Sambungkan komputer tanpa akses internet dengan menggunakan gateway Log Analytics di Azure Monitor
Artikel ini menjelaskan cara mengonfigurasikan komunikasi dengan Azure Automation dan Azure Monitor dengan menggunakan gateway Log Analytics saat komputer yang tersambungkan langsung atau yang dipantau oleh Manajer Operasi tidak memiliki akses internet.
Gateway Log Analytics adalah proksi teruskan HTTP yang mendukung penerowongan HTTP menggunakan perintah HTTP CONNECT. Gateway ini mengirim data ke Azure Automation dan ruang kerja Log Analytics di Azure Monitor mewakili komputer yang tidak dapat tersambungkan langsung ke internet. Gateway hanya untuk konektivitas terkait agen log dan tidak mendukung fitur Azure Automation seperti runbook, DSC, dan lainnya.
Catatan
Gateway Analitik Log telah diperbarui untuk bekerja dengan Agen Azure Monitor (AMA) dan akan didukung di luar tanggal deprikasi agen warisan (MMA/OMS) pada 31 Agustus 2024.
Gateway Log Analytics mendukung:
- Melaporkan ke ruang kerja Log Analytics yang sama yang dikonfigurasikan pada setiap agen di belakangnya, dan yang dikonfigurasikan dengan Azure Automation Hybrid Runbook Workers.
- Komputer Windows di mana Agen Azure Monitor atau Microsoft Monitoring Agent lama terhubung langsung ke ruang kerja Analitik Log di Monitor Azure. Sumber dan server gateway harus menjalankan agen yang sama. Anda tidak dapat melakukan streaming peristiwa dari server yang menjalankan agen Azure Monitor melalui server yang menjalankan gateway dengan agen Log Analytics.
- Komputer Windows di mana Agen Azure Monitor atau Agen Log Analytics untuk Linux secara langsung ke ruang kerja Log Analytics di Azure Monitor.
- Manajer Operasi Pusat Sistem 2012 SP1 dengan UR7, Manajer Operasi 2012 R2 dengan UR3, atau grup manajemen di Manajer Operasi 2016 atau yang lebih baru yang terintegrasi dengan Log Analytics.
Beberapa kebijakan keamanan IT tidak memperbolehkan koneksi internet untuk komputer jaringan. Komputer yang tidak tersambungkan ini bisa menjadi perangkat titik penjualan (POS) atau server yang mendukung layanan IT, misalnya. Untuk menyambungkan perangkat ini ke Azure Automation atau ruang kerja Log Analytics sehingga Anda dapat mengelola dan memantaunya, konfigurasikan perangkat tersebut untuk berkomunikasi langsung dengan gateway Log Analytics. Gateway Log Analytics dapat menerima informasi konfigurasi dan meneruskan data atas nama mereka. Jika komputer dikonfigurasikan dengan agen Log Analytics untuk langsung tersambungkan ke ruang kerja Log Analytics, komputer malah berkomunikasi dengan gateway Log Analytics.
Gateway Log Analytics mentransfer data dari agen ke layanan secara langsung. Itu tidak menganalisis data apa pun saat transit dan gateway tidak menyimpan data ketika kehilangan konektivitas dengan layanan. Ketika gateway tidak dapat berkomunikasi dengan layanan, agen terus berjalan dan mengantre data yang dikumpulkan pada disk komputer yang dipantau. Saat koneksi dipulihkan, agen mengirim data cache yang dikumpulkan ke Azure Monitor.
Saat grup manajemen Manajer Operasi terintegrasi dengan Log Analytics, server manajemen dapat dikonfigurasikan untuk tersambungkan ke gateway Log Analytics untuk menerima informasi konfigurasi dan mengirim data yang dikumpulkan, bergantung pada solusi yang telah Anda aktifkan. Agen Manajer Operasi mengirim beberapa data ke server manajemen. Misalnya, agen dapat mengirim pemberitahuan Manajer Operasi, data penilaian konfigurasi, data ruang instans, dan data kapasitas. Data volume tinggi lainnya, seperti log Internet Information Services (IIS), data performa, dan peristiwa keamanan, dikirim langsung ke gateway Log Analytics.
Jika satu atau lebih server Gateway Manajer Operasi diterapkan untuk memantau sistem yang tidak tepercaya di jaringan perimeter atau jaringan yang terisolasi, server tersebut tidak dapat berkomunikasi dengan gateway Log Analytics. Server Gateway Manajer Operasi hanya bisa melaporkan ke server manajemen. Saat grup manajemen Manajer Operasi dikonfigurasikan untuk berkomunikasi dengan gateway Log Analytics, informasi konfigurasi proksi secara otomatis didistribusikan ke setiap komputer yang dikelola agen yang dikonfigurasikan untuk mengumpulkan data log untuk Azure Monitor, meskipun pengaturannya kosong.
Untuk menyediakan ketersediaan tinggi untuk grup Manajemen Operasi yang tersambungkan langsung atau yang berkomunikasi dengan ruang kerja Log Analytics melalui gateway, gunakan Penyeimbang Beban Jaringan (NLB) untuk mengalihkan dan mendistribusikan lalu lintas di beberapa server gateway. Dengan demikian, jika satu server gateway tidak berfungsi, lalu lintas dialihkan ke simpul lain yang tersedia.
Komputer yang menjalankan gerbang Analitik Log memerlukan agen untuk mengidentifikasi titik akhir layanan yang perlu dikomunikasikan oleh gateway. Agen juga perlu mengarahkan gateway untuk melaporkan ke ruang kerja yang sama dengan agen atau grup manajemen Manajer Operasi di belakang gateway yang dikonfigurasikan. Konfigurasi ini memungkinkan gateway dan agen untuk berkomunikasi dengan ruang kerja yang ditetapkan.
Gateway dapat di-multihomed hingga sepuluh ruang kerja menggunakan Agen Azure Monitor dan aturan pengumpulan data. Dengan menggunakan Agen Monitor Microsoft lama, Anda hanya dapat melakukan multihome hingga empat ruang kerja karena itu adalah jumlah total ruang kerja yang didukung oleh agen Windows lama.
Setiap agen harus memiliki konektivitas jaringan ke gateway sehingga agen dapat secara otomatis mentransfer data ke dan dari gateway. Hindari memasang gateway pada pengendali domain. Komputer Linux yang berada di belakang server gateway tidak dapat menggunakan metode penginstalan skrip pembungkus untuk memasang agen Log Analytics untuk Linux. Agen harus diunduh secara manual, disalin ke komputer, dan dipasang secara manual karena gateway hanya mendukung komunikasi dengan layanan Azure yang disebutkan sebelumnya.
Diagram berikut ini memperlihatkan data yang mengalir dari agen langsung, melalui gateway, ke Azure Automation dan Log Analytics. Konfigurasi proksi agen harus cocok dengan port yang dikonfigurasikan oleh gateway Log Analytics.
Diagram berikut menunjukkan aliran data dari grup manajemen Manajer Operasi ke Log Analytics.
Siapkan sistem Anda
Komputer yang ditunjuk untuk menjalankan gateway Log Analytics harus memiliki konfigurasi berikut:
- Windows 10, Windows 8.1, atau Windows 7
- Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, atau Windows Server 2008
- Microsoft .NET Framework 4.5
- Setidaknya prosesor 4-core dan memori 8 GB
- Agen Azure Monitor yang diinstal dengan aturan pengumpulan data dikonfigurasi, atau agen Log Analytics untuk Windows dikonfigurasi untuk melapor ke ruang kerja yang sama dengan agen yang berkomunikasi melalui gateway
Ketersediaan bahasa
Gateway Log Analytics tersedia dalam bahasa berikut:
- Tionghoa (Aksara Sederhana)
- Tionghoa (Aksara Tradisional)
- Cheska
- Belanda
- Inggris
- Prancis
- Jerman
- Hungaria
- Italia
- Jepang
- Korea
- Polski
- Portugis (Brasil)
- Portugis (Portugal)
- Rusia
- Spanyol (Internasional)
Protokol enkripsi yang didukung
Gateway Analitik Log hanya mendukung Keamanan Lapisan Transportasi (TLS) 1.0, 1.1, 1.2, dan 1.3. Itu tidak mendukung Secure Sockets Layer (SSL). Untuk memastikan keamanan data saat transit ke Log Analytics, konfigurasikan gateway untuk menggunakan setidaknya TLS 1.3. Meskipun saat ini mereka memungkinkan kompatibilitas mundur, hindari menggunakan versi yang lebih lama karena mereka rentan.
Untuk informasi tambahan, tinjau Mengirim data dengan aman menggunakan TLS.
Catatan
Gateway adalah proksi penerusan yang tidak menyimpan data apa pun. Setelah agen membuat koneksi dengan Azure Monitor, agen mengikuti alur enkripsi yang sama, dengan atau tanpa gateway. Data dienkripsi antara klien dan titik akhir. Karena gateway hanyalah sebuah terowongan, ia tidak memiliki kemampuan memeriksa apa yang sedang dikirim.
Jumlah koneksi agen yang didukung
Tabel berikut ini memperlihatkan kira-kira berapa banyak agen yang bisa berkomunikasi dengan server gateway. Dukungan didasarkan pada agen yang mengunggah sekitar 200 KB data setiap 6 detik. Untuk setiap agen yang diuji, volume data sekitar 2,7 GB per hari.
| Gateway | Agen yang didukung (perkiraan) |
|---|---|
| CPU: Intel Xeon Processor E5-2660 v3 @ 2,6 GHz 2 Cores Memori: 4 GB Bandwidth jaringan: 1 Gbps |
600 |
| CPU: Intel Xeon Processor E5-2660 v3 @ 2,6 GHz 4 Cores Memori: 8 GB Bandwidth jaringan: 1 Gbps |
1000 |
Unduh gateway Log Analytics
Dapatkan versi terbaru file Penyiapan gateway Analitik Log dari Pusat Unduhan Microsoft (Tautan Unduh).
Pasang gateway Log Analytics menggunakan wizard penyiapan
Untuk memasang gateway menggunakan wizard penyiapan, ikuti langkah-langkah ini.
Dari folder tujuan, klik dua kali Log Analytics gateway.msi. .
Di halaman Selamat Datang, pilih Berikutnya.
Pada halaman Perjanjian Lisensi, pilih Saya menyetujui syarat dalam Perjanjian Lisensi untuk menyetujui Syarat Lisensi Perangkat Lunak Microsoft, lalu pilih Berikutnya.
Pada halaman Port dan alamat proksi:
a. Masukkan nomor port TCP yang akan digunakan untuk gateway. Penyiapan menggunakan nomor port ini untuk mengonfigurasikan aturan masuk pada firewall Windows. Nilai default adalah 8080. Rentang nomor port yang valid adalah 1 hingga 65535. Jika input tidak termasuk dalam rentang ini, pesan kesalahan akan muncul.
b. Jika server tempat gateway dipasang perlu berkomunikasi melalui proksi, masukkan alamat proksi tempat gateway perlu tersambungkan. Misalnya, masukkan
http://myorgname.corp.contoso.com:80. Jika Anda membiarkan bidang ini kosong, gateway akan mencoba tersambungkan ke internet secara langsung. Jika server proksi Anda memerlukan autentikasi, masukkan nama pengguna dan kata sandi.c. Pilih Selanjutnya.
Jika Anda tidak mengaktifkan Microsoft Update, halaman Microsoft Update muncul, dan Anda dapat memilih untuk mengaktifkannya. Buat pilihan lalu pilih Berikutnya. Jika tidak, lanjutkan ke bagian berikutnya.
Pada halaman Folder Tujuan, tinggalkan folder default C:\Program Files\OMS Gateway atau masukkan lokasi tempat Anda ingin memasang gateway. Kemudian pilih Berikutnya.
Pada halaman Siap untuk dipasang, pilih Pasang. Jika Kontrol Akun Pengguna meminta izin untuk memasang, pilih Ya.
Setelah Penyiapan selesai, pilih Selesai. Untuk memverifikasi bahwa layanan sedang berjalan, buka services.msc snap-in dan verifikasi bahwa OMS Gateway muncul dalam daftar layanan dan bahwa statusnya sedang Dijalankan.
Pasang gateway Log Analytics menggunakan baris perintah
File yang diunduh untuk gateway adalah paket Pemasang Windows yang mendukung penginstalan senyap dari baris perintah atau metode otomatis lainnya. Jika Anda tidak terbiasa dengan opsi baris perintah standar untuk Pemasang Windows, lihat Opsi baris perintah.
Tabel berikut ini menyoroti parameter yang didukung oleh penyiapan.
| Parameter | Catatan |
|---|---|
| PORTNUMBER | Nomor port TCP untuk gateway didengarkan |
| PROKSI | Alamat IP server proksi |
| INSTALLDIR | Jalur yang sepenuhnya memenuhi syarat untuk menentukan direktori penginstalan file perangkat lunak gateway |
| NAMA PENGGUNA | ID Pengguna untuk mengautentikasi dengan server proksi |
| KATA SANDI | Kata sandi ID pengguna untuk mengautentikasi dengan proksi |
| LicenseAccepted | Tentukan nilai 1 untuk memverifikasi bahwa Anda menerima perjanjian lisensi |
| HASAUTH | Tentukan nilai 1 ketika parameter NAMA PENGGUNA/KATA SANDI ditentukan |
| HASPROXY | Tentukan nilai 1 ketika menentukan alamat IP untuk parameter PROKSI |
Untuk memasang gateway secara diam-diam dan mengonfigurasikannya dengan alamat proksi, nomor port tertentu, ketik yang berikut ini:
Msiexec.exe /I "oms gateway.msi" /qn PORTNUMBER=8080 PROXY="10.80.2.200" HASPROXY=1 LicenseAccepted=1
Menggunakan opsi baris perintah /qn menyembunyikan penyiapan, /qb menunjukkan pengaturan selama penginstalan senyap.
Jika Anda perlu memberikan informasi masuk untuk mengautentikasi dengan proksi, ketikkan yang berikut ini:
Msiexec.exe /I "oms gateway.msi" /qn PORTNUMBER=8080 PROXY="10.80.2.200" HASPROXY=1 HASAUTH=1 USERNAME="<username>" PASSWORD="<password>" LicenseAccepted=1
Setelah penginstalan, Anda dapat mengonfirmasi pengaturan diterima (tidak termasuk nama pengguna dan kata sandi) menggunakan cmdlet PowerShell berikut:
- Get-OMSGatewayConfig – Menghasilkan Port TCP yang dikonfigurasikan gateway untuk didengarkan.
- Get-OMSGatewayRelayProxy – Menghasilkan alamat IP server proksi yang Anda konfigurasikan untuk dikomunikasikan.
Konfigurasikan penyeimbang beban jaringan
Anda dapat mengonfigurasikan gateway untuk ketersediaan tinggi menggunakan penyeimbang beban jaringan (NLB) menggunakan Microsoft Penyeimbang Beban Jaringan (NLB), Azure Load Balancer, atau penyeimbang beban berbasis perangkat keras. Penyeimbang beban mengelola lalu lintas dengan mengalihkan koneksi yang diminta dari agen Log Analytics atau server manajemen Manajer Operasi di seluruh simpulnya. Jika satu server Gateway tidak berfungsi, lalu lintas akan dialihkan ke simpul lain.
Microsoft Penyeimbang Beban Jaringan
Untuk mempelajari cara merancang dan menerapkan kluster penyeimbang beban jaringan Windows Server 2016, lihat Penyeimbang beban jaringan. Langkah-langkah berikut ini menjelaskan cara mengonfigurasikan kluster penyeimbang beban jaringan Microsoft.
Masuk ke server Windows yang merupakan anggota kluster Penyeimbang Beban Jaringan dengan akun administratif.
Buka Manager Penyeimbang Beban Jaringan di Server Manager, klik Alat, lalu klik Manajer Penyeimbang Beban Jaringan.
Untuk menghubungkan server gateway Log Analytics dengan Microsoft Monitoring Agent yang terpasang, klik kanan alamat IP kluster, lalu klik Tambahkan Host ke Kluster.
Masukkan alamat IP server gateway yang ingin Anda sambungkan.
Penyeimbang Beban Azure
Untuk mempelajari cara merancang dan menerapkan Azure Load Balancer, lihat Apa itu Azure Load Balancer?. Untuk menerapkan penyeimbang beban dasar, ikuti langkah-langkah yang diuraikan dalam mulai cepat tidak termasuk langkah-langkah yang diuraikan di bagian Buat server back-end.
Catatan
Mengonfigurasikan Azure Load Balancer menggunakan SKU Dasar, memerlukan komputer virtual Azure milik Set Ketersediaan. Untuk mempelajari selengkapnya tentang set ketersediaan, lihat Kelola ketersediaan komputer virtual Windows di Azure. Untuk menambahkan komputer virtual yang ada ke set ketersediaan, lihat Mengatur Set Ketersediaan VM Azure Resource Manager.
Setelah penyeimbang beban dibuat, kumpulan backend perlu dibuat, yang mendistribusikan lalu lintas ke satu atau beberapa server gateway. Ikuti langkah-langkah yang dijelaskan di bagian artikel mulai cepat Buat sumber daya untuk penyeimbang beban.
Catatan
Saat mengonfigurasikan pemeriksaan kesehatan, pemeriksaan tersebut harus dikonfigurasikan untuk menggunakan port TCP server gateway. Pemeriksaan kesehatan secara dinamis menambahkan atau menghapus server gateway dari rotasi penyeimbang beban berdasarkan respons mereka terhadap pemeriksaan kesehatan.
Mengonfigurasi agen Azure Monitor untuk berkomunikasi menggunakan gateway Log Analytics
Untuk mengonfigurasi agen Azure Monitor (diinstal di server gateway) untuk menggunakan gateway untuk mengunggah data untuk Windows atau Linux:
- Ikuti petunjuk untuk mengonfigurasi pengaturan proksi pada agen dan memberikan alamat IP dan nomor port yang sesuai dengan server gateway. Jika Anda telah menerapkan beberapa server gateway di belakang penyeimbang beban, konfigurasi proksi agen Log Analytics adalah alamat IP virtual dari penyeimbang beban.
- Menambahkan URL titik akhir konfigurasi untuk mengambil aturan pengumpulan data ke daftar yang diizinkan untuk gateway
Add-OMSGatewayAllowedHost -Host global.handler.control.monitor.azure.com
Add-OMSGatewayAllowedHost -Host <gateway-server-region-name>.handler.control.monitor.azure.com
(Jika menggunakan tautan pribadi pada agen, Anda juga harus menambahkan titik akhir dce) - Menambahkan URL titik akhir penyebaran data ke daftar yang diizinkan untuk gateway
Add-OMSGatewayAllowedHost -Host <log-analytics-workspace-id>.ods.opinsights.azure.com - Mulai ulang layanan OMS Gateway untuk menerapkan perubahan
Stop-Service -Name <gateway-name>
Start-Service -Name <gateway-name>
Konfigurasikan agen Log Analytics dan grup manajemen Manajer Operasi
Di bagian ini, Anda akan melihat cara mengonfigurasikan agen Log Analytics yang tersambungkan langsung, grup manajemen Manajer Operasi, atau Azure Automation Hybrid Runbook Workers dengan gateway Log Analytics untuk berkomunikasi dengan Azure Automation atau Log Analytics.
Konfigurasikan agen Log Analytics mandiri
Saat mengonfigurasikan agen Log Analytics, ganti nilai server proksi dengan alamat IP server gateway Log Analytics dan nomor port-nya. Jika Anda telah menerapkan beberapa server gateway di belakang penyeimbang beban, konfigurasi proksi agen Log Analytics adalah alamat IP virtual dari penyeimbang beban.
Catatan
Untuk memasang agen Log Analytics di gateway dan komputer Windows yang langsung tersambungkan ke Log Analytics, lihat Sambungkan komputer Windows ke layanan Log Analytics di Azure. Untuk menyambungkan komputer Linux, lihat Sambungkan komputer Linux ke Azure Monitor.
Setelah Anda memasang agen di server gateway, konfigurasikan untuk melaporkannya ke ruang kerja atau agen ruang kerja yang berkomunikasi dengan gateway. Jika agen Log Analytics Windows tidak dipasang di gateway, peristiwa 300 ditulis ke log peristiwa Gateway OMS, yang menunjukkan bahwa agen perlu dipasang. Jika agen dipasang tetapi tidak dikonfigurasikan untuk melaporkan ke ruang kerja yang sama dengan agen yang berkomunikasi melaluinya, peristiwa 105 ditulis ke log yang sama, menunjukkan bahwa agen di gateway perlu dikonfigurasikan untuk melaporkan ke ruang kerja yang sama dengan agen yang berkomunikasi dengan gateway.
Setelah Anda menyelesaikan konfigurasi, hidupkan ulang layanan Gateway OMS untuk menerapkan perubahan. Jika tidak, gateway akan menolak agen yang mencoba berkomunikasi dengan Log Analytics dan akan melaporkan peristiwa 105 di log peristiwa OMS Gateway. Ini juga akan terjadi ketika Anda menambahkan atau menghapus ruang kerja dari konfigurasi agen di server gateway.
Untuk informasi yang terkait dengan Automation Hybrid Runbook Worker, lihat Otomatiskan sumber daya di pusat data atau cloud Anda dengan menggunakan Hybrid Runbook Worker.
Konfigurasikan Manajer Operasi, di mana semua agen menggunakan server proksi yang sama
Konfigurasi proksi Manajer Operasi secara otomatis diterapkan ke semua agen yang melapor ke Manajer Operasi, meskipun pengaturan kosong.
Untuk menggunakan OMS Gateway untuk mendukung Manajer Operasi, Anda harus memiliki:
- MMA (versi 8.0.10900.0 atau yang lebih baru) dipasang di server Gateway OMS dan dikonfigurasikan dengan ruang kerja Log Analytics yang sama yang dikonfigurasikan untuk dilaporkan oleh grup manajemen Anda.
- Konektivitas Internet. Atau, Gateway OMS harus tersambungkan ke server proksi yang tersambungkan ke internet.
Catatan
Jika Anda tidak menentukan nilai untuk gateway, nilai kosong didorong ke semua agen.
Jika grup manajemen Manajer Operasi Anda mendaftar ke ruang kerja Log Analytics untuk pertama kalinya, Anda tidak akan melihat opsi untuk menentukan konfigurasi proksi untuk grup manajemen di konsol Operasi. Opsi ini hanya tersedia jika grup manajemen telah terdaftar di layanan.
Untuk mengonfigurasikan integrasi, perbarui konfigurasi proksi sistem dengan menggunakan Netsh pada sistem tempat Anda menjalankan konsol Operasi dan di semua server manajemen di grup manajemen. Ikuti langkah-langkah ini:
Buka perintah yang ditinggikan:
a. Pilih Mulai dan masukkan cmd.
b. Klik kanan Perintah dan pilih Jalankan sebagai administrator.
Masukkan perintah berikut:
netsh winhttp set proxy <proxy>:<port>
Setelah menyelesaikan integrasi dengan Log Analytics, hapus perubahan dengan menjalankan netsh winhttp reset proxy. Kemudian, dalam konsol Operasi, gunakan opsi Konfigurasikan server proksi untuk menentukan server gateway Log Analytics.
Di konsol Manajer Operasi, di bawah Rangkaian Manajemen Operasi, pilih Koneksi, lalu pilih Konfigurasikan Server Proksi.
Pilih Gunakan server proksi untuk mengakses Rangkaian Manajemen Operasi lalu masukkan alamat IP server gateway Log Analytics atau alamat IP virtual penyeimbang beban. Berhati-hatilah untuk memulai dengan awalan
http://.
Pilih Selesai. Grup manajemen Manajer Operasi Anda sekarang dikonfigurasikan untuk berkomunikasi melalui server gateway ke layanan Log Analytics.
Konfigurasikan Manajer Operasi, tempat agen tertentu menggunakan server proksi
Untuk lingkungan yang besar atau kompleks, Anda mungkin hanya ingin server (atau grup) tertentu menggunakan server gateway Log Analytics. Untuk server ini, Anda tidak dapat memperbarui agen Manajer Operasi secara langsung karena nilai ini diganti oleh nilai global untuk grup manajemen. Sebagai gantinya, ganti aturan yang digunakan untuk pendorongan nilai-nilai ini.
Catatan
Gunakan teknik konfigurasi ini jika Anda ingin mengizinkan beberapa server gateway Log Analytics di lingkungan Anda. Misalnya, Anda dapat mengharuskan server gateway Log Analytics tertentu ditentukan secara regional.
Untuk mengonfigurasikan server atau grup tertentu untuk menggunakan server gateway Log Analytics:
Buka konsol Manajer Operasi dan pilih ruang kerja Penulisan.
Di ruang kerja Penulisan, pilih Aturan.
Pada toolbar Manajer Operasi, pilih tombol Cakupan. Jika tombol ini tidak tersedia, pastikan Anda telah memilih objek, bukan folder, di panel Pemantauan. Kotak dialog Objek Paket Manajemen Cakupan menampilkan daftar kelas, grup, atau objek umum yang ditargetkan.
Di bidang Cari, masukkan Layanan Kesehatan dan pilih dari daftar. Pilih OK.
Cari Aturan Pengaturan Proksi Advisor.
Pada toolbar Manajer Operasi, pilih Ambil Alih lalu arahkan ke Ambil Alih Aturan\Untuk objek kelas tertentu: Layanan Kesehatan dan pilih objek dari daftar. Atau buat grup kustom yang berisi objek layanan kesehatan server yang ingin Anda ambil alih. Kemudian terapkan ganti ke grup kustom Anda.
Dalam kotak dialog Ganti Properti, tambahkan tanda centang di kolom Ambil alih di samping parameter WebProxyAddress. Di bidang Ganti Nilai, masukkan URL server gateway Log Analytics. Berhati-hatilah untuk memulai dengan awalan
http://.Catatan
Anda tidak perlu mengaktifkan aturan. Ini sudah dikelola secara otomatis dengan penggantian dalam paket manajemen Secure Reference Override Microsoft System Center Advisor yang menargetkan Grup Server Pemantauan Penasihat Pusat Sistem Microsoft.
Pilih paket manajemen dari daftar Pilih paket manajemen tujuan, atau buat paket manajemen baru terbuka dengan memilih Baru.
Setelah selesai, pilih OK.
Konfigurasikan untuk Automation Hybrid Runbook Workers
Jika Anda memiliki Automation Hybrid Runbook Workers di lingkungan Anda, ikuti langkah-langkah ini untuk mengonfigurasikan gateway untuk mendukung pekerja.
Lihat bagian Konfigurasikan jaringan Anda dari dokumentasi Azure Automation untuk menemukan URL setiap wilayah.
Jika komputer Anda terdaftar sebagai Hybrid Runbook Worker secara otomatis, misalnya jika solusi Manajemen Pembaruan diaktifkan untuk satu atau beberapa VM, ikuti langkah-langkah berikut:
- Tambahkan URL layanan Data Runtime Pekerjaan ke daftar Host yang Diizinkan di gateway Log Analytics. Misalnya:
Add-OMSGatewayAllowedHost we-jobruntimedata-prod-su1.azure-automation.net - Hidupkan ulang layanan gateway Log Analytics dengan menggunakan cmdlet PowerShell berikut ini:
Restart-Service OMSGatewayService
Jika komputer Anda bergabung ke Azure Automation dengan menggunakan cmdlet pendaftaran Hybrid Runbook Worker, ikuti langkah-langkah berikut:
- Tambahkan URL pendaftaran layanan agen ke daftar Host yang Diizinkan di gateway Log Analytics. Misalnya:
Add-OMSGatewayAllowedHost ncus-agentservice-prod-1.azure-automation.net - Tambahkan URL layanan Data Runtime Pekerjaan ke daftar Host yang Diizinkan di gateway Log Analytics. Misalnya:
Add-OMSGatewayAllowedHost we-jobruntimedata-prod-su1.azure-automation.net - Hidupkan ulang layanan gateway Log Analytics.
Restart-Service OMSGatewayService
cmdlet PowerShell yang berguna
Anda dapat menggunakan cmdlet untuk menyelesaikan tugas untuk memperbarui pengaturan konfigurasi gateway Log Analytics. Sebelum Anda menggunakan cmdlet, pastikan untuk:
- Pasang gateway Log Analytics (Pemasang Windows Microsoft).
- Buka jendela konsol PowerShell.
- Impor modul dengan mengetik perintah ini:
Import-Module OMSGateway - Jika tidak ada kesalahan yang terjadi pada langkah sebelumnya, modul berhasil diimpor dan cmdlet dapat digunakan. Masukkan
Get-Module OMSGateway - Setelah Anda menggunakan cmdlet untuk membuat perubahan, hidupkan ulang layanan Gateway OMS.
Kesalahan di langkah 3 berarti modul tidak diimpor. Kesalahan mungkin terjadi ketika PowerShell tidak dapat menemukan modul. Anda dapat menemukan modul di jalur penginstalan GATEWAY OMS: C:\Program Files\Microsoft OMS Gateway\PowerShell\OmsGateway.
| Cmdlet | Parameter | Keterangan | Contoh |
|---|---|---|---|
Get-OMSGatewayConfig |
Kunci | Mendapatkan konfigurasi layanan | Get-OMSGatewayConfig |
Set-OMSGatewayConfig |
Kunci (diperlukan) Nilai |
Mengubah konfigurasi layanan | Set-OMSGatewayConfig -Name ListenPort -Value 8080 |
Get-OMSGatewayRelayProxy |
Mendapatkan alamat proksi relai (upstram) | Get-OMSGatewayRelayProxy |
|
Set-OMSGatewayRelayProxy |
Alamat Nama Pengguna Kata sandi (untai (karakter) aman) |
Mengatur alamat (dan informasi masuk) proksi relai (upstram) | 1. Set proksi dan info masuk relai:Set-OMSGatewayRelayProxy-Address http://www.myproxy.com:8080-Username user1 -Password 123 2. Set proksi relai yang tidak memerlukan autentikasi: Set-OMSGatewayRelayProxy-Address http://www.myproxy.com:8080 3. Bersihkan pengaturan proksi relai: Set-OMSGatewayRelayProxy -Address "" |
Get-OMSGatewayAllowedHost |
Mendapatkan host yang saat ini diizinkan (hanya host yang diizinkan dikonfigurasikan secara lokal, bukan host yang diunduh otomatis yang dizinkan) | Get-OMSGatewayAllowedHost |
|
Add-OMSGatewayAllowedHost |
Host (diperlukan) | Menambahkan host ke daftar yang diizinkan | Add-OMSGatewayAllowedHost -Host www.test.com |
Remove-OMSGatewayAllowedHost |
Host (diperlukan) | Menghapus host dari daftar yang diizinkan | Remove-OMSGatewayAllowedHost-Host www.test.com |
Add-OMSGatewayAllowedClientCertificate |
Subjek (diperlukan) | Menambahkan sertifikat klien yang tunduk pada daftar yang diizinkan | Add-OMSGatewayAllowedClientCertificate -Subject mycert |
Remove-OMSGatewayAllowedClientCertificate |
Subjek (diperlukan) | Menghapus subjek sertifikat klien dari daftar yang diizinkan | Remove-OMSGatewayAllowed ClientCertificate -Subject mycert |
Get-OMSGatewayAllowedClientCertificate |
Mendapatkan subjek sertifikat klien yang saat ini diizinkan (hanya subjek yang diizinkan dikonfigurasikan secara lokal, bukan subjek yang diizinkan diunduh otomatis) | Get-OMSGatewayAllowedClientCertificate |
Pemecahan Masalah
Untuk mengumpulkan peristiwa yang dicatat oleh gateway, Anda harus memasang agen Log Analytics.
ID dan deskripsi peristiwa gateway Log Analytics
Tabel berikut ini memperlihatkan ID dan deskripsi peristiwa log gateway Log Analytics.
| ID | Keterangan |
|---|---|
| 400 | Kesalahan aplikasi apapun yang tidak memiliki ID tertentu. |
| 401 | Konfigurasi yang salah. Misalnya, listenPort = "text" alih-alih bilangan bulat. |
| 402 | Pengecualian dalam mengurai pesan jabat tangan TLS. |
| 403 | Kesalahan jaringan. Misalnya, tidak dapat tersambungkan ke server target. |
| 100 | Informasi umum. |
| 101 | Layanan telah dimulai. |
| 102 | Layanan telah berhenti. |
| 103 | Perintah HTTP CONNECT diterima dari klien. |
| 104 | Bukan perintah HTTP CONNECT. |
| 105 | Server tujuan tak ada dalam daftar yang diizinkan, atau port tujuan tidak aman (443). Pastikan bahwa agen MMA di server Gateway OMS Anda dan agen yang berkomunikasi dengan Gateway OMS tersambungkan ke ruang kerja Log Analytics yang sama. |
| 105 | TcpConnection KESALAHAN – Sertifikat Klien Tidak Valid: CN=Gateway. Pastikan Anda menggunakan Gateway OMS versi 1.0.395.0 atau yang lebih tinggi. Pastikan juga bahwa agen MMA di server Gateway OMS Anda dan agen yang berkomunikasi dengan Gateway OMS tersambungkan ke ruang kerja Log Analytics yang sama. |
| 106 | Versi protokol TLS/SSL yang tidak didukung. Gateway Log Analytics hanya mendukung TLS 1.0, TLS 1.1, dan 1.2. Ini tidak mendukung SSL. |
| 107 | Sesi TLS telah diverifikasi. |
Penghitung kinerja untuk dikumpulkan
Tabel berikut ini memperlihatkan penghitung kinerja yang tersedia untuk gateway Log Analytics. Gunakan Monitor Performa untuk menambahkan penghitung.
| Nama | Keterangan |
|---|---|
| Log Analytics Gateway /Koneksi Klien Aktif | Jumlah koneksi jaringan klien aktif (TCP) |
| Jumlah Gateway/Kesalahan Log Analytics | Jumlah kesalahan |
| Log Analytics Gateway /Klien Tersambungkan | Jumlah klien yang tersambungkan |
| Log Analytics Gateway/Jumlah Penolakan | Jumlah penolakan karena kesalahan validasi TLS |
Bantuan
Saat masuk ke portal Microsoft Azure, Anda bisa mendapatkan bantuan dengan gateway Log Analytics atau layanan atau fitur Azure lainnya. Untuk mendapatkan bantuan, pilih ikon tanda tanya di sudut kanan atas portal dan pilih Permintaan dukungan baru. Kemudian lengkapi formulir permintaan dukungan baru.
Langkah berikutnya
Tambahkan sumber data untuk mengumpulkan data dari sumber tersambungkan, dan menyimpan data di ruang kerja Log Analytics Anda.