Połączenie komputerów bez dostępu do Internetu przy użyciu bramy usługi Log Analytics w usłudze Azure Monitor
W tym artykule opisano sposób konfigurowania komunikacji z usługami Azure Automation i Azure Monitor przy użyciu bramy usługi Log Analytics, gdy komputery bezpośrednio połączone lub monitorowane przez program Operations Manager nie mają dostępu do Internetu.
Brama usługi Log Analytics jest serwerem proxy przesyłania dalej HTTP, który obsługuje tunelowanie HTTP przy użyciu polecenia HTTP CONNECT. Ta brama wysyła dane do usługi Azure Automation i obszaru roboczego usługi Log Analytics w usłudze Azure Monitor w imieniu komputerów, które nie mogą bezpośrednio łączyć się z Internetem. Brama jest tylko dla łączności związanej z agentem dziennika i nie obsługuje funkcji usługi Azure Automation, takich jak runbook, DSC i inne.
Uwaga
Brama analizy dzienników została zaktualizowana w celu współdziałania z agentem usługi Azure Monitor (AMA) i będzie obsługiwana poza datą deprication starszego agenta (MMA/OMS) w dniu 31 sierpnia 2024 r.
Brama usługi Log Analytics obsługuje:
- Raportowanie do tych samych obszarów roboczych usługi Log Analytics skonfigurowanych na każdym agencie za nim i skonfigurowanych przy użyciu hybrydowych procesów roboczych elementu Runbook usługi Azure Automation.
- Komputery z systemem Windows, na których agent usługi Azure Monitor lub starszy program Microsoft Monitoring Agent są bezpośrednio połączone z obszarem roboczym usługi Log Analytics w usłudze Azure Monitor. Zarówno źródło, jak i serwer bramy muszą mieć uruchomionego tego samego agenta. Nie można przesyłać strumieniowo zdarzeń z serwera z uruchomionym agentem usługi Azure Monitor za pośrednictwem serwera z uruchomioną bramą za pomocą agenta usługi Log Analytics.
- Komputery z systemem Linux, na których agent usługi Azure Monitor lub starszy agent usługi Log Analytics dla systemu Linux są bezpośrednio połączone z obszarem roboczym usługi Log Analytics w usłudze Azure Monitor.
- System Center Operations Manager 2012 SP1 z ur7, Operations Manager 2012 R2 z ur3 lub grupą zarządzania w programie Operations Manager 2016 lub nowszym zintegrowanym z usługą Log Analytics.
Niektóre zasady zabezpieczeń IT nie zezwalają na połączenie internetowe dla komputerów sieciowych. Te niepołączone komputery mogą być na przykład urządzeniami typu punkt sprzedaży (POS) lub serwerami obsługującymi usługi IT. Aby połączyć te urządzenia z usługą Azure Automation lub obszarem roboczym usługi Log Analytics, aby można było nimi zarządzać i monitorować je, skonfiguruj je tak, aby komunikowały się bezpośrednio z bramą usługi Log Analytics. Brama usługi Log Analytics może odbierać informacje o konfiguracji i przekazywać dane w ich imieniu. Jeśli komputery są skonfigurowane z agentem usługi Log Analytics w celu bezpośredniego nawiązania połączenia z obszarem roboczym usługi Log Analytics, komputery zamiast tego komunikują się z bramą usługi Log Analytics.
Brama usługi Log Analytics przesyła dane z agentów bezpośrednio do usługi. Nie analizuje żadnych danych przesyłanych, a brama nie buforuje danych, gdy utraci łączność z usługą. Gdy brama nie może komunikować się z usługą, agent kontynuuje uruchamianie i kolejkuje zebrane dane na dysku monitorowanego komputera. Po przywróceniu połączenia agent wysyła buforowane dane zebrane do usługi Azure Monitor.
Gdy grupa zarządzania programu Operations Manager jest zintegrowana z usługą Log Analytics, serwery zarządzania można skonfigurować tak, aby łączyć się z bramą usługi Log Analytics w celu odbierania informacji o konfiguracji i wysyłania zebranych danych w zależności od włączonego rozwiązania. Agenci programu Operations Manager wysyłają dane na serwer zarządzania. Na przykład agenci mogą wysyłać alerty programu Operations Manager, dane oceny konfiguracji, dane obszaru wystąpienia i dane pojemności. Inne dane o dużej ilości, takie jak dzienniki usług Internet Information Services (IIS), dane wydajności i zdarzenia zabezpieczeń, są wysyłane bezpośrednio do bramy usługi Log Analytics.
Jeśli co najmniej jeden serwer bramy programu Operations Manager jest wdrożony w celu monitorowania niezaufanych systemów w sieci obwodowej lub sieci izolowanej, te serwery nie mogą komunikować się z bramą usługi Log Analytics. Serwery bramy programu Operations Manager mogą raportować tylko do serwera zarządzania. Gdy grupa zarządzania programu Operations Manager jest skonfigurowana do komunikowania się z bramą usługi Log Analytics, informacje o konfiguracji serwera proxy są automatycznie dystrybuowane do każdego komputera zarządzanego przez agenta skonfigurowanego do zbierania danych dziennika dla usługi Azure Monitor, nawet jeśli ustawienie jest puste.
Aby zapewnić wysoką dostępność bezpośrednio połączonych lub grup zarządzania operacjami komunikujących się z obszarem roboczym usługi Log Analytics za pośrednictwem bramy, użyj równoważenia obciążenia sieciowego (NLB), aby przekierowywać i dystrybuować ruch między wieloma serwerami bramy. W ten sposób, jeśli jeden serwer bramy ulegnie awarii, ruch jest przekierowywany do innego dostępnego węzła.
Komputer z uruchomioną bramą usługi Log Analytics wymaga agenta do zidentyfikowania punktów końcowych usługi, z którymi brama musi się komunikować. Agent musi również skierować bramę do raportów do tych samych obszarów roboczych, za pomocą których skonfigurowano agentów lub grupę zarządzania programu Operations Manager za bramą. Ta konfiguracja umożliwia bramie i agentowi komunikowanie się z przypisanym obszarem roboczym.
Brama może być wieloadresowa do dziesięciu obszarów roboczych przy użyciu agenta usługi Azure Monitor i reguł zbierania danych. Korzystając ze starszej wersji programu Microsoft Monitor Agent, można korzystać tylko z wielu obszarów roboczych do czterech obszarów roboczych, ponieważ jest to łączna liczba obszarów roboczych obsługiwana przez starszego agenta systemu Windows.
Każdy agent musi mieć łączność sieciową z bramą, aby agenci mogli automatycznie przesyłać dane do i z bramy. Unikaj instalowania bramy na kontrolerze domeny. Komputery z systemem Linux, które znajdują się za serwerem bramy, nie mogą użyć metody instalacji skryptu otoki do zainstalowania agenta usługi Log Analytics dla systemu Linux. Agent należy pobrać ręcznie, skopiować na komputer i zainstalować ręcznie, ponieważ brama obsługuje komunikację tylko z usługami platformy Azure wymienionymi wcześniej.
Na poniższym diagramie przedstawiono dane przepływające z agentów bezpośrednich za pośrednictwem bramy do usług Azure Automation i Log Analytics. Konfiguracja serwera proxy agenta musi być zgodna z portem skonfigurowanym przez bramę usługi Log Analytics.
Na poniższym diagramie przedstawiono przepływ danych z grupy zarządzania programu Operations Manager do usługi Log Analytics.
Konfigurowanie systemu
Komputery wyznaczone do uruchamiania bramy usługi Log Analytics muszą mieć następującą konfigurację:
- Windows 10, Windows 8.1 lub Windows 7
- Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 lub Windows Server 2008
- Microsoft .NET Framework 4.5
- Co najmniej 4-rdzeniowy procesor i 8 GB pamięci
- Agent usługi Azure Monitor zainstalowany z skonfigurowanymi regułamizbierania danych lub agentem usługi Log Analytics dla systemu Windows skonfigurowanym do raportowania do tego samego obszaru roboczego co agenci komunikujący się za pośrednictwem bramy
Dostępność języków
Brama usługi Log Analytics jest dostępna w następujących językach:
- Chiński (uproszczony)
- Chiński (tradycyjny)
- Czeski
- niderlandzki
- angielski
- Francuski
- Niemiecki
- Węgierski
- Włoski
- japoński
- koreański.
- polski
- portugalski (Brazylia)
- Portugalski (Portugalia)
- Rosyjski
- Hiszpański (międzynarodowy)
Obsługiwane protokoły szyfrowania
Brama usługi Log Analytics obsługuje tylko protokół Transport Layer Security (TLS) 1.0, 1.1, 1.2 i 1.3. Nie obsługuje protokołu Secure Sockets Layer (SSL). Aby zapewnić bezpieczeństwo danych przesyłanych do usługi Log Analytics, skonfiguruj bramę do używania co najmniej protokołu TLS 1.3. Mimo że obecnie umożliwiają one zgodność z poprzednimi wersjami, unikaj używania starszych wersji, ponieważ są narażone na zagrożenia.
Aby uzyskać dodatkowe informacje, zapoznaj się z tematem Bezpieczne wysyłanie danych przy użyciu protokołu TLS.
Uwaga
Brama to serwer proxy przekazujący, który nie przechowuje żadnych danych. Po nawiązaniu połączenia przez agenta z usługą Azure Monitor następuje ten sam przepływ szyfrowania z bramą lub bez niej. Dane są szyfrowane między klientem a punktem końcowym. Ponieważ brama jest tylko tunelem, nie ma możliwości sprawdzania, co jest wysyłane.
Obsługiwana liczba połączeń agentów
W poniższej tabeli przedstawiono około liczby agentów, którzy mogą komunikować się z serwerem bramy. Obsługa jest oparta na agentach, którzy przekazują około 200 KB danych co 6 sekund. Dla każdego testowanego agenta ilość danych wynosi około 2,7 GB dziennie.
| Brama | Obsługiwani agenci (przybliżona) |
|---|---|
| Procesor Cpu: Procesor Intel Xeon E5-2660 v3 @ 2,6 GHz 2 Rdzenie Pamięć: 4 GB Przepustowość sieci: 1 Gb/s |
600 |
| Procesor Intel Xeon E5-2660 v3 @ 2,6 GHz 4 Rdzenie Pamięć: 8 GB Przepustowość sieci: 1 Gb/s |
1000 |
Pobieranie bramy usługi Log Analytics
Pobierz najnowszą wersję pliku instalatora bramy usługi Log Analytics z Centrum pobierania Microsoft (link pobierania).
Instalowanie bramy usługi Log Analytics przy użyciu kreatora instalacji
Aby zainstalować bramę przy użyciu kreatora instalacji, wykonaj następujące kroki.
W folderze docelowym kliknij dwukrotnie pozycję Log Analytics gateway.msi.
Na stronie Zapraszamy kliknij przycisk Dalej.
Na stronie Umowa licencyjna wybierz pozycję Akceptuję postanowienia w umowie licencyjnej, aby wyrazić zgodę na postanowienia licencyjne dotyczące oprogramowania firmy Microsoft, a następnie wybierz przycisk Dalej.
Na stronie Port i adres serwera proxy:
a. Wprowadź numer portu TCP, który ma być używany dla bramy. Instalator używa tego numeru portu do skonfigurowania reguły ruchu przychodzącego w zaporze systemu Windows. Wartość domyślna to 8080. Prawidłowy zakres numeru portu to od 1 do 65535. Jeśli dane wejściowe nie należą do tego zakresu, zostanie wyświetlony komunikat o błędzie.
b. Jeśli serwer, na którym zainstalowano bramę, musi komunikować się za pośrednictwem serwera proxy, wprowadź adres serwera proxy, pod którym brama musi nawiązać połączenie. Na przykład wprowadź
http://myorgname.corp.contoso.com:80. Jeśli to pole pozostanie puste, brama spróbuje nawiązać bezpośrednie połączenie z Internetem. Jeśli serwer proxy wymaga uwierzytelniania, wprowadź nazwę użytkownika i hasło.c. Wybierz Dalej.
Jeśli nie masz włączonej usługi Microsoft Update, zostanie wyświetlona strona Microsoft Update i możesz ją włączyć. Zaznacz, a następnie wybierz pozycję Dalej. W przeciwnym razie przejdź do następnego kroku.
Na stronie Folder docelowy pozostaw folder domyślny C:\Program Files\OMS Gateway lub wprowadź lokalizację, w której chcesz zainstalować bramę. Następnie kliknij przycisk Dalej.
Na stronie Gotowe do instalacji wybierz opcję Zainstaluj. Jeśli kontrola konta użytkownika żąda uprawnień do zainstalowania, wybierz pozycję Tak.
Po zakończeniu instalacji wybierz pozycję Zakończ. Aby sprawdzić, czy usługa jest uruchomiona, otwórz przystawkę services.msc i sprawdź, czy brama pakietu OMS jest wyświetlana na liście usług i czy jego stan to Uruchomiono.
Instalowanie bramy usługi Log Analytics przy użyciu wiersza polecenia
Pobrany plik bramy to pakiet Instalatora Windows, który obsługuje instalację dyskretną z wiersza polecenia lub innej metody automatycznej. Jeśli nie znasz standardowych opcji wiersza polecenia dla Instalatora Windows, zobacz Opcje wiersza polecenia.
W poniższej tabeli przedstawiono parametry obsługiwane przez instalatora.
| Parametry | Uwagi |
|---|---|
| NUMER_PORTU | Numer portu TCP dla bramy do nasłuchiwania |
| SERWERA PROXY | Adres IP serwera proxy |
| INSTALLDIR | W pełni kwalifikowana ścieżka określająca katalog instalacji plików oprogramowania bramy |
| NAZWA UŻYTKOWNIKA | Identyfikator użytkownika do uwierzytelniania za pomocą serwera proxy |
| HASŁO | Hasło identyfikatora użytkownika do uwierzytelniania za pomocą serwera proxy |
| LicencjaAkceptowana | Określ wartość 1 , aby sprawdzić, czy akceptujesz umowę licencyjną |
| HASAUTH | Określ wartość 1 , gdy określono parametry USERNAME/PASSWORD |
| HASPROXY | Określ wartość 1 podczas określania adresu IP dla parametru serwera proxy |
Aby dyskretnie zainstalować bramę i skonfigurować ją przy użyciu określonego adresu serwera proxy, numeru portu, wpisz następujące polecenie:
Msiexec.exe /I "oms gateway.msi" /qn PORTNUMBER=8080 PROXY="10.80.2.200" HASPROXY=1 LicenseAccepted=1
Użycie /qn opcji wiersza polecenia ukrywa instalatora, /qb pokazuje instalatora podczas instalacji dyskretnej.
Jeśli musisz podać poświadczenia do uwierzytelniania za pomocą serwera proxy, wpisz następujące polecenie:
Msiexec.exe /I "oms gateway.msi" /qn PORTNUMBER=8080 PROXY="10.80.2.200" HASPROXY=1 HASAUTH=1 USERNAME="<username>" PASSWORD="<password>" LicenseAccepted=1
Po zakończeniu instalacji można potwierdzić, że ustawienia są akceptowane (z wyłączeniem nazwy użytkownika i hasła) przy użyciu następujących poleceń cmdlet programu PowerShell:
- Get-OMSGatewayConfig — zwraca port TCP skonfigurowany do nasłuchiwania bramy.
- Get-OMSGatewayRelayProxy — zwraca adres IP serwera proxy, z którym skonfigurowano komunikację.
Konfigurowanie równoważenia obciążenia sieciowego
Bramę można skonfigurować pod kątem wysokiej dostępności przy użyciu równoważenia obciążenia sieciowego (NLB) przy użyciu równoważenia obciążenia sieciowego (NLB), usługi Azure Load Balancer lub sprzętowych modułów równoważenia obciążenia. Moduł równoważenia obciążenia zarządza ruchem, przekierowując żądane połączenia z agentów usługi Log Analytics lub serwerów zarządzania programu Operations Manager w swoich węzłach. Jeśli jeden serwer bramy ulegnie awarii, ruch zostanie przekierowany do innych węzłów.
Równoważenie obciążenia sieciowego firmy Microsoft
Aby dowiedzieć się, jak zaprojektować i wdrożyć klaster równoważenia obciążenia sieciowego systemu Windows Server 2016, zobacz Równoważenie obciążenia sieciowego. W poniższych krokach opisano sposób konfigurowania klastra równoważenia obciążenia sieciowego firmy Microsoft.
Zaloguj się na serwerze z systemem Windows, który jest członkiem klastra równoważenia obciążenia sieciowego przy użyciu konta administracyjnego.
Otwórz Menedżera równoważenia obciążenia sieciowego w Menedżer serwera, kliknij pozycję Narzędzia, a następnie kliknij pozycję Menedżer równoważenia obciążenia sieciowego.
Aby połączyć serwer bramy usługi Log Analytics z zainstalowanym programem Microsoft Monitoring Agent, kliknij prawym przyciskiem myszy adres IP klastra, a następnie kliknij polecenie Dodaj hosta do klastra.
Wprowadź adres IP serwera bramy, który chcesz nawiązać połączenie.
Azure Load Balancer
Aby dowiedzieć się, jak projektować i wdrażać usługę Azure Load Balancer, zobacz Co to jest usługa Azure Load Balancer?. Aby wdrożyć podstawowy moduł równoważenia obciążenia, wykonaj kroki opisane w tym przewodniku Szybki start z wyłączeniem kroków opisanych w sekcji Tworzenie serwerów zaplecza.
Uwaga
Skonfigurowanie usługi Azure Load Balancer przy użyciu jednostki SKU w warstwie Podstawowa wymaga, aby maszyny wirtualne platformy Azure należały do zestawu dostępności. Aby dowiedzieć się więcej na temat zestawów dostępności, zobacz Zarządzanie dostępnością maszyn wirtualnych z systemem Windows na platformie Azure. Aby dodać istniejące maszyny wirtualne do zestawu dostępności, zobacz Ustawianie zestawu dostępności maszyn wirtualnych usługi Azure Resource Manager.
Po utworzeniu modułu równoważenia obciążenia należy utworzyć pulę zaplecza, która dystrybuuje ruch do co najmniej jednego serwera bramy. Wykonaj kroki opisane w sekcji artykułu Szybki start Tworzenie zasobów dla modułu równoważenia obciążenia.
Uwaga
Podczas konfigurowania sondy kondycji należy skonfigurować go do używania portu TCP serwera bramy. Sonda kondycji dynamicznie dodaje lub usuwa serwery bramy z rotacji modułu równoważenia obciążenia na podstawie ich odpowiedzi na kontrole kondycji.
Konfigurowanie agenta usługi Azure Monitor do komunikowania się przy użyciu bramy usługi Log Analytics
Aby skonfigurować agenta usługi Azure Monitor (zainstalowanego na serwerze bramy), aby używać bramy do przekazywania danych dla systemu Windows lub Linux:
- Postępuj zgodnie z instrukcjami, aby skonfigurować ustawienia serwera proxy w agencie i podać adres IP i numer portu odpowiadający serwerowi bramy. Jeśli wdrożono wiele serwerów bramy za modułem równoważenia obciążenia, konfiguracja serwera proxy agenta jest wirtualnym adresem IP modułu równoważenia obciążenia.
- Dodaj adres URL punktu końcowego konfiguracji, aby pobrać reguły zbierania danych do listy dozwolonych dla bramy
Add-OMSGatewayAllowedHost -Host global.handler.control.monitor.azure.com
Add-OMSGatewayAllowedHost -Host <gateway-server-region-name>.handler.control.monitor.azure.com
(Jeśli używasz linków prywatnych na agencie, musisz również dodać punkty końcowe dce) - Dodawanie adresu URL punktu końcowego pozyskiwania danych do listy dozwolonych dla bramy
Add-OMSGatewayAllowedHost -Host <log-analytics-workspace-id>.ods.opinsights.azure.com - Uruchom ponownie usługę bramy pakietu OMS, aby zastosować zmiany
Stop-Service -Name <gateway-name>
Start-Service -Name <gateway-name>
Konfigurowanie agenta usługi Log Analytics i grupy zarządzania programu Operations Manager
W tej sekcji dowiesz się, jak skonfigurować bezpośrednio połączonych agentów usługi Log Analytics, grupę zarządzania programu Operations Manager lub hybrydowe procesy robocze elementu Runbook usługi Azure Automation z bramą usługi Log Analytics w celu komunikowania się z usługą Azure Automation lub Log Analytics.
Konfigurowanie autonomicznego agenta usługi Log Analytics
Podczas konfigurowania starszego agenta usługi Log Analytics zastąp wartość serwera proxy adresem IP serwera bramy usługi Log Analytics i jego numerem portu. Jeśli wdrożono wiele serwerów bramy za modułem równoważenia obciążenia, konfiguracja serwera proxy agenta usługi Log Analytics jest wirtualnym adresem IP modułu równoważenia obciążenia.
Uwaga
Aby zainstalować agenta usługi Log Analytics na bramie i komputerach z systemem Windows, które bezpośrednio łączą się z usługą Log Analytics, zobacz Połączenie komputery z systemem Windows z usługą Log Analytics na platformie Azure. Aby połączyć komputery z systemem Linux, zobacz Połączenie komputery z systemem Linux z usługą Azure Monitor.
Po zainstalowaniu agenta na serwerze bramy należy skonfigurować go do raportowania do agentów obszaru roboczego lub obszaru roboczego komunikujących się z bramą. Jeśli agent systemu Windows usługi Log Analytics nie jest zainstalowany w bramie, zdarzenie 300 jest zapisywane w dzienniku zdarzeń bramy pakietu OMS, co wskazuje, że agent musi zostać zainstalowany. Jeśli agent jest zainstalowany, ale nie jest skonfigurowany do raportowania do tego samego obszaru roboczego co agenci komunikujący się za jego pośrednictwem, zdarzenie 105 jest zapisywane w tym samym dzienniku, co wskazuje, że agent w bramie musi być skonfigurowany do raportowania do tego samego obszaru roboczego, co agenci komunikujący się z bramą.
Po zakończeniu konfiguracji uruchom ponownie usługę bramy pakietu OMS, aby zastosować zmiany. W przeciwnym razie brama odrzuci agentów próbujących komunikować się z usługą Log Analytics i zgłosi zdarzenie 105 w dzienniku zdarzeń bramy pakietu OMS. Dzieje się tak również po dodaniu lub usunięciu obszaru roboczego z konfiguracji agenta na serwerze bramy.
Aby uzyskać informacje dotyczące hybrydowego procesu roboczego elementu Runbook usługi Automation, zobacz Automatyzowanie zasobów w centrum danych lub chmurze przy użyciu hybrydowego procesu roboczego elementu Runbook.
Konfigurowanie programu Operations Manager, w którym wszyscy agenci używają tego samego serwera proxy
Konfiguracja serwera proxy programu Operations Manager jest automatycznie stosowana do wszystkich agentów raportujących do programu Operations Manager, nawet jeśli ustawienie jest puste.
Aby używać bramy pakietu OMS do obsługi programu Operations Manager, musisz mieć następujące elementy:
- Microsoft Monitoring Agent (wersja 8.0.10900.0 lub nowsza) zainstalowana na serwerze bramy pakietu OMS i skonfigurowana przy użyciu tych samych obszarów roboczych usługi Log Analytics, do których skonfigurowano grupę zarządzania.
- Łączność z Internetem. Alternatywnie brama pakietu OMS musi być połączona z serwerem proxy połączonym z Internetem.
Uwaga
Jeśli nie określisz żadnej wartości dla bramy, puste wartości zostaną wypchnięte do wszystkich agentów.
Jeśli grupa zarządzania programu Operations Manager rejestruje się w obszarze roboczym usługi Log Analytics po raz pierwszy, nie będzie widoczna opcja określenia konfiguracji serwera proxy dla grupy zarządzania w konsoli Operacje. Ta opcja jest dostępna tylko wtedy, gdy grupa zarządzania została zarejestrowana w usłudze.
Aby skonfigurować integrację, zaktualizuj konfigurację serwera proxy systemu przy użyciu narzędzia Netsh w systemie, w którym jest uruchomiona konsola Operacje i na wszystkich serwerach zarządzania w grupie zarządzania. Wykonaj te kroki:
Otwórz wiersz polecenia z podwyższonym poziomem uprawnień:
a. Wybierz pozycję Start i wprowadź polecenie cmd.
b. Kliknij prawym przyciskiem myszy wiersz polecenia i wybierz polecenie Uruchom jako administrator.
Podaj następujące polecenie:
netsh winhttp set proxy <proxy>:<port>
Po zakończeniu integracji z usługą Log Analytics usuń zmianę, uruchamiając polecenie netsh winhttp reset proxy. Następnie w konsoli Operacje użyj opcji Konfiguruj serwer proxy, aby określić serwer bramy usługi Log Analytics.
W konsoli programu Operations Manager w obszarze Operations Management Suite wybierz pozycję Połączenie ion, a następnie wybierz pozycję Konfiguruj serwer proxy.
Wybierz pozycję Użyj serwera proxy, aby uzyskać dostęp do pakietu Operations Management Suite , a następnie wprowadź adres IP serwera bramy usługi Log Analytics lub wirtualny adres IP modułu równoważenia obciążenia. Należy zachować ostrożność, aby rozpocząć od prefiksu
http://.
Wybierz Zakończ. Grupa zarządzania programu Operations Manager jest teraz skonfigurowana do komunikowania się za pośrednictwem serwera bramy z usługą Log Analytics.
Konfigurowanie programu Operations Manager, gdzie konkretni agenci używają serwera proxy
W przypadku dużych lub złożonych środowisk można chcieć użyć tylko określonych serwerów (lub grup) do korzystania z serwera bramy usługi Log Analytics. W przypadku tych serwerów nie można bezpośrednio zaktualizować agenta programu Operations Manager, ponieważ ta wartość jest zastępowana przez wartość globalną grupy zarządzania. Zamiast tego zastąp regułę używaną do wypychania tych wartości.
Uwaga
Użyj tej techniki konfiguracji, jeśli chcesz zezwolić na wiele serwerów bramy usługi Log Analytics w danym środowisku. Na przykład można wymagać określenia określonych serwerów bramy usługi Log Analytics w regionie.
Aby skonfigurować określone serwery lub grupy do korzystania z serwera bramy usługi Log Analytics:
Otwórz konsolę programu Operations Manager i wybierz obszar roboczy Tworzenie .
W obszarze roboczym Tworzenie wybierz pozycję Reguły.
Na pasku narzędzi programu Operations Manager wybierz przycisk Zakres . Jeśli ten przycisk jest niedostępny, upewnij się, że wybrano obiekt, a nie folder, w okienku Monitorowanie . Okno dialogowe Obiekty pakietu administracyjnego zakresu zawiera listę typowych klas docelowych, grup lub obiektów.
W polu Wyszukaj wprowadź Usługa kondycji i wybierz je z listy. Wybierz przycisk OK.
Wyszukaj regułę ustawienia serwera proxy usługi Advisor.
Na pasku narzędzi programu Operations Manager wybierz pozycję Przesłonięcia, a następnie wskaż polecenie Zastąpij regułę\Dla określonego obiektu klasy: Usługa kondycji i wybierz obiekt z listy. Możesz też utworzyć grupę niestandardową zawierającą obiekt usługi kondycji serwerów, do których chcesz zastosować to zastąpienie. Następnie zastosuj przesłonięcia do grupy niestandardowej.
W oknie dialogowym Przesłoń właściwości dodaj znacznik wyboru w kolumnie Przesłonięcia obok parametru WebProxyAddress. W polu Wartość przesłonięć wprowadź adres URL serwera bramy usługi Log Analytics. Należy zachować ostrożność, aby rozpocząć od prefiksu
http://.Uwaga
Nie musisz włączać reguły. Jest ona już zarządzana automatycznie za pomocą przesłonięcia w pakiecie administracyjnym zastąpienia bezpiecznego odwołania programu Microsoft System Center Advisor, który jest przeznaczony dla grupy serwerów monitorowania programu Microsoft System Center Advisor.
Wybierz pakiet administracyjny z listy Wybierz docelowy pakiet administracyjny lub utwórz nowy niezaużytowany pakiet administracyjny, wybierając pozycję Nowy.
Po zakończeniu wybierz pozycję OK.
Konfigurowanie dla hybrydowych procesów roboczych elementów Runbook automatyzacji
Jeśli w środowisku masz hybrydowych procesów roboczych elementów Runbook usługi Automation, wykonaj następujące kroki, aby skonfigurować bramę do obsługi procesów roboczych.
Zapoznaj się z sekcją Konfigurowanie sieci w dokumentacji usługi Automation, aby znaleźć adres URL dla każdego regionu.
Jeśli komputer jest zarejestrowany jako hybrydowy proces roboczy elementu Runbook automatycznie, na przykład jeśli rozwiązanie Update Management jest włączone dla co najmniej jednej maszyny wirtualnej, wykonaj następujące kroki:
- Dodaj adresy URL usługi danych środowiska uruchomieniowego zadania do listy Dozwolony host w bramie usługi Log Analytics. Na przykład:
Add-OMSGatewayAllowedHost we-jobruntimedata-prod-su1.azure-automation.net. - Uruchom ponownie usługę bramy usługi Log Analytics przy użyciu następującego polecenia cmdlet programu PowerShell:
Restart-Service OMSGatewayService
Jeśli komputer jest przyłączony do usługi Azure Automation przy użyciu polecenia cmdlet rejestracji hybrydowego procesu roboczego elementu Runbook, wykonaj następujące kroki:
- Dodaj adres URL rejestracji usługi agenta do listy Dozwolony host w bramie usługi Log Analytics. Na przykład:
Add-OMSGatewayAllowedHost ncus-agentservice-prod-1.azure-automation.net. - Dodaj adresy URL usługi danych środowiska uruchomieniowego zadania do listy Dozwolony host w bramie usługi Log Analytics. Na przykład:
Add-OMSGatewayAllowedHost we-jobruntimedata-prod-su1.azure-automation.net. - Uruchom ponownie usługę bramy usługi Log Analytics.
Restart-Service OMSGatewayService
Przydatne polecenia cmdlet programu PowerShell
Polecenia cmdlet umożliwiają wykonywanie zadań aktualizowania ustawień konfiguracji bramy usługi Log Analytics. Przed użyciem poleceń cmdlet upewnij się, że:
- Zainstaluj bramę usługi Log Analytics (Instalator Microsoft Windows).
- Otwórz okno konsoli programu PowerShell.
- Zaimportuj moduł, wpisując następujące polecenie:
Import-Module OMSGateway - Jeśli w poprzednim kroku nie wystąpił błąd, moduł został pomyślnie zaimportowany i można użyć poleceń cmdlet. Wprowadź
Get-Module OMSGateway - Po wprowadzeniu zmian za pomocą poleceń cmdlet uruchom ponownie usługę bramy pakietu OMS.
Błąd w kroku 3 oznacza, że moduł nie został zaimportowany. Błąd może wystąpić, gdy program PowerShell nie może odnaleźć modułu. Moduł można znaleźć w ścieżce instalacji bramy pakietu OMS: C:\Program Files\Microsoft OMS Gateway\PowerShell\OmsGateway.
| Polecenie cmdlet | Parametry | Opis | Przykład |
|---|---|---|---|
Get-OMSGatewayConfig |
Klucz | Pobiera konfigurację usługi | Get-OMSGatewayConfig |
Set-OMSGatewayConfig |
Klucz (wymagany) Wartość |
Zmienia konfigurację usługi | Set-OMSGatewayConfig -Name ListenPort -Value 8080 |
Get-OMSGatewayRelayProxy |
Pobiera adres serwera proxy przekazywania (nadrzędnego) | Get-OMSGatewayRelayProxy |
|
Set-OMSGatewayRelayProxy |
Adres Username Hasło (bezpieczny ciąg) |
Ustawia adres (i poświadczenia) serwera proxy przekaźnika (nadrzędnego) | 1. Ustaw serwer proxy i poświadczenia przekaźnika:Set-OMSGatewayRelayProxy-Address http://www.myproxy.com:8080-Username user1 -Password 123 2. Ustaw serwer proxy przekaźnika, który nie wymaga uwierzytelniania: Set-OMSGatewayRelayProxy-Address http://www.myproxy.com:8080 3. Wyczyść ustawienie serwera proxy przekaźnika: Set-OMSGatewayRelayProxy -Address "" |
Get-OMSGatewayAllowedHost |
Pobiera obecnie dozwolony host (tylko host skonfigurowany lokalnie, a nie automatycznie pobierane dozwolone hosty) | Get-OMSGatewayAllowedHost |
|
Add-OMSGatewayAllowedHost |
Host (wymagany) | Dodaje hosta do listy dozwolonych | Add-OMSGatewayAllowedHost -Host www.test.com |
Remove-OMSGatewayAllowedHost |
Host (wymagany) | Usuwa hosta z listy dozwolonych | Remove-OMSGatewayAllowedHost-Host www.test.com |
Add-OMSGatewayAllowedClientCertificate |
Temat (wymagany) | Dodaje certyfikat klienta, który podlega liście dozwolonych | Add-OMSGatewayAllowedClientCertificate -Subject mycert |
Remove-OMSGatewayAllowedClientCertificate |
Temat (wymagany) | Usuwa podmiot certyfikatu klienta z listy dozwolonych | Remove-OMSGatewayAllowed ClientCertificate -Subject mycert |
Get-OMSGatewayAllowedClientCertificate |
Pobiera obecnie dozwolone podmioty certyfikatu klienta (tylko lokalnie skonfigurowane dozwolone podmioty, a nie automatycznie pobierane dozwolone podmioty) | Get-OMSGatewayAllowedClientCertificate |
Rozwiązywanie problemów
Aby zbierać zdarzenia rejestrowane przez bramę, należy zainstalować agenta usługi Log Analytics.
Identyfikatory i opisy zdarzeń bramy usługi Log Analytics
W poniższej tabeli przedstawiono identyfikatory zdarzeń i opisy zdarzeń dziennika bramy usługi Log Analytics.
| Identyfikator | Opis |
|---|---|
| 400 | Każdy błąd aplikacji, który nie ma określonego identyfikatora. |
| 401 | Nieprawidłowa konfiguracja. Na przykład listenPort = "text" zamiast liczby całkowitej. |
| 402 | Wyjątek podczas analizowania komunikatów uzgadniania protokołu TLS. |
| 403 | Błąd sieci. Na przykład nie można nawiązać połączenia z serwerem docelowym. |
| 100 | Ogólne informacje. |
| 101 | Usługa została uruchomiona. |
| 102 | Usługa została zatrzymana. |
| 103 | Odebrano polecenie HTTP CONNECT od klienta. |
| 104 | Nie jest to polecenie HTTP CONNECT. |
| 105 | Serwer docelowy nie znajduje się na liście dozwolonych lub port docelowy nie jest bezpieczny (443). Upewnij się, że agent MMA na serwerze bramy pakietu OMS i agenci komunikujący się z bramą pakietu OMS są połączeni z tym samym obszarem roboczym usługi Log Analytics. |
| 105 | BŁĄD Tcp Połączenie ion — nieprawidłowy certyfikat klienta: CN=Gateway. Upewnij się, że używasz bramy pakietu OMS w wersji 1.0.395.0 lub nowszej. Upewnij się również, że agent MMA na serwerze bramy pakietu OMS i agenci komunikujący się z bramą pakietu OMS są połączeni z tym samym obszarem roboczym usługi Log Analytics. |
| 106 | Nieobsługiwana wersja protokołu TLS/SSL. Brama usługi Log Analytics obsługuje tylko protokoły TLS 1.0, TLS 1.1 i 1.2. Nie obsługuje protokołu SSL. |
| 107 | Sesja protokołu TLS została zweryfikowana. |
Liczniki wydajności do zbierania
W poniższej tabeli przedstawiono liczniki wydajności dostępne dla bramy usługi Log Analytics. Użyj monitor wydajności, aby dodać liczniki.
| Nazwa/nazwisko | Opis |
|---|---|
| Brama usługi Log Analytics/aktywna Połączenie klienta | Liczba aktywnych połączeń sieci klienckiej (TCP) |
| Brama usługi Log Analytics/liczba błędów | Liczba błędów |
| Brama usługi Log Analytics/klient Połączenie ed | Liczba połączonych klientów |
| Liczba odrzuconych/bramy usługi Log Analytics | Liczba odrzuconych z powodu dowolnego błędu weryfikacji protokołu TLS |
Pomoc
Po zalogowaniu się do witryny Azure Portal możesz uzyskać pomoc dotyczącą bramy usługi Log Analytics lub dowolnej innej usługi lub funkcji platformy Azure. Aby uzyskać pomoc, wybierz ikonę znaku zapytania w prawym górnym rogu portalu i wybierz pozycję Nowy wniosek o pomoc techniczną. Następnie ukończ nowy formularz wniosku o pomoc techniczną.
Następne kroki
Dodaj źródła danych, aby zbierać dane z połączonych źródeł i przechowywać dane w obszarze roboczym usługi Log Analytics.