مراقبة الأجهزة الظاهرية باستخدام Azure Monitor: توزيع العامل
تعد هذه المقالة جزءا من دليل مراقبة الأجهزة الظاهرية وأحمال العمل الخاصة بها في Azure Monitor. يصف كيفية توزيع عامل Azure Monitor على Azure والأجهزة الظاهرية المختلطة في Azure Monitor.
ملاحظة
يصف هذا السيناريو كيفية تنفيذ المراقبة الكاملة لبيئة Azure والجهاز الظاهري المختلط. لبدء مراقبة أول جهاز ظاهري Azure، راجع مراقبة أجهزة Azure الظاهرية.
تتطلب أي أداة مراقبة مثل Azure Monitor وجود عامل مثبت على جهاز لجمع البيانات من نظام التشغيل الضيف الخاص به. يستخدم Azure Monitor عامل Azure Monitor، الذي يدعم الأجهزة الظاهرية في Azure والبيئات السحابية الأخرى والمحلية.
المتطلبات الأساسية
إنشاء مساحة عمل Log Analytics
لا تحتاج إلى مساحة عمل Log Analytics لنشر عامل Azure Monitor، ولكنك ستحتاج إلى واحد لجمع البيانات التي يرسلها. لا توجد تكلفة لمساحة العمل، ولكنك تتحمل تكاليف الابتلاع والاستبقاء عند جمع البيانات.
تستخدم العديد من البيئات مساحة عمل واحدة لكافة الأجهزة الظاهرية الخاصة بها وموارد Azure الأخرى التي تراقبها. يمكنك أيضاً مشاركة مساحة عمل مستخدمة بواسطة Microsoft Defender for Cloud وMicrosoft Azure Sentinel ، رغم أن العديد من العملاء يختارون فصل التوافر والأداء عن بعد عن بيانات الأمان. إذا كنت تبدأ باستخدام Azure Monitor، فابدأ بمساحة عمل واحدة، وفكر في إنشاء مساحات عمل أكثر مع تطور متطلباتك. ستنشئ نتائج تحليلات الجهاز الظاهري مساحة عمل افتراضية يمكنك استخدامها للبدء بسرعة.
للحصول على تفاصيل كاملة حول المنطق الذي يجب مراعاته لتصميم تكوين مساحة عمل، راجع تصميم تكوين مساحة عمل Log Analytics.
أذونات مساحة العمل
يعرف وضع الوصول لمساحة العمل المستخدمين الذين يمكنهم الوصول إلى مجموعات مختلفة من البيانات. للحصول على تفاصيل حول كيفية تعريف وضع الوصول وتكوين الأذونات، راجع إدارة الوصول إلى بيانات السجل ومساحات العمل في Azure Monitor. إذا كنت بدأت للتو باستخدام Azure Monitor، ففكر في قبول الإعدادات الافتراضية عند إنشاء مساحة العمل وتكوين أذوناتها لاحقًا.
تلميح
يشير تعدد طرق الاتصال إلى جهاز ظاهري يتصل بمساحات عمل متعددة. عادة ما يكون هناك سبب ضئيل لعوامل متعددة الاستضافة ل Azure Monitor وحدها. وجود عامل إرسال البيانات إلى مساحات عمل متعددة على الأرجح بإنشاء بيانات مكررة في كل مساحة عمل، ما يزيد من التكلفة الإجمالية. يمكنك دمج البيانات من مساحات عمل متعددة باستخدام استعلامات ومصنفات مساحة العملالمشتركة. أحد الأسباب التي قد تفكر في تعدد الاستضافة هو إذا كانت لديك بيئة تحتوي على Microsoft Defender للسحابة أو Microsoft Sentinel مخزنة في مساحة عمل منفصلة عن Azure Monitor. يحتاج الجهاز الذي تتم مراقبته من قِبل كل خدمة إلى إرسال البيانات إلى كل مساحة عمل.
إعداد الآلات الهجينة
الجهاز المختلط هو أي جهاز لا يعمل في Azure. إنه جهاز ظاهري يعمل في سحابة أخرى أو موفر مستضاف أو جهاز ظاهري أو فعلي يعمل محليا في مركز البيانات الخاص بك. استخدم الخوادم التي تدعم Azure Arc على الأجهزة المختلطة حتى تتمكن من إدارتها على نحو مشابه للأجهزة الظاهرية Azure. يمكنك استخدام رؤى VM في Azure Monitor لاستخدام نفس العملية لتمكين المراقبة للخوادم التي تدعم Azure Arc كما تفعل مع الأجهزة الظاهرية Azure. للحصول على دليل كامل حول إعداد الأجهزة المختلطة لـ Azure، راجع تخطيط خوادم Azure Arc الممكنة ونشرها. تتضمن هذه المهمة تمكين الأجهزة الفردية واستخدام نهج Azure لتمكين البيئة المختلطة بأكملها على نطاق واسع.
لا توجد تكلفة إضافية للخوادم التي تدعم Azure Arc، ولكن قد تكون هناك بعض التكلفة للخيارات المختلفة التي تقوم بتمكينها. للحصول على التفاصيل، راجع تسعير Azure Arc. هناك تكلفة للبيانات التي تم جمعها في مساحة العمل بعد إلحاق أجهزتك المختلطة، ولكن هذا هو نفسه بالنسبة لجهاز Azure الظاهري.
متطلبات الشبكة
يتصل عامل Azure Monitor لكل من Linux وWindows الصادر بخدمة Azure Monitor عبر منفذ TCP 443. يستخدم عامل التبعية عامل Azure Monitor لجميع الاتصالات، لذلك لا يتطلب أي منافذ أخرى. للحصول على تفاصيل حول كيفية تكوين جدار الحماية والوكيل، راجع متطلبات الشبكة.
هناك ثلاثة خيارات مختلفة لتوصيل أجهزتك الظاهرية المختلطة ب Azure Monitor:
الإنترنت العام. إذا سمح للخوادم المختلطة بالاتصال بالإنترنت العام، فيمكنها الاتصال بنقطة نهاية Azure Monitor عمومية. هذا هو أبسط تكوين ولكن أيضا الأقل أمانا.
بوابة Log Analytics. باستخدام بوابة Log Analytics، يمكنك توجيه الاتصالات من الأجهزة المحلية من خلال بوابة واحدة. لا يستخدم Azure Arc البوابة، ولكن مطلوب عامل الجهاز المتصل لتثبيت عامل Azure Monitor. للحصول على تفاصيل حول كيفية تكوين واستخدام بوابة سجل التحليلات، راجع بوابة سجل التحليلات.
ارتباط Azure الخاص. باستخدام Azure الارتباط الخاص، يمكنك إنشاء نقطة نهاية خاصة لمساحة عمل Log Analytics. بعد تكوينه، يجب إجراء أي اتصالات بمساحة العمل من خلال نقطة النهاية الخاصة هذه. يعمل الارتباط الخاص باستخدام تجاوزات DNS، لذلك لا يوجد أي متطلبات تكوين على الوكلاء الفرديين. لمزيدٍ من المعلومات حول الارتباط الخاص لـ Azure Monitor، راجع استخدام Azure الارتباط الخاص لربط الشبكات بأمان إلى Azure Monitor. للحصول على إرشادات محددة حول تكوين ارتباط خاص للأجهزة الظاهرية، راجع تمكين عزل الشبكة لعامل Azure Monitor.
خيارات توزيع العامل
يتم تنفيذ عامل Azure Monitor كملحق جهاز ظاهري، حتى تتمكن من تثبيته باستخدام مجموعة متنوعة من الأساليب القياسية بما في ذلك PowerShell وCLI وقوالب Resource Manager. راجع إدارة عامل Azure Monitor للحصول على تفاصيل حول كل منها. فيما يلي وصف للأساليب البارزة الأخرى للتثبيت.
| الأسلوب | السيناريوهات | التفاصيل |
|---|---|---|
| نهج Azure | توزيع الإنتاج على نطاق واسع | إذا كان لديك عدد كبير من الأجهزة الظاهرية، فيجب عليك توزيع العامل باستخدام نهج Azure كما هو موضح في إدارة عامل Azure Monitor أو تمكين رؤى الجهاز الظاهري باستخدام نهج Azure. سيضمن ذلك إضافة العامل تلقائيا إلى الأجهزة الظاهرية الموجودة وأي أجهزة جديدة تقوم بنشرها. |
| قاعدة جمع البيانات في مدخل Microsoft Azure | الاختبار وعمليات التوزيع البسيطة | عند إنشاء قاعدة تجميع بيانات في مدخل Microsoft Azure كما هو موضح في تجميع الأحداث وعدادات الأداء من الأجهزة الظاهرية باستخدام عامل Azure Monitor، يكون لديك خيار تحديد الأجهزة الظاهرية لتلقيها. سيتم تثبيت عامل Azure Monitor تلقائيا على أي أجهزة ليس لديها بالفعل. |
| نتائج تحليلات الجهاز الظاهري في مدخل Microsoft Azure | الاختبار وعمليات النشر البسيطة مع المراقبة التي تم تكوينها مسبقا | توفر نتائج تحليلات الجهاز الظاهري إعدادا مبسطا للوكلاء في مدخل Microsoft Azure. بنقرة واحدة لجهاز معين، يقوم بتثبيت عامل Azure Monitor، والاتصال بمساحة عمل، والبدء في جمع بيانات الأداء. يمكنك اختياريا تثبيت عامل التبعية وجمع العمليات وبيانات التبعية لتمكين ميزة الخريطة لنتائج تحليلات الجهاز الظاهري. |
| مثبت عميل Windows | أجهزة العميل | استخدم مثبت عميل Windows لتثبيت العامل على عملاء Windows مثل Windows 11. للحصول على خيارات مختلفة لنشر العامل على جهاز واحد أو كجزء من برنامج نصي، راجع إدارة عامل Azure Monitor. |
العوامل القديمة
يحل عامل Azure Monitor محل العوامل القديمة التي لا تزال متوفرة ولكن يجب استخدامها فقط إذا كنت تحتاج إلى وظائف معينة غير متوفرة بعد مع عامل Azure Monitor. سيتمكن معظم المستخدمين من استخدام Azure Monitor دون العوامل القديمة.
تتضمن العوامل القديمة ما يلي:
- وكيل تحليلات السجل : يدعم الأجهزة الافتراضية في Azure وبيئات السحابة الأخرى والمحلية. يرسل البيانات إلى Azure Monitor Logs. هذا العامل هو نفس العامل المستخدم لمدير عمليات مركز النظام.
- ملحق تشخيص Azure: يدعم أجهزة Azure Monitor الظاهرية فقط. يرسل البيانات إلى Azure Monitor Metrics وAzure Event Hubs وAzure Storage.
راجع الخدمات والميزات المدعومة للميزات الحالية التي يدعمها عامل Azure Monitor. راجع الترحيل إلى عامل Azure Monitor من عامل Log Analytics للحصول على تفاصيل حول الترحيل إلى عامل Azure Monitor إذا كان لديك بالفعل عامل Log Analytics منشورا.
الخطوات التالية
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ