مشاركة عبر

الاتصال بأجهزة الكمبيوتر بدن الاتصال بالإنترنت عن طريق استخدام بوابة Log Analytics في Azure Monitor.

  • مقالة

توضح هذه المقالة كيفية تكوين الاتصال مع Azure Automation وAzure Monitor باستخدام بوابة "Log Analytics" عند عدم اتصال أجهزة الكمبيوتر المتصلة مباشرة أو التي يتم مراقبتها من قبل إدارة العمليات بالإنترنت.

بوابة "Log Analytics" هي وكيل إعادة توجيه HTTP الذي يدعم نفق HTTP باستخدام الأمر HTTP CONNECT. وترسل هذه البوابة بيانات إلى Azure Automation ومساحة عمل Log Analytics في Azure Monitor نيابة عن أجهزة الكمبيوتر المتصلة مباشرة بالإنترنت. إن البوابة مخصصة فقط للاتصال المرتبط بعامل السجل ولا تدعم ميزات Azure Automation مثل سجل التشغيل وعناصر تحكم الأمان الرقمي (DSC) وغيرها.

إشعار

تم تحديث بوابة Log Analytic للعمل مع عامل Azure Monitor (AMA) وسيتم دعمها بعد تاريخ تنازل العامل القديم (MMA/OMS) في 31 أغسطس 2024.

تدعم بوابة Log Analytics ما يلي:

  • إعداد التقارير إلى نفس مساحات عمل "Log Analytics" التي تم تكوينها على كل عامل خلفها، والتي تم تكوينها باستخدام "Azure Automation Hybrid Runbook Workers".
  • أجهزة الكمبيوتر العاملة بنظام Windows التي يتصل فيها عامل Azure Monitor أو عامل مراقب Microsoft القديم مباشرة بمساحة عمل Log Analytics في Azure Monitor. يجب أن يشغل كل من المصدر وخادم البوابة نفس العامل. لا يمكنك دفق بيانات الأحداث من خادم يتولى تشغيل عامل Azure Monitor عبر خادم يتولى تشغيل البوابة باستخدام عامل Log Analytics.
  • أجهزة الكمبيوتر العاملة بنظام تشغيل Linux التي يتصل فيها عامل Azure Monitor أو عامل تحليلات السجل القديم العامل بنظام تشغيل Linux مباشرة بمساحة عمل Log Analytics في Azure Monitor.
  • System Center Operations Manager 2012 SP1 مع UR7، مدير العمليات 2012 R2 مع UR3، أو مجموعة إدارة في Operations Manager 2016 أو أحدث التي يتم دمجها مع Log Analytics.

لا تسمح بعض نُهُج أمان تكنولوجيا المعلومات بالاتصال بالإنترنت لأجهزة الكمبيوتر الشبكية. قد تكون أجهزة الكمبيوتر غير المتصلة هذه أجهزة نقاط بيع (POS) أو خوادم تدعم خدمات تكنولوجيا المعلومات مثلًا. لتوصيل هذه الأجهزة بـAzure Automation أو مساحة عمل Log Analytics بحيث يمكنك إدارتها ومراقبتها، قم بتكوينها للاتصال مباشرة ببوابة Log Analytics. يمكن أن تتلقى بوابة Log Analytics معلومات التكوين وإعادة توجيه البيانات نيابة عنها. إذا تم تكوين أجهزة الكمبيوتر مع عامل "Log Analytics" للاتصال مباشرة بمساحة عمل "Log Analytics"، فإن أجهزة الكمبيوتر تتصل بدلاً من ذلك الاتصال ببوابة "Log Analytics".

تنقل بوابة Log Analytics البيانات من العامل إلى الخدمة مباشرة. ولا تحلل أيًا من البيانات أثناء النقل ولا تخزن البيانات مؤقتًا عندما تفقد الاتصال بالخدمة. وعندما تكون البوابة غير قادرة على الاتصال بالخدمة، يستمر العامل في التشغيل وإعداد قوائم انتظار البيانات المجمعة على قرص الكمبيوتر الذي يتم مراقبته. عند استعادة الاتصال، يرسل العامل البيانات المخزنة مؤقتًا التي تم تجميعها إلى Azure Monitor.

عند دمج مجموعة إدارة Operations Manager مع Log Analytics، يمكن تكوين خوادم الإدارة للاتصال ببوابة Log Analytics لتلقي معلومات التكوين وإرسال البيانات المجمعة حسب الحل الذي مكنته. ترسل عوامل Operations Manager بعض البيانات إلى خادم الإدارة. على سبيل المثال، قد ترسل العوامل تنبيهات "Operations Manager" وبيانات تقييم التكوين، وبيانات مساحة المثيل، وبيانات السعة. يتم إرسال البيانات الأخرى ذات الحجم الكبير، مثل سجلات خدمات معلومات الإنترنت (IIS)، وبيانات الأداء، وأحداث الأمان، مباشرة إلى بوابة Log Analytics.

إذا تم نشر خادم أو أكثر من خوادم "Operations Manager Gateway" لمراقبة الأنظمة غير الموثوق بها في شبكة محيطة أو شبكة اتصال معزولة، فلا يمكن لهذه الخوادم الاتصال ببوابة Log Analytics. يمكن أن تقوم خوادم "Operations Manager Gateway" بتقديم تقرير إلى خادم الإدارة فقط. عندما يتم تكوين مجموعة إدارة «Operations Manager» للاتصال ببوابة "Log Analytics"، يتم توزيع معلومات تكوين الوكيل تلقائيا على كل جهاز كمبيوتر مدار من قبل عامل تم تكوينه لجمع بيانات السجل لـ Azure Monitor، حتى إذا كان الإعداد فارغًا.

لتوفير قابلية وصول عالية لمجموعات Operations Management أو المتصلة مباشرة بمساحة عمل التي تتصل بمساحة عمل Log Analytics من خلال البوابة، استخدم موازنة تحميل الشبكة (NLB) لإعادة توجيه الحركة وتوزيعها عبر خوادم البوابة المتعددة. بهذه الطريقة، إذا انخفض خادم بوابة واحدة، يتم إعادة توجيه الحركة إلى عقدة أخرى متوفرة.

يتطلب الكمبيوتر الذي يتولى تشغيل بوابة Log Analytics عاملاً لتحديد نقاط نهاية الخدمة التي تحتاج البوابة للاتصال بها. يحتاج العامل أيضًا لتوجيه البوابة إلى التقرير بنفس مساحات العمل التي تم تكوينها مع عوامل أو مجموعة إدارة Operations Manager خلف البوابة. يسمح هذا التكوين للبوابة والعامل بالاتصال بمساحة العمل المعينة.

قد تتصل البوابة بما يصل إلى عشر مساحات عمل باستخدام عامل مراقب Azure وقواعد جمع البيانات. باستخدام عامل مراقب Microsoft القديم، يمكنك فقط الاتصال بما يصل إلى أربع مساحات عمل لأن هذا هو العدد الإجمالي لمساحات العمل التي يدعمها عامل Windows القديم.

يجب أن يكون لدى كل عامل اتصال الشبكة بالبوابة بحيث يمكن نقل البيانات من البوابة وإليها تلقائيًا. تجنب تثبيت البوابة على وحدة تحكم بالمجال. لا يمكن لأجهزة كمبيوتر Linux الموجودة خلف خادم بوابة استخدام أسلوب تثبيت برنامج التضمين لتثبيت عامل Log Analytics الخاص بـLinux. يجب تنزيل العامل يدويًا ونسخه على الكمبيوتر، ثم تثبيته يدويًا لأن البوابة لا تدعم سوى الاتصال بخدمات Azure المذكورة سابقًا.

يظهر الرسم التخطيطي التالي البيانات المتدفقة من العوامل المباشرة عبر البوابة إلى Azure Automation وLog Analytics. يجب أن يتطابق تكوين وكيل العامل مع المنفذ الذي تم تكوين بوابة Log Analytics به.

رسم تخطيطي للاتصال العامل مباشرة بالخدمات

يظهر الرسم التخطيطي التالي تدفق البيانات من مجموعة إدارة Operations Manager إلى Log Analytics.

رسم تخطيطي لاتصال Operations Manager مع Log Analytics

قم بإعداد النظام

يجب أن يكون لدى أجهزة الكمبيوتر المعينة لتشغيل بوابة "Log Analytics" التكوين التالي:

  • Windows 10 أو Windows 8.1 أو 7 Windows
  • Windows Server 2019 أو Windows Server 2016 أو Windows Server 2012 R2 أو Windows Server 2012 أو Windows Server 2008 R2 أو Windows Server 2008
  • Microsoft .NET Framework 4.5
  • معالج رباعي النواة على الأقل وذاكرة 8 غيغابايت
  • عامل Azure Monitor مثبت مع قاعدة (قواعد) جمع البيانات المكونة، أو عامل Log Analytics لـ Windows المكون لتقديم تقرير إلى نفس مساحة العمل كالعوامل التي تتصل عبر البوابة

إتاحة اللغة

تتوفر بوابة Log Analytics بهذه اللغات:

  • الصينية (مبسطة)
  • الصينية (تقليدية)
  • التشيكية
  • الهولندية
  • ‏‫الإنجليزية‬
  • الفرنسية
  • الألمانية
  • المجرية
  • الإيطالية
  • اليابانية
  • الكورية
  • البولندية
  • البرتغالية (البرازيل)‏
  • البرتغالية (البرتغال)
  • الروسية
  • الإسبانية (دولية)

بروتوكولات التشفير المعتمدة

تدعم بوابة Log Analytics أمان طبقة النقل (TLS) 1.0 و1.1 و1.2 و1.3 فقط. ولا تدعم طبقة مآخذ التوصيل الآمنة (SSL). لضمان أمان البيانات أثناء النقل إلى Log Analytics، قم بتكوين البوابة لاستخدام TLS 1.3 على الأقل. على الرغم من أنها تسمح حاليا بالتوافق مع الإصدارات السابقة، تجنب استخدام الإصدارات القديمة لأنها عرضة للخطر.

للحصول على معلومات إضافية، راجع إرسال البيانات بأمان باستخدام TLS.

إشعار

البوابة هي وكيل إعادة توجيه لا يخزن أي بيانات. بعد أن يؤسس العامل الاتصال بـAzure Monitor، فإنه يتبع نفس تدفق التشفير مع أو بدون البوابة أو بدونها. يتم تشفير البيانات بين العميل ونقطة النهاية. نظرًا لأن البوابة نفق، فليس لديها القدرة على فحص ما يتم إرساله.

عدد اتصالات العامل المعتمدة

يوضح الجدول التالي عدد العوامل التي يمكن الاتصال بها مع خادم البوابة. يعتمد الدعم على العوامل التي تقوم بتحميل حوالي 200 كيلوبايت من البيانات كل 6 ثوان. لكل عامل اختبار، حجم البيانات حوالي 2.7 غيغابايت في اليوم الواحد.

البوابة العوامل المدعومة (تقريبي)
وحدة المعالجة المركزية: معالج Intel Xeon E5-2660 الإصدار 3 بتردد 2.6 جيجاهرتز ثنائي النواة
الذاكرة: 4 غيغابايت
عرض النطاق الترددي للشبكة: 1 غيغابت في الثانية		 600
وحدة المعالجة المركزية: معالج Intel Xeon E5-2660 الإصدار 3 بتردد 2.6 جيجاهرتز رباعي النواة
الذاكرة: 8 غيغابايت
عرض النطاق الترددي للشبكة: 1 غيغابت في الثانية		 1000

تنزيل بوابة Log Analytics

احصل على أحدث إصدار من ملف إعداد بوابة Log Analytics من مركز التنزيل ل Microsoft (ارتباط التنزيل).

تثبيت بوابة Log Analytics باستخدام معالج الإعداد

لتثبيت بوابة باستخدام معالج الإعداد، اتبع الخطوات التالية.

  1. من مجلد «الوجهة»، انقر نقرًا مزدوجًا فوق Log Analytics gateway.msi.

  2. في صفحة الترحيب ، حدد التالي.

    لقطة شاشة لصفحة الترحيب في معالج إعداد البوابة

  3. في صفحة اتفاقية الترخيص، حدد أوافق على الشروط الواردة في اتفاقية الترخيص للموافقة على شروط ترخيص برامج Microsoft، ثم حدد التالي.

  4. في صفحة عنوان المنفذ والوكيل:

    أ. أدخِل رقم منفذ TCP لاستخدامه للبوابة. يستخدم برنامج الإعداد رقم المنفذ هذا لتكوين قاعدة واردة على جدار حماية Windows. القيمة الافتراضية هي 8080. النطاق الصالح لرقم المنفذ هو 1 إلى 65535. إذا لم يقع الإدخال في هذا النطاق، تظهر رسالة خطأ.

    ب. إذا كان الخادم حيث يتم تثبيت البوابة، يحتاج إلى الاتصال من خلال وكيل، أدخل عنوان الوكيل حيث تحتاج البوابة للاتصال. على سبيل المثال، قم بإدخال http://myorgname.corp.contoso.com:80. إذا تركت هذا الحقل فارغًا، ستحاول البوابة الاتصال بالإنترنت مباشرة. إذا كان خادم الوكيل يتطلب مصادقة، أدخِل اسم مستخدم وكلمة مرور.

    جـ. حدد التالي.

    لقطة شاشة لتكوين وكيل البوابة

  5. إذا لم تكن قد كنت Microsoft Update، تظهر صفحة Microsoft Update، ويمكنك اختيار تمكينها. قم بالتحديد ثم حدد التالي. خلاف ذلك، تابع إلى الخطوة التالية.

  6. في صفحة مجلد الوجهة، اترك المجلد الافتراضي «C:\Program Files\OMS Gateway» فارغًا، أو أدخل المكان الذي تريد تثبيت البوابة فيه. بعد ذلك حدد التالي.

  7. في صفحة Ready to install، حدد Install. إذا طلب "التحكم في حساب المستخدم" الإذن للتثبيت، فحدد نعم.

  8. بعد انتهاء الإعداد، حدد إنهاء. للتحقق من تشغيل الخدمة افتح الأداة الإضافية services.msc وتحقق من أن بوابة OMS تظهر في قائمة الخدمات وأن حالتها قيد التشغيل.

    لقطة شاشة للخدمات المحلية توضح أن OMS Gateway قيد التشغيل

تثبيت بوابة «Log Analytics» باستخدام سطر الأوامر

الملف الذي تم تنزيله للبوابة هو حزمة مثبت Windows التي تدعم التثبيت الصامت من سطر الأوامر أو أسلوب تلقائي آخر. إذا لم تكن معتادًا على خيارات سطر الأوامر القياسية لـWindows Installer، راجع خيارات سطر الأوامر.

يسلط الجدول التالي الضوء على المعلمات المعتمدة من قبل الإعداد.

المعلمات ملاحظات
رقم المنفذ رقم منفذ TCP للبوابة للاستماع عليه
PROXY عنوان IP لخادم الوكيل
INSTALLDIR مسار مؤهل بالكامل لتحديد دليل تثبيت ملفات برامج البوابة
اسم المستخدم معرف المستخدم للمصادقة مع خادم وكيل
كلمة المرور كلمة مرور معرف المستخدم للمصادقة مع الوكيل
LicenseAccepted حدد قيمة 1للتحقق من قبول اتفاقية الترخيص
HASAUTH حدد قيمة 1 عند تحديد معلمات اسم المستخدم/كلمة المرور
HASPROXY تحديد قيمة 1 عند تحديد عنوان IP لمعلمة الوكيل

لتثبيت البوابة وتكوينها باستخدام عنوان وكيل محدد، رقم المنفذ، والنوع، اكتب ما يلي:

Msiexec.exe /I "oms gateway.msi" /qn PORTNUMBER=8080 PROXY="10.80.2.200" HASPROXY=1 LicenseAccepted=1

استخدام خيار سطر أوامر /qn يخفي الإعداد، ويظهر /qb الإعداد أثناء التثبيت الصامت.

إذا كنت بحاجة إلى توفير بيانات اعتماد للمصادقة مع الوكيل اكتب ما يلي:

Msiexec.exe /I "oms gateway.msi" /qn PORTNUMBER=8080 PROXY="10.80.2.200" HASPROXY=1 HASAUTH=1 USERNAME="<username>" PASSWORD="<password>" LicenseAccepted=1

بعد التثبيت، يمكنك تأكيد قبول الإعدادات (باستثناء اسم المستخدم وكلمة المرور) باستخدام أوامر cmdlets في PowerShell التالية:

  • Get-OMSGatewayConfig – إرجاع منفذ TCP الذي يتم تكوين البوابة للاستماع عليه.
  • Get-OMSGatewayRelayProxy – تعيد عنوان IP لخادم الوكيل الذي كونته للاتصال.

تكوين موازنة تحميل الشبكة

يمكنك تكوين البوابة لقابلية الوصول العالية باستخدام موازنة تحميل الشبكة (NLB) باستخدام إما موازنة تحميل شبكة Microsoft (NLB)أو موازن التحميل في Azureأو موازنات التحميل المستندة إلى الأجهزة. يدير موازن التحميل الحركة عن طريق إعادة توجيه الاتصالات المطلوبة من وكلاء Log Analytics أو خوادم إدارة Operations Manager عبر العقد الخاصة به. إذا كان خادم البوابة ينخفض، فيتم إعادة توجيه الحركة إلى العقد الأخرى.

موازنة تحميل شبكة Microsoft

لمعرفة كيفية تصميم ونشر نظام مجموعة موازنة تحميل شبكة Windows Server 2016، راجع موازنة تحميل الشبكة. تصف الخطوات التالية كيفية تكوين نظام مجموعة موازنة تحميل شبكة Microsoft.

  1. تسجيل الدخول إلى خادم Windows الذي هو عضو في نظام مجموعة NLB بحساب إداري.

  2. افتح إدارة موازنة تحميل الشبكة في إدارة الخادم، انقر فوق أدوات، ثم انقر فوق إدارة موازنة تحميل الشبكة.

  3. لتوصيل خادم بوابة Log Analytics مع تثبيت Microsoft Monitoring Agent، انقر بزر الماوس الأيمن فوق عنوان IP لنظام المجموعة، ثم انقر فوق إضافة مضيف إلى نظام مجموعة.

    مدير موازنة تحميل الشبكة - إضافة مضيف لنظام المجموعة

  4. أدخل عنوان IP لخادم البوابة الذي تريد الاتصال به.

    مدير موازنة تحميل الشبكة - إضافة مضيف لنظام المجموعة: اتصال

موازن تحميل Azure

لمعرفة كيفية تصميم موازن تحميل Azure ونشره، راجع ما هو موازن تحميل Azure؟. لنشر موازن تحميل أساسي، اتبع الخطوات الموضحة في هذا التشغيل السريع باستثناء الخطوات الموضحة في القسمإنشاء خوادم خلفية.

إشعار

يتطلب تكوين موازن تحميل Azure باستخدام SKU الأساسيةأن تنتمي الأجهزة الظاهرية Azure إلى مجموعة توفر. لمعرفة المزيد حول مجموعات التوفر، راجع إدارة توفر الأجهزة الظاهرية التي تعمل بنظام Windows في Azure. لإضافة الأجهزة الظاهرية الموجودة إلى مجموعة توفر، راجع تعيين مجموعة توفر Azure Resource Manager VM.

بعد إنشاء موازن التحميل، يجب إنشاء تجمع الخلفية التي توزع الحركة إلى خوادم بوابة واحدة أو أكثر. اتبع الخطوات الموضحة في قسم مقالة التشغيل السريعإنشاء موارد موازن التحميل.

إشعار

عند تكوين الفحص الصحي، يجب تكوينه لاستخدام منفذ TCP لخادم البوابة. يضيف الفحص الصحي خوادم البوابة أو يزيلها من تدوير موازنة التحميل بناءً على استجابتها لفحوصات السلامة.

تكوين عامل Azure Monitor للاتصال باستخدام بوابة Log Analytics

لتكوين عامل مراقب Azure (المثبت على خادم البوابة) لاستخدام البوابة لتحميل البيانات من أجل Windows أو Linux:

  1. اتبع الإرشادات لتكوين إعدادات الوكيل على العامل وتوفير عنوان IP ورقم المنفذ المطابق لخادم البوابة. في حال نشرك لخوادم بوابة متعددة خلف موازنة تحميل، يصبح تكوين وكيل العامل عنوان بروتوكول الإنترنت IP الظاهري بدلاً من موازنة التحميل.
  2. إضافة عنوان URL لنقطة نهاية التكوين لجلب قواعد جمع البيانات إلى القائمة المسموح بها للبوابة
    Add-OMSGatewayAllowedHost -Host global.handler.control.monitor.azure.com
    Add-OMSGatewayAllowedHost -Host <gateway-server-region-name>.handler.control.monitor.azure.com
    (في حال استخدام روابط خاصة على العامل، عليك أيضاً إضافة نقاط نهاية dce)
  3. إضافة عنوان URL لنقطة نهاية استيعاب البيانات إلى قائمة السماح للبوابة
    Add-OMSGatewayAllowedHost -Host <log-analytics-workspace-id>.ods.opinsights.azure.com
  4. أعد تشغيل خدمة بوابة مجموعة إدارة العمليات (OMS) لتطبيق التغييرات
    Stop-Service -Name <gateway-name>
    Start-Service -Name <gateway-name>

تكوين عامل تحليلات السجل ومجموعة إدارة Operations Manager.

في هذا القسم، سترى كيفية تكوين عوامل Log Analytics قديم، أو مجموعة إدارة مدير العمليات أو Azure Automation Hybrid Runbook Workers متصلة مباشرة باستخدام بوابة Log Analytics للاتصال مع Azure Automation أو Log Analytics.

تكوين عامل Log Analytics مستقل

عند تكوين عامل Log Analytics، استبدل قيمة خادم الوكيل بعنوان IP لخادم بوابة Log Analytics ورقم منفذها. إذا قمت بنشر خوادم بوابة متعددة خلف موازن تحميل، يكون تكوين وكيل عامل Log Analytics هو عنوان IP الظاهري موازن التحميل.

إشعار

لتثبيت عامل Log Analytics على البوابة وأجهزة الكمبيوتر التي تعمل بنظام Windows وتتصل مباشرة بـ "Log Analytics"، راجع اتصال أجهزة الكمبيوتر التي تعمل بنظام Windows بخدمة "Log Analytics" في Azure. لتوصيل أجهزة كمبيوتر Linux، راجع اتصال أجهزة كمبيوتر Linux بـAzure Monitor.

بعد تثبيت العامل على خادم البوابة، يتم تكوينه لإعداد تقرير إلى مساحة العمل أو عوامل مساحة العمل التي تتصل مع البوابة. إذا لم يتم تثبيت عامل Log Analytics Windows على البوابة، يتم كتابة الحدث 300 إلى سجل أحداث OMS Gateway، مما يشير إلى أن العامل يحتاج إلى تثبيت. إذا تم تثبيت عامل ولكن لم يتم تكوينه للإبلاغ عن نفس مساحة العمل، مثل العوامل التي تتصل من خلاله، تتم كتابة الحدث 105 بنفس السجل، مما يشير إلى أن العامل على البوابة يحتاج إلى التكوين لتقديم تقرير إلى نفس مساحة العمل مثل العوامل التي تتصل بالبوابة.

بعد اكتمال التكوين، أعد تشغيل خدمة بوابة OMS لتطبيق التغييرات. وإلا، سترفض البوابة العوامل التي تحاول الاتصال بـ "Log Analytics" وسيتم رفع تقرير بالحدث 105 في سجل أحداث OMS Gateway. سيحدث هذا أيضًا عند إضافة أو إزالة مساحة عمل من تكوين عامل على خادم البوابة.

للحصول على معلومات تتعلق بـ Automation Hybrid Runbook Worker، راجع أتمتة الموارد في مركز البيانات أو السحابة باستخدام Hybrid Runbook Worker.

تكوين إدارة العمليات، حيث تستخدم كافة العوامل نفس خادم الوكيل

يتم تطبيق تكوين وكيل "Operations Manager" تلقائيًا على كافة العوامل التي تقوم بتقديم تقرير إلى "Operations Manager"، حتى إذا كان الإعداد فارغًا.

لاستخدام بوابة OMS لدعم Operations Manager، يجب أن يكون لديك:

  • عامل مراقبة Microsoft (الإصدار 8.0.10900.0 أو أحدث) مثبت على خادم بوابة OMS وتكوينه مع نفس مساحات عمل "Log Analytics" التي تم تكوين مجموعة الإدارة الخاصة بك لتقديم تقرير عنها.
  • الاتصال بالإنترنت بدلًا من ذلك، يجب أن تتصل بوابة OMS بخادم وكيل متصل بالإنترنت.

إشعار

إذا قمت بتحديد أية قيمة للبوابة، فيتم دفع القيم الفارغة إلى كافة العوامل.

إذا كانت مجموعة إدارة Operations Manager نفسها مسجلة باستخدام مساحة عمل Log Analytics للمرة الأولى، فلن ترى الخيار لتحديد تكوين الوكيل لمجموعة الإدارة في وحدة التحكم في العمليات. يتوفر هذا الخيار فقط إذا تم تسجيل مجموعة الإدارة مع الخدمة.

لتكوين التكامل، قم بتحديث تكوين وكيل النظام باستخدام Netsh على النظام حيث تقوم بتشغيل وحدة التحكم في العمليات وعلى كافة خوادم الإدارة في مجموعة الإدارة. اتبع الخطوات التالية:

  1. افتح نافذة موجه أوامر غير مقيد:

    أ. حدد بدء إدخال cmd.

    ب. انقر بزر الماوس الأيمن فوق موجه الأوامر وحدد تشغيل كمسؤول.

  2. أدخل الأمر التالي:

    netsh winhttp set proxy <proxy>:<port>

بعد إكمال التكامل مع Log Analytics، قم بإزالة التغيير عن طريق تشغيل netsh winhttp reset proxy. ثم، في وحدة التحكم في العمليات، استخدم الخيار تكوين خادم الوكيل لتحديد خادم بوابة «Log Analytics».

  1. على وحدة تحكم Operations Manager، ضمن Operations Management Suite، حدد اتصال، ثم حدد تكوين خادم وكيل.

    لقطة شاشة لـOperations Manager، تظهر تحديد تكوين خادم الوكيل

  2. حدد استخدام خادم وكيل للوصول إلى Operations Management Suite ثم أدخل عنوان IP لخادم بوابة Log Analytics أو عنوان IP الظاهري لموازن التحميل. كن حذرًا لتبدأ بالبادئة http://.

    لقطة شاشة لإدارة العمليات، تعرض عنوان خادم الوكيل

  3. حدد إنهاء. تم تكوين مجموعة Operations Manager الخاصة بك الآن للاتصال من خلال خادم البوابة إلى خدمة "Log Analytics".

تكوين إدارة العمليات، حيث يستخدم وكلاء معينون خادم وكيل

بالنسبة للبيئات الكبيرة أو المعقدة، قد ترد استخدام خوادم (أو مجموعات) محددة خادم بوابة Log Analytics. لهذه الخوادم، لا يمكنك تحديث عامل "Operations Manager" مباشرة لأن هذه القيمة يتم الكتابة فوقها عن طريق القيمة العمومية لمجموعة الإدارة. بدلًا من ذلك، تجاوز القاعدة المستخدمة لدفع هذه القيم.

إشعار

استخدم تقنية التكوين هذه إذا كنت تريد السماح لعدة خوادم لبوابة Log Analytics في بيئتك. على سبيل المثال، يمكنك طلب خوادم بوابة Log Analytics محددة ليتم تحديدها على أساس إقليمي.

لتكوين خوادم أو مجموعات معينة لاستخدام خادم بوابة "Log Analytics":

  1. افتح وحدة تحكم Operations Manager وحدد مساحة عمل تأليف.

  2. في مساحة عمل تأليف، حدد القواعد.

  3. على شريط أدوات Operations Manager، حدد الزر نطاق. إذا لم يكن هذا الزر متوفرًا، تأكد من تحديد كائن، وليس مجلدًا، في جزء المراقبة. يعرض مربع الحوار كائنات حزمة إدارة النطاق قائمة بالفئات أو المجموعات أو الكائنات المستهدفة الشائعة.

  4. في حقل ابحث عن، أدخل خدمة صحية، وحددها من القائمة. حدد موافق.

  5. البحث عن قاعدة إعداد وكيل المستشار.

  6. على شريط أدوات Operations Manager، حدد تجاوز ثم أشر إلى تجاوز القاعدة/لكائن معين من الفئة: "خدمة صحية" وحدد كائنًا من القائمة. أو قم بإنشاء مجموعة مخصصة تحتوي على كائن خدمة صحية من الخوادم التي تريد تطبيق هذا التجاوز عليها. ثم قم بتطبيق التجاوز على المجموعة المخصصة.

  7. في مربع الحوار تجاوز خصائص إضافة علامة اختيار في العمود تجاوز بجوار المعلمة WebProxyAddress. في الحقل تجاوز القيمة، أدخل عنوان URL لخادم بوابة Log Analytics. كن حذرًا لتبدأ بالبادئة http://.

    إشعار

    لا تحتاج إلى تمكين القاعدة. تتم إدارته تلقائيًا بالفعل مع تجاوز في حزمة إدارة "Microsoft System Center Advisor Secure Reference Override" لـMicrosoft System Center التي تستهدف Microsoft System Center Advisor Monitoring Server Group.

  8. حدد حزمة إدارة من قائمة تحديد حزمة إدارة وجهة، أو أنشئ حزمة إدارة مفتوحة جديدة عن طريق تحديد جديد.

  9. عندما تنتهي، حدد "موافق".

تكوين Automation Hybrid Runbook Workers

إذا كان لديك "Automation Hybrid Runbook Workers" في بيئتك، بك اتبع الخطوات التالية لتكوين البوابة لدعم العمال.

راجع القسم تكوين شبكتك من وثائق التنفيذ التلقائي للبحث عن URL لكل منطقة.

إذا تم تسجيل الكمبيوتر كـHybrid Runbook Worker تلقائيًا، على سبيل المثال إذا تم تمكين حل إدارة التحديث لجهاز ظاهري واحد أو أكثر، اتبع الخطوات التالية:

  1. إضافة عناوين URL لخدمة Job Runtime Data إلى قائمة المضيف المسموح به على بوابة Log Analytics. على سبيل المثال: Add-OMSGatewayAllowedHost we-jobruntimedata-prod-su1.azure-automation.net
  2. أعد تشغيل خدمة بوابة Log Analytics باستخدام PowerShell cmdlet التالي: Restart-Service OMSGatewayService

إذا تم ربط الكمبيوتر بأتمتة Azure باستخدام Hybrid Runbook Worker registration cmdlet، اتبع الخطوات التالية:

  1. إضافة عنوان URL لتسجيل خدمة العامل إلى قائمة المضيف المسموح به على بوابة Log Analytics. على سبيل المثال: Add-OMSGatewayAllowedHost ncus-agentservice-prod-1.azure-automation.net
  2. إضافة عناوين URL لخدمة Job Runtime Data إلى قائمة المضيف المسموح به على بوابة Log Analytics. على سبيل المثال: Add-OMSGatewayAllowedHost we-jobruntimedata-prod-su1.azure-automation.net
  3. أعد تشغيل خدمة بوابة "Log Analytics". Restart-Service OMSGatewayService

أوامر cmdlets المفيدة في PowerShell

يمكنك استخدام cmdlets لإكمال المهام لتحديث إعدادات تكوين بوابة Log Analytics. قبل استخدام cmdlets، تأكد من:

  1. تثبيت بوابة Log Analytics (Microsoft Windows Installer).
  2. افتح نافذة وحدة تحكم PowerShell.
  3. استيراد الوحدة النمطية بكتابة هذا الأمر: Import-Module OMSGateway
  4. إذا لم يحدث خطأ في الخطوة السابقة، فإنه يكون قد تم استيراد الوحدة النمطية بنجاح، ويمكن استخدام cmdlets. أدخل Get-Module OMSGateway
  5. بعد استخدام cmdlets لإجراء تغييرات، قم بإعادة تشغيل خدمة بوابة OMS.

الخطأ في الخطوة 3 يعني أنه لم يتم استيراد الوحدة النمطية. قد يحدث الخطأ عندما لا يمكن العثور على PowerShell في الوحدة النمطية. يمكنك العثور على الوحدة النمطية في مسار التثبيت OMS Gateway: C:\Program Files\Microsoft OMS Gateway\PowerShell\OmsGateway.

Cmdlet البارامترات الوصف مثال
Get-OMSGatewayConfig مفتاح الحصول على تكوين الخدمة Get-OMSGatewayConfig
Set-OMSGatewayConfig المفتاح (مطلوب)
القيمة‬		 تغييرات تكوين الخدمة Set-OMSGatewayConfig -Name ListenPort -Value 8080
Get-OMSGatewayRelayProxy الحصول على عنوان وكيل الترحيل (المصدر) Get-OMSGatewayRelayProxy
Set-OMSGatewayRelayProxy العنوان
اسم مستخدم
كلمة المرور (سلسلة آمنة)		 تعيين عنوان وكيل الترحيل (وبيانات الاعتماد) (المصدر) 1. تعيين وكيل ترحيل وبيانات الاعتماد:
Set-OMSGatewayRelayProxy
-Address http://www.myproxy.com:8080
-Username user1 -Password 123

2. تعيين وكيل ترحيل لا يحتاج إلى مصادقة: Set-OMSGatewayRelayProxy
-Address http://www.myproxy.com:8080

3. مسح إعداد وكيل الترحيل:
Set-OMSGatewayRelayProxy
-Address ""
Get-OMSGatewayAllowedHost يحصل المضيف المسموح به حاليًا (المضيف المسموح به محليا فقط، وليس المضيف المسموح بتنزيله تلقائيًا) Get-OMSGatewayAllowedHost
Add-OMSGatewayAllowedHost المضيف (مطلوب) إضافة المضيف إلى القائمة المسموح بها Add-OMSGatewayAllowedHost -Host www.test.com
Remove-OMSGatewayAllowedHost المضيف (مطلوب) إزالة المضيف من القائمة المسموح بها Remove-OMSGatewayAllowedHost
-Host www.test.com
Add-OMSGatewayAllowedClientCertificate الموضوع (مطلوب) إضافة موضوع شهادة العميل إلى القائمة المسموح بها Add-OMSGatewayAllowed
ClientCertificate
-Subject mycert
Remove-OMSGatewayAllowedClientCertificate الموضوع (مطلوب) إزالة موضوع شهادة العميل من القائمة المسموح بها Remove-OMSGatewayAllowed
ClientCertificate
-Subject mycert
Get-OMSGatewayAllowedClientCertificate تحصل على مواضيع شهادة العميل المسموح بها حاليًا (المضيف المسموح به محليًا فقط، وليس المضيف المسموح بتنزيله تلقائيًا) Get-
OMSGatewayAllowed
ClientCertificate

استكشاف الأخطاء وإصلاحها

لتجميع الأحداث التي تم تسجيلها بواسطة البوابة، يجب تثبيت عامل Log Analytics.

لقطة شاشة لقائمة عارض الأحداث في سجل بوابة Log Analytics

معرفات أحداث بوابة Log Analytics والأوصاف

يعرض الجدول التالي معرفات الأحداث والأوصاف لأحداث سجل بوابة Log Analytics.

معرف الوصف
400 أي خطأ في التطبيق لا يحتوي على معرف محدد.
401 تكوين خاطئ. على سبيل المثال، listenPort = "نص" بدلًا من عدد صحيح.
402 استثناء في تحليل رسائل تأكيد اتصال TLS.
403 خطأ في الشبكة. على سبيل المثال، لا يمكن الاتصال بالخادم الهدف.
100 معلومات عامة.
101 بدأت الخدمة.
102 توقفت الخدمة.
103 تم تلقي أمر HTTP CONNECT من العميل.
104 ليس أمر HTTP CONNECT.
105 خادم الوجهة غير موجود في القائمة المسموح بها، أو منفذ الوجهة غير آمن (443).

تأكد من أن عامل MMA على خادم بوابة OMS والوكلاء الذين يتصلون ببوابة OMS متصلون بمساحة عمل Log Analytics نفسها.
105 ERROR TcpConnection - شهادة العميل غير صحيحة: CN=Gateway.

تأكد من استخدامك لبوابة OMS، الإصدار 1.0.395.0 أو أكثر. تأكد أيضًا من أن عامل MMA على خادم OMS Gateway والوكلاء الذين يتصلون ببوابة OMS متصلون بمساحة عمل Log Analytics نفسها.
106 إصدار بروتوكول TLS/SSL غير مدعوم.

تدعم بوابة Log Analytics TLS 1.0 و1.1 و1.2 فقط. لا يدعم SSL.
107 تم التحقق من جلسة عمل TLS.

عدادات الأداء لجمع

يعرض الجدول التالي عدادات الأداء المتوفرة لبوابة "Log Analytics". استخدم "مراقبة الأداء" لإضافة العدادات.

الاسم الوصف
بوابة Log Analytics / اتصال العميل النشط عدد اتصالات شبكة العميل النشطة (TCP)
بوابة Log Analytics/ عدد الأخطاء عدد الأخطاء
بوابة Log Analytics / عميل متصل عدد العملاء المتصلين
بوابة Log Analytics \ عدد الرفض عدد حالات الرفض بسبب أي خطأ في التحقق من صحة TLS

لقطة شاشة لواجهة بوابة Log Analytics، تظهر عدادات الأداء

مساعدة

عند تسجيل الدخول إلى مدخل Azure، يمكنك الحصول على مساعدة في بوابة Log Analytics أو أي خدمة أو ميزة Azure أخرى. للحصول على التعليمات، حدد رمز علامة الاستفهام في الزاوية العلوية اليمنى من المدخل وحدد طلب دعم جديد. ثم أكمل نموذج طلب الدعم الجديد.

لقطة شاشة لطلب دعم جديد

الخطوات التالية

إضافة مصادر بياناتلجمع البيانات من المصادر المتصلة، وتخزين البيانات في مساحة عمل تحليلات السجل.