محلق الأجهزة الظاهرية لـ Log Analytics على Windows
توفر Azure Monitor Logs إمكانات مراقبة عبر الأصول المحلية وعلى السحابة. توفر Microsoft الدعم لملحق الجهاز الظاهري لعامل Log Analytics على Windows وتنشره. يقوم الملحق بتثبيت عامل Log Analytics على أجهزة Azure الظاهرية، ويسجل الأجهزة الظاهرية في مساحة عمل Log Analytics الحالية. يوفر هذا المستند توضيحاً مفصّلاً للأنظمة الأساسية والتكوينات وخيارات التوزيع المدعمة لملحق الجهاز الظاهري لـ Log Analytics على Windows.
ملاحظة
تمكّنك الخوادم الممكّنة من قبل Azure Arc من توزيع وإزالة وتحديث ملحق الجهاز الظاهري لعامل Log Analytics للأجهزة غير التابعة لـ Azure التي تعمل بنظامي التشغيل Windows وLinux، ما يبسط إدارة جهازك المختلط خلال دورة حياته. لمزيد من المعلومات، راجع إدارة ملحق الجهاز الظاهري باستخدام الخوادم الممكّنة من قبل Azure Arc.
المتطلبات الأساسية
نظام التشغيل
للحصول على تفاصيل حول أنظمة تشغيل Windows المدعمة، راجع المقالة نظرة عامة على عوامل Azure Monitor.
إصدار Agent and VM Extension
يوفر الجدول التالي تعييناً لإصدار ملحق Windows Log Analytics VM ومجموعة لعامل Log Analytics لكل إصدار.
| إصدار المجموعة لعامل Log Analytics Windows | إصدار ملحق الجهاز الظاهري لـ Log Analytics Windows | تاريخ الإصدار | ملاحظات الإصدار |
|---|---|---|---|
| 1.20.18064.0 | 1.0.18064 | ديسمبر 2021 |
|
| 1.20.18062.0 | 1.0.18062 | نوفمبر 2021 |
|
| 10.20.18053 | 1.0.18053.0 | أكتوبر 2020 |
|
| 10.20.18040 | 1.0.18040.2 | أغسطس 2020 |
|
| 10.20.18038 | 1.0.18038 | أبريل 2020 |
|
| 10.20.18029 | 1.0.18029 | مارس 2020 |
|
| 10.20.18018 | 1.0.18018 | أكتوبر 2019 |
|
| 10.20.18011 | 1.0.18011 | في يوليو 2019 |
|
| 10.20.18001 | 1.0.18001 | يونيو 2019 |
|
| 10.19.13515 | 1.0.13515 | مارس 2019 |
|
| 10.19.10006 | غير متوفر | ديسمبر 2018 |
|
| 8.0.11136 | غير متوفر | سبتمبر 2018 |
|
| 8.0.11103 | غير متوفر | أبريل 2018 | |
| 8.0.11081 | 1.0.11081 | نوفمبر 2017 | |
| 8.0.11072 | 1.0.11072 | سبتمبر 2017 | |
| 8.0.11049 | 1.0.11049 | فبراير 2017 |
Microsoft Defender للسحابة
يكوّن Microsoft Defender for Cloud إعدادات تشغيل الخدمة تلقائياً لعامل Log Analytics ويوصّله بمساحة عمل Log Analytics الافتراضية لاشتراك Azure. إذا كنت تستخدم Microsoft Defender for Cloud، فلا تقم بتشغيل الخطوات الواردة في هذا المستند. وذلك لأن فعل هذا الأمر سيؤدي إلى الكتابة فوق مساحة العمل التي تم تكوينها وقطع الاتصال مع Microsoft Defender for Cloud.
الاتصال بالإنترنت
يتطلب ملحق عامل Log Analytics لـ Windows توصيل الجهاز الظاهري الهدف بالإنترنت.
مخطط الملحق
يُظهر JSON التالي مخطط ملحق عامل Log Analytics. يتطلب الملحق معرّف مساحة العمل ومفتاح مساحة العمل من مساحة عمل Log Analytics الهدف. يمكن العثور على هذا في إعدادات مساحة العمل في مدخل Azure. بما أنه يجب التعامل مع مفتاح مساحة العمل باعتباره بيانات حساسة، يجب تخزينه في تكوين إعداد محمي. تُشفّر بيانات الإعداد المحمي لملحق Azure VM، ويتم فك تشفيرها فقط على الجهاز الظاهري الهدف. لاحظ أن workspaceId وworkspaceKey حساسان لحالة الأحرف.
{
"type": "extensions",
"name": "OMSExtension",
"apiVersion": "[variables('apiVersion')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "MicrosoftMonitoringAgent",
"typeHandlerVersion": "1.0",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkSpaceId"
},
"protectedSettings": {
"workspaceKey": "myWorkspaceKey"
}
}
}
قيم Property
| الاسم | Value / Example |
|---|---|
| apiVersion | 2015-06-15 |
| الناشر | Microsoft.EnterpriseCloud.Monitoring |
| النوع | MicrosoftMonitoringAgent |
| typeHandlerVersion | 1.0 |
| workspaceId (e.g)* | 6f680a37-00c6-41c7-a93f-1437e3462574 |
| workspaceKey (e.g) | z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ== |
* يسمى workspaceId بـ consumerId في Log Analytics API.
ملاحظة
للحصول على خصائص إضافية، راجع Azure توصيل أجهزة Windows بـ Azure Monitor.
توزيع القالب
يمكن توزيع ملحقات Azure VM باستخدام قوالب Azure Resource Manager. يمكن استخدام مخطط JSON المفصّل في المقطع السابق في قالب Azure Resource Manager لتشغيل ملحق عامل Log Analytics أثناء توزيع Azure Resource Manager. يمكن العثور على نموذج قالب يتضمن ملحق الجهاز الظاهري لعامل Log Analytics في Azure Quickstart Gallery.
ملاحظة
لا يدعم القالب إمكانية تحديد أكثر من معرّف مساحة عمل ومفتاح مساحة عمل واحد عندما تريد تكوين العامل بحيث يقدم تقارير إلى مساحات عمل متعددة. لتكوين العامل لتقديم تقارير إلى مساحات عمل متعددة، راجع إضافة مساحة عمل أو إزالتها.
يمكن تضمين ملحق جهاز ظاهري داخل مورد الجهاز الظاهري، أو وضعه في المستوى العلوي أو الجذر لقالب Resource Manager JSON. يؤثر موضع JSON على قيمة اسم المورد ونوعه. لمزيد من المعلومات، راجع تعيين اسم ونوع الموارد التابعة.
يفترض المثال التالي أن ملحق Log Analytics مضمّن في مورد الجهاز الظاهري. عند تضمين مورد الملحق، يُوضع JSON في عنصر "resources": [] للجهاز الظاهري.
{
"type": "extensions",
"name": "OMSExtension",
"apiVersion": "[variables('apiVersion')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "MicrosoftMonitoringAgent",
"typeHandlerVersion": "1.0",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkSpaceId"
},
"protectedSettings": {
"workspaceKey": "myWorkspaceKey"
}
}
}
عند وضع الملحق JSON في جذر القالب، سيتضمن اسم المورد مرجعاً للجهاز الظاهري الأصلي، وسيعكس النوع التكوين المضمّن.
{
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "<parentVmResource>/OMSExtension",
"apiVersion": "[variables('apiVersion')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "MicrosoftMonitoringAgent",
"typeHandlerVersion": "1.0",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkSpaceId"
},
"protectedSettings": {
"workspaceKey": "myWorkspaceKey"
}
}
}
توزيع PowerShell
يمكن استخدام الأمر Set-AzVMExtension لتوزيع ملحق الجهاز الظاهري لعامل Log Analytics على جهاز ظاهري موجود. قبل تشغيل الأمر، يجب تخزين التكوينات العامة والخاصة في جدول التجزئة لـ PowerShell.
$PublicSettings = @{"workspaceId" = "myWorkspaceId"}
$ProtectedSettings = @{"workspaceKey" = "myWorkspaceKey"}
Set-AzVMExtension -ExtensionName "MicrosoftMonitoringAgent" `
-ResourceGroupName "myResourceGroup" `
-VMName "myVM" `
-Publisher "Microsoft.EnterpriseCloud.Monitoring" `
-ExtensionType "MicrosoftMonitoringAgent" `
-TypeHandlerVersion 1.0 `
-Settings $PublicSettings `
-ProtectedSettings $ProtectedSettings `
-Location WestUS
استكشاف الأخطاء وإصلاحها والدعم
استكشاف الأخطاء وإصلاحها
يمكن استرداد البيانات حول حالة عمليات توزيع الملحقات من مدخل Azure وباستخدام وحدة Azure PowerShell النمطية. للاطلاع على حالة توزيع ملحقات جهاز ظاهري معين، قم بتشغيل الأمر التالي باستخدام وحدة Azure PowerShell النمطية.
Get-AzVMExtension -ResourceGroupName myResourceGroup -VMName myVM -Name myExtensionName
يُسجّل إخراج تنفيذ الملحق في الملفات الموجودة في الدليل التالي:
C:\WindowsAzure\Logs\Plugins\Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\
الدعم
إذا احتجت إلى مزيد من المساعدة بخصوص هذه المقالة في أي وقت، يمكنك الاتصال بخبراء Azure على منتديات MSDN Azure وStack Overflow. أو بدلاً من ذلك، يمكنك الإبلاغ عن حدث خاص بدعم Azure. انتقل إلى موقع دعم Azure، وحدد Get support. للحصول على معلومات حول كيفية استخدام Azure Support، اطلع على الأسئلة المتداولة حول Azure support.