Připojení počítače bez přístupu k internetu pomocí brány Log Analytics ve službě Azure Monitor

Tento článek popisuje, jak nakonfigurovat komunikaci s Azure Automation a službou Azure Monitor pomocí brány Log Analytics, pokud počítače, které jsou přímo připojené nebo monitorované nástrojem Operations Manager nemají přístup k internetu.

Brána Log Analytics je proxy pro předávání HTTP, který podporuje tunelování HTTP pomocí příkazu HTTP CONNECT. Tato brána odesílá data do Azure Automation a pracovního prostoru Log Analytics ve službě Azure Monitor jménem počítačů, které se nemůžou přímo připojit k internetu. Brána je určená pouze pro připojení agenta protokolu a nepodporuje Azure Automation funkce, jako jsou runbook, DSC a další.

Brána Log Analytics podporuje:

  • Vytváření sestav do stejných pracovních prostorů Log Analytics nakonfigurovaných pro každého agenta za ním a nakonfigurovaných pomocí Azure Automation Hybrid Runbook Worker.
  • Windows počítačích, ve kterých je agent Služby Azure Monitor nebo starší verze Microsoft Monitoring Agent přímo připojen k pracovnímu prostoru Služby Log Analytics ve službě Azure Monitor. Zdroj i server brány musí spouštět stejného agenta. Události ze serveru se spuštěným agentem Azure Monitor nemůžete streamovat přes server, na kterém běží brána s agentem Log Analytics.
  • Počítače s Linuxem, ve kterých je agent Služby Azure Monitor nebo starší verze agenta Log Analytics pro Linux přímo připojená k pracovnímu prostoru Služby Log Analytics ve službě Azure Monitor.
  • System Center Operations Manageru 2012 SP1 s UR7, Operations Managerem 2012 R2 s UR3 nebo skupinou pro správu v Operations Manageru 2016 nebo novějším, která je integrovaná s Log Analytics.

Některé zásady zabezpečení IT neumožňují připojení k internetu pro síťové počítače. Tyto nepřipojené počítače můžou být například prodejní zařízení (POS) nebo servery podporující IT služby. Pokud chcete tato zařízení připojit k Azure Automation nebo pracovnímu prostoru Log Analytics, abyste je mohli spravovat a monitorovat, nakonfigurujte je tak, aby komunikovala přímo s bránou Log Analytics. Brána Log Analytics může přijímat informace o konfiguraci a předávat data svým jménem. Pokud jsou počítače nakonfigurované s agentem Log Analytics pro přímé připojení k pracovnímu prostoru Služby Log Analytics, počítače místo toho komunikují s bránou Log Analytics.

Brána Log Analytics přenáší data z agentů do služby přímo. Neanalyzuje žádná přenášená data a brána neukládá data do mezipaměti, když ztratí připojení ke službě. Pokud brána nemůže komunikovat se službou, agent bude dál spouštět a zařadí shromážděná data na disk monitorovaného počítače. Po obnovení připojení agent odešle data shromážděná v mezipaměti do služby Azure Monitor.

Když je skupina pro správu Operations Manageru integrovaná se službou Log Analytics, můžete servery pro správu nakonfigurovat tak, aby se připojily k bráně Log Analytics, aby přijímaly informace o konfiguraci a odesílaly shromážděná data v závislosti na povoleném řešení. Agenti Operations Manageru odesílají některá data na server pro správu. Agenti můžou například odesílat upozornění nástroje Operations Manager, data posouzení konfigurace, data prostoru instance a data kapacity. Další objemová data, jako jsou protokoly Internetová informační služba (IIS), údaje o výkonu a události zabezpečení, se odesílají přímo do brány Log Analytics.

Pokud se nasadí jeden nebo více serverů brány Operations Manageru pro monitorování nedůvěryhodných systémů v hraniční síti nebo izolované síti, tyto servery nemůžou komunikovat s bránou Log Analytics. Servery brány nástroje Operations Manager můžou hlásit pouze server pro správu. Pokud je skupina pro správu Operations Manageru nakonfigurovaná tak, aby komunikovala s bránou Log Analytics, informace o konfiguraci proxy serveru se automaticky distribuují do každého počítače spravovaného agentem, který je nakonfigurovaný tak, aby shromažďoval data protokolů pro Azure Monitor, i když je nastavení prázdné.

Pokud chcete zajistit vysokou dostupnost přímo připojených skupin nebo skupin pro správu operací, které komunikují s pracovním prostorem Služby Log Analytics prostřednictvím brány, použijte vyrovnávání zatížení sítě (NLB) k přesměrování a distribuci provozu mezi více servery brány. Pokud tedy dojde k výpadku jednoho serveru brány, provoz se přesměruje do jiného dostupného uzlu.

Počítač, na kterém běží brána Log Analytics, vyžaduje agenta k identifikaci koncových bodů služby, se kterými brána musí komunikovat. Agent také potřebuje bránu směrovat tak, aby sestavovala do stejných pracovních prostorů, se kterými jsou nakonfigurovaní agenti nebo skupina pro správu Operations Manageru za bránou. Tato konfigurace umožňuje bráně a agentovi komunikovat s přiřazeným pracovním prostorem.

Brána může být vícenásobná až deset pracovních prostorů pomocí agenta služby Azure Monitor a pravidel shromažďování dat. Pomocí starší verze agenta Microsoft Monitor Můžete použít pouze více pracovních prostorů až čtyři pracovní prostory, protože to je celkový počet pracovních prostorů, které starší verze agenta Windows podporuje.

Každý agent musí mít síťové připojení k bráně, aby agenti mohli automaticky přenášet data do brány a z brány. Vyhněte se instalaci brány na řadič domény. Počítače s Linuxem, které jsou za serverem brány, nemůžou k instalaci agenta Log Analytics pro Linux použít metodu instalace obálkového skriptu . Agent se musí stáhnout ručně, zkopírovat do počítače a nainstalovat ručně, protože brána podporuje jenom komunikaci se službami Azure, které jste zmínili dříve.

Následující diagram znázorňuje tok dat z přímých agentů přes bránu do Azure Automation a Log Analytics. Konfigurace proxy serveru agenta musí odpovídat portu, se kterým je brána Log Analytics nakonfigurovaná.

Diagram of direct agent communication with services

Následující diagram znázorňuje tok dat ze skupiny pro správu Operations Manageru do Log Analytics.

Diagram of Operations Manager communication with Log Analytics

Nastavení systému

Počítače určené ke spuštění brány Log Analytics musí mít následující konfiguraci:

  • Windows 10, Windows 8.1 nebo Windows 7
  • Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 nebo Windows Server 2008
  • Microsoft .NET Framework 4.5
  • Alespoň 4jádrový procesor a 8 GB paměti
  • Agent Služby Azure Monitor nainstalovaný s nakonfigurovanými pravidly shromažďování dat nebo agentem Log Analytics pro Windows nakonfigurovaným tak, aby se sestavoval do stejného pracovního prostoru jako agenti, kteří komunikují přes bránu

Dostupnost jazyka

Brána Log Analytics je dostupná v těchto jazycích:

  • Čínština (zjednodušená)
  • Čínština (tradiční)
  • Čeština
  • Nizozemština
  • Angličtina
  • Francouzština
  • Němčina
  • Maďarština
  • Italština
  • Japonština
  • Korejština
  • Polština
  • Portugalština (Brazílie)
  • portugalština (Portugalsko)
  • Ruština
  • Španělština (mezinárodní)

Podporované šifrovací protokoly

Brána Log Analytics podporuje pouze protokol TLS (Transport Layer Security) 1.0, 1.1 a 1.2. Nepodporuje protokol SSL (Secure Sockets Layer). Pokud chcete zajistit zabezpečení přenášených dat do Log Analytics, nakonfigurujte bránu tak, aby používala alespoň TLS 1.2. Starší verze protokolu TLS nebo SSL jsou zranitelné. I když v současné době umožňují zpětnou kompatibilitu, nepoužívejte je.

Další informace najdete v tématu Bezpečné odesílání dat pomocí protokolu TLS 1.2.

Poznámka

Brána je předávací proxy server, který neukládá žádná data. Jakmile agent vytvoří připojení ke službě Azure Monitor, řídí se stejným tokem šifrování s bránou nebo bez ní. Data se šifrují mezi klientem a koncovým bodem. Vzhledem k tomu, že brána je jen tunel, nemá schopnost kontrolovat, co se odesílá.

Podporovaný počet připojení agenta

Následující tabulka ukazuje přibližně počet agentů, kteří můžou komunikovat se serverem brány. Podpora je založená na agentech, kteří každých 6 sekund nahrávají přibližně 200 kB dat. U každého testovaného agenta je objem dat přibližně 2,7 GB za den.

brána Podporovaní agenti (přibližná verze)
Procesor Intel Xeon E5-2660 v3 @ 2,6 GHz 2 jádra
Paměť: 4 GB
Šířka pásma sítě: 1 Gb/s
600
Procesor Intel Xeon E5-2660 v3 @ 2,6 GHz 4 jádra
Paměť: 8 GB
Šířka pásma sítě: 1 Gb/s
1000

Stažení brány Log Analytics

Získejte nejnovější verzi instalačního souboru brány Log Analytics z webu Microsoft Download Center (odkaz ke stažení) nebo z Azure Portal.

Bránu Log Analytics získáte z Azure Portal následujícím postupem:

  1. Procházejte seznam služeb a pak vyberte Log Analytics.

  2. Vyberte pracovní prostor.

  3. V okně pracovního prostoru v části Obecné vyberte Rychlý start.

  4. V části Zvolit zdroj dat pro připojení k pracovnímu prostoru vyberte Počítače.

  5. V okně Direct Agent vyberte Stáhnout bránu Log Analytics.

    Screenshot of the steps to download the Log Analytics gateway

nebo

  1. V okně pracovního prostoru v části Nastavení vyberte Upřesnit nastavení.
  2. Přejděte na Připojené zdroje>Windows Servery a vyberte Stáhnout bránu Log Analytics.

Instalace brány Log Analytics pomocí průvodce nastavením

Pokud chcete bránu nainstalovat pomocí průvodce nastavením, postupujte takto.

  1. V cílové složce poklikejte na Log Analytics gateway.msi.

  2. Na úvodní stránce vyberte Další.

    Screenshot of Welcome page in the Gateway Setup wizard

  3. Na stránce Licenční smlouva vyberte Přijmout podmínky v licenční smlouvě , abyste souhlasili s licenčními podmínkami pro software společnosti Microsoft a pak vyberte Další.

  4. Na stránce Port a proxy adresa :

    a. Zadejte číslo portu TCP, které se má použít pro bránu. Instalační program používá toto číslo portu ke konfiguraci příchozího pravidla v bráně Windows Firewall. Výchozí hodnota je 8080. Platný rozsah čísla portu je 1 až 65535. Pokud vstup nepatří do tohoto rozsahu, zobrazí se chybová zpráva.

    b. Pokud server, na kterém je brána nainstalovaná, musí komunikovat přes proxy server, zadejte adresu proxy, ke které se brána potřebuje připojit. Zadejte například http://myorgname.corp.contoso.com:80. Pokud toto pole necháte prázdné, brána se pokusí připojit k internetu přímo. Pokud proxy server vyžaduje ověření, zadejte uživatelské jméno a heslo.

    c. Vyberte Další.

    Screenshot of configuration for the gateway proxy

  5. Pokud nemáte povolenou službu Microsoft Update, zobrazí se stránka Služby Microsoft Update a můžete ji povolit. Vyberte ho a pak vyberte Další. V opačném případě pokračujte k dalšímu kroku.

  6. Na stránce Cílová složka buď ponechte výchozí složku C:\Program Files\OMS Gateway, nebo zadejte umístění, kam chcete bránu nainstalovat. Pak vyberte Další.

  7. Na stránce Připraveno k instalaci vyberte Nainstalovat. Pokud řízení uživatelských účtů požádá o oprávnění k instalaci, vyberte Ano.

  8. Po dokončení instalace vyberte Dokončit. Pokud chcete ověřit, že je služba spuštěná, otevřete modul snap-in services.msc a ověřte, že se brána OMS zobrazuje v seznamu služeb a zda je její stav Spuštěný.

    Screenshot of local services, showing that OMS Gateway is running

Instalace brány Log Analytics pomocí příkazového řádku

Stažený soubor brány je balíček instalačního programu Windows, který podporuje bezobslužnou instalaci z příkazového řádku nebo jiné automatizované metody. Pokud neznáte standardní možnosti příkazového řádku pro Windows Instalační program, přečtěte si téma Možnosti příkazového řádku.

Následující tabulka uvádí parametry podporované nastavením.

Parametry Poznámky
PORTNUMBER Číslo portu TCP pro naslouchání bráně
PROXY IP adresa proxy serveru
INSTALLDIR Plně kvalifikovaná cesta k určení adresáře instalace softwarových souborů brány
USERNAME ID uživatele pro ověření pomocí proxy serveru
HESLO Heslo ID uživatele pro ověření pomocí proxy serveru
LicenseAccepted Zadejte hodnotu 1 , abyste ověřili, že přijímáte licenční smlouvu.
HASAUTH Zadejte hodnotu 1 , pokud jsou zadány parametry USERNAME/PASSWORD.
HASPROXY Zadání hodnoty 1 při zadávání IP adresy pro parametr PROXY

Pokud chcete bránu bezobslužně nainstalovat a nakonfigurovat s konkrétní adresou proxy serveru, zadejte následující číslo portu:

Msiexec.exe /I "oms gateway.msi" /qn PORTNUMBER=8080 PROXY="10.80.2.200" HASPROXY=1 LicenseAccepted=1 

Použití možnosti příkazového řádku /qn skryje nastavení, příkaz /qb zobrazí instalaci během tiché instalace.

Pokud potřebujete zadat přihlašovací údaje pro ověření pomocí proxy serveru, zadejte následující:

Msiexec.exe /I "oms gateway.msi" /qn PORTNUMBER=8080 PROXY="10.80.2.200" HASPROXY=1 HASAUTH=1 USERNAME="<username>" PASSWORD="<password>" LicenseAccepted=1 

Po instalaci můžete potvrdit, že se nastavení přijme (s výjimkou uživatelského jména a hesla) pomocí následujících rutin PowerShellu:

  • Get-OMSGatewayConfig – Vrátí port TCP, na který je brána nakonfigurovaná tak, aby naslouchala.
  • Get-OMSGatewayRelayProxy – vrátí IP adresu proxy serveru, se kterým jste ho nakonfigurovali pro komunikaci.

Konfigurace vyrovnávání zatížení sítě

Bránu můžete nakonfigurovat pro zajištění vysoké dostupnosti pomocí vyrovnávání zatížení sítě (NLB) pomocí služby Vyrovnávání zatížení sítě (NLB),Azure Load Balancer nebo hardwarových nástrojů pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení spravuje provoz přesměrováním požadovaných připojení z agentů Log Analytics nebo serverů pro správu Operations Manageru napříč uzly. Pokud jeden server brány přestane fungovat, provoz se přesměruje na jiné uzly.

Vyrovnávání zatížení sítě Microsoftu

Informace o návrhu a nasazení clusteru Windows Server 2016 vyrovnávání zatížení sítě najdete v tématu Vyrovnávání zatížení sítě. Následující kroky popisují konfiguraci clusteru vyrovnávání zatížení sítě Microsoftu.

  1. Přihlaste se k Windows serveru, který je členem clusteru NLB pomocí účtu správce.

  2. Otevřete Správce vyrovnávání zatížení sítě v Správce serveru klepněte na tlačítko Nástroje a potom klepněte na položku Správce vyrovnávání zatížení sítě.

  3. Pokud chcete připojit server brány Log Analytics s nainstalovaným Microsoft Monitoring Agent, klikněte pravým tlačítkem na IP adresu clusteru a potom klikněte na přidat hostitele do clusteru.

    Network Load Balancing Manager – Add Host To Cluster

  4. Zadejte IP adresu serveru brány, který chcete připojit.

    Network Load Balancing Manager – Add Host To Cluster: Connect

Azure Load Balancer

Informace o návrhu a nasazení Azure Load Balancer najdete v tématu Co je Azure Load Balancer?. Pokud chcete nasadit nástroj pro vyrovnávání zatížení úrovně Basic, postupujte podle kroků popsaných v tomto rychlém startu s výjimkou kroků popsaných v části Vytvoření back-endových serverů.

Poznámka

Konfigurace Azure Load Balancer pomocí skladové položky Basic vyžaduje, aby virtuální počítače Azure patřily do skupiny dostupnosti. Další informace o skupinách dostupnosti najdete v tématu Správa dostupnosti virtuálních počítačů Windows v Azure. Pokud chcete do skupiny dostupnosti přidat existující virtuální počítače, přečtěte si informace o nastavení skupiny dostupnosti virtuálních počítačů Azure Resource Manager.

Po vytvoření nástroje pro vyrovnávání zatížení je potřeba vytvořit back-endový fond, který distribuuje provoz na jeden nebo více serverů brány. Postupujte podle kroků popsaných v části Rychlý start k vytvoření prostředků pro nástroj pro vyrovnávání zatížení.

Poznámka

Při konfiguraci sondy stavu by měla být nakonfigurovaná tak, aby používala port TCP serveru brány. Sonda stavu dynamicky přidává nebo odebírá servery brány z rotace nástroje pro vyrovnávání zatížení na základě jejich odezvy na kontroly stavu.

Konfigurace agenta Azure Monitoru pro komunikaci pomocí brány Log Analytics

Konfigurace agenta Azure Monitoru (nainstalovaného na serveru brány) pro nahrání dat pro Windows nebo Linux pomocí brány:

  1. Podle pokynů nakonfigurujte nastavení proxy serveru v agentu a zadejte IP adresu a číslo portu odpovídající serveru brány. Pokud jste nasadili několik serverů brány za nástrojem pro vyrovnávání zatížení, je konfigurace proxy agenta virtuální IP adresou nástroje pro vyrovnávání zatížení.
  2. Přidání adresy URL koncového bodu konfigurace pro načtení pravidel shromažďování dat do seznamu povolených pro bránu
    Add-OMSGatewayAllowedHost -Host global.handler.control.monitor.azure.com
    Add-OMSGatewayAllowedHost -Host <gateway-server-region-name>.handler.control.monitor.azure.com
    (Pokud v agentu používáte privátní propojení, musíte také přidat koncové body dce).
  3. Přidání adresy URL koncového bodu pro příjem dat do seznamu povolených pro bránu
    Add-OMSGatewayAllowedHost -Host <log-analytics-workspace-id>.ods.opinsights.azure.com
  4. Restartujte službu Brány OMS, aby se změny použily.
    Stop-Service -Name <gateway-name>
    Start-Service -Name <gateway-name>

Konfigurace agenta Log Analytics a skupiny pro správu Operations Manageru

V této části se dozvíte, jak nakonfigurovat přímo připojené starší agenty Log Analytics, skupinu pro správu Operations Manageru nebo Azure Automation Hybrid Runbook Worker s bránou Log Analytics ke komunikaci s Azure Automation nebo Log Analytics.

Konfigurace samostatného agenta Log Analytics

Při konfiguraci starší verze agenta Log Analytics nahraďte hodnotu proxy serveru IP adresou serveru brány Log Analytics a jeho číslem portu. Pokud jste nasadili několik serverů brány za nástrojem pro vyrovnávání zatížení, konfigurace proxy agenta Log Analytics je virtuální IP adresa nástroje pro vyrovnávání zatížení.

Poznámka

Pokud chcete nainstalovat agenta Log Analytics do brány a Windows počítačů, které se přímo připojují ke službě Log Analytics, přečtěte si téma Připojení Windows počítačů ke službě Log Analytics v Azure. Informace o připojení počítačů s Linuxem najdete v tématu Připojení počítače s Linuxem ke službě Azure Monitor.

Po instalaci agenta na server brány ho nakonfigurujte tak, aby sestavil pracovní prostor nebo agenty pracovního prostoru, kteří komunikují s bránou. Pokud v bráně není nainstalovaný agent log Analytics Windows, zapíše se událost 300 do protokolu událostí brány OMS, což znamená, že je potřeba agenta nainstalovat. Pokud je agent nainstalovaný, ale není nakonfigurovaný tak, aby sestavoval stejný pracovní prostor jako agenti, kteří ho komunikují, zapíše se událost 105 do stejného protokolu, což znamená, že agent v bráně musí být nakonfigurovaný tak, aby sestavoval stejný pracovní prostor jako agenti, kteří komunikují s bránou.

Po dokončení konfigurace restartujte službu OMS Gateway , aby se změny použily. V opačném případě brána odmítne agenty, kteří se pokusí komunikovat s Log Analytics a nahlásí událost 105 v protokolu událostí brány OMS. K tomu dojde také v případě, že přidáte nebo odeberete pracovní prostor z konfigurace agenta na serveru brány.

Informace týkající se služby Automation Hybrid Runbook Worker najdete v tématu Automatizace prostředků ve vašem datacentru nebo cloudu pomocí funkce Hybrid Runbook Worker.

Konfigurace nástroje Operations Manager, kde všichni agenti používají stejný proxy server

Konfigurace proxy serveru nástroje Operations Manager se automaticky použije u všech agentů, kteří hlásí operations manager, i když je nastavení prázdné.

Pokud chcete používat bránu OMS k podpoře nástroje Operations Manager, musíte mít:

  • Microsoft Monitoring Agent (verze 8.0.10900.0 nebo novější) nainstalované na serveru brány OMS a nakonfigurované se stejnými pracovními prostory služby Log Analytics, do které je vaše skupina pro správu nakonfigurovaná, aby se nahlásila.
  • Připojení k internetu. Případně musí být brána OMS připojená k proxy serveru připojenému k internetu.

Poznámka

Pokud pro bránu zadáte žádnou hodnotu, do všech agentů se nasdílí prázdné hodnoty.

Pokud se vaše skupina pro správu Operations Manageru poprvé registruje v pracovním prostoru Služby Log Analytics, neuvidíte možnost zadat konfiguraci proxy serveru pro skupinu pro správu v konzole Operations Console. Tato možnost je dostupná jenom v případě, že je skupina pro správu zaregistrovaná ve službě.

Pokud chcete nakonfigurovat integraci, aktualizujte konfiguraci proxy serveru systému pomocí netsh v systému, na kterém spouštíte konzolu Operations Console a na všech serverech pro správu ve skupině pro správu. Postupujte takto:

  1. Otevřete příkazový řádek se zvýšenými oprávněními:

    a. Vyberte Start a zadejte cmd.

    b. Klikněte pravým tlačítkem na příkazový řádek a vyberte Spustit jako správce.

  2. Zadejte následující příkaz:

    netsh winhttp set proxy <proxy>:<port>

Po dokončení integrace s Log Analytics odeberte změnu spuštěním netsh winhttp reset proxy. Potom v konzole Operations Console pomocí možnosti Konfigurovat proxy server určete server brány Log Analytics.

  1. V konzole Operations Manageru v části Operations Management Suite vyberte Připojení a pak vyberte Konfigurovat proxy server.

    Screenshot of Operations Manager, showing the selection Configure Proxy Server

  2. Vyberte Použít proxy server pro přístup k Operations Management Suite a zadejte IP adresu serveru brány Log Analytics nebo virtuální IP adresy nástroje pro vyrovnávání zatížení. Buďte opatrní, abyste začali s předponou http://.

    Screenshot of Operations Manager, showing the proxy server address

  3. Vyberte Dokončit. Vaše skupina pro správu Operations Manageru je teď nakonfigurovaná tak, aby komunikovala přes server brány se službou Log Analytics.

Konfigurace Operations Manageru, kde konkrétní agenti používají proxy server

U rozsáhlých nebo složitých prostředí můžete chtít, aby server brány Log Analytics používal pouze konkrétní servery (nebo skupiny). U těchto serverů nemůžete agenta Operations Manageru aktualizovat přímo, protože tato hodnota je přepsána globální hodnotou skupiny pro správu. Místo toho přepište pravidlo použité k nasdílení těchto hodnot.

Poznámka

Tuto konfiguraci použijte, pokud chcete povolit více serverů brány Log Analytics ve vašem prostředí. Můžete například vyžadovat zadání konkrétních serverů brány Log Analytics v jednotlivých oblastech.

Konfigurace konkrétních serverů nebo skupin pro použití serveru brány Log Analytics:

  1. Otevřete konzolu Operations Manageru a vyberte pracovní prostor vytváření .

  2. V pracovním prostoru Vytváření vyberte Pravidla.

  3. Na panelu nástrojů Operations Manageru vyberte tlačítko Obor . Pokud toto tlačítko není k dispozici, ujistěte se, že jste v podokně Monitorování vybrali objekt, ne složku. Dialogové okno Objekty sady Management Pack obor zobrazuje seznam běžných cílových tříd, skupin nebo objektů.

  4. Do vyhledávacího pole zadejte Health Service a vyberte ho ze seznamu. Vyberte OK.

  5. Vyhledejte pravidlo nastavení proxy serveru Poradce.

  6. Na panelu nástrojů Operations Manageru vyberte Přepsání a potom přejděte na Přepsat pravidlo\Pro konkrétní objekt třídy: Health Service a vyberte objekt ze seznamu. Nebo vytvořte vlastní skupinu, která obsahuje objekt služby Health Service serverů, na které chcete toto přepsání použít. Potom použijte přepsání u vlastní skupiny.

  7. V dialogovém okně Přepsat vlastnosti přidejte značku zaškrtnutí do sloupce Přepsat vedle parametru WebProxyAddress . Do pole Hodnota přepsání zadejte adresu URL serveru brány Log Analytics. Buďte opatrní, abyste začali s předponou http://.

    Poznámka

    Pravidlo není nutné povolit. Už se spravuje automaticky s přepsáním v sadě Management Pack Microsoft System Center Poradce Secure Reference Override, která cílí na skupinu serverů microsoft System Center Poradce monitorování.

  8. Vyberte sadu Management Pack ze seznamu Vybrat cílovou sadu Management Pack nebo vytvořte novou nezapečetěnou sadu Management Pack výběrem možnosti Nový.

  9. Jakmile budete hotovi, vyberte OK.

Konfigurace pro služby Automation Hybrid Runbook Worker

Pokud máte ve svém prostředí služby Automation Hybrid Runbook Worker, nakonfigurujte bránu tak, aby podporovala pracovní procesy.

Projděte si část Konfigurace sítě v dokumentaci ke službě Automation a vyhledejte adresu URL pro každou oblast.

Pokud je počítač zaregistrovaný jako hybrid Runbook Worker automaticky, například pokud je povolené řešení Update Management pro jeden nebo více virtuálních počítačů, postupujte takto:

  1. Přidejte adresy URL datové služby modulu runtime úlohy do seznamu povolených hostitelů v bráně Log Analytics. Příklad: Add-OMSGatewayAllowedHost we-jobruntimedata-prod-su1.azure-automation.net
  2. Restartujte službu brány Log Analytics pomocí následující rutiny PowerShellu: Restart-Service OMSGatewayService

Pokud je počítač připojený k Azure Automation pomocí rutiny registrace Hybrid Runbook Worker, postupujte takto:

  1. Přidejte adresu URL registrace služby agenta do seznamu Povolený hostitel na bráně Log Analytics. Příklad: Add-OMSGatewayAllowedHost ncus-agentservice-prod-1.azure-automation.net
  2. Přidejte adresy URL datové služby modulu runtime úlohy do seznamu povolených hostitelů v bráně Log Analytics. Příklad: Add-OMSGatewayAllowedHost we-jobruntimedata-prod-su1.azure-automation.net
  3. Restartujte službu brány Log Analytics. Restart-Service OMSGatewayService

Užitečné rutiny PowerShellu

K dokončení úloh můžete použít rutiny k aktualizaci nastavení konfigurace brány Log Analytics. Před použitím rutin nezapomeňte:

  1. Nainstalujte bránu Log Analytics (Instalační program Microsoft Windows).
  2. Otevřete okno konzoly PowerShellu.
  3. Import modulu zadáním tohoto příkazu: Import-Module OMSGateway
  4. Pokud v předchozím kroku nedošlo k chybě, modul se úspěšně naimportoval a rutiny je možné použít. Zadejte Get-Module OMSGateway.
  5. Po použití rutin k provedení změn restartujte službu OMS Gateway.

Chyba v kroku 3 znamená, že modul nebyl importován. K chybě může dojít, když PowerShell nemůže modul najít. Modul najdete v instalační cestě brány OMS: C:\Program Files\Microsoft OMS Gateway\PowerShell\OmsGateway.

Rutina Parametry Popis Příklad
Get-OMSGatewayConfig Klíč Získá konfiguraci služby. Get-OMSGatewayConfig
Set-OMSGatewayConfig Klíč (povinné)
Hodnota
Změní konfiguraci služby. Set-OMSGatewayConfig -Name ListenPort -Value 8080
Get-OMSGatewayRelayProxy Získá adresu proxy serveru relay (upstream) Get-OMSGatewayRelayProxy
Set-OMSGatewayRelayProxy Adresa
Uživatelské jméno
Heslo (zabezpečený řetězec)
Nastaví adresu (a přihlašovací údaje) proxy serveru relay (upstream) 1. Nastavte proxy přenos a přihlašovací údaje:
Set-OMSGatewayRelayProxy
-Address http://www.myproxy.com:8080
-Username user1 -Password 123

2. Nastavte přenosový proxy server, který nepotřebuje ověřování: Set-OMSGatewayRelayProxy
-Address http://www.myproxy.com:8080

3. Vymažte nastavení proxy přenosu:
Set-OMSGatewayRelayProxy
-Address ""
Get-OMSGatewayAllowedHost Získá aktuálně povoleného hostitele (pouze místně nakonfigurovaný povolený hostitel, ne automaticky stažené povolené hostitele). Get-OMSGatewayAllowedHost
Add-OMSGatewayAllowedHost Hostitel (povinné) Přidá hostitele do seznamu povolených položek. Add-OMSGatewayAllowedHost -Host www.test.com
Remove-OMSGatewayAllowedHost Hostitel (povinné) Odebere hostitele ze seznamu povolených položek. Remove-OMSGatewayAllowedHost
-Host www.test.com
Add-OMSGatewayAllowedClientCertificate Předmět (povinné) Přidá klientský certifikát předmětu do seznamu povolených položek. Add-OMSGatewayAllowed
ClientCertificate
-Subject mycert
Remove-OMSGatewayAllowedClientCertificate Předmět (povinné) Odebere subjekt klientského certifikátu ze seznamu povolených certifikátů. Remove-OMSGatewayAllowed
ClientCertificate
-Subject mycert
Get-OMSGatewayAllowedClientCertificate Získá aktuálně povolené předměty klientských certifikátů (pouze místně nakonfigurované povolené předměty, ne automaticky stahované povolené předměty). Get-
OMSGatewayAllowed
ClientCertificate

Řešení potíží

Pokud chcete shromažďovat události protokolované bránou, měli byste mít nainstalovaného agenta Log Analytics.

Screenshot of the Event Viewer list in the Log Analytics gateway log

ID událostí a popisy brány Log Analytics

Následující tabulka ukazuje ID událostí a popisy událostí protokolů brány Log Analytics.

ID Popis
400 Jakákoli chyba aplikace, která nemá žádné konkrétní ID.
401 Nesprávná konfigurace Například listenPort = "text" místo celého čísla.
402 Výjimka při analýze zpráv handshake protokolu TLS
403 Chyba sítě. Nelze se například připojit k cílovému serveru.
100 Obecné informace.
101 Služba byla spuštěna.
102 Služba se zastavila.
103 Příkaz HTTP CONNECT byl přijat z klienta.
104 Nejedná se o příkaz HTTP CONNECT.
105 Cílový server není v seznamu povolených nebo cílový port není zabezpečený (443).

Ujistěte se, že agent MMA na serveru brány OMS a agenti, kteří komunikují s bránou OMS, jsou připojeni ke stejnému pracovnímu prostoru služby Log Analytics.
105 CHYBA TcpConnection – Neplatný klientský certifikát: CN=Gateway.

Ujistěte se, že používáte bránu OMS verze 1.0.395.0 nebo novější. Ujistěte se také, že agent MMA na vašem serveru brány OMS a agenti komunikující s bránou OMS jsou připojeni ke stejnému pracovnímu prostoru služby Log Analytics.
106 Nepodporovaná verze protokolu TLS/SSL

Brána Log Analytics podporuje pouze protokol TLS 1.0, TLS 1.1 a 1.2. Nepodporuje SSL.
107 Relace PROTOKOLU TLS byla ověřena.

Čítače výkonu ke shromažďování

Následující tabulka ukazuje čítače výkonu dostupné pro bránu Log Analytics. K přidání čítačů použijte Sledování výkonu.

Název Popis
Brána Log Analytics / aktivní připojení klienta Počet aktivních připojení klientské sítě (TCP)
Brána log Analytics / počet chyb Počet chyb
Brána Log Analytics / Připojený klient Počet připojených klientů
Počet zamítnutí nebo brány Log Analytics Počet zamítnutí kvůli jakékoli chybě ověření protokolu TLS

Screenshot of Log Analytics gateway interface, showing performance counters

Asistence

Když jste přihlášení k Azure Portal, můžete získat pomoc s bránou Log Analytics nebo jakoukoli jinou službou nebo funkcí Azure. Pokud chcete získat nápovědu, vyberte ikonu otazníku v pravém horním rohu portálu a vyberte Nová žádost o podporu. Pak vyplňte nový formulář žádosti o podporu.

Screenshot of a new support request

Další kroky

Přidejte zdroje dat pro shromažďování dat z připojených zdrojů a uložte je do pracovního prostoru služby Log Analytics.