |
استيعاب بيانات السجلات | 1234a123-aa1a-123a-aaa1-a1a345aa6789.ods.opinsights.azure.com |
management.azure.com | مطلوب فقط إذا كان إرسال بيانات المقاييس (المقاييس) إلى قاعدة بيانات مقاييس Azure Monitor المخصصة | - |
<virtual-machine-region-name> .monitoring.azure.com |
مطلوب فقط إذا كان إرسال بيانات المقاييس (المقاييس) إلى قاعدة بيانات مقاييس Azure Monitor المخصصة | westus2.monitoring.azure.com |
<data-collection-endpoint>.<virtual-machine-region-name> .ingest.monitor.azure.com |
مطلوب فقط إذا كان إرسال البيانات إلى جدول سجلات Log Analytics المخصص | 275test-01li.eastus2euap-1.canary.ingest.monitor.azure.com |
استبدل اللاحقة في نقاط النهاية باللاحقة في الجدول التالي للسحب المختلفة.
السحابة | اللاحقة |
---|---|
Azure التجارية | com. |
Azure Government | .لنا |
Microsoft Azure مُشغل بواسطة 21Vianet | .cn |
إشعار
إذا كنت تستخدم ارتباطات خاصة على العامل، يجب إضافة نقاط نهاية جمع البيانات الخاصة (DCEs) فقط. لا يستخدم العامل نقاط النهاية غير الخاصة المذكورة أعلاه عند استخدام الارتباطات الخاصة/نقاط نهاية جمع البيانات. لا تتوفر معاينة مقاييس Azure Monitor (المقاييس المخصصة) في Azure Government وAzure التي تديرها سحابات 21Vianet.
إشعار
عند استخدام AMA مع AMPLS، تستخدم جميع قواعد تجميع البيانات نقاط نهاية تجميع البيانات بشكل كبير. يجب إضافة DCE إلى تكوين AMPLS باستخدام ارتباط خاص
تكوين الوكيل
يمكن لملحقات عامل Azure Monitor لنظامي التشغيل Windows وLinux الاتصال إما من خلال خادم وكيل أو بوابة Log Analytics إلى Azure Monitor باستخدام بروتوكول HTTPS. استخدمه للآلات الظاهرية لـ Azure، مجموعات مقياس الجهاز الافتراضي لـ Azure، و Azure Arc للخوادم. استخدم إعدادات الملحقات للتكوين كما هو موضح في الخطوات التالية. يتم اعتماد كل من المصادقة المجهولة والأساسية باستخدام اسم مستخدم وكلمة مرور مدعومين.
هام
تكوين الوكيل غير مدعوم لمقاييس Azure Monitor (معاينة عامة) كوجهة. إذا كنت ترسل مقاييس إلى هذه الوجهة، فإنه سيتم استخدام الإنترنت العام بدون أي وكيل.
إشعار
يتم دعم تعيين وكيل نظام Linux عبر متغيرات البيئة مثل http_proxy
و https_proxy
فقط باستخدام Azure Monitor Agent ل Linux الإصدار 1.24.2 وما فوق. بالنسبة إلى قالب ARM، إذا كان لديك تكوين وكيل، يرجى اتباع مثال قالب ARM أدناه للإعلان عن إعداد الوكيل داخل قالب ARM. بالإضافة إلى ذلك، يمكن للمستخدم تعيين متغيرات البيئة "العمومية" التي يتم التقاطها بواسطة جميع الخدمات النظامية عبر متغير DefaultEnvironment في /etc/systemd/system.conf.
استخدم أوامر PowerShell في الأمثلة التالية اعتمادا على البيئة والتكوين.:
لا يوجد وكيل
$settingsString = '{"proxy":{"mode":"none"}}';
Set-AzVMExtension -ExtensionName AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -SettingString $settingsString
وكيل بدون مصادقة
$settingsString = '{"proxy":{"mode":"application","address":"http://[address]:[port]","auth": "false"}}';
Set-AzVMExtension -ExtensionName AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -SettingString $settingsString
وكيل مع مصادقة
$settingsString = '{"proxy":{"mode":"application","address":"http://[address]:[port]","auth": "true"}}';
$protectedSettingsString = '{"proxy":{"username":"[username]","password": "[password]"}}';
Set-AzVMExtension -ExtensionName AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -SettingString $settingsString -ProtectedSettingString $protectedSettingsString
تكوين بوابة إحصاءات السجل
- اتبع الإرشادات أعلاه لتكوين إعدادات الوكيل على العامل وتوفير عنوان IP ورقم المنفذ الذي يتوافق مع خادم البوابة. إذا قمت بتوزيع خوادم بوابات متعددة خلف موازن تحميل، فإن تكوين وكيل العامل هو عنوان IP الظاهري لموازن التحميل بدلاً من ذلك.
- إضافة عنوان URL لنقطة نهاية التكوين لإحضار قواعد تجميع البيانات إلى قائمة السماح للبوابة
Add-OMSGatewayAllowedHost -Host global.handler.control.monitor.azure.com
Add-OMSGatewayAllowedHost -Host <gateway-server-region-name>.handler.control.monitor.azure.com
. (إذا كنت تستخدم ارتباطات خاصة على العامل، فيجب عليك أيضًا إضافة نقاط نهاية تجميع البيانات.) - أضف عنوان URL لنقطة نهاية استيعاب البيانات إلى قائمة السماح للبوابة
Add-OMSGatewayAllowedHost -Host <log-analytics-workspace-id>.ods.opinsights.azure.com
. - أعد تشغيل خدمة بوابة OMS لتطبيق التغييرات
Stop-Service -Name <gateway-name>
وStart-Service -Name <gateway-name>
.
الخطوات التالية
- إضافة نقطة نهاية إلى مورد AMPLS.
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ