Поделиться через

Установление подключения к Azure Log Analytics

  • Статья

Воспользуйтесь следующими контрольным списком, чтобы проверить, что все шаги этого раздела выполнены.

  • Выбор варианта подключения для поддержки настраиваемых оценок
  • Развертывание варианта подключения, наиболее подходящего для вашей организации и настраиваемых оценок

Существует четыре сценария настройки оценок. Определите, какой сценарий лучше всего подходит для вашей организации.

  • Способ "Только агент"
  • Способ "Агент + шлюз Log Analytics"
  • Способ SCOM
  • Автономная работа: отключенная среда

На рисунке ниже визуально представлены вышеупомянутые сценарии.

Схема сценариев установки.

Способ "Только агент"

Когда лучше всего применять:

  • Если вы хотите установить агент Azure Log Analytics на компьютер для сбора данных и подключить его к Интернету для загрузки рекомендаций и сопутствующей информации в рабочую область Log Analytics
  • Если вы настраиваете одну из облачных оценок, которые собирают и оценивают определенные облачные данные
  • Идеально подходит, если в вашей среде есть только один компьютер, выделенный для этой настройки

Этот сценарий должен использоваться в случаях, когда компьютер сбора данных подключается к Azure Log Analytics. Это потребует назначения выделенного компьютера для сбора данных с интернет-подключением для передачи данных в Log Analytics. Этот сценарий может использоваться в средах, где интернет-подключение не ограничено.

Важно!

Этот сценарий подключения должен использоваться для любой из облачных оценок по запросу. В том числе:

  • Office 365 Exchange Online
  • Office 365 Skype и Teams
  • Office 365 SharePoint Online
  • Microsoft Azure

Способ "Агент + шлюз Log Analytics"

Когда лучше всего применять:

  • Если вы не хотите подключать компьютер для сбора данных к Интернету и собираетесь использовать прокси-сервер через шлюз Azure Log Analytics
  • Идеально подходит, если в вашей среде есть два компьютера, выделенных для этой настройки

В этом сценарии обеспечивается наиболее надежная защита. Он рекомендуется для защиты учетных данных привилегированных учетных записей, которые используются в запланированных задачах на компьютере сбора данных для запуска оценки. Для этого сценария необходимы два компьютера. Один будет выполнять сбор данных, а второй играть роль шлюза Azure Log Analytics. В этом случае компьютер сбора данных не имеет интернет-подключения и соединяется со шлюзом Azure Log Analytics для передачи рекомендаций и сопутствующих данных в Log Analytics. Шлюз Log Analytics должен иметь подключение к Интернету.

Узнайте более подробную информацию о шлюзе Log Analytics

Способ SCOM

Когда лучше всего применять:

  • Если у вас есть сервер управления SCOM, настроенный в вашей среде и подключенный ко всем целевым объектам, которые нужно оценить.

В этой конфигурации SCOM или выполняет роль шлюза или сам использует шлюз Log Analytics для отправки данных в Log Analytics.

Автономная работа: отключенная среда

Когда лучше всего применять:

  • Подключение из среды оценки к Интернету или любого другому компьютеру с доступом в Интернет, например, шлюзу Log Analytics или прокси-серверу, не разрешено.
  • В этом сценарии нам будут нужны два компьютера
  • Один — компьютер для сбора данных, который должен удовлетворять предварительным требованиям для оценки.
  • Другой — компьютер с доступом в Интернет, который может загружать данные в Azure Log Analytics.
    • Этот компьютер может работать с любой версией Windows Server или клиентом Windows, поддерживающей агент управления Майкрософт.

Важно!

Этот сценарий подключения не может использоваться ни для одной из приведенных ниже оценок по запросу. В том числе:

  • Office 365 Exchange Online
  • Office 365 Skype и Teams
  • Office 365 SharePoint Online
  • Microsoft Azure
  • Оценка SharePoint

Продолжите знакомство с началом работы с оценками по запросу и выберите из содержания статью "Настройка шлюза Log Analytics Gateway для Azure Monitor".