建立与 Azure Log Analytics 的连接
使用以下核对清单确保本部分中的所有步骤都已完成。
- 选择一个连接选项以支持配置的评估
- 部署最适合您的组织和所配置的评估的连接选项。
有四种方案可用于配置评估。 确定哪种方案最适合你的组织。
- 仅代理方法
- 代理 + Log Analytics 网关方法
- SCOM 方法
- 离线 – 断开连接的环境
下图以可视方式显示了上述方案:
仅代理方法
决策点速览:
- 要在数据收集计算机上安装 Azure Log Analytics 代理并将其连接到 Internet 以将建议和支持详细信息上载到 Log Analytics 工作区时
- 设置收集和评估云特定数据的云评估之一时
- 当环境中只有一台计算机专用于此安装时最适合
当数据收集计算机连接到 Log Analytics 时,可以使用此方案。 它需要一台将被指定为数据收集计算机的计算机,该计算机需要 Internet 访问权限才能将数据上载到 Log Analytics。 此方案可以在 Internet 连接不受限制的环境中使用。
重要
此连接方案必须用于任何按需云评估。 包括:
- Office 365 Exchange Online
- Office 365 Skype 和 Teams
- Office 365 SharePoint Online
- Microsoft Azure
代理 + Log Analytics 网关方法
决策点速览:
- 不需要将数据收集计算机向 Internet 公开并通过 Azure Log Analytics 网关使用代理配置时
- 当你的环境中有 2 台计算机专用于此安装时最适合
此方案是帮助保护在需要运行评估的计算机上配置的计划任务上使用的特权帐户凭据的最安全的建议选项。 此方案需要两台计算机。 一台将被指定为数据收集计算机,另一台计算机将成为 Log Analytics 网关。 在此方案中,数据收集计算机无法连接到 Internet,而是连接到 Log Analytics 网关以将建议和支持数据上载到 Log Analytics。 Log Analytics 网关必须能够访问 Internet。
SCOM 方法
决策点速览:
- 当在环境中配置了 SCOM 管理服务器并连接到所有要访问的目标时。
在此配置中,SCOM 将充当网关本身,或利用 Log Analytics 网关将数据发送到 Log Analytics。
离线 – 断开连接的环境
决策点速览:
- 不允许评估的环境连接到 Internet 或能够访问 Internet 的任何其他计算机,例如 Log Analytics 网关或代理。
- 在此方案中,我们需要两台计算机。
- 一台为数据收集计算机,需要满足评估的先决条件。
- 另一台计算机可连接到 Internet,可以将数据上传到 Azure Log Analytics。
- 此计算机可以在运行 Microsoft Monitoring Agent 的 Windows Server 或 Windows 客户端的任何受支持版本上运行。
重要
此连接方案必须用于任何按需云评估。 包括:
- Office 365 Exchange Online
- Office 365 Skype 和 Teams
- Office 365 SharePoint Online
- Microsoft Azure
- SharePoint 评估
通过在目录中选择“用于 Azure Monitor 安装的 Log Analytics 网关 ”文章,继续使用按需评估。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈