Internet-hozzáféréssel nem rendelkező számítógépek csatlakoztatása a Log Analytics-átjáróval az Azure Monitorban

  • Cikk
  • 18 perc alatt elolvasható

Ez a cikk azt ismerteti, hogyan konfigurálhatja a kommunikációt Azure Automation és az Azure Monitorral a Log Analytics-átjáró használatával, ha a közvetlenül csatlakoztatott vagy az Operations Manager által monitorozott számítógépek nem rendelkeznek internet-hozzáféréssel.

A Log Analytics-átjáró egy HTTP-továbbítási proxy, amely támogatja a HTTP-bújtatást a HTTP CONNECT paranccsal. Ez az átjáró adatokat küld Azure Automation és egy Log Analytics-munkaterületnek az Azure Monitorban azon számítógépek nevében, amelyek nem tudnak közvetlenül csatlakozni az internethez. Az átjáró csak a naplóügynökkel kapcsolatos kapcsolatokhoz használható, és nem támogatja Azure Automation funkciókat, például a runbookot, a DSC-t és más funkciókat.

A Log Analytics-átjáró a következőket támogatja:

  • A mögöttes ügynökökön konfigurált és a hibrid runbook-feldolgozók Azure Automation konfigurált Log Analytics-munkaterületeknek való jelentéskészítés.
  • Azok a Windows-számítógépek, amelyeken az Azure Monitor-ügynök vagy az örökölt Microsoft Monitoring Agent közvetlenül csatlakozik egy Log Analytics-munkaterülethez az Azure Monitorban. A forrás- és az átjárókiszolgálónak is ugyanazt az ügynököt kell futtatnia. Az Azure Monitor-ügynököt futtató kiszolgálóról nem streamelhet eseményeket a Log Analytics-ügynökkel rendelkező átjárót futtató kiszolgálón keresztül.
  • Azok a Linux rendszerű számítógépek, amelyeken az Azure Monitor-ügynök vagy a linuxos örökölt Log Analytics-ügynök közvetlenül csatlakozik egy Log Analytics-munkaterülethez az Azure Monitorban.
  • System Center Operations Manager 2012 SP1 UR7-zel, Operations Manager 2012 R2 UR3-nal, vagy az Operations Manager 2016 vagy újabb verziójában a Log Analyticsbe integrált felügyeleti csoport.

Egyes informatikai biztonsági szabályzatok nem engedélyezik az internetkapcsolatot a hálózati számítógépek számára. Ezek a nem csatlakoztatott számítógépek lehetnek például az informatikai szolgáltatásokat támogató pos-eszközök vagy kiszolgálók. Ha ezeket az eszközöket Azure Automation vagy Egy Log Analytics-munkaterülethez szeretné csatlakoztatni, hogy felügyelhesse és monitorozza őket, konfigurálja őket úgy, hogy közvetlenül kommunikáljanak a Log Analytics-átjáróval. A Log Analytics-átjáró konfigurációs adatokat fogadhat és továbbíthat a nevükben. Ha a számítógépek úgy vannak konfigurálva a Log Analytics-ügynökkel, hogy közvetlenül csatlakozzanak egy Log Analytics-munkaterülethez, a számítógépek ehelyett a Log Analytics-átjáróval kommunikálnak.

A Log Analytics-átjáró közvetlenül a szolgáltatásba továbbítja az adatokat az ügynököktől. Nem elemzi az átvitt adatokat, és az átjáró nem gyorsítótárazza az adatokat, ha megszakad a kapcsolat a szolgáltatással. Ha az átjáró nem tud kommunikálni a szolgáltatással, az ügynök továbbra is fut, és várólistára állítja az összegyűjtött adatokat a figyelt számítógép lemezén. A kapcsolat visszaállításakor az ügynök elküldi a gyorsítótárazott adatokat az Azure Monitornak.

Ha egy Operations Manager felügyeleti csoport integrálva van a Log Analytics szolgáltatással, a felügyeleti kiszolgálók konfigurálhatók úgy, hogy csatlakozzanak a Log Analytics-átjáróhoz a konfigurációs információk fogadásához és az összegyűjtött adatok elküldéséhez az engedélyezett megoldástól függően. Az Operations Manager-ügynökök adatokat küldenek a felügyeleti kiszolgálónak. Az ügynökök például Operations Manager-riasztásokat, konfigurációértékelési adatokat, példánytér-adatokat és kapacitásadatokat küldhetnek. Más nagy mennyiségű adatokat, például az Internet Information Services(IIS) naplóit, a teljesítményadatokat és a biztonsági eseményeket a rendszer közvetlenül a Log Analytics-átjárónak küldi el.

Ha egy vagy több Operations Manager-átjárókiszolgálót egy szegélyhálózat vagy egy elkülönített hálózat nem megbízható rendszereinek figyelésére helyeznek üzembe, ezek a kiszolgálók nem tudnak kommunikálni a Log Analytics-átjáróval. Az Operations Manager átjárókiszolgálói csak felügyeleti kiszolgálónak jelenthetnek. Ha egy Operations Manager felügyeleti csoport úgy van konfigurálva, hogy kommunikáljon a Log Analytics-átjáróval, a proxykonfigurációs információk automatikusan el lesznek osztva minden ügynök által felügyelt számítógépre, amely úgy van konfigurálva, hogy naplóadatokat gyűjtsön az Azure Monitorhoz, még akkor is, ha a beállítás üres.

Ha magas rendelkezésre állást szeretne biztosítani a Log Analytics-munkaterülettel átjárón keresztül kommunikáló, közvetlenül csatlakoztatott vagy Operations Management-csoportok számára, használja a hálózati terheléselosztást (NLB) a forgalom több átjárókiszolgáló közötti átirányításához és elosztásához. Így ha az egyik átjárókiszolgáló leáll, a rendszer átirányítja a forgalmat egy másik elérhető csomópontra.

A Log Analytics-átjárót futtató számítógép megköveteli, hogy az ügynök azonosítsa azokat a szolgáltatásvégpontokat, amelyekkel az átjárónak kommunikálnia kell. Az ügynöknek arra is irányítania kell az átjárót, hogy ugyanazokat a munkaterületeket jelentse, amelyekkel az átjáró mögötti ügynökök vagy Operations Manager felügyeleti csoport konfigurálva vannak. Ez a konfiguráció lehetővé teszi, hogy az átjáró és az ügynök kommunikáljon a hozzárendelt munkaterülettel.

Az átjárók legfeljebb tíz munkaterületre többkiszolgálósak lehetnek az Azure Monitor-ügynökkel és az adatgyűjtési szabályokkal. Az örökölt Microsoft Monitor-ügynökkel legfeljebb négy munkaterületet lehet többhoomba állítani, mivel ez az örökölt Windows-ügynök által támogatott munkaterületek teljes száma.

Minden ügynöknek hálózati kapcsolattal kell rendelkeznie az átjáróhoz, hogy az ügynökök automatikusan átvihessenek adatokat az átjáróra és az átjáróról. Kerülje az átjáró tartományvezérlőre való telepítését. Az átjárókiszolgáló mögött található Linux-számítógépek nem használhatják a burkolószkript telepítési módszerét a Linuxhoz készült Log Analytics-ügynök telepítéséhez. Az ügynököt manuálisan kell letölteni, át kell másolni a számítógépre, és manuálisan kell telepíteni, mert az átjáró csak a korábban említett Azure-szolgáltatásokkal való kommunikációt támogatja.

Az alábbi ábrán a közvetlen ügynököktől az átjárón keresztül a Azure Automation és a Log Analytics felé áramló adatok láthatók. Az ügynökproxy konfigurációjának meg kell egyeznie azzal a porttal, amellyel a Log Analytics-átjáró konfigurálva van.

A szolgáltatásokkal folytatott közvetlen ügynökkommunikáció ábrája

Az alábbi ábrán egy Operations Manager felügyeleti csoport és a Log Analytics közötti adatfolyam látható.

Az Operations Manager És a Log Analytics közötti kommunikáció ábrája

A rendszer beállítása

A Log Analytics-átjáró futtatására kijelölt számítógépeknek a következő konfigurációval kell rendelkezniük:

  • Windows 10, Windows 8.1 vagy Windows 7
  • Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 vagy Windows Server 2008
  • Microsoft .NET-keretrendszer 4.5
  • Legalább 4 magos processzor és 8 GB memória
  • Egy konfigurált adatgyűjtési szabály(ok) használatával telepített Azure Monitor-ügynök, vagy a WindowsHoz készült Log Analytics-ügynök, amely arra van konfigurálva, hogy ugyanazon a munkaterületen jelentsen, mint az átjárón keresztül kommunikáló ügynökök

Nyelvi rendelkezésre állás

A Log Analytics-átjáró az alábbi nyelveken érhető el:

  • Kínai (egyszerűsített)
  • Kínai (hagyományos)
  • Cseh
  • Holland
  • Angol
  • Francia
  • Német
  • Magyar
  • Olasz
  • Japán
  • Koreai
  • Lengyel
  • Portugál (Brazília)
  • Portugál (Portugália)
  • Orosz
  • Spanyol (nemzetközi)

Támogatott titkosítási protokollok

A Log Analytics-átjáró csak a Transport Layer Security (TLS) 1.0, 1.1 és 1.2 verziót támogatja. Nem támogatja a Secure Sockets Layer (SSL) protokollt. A Log Analyticsbe átvitt adatok biztonságának biztosítása érdekében konfigurálja úgy az átjárót, hogy legalább TLS 1.2-t használjon. A TLS vagy AZ SSL régebbi verziói sebezhetők. Bár jelenleg lehetővé teszik a visszamenőleges kompatibilitást, kerülje a használatukat.

További információ: Adatok biztonságos küldése a TLS 1.2 használatával.

Megjegyzés

Az átjáró egy továbbítási proxy, amely nem tárol adatokat. Miután az ügynök kapcsolatot létesít az Azure Monitorral, ugyanazt a titkosítási folyamatot követi az átjáróval vagy anélkül. Az adatok titkosítva lesznek az ügyfél és a végpont között. Mivel az átjáró csak egy alagút, nem tudja megvizsgálni, hogy mi lesz elküldve.

Az ügynökkapcsolatok támogatott száma

Az alábbi táblázat azt mutatja be, hogy körülbelül hány ügynök tud kommunikálni egy átjárókiszolgálóval. A támogatás olyan ügynökökön alapul, amelyek 6 másodpercenként körülbelül 200 KB adatot töltenek fel. Minden tesztelt ügynök esetében az adatmennyiség naponta körülbelül 2,7 GB.

Átjáró Támogatott ügynökök (hozzávetőleges)
CPU: Intel Xeon Processzor E5-2660 v3 @ 2,6 GHz 2 Mag
Memória: 4 GB
Hálózati sávszélesség: 1 Gb/s		 600
CPU: Intel Xeon Processzor E5-2660 v3 @ 2,6 GHz 4 Mag
Memória: 8 GB
Hálózati sávszélesség: 1 Gb/s		 1000

A Log Analytics-átjáró letöltése

Szerezze be a Log Analytics-átjáró telepítőfájljának legújabb verzióját a Microsoft letöltőközpontból (letöltési hivatkozás).

A Log Analytics-átjáró telepítése a telepítővarázslóval

Ha a telepítővarázslóval szeretne átjárót telepíteni, kövesse az alábbi lépéseket.

  1. A célmappában kattintson duplán a Log Analytics gateway.msielemre.

  2. Az Üdvözöljük lapon kattintson a Tovább gombra.

    Képernyőkép az Átjáróbeállítás varázsló üdvözlőlapjáról

  3. A Licencszerződés lapon válassza az Elfogadom a licencszerződés feltételeit a Microsoft szoftverlicenc-feltételeinek elfogadásához, majd válassza a Tovább gombot.

  4. A Port és proxy cím lapján:

    a. Adja meg az átjáróhoz használandó TCP-portszámot. A telepítő ezzel a portszámmal konfigurál egy bejövő szabályt a Windows tűzfalon. Az alapértelmezett érték a 8080. A portszám érvényes tartománya 1–65535. Ha a bemenet nem ebbe a tartományba esik, hibaüzenet jelenik meg.

    b. Ha az átjárót futtató kiszolgálónak proxyn keresztül kell kommunikálnia, adja meg azt a proxycímet, amelyhez az átjárónak csatlakoznia kell. Adja meg például a következőt: http://myorgname.corp.contoso.com:80. Ha üresen hagyja ezt a mezőt, az átjáró megpróbál közvetlenül csatlakozni az internethez. Ha a proxykiszolgáló hitelesítést igényel, adjon meg egy felhasználónevet és jelszót.

    c. Válassza a Tovább gombot.

    Képernyőkép az átjáróproxy konfigurációjáról

  5. Ha nincs engedélyezve a Microsoft Update, megjelenik a Microsoft Update lap, és engedélyezheti azt. Jelöljön ki egy elemet, majd válassza a Tovább gombot. Ha nem, folytassa a következő lépéssel.

  6. A Célmappa lapon hagyja meg az alapértelmezett C:\Program Files\OMS-átjáró mappát, vagy adja meg azt a helyet, ahová telepíteni szeretné az átjárót. Ezután kattintson a Tovább gombra.

  7. A Telepítésre kész lapon válassza a Telepítés lehetőséget. Ha a felhasználói fiókok felügyelete engedélyt kér a telepítésre, válassza az Igen lehetőséget.

  8. A telepítés befejezése után válassza a Befejezés lehetőséget. Annak ellenőrzéséhez, hogy a szolgáltatás fut-e, nyissa meg a services.msc beépülő modult, és ellenőrizze, hogy az OMS-átjáró megjelenik-e a szolgáltatások listájában, és hogy az állapota Fut-e.

    Képernyőkép a helyi szolgáltatásokról, amelyen az OMS-átjáró fut

A Log Analytics-átjáró telepítése a parancssor használatával

Az átjáró letöltött fájlja egy Windows Installer-csomag, amely támogatja a parancssorból vagy más automatizált módszerből történő csendes telepítést. Ha nem ismeri a Windows Installer szabványos parancssori beállításait, tekintse meg a parancssori beállításokat.

Az alábbi táblázat a beállítás által támogatott paramétereket emeli ki.

Paraméterek Jegyzetek
PORTNUMBER TCP-portszám, amelyen az átjáró figyelhet
PROXY Proxykiszolgáló IP-címe
INSTALLDIR Teljes elérési út az átjárószoftver-fájlok telepítési könyvtárának megadásához
USERNAME Felhasználói azonosító proxykiszolgálóval történő hitelesítéshez
JELSZÓ A felhasználói azonosító jelszava a proxyval történő hitelesítéshez
LicenseAccepted Adja meg az 1 értéket a licencszerződés elfogadásának ellenőrzéséhez
HASAUTH Adja meg az 1 értéket, ha a FELHASZNÁLÓNÉV/JELSZÓ paraméterek meg vannak adva
HASPROXY 1 értéket adjon meg a PROXY paraméter IP-címének megadásakor

Ha csendesen szeretné telepíteni az átjárót, és konfigurálni szeretné egy adott proxycímmel, portszámmal, írja be a következőt:

Msiexec.exe /I "oms gateway.msi" /qn PORTNUMBER=8080 PROXY="10.80.2.200" HASPROXY=1 LicenseAccepted=1

A /qn parancssori kapcsolóval elrejtheti a telepítést, a /qb pedig megjeleníti a telepítést a csendes telepítés során.

Ha hitelesítő adatokat kell megadnia a proxyval való hitelesítéshez, írja be a következőket:

Msiexec.exe /I "oms gateway.msi" /qn PORTNUMBER=8080 PROXY="10.80.2.200" HASPROXY=1 HASAUTH=1 USERNAME="<username>" PASSWORD="<password>" LicenseAccepted=1

A telepítés után a következő PowerShell-parancsmagok használatával ellenőrizheti, hogy a beállítások elfogadásra kerülnek-e (a felhasználónév és a jelszó kivételével):

  • Get-OMSGatewayConfig – Azt a TCP-portot adja vissza, amelyen az átjáró konfigurálva van a figyeléshez.
  • Get-OMSGatewayRelayProxy – Annak a proxykiszolgálónak az IP-címét adja vissza, amellyel konfigurálta a kommunikációt.

Hálózati terheléselosztás konfigurálása

Az átjárót magas rendelkezésre állásra konfigurálhatja hálózati terheléselosztással (NLB) a Microsoft Hálózati terheléselosztás (NLB),Azure Load Balancer vagy hardveralapú terheléselosztók használatával. A terheléselosztó úgy kezeli a forgalmat, hogy átirányítja a kért kapcsolatokat a Log Analytics-ügynököktől vagy az Operations Manager felügyeleti kiszolgálóitól a csomópontok között. Ha az egyik átjárókiszolgáló leáll, a rendszer átirányítja a forgalmat más csomópontokra.

Microsoft hálózati terheléselosztás

A Windows Server 2016 hálózati terheléselosztási fürt tervezésével és üzembe helyezésével kapcsolatban lásd: Hálózati terheléselosztás. Az alábbi lépések a Microsoft hálózati terheléselosztási fürtjének konfigurálását írják le.

  1. Jelentkezzen be arra a Windows-kiszolgálóra, amely rendszergazdai fiókkal tagja az NLB-fürtnek.

  2. Nyissa meg a Hálózati terheléselosztás-kezelőt a Kiszolgálókezelő, kattintson az Eszközök, majd a Hálózati terheléselosztás-kezelő elemre.

  3. Ha egy Log Analytics-átjárókiszolgálót a Telepített Microsoft Monitoring Agenttel szeretne csatlakoztatni, kattintson a jobb gombbal a fürt IP-címére, majd kattintson a Gazdagép hozzáadása a fürthöz parancsra.

    Hálózati terheléselosztás-kezelő – Gazdagép hozzáadása fürthöz

  4. Adja meg a csatlakoztatni kívánt átjárókiszolgáló IP-címét.

    Hálózati terheléselosztás-kezelő – Gazdagép hozzáadása a fürthöz: Csatlakozás

Azure Load Balancer

A Azure Load Balancer tervezéséről és üzembe helyezéséről a Mi az Azure Load Balancer? című témakörben olvashat. Alapszintű terheléselosztó üzembe helyezéséhez kövesse az ebben a rövid útmutatóban ismertetett lépéseket, kivéve a háttérkiszolgálók létrehozása című szakaszban ismertetett lépéseket.

Megjegyzés

A Azure Load Balancer alapszintű termékváltozat használatával történő konfigurálásához az Azure-beli virtuális gépek rendelkezésre állási csoporthoz tartoznak. A rendelkezésre állási csoportokkal kapcsolatos további információkért lásd : Windows rendszerű virtuális gépek rendelkezésre állásának kezelése az Azure-ban. Ha meglévő virtuális gépeket szeretne hozzáadni egy rendelkezésre állási csoporthoz, tekintse meg az Azure Resource Manager virtuális gépek rendelkezésre állási készletének beállítását ismertető cikket.

A terheléselosztó létrehozása után létre kell hozni egy háttérkészletet, amely egy vagy több átjárókiszolgálóra osztja el a forgalmat. Kövesse az Erőforrások létrehozása a terheléselosztóhoz című rövid útmutatóban leírt lépéseket.

Megjegyzés

Az állapotteszt konfigurálásakor konfigurálni kell az átjárókiszolgáló TCP-portjának használatára. Az állapotadat-mintavétel dinamikusan hozzáadja vagy eltávolítja az átjárókiszolgálókat a terheléselosztó rotációjából az állapot-ellenőrzésekre adott válaszuk alapján.

Az Azure Monitor-ügynök konfigurálása a Log Analytics-átjáróval való kommunikációhoz

Az Azure Monitor-ügynök konfigurálása (az átjárókiszolgálón telepítve) az átjáró használatával adatok feltöltésére Windows vagy Linux rendszeren:

  1. Kövesse az utasításokat az ügynök proxybeállításainak konfigurálásához , és adja meg az átjárókiszolgálónak megfelelő IP-címet és portszámot. Ha több átjárókiszolgálót helyezett üzembe egy terheléselosztó mögött, az ügynökproxy konfigurációja a terheléselosztó virtuális IP-címe.
  2. Adja hozzá a konfigurációs végpont URL-címét az adatgyűjtési szabályok beolvasásához az átjáró engedélyezési listájához
    Add-OMSGatewayAllowedHost -Host global.handler.control.monitor.azure.com
    Add-OMSGatewayAllowedHost -Host <gateway-server-region-name>.handler.control.monitor.azure.com
    (Ha privát hivatkozásokat használ az ügynökön, a dce-végpontokat is hozzá kell adnia)
  3. Adja hozzá az adatbetöltési végpont URL-címét az átjáró engedélyezési listájához
    Add-OMSGatewayAllowedHost -Host <log-analytics-workspace-id>.ods.opinsights.azure.com
  4. Indítsa újra az OMS-átjáró szolgáltatást a módosítások alkalmazásához
    Stop-Service -Name <gateway-name>
    Start-Service -Name <gateway-name>

A Log Analytics-ügynök és az Operations Manager felügyeleti csoport konfigurálása

Ebben a szakaszban megtudhatja, hogyan konfigurálhatja a közvetlenül csatlakoztatott örökölt Log Analytics-ügynököket, egy Operations Manager felügyeleti csoportot vagy Azure Automation hibrid runbook-feldolgozókat a Log Analytics-átjáróval a Azure Automation vagy a Log Analytics szolgáltatással való kommunikációhoz.

Önálló Log Analytics-ügynök konfigurálása

Az örökölt Log Analytics-ügynök konfigurálásakor cserélje le a proxykiszolgáló értékét a Log Analytics-átjárókiszolgáló IP-címére és portszámára. Ha több átjárókiszolgálót helyezett üzembe egy terheléselosztó mögött, a Log Analytics-ügynök proxykonfigurációja a terheléselosztó virtuális IP-címe.

Megjegyzés

A Log Analytics-ügynöknek az átjáróra és a Log Analyticshez közvetlenül csatlakozó Windows-számítógépekre való telepítéséhez lásd: Windows rendszerű számítógépek csatlakoztatása az Azure Log Analytics szolgáltatásához. Linux rendszerű számítógépek csatlakoztatásához lásd: Linux rendszerű számítógépek csatlakoztatása az Azure Monitorhoz.

Miután telepítette az ügynököt az átjárókiszolgálóra, konfigurálja úgy, hogy jelentse az átjáróval kommunikáló munkaterület- vagy munkaterület-ügynököknek. Ha a Log Analytics Windows-ügynök nincs telepítve az átjárón, a rendszer a 300-at írja az OMS-átjáró eseménynaplójába, jelezve, hogy az ügynököt telepíteni kell. Ha az ügynök telepítve van, de nincs konfigurálva arra, hogy ugyanazon a munkaterületen jelentsen, mint a rajta keresztül kommunikáló ügynökök, a 105-ös esemény ugyanarra a naplóra lesz írva, ami azt jelzi, hogy az átjárón lévő ügynököt úgy kell konfigurálni, hogy ugyanarra a munkaterületre jelentsen, mint az átjáróval kommunikáló ügynökök.

A konfigurálás befejezése után indítsa újra az OMS-átjáró szolgáltatást a módosítások alkalmazásához. Ellenkező esetben az átjáró elutasítja azokat az ügynököket, amelyek kommunikálni próbálnak a Log Analyticsszel, és az OMS-átjáró eseménynaplójában a 105-ös eseményt jelentik. Ez akkor is megtörténik, ha hozzáad vagy eltávolít egy munkaterületet az átjárókiszolgáló ügynökkonfigurációjából.

Az Automation hibrid runbook-feldolgozóval kapcsolatos információkért lásd: Erőforrások automatizálása az adatközpontban vagy a felhőben hibrid runbook-feldolgozó használatával.

Az Operations Manager konfigurálása, ahol minden ügynök ugyanazt a proxykiszolgálót használja

Az Operations Manager proxykonfigurációja automatikusan alkalmazva lesz minden olyan ügynökre, amely jelentést készít az Operations Managernek, még akkor is, ha a beállítás üres.

Ha az OMS-átjárót szeretné használni az Operations Manager támogatásához, a következőket kell tennie:

  • A Microsoft Monitoring Agent (8.0.10900.0-s vagy újabb verzió) telepítve van az OMS-átjárókiszolgálón, és ugyanazokkal a Log Analytics-munkaterületekkel van konfigurálva, amelyekről a felügyeleti csoport jelentéskészítésre van konfigurálva.
  • Internetkapcsolat. Másik lehetőségként az OMS-átjárót egy internethez csatlakozó proxykiszolgálóhoz kell csatlakoztatni.

Megjegyzés

Ha nem ad meg értéket az átjáróhoz, a rendszer üres értékeket küld az összes ügynöknek.

Ha az Operations Manager felügyeleti csoportja először regisztrál egy Log Analytics-munkaterületen, az operatív konzolon nem látja a felügyeleti csoport proxykonfigurációjának megadására szolgáló lehetőséget. Ez a lehetőség csak akkor érhető el, ha a felügyeleti csoport regisztrálva van a szolgáltatásban.

Az integráció konfigurálásához frissítse a rendszerproxy konfigurációját a Netsh használatával azon a rendszeren, amelyen az operatív konzolt futtatja, valamint a felügyeleti csoport összes felügyeleti kiszolgálóján. Kövesse az alábbi lépéseket:

  1. Nyisson meg egy rendszergazda jogú parancssort:

    a. Válassza a Start gombot , és írja be a parancsot.

    b. Kattintson a jobb gombbal a Parancssor elemre , és válassza a Futtatás rendszergazdaként parancsot.

  2. Írja be a következő parancsot:

    netsh winhttp set proxy <proxy>:<port>

A Log Analytics-integráció befejezése után távolítsa el a módosítást a futtatásával netsh winhttp reset proxy. Ezután az operatív konzolon a Proxykiszolgáló konfigurálása lehetőséggel adja meg a Log Analytics-átjárókiszolgálót.

  1. Az Operations Manager-konzol Operations Management Suite területén válassza a Kapcsolat, majd a Proxykiszolgáló konfigurálása lehetőséget.

    Képernyőkép az Operations Managerről, amelyen a Proxykiszolgáló konfigurálása lehetőség látható

  2. Válassza a Proxykiszolgáló használata az Operations Management Suite eléréséhez lehetőséget, majd adja meg a Log Analytics-átjárókiszolgáló IP-címét vagy a terheléselosztó virtuális IP-címét. Ügyeljen arra, hogy a előtaggal http://kezdjen.

    Képernyőkép az Operations Managerről, amelyen a proxykiszolgáló címe látható

  3. Válassza a Befejezés gombot. Az Operations Manager felügyeleti csoportja mostantól úgy van konfigurálva, hogy az átjárókiszolgálón keresztül kommunikáljon a Log Analytics szolgáltatással.

Az Operations Manager konfigurálása, ahol adott ügynökök proxykiszolgálót használnak

Nagy vagy összetett környezetek esetén előfordulhat, hogy csak bizonyos kiszolgálók (vagy csoportok) használják a Log Analytics-átjárókiszolgálót. Ezen kiszolgálók esetében nem frissítheti közvetlenül az Operations Manager-ügynököt, mert ezt az értéket felülírja a felügyeleti csoport globális értéke. Ehelyett bírálja felül az értékek leküldéséhez használt szabályt.

Megjegyzés

Ezt a konfigurációs technikát akkor használja, ha több Log Analytics-átjárókiszolgálót szeretne engedélyezni a környezetben. Megkövetelheti például bizonyos Log Analytics-átjárókiszolgálók regionális megadását.

Adott kiszolgálók vagy csoportok konfigurálása a Log Analytics-átjárókiszolgáló használatára:

  1. Nyissa meg az Operations Manager-konzolt, és válassza a Szerzői munkaterületet .

  2. A Szerzői műveletek munkaterületen válassza a Szabályok lehetőséget.

  3. Az Operations Manager eszköztárán válassza a Hatókör gombot. Ha ez a gomb nem érhető el, győződjön meg arról, hogy a Figyelés panelen egy objektumot, nem mappát jelölt ki. A Hatókör felügyeleti csomag objektumai párbeszédpanel megjeleníti a gyakori célosztályok, csoportok vagy objektumok listáját.

  4. A Keresés mezőbe írja be az Állapotfigyelő szolgáltatást , és válassza ki a listából. Válassza az OK lehetőséget.

  5. Keresse meg az Advisor proxybeállítási szabályát.

  6. Az Operations Manager eszköztárán válassza a Felülbírálások lehetőséget, majd mutasson a Szabály felülbírálása\Adott osztályobjektum esetén: Állapotfigyelő szolgáltatás elemre, és válasszon ki egy objektumot a listából. Vagy hozzon létre egy egyéni csoportot, amely tartalmazza azon kiszolgálók állapotszolgáltatás-objektumát, amelyekre alkalmazni szeretné ezt a felülbírálást. Ezután alkalmazza a felülbírálást az egyéni csoportra.

  7. A Tulajdonságok felülbírálása párbeszédpanelen szúrjon be egy pipát a WebProxyAddress paraméter melletti Felülbírálás oszlopba. Az Érték felülbírálása mezőbe írja be a Log Analytics-átjárókiszolgáló URL-címét. Ügyeljen arra, hogy a előtaggal http://kezdjen.

    Megjegyzés

    Nem kell engedélyeznie a szabályt. A rendszer már automatikusan felügyeli egy felülbírálással a Microsoft System Center Advisor biztonságos referencia-felülbírálási felügyeleti csomagjában, amely a Microsoft System Center Advisor monitorozási kiszolgálócsoportot célozza.

  8. Válasszon ki egy felügyeleti csomagot a Cél felügyeleti csomag kiválasztása listából, vagy hozzon létre egy új lezáratlan felügyeleti csomagot az Új gombra kattintva.

  9. Ha elkészült, kattintson az OK gombra.

Konfigurálás az Automation hibrid runbook-feldolgozóihoz

Ha az Automation hibrid runbook-feldolgozói vannak a környezetében, az alábbi lépésekkel konfigurálhatja az átjárót a feldolgozók támogatásához.

Az egyes régiók URL-címének megkereséséhez tekintse meg az Automation dokumentációjának A hálózat konfigurálása szakaszát.

Ha a számítógép automatikusan hibrid runbook-feldolgozóként van regisztrálva, például ha az Update Management megoldás engedélyezve van egy vagy több virtuális gépen, kövesse az alábbi lépéseket:

  1. Adja hozzá a feladat futtatókörnyezeti adatszolgáltatási URL-címeit a Log Analytics-átjáró Engedélyezett gazdagépek listájához. Például: Add-OMSGatewayAllowedHost we-jobruntimedata-prod-su1.azure-automation.net
  2. Indítsa újra a Log Analytics-átjárószolgáltatást a következő PowerShell-parancsmag használatával: Restart-Service OMSGatewayService

Ha a számítógép a hibrid runbook-feldolgozó regisztrációs parancsmaggal csatlakozik Azure Automation, kövesse az alábbi lépéseket:

  1. Adja hozzá az ügynökszolgáltatás regisztrációs URL-címét a Log Analytics-átjáró Engedélyezett gazdagép listájához. Például: Add-OMSGatewayAllowedHost ncus-agentservice-prod-1.azure-automation.net
  2. Adja hozzá a feladat futtatókörnyezeti adatszolgáltatási URL-címeit a Log Analytics-átjáró Engedélyezett gazdagépek listájához. Például: Add-OMSGatewayAllowedHost we-jobruntimedata-prod-su1.azure-automation.net
  3. Indítsa újra a Log Analytics átjárószolgáltatást. Restart-Service OMSGatewayService

Hasznos PowerShell-parancsmagok

Parancsmagokkal elvégezheti a Log Analytics-átjáró konfigurációs beállításainak frissítéséhez használt feladatokat. A parancsmagok használata előtt győződjön meg arról, hogy:

  1. Telepítse a Log Analytics-átjárót (Microsoft Windows Installer).
  2. Nyisson meg egy PowerShell-konzolablakot.
  3. Importálja a modult a következő parancs beírásával: Import-Module OMSGateway
  4. Ha az előző lépésben nem történt hiba, a modul importálása sikeresen megtörtént, és a parancsmagok használhatók. Get-Module OMSGateway megadása
  5. Miután a parancsmagokat használta a módosítások végrehajtásához, indítsa újra az OMS-átjáró szolgáltatást.

A 3. lépés hibája azt jelenti, hogy a modul nem lett importálva. A hiba akkor fordulhat elő, ha a PowerShell nem találja a modult. A modul az OMS-átjáró telepítési útvonalán található: C:\Program Files\Microsoft OMS Gateway\PowerShell\OmsGateway.

Parancsmag Paraméterek Leírás Példa
Get-OMSGatewayConfig Kulcs Lekéri a szolgáltatás konfigurációját Get-OMSGatewayConfig
Set-OMSGatewayConfig Kulcs (kötelező)
Érték		 A szolgáltatás konfigurációjának módosítása Set-OMSGatewayConfig -Name ListenPort -Value 8080
Get-OMSGatewayRelayProxy Lekéri a továbbítási (felső) proxy címét Get-OMSGatewayRelayProxy
Set-OMSGatewayRelayProxy Cím
Felhasználónév
Jelszó (biztonságos sztring)		 Beállítja a továbbítási (upstream) proxy címét (és hitelesítő adatait) 1. Állítson be egy továbbítási proxyt és hitelesítő adatokat:
Set-OMSGatewayRelayProxy
-Address http://www.myproxy.com:8080
-Username user1 -Password 123

2. Állítson be egy olyan továbbítási proxyt, amely nem igényel hitelesítést: Set-OMSGatewayRelayProxy
-Address http://www.myproxy.com:8080

3. Törölje a relay proxybeállítást:
Set-OMSGatewayRelayProxy
-Address ""
Get-OMSGatewayAllowedHost Lekéri a jelenleg engedélyezett gazdagépet (csak a helyileg konfigurált engedélyezett gazdagépet, az engedélyezett gazdagépeket nem tölti le automatikusan) Get-OMSGatewayAllowedHost
Add-OMSGatewayAllowedHost Gazdagép (kötelező) Hozzáadja a gazdagépet az engedélyezett listához Add-OMSGatewayAllowedHost -Host www.test.com
Remove-OMSGatewayAllowedHost Gazdagép (kötelező) Eltávolítja a gazdagépet az engedélyezett listából Remove-OMSGatewayAllowedHost
-Host www.test.com
Add-OMSGatewayAllowedClientCertificate Tárgy (kötelező) Hozzáadja az ügyféltanúsítványt az engedélyezett listához Add-OMSGatewayAllowed
ClientCertificate
-Subject mycert
Remove-OMSGatewayAllowedClientCertificate Tárgy (kötelező) Eltávolítja az ügyféltanúsítvány tulajdonosát az engedélyezett listából Remove-OMSGatewayAllowed
ClientCertificate
-Subject mycert
Get-OMSGatewayAllowedClientCertificate Lekéri a jelenleg engedélyezett ügyféltanúsítvány-tantárgyakat (csak a helyileg konfigurált, nem automatikusan letöltött engedélyezett tantárgyakat) Get-
OMSGatewayAllowed
ClientCertificate

Hibaelhárítás

Az átjáró által naplózott események gyűjtéséhez telepítve kell lennie a Log Analytics-ügynöknek.

Képernyőkép a Log Analytics-átjáró naplójának eseménymegtekintő listájáról

Log Analytics-átjáró eseményazonosítói és leírásai

Az alábbi táblázat a Log Analytics-átjáró naplóeseményeinek eseményazonosítóit és leírását mutatja be.

ID (Azonosító) Leírás
400 Minden olyan alkalmazáshiba, amely nem rendelkezik konkrét azonosítóval.
401 Helytelen konfiguráció. Például a listenPort = "text" érték egész szám helyett.
402 Kivétel a TLS-kézfogási üzenetek elemzésében.
403 Hálózati hiba. Például nem lehet csatlakozni a célkiszolgálóhoz.
100 Általános információk.
101 A szolgáltatás elindult.
102 A szolgáltatás leállt.
103 Http CONNECT-parancs érkezett az ügyféltől.
104 Nem HTTP CONNECT-parancs.
105 A célkiszolgáló nem szerepel az engedélyezett listában, vagy a célport nem biztonságos (443).

Győződjön meg arról, hogy az OMS-átjárókiszolgáló MMA-ügynöke és az OMS-átjáróval kommunikáló ügynökök ugyanahhoz a Log Analytics-munkaterülethez csatlakoznak.
105 ERROR TcpConnection – Érvénytelen ügyféltanúsítvány: CN=Gateway.

Győződjön meg arról, hogy az OMS Gateway 1.0.395.0-s vagy újabb verzióját használja. Győződjön meg arról is, hogy az OMS-átjárókiszolgáló MMA-ügynöke és az OMS-átjáróval kommunikáló ügynökök ugyanahhoz a Log Analytics-munkaterülethez csatlakoznak.
106 A TLS/SSL protokoll nem támogatott verziója.

A Log Analytics-átjáró csak a TLS 1.0- és TLS 1.1-et és 1.2-et támogatja. Nem támogatja az SSL-t.
107 A TLS-munkamenetet ellenőrizték.

Gyűjtendő teljesítményszámlálók

Az alábbi táblázat a Log Analytics-átjáróhoz elérhető teljesítményszámlálókat mutatja be. A számlálók hozzáadásához használja a Teljesítményfigyelőt.

Név Leírás
Log Analytics-átjáró/Aktív ügyfélkapcsolat Aktív ügyfélhálózati (TCP-) kapcsolatok száma
Log Analytics-átjáró/Hibaszám Hibák száma
Log Analytics-átjáró/Csatlakoztatott ügyfél Csatlakoztatott ügyfelek száma
Log Analytics-átjáró/elutasítások száma TLS-érvényesítési hiba miatti elutasítások száma

A Log Analytics-átjáró felületének képernyőképe teljesítményszámlálókkal

Segítség

Amikor bejelentkezett a Azure Portal, segítséget kaphat a Log Analytics-átjáróval vagy bármely más Azure-szolgáltatással vagy szolgáltatással kapcsolatban. Ha segítségre van szüksége, válassza a kérdőjel ikont a portál jobb felső sarkában, és válassza az Új támogatási kérés lehetőséget. Ezután töltse ki az új támogatási kérelem űrlapot.

Képernyőkép egy új támogatási kérelemről

Következő lépések

Adjon hozzá adatforrásokat , hogy adatokat gyűjtsön a csatlakoztatott forrásokból, és tárolja az adatokat a Log Analytics-munkaterületen.