Connettere computer senza accesso a Internet a OMS usando il gateway OMSConnect computers without Internet access to OMS using the OMS Gateway

Questo documento descrive in che modo i computer gestiti OMS e monitorati da System Center Operations Manager possono inviare dati al servizio OMS quando non è disponibile l'accesso a Internet.This document describes how your OMS-managed and System Center Operations Manager monitored computers can send data to the OMS service when they do not have Internet access. Il gateway OMS, che è un proxy di inoltro HTTP che supporta il tunneling HTTP con il comando HTTP CONNECT, può raccogliere dati e inviarli al servizio OMS per conto dei computer.The OMS Gateway, which is an HTTP forward proxy that supports HTTP tunneling using the HTTP CONNECT command, can collect data and send it to the OMS service on their behalf.

Il gateway OMS supporta:The OMS Gateway supports:

  • Funzionalità Hybrid Runbook Workers di Automazione di AzureAzure Automation Hybrid Runbook Workers
  • Computer Windows con Microsoft Monitoring Agent direttamente connesso a un'area di lavoro OMSWindows computers with the Microsoft Monitoring Agent directly connected to an OMS workspace
  • Computer Linux con l'agente OMS per Linux direttamente connesso a un'area di lavoro OMSLinux computers with the OMS Agent for Linux directly connected to an OMS workspace
  • System Center Operations Manager 2012 SP1 con UR7, Operations Manager 2012 R2 con UR3 o il gruppo di gestione di Operations Manager 2016 integrato con OMS.System Center Operations Manager 2012 SP1 with UR7, Operations Manager 2012 R2 with UR3, or Operations Manager 2016 management group integrated with OMS.

Se i criteri di sicurezza IT non consentono ai computer della rete di connettersi a Internet, ad esempio dispositivi POS o server che supportano servizi IT, ma è necessario connetterli a OMS per gestirli e monitorarli, è possibile configurarli per comunicare direttamente con il gateway OMS per poter ricevere la configurazione e inoltrare i dati per conto dei computer.If your IT security policies do not allow computers on your network to connect to the Internet, such as point of sale (POS) devices, or servers supporting IT services, but you need to connect them to OMS to manage and monitor them, they can be configured to communicate directly with the OMS Gateway to receive configuration and forward data on their behalf. Se questi computer vengono configurati con l'agente OMS per connettersi direttamente a un'area di lavoro OMS, tutti i computer comunicheranno invece con il gateway OMS.If these computers are configured with the OMS agent to directly connect to an OMS workspace, all computers will instead communicate with the OMS Gateway. Il gateway trasferisce i dati dagli agenti direttamente a OMS senza analizzare i dati in transito.The gateway transfers data from the agents to OMS directly, it does not analyze any of the data in transit.

Quando un gruppo di gestione di Operations Manager viene integrato con OMS, i server di gestione possono essere configurati per la connessione al gateway OMS per poter ricevere informazioni di configurazione e inviare i dati raccolti a seconda della soluzione abilitata.When an Operations Manager management group is integrated with OMS, the management servers can be configured to connect to the OMS Gateway to receive configuration information and send collected data depending on the solution you have enabled. Gli agenti di Operations Manager inviano alcuni dati, ad esempio avvisi di Operations Manager, valutazioni della configurazione, spazi dell'istanza e dati sulla capacità, al server di gestione.Operations Manager agents send some data such as Operations Manager alerts, configuration assessment, instance space, and capacity data to the management server. Altri dati di volumi elevati, ad esempio quelli relativi a log, prestazioni ed eventi di sicurezza di IIS, vengono inviati direttamente al gateway OMS.Other high-volume data, such as IIS logs, performance, and security events are sent directly to the OMS Gateway. Se uno o più server gateway di Operations Manager sono stati distribuiti in una rete perimetrale o in un'altra rete isolata per monitorare i sistemi non attendibili, tali server non possono comunicare con un gateway OMS.If you have one or more Operations Manager Gateway servers deployed in a DMZ or other isolated network to monitor untrusted systems, it cannot communicate with an OMS Gateway. I server gateway di Operations Manager possono fare riferimento solo a un server di gestione.Operations Manager Gateway servers can only report to a management server. Quando un gruppo di gestione di Operations Manager viene configurato per la comunicazione con il gateway OMS, le informazioni di configurazione del proxy vengono automaticamente distribuite a ogni computer gestito tramite agente configurato per la raccolta dei dati per Log Analytics, anche se l'impostazione è vuota.When an Operations Manager management group is configured to communicate with the OMS Gateway, the proxy configuration information is automatically distributed to every agent-managed computer that is configured to collect data for Log Analytics, even if the setting is empty.

Per offrire disponibilità elevata per i gruppi connessi diretti o di Operations Management che comunicano con OMS tramite il gateway, è possibile usare il bilanciamento del carico di rete per reindirizzare e distribuire il traffico tra più server gateway.To provide high availability for direct connected or Operations Management groups that communicate with OMS through the gateway, you can use network load balancing to redirect and distribute the traffic across multiple gateway servers. Se un server gateway si arresta, il traffico viene reindirizzato a un altro nodo disponibile.If one gateway server goes down, the traffic is redirected to another available node.

È consigliabile installare l'agente OMS nel computer che esegue il software del gateway OMS e analizzare i dati sulle prestazioni o sugli eventi.It is recommended that you install the OMS agent on the computer running the OMS Gateway software to monitor the OMS Gateway and analyze performance or event data. L'agente consente anche al gateway OMS di identificare gli endpoint del servizio con cui deve comunicare.Additionally, the agent helps the OMS Gateway identify the service end points that it needs to communicate with.

Ogni agente deve avere connettività di rete per il gateway, in modo che gli agenti possano trasferire automaticamente dati da e verso il gateway.Each agent must have network connectivity to its gateway so that agents can automatically transfer data to and from the gateway. Non è consigliabile installare il gateway in un controller di dominio.Installing the gateway on a domain controller is not recommended.

Il diagramma seguente illustra il flusso di dati dagli agenti diretti a OMS tramite il server gateway.The following diagram shows data flow from direct agents to OMS using the gateway server. La configurazione del proxy degli agenti deve corrispondere alla stessa porta con cui il gateway OMS è configurato per comunicare con OMS.Agents must have their proxy configuration match the same port the OMS Gateway is configured to communicate with to OMS.

Diagramma della comunicazione degli agenti diretti con OMS

Il diagramma seguente illustra il flusso di dati da un gruppo di gestione di Operations Manager a OMS.The following diagram shows data flow from an Operations Manager management group to OMS.

Diagramma della comunicazione di Operations Manager con OMS

PrerequisitiPrerequisites

Quando si designa un computer per l'esecuzione del gateway OMS, il computer presenta i requisiti seguenti:When designating a computer to run the OMS Gateway, this computer must have the following:

  • Windows 10, Windows 8.1, Windows 7Windows 10, Windows 8.1, Windows 7
  • Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008
  • .NET Framework 4.5.Net Framework 4.5
  • Almeno un processore a 4 core e 8 GB di memoriaMinimum of a 4-core processor and 8 GB of memory

Lingue disponibiliLanguage availability

Il gateway OMS è disponibile nelle lingue seguenti:The OMS Gateway is available in the following languages:

  • Cinese (semplificato)Chinese (Simplified)
  • Cinese (tradizionale)Chinese (Traditional)
  • CecoCzech
  • OlandeseDutch
  • IngleseEnglish
  • FranceseFrench
  • TedescoGerman
  • UnghereseHungarian
  • ItalianoItalian
  • GiapponeseJapanese
  • CoreanoKorean
  • PolaccoPolish
  • Portoghese (Brasile)Portuguese (Brazil)
  • Portoghese (Portogallo)Portuguese (Portugal)
  • RussoRussian
  • Spagnolo (internazionale)Spanish (International)

Protocolli di crittografia supportatiSupported encryption protocols

Il gateway OMS supporta solo TLS (Transport Layer Security) 1.0, 1.1 e 1.2.The OMS Gateway only supports Transport Layer Security (TLS) 1.0, 1.1 and 1.2. Non supporta SSL (Secure Sockets Layer).It does not support Secure Sockets Layer (SSL).

Scaricare il gateway OMSDownload the OMS Gateway

Per ottenere la versione più recente del file di configurazione del gateway OMS, sono disponibili tre modi diversi.There are three ways to get the latest version of the OMS Gateway Setup file.

  1. Download dall'Area download Microsoft.Download from the Microsoft Download Center.

  2. Download dal portale di OMS.Download from the OMS portal. Dopo avere effettuato l'accesso all'area di lavoro di OMS, passare a Impostazioni > Origini connesse > Server Windows e fare clic su Scarica gateway OMS.After you sign in to your OMS workspace, navigate to Settings > Connected Sources > Windows Servers and click Download OMS Gateway.

  3. Download dal portale di Azure.Download from the Azure portal. Dopo avere effettuato l'accesso:After you sign in:

    1. Esplorare l'elenco dei servizi e quindi selezionare Log Analytics.Browse the list of services, and then select Log Analytics.
    2. Selezionare un'area di lavoro.Select a workspace.
    3. Nel pannello dell'area di lavoro, in General fare clic su Avvio rapido.In your workspace blade under General, click Quick Start.
    4. In Choose a data source to connect to the workspace (Scegliere un'origine dati per connettersi all'area di lavoro) fare clic su Computer.Under Choose a data source to connect to the workspace, click Computers.
    5. Nel pannello Agente diretto fare clic su Download OMS Gateway (Scarica gateway OMS).In the Direct Agent blade, click Download OMS Gateway.

      Scaricare il gateway OMSdownload OMS Gateway

Installare il gateway OMSInstall the OMS Gateway

Per installare un gateway, eseguire questa procedura.To install a gateway, perform the following steps. Se è installata una versione precedente, chiamata Server d'inoltro di Log Analytics, verrà aggiornata a questa versione.If you installed a previous version, formerly called Log Analytics Forwarder, it will be upgraded to this release.

  1. Dalla cartella di destinazione fare doppio clic su OMS Gateway.msi.From the destination folder, double-click OMS Gateway.msi.
  2. Nella pagina di benvenuto fare clic su Avanti.On the Welcome page, click Next.

    Configurazione guidata gatewayGateway Setup wizard
  3. Nella pagina Contratto di licenza selezionare Accetto i termini del contratto di licenza per accettare le condizioni di licenza e quindi fare clic su Avanti.On the License Agreement page, select I accept the terms in the License Agreement to agree to the EULA and then click Next.
  4. Nella pagina Port and proxy address (Indirizzo porta e proxy):On the Port and proxy address page:
    1. Digitare il numero di porta TCP da usare per il gateway.Type the TCP port number to be used for the gateway. Viene configurata una regola in ingresso con questo numero di porta in Windows Firewall.Setup configures an inbound rule with this port number on Windows firewall. Il valore predefinito è 8080.The default value is 8080. L'intervallo valido del numero di porta è 1-65535.The valid range of the port number is 1 - 65535. Se l'input non è compreso in questo intervallo, viene visualizzato un messaggio di errore.If the input does not fall into this range, an error message appears.
    2. In alternativa, se il server in cui è installato il gateway deve comunicare tramite un proxy, digitare l'indirizzo del proxy in cui il gateway deve connettersi.Optionally, if the server where the gateway is installed needs to communicate through a proxy, type the proxy address where the gateway needs to connect. Ad esempio, http://myorgname.corp.contoso.com:80.For example, http://myorgname.corp.contoso.com:80. Se vuoto, il gateway tenterà di connettersi direttamente a Internet.If blank, the gateway will try to connect to the Internet directly. Se il server proxy richiede l'autenticazione, immettere un nome utente e una password.If your proxy server requires authentication, enter a username and password.

      Configurazione guidata del proxy del gatewayGateway Wizard proxy configuration
    3. Fare clic su Avanti.Click Next.
  5. Se Microsoft Update non è abilitato, viene visualizzata la pagina di Microsoft Update in cui è possibile scegliere di abilitarlo.If you do not have Microsoft Update enabled, the Microsoft Update page appears where you can choose to enable it. Effettuare una selezione e quindi fare clic su Avanti.Make a selection and then click Next. In caso contrario, continuare con il passaggio successivo.Otherwise, continue to the next step.
  6. Nella pagina Cartella di destinazione lasciare la cartella predefinita C:\Programmi\OMS Gateway oppure digitare il percorso in cui si vuole installare il gateway e quindi fare clic su Avanti.On the Destination Folder page, either leave the default folder C:\Program Files\OMS Gateway or type the location where you want to install gateway and then click Next.
  7. Nella pagina Pronto per l'installazione fare clic su Installa.On the Ready to install page, click Install. È possibile che venga visualizzato Controllo account utente per la richiesta dell'autorizzazione all'installazione.User Account Control might appear requesting permission to install. In questo caso fare clic su .If so, click Yes.
  8. Al termine dell'installazione fare clic su Fine.After Setup completes, click Finish. È possibile verificare se il servizio è in esecuzione aprendo lo snap-in services.msc e verificare che il gateway OMS venga visualizzato nell'elenco dei servizi e che lo stato sia In esecuzione.You can verify that the service is running by opening the services.msc snap-in and verify that OMS Gateway appears in the list of services and it status is Running.

    Servizi – Gateway OMSServices – OMS Gateway

Configurare il bilanciamento del carico di reteConfigure network load balancing

È possibile configurare il gateway per la disponibilità elevata con il bilanciamento del carico di rete tramite Bilanciamento carico di rete Microsoft o servizi di bilanciamento del carico basati su hardware.You can configure the gateway for high availability using network load balancing (NLB) using either Microsoft Network Load Balancing (NLB) or hardware-based load balancers. Il servizio di bilanciamento del carico gestisce il traffico reindirizzando le connessioni richieste dagli agenti OMS o dai server di gestione di Operations Manager nei nodi.The load balancer manages traffic by redirecting the requested connections from the OMS Agents or Operations Manager management servers across its nodes. Se un server gateway si arresta, il traffico viene reindirizzato ad altri nodi.If one Gateway server goes down, the traffic gets redirected to other nodes.

Per informazioni su come progettare e distribuire un cluster di bilanciamento del carico di rete di Windows Server 2016, vedere Bilanciamento carico di rete.To learn how to design and deploy a Windows Server 2016 network load balancing cluster, see Network load balancing. La procedura seguente illustra come configurare un cluster di bilanciamento del carico di rete Microsoft.The following steps describe how to configure a Microsoft network load balancing cluster.

  1. Accedere al server Windows membro del cluster di bilanciamento del carico di rete con un account amministrativo.Sign onto the Windows server that is a member of the NLB cluster with an administrative account.
  2. Aprire Gestione bilanciamento carico di rete in Server Manager, fare clic su Strumenti e quindi su Gestione bilanciamento carico di rete.Open Network Load Balancing Manager in Server Manager, click Tools, and then click Network Load Balancing Manager.
  3. Per connettere un server gateway OMS all'istanza di Microsoft Monitoring Agent installata, fare clic con il pulsante destro del mouse sull'indirizzo IP del cluster e quindi fare clic su Aggiungi host al cluster.To connect an OMS Gateway server with the Microsoft Monitoring Agent installed, right-click the cluster's IP address, and then click Add Host to Cluster.

    Gestione del bilanciamento del carico di rete – Aggiungi host al clusterNetwork Load Balancing Manager – Add Host To Cluster
  4. Immettere l'indirizzo IP del server gateway che si vuole connettere.Enter the IP address of the gateway server that you want to connect.

    Gestione del bilanciamento del carico di rete – Aggiungi host al cluster: Connetti

Configurare l'agente OMS e il gruppo di gestione di Operations ManagerConfigure OMS agent and Operations Manager management group

La sezione seguente include i passaggi per configurare gli agenti OMS connessi direttamente, un gruppo di gestione di Operations Manager o i ruoli di lavoro ibridi per runbook di Automazione di Azure con il gateway OMS per comunicare con OMS.The following section includes steps on how to configure directly connected OMS agents, an Operations Manager management group, or Azure Automation Hybrid Runbook Workers with the OMS Gateway to communicate with OMS.

Per conoscere i requisiti e la procedura di installazione dell'agente OMS nei computer Windows che si connettono direttamente a OMS, vedere Connettere computer Windows a OMS o, per i computer Linux, vedere Connettere computer Linux a OMS.To understand requirements and steps on how to install the OMS agent on Windows computers directly connecting to OMS, see Connect Windows computers to OMS or for Linux computers see Connect Linux computers to OMS.

Configurazione dell'agente OMS e di Operations Manager per usare il gateway OMS come server proxyConfiguring the OMS agent and Operations Manager to use the OMS Gateway as a proxy server

Configurare un agente OMS autonomoConfigure standalone OMS agent

Per informazioni sulla configurazione di un agente per l'uso di un server proxy, che in questo caso è il gateway, vedere Configurare le impostazioni proxy e firewall con Microsoft Monitoring Agent.See Configure proxy and firewall settings with the Microsoft Monitoring Agent for information about configuring an agent to use a proxy server, which in this case is the gateway. Se sono stati distribuiti più server gateway dietro un servizio di bilanciamento del carico di rete, la configurazione del proxy dell'agente OMS corrisponde all'indirizzo IP virtuale del servizio di bilanciamento del carico di rete:If you have deployed multiple gateway servers behind a network load balancer, the OMS agent proxy configuration is the virtual IP address of the NLB:

Proprietà di Microsoft Monitoring Agent –Impostazioni proxyMicrosoft Monitoring Agent Properties – Proxy Settings

Configurare Operations Manager: tutti gli agenti usano lo stesso server proxyConfigure Operations Manager - all agents use the same proxy server

Configurare Operations Manager per aggiungere il server gateway.You configure Operations Manager to add the gateway server. La configurazione del proxy di Operations Manager viene applicata automaticamente a tutti gli agenti che creano report in Operations Manager, anche se l'impostazione è vuota.The Operations Manager proxy configuration is automatically applied to all agents reporting to Operations Manager, even if the setting is empty.

Per usare il gateway per il supporto di Operations Manager, è necessario avere:To use the Gateway to support Operations Manager, you must have:

  • Microsoft Monitoring Agent (versione dell'agente 8.0.10900.0 e successiva) installato nel server gateway e configurato per le aree di lavoro di OMS con cui si vuole comunicare.Microsoft Monitoring Agent (agent version – 8.0.10900.0 and later) installed on the Gateway server and configured for the OMS workspaces with which you want to communicate.
  • Il gateway deve disporre di connettività Internet o essere connesso a un server proxy che dispone di tale connettività.The gateway must have Internet connectivity or be connected to a proxy server that does.

Nota

Se non si specifica un valore per il gateway, viene effettuato il push di valori vuoti a tutti gli agenti.If you do not specify a value for the gateway, blank values are pushed to all agents.

  1. Aprire la console di Operations Manager e in Operations Management Suite fare clic su Connessione e quindi su Configura server proxy.Open the Operations Manager console and under Operations Management Suite, click Connection and then click Configure Proxy Server.

    Operations Manager – Configurare il server proxyOperations Manager – Configure Proxy Server
  2. Selezionare Usa un server proxy per accedere a Operations Management Suite e quindi digitare l'indirizzo IP del server gateway OMS o l'indirizzo IP virtuale del servizio di bilanciamento del carico di rete.Select Use a proxy server to access the Operations Management Suite and then type the IP address of the OMS Gateway server or virtual IP address of the NLB. Assicurarsi di iniziare con il prefisso http://.Ensure that you start with the http:// prefix.

    Operations Manager – Indirizzo del server proxyOperations Manager – proxy server address
  3. Fare clic su Fine.Click Finish. Il server di Operations Manager è collegato all'area di lavoro di OMS.Your Operations Manager server is connected to your OMS workspace.

Configurare Operations Manager: agenti specifici usano il server proxyConfigure Operations Manager - specific agents use proxy server

È possibile che in ambienti complessi o di grandi dimensioni solo specifici server (o gruppi) debbano usare il server gateway OMS.For large or complex environments, you may only want specific servers (or groups) to use the OMS Gateway server. Per questi server, non è possibile aggiornare direttamente l'agente Operations Manager perché questo valore viene sovrascritto dal valore globale del gruppo di gestione.For these servers, you cannot update the Operations Manager agent directly as this value is overwritten by the global value for the management group. È invece necessario eseguire l'override della regola usata per effettuare il push di questi valori.Instead you need to override the rule used to push these values.

Nota

Questa stessa tecnica di configurazione può essere usata per consentire l'uso di più server gateway OMS in un ambiente.This same configuration technique can be used to allow the use of multiple OMS Gateway servers in your environment. È ad esempio possibile fare in modo che vengano specificati determinati server gateway OMS per ogni area.For example, you may require specific OMS Gateway servers to be specified on a per-region basis.

  1. Aprire la console di Operations Manager e selezionare l'area di lavoro Creazione.Open the Operations Manager console and select the Authoring workspace.
  2. Nell'area di lavoro Creazione selezionare Regole e fare clic sul pulsante Ambito sulla barra degli strumenti di Operations Manager.In the Authoring workspace, select Rules and click the Scope button on the Operations Manager toolbar. Se questo pulsante non è disponibile, verificare che nel riquadro Monitoraggio sia selezionato un oggetto e non una cartella.If this button is not available, check to make sure that you have an object, not a folder, selected in the Monitoring pane. La finestra di dialogo Crea ambito oggetti Management Pack visualizza un elenco di classi, gruppi o oggetti di destinazione comuni.The Scope Management Pack Objects dialog box displays a list of common targeted classes, groups, or objects.
  3. Digitare Servizio integrità nel campo Cerca e selezionarlo dall'elenco.Type Health Service in the Look for field and select it from the list. Fare clic su OK.Click OK.
  4. Cercare la regola Advisor Proxy Setting Rule (Regola di impostazione proxy di Advisor) e nella barra degli strumenti della console operatore fare clic su Override e quindi scegliereSostituisci regola\Oggetto specifico della classe: Servizio integrità e selezionare un oggetto specifico dall'elenco.Search for the rule Advisor Proxy Setting Rule and in the Operations console toolbar, click Overrides and then point to Override the Rule\For a specific object of class: Health Service and select a specific object from the list. Facoltativamente, è possibile creare un gruppo personalizzato contenente l'oggetto Servizio integrità dei server a cui si vuole applicare questo override e quindi applicare l'override a tale gruppo.Optionally, you can create a custom group containing the health service object of the servers you wish to apply this override to and then apply the override to that group.
  5. Nella finestra di dialogo Proprietà di sostituzione fare clic per inserire un segno di spunta nella colonna Override accanto al parametro WebProxyAddress.In the Override Properties dialog box, click to place a check mark in the Override column next to the WebProxyAddress parameter. Nel campo Valore di sostituzione immettere l'URL del server gateway OMS per assicurarsi di iniziare con il prefisso http://.In the Override Value field, enter the URL of the OMS Gateway server ensuring that you start with the http:// prefix. >[!NOTE] > Non è necessario abilitare la regola perché viene già automaticamente gestita con un override contenuto nel Management Pack Microsoft System Center Advisor Secure Reference Override che specifica come destinazione Microsoft System Center Advisor Monitoring Server Group (Gruppo di server di monitoraggio di Microsoft System Center Advisor).You do not need to enable the rule as it is already managed automatically with an override contained in the Microsoft System Center Advisor Secure Reference Override management pack targeting the Microsoft System Center Advisor Monitoring Server Group. >
  6. Selezionare un Management Pack dall'elenco Seleziona Management Pack di destinazione o creare un nuovo Management Pack non bloccato facendo clic su Nuovo.Either select a management pack from the Select destination management pack list or create a new unsealed management pack by clicking New.
  7. Dopo avere completato le modifiche, fare clic su OK.When you complete your changes, click OK.

Configurare per i ruoli di lavoro ibridi di automazioneConfigure for automation hybrid workers

Se nell'ambiente sono disponibili ruoli di lavoro ibridi per runbook di Automazione, i passaggi seguenti offrono soluzioni alternative manuali e temporanee per configurare il supporto tramite il gateway.If you have Automation Hybrid Runbook Workers in your environment, the following steps provide manual, temporary workarounds to configure the Gateway to support them.

Nei passaggi seguenti, è necessario conoscere l'area di Azure in cui risiede l'account di Automazione.In the following steps, you need to know the Azure region where the Automation account resides. Per individuare la località:To locate the location:

  1. Accedere al portale di Azure.Sign in to the Azure portal.
  2. Selezionare il servizio Automazione di Azure.Select the Azure Automation service.
  3. Selezionare l'account appropriato di Automazione di Azure.Select the appropriate Azure Automation account.
  4. Visualizzarne l'area in Località.View its region under Location.

    Portale di Azure – Località dell'account di AutomazioneAzure portal – Automation account location

Usare le tabelle seguenti per identificare l'URL di ogni località:Use the following tables to identify the URL for each location:

URL del servizio dati del processo di runtimeJob runtime data service URLs

locationlocation URLURL
Stati Uniti centro-settentrionaliNorth Central US ncus-jobruntimedata-prod-su1.azure-automation.netncus-jobruntimedata-prod-su1.azure-automation.net
Europa occidentaleWest Europe we-jobruntimedata-prod-su1.azure-automation.netwe-jobruntimedata-prod-su1.azure-automation.net
Stati Uniti centro-meridionaliSouth Central US scus-jobruntimedata-prod-su1.azure-automation.netscus-jobruntimedata-prod-su1.azure-automation.net
Stati Uniti orientali 2East US 2 eus2-jobruntimedata-prod-su1.azure-automation.neteus2-jobruntimedata-prod-su1.azure-automation.net
Canada centraleCentral Canada cc-jobruntimedata-prod-su1.azure-automation.netcc-jobruntimedata-prod-su1.azure-automation.net
Europa settentrionaleNorth Europe ne-jobruntimedata-prod-su1.azure-automation.netne-jobruntimedata-prod-su1.azure-automation.net
Asia sudorientaleSouth East Asia sea-jobruntimedata-prod-su1.azure-automation.netsea-jobruntimedata-prod-su1.azure-automation.net
India centraleCentral India cid-jobruntimedata-prod-su1.azure-automation.netcid-jobruntimedata-prod-su1.azure-automation.net
GiapponeJapan jpe-jobruntimedata-prod-su1.azure-automation.netjpe-jobruntimedata-prod-su1.azure-automation.net
AustraliaAustralia ase-jobruntimedata-prod-su1.azure-automation.netase-jobruntimedata-prod-su1.azure-automation.net

URL del servizio agenteAgent service URLs

locationlocation URLURL
Stati Uniti centro-settentrionaliNorth Central US ncus-agentservice-prod-1.azure-automation.netncus-agentservice-prod-1.azure-automation.net
Europa occidentaleWest Europe we-agentservice-prod-1.azure-automation.netwe-agentservice-prod-1.azure-automation.net
Stati Uniti centro-meridionaliSouth Central US scus-agentservice-prod-1.azure-automation.netscus-agentservice-prod-1.azure-automation.net
Stati Uniti orientali 2East US 2 eus2-agentservice-prod-1.azure-automation.neteus2-agentservice-prod-1.azure-automation.net
Canada centraleCentral Canada cc-agentservice-prod-1.azure-automation.netcc-agentservice-prod-1.azure-automation.net
Europa settentrionaleNorth Europe ne-agentservice-prod-1.azure-automation.netne-agentservice-prod-1.azure-automation.net
Asia sudorientaleSouth East Asia sea-agentservice-prod-1.azure-automation.netsea-agentservice-prod-1.azure-automation.net
India centraleCentral India cid-agentservice-prod-1.azure-automation.netcid-agentservice-prod-1.azure-automation.net
GiapponeJapan jpe-agentservice-prod-1.azure-automation.netjpe-agentservice-prod-1.azure-automation.net
AustraliaAustralia ase-agentservice-prod-1.azure-automation.netase-agentservice-prod-1.azure-automation.net

Se il computer è registrato come ruolo di lavoro ibrido per runbook automaticamente, per l'applicazione di patch tramite la soluzione di gestione degli aggiornamenti, seguire questa procedura:If your computer is registered as a Hybrid Runbook Worker automatically for patching using the Update Management solution, follow these steps:

  1. Aggiungere gli URL del servizio dati del processo di runtime all'elenco di host consentiti nel gateway OMS.Add the Job Runtime Data service URLs to the Allowed Host list on the OMS Gateway. Ad esempio: Add-OMSGatewayAllowedHost we-jobruntimedata-prod-su1.azure-automation.netFor example: Add-OMSGatewayAllowedHost we-jobruntimedata-prod-su1.azure-automation.net
  2. Riavviare il servizio del gateway OMS usando il cmdlet di PowerShell seguente: Restart-Service OMSGatewayServiceRestart the OMS Gateway service by using the following PowerShell cmdlet: Restart-Service OMSGatewayService

Se il computer viene caricato in Automazione di Azure usando il cmdlet di registrazione del ruolo di lavoro ibrido per runbook, seguire questa procedura:If your computer is on-boarded to Azure Automation by using the Hybrid Runbook Worker registration cmdlet, follow these steps:

  1. Aggiungere l'URL di registrazione del servizio agente all'elenco di host consentiti nel gateway OMS.Add the agent service registration URL to the Allowed Host list on the OMS Gateway. Ad esempio: Add-OMSGatewayAllowedHost ncus-agentservice-prod-1.azure-automation.netFor example: Add-OMSGatewayAllowedHost ncus-agentservice-prod-1.azure-automation.net
  2. Aggiungere gli URL del servizio dati del processo di runtime all'elenco di host consentiti nel gateway OMS.Add the Job Runtime Data service URLs to the Allowed Host list on the OMS Gateway. Ad esempio: Add-OMSGatewayAllowedHost we-jobruntimedata-prod-su1.azure-automation.netFor example: Add-OMSGatewayAllowedHost we-jobruntimedata-prod-su1.azure-automation.net
  3. Riavviare il servizio del gateway OMS.Restart the OMS Gateway service. Restart-Service OMSGatewayService

Cmdlet PowerShell utiliUseful PowerShell cmdlets

I cmdlet consentono di completare le attività necessarie per aggiornare le impostazioni di configurazione del gateway OMS.Cmdlets can help you complete tasks that are needed to update the OMS Gateway's configuration settings. Prima di usarli, assicurarsi di:Before you use them, be sure to:

  1. Installare il gateway OMS (MSI).Install the OMS Gateway (MSI).
  2. Aprire una finestra della console di PowerShell.Open a PowerShell console window.
  3. Per importare il modulo, digitare il comando Import-Module OMSGateway.To import the module, type this command: Import-Module OMSGateway
  4. Se non si verifica alcun errore nel passaggio precedente, il modulo è stato importato ed è possibile usare i cmdlet.If no error occurred in the previous step, the module was successfully imported and the cmdlets can be used. Digitare Get-Module OMSGateway.Type Get-Module OMSGateway
  5. Dopo aver apportato le modifiche usando i cmdlet, assicurarsi di riavviare il servizio del gateway.After you make changes by using the cmdlets, ensure that you restart the Gateway service.

Se si verifica un errore nel passaggio 3, il modulo non è stato importato.If you get an error in step 3, the module wasn't imported. L'errore può verificarsi quando PowerShell non riesce a trovare il modulo.The error might occur when PowerShell is unable to find the module. È possibile trovarlo nel percorso di installazione del gateway: C:\Programmi\Microsoft OMS Gateway\PowerShell.You can find it in the Gateway's installation path: C:\Program Files\Microsoft OMS Gateway\PowerShell.

CmdletCmdlet ParametriParameters DescrizioneDescription EsempioExample
Get-OMSGatewayConfig ChiaveKey Ottiene la configurazione del servizioGets the configuration of the service Get-OMSGatewayConfig
Set-OMSGatewayConfig Chiave (obbligatorio)Key (required)
ValoreValue
Modifica la configurazione del servizioChanges the configuration of the service Set-OMSGatewayConfig -Name ListenPort -Value 8080
Get-OMSGatewayRelayProxy Ottiene l'indirizzo del proxy di inoltro (upstream)Gets the address of relay (upstream) proxy Get-OMSGatewayRelayProxy
Set-OMSGatewayRelayProxy IndirizzoAddress
UsernameUsername
PasswordPassword
Imposta l'indirizzo (e le credenziali) del proxy di inoltro (upstream)Sets the address (and credential) of relay (upstream) proxy 1. Impostare un proxy di inoltro e le credenziali:1. Set a relay proxy and credential:
Set-OMSGatewayRelayProxy
-Address http://www.myproxy.com:8080
-Username user1 -Password 123

2. Impostare un proxy di inoltro che non richiede autenticazione: Set-OMSGatewayRelayProxy2. Set a relay proxy that doesn't need authentication: Set-OMSGatewayRelayProxy
-Address http://www.myproxy.com:8080

3. Deselezionare l'impostazione del proxy di inoltro:3. Clear the relay proxy setting:
Set-OMSGatewayRelayProxy
-Address ""
Get-OMSGatewayAllowedHost Ottiene gli host attualmente consentiti (solo gli host consentiti configurati localmente, non include gli host consentiti scaricati automaticamente)Gets the currently allowed host (only the locally configured allowed host, does not include automatically downloaded allowed hosts) Get-OMSGatewayAllowedHost
Add-OMSGatewayAllowedHost Host (obbligatorio)Host (required) Aggiunge l'host all'elenco dei valori consentitiAdds the host to the allowed list Add-OMSGatewayAllowedHost -Host www.test.com
Remove-OMSGatewayAllowedHost Host (obbligatorio)Host (required) Rimuove l'host dall'elenco dei valori consentitiRemoves the host from the allowed list Remove-OMSGatewayAllowedHost
-Host www.test.com
Add-OMSGatewayAllowedClientCertificate Oggetto (obbligatorio)Subject (required) Aggiunge l'oggetto del certificato client all'elenco dei valori consentitiAdds the client certificate subject to the allowed list Add-OMSGatewayAllowed
ClientCertificate
-Subject mycert
Remove-OMSGatewayAllowedClientCertificate Oggetto (obbligatorio)Subject (required) Rimuove l'oggetto del certificato client dall'elenco dei valori consentitiRemoves the client certificate subject from the allowed list Remove-OMSGatewayAllowed
ClientCertificate
-Subject mycert
Get-OMSGatewayAllowedClientCertificate Ottiene gli oggetti del certificato client attualmente consentiti (solo gli oggetti consentiti configurati localmente, non include gli oggetti consentiti scaricati automaticamente)Gets the currently allowed client certificate subjects (only the locally configured allowed subjects, does not include automatically downloaded allowed subjects) Get-
OMSGatewayAllowed
ClientCertificate

risoluzione dei problemiTroubleshooting

Per raccogliere gli eventi registrati dal gateway, è necessario che sia installato anche l'agente OMS.To collect events logged by the gateway, you need to also have the OMS agent installed.

Visualizzatore eventi – Log del gateway OMS

ID e descrizioni dell'evento del gateway OMSOMS Gateway Event IDs and descriptions

La tabella seguente illustra gli ID evento e le descrizioni degli eventi di log del gateway OMS.The following table shows the event IDs and descriptions for OMS Gateway Log events.

IDID DescrizioneDescription
400400 Qualsiasi errore dell'applicazione che non dispone di un ID specificoAny application error that does not have a specific ID
401401 Configurazione errata.Wrong configuration. Ad esempio: listenPort = "text" anziché un interoFor example: listenPort = "text" instead of an integer
402402 Eccezione durante l'analisi dei messaggi di handshake TLSException in parsing TLS handshake messages
403403 Errore di rete.Networking error. Ad esempio: non è possibile connettersi al server di destinazioneFor example: cannot connect to target server
100100 Informazioni generaliGeneral information
101101 Servizio avviatoService has started
102102 Servizio arrestatoService has stopped
103103 Ricevuto un comando HTTP CONNECT dal clientReceived an HTTP CONNECT command from client
104104 Non è stato ricevuto un comando HTTP CONNECTNot an HTTP CONNECT command
105105 Il server di destinazione non è presente nell'elenco dei valori consentiti o la porta di destinazione non è sicura (443)Destination server is not in allowed list or the destination port is not secure port (443)

Assicurarsi che l'agente MMA sul server gateway e gli agenti che comunicano con il gateway siano connessi alla stessa area di lavoro di Log Analytics.Ensure that the MMA agent on your Gateway server and the agents communicating with the Gateway are connected to the same Log Analytics workspace.
105105 ERRORE TcpConnection – Certificato client non valido: CN=GatewayERROR TcpConnection – Invalid Client certificate: CN=Gateway

Assicurarsi che:Ensure that:

• Si usi un gateway con il numero di versione 1.0.395.0 o successiva.• You are using a Gateway with version number 1.0.395.0 or greater.
• L'agente MMA sul server gateway e gli agenti che comunicano con il gateway siano connessi alla stessa area di lavoro di Log Analytics.• The MMA agent on your Gateway server and the agents communicating with the Gateway are connected to the same Log Analytics workspace.
106106 Il gateway OMS supporta solo TLS 1.0, 1.1 e 1.2.The OMS Gateway only supports TLS 1.0, TLS 1.1 and 1.2. Non supporta SSL.It does not support SSL. Per qualsiasi versione del protocollo TLS/SSL non supportata, il gateway OMS genera l'ID evento 106.For any unsupported TLS/SSL protocol version, OMS Gateway generates event ID 106.
107107 La sessione TLS è stata verificataThe TLS session has been verified

Contatori delle prestazioni da raccoglierePerformance counters to collect

La tabella seguente mostra i contatori delle prestazioni disponibili per il gateway OMS.The following table shows the performance counters available for the OMS Gateway. È possibile aggiungere i contatori usando il monitor di prestazioni.You can add the counters using Performance Monitor.

NomeName DescrizioneDescription
Gateway OMS/Connessione client attivaOMS Gateway/Active Client Connection Numero di connessioni di rete client attive (TCP)Number of active client network (TCP) connections
Gateway OMS/Numero di erroriOMS Gateway/Error Count Numero di erroriNumber of errors
Gateway OMS/Client connessoOMS Gateway/Connected Client Numero di client connessiNumber of connected clients
Gateway OMS/Numero di rifiutiOMS Gateway/Rejection Count Numero di rifiuti a causa di errori di convalida TLSNumber of rejections due to any TLS validation error

Contatori delle prestazioni del gateway OMS

Ottenere supportoGet assistance

Dopo aver effettuato l'accesso al portale di Azure, è possibile creare una richiesta di supporto con il gateway OMS o qualsiasi altro servizio di Azure o funzionalità di un servizio.When you're signed-in to the Azure portal, you can create a request for assistance with the OMS Gateway or any other Azure service or feature of a service. Per richiedere supporto, fare clic sul simbolo del punto interrogativo nell'angolo superiore destro del portale e quindi fare clic su Nuova richiesta di supporto.To request assistance, click the question mark symbol in the top right corner of the portal and then click New support request. Completare quindi il nuovo modulo di richiesta di supporto.Then, complete the new support request form.

Nuova richiesta di supporto

È anche possibile lasciare commenti e suggerimenti su OMS o Log Analytics nel forum di Microsoft Azure.You can also leave feedback about OMS or Log Analytics at the Microsoft Azure feedback forum.

Passaggi successiviNext steps

  • Aggiungere origini dati per raccogliere dati dalle origini connesse nell'area di lavoro di Log Analytics e archiviarli nel repository Log Analytics.Add data sources to collect data from the Connected Sources in your Log Analytics workspace and store it in the Log Analytics repository.