Povolení služby Azure Monitor v hybridních scénářích

  • 12 min

Contoso má hybridní infrastrukturu; některé výpočetní úlohy běží jako virtuální počítače IaaS v Azure a jiné běží na virtuálních počítačích s Windows Serverem v datacentrech Společnosti Contoso. Proces monitorování místních Windows Serverů pomocí služby Azure Monitor je téměř stejný jako proces povolení monitorování na virtuálních počítačích IaaS.

Implementace služby Azure Monitor v hybridních scénářích

Pokud chcete využít výhody poskytované službou Azure Monitor v hybridních scénářích, musíte na místní servery nainstalovat agenta Log Analytics. Chcete-li provést tuto úlohu, použijte následující postup:

  1. Na cílovém serveru otevřete Azure Portal.
  2. V pracovním prostoru služby Log Analytics na webu Azure Portal vyberte Upřesnit nastavení.
  3. Zkopírujte ID PRACOVNÍHO PROSTORU a hodnoty PRIMÁRNÍHO KLÍČE. (Budete je potřebovat během instalace.)
  4. V podokně podrobností vyberte Stáhnout agenta systému Windows (64bitová verze) nebo podle potřeby stáhněte agenta systému Windows (32bitová verze).

A screenshot of the Advanced settings page of a Log Analytics workspace. In the details pane, links display for downloading various agents. Also displayed are the WORKSPACE ID and PRIMARY KEY values.

Dále spusťte soubor MMASetup-AMD64.exe a pomocí následujících pokynů nainstalujte agenta:

  1. Na úvodní stránce vyberte Další.
  2. Na stránce Licenční podmínky si přečtěte licenční smlouvu a pak vyberte Souhlasím.
  3. Na stránce Cílová složka změňte nebo ponechte výchozí instalační složku a pak vyberte Další.
  4. Na stránce Možnosti instalace agenta připojte agenta k Azure Log Analytics a pak vyberte Další.
  5. Na stránce Azure Log Analytics proveďte následující kroky:
  6. Vložte ID pracovního prostoru a primární klíč (označovaný jako klíč pracovního prostoru).
  7. V seznamu cloudů Azure vyberte Azure Commercial nebo Azure US Government.
  8. Na stránce Připraveno k instalaci zkontrolujte své volby a pak vyberte Nainstalovat.
  9. Na stránce Konfigurace byla úspěšně dokončena, vyberte Dokončit.

Agent Log Analytics je navržený tak, aby usnadnil integraci monitorování a správy v hybridních prostředích, včetně těch, které spravuje Operations Manager. Agent Log Analytics také poskytuje data spotřebovaná jinými službami Azure, včetně Azure Security Center a Azure Automation.

Agent spravuje:

  • Protokoly událostí Windows
  • Čítače výkonu Windows
  • Zadané protokoly založené na souborech
  • Protokoly přidružené ke službě Azure Monitor
  • Řešení pro monitorování a správu Azure Automation, která povolíte

Tato nastavení můžete nakonfigurovat tak, že na stránce Upřesnit nastavení příslušného pracovního prostoru služby Log Analytics vyberete Data. Některá z řešení monitorování a správy Azure Automation, jako je Update Management, se spoléhají výhradně na agenta Log Analytics, zatímco jiné, například Sledování změn a inventář vyžadují, abyste také nainstalovali závislého agenta. Primárním účelem závislého agenta je identifikovat podrobnosti a závislosti procesů hostovaných na spravovaných serverech a shromažďovat metriky související se sítí.

Poznámka:

Log Analytics se také označuje jako Microsoft Monitoring Agent.

Pracovní prostor služby Log Analytics

Všechna data shromážděná službou Log Analytics i agentem závislostí se automaticky nahrají do určeného pracovního prostoru služby Log Analytics (který je optimálně v oblasti fyzicky nejblíže umístění hostujícímu vaše místní datové centrum). Pracovní prostor představuje hranici správy a zabezpečení prostředí Log Analytics. Definuje také rozsah shromažďování, analýzy a vizualizace dat.

Poznámka:

Ve stejném předplatném Azure můžete vytvořit více pracovních prostorů.

Každý pracovní prostor má jedinečné ID pracovního prostoru a je přidružený k primárním a sekundárním klíčům, které slouží jako ověřovací mechanismus. Abyste mohli připojit systém k pracovnímu prostoru, musíte znát ID i aspoň jeden ze dvou klíčů.

Při konfiguraci pracovního prostoru služby Log Analytics můžete v rámci upřesňujícího nastavení zadat typy dat, která chcete shromažďovat. To může zahrnovat protokoly událostí Windows a čítače výkonu, protokoly Microsoft Internetová informační služba (IIS) a vlastní protokoly.

A screenshot of the Advanced settings page of a Log Analytics workspace. The administrator has selected the Data tab. Available to configure are Windows Event Logs, Windows Performance Counters, Linux Performance Counters, IIS Logs, Custom Fields, Custom Logs, and Syslog.

Máte také možnost vytvářet skupiny počítačů. Skupiny počítačů můžou sloužit jako jedno z kritérií dotazů Log Analytics, což vám umožní zúžit rozsah výsledků na podmnožinu serverů na základě jejich členství ve skupině. Skupiny počítačů jsou založené na informacích shromážděných z cílových počítačů, mezi které patří:

  • Počítače s členstvím ve skupinách SLUŽBY AD DS.
  • Skupiny služby Windows Server Update Services (WSUS).
  • Skupiny Microsoft Endpoint Configuration Manageru

U místních serverů, které nasadíte do služby Azure Monitor, se data průběžně shromažďují místně instalovanými agenty a pak se nahrají do pracovního prostoru služby Log Analytics ve službě Azure Monitor. Do každého pracovního prostoru můžete přidat řešení monitorování. Tato řešení monitorování představují primární metodu rozšíření základních funkcí služby. Pokud chcete tuto rozšiřitelnost využít, přidáte do pracovního prostoru jakékoli řešení, které je dostupné na Azure Marketplace. Některá řešení, která můžete povolit přímo z oken služeb, které implementují jejich základní funkce. Například Správa aktualizací a Sledování změn a inventář jsou součástí podokna Azure Automation.

Upozornění

Mějte na paměti, že přidání řešení do pracovního prostoru ho nasadí do všech spravovaných počítačů, které tento pracovní prostor podporují. To má vliv na objem shromážděných dat, což má vliv na šířku pásma sítě i ceny.

Řešení monitorování služby Azure Monitor vycházejí ze základních funkcí služby implementací dalších pravidel zpracování protokolů a analýz. Tato pravidla odvozují smysluplné informace z nezpracovaných dat shromážděných ze zdrojů dat. Jakmile se data nahrají do pracovního prostoru služby Log Analytics, zpracuje její obsah použitím logiky definované řešeními, která jste přidali do pracovního prostoru.

Windows Admin Center

Servery s Windows můžete také integrovat se službou Azure Monitor pomocí služby Windows Správa Center. Windows Správa Center zjednodušuje implementaci mezi těmito dvěma službami tím, že automaticky vytvoří pracovní prostor služby Log Analytics, pokud ještě neexistuje, a v případě potřeby odpovídající účet Azure Automation. Nainstaluje také agenta Log Analytics i závislého agenta na cílový windows server. Kromě toho windows Správa Center ve výchozím nastavení povolí řešení Azure Monitor pro virtuální počítače, označované také jako Přehledy virtuálního počítače.

Poznámka:

Pokud chcete nastavit integraci služby Azure Monitor z centra Windows Správa Center, musíte nejprve zaregistrovat Windows Správa Center v Azure.

Onboarding serverů Windows do služby Azure Monitor pomocí centra Windows Správa Center automaticky umožňuje řešení infrastruktury Přehledy a map závislostí. Tato dvě řešení se souhrnně označují jako Azure Monitor pro virtuální počítače.

K povolení služby Azure Update Management používáte Windows Správa Center. Ve Windows Správa Center můžete také nakonfigurovat výstrahy, které budou platit pro všechny servery připojené ke stejnému pracovnímu prostoru služby Log Analytics. Ke kontrole a úpravě konfigurací upozornění můžete použít Azure Portal.

Další čtení

Další informace najdete v následujících dokumentech.