Łączenie komputerów bez dostępu do Internetu przy użyciu bramy usługi Log Analytics w usłudze Azure Monitor

W tym artykule opisano sposób konfigurowania komunikacji z usługami Azure Automation i Azure Monitor przy użyciu bramy usługi Log Analytics, gdy komputery, które są bezpośrednio połączone lub monitorowane przez program Operations Manager nie mają dostępu do Internetu.

Brama usługi Log Analytics jest serwerem proxy przekazywania HTTP, który obsługuje tunelowanie HTTP przy użyciu polecenia HTTP CONNECT. Ta brama wysyła dane do Azure Automation i obszaru roboczego usługi Log Analytics w usłudze Azure Monitor w imieniu komputerów, które nie mogą bezpośrednio łączyć się z Internetem. Brama jest dostępna tylko w przypadku łączności związanej z agentem dziennika i nie obsługuje Azure Automation funkcji, takich jak runbook, DSC i inne.

Brama usługi Log Analytics obsługuje następujące funkcje:

  • Raportowanie do tych samych obszarów roboczych usługi Log Analytics skonfigurowanych na każdym agencie za nim i skonfigurowanych przy użyciu hybrydowych procesów roboczych elementu Runbook Azure Automation.
  • Komputery z systemem Windows, na których agent usługi Azure Monitor lub starszy agent monitorowania Microsoft jest bezpośrednio połączony z obszarem roboczym usługi Log Analytics w usłudze Azure Monitor. Zarówno źródło, jak i serwer bramy muszą mieć tego samego agenta. Nie można przesyłać strumieniowo zdarzeń z serwera z uruchomionym agentem usługi Azure Monitor za pośrednictwem serwera, na którym uruchomiono bramę za pomocą agenta usługi Log Analytics.
  • Komputery z systemem Linux, na których agent usługi Azure Monitor lub starszy agent usługi Log Analytics dla systemu Linux są bezpośrednio połączone z obszarem roboczym usługi Log Analytics w usłudze Azure Monitor.
  • System Center Operations Manager 2012 SP1 z pakietem UR7, Operations Manager 2012 R2 z pakietem UR3 lub grupą zarządzania w programie Operations Manager 2016 lub nowszym zintegrowanym z usługą Log Analytics.

Niektóre zasady zabezpieczeń IT nie zezwalają na połączenie internetowe dla komputerów sieciowych. Te niepołączone komputery mogą być urządzeniami w punkcie sprzedaży (POS) lub serwerami obsługującymi usługi IT, na przykład. Aby połączyć te urządzenia z Azure Automation lub obszarem roboczym usługi Log Analytics, aby można było nimi zarządzać i monitorować je, skonfiguruj je pod kątem bezpośredniej komunikacji z bramą usługi Log Analytics. Brama usługi Log Analytics może odbierać informacje o konfiguracji i przekazywać dane w ich imieniu. Jeśli komputery są skonfigurowane przy użyciu agenta usługi Log Analytics w celu bezpośredniego łączenia się z obszarem roboczym usługi Log Analytics, komputery zamiast tego komunikują się z bramą usługi Log Analytics.

Brama usługi Log Analytics przesyła dane z agentów bezpośrednio do usługi. Nie analizuje żadnych danych przesyłanych, a brama nie buforuje danych, gdy utraci łączność z usługą. Gdy brama nie może komunikować się z usługą, agent kontynuuje działanie i kolejkuje zebrane dane na dysku monitorowanego komputera. Po przywróceniu połączenia agent wysyła buforowane dane zebrane do usługi Azure Monitor.

Gdy grupa zarządzania programu Operations Manager jest zintegrowana z usługą Log Analytics, serwery zarządzania można skonfigurować do łączenia się z bramą usługi Log Analytics w celu odbierania informacji o konfiguracji i wysyłania zebranych danych w zależności od włączonego rozwiązania. Agenci programu Operations Manager wysyłają dane do serwera zarządzania. Na przykład agenci mogą wysyłać alerty programu Operations Manager, dane oceny konfiguracji, dane obszaru wystąpienia i dane pojemności. Inne dane o dużej ilości, takie jak dzienniki usług Internet Information Services (IIS), dane wydajności i zdarzenia zabezpieczeń, są wysyłane bezpośrednio do bramy usługi Log Analytics.

Jeśli co najmniej jeden serwer bramy programu Operations Manager jest wdrożony w celu monitorowania niezaufanych systemów w sieci obwodowej lub sieci izolowanej, te serwery nie mogą komunikować się z bramą usługi Log Analytics. Serwery bramy programu Operations Manager mogą raportować tylko do serwera zarządzania. Gdy grupa zarządzania programu Operations Manager jest skonfigurowana do komunikowania się z bramą usługi Log Analytics, informacje o konfiguracji serwera proxy są automatycznie dystrybuowane do każdego komputera zarządzanego przez agenta skonfigurowanego do zbierania danych dziennika dla usługi Azure Monitor, nawet jeśli ustawienie jest puste.

Aby zapewnić wysoką dostępność dla połączonych bezpośrednio grup zarządzania operacjami, które komunikują się z obszarem roboczym usługi Log Analytics za pośrednictwem bramy, użyj równoważenia obciążenia sieciowego (NLB), aby przekierowywać i dystrybuować ruch między wieloma serwerami bramy. W ten sposób, jeśli jeden serwer bramy ulegnie awarii, ruch jest przekierowywany do innego dostępnego węzła.

Komputer z bramą usługi Log Analytics wymaga od agenta zidentyfikowania punktów końcowych usługi, z którymi brama musi się komunikować. Agent musi również skierować bramę do raportów do tych samych obszarów roboczych, z którymi skonfigurowano agentów lub grupę zarządzania programu Operations Manager za bramą. Ta konfiguracja umożliwia bramie i agentowi komunikowanie się z przypisanym obszarem roboczym.

Brama może być wieloadresowa do dziesięciu obszarów roboczych przy użyciu agenta usługi Azure Monitor i reguł zbierania danych. Korzystając ze starszej wersji agenta usługi Microsoft Monitor, można korzystać tylko z czterech obszarów roboczych, ponieważ jest to łączna liczba obszarów roboczych obsługiwana przez starszego agenta systemu Windows.

Każdy agent musi mieć łączność sieciową z bramą, aby agenci mogli automatycznie przesyłać dane do i z bramy. Unikaj instalowania bramy na kontrolerze domeny. Komputery z systemem Linux, które znajdują się za serwerem bramy, nie mogą użyć metody instalacji skryptu otoki do zainstalowania agenta usługi Log Analytics dla systemu Linux. Agenta należy pobrać ręcznie, skopiować na komputer i zainstalować ręcznie, ponieważ brama obsługuje komunikację tylko z usługami platformy Azure wymienionymi wcześniej.

Na poniższym diagramie przedstawiono dane przepływające z bezpośrednich agentów przez bramę do Azure Automation i Log Analytics. Konfiguracja serwera proxy agenta musi być zgodna z portem skonfigurowanym przez bramę usługi Log Analytics.

Diagram komunikacji agenta bezpośredniego z usługami

Na poniższym diagramie przedstawiono przepływ danych z grupy zarządzania programu Operations Manager do usługi Log Analytics.

Diagram komunikacji programu Operations Manager z usługą Log Analytics

Konfigurowanie systemu

Komputery wyznaczone do uruchamiania bramy usługi Log Analytics muszą mieć następującą konfigurację:

  • Windows 10, Windows 8.1 lub Windows 7
  • Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 lub Windows Server 2008
  • Microsoft .NET Framework 4.5
  • Co najmniej 4-rdzeniowy procesor i 8 GB pamięci
  • Agent usługi Azure Monitor zainstalowany z skonfigurowanymi regułami zbierania danych lub agentem usługi Log Analytics dla systemu Windows skonfigurowanym do raportowania do tego samego obszaru roboczego co agenci komunikujący się za pośrednictwem bramy

Dostępność języków

Brama usługi Log Analytics jest dostępna w następujących językach:

  • Chiński (uproszczony)
  • Chiński (tradycyjny)
  • Czeski
  • Niderlandzki
  • Angielski
  • Francuski
  • Niemiecki
  • Węgierski
  • Włoski
  • japoński
  • koreański
  • polski
  • portugalski (Brazylia)
  • Portugalski (Portugalia)
  • Rosyjski
  • Hiszpański (międzynarodowy)

Obsługiwane protokoły szyfrowania

Brama usługi Log Analytics obsługuje tylko protokół Transport Layer Security (TLS) 1.0, 1.1 i 1.2. Nie obsługuje protokołu Secure Sockets Layer (SSL). Aby zapewnić bezpieczeństwo danych przesyłanych do usługi Log Analytics, skonfiguruj bramę do używania co najmniej protokołu TLS 1.2. Starsze wersje protokołu TLS lub SSL są narażone na zagrożenia. Chociaż obecnie zezwalają na zgodność z poprzednimi wersjami, unikaj ich używania.

Aby uzyskać dodatkowe informacje, zobacz Bezpieczne wysyłanie danych przy użyciu protokołu TLS 1.2.

Uwaga

Brama jest serwerem proxy przekazującym, który nie przechowuje żadnych danych. Po nawiązaniu połączenia przez agenta z usługą Azure Monitor następuje ten sam przepływ szyfrowania z bramą lub bez niej. Dane są szyfrowane między klientem a punktem końcowym. Ponieważ brama jest tylko tunelem, nie ma możliwości sprawdzania, co jest wysyłane.

Obsługiwana liczba połączeń agentów

W poniższej tabeli przedstawiono w przybliżeniu liczbę agentów, którzy mogą komunikować się z serwerem bramy. Obsługa jest oparta na agentach, którzy przekazują około 200 KB danych co 6 sekund. Dla każdego testowanego agenta ilość danych wynosi około 2,7 GB dziennie.

Brama Obsługiwani agenci (przybliżona)
Procesor CPU: Procesor Intel Xeon E5-2660 v3 @ 2,6 GHz 2 rdzeni
Pamięć: 4 GB
Przepustowość sieci: 1 Gb/s
600
Procesor CPU: Procesor Intel Xeon E5-2660 v3 @ 2,6 GHz 4 rdzeni
Pamięć: 8 GB
Przepustowość sieci: 1 Gb/s
1000

Pobieranie bramy usługi Log Analytics

Pobierz najnowszą wersję pliku instalatora bramy usługi Log Analytics z Centrum pobierania Microsoft (link pobierania) lub Azure Portal.

Aby uzyskać bramę usługi Log Analytics z Azure Portal, wykonaj następujące kroki:

  1. Przejrzyj listę usług, a następnie wybierz pozycję Log Analytics.

  2. Wybierz obszar roboczy.

  3. W okienku obszaru roboczego w okienku po lewej stronie w obszarze Ogólne wybierz pozycję Szybki start.

  4. W obszarze Wybierz źródło danych, aby nawiązać połączenie z obszarem roboczym, wybierz pozycję Komputery.

  5. W okienku Agent bezpośredni wybierz pozycję Pobierz bramę usługi Log Analytics.

    Zrzut ekranu przedstawiający kroki pobierania bramy usługi Log Analytics

lub

  1. W okienku obszaru roboczego w okienku po lewej stronie w obszarze Ustawienia wybierz pozycję Ustawienia zaawansowane.
  2. Przejdź do pozycji Połączone źródła>serwerów z systemem Windows i wybierz pozycję Pobierz bramę usługi Log Analytics.

Instalowanie bramy usługi Log Analytics przy użyciu kreatora instalacji

Aby zainstalować bramę przy użyciu kreatora instalacji, wykonaj następujące kroki.

  1. W folderze docelowym kliknij dwukrotnie pozycję Log Analytics gateway.msi.

  2. Na stronie powitalnej wybierz pozycję Dalej.

    Zrzut ekranu przedstawiający stronę powitalną w kreatorze instalacji bramy

  3. Na stronie Umowa licencyjna wybierz pozycję Akceptuję postanowienia umowy licencyjnej, aby wyrazić zgodę na postanowienia licencyjne dotyczące oprogramowania Microsoft, a następnie wybierz przycisk Dalej.

  4. Na stronie Port i adres serwera proxy :

    a. Wprowadź numer portu TCP, który ma być używany dla bramy. Instalator używa tego numeru portu do skonfigurowania reguły ruchu przychodzącego w Zaporze systemu Windows. Wartość domyślna to 8080. Prawidłowy zakres numeru portu to od 1 do 65535. Jeśli dane wejściowe nie należą do tego zakresu, zostanie wyświetlony komunikat o błędzie.

    b. Jeśli serwer, na którym zainstalowano bramę, musi komunikować się za pośrednictwem serwera proxy, wprowadź adres serwera proxy, pod którym brama musi nawiązać połączenie. Na przykład wprowadź http://myorgname.corp.contoso.com:80. Jeśli to pole pozostanie puste, brama spróbuje nawiązać bezpośrednie połączenie z Internetem. Jeśli serwer proxy wymaga uwierzytelniania, wprowadź nazwę użytkownika i hasło.

    c. Wybierz pozycję Next (Dalej).

    Zrzut ekranu przedstawiający konfigurację serwera proxy bramy

  5. Jeśli nie masz włączonej aktualizacji Microsoft, zostanie wyświetlona strona Microsoft Update i możesz ją włączyć. Zaznacz, a następnie wybierz przycisk Dalej. W przeciwnym razie przejdź do następnego kroku.

  6. Na stronie Folder docelowy pozostaw folder domyślny C:\Program Files\OMS Gateway lub wprowadź lokalizację, w której chcesz zainstalować bramę. Następnie wybierz przycisk Dalej.

  7. Na stronie Gotowe do zainstalowania wybierz pozycję Zainstaluj. Jeśli Kontrola konta użytkownika żąda uprawnień do zainstalowania, wybierz pozycję Tak.

  8. Po zakończeniu instalacji wybierz pozycję Zakończ. Aby sprawdzić, czy usługa jest uruchomiona, otwórz przystawkę services.msc i sprawdź, czy brama pakietu OMS jest wyświetlana na liście usług i czy jej stan to Uruchomione.

    Zrzut ekranu przedstawiający usługi lokalne z informacją, że brama pakietu OMS jest uruchomiona

Instalowanie bramy usługi Log Analytics przy użyciu wiersza polecenia

Pobrany plik bramy to pakiet Instalatora Windows, który obsługuje instalację dyskretną z wiersza polecenia lub innej metody automatycznej. Jeśli nie znasz standardowych opcji wiersza polecenia dla Instalatora Windows, zobacz Opcje wiersza polecenia.

W poniższej tabeli przedstawiono parametry obsługiwane przez instalatora.

Parametry Uwagi
NUMER_PORTU Numer portu TCP dla bramy do nasłuchiwania
SERWERA PROXY Adres IP serwera proxy
INSTALLDIR W pełni kwalifikowana ścieżka określająca katalog instalacji plików oprogramowania bramy
USERNAME Identyfikator użytkownika do uwierzytelniania za pomocą serwera proxy
HASŁO Hasło identyfikatora użytkownika do uwierzytelniania za pomocą serwera proxy
LicenseAccepted Określ wartość 1 , aby sprawdzić, czy akceptujesz umowę licencyjną
HASAUTH Określ wartość 1 , gdy określono parametry USERNAME/PASSWORD
HASPROXY Określ wartość 1 podczas określania adresu IP dla parametru SERWERA PROXY

Aby zainstalować bramę w trybie dyskretnym i skonfigurować ją przy użyciu określonego adresu serwera proxy, numeru portu, wpisz następujące polecenie:

Msiexec.exe /I "oms gateway.msi" /qn PORTNUMBER=8080 PROXY="10.80.2.200" HASPROXY=1 LicenseAccepted=1 

Użycie opcji wiersza polecenia /qn powoduje ukrycie instalacji, /qb pokazuje konfigurację podczas instalacji dyskretnej.

Jeśli musisz podać poświadczenia do uwierzytelniania za pomocą serwera proxy, wpisz następujące polecenie:

Msiexec.exe /I "oms gateway.msi" /qn PORTNUMBER=8080 PROXY="10.80.2.200" HASPROXY=1 HASAUTH=1 USERNAME="<username>" PASSWORD="<password>" LicenseAccepted=1 

Po zakończeniu instalacji możesz potwierdzić, że ustawienia są akceptowane (z wyjątkiem nazwy użytkownika i hasła) przy użyciu następujących poleceń cmdlet programu PowerShell:

  • Get-OMSGatewayConfig — zwraca port TCP skonfigurowany do nasłuchiwania bramy.
  • Get-OMSGatewayRelayProxy — zwraca adres IP serwera proxy, z którym skonfigurowano komunikację.

Konfigurowanie równoważenia obciążenia sieciowego

Bramę można skonfigurować pod kątem wysokiej dostępności przy użyciu równoważenia obciążenia sieciowego (NLB) przy użyciu Microsoft równoważenia obciążenia sieciowego (NLB),Azure Load Balancer lub sprzętowych modułów równoważenia obciążenia. Moduł równoważenia obciążenia zarządza ruchem przez przekierowanie żądanych połączeń z agentów usługi Log Analytics lub serwerów zarządzania programu Operations Manager w węzłach. Jeśli jeden serwer bramy ulegnie awarii, ruch zostanie przekierowany do innych węzłów.

równoważenie obciążenia sieciowego Microsoft

Aby dowiedzieć się, jak zaprojektować i wdrożyć klaster równoważenia obciążenia sieciowego Windows Server 2016, zobacz Równoważenie obciążenia sieciowego. W poniższych krokach opisano sposób konfigurowania klastra równoważenia obciążenia sieciowego Microsoft.

  1. Zaloguj się do serwera z systemem Windows, który jest członkiem klastra równoważenia obciążenia sieciowego przy użyciu konta administracyjnego.

  2. Otwórz Menedżera równoważenia obciążenia sieciowego w Menedżer serwera, kliknij pozycję Narzędzia, a następnie kliknij pozycję Menedżer równoważenia obciążenia sieciowego.

  3. Aby połączyć serwer bramy usługi Log Analytics z zainstalowanym agentem monitorowania Microsoft, kliknij prawym przyciskiem myszy adres IP klastra, a następnie kliknij polecenie Dodaj hosta do klastra.

    Menedżer równoważenia obciążenia sieciowego — dodawanie hosta do klastra

  4. Wprowadź adres IP serwera bramy, z którym chcesz nawiązać połączenie.

    Menedżer równoważenia obciążenia sieciowego — dodawanie hosta do klastra: łączenie

Azure Load Balancer

Aby dowiedzieć się, jak projektować i wdrażać Azure Load Balancer, zobacz Co to jest Azure Load Balancer?. Aby wdrożyć podstawowy moduł równoważenia obciążenia, wykonaj kroki opisane w tym przewodniku Szybki start z wyłączeniem kroków opisanych w sekcji Tworzenie serwerów zaplecza.

Uwaga

Skonfigurowanie Azure Load Balancer przy użyciu jednostki SKU w warstwie Podstawowa wymaga, aby maszyny wirtualne platformy Azure należały do zestawu dostępności. Aby dowiedzieć się więcej na temat zestawów dostępności, zobacz Zarządzanie dostępnością maszyn wirtualnych z systemem Windows na platformie Azure. Aby dodać istniejące maszyny wirtualne do zestawu dostępności, zobacz Ustawianie zestawu dostępności maszyn wirtualnych platformy Azure Resource Manager.

Po utworzeniu modułu równoważenia obciążenia należy utworzyć pulę zaplecza, która dystrybuuje ruch do co najmniej jednego serwera bramy. Wykonaj kroki opisane w sekcji artykułu Szybki start Tworzenie zasobów dla modułu równoważenia obciążenia.

Uwaga

Podczas konfigurowania sondy kondycji należy skonfigurować go do używania portu TCP serwera bramy. Sonda kondycji dynamicznie dodaje lub usuwa serwery bramy z rotacji modułu równoważenia obciążenia na podstawie ich odpowiedzi na kontrole kondycji.

Konfigurowanie agenta usługi Azure Monitor do komunikowania się przy użyciu bramy usługi Log Analytics

Aby skonfigurować agenta usługi Azure Monitor (zainstalowanego na serwerze bramy), aby używać bramy do przekazywania danych dla systemu Windows lub Linux:

  1. Postępuj zgodnie z instrukcjami , aby skonfigurować ustawienia serwera proxy na agencie i podać adres IP i numer portu odpowiadający serwerowi bramy. Jeśli wdrożono wiele serwerów bramy za modułem równoważenia obciążenia, konfiguracja serwera proxy agenta jest wirtualnym adresem IP modułu równoważenia obciążenia.
  2. Dodaj adres URL punktu końcowego konfiguracji , aby pobrać reguły zbierania danych do listy dozwolonych bramy
    Add-OMSGatewayAllowedHost -Host global.handler.control.monitor.azure.com
    Add-OMSGatewayAllowedHost -Host <gateway-server-region-name>.handler.control.monitor.azure.com
    (Jeśli używasz linków prywatnych w agencie, musisz również dodać punkty końcowe dce)
  3. Dodaj adres URL punktu końcowego pozyskiwania danych do listy dozwolonych bramy
    Add-OMSGatewayAllowedHost -Host <log-analytics-workspace-id>.ods.opinsights.azure.com
  4. Uruchom ponownie usługę bramy pakietu OMS , aby zastosować zmiany
    Stop-Service -Name <gateway-name>
    Start-Service -Name <gateway-name>

Konfigurowanie agenta usługi Log Analytics i grupy zarządzania programu Operations Manager

W tej sekcji dowiesz się, jak skonfigurować bezpośrednio połączonych agentów usługi Log Analytics, grupę zarządzania programu Operations Manager lub Azure Automation hybrydowych procesów roboczych elementów Runbook z bramą usługi Log Analytics w celu komunikowania się z Azure Automation lub Log Analytics.

Konfigurowanie autonomicznego agenta usługi Log Analytics

Podczas konfigurowania starszego agenta usługi Log Analytics zastąp wartość serwera proxy adresem IP serwera bramy usługi Log Analytics i jego numerem portu. Jeśli wdrożono wiele serwerów bramy za modułem równoważenia obciążenia, konfiguracja serwera proxy agenta usługi Log Analytics jest wirtualnym adresem IP modułu równoważenia obciążenia.

Uwaga

Aby zainstalować agenta usługi Log Analytics na komputerach bramy i komputerach z systemem Windows, które łączą się bezpośrednio z usługą Log Analytics, zobacz Łączenie komputerów z systemem Windows z usługą Log Analytics na platformie Azure. Aby połączyć komputery z systemem Linux, zobacz Łączenie komputerów z systemem Linux z usługą Azure Monitor.

Po zainstalowaniu agenta na serwerze bramy skonfiguruj go do raportowania do agentów obszaru roboczego lub obszaru roboczego komunikujących się z bramą. Jeśli agent systemu Windows usługi Log Analytics nie jest zainstalowany w bramie, zdarzenie 300 jest zapisywane w dzienniku zdarzeń bramy pakietu OMS, co oznacza, że agent musi zostać zainstalowany. Jeśli agent jest zainstalowany, ale nie jest skonfigurowany do raportowania do tego samego obszaru roboczego co agenci komunikujący się z nim, zdarzenie 105 jest zapisywane w tym samym dzienniku, co wskazuje, że agent w bramie musi być skonfigurowany do raportowania do tego samego obszaru roboczego co agenci komunikujący się z bramą.

Po zakończeniu konfiguracji uruchom ponownie usługę bramy pakietu OMS , aby zastosować zmiany. W przeciwnym razie brama odrzuci agentów próbujących komunikować się z usługą Log Analytics i zgłosi zdarzenie 105 w dzienniku zdarzeń bramy pakietu OMS. Nastąpi to również po dodaniu lub usunięciu obszaru roboczego z konfiguracji agenta na serwerze bramy.

Aby uzyskać informacje dotyczące hybrydowego procesu roboczego elementu Runbook usługi Automation, zobacz Automatyzowanie zasobów w centrum danych lub w chmurze przy użyciu hybrydowego procesu roboczego elementu Runbook.

Konfigurowanie programu Operations Manager, gdzie wszyscy agenci używają tego samego serwera proxy

Konfiguracja serwera proxy programu Operations Manager jest automatycznie stosowana do wszystkich agentów raportujących do programu Operations Manager, nawet jeśli ustawienie jest puste.

Aby używać bramy pakietu OMS do obsługi programu Operations Manager, musisz mieć następujące elementy:

  • Microsoft Agent monitorowania (wersja 8.0.10900.0 lub nowsza) zainstalowana na serwerze bramy pakietu OMS i skonfigurowana przy użyciu tych samych obszarów roboczych usługi Log Analytics, do których skonfigurowano grupę zarządzania.
  • Łączność z Internetem. Alternatywnie brama pakietu OMS musi być połączona z serwerem proxy połączonym z Internetem.

Uwaga

Jeśli nie określisz żadnej wartości dla bramy, puste wartości zostaną wypchnięte do wszystkich agentów.

Jeśli grupa zarządzania programu Operations Manager rejestruje się w obszarze roboczym usługi Log Analytics po raz pierwszy, nie będzie widoczna opcja określenia konfiguracji serwera proxy dla grupy zarządzania w konsoli Operacje. Ta opcja jest dostępna tylko wtedy, gdy grupa zarządzania została zarejestrowana w usłudze.

Aby skonfigurować integrację, zaktualizuj konfigurację serwera proxy systemu przy użyciu narzędzia Netsh w systemie, w którym jest uruchomiona konsola Operacje i na wszystkich serwerach zarządzania w grupie zarządzania. Wykonaj następujące kroki:

  1. Otwórz wiersz polecenia z podwyższonym poziomem uprawnień:

    a. Wybierz pozycję Start i wprowadź polecenie cmd.

    b. Kliknij prawym przyciskiem myszy wiersz polecenia i wybierz polecenie Uruchom jako administrator.

  2. Wprowadź następujące polecenie:

    netsh winhttp set proxy <proxy>:<port>

Po zakończeniu integracji z usługą Log Analytics usuń zmianę, uruchamiając polecenie netsh winhttp reset proxy. Następnie w konsoli Operacje użyj opcji Konfiguruj serwer proxy , aby określić serwer bramy usługi Log Analytics.

  1. W konsoli programu Operations Manager w obszarze Operations Management Suite wybierz pozycję Połączenie, a następnie wybierz pozycję Konfiguruj serwer proxy.

    Zrzut ekranu programu Operations Manager przedstawiający wybór opcji Konfiguruj serwer proxy

  2. Wybierz pozycję Użyj serwera proxy, aby uzyskać dostęp do pakietu Operations Management Suite , a następnie wprowadź adres IP serwera bramy usługi Log Analytics lub wirtualny adres IP modułu równoważenia obciążenia. Należy zachować ostrożność, aby rozpocząć od prefiksu http://.

    Zrzut ekranu programu Operations Manager przedstawiający adres serwera proxy

  3. Wybierz pozycję Zakończ. Grupa zarządzania programu Operations Manager jest teraz skonfigurowana do komunikowania się za pośrednictwem serwera bramy do usługi Log Analytics.

Konfigurowanie programu Operations Manager, w którym konkretni agenci używają serwera proxy

W przypadku dużych lub złożonych środowisk można chcieć używać serwera bramy usługi Log Analytics tylko dla określonych serwerów (lub grup). W przypadku tych serwerów nie można bezpośrednio zaktualizować agenta programu Operations Manager, ponieważ ta wartość jest zastępowana przez wartość globalną dla grupy zarządzania. Zamiast tego przesłoń regułę używaną do wypychania tych wartości.

Uwaga

Użyj tej techniki konfiguracji, jeśli chcesz zezwolić na wiele serwerów bramy usługi Log Analytics w danym środowisku. Na przykład można wymagać, aby określone serwery bramy usługi Log Analytics zostały określone w regionie.

Aby skonfigurować określone serwery lub grupy do korzystania z serwera bramy usługi Log Analytics:

  1. Otwórz konsolę programu Operations Manager i wybierz obszar roboczy Tworzenie .

  2. W obszarze roboczym Tworzenie wybierz pozycję Reguły.

  3. Na pasku narzędzi programu Operations Manager wybierz przycisk Zakres . Jeśli ten przycisk nie jest dostępny, upewnij się, że wybrano obiekt, a nie folder, w okienku Monitorowanie . W oknie dialogowym Obiekty pakietu administracyjnego zakresu jest wyświetlana lista typowych klas docelowych, grup lub obiektów.

  4. W polu Wyszukaj wprowadź wartość Usługa kondycji i wybierz ją z listy. Wybierz przycisk OK.

  5. Wyszukaj regułę ustawienia serwera proxy klasyfikatora.

  6. Na pasku narzędzi programu Operations Manager wybierz pozycję Przesłonięcia , a następnie wskaż polecenie Przesłoń regułę\Dla określonego obiektu klasy: Usługa kondycji i wybierz obiekt z listy. Możesz też utworzyć grupę niestandardową zawierającą obiekt usługi kondycji serwerów, do których chcesz zastosować to przesłonięcia. Następnie zastosuj przesłonięcia do grupy niestandardowej.

  7. W oknie dialogowym Właściwości przesłonięcia dodaj znacznik wyboru w kolumnie Przesłoń obok parametru WebProxyAddress . W polu Wartość przesłonięcia wprowadź adres URL serwera bramy usługi Log Analytics. Należy zachować ostrożność, aby rozpocząć od prefiksu http://.

    Uwaga

    Nie musisz włączać reguły. Jest ona już zarządzana automatycznie za pomocą zastąpienia w pakiecie administracyjnym Microsoft System Center Advisor Secure Reference Override, który jest przeznaczony dla grupy serwerów monitorowania Microsoft System Center Advisor.

  8. Wybierz pakiet administracyjny z listy Wybierz docelowy pakiet administracyjny lub utwórz nowy niezaużytowany pakiet administracyjny, wybierając pozycję Nowy.

  9. Po zakończeniu wybierz pozycję OK.

Konfigurowanie dla hybrydowych procesów roboczych elementu Runbook usługi Automation

Jeśli masz hybrydowych procesów roboczych elementu Runbook usługi Automation w środowisku, wykonaj następujące kroki, aby skonfigurować bramę do obsługi procesów roboczych.

Zapoznaj się z sekcją Konfigurowanie sieci w dokumentacji usługi Automation, aby znaleźć adres URL dla każdego regionu.

Jeśli komputer jest automatycznie zarejestrowany jako hybrydowy proces roboczy elementu Runbook, na przykład jeśli rozwiązanie Update Management jest włączone dla co najmniej jednej maszyny wirtualnej, wykonaj następujące kroki:

  1. Dodaj adresy URL usługi danych środowiska uruchomieniowego zadania do listy Dozwolony host w bramie usługi Log Analytics. Na przykład: Add-OMSGatewayAllowedHost we-jobruntimedata-prod-su1.azure-automation.net
  2. Uruchom ponownie usługę bramy usługi Log Analytics przy użyciu następującego polecenia cmdlet programu PowerShell: Restart-Service OMSGatewayService

Jeśli komputer jest przyłączony do Azure Automation przy użyciu hybrydowego polecenia cmdlet rejestracji procesu roboczego elementu Runbook, wykonaj następujące kroki:

  1. Dodaj adres URL rejestracji usługi agenta do listy Dozwolony host w bramie usługi Log Analytics. Na przykład: Add-OMSGatewayAllowedHost ncus-agentservice-prod-1.azure-automation.net
  2. Dodaj adresy URL usługi danych środowiska uruchomieniowego zadania do listy Dozwolony host w bramie usługi Log Analytics. Na przykład: Add-OMSGatewayAllowedHost we-jobruntimedata-prod-su1.azure-automation.net
  3. Uruchom ponownie usługę bramy usługi Log Analytics. Restart-Service OMSGatewayService

Przydatne polecenia cmdlet programu PowerShell

Za pomocą poleceń cmdlet można wykonać zadania w celu zaktualizowania ustawień konfiguracji bramy usługi Log Analytics. Przed użyciem poleceń cmdlet upewnij się, że:

  1. Zainstaluj bramę usługi Log Analytics (Microsoft Instalator Windows).
  2. Otwórz okno konsoli programu PowerShell.
  3. Zaimportuj moduł, wpisując następujące polecenie: Import-Module OMSGateway
  4. Jeśli w poprzednim kroku nie wystąpił błąd, moduł został pomyślnie zaimportowany i można użyć poleceń cmdlet. Wprowadź wartość Get-Module OMSGateway
  5. Po wprowadzeniu zmian za pomocą poleceń cmdlet uruchom ponownie usługę bramy pakietu OMS.

Błąd w kroku 3 oznacza, że moduł nie został zaimportowany. Błąd może wystąpić, gdy program PowerShell nie może odnaleźć modułu. Moduł można znaleźć w ścieżce instalacji bramy pakietu OMS: C:\Program Files\Microsoft OMS Gateway\PowerShell\OmsGateway.

Polecenie cmdlet Parametry Opis Przykład
Get-OMSGatewayConfig Klucz Pobiera konfigurację usługi Get-OMSGatewayConfig
Set-OMSGatewayConfig Klucz (wymagany)
Wartość
Zmienia konfigurację usługi Set-OMSGatewayConfig -Name ListenPort -Value 8080
Get-OMSGatewayRelayProxy Pobiera adres serwera proxy przekazywania (nadrzędnego) Get-OMSGatewayRelayProxy
Set-OMSGatewayRelayProxy Adres
Nazwa użytkownika
Hasło (bezpieczny ciąg)
Ustawia adres (i poświadczenia) serwera proxy przekaźnika (nadrzędnego) 1. Ustaw serwer proxy przekaźnika i poświadczenia:
Set-OMSGatewayRelayProxy
-Address http://www.myproxy.com:8080
-Username user1 -Password 123

2. Ustaw serwer proxy przekaźnika, który nie wymaga uwierzytelniania: Set-OMSGatewayRelayProxy
-Address http://www.myproxy.com:8080

3. Wyczyść ustawienie serwera proxy przekaźnika:
Set-OMSGatewayRelayProxy
-Address ""
Get-OMSGatewayAllowedHost Pobiera obecnie dozwolony host (tylko lokalnie skonfigurowany dozwolony host, a nie automatycznie pobierane dozwolone hosty) Get-OMSGatewayAllowedHost
Add-OMSGatewayAllowedHost Host (wymagany) Dodaje hosta do listy dozwolonych Add-OMSGatewayAllowedHost -Host www.test.com
Remove-OMSGatewayAllowedHost Host (wymagany) Usuwa hosta z listy dozwolonych Remove-OMSGatewayAllowedHost
-Host www.test.com
Add-OMSGatewayAllowedClientCertificate Temat (wymagany) Dodaje podmiot certyfikatu klienta do listy dozwolonych Add-OMSGatewayAllowed
ClientCertificate
-Subject mycert
Remove-OMSGatewayAllowedClientCertificate Temat (wymagany) Usuwa podmiot certyfikatu klienta z listy dozwolonych Remove-OMSGatewayAllowed
ClientCertificate
-Subject mycert
Get-OMSGatewayAllowedClientCertificate Pobiera obecnie dozwolone podmioty certyfikatów klienta (tylko lokalnie skonfigurowane dozwolone podmioty, a nie automatycznie pobierane dozwolone tematy) Get-
OMSGatewayAllowed
ClientCertificate

Rozwiązywanie problemów

Aby zbierać zdarzenia rejestrowane przez bramę, należy zainstalować agenta usługi Log Analytics.

Zrzut ekranu przedstawiający listę Podgląd zdarzeń w dzienniku bramy usługi Log Analytics

Identyfikatory i opisy zdarzeń bramy usługi Log Analytics

W poniższej tabeli przedstawiono identyfikatory zdarzeń i opisy zdarzeń dziennika bramy usługi Log Analytics.

ID (Identyfikator) Opis
400 Każdy błąd aplikacji, który nie ma określonego identyfikatora.
401 Nieprawidłowa konfiguracja. Na przykład listenPort = "text" zamiast liczby całkowitej.
402 Wyjątek podczas analizowania komunikatów uzgadniania protokołu TLS.
403 Błąd sieci. Na przykład nie można nawiązać połączenia z serwerem docelowym.
100 Informacje ogólne.
101 Usługa została uruchomiona.
102 Usługa została zatrzymana.
103 Odebrano polecenie HTTP CONNECT od klienta.
104 Nie jest to polecenie HTTP CONNECT.
105 Serwer docelowy nie znajduje się na liście dozwolonych lub port docelowy nie jest bezpieczny (443).

Upewnij się, że agent MMA na serwerze bramy pakietu OMS i agenci komunikujący się z bramą pakietu OMS są połączeni z tym samym obszarem roboczym usługi Log Analytics.
105 ERROR TcpConnection — nieprawidłowy certyfikat klienta: CN=Gateway.

Upewnij się, że używasz bramy pakietu OMS w wersji 1.0.395.0 lub nowszej. Upewnij się również, że agent MMA na serwerze bramy pakietu OMS i agenci komunikujący się z bramą pakietu OMS są połączeni z tym samym obszarem roboczym usługi Log Analytics.
106 Nieobsługiwana wersja protokołu TLS/SSL.

Brama usługi Log Analytics obsługuje tylko protokoły TLS 1.0, TLS 1.1 i 1.2. Nie obsługuje protokołu SSL.
107 Sesja protokołu TLS została zweryfikowana.

Liczniki wydajności do zbierania

W poniższej tabeli przedstawiono liczniki wydajności dostępne dla bramy usługi Log Analytics. Użyj monitor wydajności, aby dodać liczniki.

Nazwa Opis
Brama usługi Log Analytics/aktywne połączenie klienta Liczba aktywnych połączeń sieci klienckiej (TCP)
Brama usługi Log Analytics/liczba błędów Liczba błędów
Brama usługi Log Analytics/połączony klient Liczba połączonych klientów
Liczba odrzucań/bramy usługi Log Analytics Liczba odrzuconych z powodu dowolnego błędu weryfikacji protokołu TLS

Zrzut ekranu przedstawiający interfejs bramy usługi Log Analytics przedstawiający liczniki wydajności

Pomoc

Po zalogowaniu się do Azure Portal możesz uzyskać pomoc dotyczącą bramy usługi Log Analytics lub dowolnej innej usługi lub funkcji platformy Azure. Aby uzyskać pomoc, wybierz ikonę znaku zapytania w prawym górnym rogu portalu i wybierz pozycję Nowy wniosek o pomoc techniczną. Następnie wypełnij formularz nowego wniosku o pomoc techniczną.

Zrzut ekranu przedstawiający nowy wniosek o pomoc techniczną

Następne kroki

Dodaj źródła danych , aby zbierać dane z połączonych źródeł i przechowywać dane w obszarze roboczym usługi Log Analytics.