本文說明在直接連線或由 Operations Manager 監視的電腦沒有網際網路存取時,如何使用 Log Analytics 閘道設定與 Azure 自動化和 Azure 監視器的通訊。
Log Analytics 閘道是一個 HTTP 前置代理伺服器,使用 HTTP CONNECT 命令來支援 HTTP 隧道。 此閘道會代表無法直接連線到網際網路的電腦,將資料傳送至 Azure Monitor 中的 Azure Automation 和 Log Analytics 工作區。 網關僅適用於記錄代理程式相關的連線能力,且不支援 Runbook、DSC 等 Azure 自動化功能。
附註
Log Analytics 閘道已更新以搭配 Azure 監視器代理程式(AMA)使用,並將在舊版代理程式(MMA/OMS)於 2024 年 8 月 31 日淘汰後繼續受到支持。
Log Analytics 閘道支援:
- 向在其後方於每個代理程式上所設定並已設定 Azure 自動化混合式 Runbook 背景工作角色的相同 Log Analytics 工作區回報。
- 在 Windows 電腦上,Azure 監視器代理程式或舊版的 Microsoft 監控代理程式直接連線至 Azure 監視器中的 Log Analytics 工作區。 來源和閘道伺服器都必須執行相同的代理程式。 您無法透過使用 Log Analytics 代理程式執行閘道的伺服器,從執行 Azure 監視器代理程式的伺服器串流事件。
- Linux 電腦,在其上,Azure 監視器代理程式或適用於 Linux 的舊版 Log Analytics 代理程式直接連線至 Azure 監視器中的 Log Analytics 工作區。
- System Center Operations Manager 2012 SP1 (含 UR7)、Operations Manager 2012 R2 (含 UR3),或是 Operations Manager 2016 或更新版本中與 Log Analytics 整合的管理群組。
某些 IT 安全性原則不允許網路電腦的網際網路連線。 例如,這些未連線的電腦可能是支援 IT 服務的銷售點 (POS) 裝置或伺服器。 若要將這些裝置連線至 Azure 自動化或 Log Analytics 工作區,以進行管理和監視,請將其設定成直接與 Log Analytics 閘道通訊。 Log Analytics 閘道可以代表它們自己接收設定資訊,以及轉送資料。 如果電腦已設定 Log Analytics 代理程式以直接連線至 Log Analytics 工作區,則電腦會改為與 Log Analytics 閘道通訊。
Log Analytics 閘道會將資料直接從代理程式傳輸至服務。 它不會分析傳輸中的任何數據,且閘道在與服務失去連線時不會快取數據。 閘道無法與服務通訊時,代理程式仍會繼續執行,並將受監視電腦磁碟上所收集到的資料放入佇列。 還原連線時,代理程式會將收集到的快取資料傳送至 Azure 監視器。
當 Operations Manager 管理群組與 Log Analytics 整合時,您可以將管理伺服器設定為連線至 Log Analytics 閘道,以根據您已啟用的解決方案來接收設定資訊和傳送收集到的資料。 Operations Manager 代理程式會將一些資料傳送至管理伺服器。 例如,代理程式可能會傳送 Operations Manager 警示、設定評量資料、執行個體空間資料和容量資料。 其他大量資料 (例如 Internet Information Services (IIS) 記錄、效能資料和安全性事件) 會直接傳送至 Log Analytics 閘道。
如果已部署一或多部 Operations Manager 閘道伺服器來監視周邊網路或隔離網路中不受信任的系統,則這些伺服器無法與 Log Analytics 閘道通訊。 Operations Manager 閘道伺服器只能向管理伺服器報告。 當您將 Operations Manager 管理群組設定為與 Log Analytic 閘道通訊時,Proxy 設定資訊會自動散發至每個受代理程式管理並設定成收集記錄資料以供 Azure 監視器使用的電腦,即使設定是空的也是如此。
若要為透過閘道與 Log Analytics 工作區通訊的直接連線群組或 Operations Management 群組提供高可用性,請使用網路負載平衡 (NLB) 以將流量重新導向並散發到多部閘道伺服器。 因此,如果其中一部閘道伺服器故障,則系統會將流量重新導向至另一個可用節點。
執行 Log Analytics 閘道的電腦需要代理程式識別閘道與其通訊所需的服務端點。 代理程式也需要導向閘道,以回報至閘道後方的代理程式或 Operations Manager 管理群組所設定的相同工作區。 此設定可讓閘道和代理程式與其指派的工作區通訊。
使用 Azure 監視器代理程式和 數據收集規則,閘道最多可以多路連線到 10 個工作區。 使用舊版的 Microsoft 監視器代理程式,您最多只能連接到四個工作區,因為這是舊版 Windows 代理程式所支援的工作區總數。
每個代理程式都必須具備閘道的網路連線,代理程式才能自動將資料傳輸至閘道,或從閘道傳輸資料。 避免在網域控制站上安裝閘道。 網關伺服器後方的Linux電腦無法使用 包裝函式腳本安裝 方法來安裝適用於Linux的Log Analytics代理程式。 代理程式必須手動下載、複製至電腦並手動安裝,因為閘道只支援與先前提及的 Azure 服務通訊。
下圖顯示透過閘道從直接代理程式流向 Azure 自動化和 Log Analytics 的資料。 代理程式 Proxy 設定必須符合 Log Analytics 閘道所設定的連接埠。
下圖顯示從 Operations Manager 管理群組流向 Log Analytics 的資料流程。
設定您的系統
指定執行 Log Analytics 閘道的電腦必須具有下列設定:
- Windows 10、Windows 8.1 或 Windows 7
- Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2 或 Windows Server 2008
- Microsoft .NET Framework 4.5
- 至少有 4 核心處理器和 8 GB 記憶體
- 部署了具有數據收集規則設定的Azure 監視器代理程式,或是設定Windows 使用的 Log Analytics 代理程式以報告到與透過閘道通訊的代理程式相同的工作區。
語言可用性
Log Analytics 閘道具有下列語言:
- 中文 (簡體)
- 中文 (繁體)
- 捷克
- 荷蘭文
- 英語
- 法文
- 德文
- 匈牙利文
- 義大利文
- 日文
- 韓文
- 波蘭文
- 葡萄牙文 (巴西)
- 葡萄牙文 (葡萄牙)
- 俄文
- 西班牙文 (國際)
支援的加密通訊協定
Log Analytics 閘道僅支援傳輸層安全性 (TLS) 1.0、1.1、1.2 和 1.3。 其不支援安全通訊端層 (SSL)。 若要確保傳輸至 Log Analytics 的資料安全性,請將閘道設定為至少使用 TLS 1.3。 雖然它們目前允許回溯相容性,但請避免使用較舊的版本,因為它們很脆弱。
附註
閘道是將資料轉發的代理伺服器,不儲存任何數據。 代理程式建立與 Azure 監視器的連線之後,會遵循使用閘道或不使用閘道的相同加密流程。 資料會在用戶端與端點之間加密。 由於閘道只是通道,因此無法檢查正在傳送的內容。
支援的代理程式連線數目
下表顯示大約有多少代理程式可以與閘道伺服器通訊。 本系統之運作是基於代理程式每 6 秒上傳大約 200 KB 的資料。 針對每個測試過的代理程式,每天的資料量大約為 2.7 GB。
| 閘道 | 支援的代理程式 (近似) |
|---|---|
| CPU:Intel Xeon Processor E5-2660 v3 @ 2.6 GHz 2 核心 記憶體:4 GB 網路頻寬:1 Gbps |
600 |
| CPU:Intel Xeon Processor E5-2660 v3 @ 2.6 GHz 4 核心 記憶體:8 GB 網路頻寬:1 Gbps |
1000 |
下載 Log Analytics 閘道
從 Microsoft 下載中心 (下載連結),取得最新版的 Log Analytics 閘道安裝程式檔案。
使用安裝精靈安裝 Log Analytics 閘道
若要使用安裝精靈安裝閘道,請遵循下列步驟。
從目的地資料夾中,按兩下 Log Analytics gateway.msi。
在 [歡迎] 頁面上,選取 [下一步] 。
在 [授權合約] 頁面上,選取 [我接受授權合約中的條款] 以同意 Microsoft 軟體授權條款,然後選取 [下一步]。
在 [連接埠和 Proxy 位址] 頁面上:
輸入要用於閘道的 TCP 連接埠號碼。 安裝程式會使用此連接埠號碼在 Windows 防火牆上設定輸入規則。 預設值為 8080。 連接埠號碼的有效範圍是 1 到 65535。 如果輸入不屬於此範圍,則會出現錯誤訊息。
如果閘道安裝所在的伺服器需要透過 Proxy 進行通訊,則請輸入閘道需要連線的 Proxy 位址。 例如,輸入
http://myorgname.corp.contoso.com:80。 如果您將此欄位保留空白,閘道會嘗試直接連線到因特網。 如果您的 Proxy 伺服器需要驗證,請輸入使用者名稱與密碼。選取 [下一步]。
如果您沒有啟用 [Microsoft更新],Microsoft [更新] 頁面隨即出現,您可以選擇啟用它。 進行選擇,然後選取 [下一步]。 否則,請繼續下一個步驟。
在 [目的地資料夾] 頁面上,保留預設資料夾 C:\Program Files\OMS Gateway,或輸入您想要安裝閘道的位置。 然後選取下一步。
請在準備安裝分頁上,選取安裝。 如果使用者帳戶控制要求安裝權限,則請選取 [是]。
設定完成之後,請選取 [完成]。 若要確認服務是否正在執行,請開啟 services.msc 嵌入式管理單元,並確認服務清單中顯示 [OMS 閘道],且其狀態為 [執行中]。
使用命令列安裝 Log Analytics 閘道
針對閘道所下載的檔案是 Windows Installer 套件,可支援從命令列或其他自動化方法進行無訊息安裝。 如果您不熟悉 Windows Installer 的標準命令行選項,請參閱 命令行選項。
下表醒目提示安裝程式所支援的參數。
| 參數 | 備註 |
|---|---|
| 埠號 | 閘道要接聽的 TCP 連接埠號碼 |
| PROXY | Proxy 伺服器的 IP 位址 |
| INSTALLDIR | 指定閘道軟體檔案安裝目錄的完整路徑 |
| USERNAME | 要向 Proxy 伺服器進行驗證的使用者識別碼 |
| 密碼 | 使用 Proxy 進行驗證的使用者識別碼密碼 |
| 已接受授權 | 指定值 1,確認您接受授權合約 |
| HASAUTH | 在指定 USERNAME/PASSWORD 參數時,指定值 1 |
| HASPROXY | 指定 PROXY 參數的 IP 位址時,請指定值 1 |
若要以無訊息方式安裝閘道,並使用特定 Proxy 位址和連接埠號碼來進行設定,請輸入下列內容:
Msiexec.exe /I "oms gateway.msi" /qn PORTNUMBER=8080 PROXY="10.80.2.200" HASPROXY=1 LicenseAccepted=1
使用 /qn 命令列選項會隱藏安裝程式,而 /qb 會在無訊息安裝期間顯示安裝程式。
如果您需要提供認證以向 Proxy 進行驗證,則請輸入下列命令:
Msiexec.exe /I "oms gateway.msi" /qn PORTNUMBER=8080 PROXY="10.80.2.200" HASPROXY=1 HASAUTH=1 USERNAME="<username>" PASSWORD="<password>" LicenseAccepted=1
安裝之後,您可以使用下列 PowerShell Cmdlet 來確認已接受設定 (排除使用者名稱和密碼):
- Get-OMSGatewayConfig – 傳回已設定閘道接聽的 TCP 連接埠。
- Get-OMSGatewayRelayProxy – 傳回您設定與其通訊的 Proxy 伺服器 IP 位址。
設定網路負載平衡
您可以使用 Microsoft 網路負載平衡 (NLB)、Azure Load Balancer 或硬體型負載平衡器來設置閘道,以達到高可用性。 負載平衡器可藉由跨其節點將來自 Log Analytics 代理程式或 Operations Manager 管理伺服器的要求連線進行重新導向,來管理流量。 如果閘道伺服器故障,流量就會被重新導向到其他節點。
Microsoft 網路負載平衡
若要了解如何設計和部署 Windows Server 2016 網路負載平衡叢集,請參閱網路負載平衡。 下列步驟說明如何設定 Microsoft 網路負載平衡叢集。
使用系統管理帳戶登入屬於 NLB 叢集成員的 Windows 伺服器。
在 [伺服器管理員] 中開啟網路負載平衡管理員,然後依序按一下 [工具] 和 [網路負載平衡管理員]。
若要連線已安裝 Microsoft Monitoring Agent 的 Log Analytics 閘道伺服器,請用滑鼠右鍵按一下叢集的 IP 位址,然後按一下 [新增主機到叢集]。
輸入您要連線之閘道伺服器的 IP 位址。
Azure 負載平衡器
若要了解如何設計和部署 Azure Load Balancer,請參閱什麼是 Azure Load Balancer?。 若要部署基本負載平衡器,請遵循本快速入門中所述的步驟,不包括建立後端伺服器一節中所述的步驟。
附註
使用「基本 SKU」設定 Azure Load Balancer,需要 Azure 虛擬機器屬於可用性設定組。 若要深入了解可用性設定組,請參閱在 Azure 中管理 Windows 虛擬機器的可用性。 若要將現有虛擬機器新增至可用性設定組,請參閱設定 Azure Resource Manager VM 可用性設定組。
建立負載平衡器之後,需要建立後端集區,以將流量散發至一或多部閘道伺服器。 遵循下列快速入門文章小節中所述的步驟:為負載平衡器建立資源。
附註
設定健康情況探查時,應該設定為使用閘道伺服器的 TCP 連接埠。 健康狀態探查會根據閘道伺服器對健康情況檢查的回應,動態從負載平衡器輪替中新增或移除閘道伺服器。
設定 Azure 監視器代理程式以使用 Log Analytics 閘道進行通訊
若要設定安裝在閘道伺服器上的 Azure 監視器代理程式,以使用閘道上傳 Windows 或 Linux 的資料:
請遵循指示,在代理程式上設定 Proxy 設定,並提供與閘道伺服器對應的 IP 位址和連接埠號碼。 如果您已在負載平衡器後方部署多部閘道伺服器,則代理程式 Proxy 設定會改為負載平衡器的虛擬 IP 位址。
將 組態端點 URL 新增至閘道的允許清單,以取得數據收集規則。
Add-OMSGatewayAllowedHost -Host global.handler.control.monitor.azure.comAdd-OMSGatewayAllowedHost -Host <gateway-server-region-name>.handler.control.monitor.azure.com(如果在代理程式上使用私人連結,您也必須新增 數據收集端點 (DCE))
將 數據擷取端點 URL 新增至閘道的allowlist。
Add-OMSGatewayAllowedHost -Host <log-analytics-workspace-id>.ods.opinsights.azure.com重新啟動 OMS 閘道 服務以套用變更。
Stop-Service -Name <gateway-name>Start-Service -Name <gateway-name>
設定 Log Analytics 代理程式和 Operations Manager 管理群組
在本節中,您將學習如何配置直接連接的舊版 Log Analytics 代理程式、Operations Manager 管理群組、或 Azure Automation Hybrid Runbook Workers,並使用 Log Analytics 閘道與 Azure Automation 或 Log Analytics 通訊。
設定獨立 Log Analytics 代理程式
設定舊版 Log Analytics 代理程式時,請將 Proxy 伺服器值取代為 Log Analytics 閘道伺服器的 IP 位址和其連接埠號碼。 如果您已在負載平衡器後方部署多部閘道伺服器,則 Log Analytics 代理程式 Proxy 設定會是負載平衡器的虛擬 IP 位址。
附註
若要在直接連線至 Log Analytics 的閘道和 Windows 電腦上安裝 Log Analytics 代理程式,請參閱在 Azure 中將 Windows 電腦連線至 Log Analytics 服務。 若要連線 Linux 電腦,請參閱將 Linux 電腦連線至 Azure 監視器。
在您於閘道伺服器上安裝代理程式之後,請將它設定為向與閘道通訊的工作區或工作區代理程式報告。 如果閘道上未安裝 Log Analytics Windows 代理程式,事件 300 會寫入 OMS 閘道事件記錄檔,指出必須安裝代理程式。 如果代理程式已安裝但未設定為會向與透過閘道通訊的代理程式相同的工作區報告,則會將事件 105 寫入至相同記錄,指出閘道上的代理程式需要設定為向與閘道通訊的代理程式相同的工作區報告。
完成設定之後,請重新啟動「OMS 閘道」服務以套用變更。 否則,閘道會拒絕嘗試與Log Analytics 通訊的代理程式,並在 OMS 閘道事件記錄檔中報告事件 105。 當您從閘道伺服器上的代理程式設定新增或移除工作區時,也會發生這種情況。
如需自動化混合式 Runbook 背景工作角色的相關資訊,請參閱使用混合式 Runbook 背景工作角色將資料中心或雲端中的資源自動化。
設定 Operations Manager,其中,所有代理程式都會使用相同的 Proxy 伺服器
即使設定是空的,Operations Manager Proxy 組態仍會自動套用到所有向 Operations Manager 報告的代理程式。
若要使用 OMS 閘道來支援 Operations Manager,您必須具有:
- 安裝於 OMS 閘道伺服器並已設定 Log Analytics 工作區的 Microsoft Monitoring Agent (版本 8.0.10900.0 或更新版本),而這些工作區與設定您管理群組要報告的工作區相同。
- 網際網路連線。 或者,OMS 閘道必須連線至代理伺服器,而代理伺服器連線至網際網路。
附註
如果您未指定閘道的值,則系統會將空白值推送至所有代理程式。
如果 Operations Manager 管理群組是第一次向 Log Analytics 工作區進行註冊,則在 Operations 主控台中看不到為管理群組指定 Proxy 設定的選項。 只有在已向服務註冊管理群組時,才能使用此選項。
若要設定整合,請在 Operations 主控台執行所在的系統以及管理群組的所有管理伺服器上使用 Netsh,以更新系統 Proxy 設定。 執行下列步驟:
開啟提升權限的命令提示字元:
選取 [開始],然後輸入 cmd。
用滑鼠右鍵按一下 [命令提示字元],然後選取 [以系統管理員身分執行]。
輸入下列命令:
netsh winhttp set proxy <proxy>:<port>
完成與 Log Analytics 的整合之後,請執行 netsh winhttp reset proxy 以移除變更。 然後,在 Operations 主控台中,使用 [設定 Proxy 伺服器] 選項來指定 Log Analytics 閘道伺服器。
在 Operations Manager 主控台的 [Operations Management Suite] 下,選取 [連線],然後選取 [設定 Proxy 伺服器]。
![Operations Manager 的螢幕擷取畫面,其中顯示已選取 [設定 Proxy 伺服器]](media/gateway/scom01.png)
選取 [使用 Proxy 伺服器來存取 Operations Management Suite],然後輸入 Log Analytics 閘道伺服器的 IP 位址或負載平衡器的虛擬 IP 位址。 請小心,以字首
http://開始。
選取 [完成]。 Operations Manager 管理群組現在已設定為透過閘道伺服器來與 Log Analytics 服務進行通訊。
![Operations Manager 的螢幕擷取畫面,其中顯示已選取 [設定 Proxy 伺服器]](media/gateway/scom01.png#lightbox)
設定 Operations Manager,其中,特定代理程式使用 Proxy 伺服器
對於大型或複雜環境,您可能只想要讓特定伺服器 (或群組) 使用 Log Analytics 閘道伺服器。 對於這些伺服器,您無法直接更新 Operations Manager 代理程式,因為管理群組的全域值會覆寫此值。 相反地,請覆寫用來推送這些值的規則。
附註
如果您想要在環境中允許多個 Log Analytics 閘道伺服器,則請使用此設定技術。 例如,您可以要求以區域為基礎來指定特定 Log Analytics 閘道伺服器。
若要設定特定伺服器或群組以使用 Log Analytics 閘道伺服器:
開啟 Operations Manager 主控台,然後選取 [撰寫] 工作區。
在 [撰寫] 工作區中選取 [規則]。
在 Operations Manager 工具列上,選取 [範圍] 按鈕。 如果無法使用此按鈕,請確定您已在 [ 監視 ] 窗格中選取物件,而不是資料夾。 [範圍管理組件物件] 對話方塊會顯示一般會作為目標之類別、群組或物件的清單。
在 [查找] 欄位中輸入 [健康服務],然後從清單中選取。 選取 [確定]。
搜尋 [Advisor Proxy 設定規則]。
在 Operations Manager 工具列上,選取 [覆寫],並指向 [覆寫規則\針對類別的特定物件:健康狀態服務],然後從清單中選取物件。 或者建立自訂群組,而此自訂群組包含您要套用此覆寫的伺服器的健康情況服務物件。 然後將覆寫套用至自訂群組。
在 [覆寫屬性] 對話方塊中,在 [WebProxyAddress] 參數旁的 [覆寫] 資料行中新增核取標記。 在 [覆寫值] 欄位中,輸入 Log Analytics 閘道伺服器的 URL。 請小心,以字首
http://開始。附註
您不需要啟用此規則。 系統已自動使用 Microsoft System Center Advisor 安全參考覆寫管理組件中的覆寫對其進行管理,而此組件是以 Microsoft System Center Advisor 監視伺服器群組為目標。
從 [選取目的地管理組件] 清單中選取管理組件,或選取 [新增] 來建立新的未密封管理組件。
完成時,請選取 [確定]。
針對自動化混合式 Runbook 背景工作角色進行設定
如果您的環境中有自動化混合式 Runbook 執行個體,則請遵循下列步驟來設定閘道器以支援這些執行個體。
請參閱〈自動化〉文件的設定網路一節,以尋找每個區域的 URL。
如果您的電腦自動註冊為混合 Runbook 執行者(當一或多部 VM 啟用了更新管理解決方案時),然後請遵循下列步驟:
將作業執行階段資料服務 URL 新增到 Log Analytics 閘道上的「允許的主機」清單。 例如:
Add-OMSGatewayAllowedHost we-jobruntimedata-prod-su1.azure-automation.net使用以下 PowerShell Cmdlet 重新啟動 Log Analytics 閘道服務:
Restart-Service OMSGatewayService
如果您的電腦使用混合式 Runbook 背景工作角色註冊 Cmdlet 加入 Azure 自動化,則請遵循下列步驟:
將代理程式服務註冊 URL 新增到 Log Analytics 閘道上的「允許的主機」清單。 例如:
Add-OMSGatewayAllowedHost ncus-agentservice-prod-1.azure-automation.net將作業執行階段資料服務 URL 新增到 Log Analytics 閘道上的「允許的主機」清單。 例如:
Add-OMSGatewayAllowedHost we-jobruntimedata-prod-su1.azure-automation.net重新啟動 Log Analytics 閘道服務。
Restart-Service OMSGatewayService
PowerShell Cmdlet
您可以使用 Cmdlet 來完成工作,以更新 Log Analytics 閘道的組態設定。 使用 Cmdlet 之前,請務必:
- 安裝 Log Analytics 閘道 (Microsoft Windows Installer)。
- 開啟 PowerShell 主控台視窗。
- 輸入下列命令來匯入模組:
Import-Module OMSGateway - 如果上一個步驟沒有發生錯誤,就表示模組已經成功匯入,且可以使用 Cmdlet。 輸入
Get-Module OMSGateway - 在您使用 Cmdlet 進行變更之後,請重新啟動 OMS 閘道服務。
步驟 3 中的錯誤表示並未匯入模組。 PowerShell 找不到模組時,可能會發生錯誤。 您可以在 OMS 閘道安裝路徑中找到模組:C:\Program Files\Microsoft OMS Gateway\PowerShell\OmsGateway。
| cmdlet | 參數 | 說明 | 範例 |
|---|---|---|---|
Get-OMSGatewayConfig |
鍵 | 取得服務的組態 | Get-OMSGatewayConfig |
Set-OMSGatewayConfig |
索引鍵 (必要) 價值 |
變更服務的組態 | Set-OMSGatewayConfig -Name ListenPort -Value 8080 |
Get-OMSGatewayRelayProxy |
取得轉送 (上游) Proxy 的位址 | Get-OMSGatewayRelayProxy |
|
Set-OMSGatewayRelayProxy |
位址 使用者名稱 密碼 (安全字串) |
設定轉送 (上游) Proxy 的位址 (與認證) | 1. 設定中繼代理和憑證:Set-OMSGatewayRelayProxy-Address http://www.myproxy.com:8080-Username user1 -Password 123 2. 設定不需要驗證的中繼代理: Set-OMSGatewayRelayProxy-Address http://www.myproxy.com:8080 3.清除轉送 Proxy 設定︰ Set-OMSGatewayRelayProxy -Address "" |
Get-OMSGatewayAllowedHost |
取得目前允許的主機 (僅限本機設定的允許主機,而非自動下載的允許主機) | Get-OMSGatewayAllowedHost |
|
Add-OMSGatewayAllowedHost |
主機 (必要) | 將主機加到允許清單 | Add-OMSGatewayAllowedHost -Host www.test.com |
Remove-OMSGatewayAllowedHost |
主機 (必要) | 將主機從允許清單移除 | Remove-OMSGatewayAllowedHost-Host www.test.com |
Add-OMSGatewayAllowedClientCertificate |
主題 (必填) | 將用戶端憑證主體加到允許清單 | Add-OMSGatewayAllowedClientCertificate -Subject mycert |
Remove-OMSGatewayAllowedClientCertificate |
主題 (必填) | 將用戶端憑證主體從允許清單移除 | Remove-OMSGatewayAllowed ClientCertificate -Subject mycert |
Get-OMSGatewayAllowedClientCertificate |
取得目前允許的用戶端憑證主體 (僅限本機設定的允許主體,非自動下載的允許主體) | Get-OMSGatewayAllowedClientCertificate |
疑難排解
若要收集閘道所記錄的事件,您應該安裝 Log Analytics 代理程式。
Log Analytics 閘道事件識別碼和描述
下表顯示 Log Analytics 閘道記錄事件的事件識別碼和描述。
| 識別碼 | 說明 |
|---|---|
| 400 | 任何沒有特定識別碼的應用程式錯誤。 |
| 401 | 錯誤組態。 例如,listenPort = "text",而不是整數。 |
| 402 | 剖析 TLS 交握訊息時發生例外狀況。 |
| 403 | 網路錯誤。 例如,無法連線到目標伺服器。 |
| 100 | 一般資訊。 |
| 101 | 服務已經啟動。 |
| 102 | 服務已經停止。 |
| 103 | 已從用戶端接收到 HTTP CONNECT 命令。 |
| 104 | 不是 HTTP CONNECT 命令。 |
| 105 | 目的地伺服器不在允許清單中,或目的地埠不安全(443)。 請確定 OMS 閘道伺服器上的 MMA 代理程式以及與 OMS 閘道通訊的代理程式都連線至相同的 Log Analytics 工作區。 |
| 105 | ERROR TcpConnection – 無效的用戶端憑證: CN=Gateway。 請確定您使用的 OMS 閘道版本是 1.0.395.0 或更新版本。 也請確定 OMS 閘道伺服器上的 MMA 代理程式以及與 OMS 閘道通訊的代理程式都連線至相同的 Log Analytics 工作區。 |
| 106 | 不支援的 TLS/SSL 通訊協定版本。 Log Analytics 閘道只支援 TLS 1.0、TLS 1.1 和 1.2。 它不支援 SSL。 |
| 107 | 已經驗證 TLS 工作階段。 |
要收集的效能計數器
以下表格顯示可供 Log Analytics 閘道使用的效能計數器。 使用效能監視器來新增計數器。
| 名稱 | 說明 |
|---|---|
| Log Analytics 閘道/使用中用戶端連線 | 使用中用戶端網路 (TCP) 連線數目 |
| Log Analytics 閘道/錯誤計數 | 錯誤數目 |
| Log Analytics 閘道/已連線用戶端 | 已連線用戶端數目 |
| Log Analytics 閘道/拒絕次數 | 因為任何 TLS 驗證錯誤而被拒絕的次數 |
協助
當您登入 Azure 入口網站時,可以取得 Log Analytics 閘道或是任何其他 Azure 服務或功能的協助。 若要取得協助,請選取入口網站右上角的問號圖示,然後選取 [新增支援要求]。 然後,完成新的支援要求表單。
下一步
新增資料來源以從 連接的來源收集資料,並將資料儲存至 Log Analytics 工作區。