Windows bilgisayarlarına Log Analytics aracısını yükleme

Bu makalede, aşağıdaki yöntemleri kullanarak Windows bilgisayarlara Log Analytics aracısını yükleme hakkında bilgi sağlanır:

• Kurulum sihirbazını veya komut satırını kullanarak el ile yükleme.
• İstenen Durum Yapılandırması'na (DSC) Azure Otomasyonu.

Bu makalede açıklanan yükleme yöntemleri genellikle şirket içi veya diğer bulutlardaki sanal makineler için kullanılır. Azure sanal makineleri için kullanabileceğiniz daha verimli seçenekler için bkz . Yükleme seçenekleri.

Önemli

Eski Log Analytics aracısıAğustos 2024'e kadar kullanımdan kaldırılacaktır. Bu tarihten sonra Microsoft artık Log Analytics aracısı için destek sunmayacaktır. Veri alımına devam etmek için 2024'ün Ağustos ayından önce Azure İzleyici aracısına geçiş yapın.

Not

Log Analytics aracısını yüklemek için genellikle makineyi yeniden başlatmanız gerekmez.

Gereksinimler

Desteklenen işletim sistemleri

Log Analytics aracısı tarafından desteklenen Windows sürümlerinin listesi için bkz . Azure İzleyici aracılarına genel bakış.

SHA-2 kod imzalama desteği gereksinimi

Windows aracısı, 17 Ağustos 2020'de sha-2 imzalamayı özel olarak kullanmaya başladı. Bu değişiklik, Azure İzleyici, Azure Otomasyonu, Azure Update Management, Azure Değişiklik İzleme, Bulut için Microsoft Defender, Microsoft Sentinel ve Windows Defender Gelişmiş Tehdit Koruması gibi herhangi bir Azure hizmetinin parçası olarak eski bir işletim sisteminde Log Analytics aracısını kullanan müşterileri etkiledi.

Aracıyı Windows 7, Windows Server 2008 R2 ve Windows Server 2008 gibi eski bir işletim sistemi sürümünde çalıştırmadığınız sürece değişiklik herhangi bir müşteri eylemi gerektirmez. Eski işletim sistemi sürümünde çalışan müşterilerin 17 Ağustos 2020'den önce makinelerinde aşağıdaki eylemleri gerçekleştirmeleri gerekiyordu veya aracıları Log Analytics çalışma alanlarına veri göndermeyi durdurdu:

1. İşletim sisteminiz için en son hizmet paketini yükleyin. Gerekli hizmet paketi sürümleri şunlardır:

   • Windows 7 SP1
   • Windows Server 2008 SP2
   • Windows Server 2008 R2 SP1

2. Windows ve WSUS için 2019 SHA-2 kod imzalama desteği gereksiniminde açıklandığı gibi işletim sisteminiz için SHA-2 imzalama Windows güncelleştirmelerini yükleyin.

3. Windows aracısının en son sürümüne (sürüm 10.20.18067) güncelleştirin.

4. Aracıyı TLS 1.2 kullanacak şekilde yapılandırmanızı öneririz.

Ağ gereksinimleri

Windows aracısının ağ gereksinimleri için bkz . Log Analytics aracısı genel bakış .

Aracıyı TLS 1.2 kullanacak şekilde yapılandırma

TLS 1.2 protokolü, Windows aracısı ile Log Analytics hizmeti arasındaki iletişim için aktarımdaki verilerin güvenliğini sağlar. Varsayılan olarak TLS etkin olmayan bir işletim sistemine yüklüyorsanız, aşağıdaki adımları kullanarak TLS 1.2'yi yapılandırmanız gerekir.

1. Aşağıdaki kayıt defteri alt anahtarını bulun: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols.

2. TLS 1.2 protokolleri altında bir alt anahtar oluşturun: HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2.

3. Daha önce oluşturduğunuz TLS 1.2 protokol sürümü alt anahtarı altında bir İstemci alt anahtarı oluşturun. Örneğin, HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client.

4. HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client altında aşağıdaki DWORD değerlerini oluşturun:

   • Etkin [Değer = 1]
   • DisabledByDefault [Değer = 0]

.NET Framework 4.6 veya üzerini, varsayılan olarak devre dışı olduğundan güvenli şifrelemeyi destekleyecek şekilde yapılandırın. Güçlü şifreleme TLS 1.2 gibi daha güvenli ağ protokolleri kullanır ve güvenli olmayan protokolleri engeller.

1. Aşağıdaki kayıt defteri alt anahtarını bulun: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\. NETFramework\v4.0.30319.
2. Bu alt anahtar altında 1 değeriyle SchUseStrongCrypto DWORD değerini oluşturun.
3. Aşağıdaki kayıt defteri alt anahtarını bulun: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\. NETFramework\v4.0.30319.
4. Bu alt anahtar altında 1 değeriyle SchUseStrongCrypto DWORD değerini oluşturun.
5. Ayarların etkili olması için sistemi yeniden başlatın.

Çalışma Alanı Kimliği ve anahtarı

Kullanılan yükleme yönteminden bağımsız olarak, aracının bağlanacağı Log Analytics çalışma alanının çalışma alanı kimliğini ve anahtarını kullanmanız gerekir. Azure portalındaki Log Analytics çalışma alanları menüsünden çalışma alanını seçin. Ardından Ayarlar bölümünde Aracılar'ı seçin.

Not

İlk kurulum sırasında aracıyı birden fazla çalışma alanına rapor vermek üzere yapılandıramazsınız. Denetim Masası veya PowerShell'den ayarları güncelleştirerek, yüklemeden sonra çalışma alanı ekleyin veya kaldırın.

Not

Log Analytics Çalışma Alanı paylaşılan anahtarlarını yeniden oluşturma mümkün olsa da, bunun amacı şu anda bu anahtarları kullanan aracılara erişimi hemen kısıtlamamaktır. Aracılar anahtarı kullanarak üç ay sonra süresi dolan bir sertifika oluşturur. Paylaşılan anahtarların yenilenmesi yalnızca aracıların sertifikalarını yenilemesini engeller, süresi dolana kadar bu sertifikaları kullanmaya devam etmemesini sağlar.

Aracıyı yükleme

Önemli

Eski Log Analytics aracısıAğustos 2024'e kadar kullanımdan kaldırılacaktır. Bu tarihten sonra Microsoft artık Log Analytics aracısı için destek sunmayacaktır. Veri alımına devam etmek için 2024'ün Ağustos ayından önce Azure İzleyici aracısına geçiş yapın.

Kurulum sihirbazı

Aşağıdaki adımlar, bilgisayarınızdaki aracı için kurulum sihirbazını kullanarak Azure ve Azure Kamu buluttaki Log Analytics aracısını yükleyip yapılandırın. Aracıyı bir System Center Operations Manager yönetim grubuna da rapor vermek üzere yapılandırmayı öğrenmek istiyorsanız bkz . Aracı Kurulum Sihirbazı ile Operations Manager aracısını dağıtma.

1. Log Analytics çalışma alanınızda, daha önce gezindiğiniz Windows Sunucuları sayfasında, Windows işletim sisteminin işlemci mimarisine bağlı olarak indirilmesi için uygun Windows Aracısı sürümünü indir'i seçin.
2. Aracıyı bilgisayarınıza yüklemek için Kurulum'u çalıştırın.
3. Hoş Geldiniz sayfasında İleri'ye tıklayın.
4. Lisans Koşulları sayfasında, lisansı okuyun ve Kabul Ediyorum'a tıklayın.
5. Hedef Klasör sayfasında, varsayılan yükleme klasörünü değiştirin veya koruyun ve ardından İleri'ye tıklayın.
6. Aracı Kurulum Seçenekleri sayfasında, aracıyı Azure Log Analytics'e bağlamayı seçin ve ardından İleri'ye tıklayın.
7. Azure Log Analytics sayfasında aşağıdakileri gerçekleştirin:
   1. Daha önce kopyaladığınız Çalışma Alanı Kimliği ve Çalışma Alanı Anahtarı (Birincil Anahtar) değerlerini yapıştırın. Bilgisayarın Azure Kamu bulutundaki bir Log Analytics çalışma alanına raporlaması gerekiyorsa, Azure Cloud açılan listesinden Azure ABD Kamu'yu seçin.
   2. Bilgisayarın Log Analytics hizmetiyle bir ara sunucu üzerinden iletişim kurması gerekiyorsa, Gelişmiş'e tıklayın ve ara sunucunun URL'siyle bağlantı noktası numarasını sağlayın. Ara sunucunuz kimlik doğrulaması gerektiriyorsa, ara sunucuyla kimlik doğrulaması yapmak için kullanıcı adını ve parolayı yazın, ardından İleri'ye tıklayın.
8. Gerekli yapılandırma ayarlarını sağlamayı tamamladıktan sonra İleri'ye tıklayın.
   
   
9. Yüklemeye Hazır sayfasında seçimlerinizi gözden geçirin ve ardından Yükle'ye tıklayın.
10. Yapılandırma başarıyla tamamlandı sayfasında Son'a tıklayın.

İşlem tamamlandığında Microsoft Monitoring AgentDenetim Masası'nda görünür. Log Analytics'e raporladığını onaylamak için Log Analytics'e aracı bağlantısını doğrulama bölümünü gözden geçirin.

Komut Satırı

Aracı için indirilen dosya, bağımsız bir yükleme paketidir. Aracı ve destekleyici dosyalar için kurulum programı pakette yer alır ve aşağıdaki örneklerde gösterilen komut satırı kullanılarak düzgün bir şekilde yüklenebilmesi için ayıklanması gerekir.

Not

Bir aracıyı yükseltmek istiyorsanız Log Analytics betik OLUŞTURMA API'sini kullanmanız gerekir. Daha fazla bilgi için bkz . Windows ve Linux için Log Analytics aracısını yönetme ve bakımını yapma.

Aşağıdaki tabloda, Otomasyon DSC kullanılarak dağıtıldığında da dahil olmak üzere aracı için kurulum tarafından desteklenen belirli parametreler vurgulanır.

MMA'ya özgü seçenekler	Notlar
NOAPM=1	İsteğe bağlı parametre. Aracıyı .NET Uygulaması Performans İzleyicisi olmadan yükler.
ADD_OPINSIGHTS_WORKSPACE	1 = Aracıyı çalışma alanına rapor vermek üzere yapılandırın.
OPINSIGHTS_WORKSPACE_ID	Eklenecek çalışma alanının Çalışma Alanı Kimliği (GUID).
OPINSIGHTS_WORKSPACE_KEY	Başlangıçta çalışma alanıyla kimlik doğrulaması yapmak için kullanılan çalışma alanı anahtarı.
OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE	Çalışma alanının bulunduğu bulut ortamını belirtin. 0 = Azure ticari bulutu (varsayılan). 1 = Azure Kamu. 2 = 21Vianet bulutu tarafından sağlanan Azure.
OPINSIGHTS_PROXY_URL	Proxy'nin kullanması için URI. Örnek: OPINSIGHTS_PROXY_URL=IPAddress:Bağlantı noktası veya OPINSIGHTS_PROXY_URL=FQDN:Bağlantı noktası
OPINSIGHTS_PROXY_USERNAME	Kimliği doğrulanmış bir ara sunucuya erişmek için kullanıcı adı.
OPINSIGHTS_PROXY_PASSWORD	Kimliği doğrulanmış bir ara sunucuya erişmek için parola.

1. Aracı yükleme dosyalarını ayıklamak için, yükseltilmiş bir komut isteminden komutunu çalıştırın MMASetup-<platform>.exe /c. Dosyaları ayıklamak için yolu girmeniz istenir. Alternatif olarak, bağımsız değişkenlerini MMASetup-<platform>.exe /c /t:<Full Path>geçirerek yolu belirtebilirsiniz.

2. Aracıyı sessizce yüklemek ve kurulum dosyalarını ayıkladığınız klasörden Azure ticari bulutunda bir çalışma alanına rapor vermek üzere yapılandırmak için şunu girin:

   setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=0 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
   

   Veya aracıyı Azure US Government buluta rapor vermek üzere yapılandırmak için şunu girin:

   setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=1 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
   

   Veya aracıyı 21Vianet bulutu tarafından sağlanan Microsoft Azure'a rapor vermek üzere yapılandırmak için şunu girin:

   setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=2 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
   

   Not

   OPINSIGHTS_WORKSPACE_ID ve OPINSIGHTS_WORKSPACE_KEY parametreleri için dize değerlerinin, Windows Installer'ın paket için geçerli seçenekler olarak yorumlanması için çift tırnak içine alınması gerekir.

Azure Otomasyonu

Azure Otomasyonu DSC kullanarak aracıyı yüklemek için aşağıdaki betik örneğini kullanabilirsiniz. Otomasyon hesabınız yoksa Bkz. Automation DSC'yi kullanmadan önce gereken Otomasyon hesabı oluşturma gereksinimlerini ve adımlarını anlamak için Azure Otomasyonu kullanmaya başlama. Otomasyon DSC hakkında bilginiz yoksa Otomasyon DSC'yi kullanmaya başlama'yı gözden geçirin.

Aşağıdaki örnek, değeriyle tanımlanan 64 bit aracısını URI yükler. URI değerini değiştirerek 32 bit sürümünü de kullanabilirsiniz. Her iki sürümün URI'leri şunlardır:

• Windows 64 bit aracısı:https://go.microsoft.com/fwlink/?LinkId=828603
• Windows 32 bit aracısı:https://go.microsoft.com/fwlink/?LinkId=828604

Not

Bu yordam ve betik örneği, zaten bir Windows bilgisayara dağıtılmış olan aracıyı yükseltmeyi desteklemez.

Aracı paketinin 32 bit ve 64 bit sürümleri farklı ürün kodlarına sahiptir ve yayımlanan yeni sürümler de benzersiz bir değere sahiptir. Ürün kodu, bir uygulamanın veya ürünün asıl kimliği olan ve Windows Installer ProductCode özelliğiyle temsil edilen bir GUID'dir. ProductId MMAgent.ps1 betiğindeki değerin 32 bit veya 64 bit aracı yükleyici paketindeki ürün koduyla eşleşmesi gerekir.

Ürün kodunu doğrudan aracı yükleme paketinden almak için, Windows Yazılım Geliştirme Seti'nin bir bileşeni olan Windows Installer Geliştiricileri için Windows SDK Bileşenleri'nden Orca.exe kullanabilir veya Microsoft Değerli Profesyonel (MVP) tarafından yazılmış örnek bir betiğin ardından PowerShell'i kullanabilirsiniz. Her iki yaklaşımda da, aracıyı komut satırını kullanarak yükleme yönergelerinin ilk adımında açıklandığı gibi ilk olarak MMASetup yükleme paketinden MOMagent.msi dosyasını ayıklamanız gerekir.

1. xPSDesiredStateConfiguration DSC Modülünü'nden https://www.powershellgallery.com/packages/xPSDesiredStateConfiguration Azure Otomasyonu'a aktarın.

2. OPSINSIGHTS_WS_ID ve OPSINSIGHTS_WS_KEY için Azure Otomasyonu değişken varlıkları oluşturun. OPSINSIGHTS_WS_ID Log Analytics çalışma alanı kimliğinize ayarlayın ve OPSINSIGHTS_WS_KEY çalışma alanınızın birincil anahtarına ayarlayın.

3. Betiği kopyalayın ve MMAgent.ps1 olarak kaydedin.

   Configuration MMAgent
   {
       $OIPackageLocalPath = "C:\Deploy\MMASetup-AMD64.exe"
       $OPSINSIGHTS_WS_ID = Get-AutomationVariable -Name "OPSINSIGHTS_WS_ID"
       $OPSINSIGHTS_WS_KEY = Get-AutomationVariable -Name "OPSINSIGHTS_WS_KEY"
   
       Import-DscResource -ModuleName xPSDesiredStateConfiguration
       Import-DscResource -ModuleName PSDesiredStateConfiguration
   
       Node OMSnode {
           Service OIService
           {
               Name = "HealthService"
               State = "Running"
               DependsOn = "[Package]OI"
           }
   
           xRemoteFile OIPackage {
               Uri = "https://go.microsoft.com/fwlink/?LinkId=828603"
               DestinationPath = $OIPackageLocalPath
           }
   
           Package OI {
               Ensure = "Present"
               Path  = $OIPackageLocalPath
               Name = "Microsoft Monitoring Agent"
               ProductId = "8A7F2C51-4C7D-4BFD-9014-91D11F24AAE2"
               Arguments = '/C:"setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_ID=' + $OPSINSIGHTS_WS_ID + ' OPINSIGHTS_WORKSPACE_KEY=' + $OPSINSIGHTS_WS_KEY + ' AcceptEndUserLicenseAgreement=1"'
               DependsOn = "[xRemoteFile]OIPackage"
           }
       }
   }
   
   

4. ProductId Betikteki değeri, daha önce önerilen yöntemleri kullanarak aracı yükleme paketinin en son sürümünden ayıklanan ürün koduyla güncelleştirin.

5. MMAgent.ps1 yapılandırma betiğini Otomasyon hesabınıza aktarın.

6. Yapılandırmaya bir Windows bilgisayarı veya düğümü atayın. 15 dakika içinde düğüm yapılandırmasını denetler ve aracı düğüme iletilir.

Azure İzleyici'ye aracı bağlantısını doğrulama

Aracının yüklenmesi tamamlandıktan sonra, başarıyla bağlandığını ve iki yolla bildirildiğini doğrulayabilirsiniz.

Denetim Masası'daki Sistem ve Güvenlik bölümünden Microsoft Monitoring Agent öğesini bulun. Bunu seçin ve Azure Log Analytics sekmesinde aracının Microsoft Monitoring Agent'ın Microsoft Operations Management Suite hizmetine başarıyla bağlandığını belirten bir ileti görüntülemesi gerekir.

Azure portalında günlük sorgusu da gerçekleştirebilirsiniz:

1. Azure portalında İzleyici'yi arayın ve seçin.

2. Menüden Günlükler'i seçin.

3. Günlükler bölmesindeki sorgu alanına şunu girin:

   Heartbeat 
   | where Category == "Direct Agent" 
   | where TimeGenerated > ago(30m)  
   

Döndürülen arama sonuçlarında, bilgisayarın bağlı olduğunu ve hizmete bildirdiğini belirten sinyal kayıtlarını görmeniz gerekir.

Önbellek bilgileri

Log Analytics aracısından alınan veriler, Azure İzleyici'ye gönderilmeden önce C:\Program Files\Microsoft Monitoring Agent\Agent\Sistem Sağlığı Hizmeti State konumundaki yerel makinede önbelleğe alınır. Aracı her 20 saniyede bir karşıya yüklemeyi dener. Başarısız olursa, başarılı olana kadar katlanarak artan bir süre bekler. İkinci denemeden önce 30 saniye, sonrakinden 60 saniye, 120 saniye vb. yeniden denemeler arasında yeniden bağlanmaya devam edene kadar en fazla 8,5 saat bekler. Tüm aracıların aynı anda bağlantı denemesini önlemek için bu bekleme süresi biraz rastgeledir. En yüksek arabelleğe ulaşıldığında en eski veriler atılır.

Varsayılan önbellek boyutu 50 MB'tır, ancak en az 5 MB ile en fazla 1,5 GB arasında yapılandırılabilir. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Persistence Cache Maximum kayıt defteri anahtarında depolanır. Değer, sayfa başına 8 KB olan sayfa sayısını temsil eder.

Sonraki adımlar

• Aracıyı sanal makineden yeniden yapılandırma, yükseltme veya kaldırma hakkında bilgi edinmek için Windows ve Linux için Log Analytics aracısını yönetme ve bakımını yapma konularını gözden geçirin.
• Aracıyı yüklerken veya yönetirken sorunlarla karşılaşırsanız Windows aracısının sorunlarını giderme makalesini gözden geçirin.