將 Operations Manager 連線到 Azure 監視器
若要維護 System Center Operations Manager 中的現有投資,並使用 Azure 監視器的延伸功能,您可以整合 Operations Manager 與 Log Analytics 工作區。 如此一來,您就可以在 Azure 監視器中使用記錄,同時繼續使用 Operations Manager 來:
- 使用 Operations Manager 監視 IT 服務的健康情況。
- 維持與 ITSM 解決方案的整合,以支援事件和問題管理。
- 管理部署至內部部署和公用雲端基礎結構即服務之代理程式的生命週期, (IaaS) 您使用 Operations Manager 監視的虛擬機器。
與 System Center Operations Manager 整合後,從 Operations Manager 收集、儲存和分析記錄資料時可發揮 Azure 監視器速度和效率,提高服務作業策略的價值。 Azure 監視器記錄查詢有助於相互關聯並努力找出問題的錯誤,並呈現週期,以支援您現有的問題管理程式。 查詢引擎的彈性,以豐富的儀表板和報告功能來檢查效能、事件和警示資料,以有意義的方式公開此資料,以有意義的方式示範 Azure 監視器對 Operations Manager 帶來的優勢。
向 Operations Manager 管理群組報告的代理程式會根據您在工作區中啟用的 Log Analytics 資料來源 和解決方案,從伺服器收集資料。 視已啟用的解決方案而定:
- 資料會直接從 Operations Manager 管理伺服器傳送至服務,或
- 資料會直接從代理程式傳送至 Log Analytics 工作區,因為代理程式所管理系統上收集的資料量。
管理伺服器會將資料直接轉送至服務。 它永遠不會寫入作業或資料倉儲資料庫。 當管理伺服器失去與 Azure 監視器的連線時,它會在本機快取資料,直到重新建立通訊為止。 如果管理伺服器因為計劃性維護或非計劃性中斷而離線,管理群組中的另一部管理伺服器會繼續與 Azure 監視器的連線。
下圖顯示管理伺服器與 System Center Operations Manager 管理群組中的代理程式和 Azure 監視器之間的連線,包括方向和連接埠。
如果您的 IT 安全性原則不允許網路上的電腦連線到網際網路,則可以將管理伺服器設定為連線到 Log Analytics 閘道以接收設定資訊,並根據啟用的解決方案傳送收集的資料。 如需如何設定 Operations Manager 管理群組以透過 Log Analytics 閘道與 Azure 監視器通訊的詳細資訊和步驟,請參閱 使用 Log Analytics 閘道將電腦連線到 Azure 監視器。
必要條件
開始之前,請先檢閱下列需求。
注意
從 2023 年 4 月 14 日開始,System Center Operations Manager 版本低於 2019 UR3 將會停止將資料傳送至 Log Analytics 工作區。 請確定您的代理程式位於 System Center Operations Manager 代理程式版本 10.19.10177.0 (2019 UR3 或更新版本,) 或 10.22.110056.0 (2022 RTM) ,且 System Center Operations Manager 管理群組版本是 System Center Operations Manager 2022 和 2019 UR3 或更新版本。
- Azure 監視器支援:
- System Center Operations Manager 2022
- System Center Operations Manager 2019
- System Center Operations Manager 2016
- 整合 System Center Operations Manager 與美國政府雲端需要:
- System Center Operations Manager 2022
- System Center Operations Manager 2019
- 所有 Operations Manager 代理程式必須符合最低支援需求。 請確定代理程式至少會更新。 否則,Windows 代理程式通訊可能會失敗,並在 Operations Manager 事件記錄檔中產生錯誤。
- Log Analytics 工作區。 如需詳細資訊,請參閱 Log Analytics 工作區概觀。
- 您可以使用 屬於 Log Analytics 參與者角色成員的帳戶向 Azure 進行驗證。
- 支援的區域:System Center Operations Manager 支援下列 Azure 區域,以連線到 Log Analytics 工作區:
- 美國中西部
- 澳大利亞東南部
- 西歐
- 美國東部
- 東南亞
- 日本東部
- 英國南部
- 印度中部
- 加拿大中部
- 美國西部 2
注意
Azure API 的最新變更可防止客戶第一次成功設定其管理群組與 Azure 監視器之間的整合。 對於已將其管理群組與服務整合的客戶,除非您需要重新設定現有的連線,否則不會受到影響。 我們已針對下列版本的 Operations Manager 發行新的管理組件:
網路
下表列出 Operations Manager 代理程式、管理伺服器和 Operations 主控台與 Azure 監視器通訊所需的 Proxy 和防火牆組態資訊。 每個元件的流量會從您的網路輸出至 Azure 監視器。
| 資源 | 連接埠號碼 | 略過 HTTP 檢查 |
|---|---|---|
| 代理程式 | ||
| *.ods.opinsights.azure.com | 443 | 是 |
| *.oms.opinsights.azure.com | 443 | 是 |
| *.blob.core.windows.net | 443 | 是 |
| *.azure-automation.net | 443 | 是 |
| 管理伺服器 | ||
| *.service.opinsights.azure.com | 443 | |
| *.blob.core.windows.net | 443 | 是 |
| *.ods.opinsights.azure.com | 443 | 是 |
| *.azure-automation.net | 443 | 是 |
| Operations Manager 主控台到 Azure 監視器 | ||
| service.systemcenteradvisor.com | 443 | |
| *.service.opinsights.azure.com | 443 | |
| *.live.com | 80 和 443 | |
| *.microsoft.com | 80 和 443 | |
| *.microsoftonline.com | 80 和 443 | |
| *.mms.microsoft.com | 80 和 443 | |
| login.windows.net | 80 和 443 | |
| portal.loganalytics.io | 80 和 443 | |
| api.loganalytics.io | 80 和 443 | |
| docs.loganalytics.io | 80 和 443 |
TLS 1.2 通訊協定
若要確保傳輸至 Azure 監視器的資料安全性,請將代理程式和管理群組設定為至少使用傳輸層安全性 (TLS) 1.2。 舊版 TLS/安全通訊端層 (SSL) 易受攻擊。 雖然它們目前仍可允許回溯相容性,但 不建議使用。 如需詳細資訊,請參閱 使用 TLS 1.2 安全地傳送資料。
將 Operations Manager 連線到 Azure 監視器
執行下列一系列的步驟,設定 Operations Manager 管理群組來連接到其中一個 Log Analytics 工作區。
注意
如果 Log Analytics 資料停止來自特定代理程式或管理伺服器,請使用 netsh winsock reset 重設 Winsock 目錄。 然後重新開機伺服器。 重設 Winsock Catalog 可重新建立已中斷的網路連線。
在使用 Log Analytics 工作區的初始 Operations Manager 管理群組註冊期間,Operations 主控台中無法使用指定管理群組 Proxy 組態的選項。 必須先向服務成功登錄該管理群組,之後此選項才可供使用。 若要解決此問題,請在執行 Operations 主控台的系統上使用 netsh 來更新系統 Proxy 設定,以設定整合,以及管理群組中的所有管理伺服器。
開啟提升權限的命令提示字元:
- 移至 [開始 ] 並輸入 cmd。
- 用滑鼠右鍵按一下 [命令提示字元],然後選取 [以系統管理員身分執行]。
輸入下列命令,然後選取 Enter:
netsh winhttp set proxy <proxy>:<port>
完成下列步驟以與 Azure 監視器整合之後,您可以執行 netsh winhttp reset proxy 來移除設定。 然後使用 Operations 主控台中的 [ 設定 Proxy 伺服器 ] 選項來指定 Proxy 或 Log Analytics 閘道伺服器。
在 Operations Manager 主控台中,選取 [管理] 工作區。
展開 [Operations Management Suite] 節點,然後選取 [ 連線]。
選取 [註冊至 Operations Management Suite ] 連結。
在 [Operations Management Suite 上線精靈:驗證 ] 頁面上,輸入與 Operations Management Suite 訂用帳戶相關聯之系統管理員帳戶的電子郵件地址或電話號碼和密碼。 選取 [登入]。
注意
Operations Management Suite 名稱已淘汰。
成功驗證之後,在 [ 選取工作區 ] 頁面上,系統會提示您選取您的 Azure 租使用者、訂用帳戶和 Log Analytics 工作區。 如果您有多個工作區,請從下拉式清單中選取您想要向 Operations Manager 管理群組註冊的工作區。 選取 [下一步]。
注意
Operations Manager 一次只支援一個 Log Analytics 工作區。 會從 Azure 監視器移除連線以及使用前一個工作區向 Azure 監視器註冊的電腦。
在 [ 摘要] 頁面上,確認您的設定。 如果正確,請選取 [ 建立]。
在 [完成] 頁面上,按一下 [關閉]。
加入代理程式的受控電腦
設定與 Log Analytics 工作區的整合之後,只會建立與服務的連線。 不會從向管理群組回報的代理程式收集任何資料。 在您設定哪些特定代理程式管理的電腦收集 Azure 監視器的記錄資料之後,才會進行資料收集。
您可以個別選取電腦物件,也可以選取包含 Windows 電腦物件的群組。 您無法選取包含另一個類別實例的群組,例如邏輯磁片或 SQL 資料庫。
- 開啟 Operations Manager 主控台,然後選取 [管理] 工作區。
- 展開 [Operations Management Suite] 節點,然後選取 [ 連線]。
- 選取窗格右側 [動作] 標題底下的 [新增電腦/群組] 連結。
- 在 [ 電腦搜尋 ] 對話方塊中,搜尋 Operations Manager 所監視的電腦或群組。 選取要上線至 Azure 監視器的電腦或群組,包括 Operations Manager 管理伺服器。 選取[新增>確定]。
您可以在 Operations 主控台的 [系統管理] 工作區中,檢視設定為從 [Operations Management Suite] 下的 [受管理的電腦] 節點收集資料的電腦和群組。 您可以視需要在這裡新增或移除電腦和群組。
在 Operations 主控台中設定 Proxy 設定
如果內部 Proxy 伺服器位在管理群組與 Azure 監視器之間,請執行下列步驟。 這些設定是從管理群組進行集中管理,並且散發至範圍中所含的代理程式管理系統,來收集 Azure 監視器的記錄資料。 特定解決方案略過管理伺服器並將資料直接傳送給服務時,這十分有幫助。
- 開啟 Operations Manager 主控台,然後選取 [管理] 工作區。
- 展開 [Operations Management Suite] 節點,然後選取 [ 連線]。
- 在 [OMS 連線 ] 檢視中,選取 [ 設定 Proxy 伺服器]。
- 在 [Operations Management Suite 精靈:Proxy 伺服器 ] 頁面上,選取 [使用 Proxy 伺服器存取 Operations Management Suite]。 輸入具有埠號碼的 URL,例如 , http://corpproxy:80 然後選取 [ 完成]。
如果您的 Proxy 伺服器需要驗證,請執行下列步驟來設定認證和設定,這些認證和設定需要傳播至管理群組中向 Azure 監視器報告的受管理電腦。
- 開啟 Operations Manager 主控台,然後選取 [管理] 工作區。
- 在 [RunAs 設定] 下,選取 [設定檔]。
- 開啟 [ System Center Advisor 執行身份設定檔 Proxy ] 設定檔。
- 在 [ 執行身分設定檔精靈] 中,選取 [ 新增 ] 以使用執行身分帳戶。 您可以建立執行身分帳戶,或使用現有的帳戶。 此帳戶必須有足夠的權限,才能通過 Proxy 伺服器。
- 若要設定要管理的帳戶,請選取 選取的類別、群組或物件, 然後選擇 [ 選取]。 選取 [群組 ] 以開啟 [ 群組搜尋] 方塊。
- 搜尋,然後選取 [Microsoft System Center Advisor 監控伺服器群組] 。 選取群組之後,選取 [ 確定 ] 以關閉 [ 群組搜尋] 方塊。
- 選取 [確定 ] 以關閉 [ 新增執行身分帳戶 ] 方塊。
- 選取 [儲存 ] 以完成精靈並儲存變更。
建立連線並設定哪些代理程式將收集記錄資料並回報給 Azure 監視器之後,管理群組中就會套用下列設定,但未必依照下列順序:
- 系統會建立執行身分帳戶 Microsoft.SystemCenter.Advisor.RunAsAccount.Certificate 。 它與執行身分設定檔 Microsoft System Center Advisor 執行身分設定檔 Blob相關聯。 其以兩個類別為目標: 集合伺服器 和 Operations Manager 管理群組。
- 會建立兩個連接器。 第一個名稱為 Microsoft.SystemCenter.Advisor.DataConnector 它會自動設定為訂用帳戶,此訂用帳戶會將管理群組中所有類別實例所產生的所有警示轉送至 Azure 監視器。 第二個連接器是 Advisor 連接器。 其負責與 Azure 監視器通訊和共用資料。
- 您已選取收集管理群組中資料的代理程式和群組會新增至 Microsoft System Center Advisor Monitoring Server 群組。
管理組件更新
設定完成後,Operations Manager 管理群組會建立與 Azure 監視器的連線。 管理伺服器會與 Web 服務同步處理,並以您啟用與 Operations Manager 整合之解決方案的管理元件形式接收更新的組態資訊。 Operations Manager 會檢查這些管理元件的更新,並在有可用時自動下載並匯入它們。 有兩個規則特別控制此行為:
- Microsoft.SystemCenter.Advisor.MPUpdate:更新基礎 Azure 監視器管理元件。 預設會每 12 小時執行一次。
- Microsoft.SystemCenter.Advisor.Core.GetIntelligencePacksRule:更新工作區中啟用的解決方案管理元件。 預設每隔 5 分鐘執行一次。
您可以覆寫這兩個規則,藉由停用這些規則,或修改管理伺服器與 Azure 監視器同步處理的頻率,以判斷是否有新的管理元件可用且應該下載。 請遵循 覆寫規則或監視器 中的步驟,以秒為單位修改 Frequency 參數,以變更同步處理排程。 您也可以修改 Enabled 參數來停用規則。 將目標設為覆寫 [Operations Manager 管理群組] 類別的所有物件。
若要繼續遵循現有的變更控制程式來控制生產管理群組中的管理元件版本,請停用規則,並在允許更新的特定時間啟用這些規則。 如果您的環境中有開發或 QA 管理群組,且其可連線到網際網路,請使用 Log Analytics 工作區來設定該管理群組,以支援此案例。 如此一來,您就可以先檢閱及評估 Azure 監視器管理元件的反復版本,再將其發行至生產管理群組。
將 Operations Manager 群組切換至新的 Log Analytics 工作區
登入 Azure 入口網站。
在Azure 入口網站中,選取左下角的[更多服務]。 在資源清單中,輸入 Log Analytics。 當您開始輸入時,清單會根據您輸入的文字進行篩選。 選取 [Log Analytics ] 並建立工作區。
使用屬於 Operations Manager 系統管理員角色成員的帳戶開啟 Operations Manager 主控台,然後選取 [ 系統管理 ] 工作區。
展開 [Log Analytics] ,然後選取 [ 連線]。
選取窗格中間的 [重新設定 Operation Management Suite ] 連結。
遵循 Log Analytics 上線精靈。 輸入與新 Log Analytics 工作區相關聯的系統管理員帳戶電子郵件地址或電話號碼和密碼。
注意
Operations Management Suite 上線精靈:[選取工作區] 頁面會顯示正在使用中的現有工作區。
驗證 Operations Manager 與 Azure 監視器的整合
使用下列查詢來取得 Operations Manager 的連線執行個體:
union *
| where isnotempty(MG)
| where not(ObjectName == 'Advisor Metrics' or ObjectName == 'ManagedSpace')
| summarize LastData = max(TimeGenerated) by lowerCasedComputerName=tolower(Computer), MG, ManagementGroupName
| sort by lowerCasedComputerName asc
移除與 Azure 監視器的整合
當您不再需要 Operations Manager 管理群組與 Log Analytics 工作區之間的整合時,必須執行幾個步驟,才能正確移除管理群組中的連線和設定。 下列程式可讓您藉由刪除管理群組的參考、刪除 Azure 監視器連接器,然後刪除支援與服務整合的管理元件,來更新 Log Analytics 工作區。
您啟用的解決方案管理元件與 Operations Manager 整合,以及支援與 Azure 監視器整合所需的管理元件,無法輕易地從管理群組中刪除。 原因是某些 Azure 監視器管理元件相依于其他相關管理元件。 若要刪除相依于其他管理元件的管理元件,請下載腳本,以從 TechNet 腳本中心 移除具有相依性的管理元件 。
以屬於 Operations Manager 系統管理員角色成員的帳戶開啟 Operations Manager 命令殼層。
警告
在您繼續進行之前,請先確認名稱中沒有 「Advisor」 或 「IntelligencePack」 一字的任何自訂管理元件。 否則,請遵循後續步驟,並從管理群組中刪除它們。
從命令殼層提示字元中,輸入:
Get-SCOMManagementPack -name "*Advisor*" | Remove-SCOMManagementPack -ErrorAction SilentlyContinue接下來,輸入:
Get-SCOMManagementPack -name "*IntelligencePack*" | Remove-SCOMManagementPack -ErrorAction SilentlyContinue若要移除任何其他相依于其他 System Center Advisor 管理元件的管理元件,請使用您稍早從 TechNet 腳本中心下載的腳本
RecursiveRemove.ps1。注意
使用 PowerShell 移除 Advisor 管理元件的步驟不會自動刪除 Microsoft System Center Advisor 或 Microsoft System Center Advisor 內部管理元件。 不要嘗試刪除它們。
使用屬於 Operations Manager 系統管理員角色成員的帳戶開啟 Operations Manager Operations 主控台。
在 [管理] 下,選取 [ 管理元件] 節點。 在 [ 尋找:] 方塊中,輸入 Advisor ,並確認您的管理群組中仍然匯入下列管理元件:
- Microsoft System Center Advisor
- Microsoft System Center Advisor Internal
在Azure 入口網站中,選取 [設定]圖格。
選取 [連接的來源] 。
在 [ System Center Operations Manager ] 區段下的資料表中,您應該會看到您想要從工作區中移除的管理群組名稱。 在 [ 上次資料] 資料行下,選取 [ 移除]。
注意
如果在連線的管理群組中未偵測到任何活動,在 14 天后才能使用 [移除 ] 連結。
選取 [是 ] 以確認您想要繼續進行移除。
若要刪除這兩個連接器和 Microsoft.SystemCenter.Advisor.DataConnectorAdvisor Connector ,請將下列 PowerShell 腳本儲存至您的電腦,並使用下列範例執行:
.\OM2012_DeleteConnectors.ps1 "Advisor Connector" <ManagementServerName>
.\OM2012_DeleteConnectors.ps1 "Microsoft.SystemCenter.Advisor.DataConnector" <ManagementServerName>
注意
如果您執行此腳本的電腦不是管理伺服器,您應該根據管理群組的版本安裝 Operations Manager 命令殼層。
param(
[String] $connectorName,
[String] $msName="localhost"
)
$mg = new-object Microsoft.EnterpriseManagement.ManagementGroup $msName
$admin = $mg.GetConnectorFrameworkAdministration()
##########################################################################################
# Configures a connector with the specified name.
##########################################################################################
function New-Connector([String] $name)
{
$connectorForTest = $null;
foreach($connector in $admin.GetMonitoringConnectors())
{
if($connectorName.Name -eq ${name})
{
$connectorForTest = Get-SCOMConnector -id $connector.id
}
}
if ($connectorForTest -eq $null)
{
$testConnector = New-Object Microsoft.EnterpriseManagement.ConnectorFramework.ConnectorInfo
$testConnector.Name = $name
$testConnector.Description = "${name} Description"
$testConnector.DiscoveryDataIsManaged = $false
$connectorForTest = $admin.Setup($testConnector)
$connectorForTest.Initialize();
}
return $connectorForTest
}
##########################################################################################
# Removes a connector with the specified name.
##########################################################################################
function Remove-Connector([String] $name)
{
$testConnector = $null
foreach($connector in $admin.GetMonitoringConnectors())
{
if($connector.Name -eq ${name})
{
$testConnector = Get-SCOMConnector -id $connector.id
}
}
if ($testConnector -ne $null)
{
if($testConnector.Initialized)
{
foreach($alert in $testConnector.GetMonitoringAlerts())
{
$alert.ConnectorId = $null;
$alert.Update("Delete Connector");
}
$testConnector.Uninitialize()
}
$connectorIdForTest = $admin.Cleanup($testConnector)
}
}
##########################################################################################
# Delete a connector's Subscription
##########################################################################################
function Delete-Subscription([String] $name)
{
foreach($testconnector in $admin.GetMonitoringConnectors())
{
if($testconnector.Name -eq $name)
{
$connector = Get-SCOMConnector -id $testconnector.id
}
}
$subs = $admin.GetConnectorSubscriptions()
foreach($sub in $subs)
{
if($sub.MonitoringConnectorId -eq $connector.id)
{
$admin.DeleteConnectorSubscription($admin.GetConnectorSubscription($sub.Id))
}
}
}
#New-Connector $connectorName
write-host "Delete-Subscription"
Delete-Subscription $connectorName
write-host "Remove-Connector"
Remove-Connector $connectorName
未來,如果您打算將管理群組重新連線到 Log Analytics 工作區,則需要重新匯入 Microsoft.SystemCenter.Advisor.Resources.\<Language>\.mpb 管理元件檔案。 視部署在您環境中的 System Center Operations Manager 版本而定,您可以在下列位置中找到此檔案:
- 在 System Center 2016 資料夾下的
\ManagementPacks來源媒體上:Operations Manager 和更新版本。 - 從套用到您管理群組的最新更新彙總。 針對 Operations Manager 2012,來源資料夾為
%ProgramFiles%\Microsoft System Center 2012\Operations Manager\Server\Management Packs for Update Rollups。 針對 2012 R2,其位於System Center 2012 R2\Operations Manager\Server\Management Packs for Update Rollups。
後續步驟
若要新增功能和收集資料,請參閱從方案庫新增 Azure 監視器方案。