Conecte computadores sem acesso à Internet utilizando o gateway Log Analytics no Azure Monitor

Este artigo descreve como configurar a comunicação com Automatização do Azure e Azure Monitor utilizando o gateway Log Analytics quando os computadores que estão ligados diretamente ou que são monitorizados pelo Gestor de Operações não têm acesso à Internet.

O gateway Log Analytics é um proxy para a frente HTTP que suporta o túnel HTTP utilizando o comando HTTP CONNECT. Este gateway envia dados para Automatização do Azure e um espaço de trabalho Log Analytics em Azure Monitor em nome dos computadores que não podem ligar-se diretamente à internet. O gateway é apenas para conectividade relacionada com o agente de log e não suporta funcionalidades Automatização do Azure como runbook, DSC, entre outros.

O gateway Log Analytics suporta:

  • Reportando até os mesmos espaços de trabalho log Analytics configurados em cada agente por trás dele e que são configurados com Automatização do Azure Trabalhadores De Runbook Híbridos.
  • Computadores Windows nos quais o Agente monitor Azure ou o legado Microsoft Monitoring Agent estão diretamente ligados a um espaço de trabalho do Log Analytics no Azure Monitor. Tanto a fonte como o servidor gateway devem estar a executar o mesmo agente. Não é possível transmitir eventos a partir de um servidor que executa o agente Azure Monitor através de um servidor que executa o portal com o agente Log Analytics.
  • Computadores Linux nos quais o Agente monitor Azure ou o agente de Log Analytics do Linux estão diretamente ligados a um espaço de trabalho log analytics no Azure Monitor.
  • System Center Operations Manager 2012 SP1 com UR7, Gestor de Operações 2012 R2 com UR3, ou um grupo de gestão em Gestor de Operações 2016 ou posteriormente que é integrado com Log Analytics.

Algumas políticas de segurança de TI não permitem a ligação à Internet para computadores de rede. Estes computadores não conectados podem ser dispositivos de ponto de venda (POS) ou servidores que suportam serviços de TI, por exemplo. Para ligar estes dispositivos a Automatização do Azure ou a um espaço de trabalho Log Analytics para que possa geri-los e monitorizá-los, configurá-los para comunicar diretamente com o gateway Do Log Analytics. O gateway Do Log Analytics pode receber informações de configuração e transmitir dados em seu nome. Se os computadores estiverem configurados com o agente Log Analytics para ligar diretamente a um espaço de trabalho do Log Analytics, os computadores comunicam-se com o gateway Do Log Analytics.

O gateway Log Analytics transfere dados dos agentes para o serviço diretamente. Não analisa nenhum dos dados em trânsito e o gateway não cache dados quando perde conectividade com o serviço. Quando o gateway não consegue comunicar com o serviço, o agente continua a executar e faz fila dos dados recolhidos no disco do computador monitorizado. Quando a ligação é restaurada, o agente envia os dados em cache recolhidos para o Azure Monitor.

Quando um grupo de gestão de Gestores de Operações é integrado com o Log Analytics, os servidores de gestão podem ser configurados para se conectarem ao gateway Log Analytics para receber informações de configuração e enviar dados recolhidos, dependendo da solução que ativou. Os agentes do Gestor de Operações enviam alguns dados para o servidor de gestão. Por exemplo, os agentes podem enviar alertas do Gestor de Operações, dados de avaliação de configuração, dados de espaço e dados de capacidade. Outros dados de grande volume, tais como registos de Serviços de Informação da Internet (IIS), dados de desempenho e eventos de segurança, são enviados diretamente para o gateway Do Log Analytics.

Se um ou mais servidores do Gestor de Operações Gateway forem implantados para monitorizar sistemas não fided os falsos numa rede de perímetro ou numa rede isolada, esses servidores não podem comunicar com uma porta de entrada do Log Analytics. Os servidores do Gestor de Operações Gateway só podem reportar-se a um servidor de gestão. Quando um grupo de gestão de Gestor de Operações está configurado para comunicar com o gateway Do Log Analytics, a informação de configuração de procuração é automaticamente distribuída para todos os computadores geridos por agente que estão configurados para recolher dados de registo para O Azure Monitor, mesmo que a definição esteja vazia.

Para fornecer alta disponibilidade para grupos de gestão de operações diretamente conectados ou que comunicam com um espaço de trabalho Log Analytics através do gateway, use o equilíbrio de carga de rede (NLB) para redirecionar e distribuir tráfego através de vários servidores de gateway. Assim, se um servidor de gateway se desligar, o tráfego é redirecionado para outro nó disponível.

O computador que executa o gateway Log Analytics requer que o agente identifique os pontos finais de serviço com os quais o gateway precisa de comunicar. O agente também precisa de direcionar a porta de entrada para reportar aos mesmos espaços de trabalho com os quais os agentes ou o grupo de gestão de gestores de operações por trás do portal estão configurados. Esta configuração permite que o gateway e o agente comuniquem com o seu espaço de trabalho atribuído.

Um gateway pode ser multihomed até dez espaços de trabalho usando o Azure Monitor Agent e as regras de recolha de dados. Utilizando o legado Microsoft Monitor Agent, só é possível multicaracar até quatro espaços de trabalho, uma vez que este é o número total de espaços de trabalho que o agente windows suporta.

Cada agente deve ter conectividade de rede com o gateway para que os agentes possam transferir automaticamente dados de e para o portal. Evite instalar o gateway num controlador de domínio. Os computadores Linux que estão por trás de um servidor gateway não podem usar o método de instalação do script de invólucro para instalar o agente Log Analytics para o Linux. O agente deve ser descarregado manualmente, copiado para o computador e instalado manualmente porque o gateway só suporta comunicar com os serviços Azure mencionados anteriormente.

O diagrama seguinte mostra dados que fluem de agentes diretos, através do gateway, para Automatização do Azure e Log Analytics. A configuração do agente proxy deve corresponder à porta com a qual o gateway Log Analytics está configurado.

Diagrama de comunicação de agente direto com serviços

O diagrama seguinte mostra o fluxo de dados de um grupo de gestão de Gestores de Operações para Log Analytics.

Diagrama de comunicação do Gestor de Operações com Log Analytics

Configurar o seu sistema

Os computadores designados para executar o gateway Log Analytics devem ter a seguinte configuração:

  • Windows 10, Windows 8.1 ou Windows 7
  • Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 ou Windows Server 2008
  • Microsoft .NET Framework 4.5
  • Pelo menos um processador de 4 núcleos e 8 GB de memória
  • Um agente do Azure Monitor instalado com regras de recolha de dados configuradas, ou o agente Log Analytics para o Windows configurado para reportar ao mesmo espaço de trabalho que os agentes que comunicam através do gateway

Disponibilidade de idioma

O gateway Log Analytics está disponível nestas línguas:

  • Chinês (Simplificado)
  • Chinês (Tradicional)
  • Checo
  • Neerlandês
  • Inglês
  • Francês
  • Alemão
  • Húngaro
  • Italiano
  • Japonês
  • Coreano
  • Polaco
  • Português (Brasil)
  • Português (Portugal)
  • Russo
  • Espanhol (Internacional)

Protocolos de encriptação suportados

O gateway Log Analytics suporta apenas a Segurança da Camada de Transporte (TLS) 1.0, 1.1 e 1.2. Não suporta a camada de tomadas seguras (SSL). Para garantir a segurança dos dados em trânsito para o Log Analytics, configuure o gateway para utilizar pelo menos TLS 1.2. Versões mais antigas de TLS ou SSL são vulneráveis. Embora atualmente permitam a retrocompatibilidade, evite usá-las.

Para obter informações adicionais, reveja o envio de dados de forma segura utilizando o TLS 1.2.

Nota

O portal é um representante de reencaminhamento que não armazena dados. Uma vez que o agente estabeleça a ligação com o Azure Monitor, segue o mesmo fluxo de encriptação com ou sem o gateway. Os dados estão encriptados entre o cliente e o ponto final. Como o portal é apenas um túnel, não tem a capacidade de inspecionar o que está a ser enviado.

Número suportado de ligações de agentes

A tabela que se segue mostra aproximadamente quantos agentes podem comunicar com um servidor de gateway. O suporte baseia-se em agentes que carregam cerca de 200 KB de dados a cada 6 segundos. Para cada agente testado, o volume de dados é de cerca de 2,7 GB por dia.

Gateway Agentes apoiados (aproximadamente)
CPU: Processador Intel Xeon E5-2660 v3 @ 2.6 GHz 2 Cores
Memória: 4 GB
Largura de banda da rede: 1 Gbps
600
CPU: Processador Intel Xeon E5-2660 v3 @ 2.6 GHz 4 Cores
Memória: 8 GB
Largura de banda da rede: 1 Gbps
1000

Descarregue o gateway Do Log Analytics

Obtenha a versão mais recente do ficheiro de configuração do gateway do Log Analytics a partir de Microsoft Download Center (Download Link) ou do portal do Azure.

Para obter o gateway Log Analytics do portal do Azure, siga estes passos:

  1. Navegue na lista de serviços e, em seguida, selecione Log Analytics.

  2. Selecione uma área de trabalho.

  3. No painel de trabalho, a partir do painel à esquerda, sob o General, selecione Quick Start.

  4. Em Escolha uma fonte de dados para ligar ao espaço de trabalho, selecione Computadores.

  5. No painel de agente direto , selecione Download Log Analytics gateway.

    Screenshot dos passos para descarregar o gateway Do Log Analytics

ou

  1. No painel de trabalho, a partir do painel à esquerda, em Definições, selecione Definições Avançadas.
  2. Aceda a Servidores Windows De Fontes> Conectadas e selecione Download Log Analytics gateway.

Instale o gateway Do Log Analytics usando o assistente de configuração

Para instalar um gateway utilizando o assistente de configuração, siga estes passos.

  1. A partir da pasta de destino, clique duas vezes em "Log Analytics" gateway.msi.

  2. Na página Bem-vindo, selecione Seguinte.

    Screenshot da página de boas-vindas no assistente de configuração gateway

  3. Na página Do Contrato de Licença, selecione aceito os termos do Contrato de Licença para concordar com os termos de licença de software Microsoft e, em seguida, selecione Seguinte.

  4. Na página de endereços do Porto e proxy :

    a. Introduza o número da porta TCP para ser utilizado para o gateway. A configuração utiliza este número de porta para configurar uma regra de entrada no Windows Firewall. O valor predefinido é 8080. A gama válida do número de porta é de 1 a 65535. Se a entrada não cair neste intervalo, aparece uma mensagem de erro.

    b. Se o servidor onde o gateway está instalado necessitar de comunicar através de um representante, insira o endereço de procuração onde o gateway precisa de se ligar. Por exemplo, introduza http://myorgname.corp.contoso.com:80. Se deixar este campo em branco, o portal tentará ligar-se diretamente à internet. Se o seu servidor proxy necessitar de autenticação, introduza um nome de utilizador e uma palavra-passe.

    c. Selecione Seguinte.

    Screenshot da configuração para o proxy gateway

  5. Se não tiver Microsoft Atualização ativada, a página de atualização Microsoft aparece e pode optar por ativer. Faça uma seleção e, em seguida, selecione Seguinte. Caso contrário, avance para o passo seguinte.

  6. Na página 'Pasta destino' , ou deixe a pasta padrão C:\Program Files\OMS Gateway ou insira o local onde pretende instalar o gateway. Em seguida, selecione Seguinte.

  7. Na página Pronto para instalar , selecione Instalar. Se o Controlo da Conta do Utilizador solicitar permissão para instalar, selecione Sim.

  8. Depois de terminar a configuração, selecione Acabamento. Para verificar se o serviço está em funcionamento, abra o snap-in do services.msc e verifique se o OMS Gateway aparece na lista de serviços e que o seu estado está em execução.

    Screenshot dos serviços locais, mostrando que o OMS Gateway está em execução

Instale o gateway Log Analytics utilizando a linha de comando

O ficheiro descarregado para o gateway é um pacote do Windows Installer que suporta a instalação silenciosa a partir da linha de comando ou de outro método automatizado. Se não estiver familiarizado com as opções padrão de linha de comando para o Instalador do Windows, consulte as opções da linha de comando.

A tabela a seguir realça os parâmetros suportados pela configuração.

Parâmetros Notas
PORTNUMBER Número da porta TCP para porta de entrada para ouvir
PROXY Endereço IP do servidor proxy
INSTALLDIR Caminho totalmente qualificado para especificar o diretório de instalação de ficheiros de software gateway
USERNAME ID do utilizador para autenticar com servidor proxy
SENHA Palavra-passe do ID do utilizador para autenticar com procuração
LicenseAccepted Especifique um valor de 1 para verificar que aceita contrato de licença
HASAUTH Especifique um valor de 1 quando os parâmetros USERNAME/PASSWORD forem especificados
HASPROXY Especificar um valor de 1 ao especificar o endereço IP para o parâmetro PROXY

Para instalar silenciosamente o gateway e configurá-lo com um endereço de procuração específico, número de porta, digite o seguinte:

Msiexec.exe /I "oms gateway.msi" /qn PORTNUMBER=8080 PROXY="10.80.2.200" HASPROXY=1 LicenseAccepted=1 

A utilização da opção de linha de comando /qn esconde a configuração, /qb mostra a configuração durante a instalação silenciosa.

Se precisar de fornecer credenciais para autenticar com o representante, escreva o seguinte:

Msiexec.exe /I "oms gateway.msi" /qn PORTNUMBER=8080 PROXY="10.80.2.200" HASPROXY=1 HASAUTH=1 USERNAME="<username>" PASSWORD="<password>" LicenseAccepted=1 

Após a instalação, pode confirmar que as definições são aceites (excluindo o nome de utilizador e a palavra-passe) utilizando os seguintes cmdlets PowerShell:

  • Get-OMSGatewayConfig – Devolve a porta TCP a porta de entrada está configurada para ouvir.
  • Get-OMSGatewayRelay – Devolve o endereço IP do servidor proxy que o configura para comunicar.

Configurar o equilíbrio da carga da rede

Pode configurar o gateway para uma elevada disponibilidade utilizando o equilíbrio da carga de rede (NLB) utilizando Microsoft equilíbrio de carga de rede (NLB), Balanceador de Carga do Azure ou equilibradores de carga baseados em hardware. O equilibrador de carga gere o tráfego redirecionando as ligações solicitadas dos agentes do Log Analytics ou dos servidores de gestão do Gestor de Operações através dos seus nós. Se um servidor Gateway se desligar, o tráfego é redirecionado para outros nós.

Microsoft equilíbrio de carga de rede

Para aprender a desenhar e implementar um cluster de equilíbrio de carga de rede Windows Server 2016, consulte o equilíbrio da carga da rede. Os passos seguintes descrevem como configurar um Microsoft conjunto de equilíbrio de carga de rede.

  1. Inscreva-se no servidor windows que é um membro do cluster NLB com uma conta administrativa.

  2. Abra o Gestor de Equilíbrio de Carga de Rede em Gestor de Servidor, clique em Ferramentas e, em seguida, clique em Network Load Balance Manager.

  3. Para ligar um servidor de gateway do Log Analytics com o Microsoft Monitoring Agent instalado, clique com o botão direito no endereço IP do cluster e, em seguida, clique em Adicionar Anfitrião ao Cluster.

    Gestor de equilíbrio de carga de rede – adicione anfitrião ao cluster

  4. Introduza o endereço IP do servidor gateway que pretende ligar.

    Gestor de equilíbrio de carga de rede – Adicionar anfitrião ao cluster: Connect

Balanceador de Carga do Azure

Para aprender a desenhar e implementar um Balanceador de Carga do Azure, veja o que é Balanceador de Carga do Azure?. Para implantar um equilibrador de carga básico, siga os passos descritos neste quickstart excluindo os passos descritos na secção Criar servidores de back-end.

Nota

Configurar o Balanceador de Carga do Azure utilizando o SKU Básico, requer que as máquinas virtuais Azure pertençam a um Conjunto de Disponibilidade. Para saber mais sobre os conjuntos de disponibilidade, consulte Gerir a disponibilidade de máquinas virtuais do Windows em Azure. Para adicionar máquinas virtuais existentes a um conjunto de disponibilidade, consulte o set Azure Resource Manager Conjunto de Disponibilidade VM.

Após a criação do balançador de carga, é necessário criar um pool de backend, que distribui o tráfego por um ou mais servidores de gateway. Siga os passos descritos na secção de artigos de arranque rápido Crie recursos para o equilibrador de carga.

Nota

Ao configurar a sonda de saúde, deve ser configurada para utilizar a porta TCP do servidor gateway. A sonda de saúde adiciona ou remove dinamicamente os servidores de gateway da rotação do balanceador de carga com base na sua resposta aos controlos de saúde.

Configure o agente Azure Monitor para comunicar através do gateway Log Analytics

Para configurar o agente Azure Monitor (instalado no servidor gateway) para utilizar o gateway para carregar dados para Windows ou Linux:

  1. Siga as instruções para configurar as definições de procuração no agente e forneça o endereço IP e o número de porta correspondente ao servidor gateway. Se tiver implantado vários servidores de gateway atrás de um balanceador de carga, a configuração de procuração do agente é, em vez disso, o endereço IP virtual do balançador de carga.
  2. Adicione o URL de ponto final de configuração para buscar as regras de recolha de dados à lista de permitir o gateway
    Add-OMSGatewayAllowedHost -Host global.handler.control.monitor.azure.com
    Add-OMSGatewayAllowedHost -Host <gateway-server-region-name>.handler.control.monitor.azure.com
    (Se utilizar links privados no agente, também deve adicionar os pontos finais dce)
  3. Adicione o URL do ponto final de ingestão de dados à lista de permitir o gateway
    Add-OMSGatewayAllowedHost -Host <log-analytics-workspace-id>.ods.opinsights.azure.com
  4. Reiniciar o serviço OMS Gateway para aplicar as alterações
    Stop-Service -Name <gateway-name>
    Start-Service -Name <gateway-name>

Configure o grupo de gestão de agente e gestor de operações do Log Analytics

Nesta secção, você verá como configurar agentes legacy Analytics, um grupo de gestão de Gestores de Operações ou Automatização do Azure Trabalhadores de Runbook Híbridos com a porta de entrada do Log Analytics para comunicar com Automatização do Azure ou Log Analytics.

Configure um agente autónomo do Log Analytics

Ao configurar o agente legacy Log Analytics, substitua o valor do servidor proxy pelo endereço IP do servidor gateway 'Log Analytics' e do seu número de porta. Se tiver implantado vários servidores de gateway atrás de um balanceador de carga, a configuração de procuração do agente Log Analytics é o endereço IP virtual do equilibrador de carga.

Nota

Para instalar o agente Log Analytics nos computadores gateway e Windows que se ligam diretamente ao Log Analytics, consulte os computadores Do Windows para o serviço 'Log Analytics' no Azure. Para ligar computadores Linux, consulte os computadores Connect Linux ao Azure Monitor.

Depois de instalar o agente no servidor gateway, configuure-o para reportar ao espaço de trabalho ou aos agentes do espaço de trabalho que comunicam com o gateway. Se o agente Do Windows Do Log Analytics não estiver instalado no gateway, o evento 300 é escrito no registo de eventos OMS Gateway, indicando que o agente precisa de ser instalado. Se o agente estiver instalado mas não configurado para reportar ao mesmo espaço de trabalho que os agentes que comunicam através dele, o evento 105 é escrito no mesmo registo, indicando que o agente no gateway precisa de ser configurado para reportar ao mesmo espaço de trabalho que os agentes que comunicam com o gateway.

Depois de completar a configuração, reinicie o serviço OMS Gateway para aplicar as alterações. Caso contrário, o gateway rejeitará os agentes que tentam comunicar com o Log Analytics e reportará o evento 105 no registo de eventos OMS Gateway. Isto também acontecerá quando adicionar ou remover um espaço de trabalho da configuração do agente no servidor gateway.

Para obter informações relacionadas com o Trabalhador de Runbook Híbrido automation, consulte os recursos de automatização no seu datacenter ou nuvem utilizando o Trabalhador de Runbook Híbrido.

Configure Gestor de Operações, onde todos os agentes usam o mesmo servidor proxy

A configuração de procuração do Gestor de Operações é automaticamente aplicada a todos os agentes que reportam ao Gestor de Operações, mesmo que a definição esteja vazia.

Para utilizar o OMS Gateway para apoiar o Gestor de Operações, tem de:

  • Microsoft Monitoring Agent (versão 8.0.10900.0 ou posterior) instalado no servidor OMS Gateway e configurado com os mesmos espaços de trabalho do Log Analytics a que o seu grupo de gestão está configurado para reportar.
  • Conectividade na Internet. Em alternativa, o OMS Gateway deve ser ligado a um servidor proxy que esteja ligado à internet.

Nota

Se não especificar nenhum valor para o gateway, os valores em branco são empurrados para todos os agentes.

Se o seu grupo de gestão de Gestor de Operações estiver a registar-se pela primeira vez com um espaço de trabalho Log Analytics, não verá a opção de especificar a configuração de procuração para o grupo de gestão na consola Operações. Esta opção só está disponível se o grupo de gestão tiver sido registado no serviço.

Para configurar a integração, atualize a configuração do sistema proxy utilizando o Netsh no sistema onde está a executar a consola Operações e em todos os servidores de gestão do grupo de gestão. Siga estes passos:

  1. Abra uma solicitação de comando elevada:

    a. Selecione Iniciar e insira cmd.

    b. Clique no botão direito Pedido de comando e selecione Executar como administrador.

  2. Introduza o seguinte comando:

    netsh winhttp set proxy <proxy>:<port>

Depois de concluir a integração com o Log Analytics, remova a alteração executando netsh winhttp reset proxy. Em seguida, na consola Operações, utilize a opção de servidor de procuração Configure para especificar o servidor de gateway 'Log Analytics'.

  1. Na consola Gestor de Operações, no Âmbito do Grupo de Gestão de Operações, selecione Connection e, em seguida, selecione Configure Proxy Server.

    Screenshot do Gestor de Operações, mostrando a seleção Configure Proxy Server

  2. Selecione Utilize um servidor proxy para aceder ao Suite de Gestão de Operações e, em seguida, insira o endereço IP do servidor gateway do Log Analytics ou do endereço IP virtual do esídulo de carga. Tenha cuidado para começar com o prefixo http://.

    Screenshot do Gestor de Operações, mostrando o endereço do servidor proxy

  3. Selecione Concluir. O seu grupo de gestão de Gestor de Operações está agora configurado para comunicar através do servidor gateway para o serviço Log Analytics.

Configure gestor de operações, onde agentes específicos usam um servidor proxy

Para ambientes grandes ou complexos, pode querer apenas servidores específicos (ou grupos) para utilizar o servidor de gateway Log Analytics. Para estes servidores, não é possível atualizar diretamente o agente Do Gestor de Operações porque este valor é substituído pelo valor global do grupo de gestão. Em vez disso, anular a regra usada para empurrar estes valores.

Nota

Utilize esta técnica de configuração se pretender permitir vários servidores de gateway do Log Analytics no seu ambiente. Por exemplo, pode exigir que servidores específicos do gateway do Log Analytics sejam especificados numa base regional.

Para configurar servidores ou grupos específicos para utilizar o servidor de gateway Do Log Analytics:

  1. Abra a consola Do Gestor de Operações e selecione o espaço de trabalho de Autoring .

  2. No espaço de trabalho de autoria, selecione Regras.

  3. Na barra de ferramentas Do Gestor de Operações, selecione o botão 'Âmbito '. Se este botão não estiver disponível, certifique-se de que selecionou um objeto, e não uma pasta, no painel de monitorização . A caixa de diálogo de conjunto de conjuntos de gestão de âmbito apresenta uma lista de classes, grupos ou objetos comuns.

  4. No campo Procurar por campo, insira o Serviço de Saúde e selecione-o da lista. Selecione OK.

  5. Procure a regra de definição de procuração do conselheiro.

  6. Na barra de ferramentas Do Gestor de Operações, selecione Overrides e, em seguida, aponte para a Regra\Para um objeto específico de classe: Serviço de Saúde e selecione um objeto da lista. Ou criar um grupo personalizado que contenha o objeto de serviço de saúde dos servidores a que pretende aplicar esta substituição. Em seguida, aplique a substituição ao seu grupo personalizado.

  7. Na caixa de diálogo Override Properties , adicione uma marca de verificação na coluna Override ao lado do parâmetro WebProxyAddress . No campo Valor de Substituição , introduza o URL do servidor gateway Log Analytics. Tenha cuidado para começar com o prefixo http://.

    Nota

    Não precisas de ativar a regra. Já é gerido automaticamente com uma sobreposição no pacote de gestão de substituição de referência segura do Microsoft System Center, que visa o grupo de servidores de monitorização do centro de monitorização do sistema de Microsoft.

  8. Selecione um pacote de gestão na lista de pacotes de gestão de destino Select ou crie um novo pacote de gestão não selado selecionando New.

  9. Quando terminar, selecione OK.

Configure para automação híbrido runbook trabalhadores

Se tiver trabalhadores de runbook híbridos automation no seu ambiente, siga estes passos para configurar a porta de entrada para apoiar os trabalhadores.

Consulte a secção de Configuração da sua rede da documentação da Automação para encontrar o URL para cada região.

Se o seu computador estiver registado automaticamente como Trabalhador de Runbook Híbrido, por exemplo, se a solução de Gestão de Atualização estiver ativada para um ou mais VMs, siga estes passos:

  1. Adicione os URLs do serviço de dados de tempo de trabalho à lista de anfitriões permitidos no gateway 'Log Analytics'. Por exemplo: Add-OMSGatewayAllowedHost we-jobruntimedata-prod-su1.azure-automation.net
  2. Reinicie o serviço de gateway Log Analytics utilizando o seguinte cmdlet PowerShell: Restart-Service OMSGatewayService

Se o seu computador estiver associado a Automatização do Azure utilizando o cmdlet de registo híbrido do trabalhador runbook, siga estes passos:

  1. Adicione o URL de registo de serviço do agente à lista de anfitriões permitidos no gateway Log Analytics. Por exemplo: Add-OMSGatewayAllowedHost ncus-agentservice-prod-1.azure-automation.net
  2. Adicione os URLs do serviço de dados de tempo de trabalho à lista de anfitriões permitidos no gateway 'Log Analytics'. Por exemplo: Add-OMSGatewayAllowedHost we-jobruntimedata-prod-su1.azure-automation.net
  3. Reinicie o serviço de gateway Log Analytics. Restart-Service OMSGatewayService

Cmdlets úteis PowerShell

Pode utilizar cmdlets para completar as tarefas para atualizar as definições de configuração do Gateway 'Log Analytics'. Antes de usar cmdlets, certifique-se de:

  1. Instale o gateway Log Analytics (Microsoft Instalador do Windows).
  2. Abra uma janela da consola PowerShell.
  3. Importe o módulo digitando este comando: Import-Module OMSGateway
  4. Se não ocorrerem erros na etapa anterior, o módulo foi importado com sucesso e os cmdlets podem ser utilizados. Introduza Get-Module OMSGateway
  5. Depois de utilizar os cmdlets para estois, reinicie o serviço OMS Gateway.

Um erro no passo 3 significa que o módulo não foi importado. O erro pode ocorrer quando o PowerShell não encontrar o módulo. Pode encontrar o módulo no caminho de instalação do OMS Gateway: C:\Program Files\Microsoft OMS Gateway\PowerShell\OmsGateway.

Cmdlet Parâmetros Descrição Exemplo
Get-OMSGatewayConfig Chave Obtém a configuração do serviço Get-OMSGatewayConfig
Set-OMSGatewayConfig Chave (necessária)
Valor
Altera a configuração do serviço Set-OMSGatewayConfig -Name ListenPort -Value 8080
Get-OMSGatewayRelayProxy Obtém o endereço do proxy retransmissor (a montante) Get-OMSGatewayRelayProxy
Set-OMSGatewayRelayProxy Endereço
Nome de utilizador
Palavra-passe (cadeia segura)
Define o endereço (e credencial) do proxy relé (a montante) 1. Definir um representante e credencial de retransmissão:
Set-OMSGatewayRelayProxy
-Address http://www.myproxy.com:8080
-Username user1 -Password 123

2. Deite um representante de retransmissão que não precise de autenticação: Set-OMSGatewayRelayProxy
-Address http://www.myproxy.com:8080

3. Limpe a definição de procuração de retransmissão:
Set-OMSGatewayRelayProxy
-Address ""
Get-OMSGatewayAllowedHost Obtém o anfitrião atualmente permitido (apenas o anfitrião localmente configurado, não automaticamente descarregado anfitriões permitidos) Get-OMSGatewayAllowedHost
Add-OMSGatewayAllowedHost Anfitrião (obrigatório) Adiciona o anfitrião à lista permitida Add-OMSGatewayAllowedHost -Host www.test.com
Remove-OMSGatewayAllowedHost Anfitrião (obrigatório) Remove o anfitrião da lista permitida Remove-OMSGatewayAllowedHost
-Host www.test.com
Add-OMSGatewayAllowedClientCertificate Objeto (obrigatório) Adiciona o certificado de cliente sujeito à lista permitida Add-OMSGatewayAllowed
ClientCertificate
-Subject mycert
Remove-OMSGatewayAllowedClientCertificate Objeto (obrigatório) Remove o titular do certificado de cliente da lista permitida Remove-OMSGatewayAllowed
ClientCertificate
-Subject mycert
Get-OMSGatewayAllowedClientCertificate Obtém os sujeitos de certificado de cliente atualmente permitidos (apenas os sujeitos permitidos localmente configurados, não descarregados automaticamente sujeitos permitidos) Get-
OMSGatewayAllowed
ClientCertificate

Resolução de problemas

Para recolher eventos registados pelo gateway, deverá ter o agente Log Analytics instalado.

Screenshot da lista de Visualizador de Eventos no registo de gateway do Log Analytics

IDs e descrições do evento Log Analytics gateway

A tabela seguinte mostra os IDs do evento e descrições para eventos de registo de gateway log Analytics.

ID Descrição
400 Qualquer erro de aplicação que não tenha identificação específica.
401 Configuração errada. Por exemplo, ouçaPort = "texto" em vez de um inteiro.
402 Exceção na análise de mensagens de aperto de mão TLS.
403 Erro de ligação em rede. Por exemplo, não é possível ligar-se ao servidor alvo.
100 Informação geral.
101 O serviço já começou.
102 O serviço parou.
103 Foi recebido um comando HTTP CONNECT do cliente.
104 Não é um comando HTTP CONNECT.
105 O servidor de destino não está na lista permitida, ou a porta de destino não é segura (443).

Certifique-se de que o agente MMA no seu servidor OMS Gateway e os agentes que comunicam com o OMS Gateway estão ligados ao mesmo espaço de trabalho do Log Analytics.
105 ERROR TcpConnection – Certificado de cliente inválido: CN=Gateway.

Certifique-se de que está a utilizar a versão 1.0.395.0 do OMS Gateway ou superior. Certifique-se também de que o agente MMA no seu servidor OMS Gateway e os agentes que comunicam com o OMS Gateway estão ligados ao mesmo espaço de trabalho do Log Analytics.
106 Versão do protocolo TLS/SSL não suportada.

O gateway Log Analytics suporta apenas TLS 1.0, TLS 1.1 e 1.2. Não suporta ssl.
107 A sessão TLS foi verificada.

Contadores de desempenho para recolher

A tabela seguinte mostra os contadores de desempenho disponíveis para o gateway Log Analytics. Utilize o Monitor de Desempenho para adicionar os contadores.

Nome Descrição
Log Analytics Gateway/Conexão de cliente ativo Número de ligações ativas da rede de clientes (TCP)
Log Analytics Gateway/Contagem de erros Número de erros
Log Analytics Gateway/Cliente conectado Número de clientes ligados
Log Analytics Gateway/Contagem de rejeição Número de rejeições devido a qualquer erro de validação TLS

Screenshot da interface de gateway do Log Analytics, mostrando contadores de desempenho

Assistência

Quando estiver inscrito na portal do Azure, poderá obter ajuda com o gateway Do Log Analytics ou qualquer outro serviço ou funcionalidade Azure. Para obter ajuda, selecione o ícone de ponto de interrogação no canto superior direito do portal e selecione Novo pedido de suporte. Em seguida, preencha o novo formulário de pedido de apoio.

Screenshot de um novo pedido de suporte

Passos seguintes

Adicione fontes de dados para recolher dados de fontes conectadas e armazenar os dados no seu espaço de trabalho Log Analytics.