Łączenie komputerów bez dostępu do Internetu przy użyciu bramy usługi Log Analytics w usłudze Azure Monitor
W tym artykule opisano sposób konfigurowania komunikacji z usługami Azure Automation i Azure Monitor przy użyciu bramy usługi Log Analytics, gdy komputery, które są bezpośrednio połączone lub monitorowane przez program Operations Manager nie mają dostępu do Internetu.
Brama usługi Log Analytics jest serwerem proxy przekazywania HTTP, który obsługuje tunelowanie HTTP przy użyciu polecenia HTTP CONNECT. Ta brama wysyła dane do Azure Automation i obszaru roboczego usługi Log Analytics w usłudze Azure Monitor w imieniu komputerów, które nie mogą bezpośrednio łączyć się z Internetem. Brama jest dostępna tylko w przypadku łączności związanej z agentem dziennika i nie obsługuje Azure Automation funkcji, takich jak runbook, DSC i inne.
Brama usługi Log Analytics obsługuje następujące funkcje:
- Raportowanie do tych samych obszarów roboczych usługi Log Analytics skonfigurowanych na każdym agencie za nim i skonfigurowanych przy użyciu hybrydowych procesów roboczych elementu Runbook Azure Automation.
- Komputery z systemem Windows, na których agent usługi Azure Monitor lub starszy agent monitorowania Microsoft jest bezpośrednio połączony z obszarem roboczym usługi Log Analytics w usłudze Azure Monitor. Zarówno źródło, jak i serwer bramy muszą mieć tego samego agenta. Nie można przesyłać strumieniowo zdarzeń z serwera z uruchomionym agentem usługi Azure Monitor za pośrednictwem serwera, na którym uruchomiono bramę za pomocą agenta usługi Log Analytics.
- Komputery z systemem Linux, na których agent usługi Azure Monitor lub starszy agent usługi Log Analytics dla systemu Linux są bezpośrednio połączone z obszarem roboczym usługi Log Analytics w usłudze Azure Monitor.
- System Center Operations Manager 2012 SP1 z pakietem UR7, Operations Manager 2012 R2 z pakietem UR3 lub grupą zarządzania w programie Operations Manager 2016 lub nowszym zintegrowanym z usługą Log Analytics.
Niektóre zasady zabezpieczeń IT nie zezwalają na połączenie internetowe dla komputerów sieciowych. Te niepołączone komputery mogą być urządzeniami w punkcie sprzedaży (POS) lub serwerami obsługującymi usługi IT, na przykład. Aby połączyć te urządzenia z Azure Automation lub obszarem roboczym usługi Log Analytics, aby można było nimi zarządzać i monitorować je, skonfiguruj je pod kątem bezpośredniej komunikacji z bramą usługi Log Analytics. Brama usługi Log Analytics może odbierać informacje o konfiguracji i przekazywać dane w ich imieniu. Jeśli komputery są skonfigurowane przy użyciu agenta usługi Log Analytics w celu bezpośredniego łączenia się z obszarem roboczym usługi Log Analytics, komputery zamiast tego komunikują się z bramą usługi Log Analytics.
Brama usługi Log Analytics przesyła dane z agentów bezpośrednio do usługi. Nie analizuje żadnych danych przesyłanych, a brama nie buforuje danych, gdy utraci łączność z usługą. Gdy brama nie może komunikować się z usługą, agent kontynuuje działanie i kolejkuje zebrane dane na dysku monitorowanego komputera. Po przywróceniu połączenia agent wysyła buforowane dane zebrane do usługi Azure Monitor.
Gdy grupa zarządzania programu Operations Manager jest zintegrowana z usługą Log Analytics, serwery zarządzania można skonfigurować do łączenia się z bramą usługi Log Analytics w celu odbierania informacji o konfiguracji i wysyłania zebranych danych w zależności od włączonego rozwiązania. Agenci programu Operations Manager wysyłają dane do serwera zarządzania. Na przykład agenci mogą wysyłać alerty programu Operations Manager, dane oceny konfiguracji, dane obszaru wystąpienia i dane pojemności. Inne dane o dużej ilości, takie jak dzienniki usług Internet Information Services (IIS), dane wydajności i zdarzenia zabezpieczeń, są wysyłane bezpośrednio do bramy usługi Log Analytics.
Jeśli co najmniej jeden serwer bramy programu Operations Manager jest wdrożony w celu monitorowania niezaufanych systemów w sieci obwodowej lub sieci izolowanej, te serwery nie mogą komunikować się z bramą usługi Log Analytics. Serwery bramy programu Operations Manager mogą raportować tylko do serwera zarządzania. Gdy grupa zarządzania programu Operations Manager jest skonfigurowana do komunikowania się z bramą usługi Log Analytics, informacje o konfiguracji serwera proxy są automatycznie dystrybuowane do każdego komputera zarządzanego przez agenta skonfigurowanego do zbierania danych dziennika dla usługi Azure Monitor, nawet jeśli ustawienie jest puste.
Aby zapewnić wysoką dostępność dla połączonych bezpośrednio grup zarządzania operacjami, które komunikują się z obszarem roboczym usługi Log Analytics za pośrednictwem bramy, użyj równoważenia obciążenia sieciowego (NLB), aby przekierowywać i dystrybuować ruch między wieloma serwerami bramy. W ten sposób, jeśli jeden serwer bramy ulegnie awarii, ruch jest przekierowywany do innego dostępnego węzła.
Komputer z bramą usługi Log Analytics wymaga od agenta zidentyfikowania punktów końcowych usługi, z którymi brama musi się komunikować. Agent musi również skierować bramę do raportów do tych samych obszarów roboczych, z którymi skonfigurowano agentów lub grupę zarządzania programu Operations Manager za bramą. Ta konfiguracja umożliwia bramie i agentowi komunikowanie się z przypisanym obszarem roboczym.
Brama może być wieloadresowa do dziesięciu obszarów roboczych przy użyciu agenta usługi Azure Monitor i reguł zbierania danych. Korzystając ze starszej wersji agenta usługi Microsoft Monitor, można korzystać tylko z czterech obszarów roboczych, ponieważ jest to łączna liczba obszarów roboczych obsługiwana przez starszego agenta systemu Windows.
Każdy agent musi mieć łączność sieciową z bramą, aby agenci mogli automatycznie przesyłać dane do i z bramy. Unikaj instalowania bramy na kontrolerze domeny. Komputery z systemem Linux, które znajdują się za serwerem bramy, nie mogą użyć metody instalacji skryptu otoki do zainstalowania agenta usługi Log Analytics dla systemu Linux. Agenta należy pobrać ręcznie, skopiować na komputer i zainstalować ręcznie, ponieważ brama obsługuje komunikację tylko z usługami platformy Azure wymienionymi wcześniej.
Na poniższym diagramie przedstawiono dane przepływające z bezpośrednich agentów przez bramę do Azure Automation i Log Analytics. Konfiguracja serwera proxy agenta musi być zgodna z portem skonfigurowanym przez bramę usługi Log Analytics.
Na poniższym diagramie przedstawiono przepływ danych z grupy zarządzania programu Operations Manager do usługi Log Analytics.
Konfigurowanie systemu
Komputery wyznaczone do uruchamiania bramy usługi Log Analytics muszą mieć następującą konfigurację:
- Windows 10, Windows 8.1 lub Windows 7
- Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 lub Windows Server 2008
- Microsoft .NET Framework 4.5
- Co najmniej 4-rdzeniowy procesor i 8 GB pamięci
- Agent usługi Azure Monitor zainstalowany z skonfigurowanymi regułami zbierania danych lub agentem usługi Log Analytics dla systemu Windows skonfigurowanym do raportowania do tego samego obszaru roboczego co agenci komunikujący się za pośrednictwem bramy
Dostępność języków
Brama usługi Log Analytics jest dostępna w następujących językach:
- Chiński (uproszczony)
- Chiński (tradycyjny)
- Czeski
- Niderlandzki
- Angielski
- Francuski
- Niemiecki
- Węgierski
- Włoski
- japoński
- koreański
- polski
- portugalski (Brazylia)
- Portugalski (Portugalia)
- Rosyjski
- Hiszpański (międzynarodowy)
Obsługiwane protokoły szyfrowania
Brama usługi Log Analytics obsługuje tylko protokół Transport Layer Security (TLS) 1.0, 1.1 i 1.2. Nie obsługuje protokołu Secure Sockets Layer (SSL). Aby zapewnić bezpieczeństwo danych przesyłanych do usługi Log Analytics, skonfiguruj bramę do używania co najmniej protokołu TLS 1.2. Starsze wersje protokołu TLS lub SSL są narażone na zagrożenia. Chociaż obecnie zezwalają na zgodność z poprzednimi wersjami, unikaj ich używania.
Aby uzyskać dodatkowe informacje, zobacz Bezpieczne wysyłanie danych przy użyciu protokołu TLS 1.2.
Uwaga
Brama jest serwerem proxy przekazującym, który nie przechowuje żadnych danych. Po nawiązaniu połączenia przez agenta z usługą Azure Monitor następuje ten sam przepływ szyfrowania z bramą lub bez niej. Dane są szyfrowane między klientem a punktem końcowym. Ponieważ brama jest tylko tunelem, nie ma możliwości sprawdzania, co jest wysyłane.
Obsługiwana liczba połączeń agentów
W poniższej tabeli przedstawiono w przybliżeniu liczbę agentów, którzy mogą komunikować się z serwerem bramy. Obsługa jest oparta na agentach, którzy przekazują około 200 KB danych co 6 sekund. Dla każdego testowanego agenta ilość danych wynosi około 2,7 GB dziennie.
Brama | Obsługiwani agenci (przybliżona) |
---|---|
Procesor CPU: Procesor Intel Xeon E5-2660 v3 @ 2,6 GHz 2 rdzeni Pamięć: 4 GB Przepustowość sieci: 1 Gb/s |
600 |
Procesor CPU: Procesor Intel Xeon E5-2660 v3 @ 2,6 GHz 4 rdzeni Pamięć: 8 GB Przepustowość sieci: 1 Gb/s |
1000 |
Pobieranie bramy usługi Log Analytics
Pobierz najnowszą wersję pliku instalatora bramy usługi Log Analytics z Centrum pobierania Microsoft (link pobierania) lub Azure Portal.
Aby uzyskać bramę usługi Log Analytics z Azure Portal, wykonaj następujące kroki:
Przejrzyj listę usług, a następnie wybierz pozycję Log Analytics.
Wybierz obszar roboczy.
W okienku obszaru roboczego w okienku po lewej stronie w obszarze Ogólne wybierz pozycję Szybki start.
W obszarze Wybierz źródło danych, aby nawiązać połączenie z obszarem roboczym, wybierz pozycję Komputery.
W okienku Agent bezpośredni wybierz pozycję Pobierz bramę usługi Log Analytics.
lub
- W okienku obszaru roboczego w okienku po lewej stronie w obszarze Ustawienia wybierz pozycję Ustawienia zaawansowane.
- Przejdź do pozycji Połączone źródła>serwerów z systemem Windows i wybierz pozycję Pobierz bramę usługi Log Analytics.
Instalowanie bramy usługi Log Analytics przy użyciu kreatora instalacji
Aby zainstalować bramę przy użyciu kreatora instalacji, wykonaj następujące kroki.
W folderze docelowym kliknij dwukrotnie pozycję Log Analytics gateway.msi.
Na stronie powitalnej wybierz pozycję Dalej.
Na stronie Umowa licencyjna wybierz pozycję Akceptuję postanowienia umowy licencyjnej, aby wyrazić zgodę na postanowienia licencyjne dotyczące oprogramowania Microsoft, a następnie wybierz przycisk Dalej.
Na stronie Port i adres serwera proxy :
a. Wprowadź numer portu TCP, który ma być używany dla bramy. Instalator używa tego numeru portu do skonfigurowania reguły ruchu przychodzącego w Zaporze systemu Windows. Wartość domyślna to 8080. Prawidłowy zakres numeru portu to od 1 do 65535. Jeśli dane wejściowe nie należą do tego zakresu, zostanie wyświetlony komunikat o błędzie.
b. Jeśli serwer, na którym zainstalowano bramę, musi komunikować się za pośrednictwem serwera proxy, wprowadź adres serwera proxy, pod którym brama musi nawiązać połączenie. Na przykład wprowadź
http://myorgname.corp.contoso.com:80
. Jeśli to pole pozostanie puste, brama spróbuje nawiązać bezpośrednie połączenie z Internetem. Jeśli serwer proxy wymaga uwierzytelniania, wprowadź nazwę użytkownika i hasło.c. Wybierz pozycję Next (Dalej).
Jeśli nie masz włączonej aktualizacji Microsoft, zostanie wyświetlona strona Microsoft Update i możesz ją włączyć. Zaznacz, a następnie wybierz przycisk Dalej. W przeciwnym razie przejdź do następnego kroku.
Na stronie Folder docelowy pozostaw folder domyślny C:\Program Files\OMS Gateway lub wprowadź lokalizację, w której chcesz zainstalować bramę. Następnie wybierz przycisk Dalej.
Na stronie Gotowe do zainstalowania wybierz pozycję Zainstaluj. Jeśli Kontrola konta użytkownika żąda uprawnień do zainstalowania, wybierz pozycję Tak.
Po zakończeniu instalacji wybierz pozycję Zakończ. Aby sprawdzić, czy usługa jest uruchomiona, otwórz przystawkę services.msc i sprawdź, czy brama pakietu OMS jest wyświetlana na liście usług i czy jej stan to Uruchomione.
Instalowanie bramy usługi Log Analytics przy użyciu wiersza polecenia
Pobrany plik bramy to pakiet Instalatora Windows, który obsługuje instalację dyskretną z wiersza polecenia lub innej metody automatycznej. Jeśli nie znasz standardowych opcji wiersza polecenia dla Instalatora Windows, zobacz Opcje wiersza polecenia.
W poniższej tabeli przedstawiono parametry obsługiwane przez instalatora.
Parametry | Uwagi |
---|---|
NUMER_PORTU | Numer portu TCP dla bramy do nasłuchiwania |
SERWERA PROXY | Adres IP serwera proxy |
INSTALLDIR | W pełni kwalifikowana ścieżka określająca katalog instalacji plików oprogramowania bramy |
USERNAME | Identyfikator użytkownika do uwierzytelniania za pomocą serwera proxy |
HASŁO | Hasło identyfikatora użytkownika do uwierzytelniania za pomocą serwera proxy |
LicenseAccepted | Określ wartość 1 , aby sprawdzić, czy akceptujesz umowę licencyjną |
HASAUTH | Określ wartość 1 , gdy określono parametry USERNAME/PASSWORD |
HASPROXY | Określ wartość 1 podczas określania adresu IP dla parametru SERWERA PROXY |
Aby zainstalować bramę w trybie dyskretnym i skonfigurować ją przy użyciu określonego adresu serwera proxy, numeru portu, wpisz następujące polecenie:
Msiexec.exe /I "oms gateway.msi" /qn PORTNUMBER=8080 PROXY="10.80.2.200" HASPROXY=1 LicenseAccepted=1
Użycie opcji wiersza polecenia /qn powoduje ukrycie instalacji, /qb pokazuje konfigurację podczas instalacji dyskretnej.
Jeśli musisz podać poświadczenia do uwierzytelniania za pomocą serwera proxy, wpisz następujące polecenie:
Msiexec.exe /I "oms gateway.msi" /qn PORTNUMBER=8080 PROXY="10.80.2.200" HASPROXY=1 HASAUTH=1 USERNAME="<username>" PASSWORD="<password>" LicenseAccepted=1
Po zakończeniu instalacji możesz potwierdzić, że ustawienia są akceptowane (z wyjątkiem nazwy użytkownika i hasła) przy użyciu następujących poleceń cmdlet programu PowerShell:
- Get-OMSGatewayConfig — zwraca port TCP skonfigurowany do nasłuchiwania bramy.
- Get-OMSGatewayRelayProxy — zwraca adres IP serwera proxy, z którym skonfigurowano komunikację.
Konfigurowanie równoważenia obciążenia sieciowego
Bramę można skonfigurować pod kątem wysokiej dostępności przy użyciu równoważenia obciążenia sieciowego (NLB) przy użyciu Microsoft równoważenia obciążenia sieciowego (NLB),Azure Load Balancer lub sprzętowych modułów równoważenia obciążenia. Moduł równoważenia obciążenia zarządza ruchem przez przekierowanie żądanych połączeń z agentów usługi Log Analytics lub serwerów zarządzania programu Operations Manager w węzłach. Jeśli jeden serwer bramy ulegnie awarii, ruch zostanie przekierowany do innych węzłów.
równoważenie obciążenia sieciowego Microsoft
Aby dowiedzieć się, jak zaprojektować i wdrożyć klaster równoważenia obciążenia sieciowego Windows Server 2016, zobacz Równoważenie obciążenia sieciowego. W poniższych krokach opisano sposób konfigurowania klastra równoważenia obciążenia sieciowego Microsoft.
Zaloguj się do serwera z systemem Windows, który jest członkiem klastra równoważenia obciążenia sieciowego przy użyciu konta administracyjnego.
Otwórz Menedżera równoważenia obciążenia sieciowego w Menedżer serwera, kliknij pozycję Narzędzia, a następnie kliknij pozycję Menedżer równoważenia obciążenia sieciowego.
Aby połączyć serwer bramy usługi Log Analytics z zainstalowanym agentem monitorowania Microsoft, kliknij prawym przyciskiem myszy adres IP klastra, a następnie kliknij polecenie Dodaj hosta do klastra.
Wprowadź adres IP serwera bramy, z którym chcesz nawiązać połączenie.
Azure Load Balancer
Aby dowiedzieć się, jak projektować i wdrażać Azure Load Balancer, zobacz Co to jest Azure Load Balancer?. Aby wdrożyć podstawowy moduł równoważenia obciążenia, wykonaj kroki opisane w tym przewodniku Szybki start z wyłączeniem kroków opisanych w sekcji Tworzenie serwerów zaplecza.
Uwaga
Skonfigurowanie Azure Load Balancer przy użyciu jednostki SKU w warstwie Podstawowa wymaga, aby maszyny wirtualne platformy Azure należały do zestawu dostępności. Aby dowiedzieć się więcej na temat zestawów dostępności, zobacz Zarządzanie dostępnością maszyn wirtualnych z systemem Windows na platformie Azure. Aby dodać istniejące maszyny wirtualne do zestawu dostępności, zobacz Ustawianie zestawu dostępności maszyn wirtualnych platformy Azure Resource Manager.
Po utworzeniu modułu równoważenia obciążenia należy utworzyć pulę zaplecza, która dystrybuuje ruch do co najmniej jednego serwera bramy. Wykonaj kroki opisane w sekcji artykułu Szybki start Tworzenie zasobów dla modułu równoważenia obciążenia.
Uwaga
Podczas konfigurowania sondy kondycji należy skonfigurować go do używania portu TCP serwera bramy. Sonda kondycji dynamicznie dodaje lub usuwa serwery bramy z rotacji modułu równoważenia obciążenia na podstawie ich odpowiedzi na kontrole kondycji.
Konfigurowanie agenta usługi Azure Monitor do komunikowania się przy użyciu bramy usługi Log Analytics
Aby skonfigurować agenta usługi Azure Monitor (zainstalowanego na serwerze bramy), aby używać bramy do przekazywania danych dla systemu Windows lub Linux:
- Postępuj zgodnie z instrukcjami , aby skonfigurować ustawienia serwera proxy na agencie i podać adres IP i numer portu odpowiadający serwerowi bramy. Jeśli wdrożono wiele serwerów bramy za modułem równoważenia obciążenia, konfiguracja serwera proxy agenta jest wirtualnym adresem IP modułu równoważenia obciążenia.
- Dodaj adres URL punktu końcowego konfiguracji , aby pobrać reguły zbierania danych do listy dozwolonych bramy
Add-OMSGatewayAllowedHost -Host global.handler.control.monitor.azure.com
Add-OMSGatewayAllowedHost -Host <gateway-server-region-name>.handler.control.monitor.azure.com
(Jeśli używasz linków prywatnych w agencie, musisz również dodać punkty końcowe dce) - Dodaj adres URL punktu końcowego pozyskiwania danych do listy dozwolonych bramy
Add-OMSGatewayAllowedHost -Host <log-analytics-workspace-id>.ods.opinsights.azure.com
- Uruchom ponownie usługę bramy pakietu OMS , aby zastosować zmiany
Stop-Service -Name <gateway-name>
Start-Service -Name <gateway-name>
Konfigurowanie agenta usługi Log Analytics i grupy zarządzania programu Operations Manager
W tej sekcji dowiesz się, jak skonfigurować bezpośrednio połączonych agentów usługi Log Analytics, grupę zarządzania programu Operations Manager lub Azure Automation hybrydowych procesów roboczych elementów Runbook z bramą usługi Log Analytics w celu komunikowania się z Azure Automation lub Log Analytics.
Konfigurowanie autonomicznego agenta usługi Log Analytics
Podczas konfigurowania starszego agenta usługi Log Analytics zastąp wartość serwera proxy adresem IP serwera bramy usługi Log Analytics i jego numerem portu. Jeśli wdrożono wiele serwerów bramy za modułem równoważenia obciążenia, konfiguracja serwera proxy agenta usługi Log Analytics jest wirtualnym adresem IP modułu równoważenia obciążenia.
Uwaga
Aby zainstalować agenta usługi Log Analytics na komputerach bramy i komputerach z systemem Windows, które łączą się bezpośrednio z usługą Log Analytics, zobacz Łączenie komputerów z systemem Windows z usługą Log Analytics na platformie Azure. Aby połączyć komputery z systemem Linux, zobacz Łączenie komputerów z systemem Linux z usługą Azure Monitor.
Po zainstalowaniu agenta na serwerze bramy skonfiguruj go do raportowania do agentów obszaru roboczego lub obszaru roboczego komunikujących się z bramą. Jeśli agent systemu Windows usługi Log Analytics nie jest zainstalowany w bramie, zdarzenie 300 jest zapisywane w dzienniku zdarzeń bramy pakietu OMS, co oznacza, że agent musi zostać zainstalowany. Jeśli agent jest zainstalowany, ale nie jest skonfigurowany do raportowania do tego samego obszaru roboczego co agenci komunikujący się z nim, zdarzenie 105 jest zapisywane w tym samym dzienniku, co wskazuje, że agent w bramie musi być skonfigurowany do raportowania do tego samego obszaru roboczego co agenci komunikujący się z bramą.
Po zakończeniu konfiguracji uruchom ponownie usługę bramy pakietu OMS , aby zastosować zmiany. W przeciwnym razie brama odrzuci agentów próbujących komunikować się z usługą Log Analytics i zgłosi zdarzenie 105 w dzienniku zdarzeń bramy pakietu OMS. Nastąpi to również po dodaniu lub usunięciu obszaru roboczego z konfiguracji agenta na serwerze bramy.
Aby uzyskać informacje dotyczące hybrydowego procesu roboczego elementu Runbook usługi Automation, zobacz Automatyzowanie zasobów w centrum danych lub w chmurze przy użyciu hybrydowego procesu roboczego elementu Runbook.
Konfigurowanie programu Operations Manager, gdzie wszyscy agenci używają tego samego serwera proxy
Konfiguracja serwera proxy programu Operations Manager jest automatycznie stosowana do wszystkich agentów raportujących do programu Operations Manager, nawet jeśli ustawienie jest puste.
Aby używać bramy pakietu OMS do obsługi programu Operations Manager, musisz mieć następujące elementy:
- Microsoft Agent monitorowania (wersja 8.0.10900.0 lub nowsza) zainstalowana na serwerze bramy pakietu OMS i skonfigurowana przy użyciu tych samych obszarów roboczych usługi Log Analytics, do których skonfigurowano grupę zarządzania.
- Łączność z Internetem. Alternatywnie brama pakietu OMS musi być połączona z serwerem proxy połączonym z Internetem.
Uwaga
Jeśli nie określisz żadnej wartości dla bramy, puste wartości zostaną wypchnięte do wszystkich agentów.
Jeśli grupa zarządzania programu Operations Manager rejestruje się w obszarze roboczym usługi Log Analytics po raz pierwszy, nie będzie widoczna opcja określenia konfiguracji serwera proxy dla grupy zarządzania w konsoli Operacje. Ta opcja jest dostępna tylko wtedy, gdy grupa zarządzania została zarejestrowana w usłudze.
Aby skonfigurować integrację, zaktualizuj konfigurację serwera proxy systemu przy użyciu narzędzia Netsh w systemie, w którym jest uruchomiona konsola Operacje i na wszystkich serwerach zarządzania w grupie zarządzania. Wykonaj następujące kroki:
Otwórz wiersz polecenia z podwyższonym poziomem uprawnień:
a. Wybierz pozycję Start i wprowadź polecenie cmd.
b. Kliknij prawym przyciskiem myszy wiersz polecenia i wybierz polecenie Uruchom jako administrator.
Wprowadź następujące polecenie:
netsh winhttp set proxy <proxy>:<port>
Po zakończeniu integracji z usługą Log Analytics usuń zmianę, uruchamiając polecenie netsh winhttp reset proxy
. Następnie w konsoli Operacje użyj opcji Konfiguruj serwer proxy , aby określić serwer bramy usługi Log Analytics.
W konsoli programu Operations Manager w obszarze Operations Management Suite wybierz pozycję Połączenie, a następnie wybierz pozycję Konfiguruj serwer proxy.
Wybierz pozycję Użyj serwera proxy, aby uzyskać dostęp do pakietu Operations Management Suite , a następnie wprowadź adres IP serwera bramy usługi Log Analytics lub wirtualny adres IP modułu równoważenia obciążenia. Należy zachować ostrożność, aby rozpocząć od prefiksu
http://
.Wybierz pozycję Zakończ. Grupa zarządzania programu Operations Manager jest teraz skonfigurowana do komunikowania się za pośrednictwem serwera bramy do usługi Log Analytics.
Konfigurowanie programu Operations Manager, w którym konkretni agenci używają serwera proxy
W przypadku dużych lub złożonych środowisk można chcieć używać serwera bramy usługi Log Analytics tylko dla określonych serwerów (lub grup). W przypadku tych serwerów nie można bezpośrednio zaktualizować agenta programu Operations Manager, ponieważ ta wartość jest zastępowana przez wartość globalną dla grupy zarządzania. Zamiast tego przesłoń regułę używaną do wypychania tych wartości.
Uwaga
Użyj tej techniki konfiguracji, jeśli chcesz zezwolić na wiele serwerów bramy usługi Log Analytics w danym środowisku. Na przykład można wymagać, aby określone serwery bramy usługi Log Analytics zostały określone w regionie.
Aby skonfigurować określone serwery lub grupy do korzystania z serwera bramy usługi Log Analytics:
Otwórz konsolę programu Operations Manager i wybierz obszar roboczy Tworzenie .
W obszarze roboczym Tworzenie wybierz pozycję Reguły.
Na pasku narzędzi programu Operations Manager wybierz przycisk Zakres . Jeśli ten przycisk nie jest dostępny, upewnij się, że wybrano obiekt, a nie folder, w okienku Monitorowanie . W oknie dialogowym Obiekty pakietu administracyjnego zakresu jest wyświetlana lista typowych klas docelowych, grup lub obiektów.
W polu Wyszukaj wprowadź wartość Usługa kondycji i wybierz ją z listy. Wybierz przycisk OK.
Wyszukaj regułę ustawienia serwera proxy klasyfikatora.
Na pasku narzędzi programu Operations Manager wybierz pozycję Przesłonięcia , a następnie wskaż polecenie Przesłoń regułę\Dla określonego obiektu klasy: Usługa kondycji i wybierz obiekt z listy. Możesz też utworzyć grupę niestandardową zawierającą obiekt usługi kondycji serwerów, do których chcesz zastosować to przesłonięcia. Następnie zastosuj przesłonięcia do grupy niestandardowej.
W oknie dialogowym Właściwości przesłonięcia dodaj znacznik wyboru w kolumnie Przesłoń obok parametru WebProxyAddress . W polu Wartość przesłonięcia wprowadź adres URL serwera bramy usługi Log Analytics. Należy zachować ostrożność, aby rozpocząć od prefiksu
http://
.Uwaga
Nie musisz włączać reguły. Jest ona już zarządzana automatycznie za pomocą zastąpienia w pakiecie administracyjnym Microsoft System Center Advisor Secure Reference Override, który jest przeznaczony dla grupy serwerów monitorowania Microsoft System Center Advisor.
Wybierz pakiet administracyjny z listy Wybierz docelowy pakiet administracyjny lub utwórz nowy niezaużytowany pakiet administracyjny, wybierając pozycję Nowy.
Po zakończeniu wybierz pozycję OK.
Konfigurowanie dla hybrydowych procesów roboczych elementu Runbook usługi Automation
Jeśli masz hybrydowych procesów roboczych elementu Runbook usługi Automation w środowisku, wykonaj następujące kroki, aby skonfigurować bramę do obsługi procesów roboczych.
Zapoznaj się z sekcją Konfigurowanie sieci w dokumentacji usługi Automation, aby znaleźć adres URL dla każdego regionu.
Jeśli komputer jest automatycznie zarejestrowany jako hybrydowy proces roboczy elementu Runbook, na przykład jeśli rozwiązanie Update Management jest włączone dla co najmniej jednej maszyny wirtualnej, wykonaj następujące kroki:
- Dodaj adresy URL usługi danych środowiska uruchomieniowego zadania do listy Dozwolony host w bramie usługi Log Analytics. Na przykład:
Add-OMSGatewayAllowedHost we-jobruntimedata-prod-su1.azure-automation.net
- Uruchom ponownie usługę bramy usługi Log Analytics przy użyciu następującego polecenia cmdlet programu PowerShell:
Restart-Service OMSGatewayService
Jeśli komputer jest przyłączony do Azure Automation przy użyciu hybrydowego polecenia cmdlet rejestracji procesu roboczego elementu Runbook, wykonaj następujące kroki:
- Dodaj adres URL rejestracji usługi agenta do listy Dozwolony host w bramie usługi Log Analytics. Na przykład:
Add-OMSGatewayAllowedHost ncus-agentservice-prod-1.azure-automation.net
- Dodaj adresy URL usługi danych środowiska uruchomieniowego zadania do listy Dozwolony host w bramie usługi Log Analytics. Na przykład:
Add-OMSGatewayAllowedHost we-jobruntimedata-prod-su1.azure-automation.net
- Uruchom ponownie usługę bramy usługi Log Analytics.
Restart-Service OMSGatewayService
Przydatne polecenia cmdlet programu PowerShell
Za pomocą poleceń cmdlet można wykonać zadania w celu zaktualizowania ustawień konfiguracji bramy usługi Log Analytics. Przed użyciem poleceń cmdlet upewnij się, że:
- Zainstaluj bramę usługi Log Analytics (Microsoft Instalator Windows).
- Otwórz okno konsoli programu PowerShell.
- Zaimportuj moduł, wpisując następujące polecenie:
Import-Module OMSGateway
- Jeśli w poprzednim kroku nie wystąpił błąd, moduł został pomyślnie zaimportowany i można użyć poleceń cmdlet. Wprowadź wartość
Get-Module OMSGateway
- Po wprowadzeniu zmian za pomocą poleceń cmdlet uruchom ponownie usługę bramy pakietu OMS.
Błąd w kroku 3 oznacza, że moduł nie został zaimportowany. Błąd może wystąpić, gdy program PowerShell nie może odnaleźć modułu. Moduł można znaleźć w ścieżce instalacji bramy pakietu OMS: C:\Program Files\Microsoft OMS Gateway\PowerShell\OmsGateway.
Polecenie cmdlet | Parametry | Opis | Przykład |
---|---|---|---|
Get-OMSGatewayConfig |
Klucz | Pobiera konfigurację usługi | Get-OMSGatewayConfig |
Set-OMSGatewayConfig |
Klucz (wymagany) Wartość |
Zmienia konfigurację usługi | Set-OMSGatewayConfig -Name ListenPort -Value 8080 |
Get-OMSGatewayRelayProxy |
Pobiera adres serwera proxy przekazywania (nadrzędnego) | Get-OMSGatewayRelayProxy |
|
Set-OMSGatewayRelayProxy |
Adres Nazwa użytkownika Hasło (bezpieczny ciąg) |
Ustawia adres (i poświadczenia) serwera proxy przekaźnika (nadrzędnego) | 1. Ustaw serwer proxy przekaźnika i poświadczenia:Set-OMSGatewayRelayProxy -Address http://www.myproxy.com:8080 -Username user1 -Password 123 2. Ustaw serwer proxy przekaźnika, który nie wymaga uwierzytelniania: Set-OMSGatewayRelayProxy -Address http://www.myproxy.com:8080 3. Wyczyść ustawienie serwera proxy przekaźnika: Set-OMSGatewayRelayProxy -Address "" |
Get-OMSGatewayAllowedHost |
Pobiera obecnie dozwolony host (tylko lokalnie skonfigurowany dozwolony host, a nie automatycznie pobierane dozwolone hosty) | Get-OMSGatewayAllowedHost |
|
Add-OMSGatewayAllowedHost |
Host (wymagany) | Dodaje hosta do listy dozwolonych | Add-OMSGatewayAllowedHost -Host www.test.com |
Remove-OMSGatewayAllowedHost |
Host (wymagany) | Usuwa hosta z listy dozwolonych | Remove-OMSGatewayAllowedHost -Host www.test.com |
Add-OMSGatewayAllowedClientCertificate |
Temat (wymagany) | Dodaje podmiot certyfikatu klienta do listy dozwolonych | Add-OMSGatewayAllowed ClientCertificate -Subject mycert |
Remove-OMSGatewayAllowedClientCertificate |
Temat (wymagany) | Usuwa podmiot certyfikatu klienta z listy dozwolonych | Remove-OMSGatewayAllowed ClientCertificate -Subject mycert |
Get-OMSGatewayAllowedClientCertificate |
Pobiera obecnie dozwolone podmioty certyfikatów klienta (tylko lokalnie skonfigurowane dozwolone podmioty, a nie automatycznie pobierane dozwolone tematy) | Get- OMSGatewayAllowed ClientCertificate |
Rozwiązywanie problemów
Aby zbierać zdarzenia rejestrowane przez bramę, należy zainstalować agenta usługi Log Analytics.
Identyfikatory i opisy zdarzeń bramy usługi Log Analytics
W poniższej tabeli przedstawiono identyfikatory zdarzeń i opisy zdarzeń dziennika bramy usługi Log Analytics.
ID (Identyfikator) | Opis |
---|---|
400 | Każdy błąd aplikacji, który nie ma określonego identyfikatora. |
401 | Nieprawidłowa konfiguracja. Na przykład listenPort = "text" zamiast liczby całkowitej. |
402 | Wyjątek podczas analizowania komunikatów uzgadniania protokołu TLS. |
403 | Błąd sieci. Na przykład nie można nawiązać połączenia z serwerem docelowym. |
100 | Informacje ogólne. |
101 | Usługa została uruchomiona. |
102 | Usługa została zatrzymana. |
103 | Odebrano polecenie HTTP CONNECT od klienta. |
104 | Nie jest to polecenie HTTP CONNECT. |
105 | Serwer docelowy nie znajduje się na liście dozwolonych lub port docelowy nie jest bezpieczny (443). Upewnij się, że agent MMA na serwerze bramy pakietu OMS i agenci komunikujący się z bramą pakietu OMS są połączeni z tym samym obszarem roboczym usługi Log Analytics. |
105 | ERROR TcpConnection — nieprawidłowy certyfikat klienta: CN=Gateway. Upewnij się, że używasz bramy pakietu OMS w wersji 1.0.395.0 lub nowszej. Upewnij się również, że agent MMA na serwerze bramy pakietu OMS i agenci komunikujący się z bramą pakietu OMS są połączeni z tym samym obszarem roboczym usługi Log Analytics. |
106 | Nieobsługiwana wersja protokołu TLS/SSL. Brama usługi Log Analytics obsługuje tylko protokoły TLS 1.0, TLS 1.1 i 1.2. Nie obsługuje protokołu SSL. |
107 | Sesja protokołu TLS została zweryfikowana. |
Liczniki wydajności do zbierania
W poniższej tabeli przedstawiono liczniki wydajności dostępne dla bramy usługi Log Analytics. Użyj monitor wydajności, aby dodać liczniki.
Nazwa | Opis |
---|---|
Brama usługi Log Analytics/aktywne połączenie klienta | Liczba aktywnych połączeń sieci klienckiej (TCP) |
Brama usługi Log Analytics/liczba błędów | Liczba błędów |
Brama usługi Log Analytics/połączony klient | Liczba połączonych klientów |
Liczba odrzucań/bramy usługi Log Analytics | Liczba odrzuconych z powodu dowolnego błędu weryfikacji protokołu TLS |
Pomoc
Po zalogowaniu się do Azure Portal możesz uzyskać pomoc dotyczącą bramy usługi Log Analytics lub dowolnej innej usługi lub funkcji platformy Azure. Aby uzyskać pomoc, wybierz ikonę znaku zapytania w prawym górnym rogu portalu i wybierz pozycję Nowy wniosek o pomoc techniczną. Następnie wypełnij formularz nowego wniosku o pomoc techniczną.
Następne kroki
Dodaj źródła danych , aby zbierać dane z połączonych źródeł i przechowywać dane w obszarze roboczym usługi Log Analytics.