Connettere computer senza accesso a Internet usando il gateway OMSConnect computers without internet access by using the OMS Gateway

Questo documento descrive come configurare la comunicazione con Automazione di Azure e Log Analytics usando il gateway OMS quando i computer connessi direttamente o monitorati da Operations Manager non hanno accesso a Internet.This document describes how to configure communication with Azure Automation and Log Analytics by using the OMS Gateway when directly connected computers or Operations Manager-monitored computers don't have internet access. Il gateway OMS è un proxy di inoltro HTTP che supporta il tunneling HTTP tramite il comando HTTP CONNECT.The OMS Gateway is an HTTP-forward proxy that supports HTTP tunneling by using the HTTP CONNECT command. È in grado di raccogliere i dati e inviarli ad Automazione di Azure e Log Analytics per conto dei computer senza accesso a Internet.It can collect data and send it to Azure Automation and Log Analytics on behalf of the computers without internet access.

Il gateway OMS supporta:The OMS Gateway supports:

  • Funzionalità Hybrid Runbook Workers di Automazione di AzureAzure Automation Hybrid Runbook Workers
  • Computer Windows con Microsoft Monitoring Agent direttamente connesso a un'area di lavoro di Log AnalyticsWindows computers with the Microsoft Monitoring Agent directly connected to a Log Analytics workspace
  • Computer Linux con l'agente di Operations Management Suite Agent per Linux direttamente connesso a un'area di lavoro di Log AnalyticsLinux computers with the OMS Agent for Linux directly connected to a Log Analytics workspace
  • System Center Operations Manager 2012 SP1 con UR7, Operations Manager 2012 R2 con UR3, Operations Manager 2016 e il gruppo di gestione di Operations Manager versione 1801 integrato con Log AnalyticsSystem Center Operations Manager 2012 SP1 with UR7, Operations Manager 2012 R2 with UR3, Operations Manager 2016, and Operations Manager version 1801 management group integrated with Log Analytics

Se i criteri di sicurezza IT non consentono a determinati computer della rete di connettersi a Internet, ad esempio nel caso di dispositivi POS o server che supportano servizi IT, ma è necessario connetterli ad Automazione di Azure o Log Analytics per gestirli e monitorarli, è possibile configurarli in modo che comunichino direttamente con il gateway OMS.If your IT security policies don't allow certain computers on your network to connect to the internet (such as point-of-sale devices or servers that support IT services) but you need to connect them to Azure Automation or Log Analytics to manage and monitor them, they can be configured to communicate directly with the OMS Gateway.

Se questi computer sono configurati con l'agente OMS per connettersi direttamente a un'area di lavoro di Log Analytics, tutti i computer comunicheranno invece con il gateway OMS.If these computers are configured with the OMS agent to directly connect to a Log Analytics workspace, all computers instead communicate with the OMS Gateway. Il gateway OMS trasferisce i dati dagli agenti direttamente al servizio,The OMS Gateway transfers data from the agents to the service directly. senza analizzare i dati in transito.It doesn't analyze any of the data while it's in transit.

Quando un gruppo di gestione di Operations Manager viene integrato con Log Analytics, i server di gestione possono essere configurati per connettersi al gateway OMS per ricevere informazioni di configurazione e inviare i dati raccolti.When an Operations Manager management group is integrated with Log Analytics, the management servers can be configured to connect to the OMS Gateway to receive configuration information and send collected data. Gli agenti di Operations Manager inviano alcuni dati, ad esempio avvisi di Operations Manager, valutazioni della configurazione, spazio delle istanze e dati sulla capacità, al server di gestione.Operations Manager agents send some data, such as Operations Manager alerts, configuration assessment, instance space, and capacity data to the management server. Altri dati con volumi elevati, ad esempio log, informazioni sulle prestazioni ed eventi di sicurezza di IIS, vengono inviati direttamente al gateway OMS.Other high-volume data, such as IIS logs, performance information, and security events, are sent directly to the OMS Gateway.

Se uno o più server gateway di Operations Manager sono stati distribuiti in una rete perimetrale o in un'altra rete isolata per monitorare i sistemi non attendibili, non possono comunicare con un gateway OMS.If you have one or more Operations Manager Gateway servers that are deployed in a DMZ or other isolated network to monitor untrusted systems, they cannot communicate with an OMS Gateway. I server gateway di Operations Manager possono fare riferimento solo a un server di gestione.Operations Manager Gateway servers can only report to a management server.

Quando un gruppo di gestione di Operations Manager viene configurato per la comunicazione con il gateway OMS, le informazioni di configurazione del proxy vengono automaticamente distribuite a ogni computer gestito tramite agente configurato per la raccolta dei dati per Log Analytics, anche se l'impostazione è vuota.When an Operations Manager management group is configured to communicate with the OMS Gateway, the proxy configuration information is automatically distributed to every agent-managed computer that is configured to collect data for Log Analytics, even if the setting is empty.

Per offrire disponibilità elevata per i gruppi connessi diretti o di Operations Management che comunicano con Log Analytics tramite il gateway OMS, è possibile usare il bilanciamento del carico di rete per reindirizzare e distribuire il traffico tra più server gateway OMS.To provide high availability for direct-connected or Operations Management groups that communicate with Log Analytics through the OMS Gateway, you can use network load balancing to redirect and distribute the traffic across multiple OMS Gateway servers. Se un server gateway si arresta, il traffico viene reindirizzato a un altro nodo disponibile.If one gateway server goes down, the traffic is redirected to another available node.

È consigliabile installare l'agente OMS nel computer che esegue il software gateway OMS per eseguire il monitoraggio e analizzare i dati sulle prestazioni o sugli eventi.We recommended that you install the OMS agent on the computer that's running the OMS Gateway software to monitor it and analyze performance or event data. L'agente consente anche al gateway OMS di identificare gli endpoint del servizio con cui deve comunicare.Additionally, the agent helps the OMS Gateway identify the service end points that it needs to communicate with.

Tutti gli agenti devono avere connettività di rete al gateway, in modo da poter trasferire automaticamente dati da e verso il gateway.All agents must have network connectivity to their gateway so that they can automatically transfer data to and from the gateway. Non è consigliabile installare un gateway in un controller di dominio.We don't recommend installing a gateway on a domain controller.

Il diagramma seguente illustra il flusso di dati dagli agenti diretti ad Automazione di Azure e Log Analytics tramite il server gateway.The following diagram shows data flow from direct agents to Azure Automation and Log Analytics using the gateway server. La configurazione del proxy dell'agente deve usare la stessa porta usata dal gateway OMS per comunicare con il servizio.The proxy configuration of the agent must use the same port that the OMS Gateway uses to communicate with the service.

Diagramma della comunicazione degli agenti diretti con i servizi

Il diagramma seguente illustra il flusso di dati da un gruppo di gestione di Operations Manager a Log Analytics.The following diagram shows data flow from an Operations Manager management group to Log Analytics.

Diagramma della comunicazione di Operations Manager con Log Analytics

prerequisitiPrerequisites

Quando si specifica un computer per l'esecuzione del gateway OMS, assicurarsi che abbia quanto segue:When you designate a computer to run the OMS Gateway, make sure it has the following components:

  • Windows 10, Windows 8.1, Windows 7Windows 10, Windows 8.1, Windows 7
  • Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008
  • .NET Framework 4.5.NET Framework 4.5
  • Almeno un processore a 4 core e 8 GB di memoriaMinimum of a 4-core processor and 8 GB of memory

Lingue disponibiliLanguage availability

Il gateway OMS è disponibile nelle lingue seguenti:The OMS Gateway is available in the following languages:

  • Cinese (semplificato)Chinese (simplified)
  • Cinese (tradizionale)Chinese (traditional)
  • CecoCzech
  • OlandeseDutch
  • IngleseEnglish
  • FranceseFrench
  • TedescoGerman
  • UnghereseHungarian
  • ItalianoItalian
  • GiapponeseJapanese
  • CoreanoKorean
  • PolaccoPolish
  • Portoghese (Brasile)Portuguese (Brazil)
  • Portoghese (Portogallo)Portuguese (Portugal)
  • RussoRussian
  • Spagnolo (internazionale)Spanish (International)

Protocolli di crittografia supportatiSupported encryption protocols

Il gateway OMS supporta solo TLS (Transport Layer Security) 1.0, 1.1 e 1.2.The OMS Gateway supports only Transport Layer Security (TLS) 1.0, 1.1, and 1.2. Non supporta SSL (Secure Sockets Layer).It does not support Secure Sockets Layer (SSL).

Numero di connessioni dell'agente supportateSupported number of agent connections

La tabella seguente indica il numero supportato di agenti che comunicano con un server gateway.The following table highlights the supported number of agents that are communicating with a gateway server. Questo supporto è basato su agenti che caricano circa 200 KB di dati ogni 6 secondi.This support is based on agents uploading approximately 200 KB of data every 6 seconds. Il volume di dati per agente testato è di circa 2,7 GB al giorno.The data volume per agent tested is about 2.7 GB per day.

GatewayGateway Numero approssimativo di agenti supportatiApproximate number of agents that are supported
- CPU: CPU Intel XEON E5-2660 v3 da 2,6 GHz 2 core- CPU: Intel XEON CPU E5-2660 v3 @ 2.6 GHz 2 Cores
- Memoria: 4 GB- Memory: 4 GB
- Larghezza di banda: 1 Gbps- Network Bandwidth: 1 Gbps
600600
- CPU: CPU Intel XEON E5-2660 v3 da 2,6 GHz 4 core- CPU: Intel XEON CPU E5-2660 v3 @ 2.6 GHz 4 Cores
- Memoria: 8 GB- Memory: 8 GB
- Larghezza di banda: 1 Gbps- Network Bandwidth: 1 Gbps
10001000

Scaricare il gateway OMSDownload the OMS Gateway

Per ottenere la versione più recente del file di configurazione del gateway OMS sono disponibili due modi diversi.There are two ways to get the latest version of the OMS Gateway setup file.

  1. Scaricarla dall'Area download Microsoft.Download it from the Microsoft Download Center.

  2. Eseguire il download dal portale di Azure.Download it from the Azure portal. Dopo l'accesso al portale di Azure, seguire questa procedura:After you sign in to the Azure portal, take the following steps:

    1. Esplorare l'elenco dei servizi e quindi selezionare Log Analytics.Browse the list of services, and then select Log Analytics.
    2. Selezionare un'area di lavoro.Select a workspace.
    3. Nel pannello dell'area di lavoro in Generale selezionare Avvio rapido.In your workspace blade, under General, select Quick Start.
    4. In Scegliere un'origine dati da connettere all'area di lavoro selezionare Computer.Under Choose a data source to connect to the workspace, select Computers.
    5. Nel pannello Agente diretto selezionare Scarica gateway OMS.In the Direct Agent panel, select Download OMS Gateway.

      Scaricare il gateway OMS

- OPPURE --- OR--

  1. Nel pannello dell'area di lavoro in Impostazioni selezionare Impostazioni avanzate.In your workspace blade, under Settings, select Advanced settings.
  2. Selezionare Origini connesse > Server Windows.Select Connected Sources > Windows Servers. Selezionare quindi Scarica gateway OMS.Then select Download OMS Gateway.

Installare il gateway OMSInstall the OMS Gateway

Per installare un gateway, seguire questa procedura.To install a gateway, take the following steps. Se è installata una versione precedente, denominata Server d'inoltro di Log Analytics, verrà eseguito l'aggiornamento a questa versione.If you installed the previous version, formerly called Log Analytics Forwarder, it will be upgraded to this release.

  1. Nella cartella di destinazione selezionare OMS Gateway.msi.In the destination folder, select OMS Gateway.msi.
  2. Nella pagina di benvenuto selezionare Avanti.On the Welcome page, select Next.

    Configurazione guidata del gateway

  3. Nella pagina Contratto di licenza selezionare Accetto le condizioni del contratto di licenza.On the License Agreement page, select I accept the terms in the License Agreement. Quindi selezionare Avanti.Then select Next.

  4. Nella pagina Port and proxy address (Indirizzo porta e proxy):On the Port and proxy address page:

    a.a. Digitare il numero di porta TCP da usare per il gateway.Type the TCP port number to be used for the gateway. Viene configurata una regola in ingresso con questo numero di porta in Windows Firewall.Setup configures an inbound rule with this port number on Windows firewall. Il valore predefinito è 8080.The default value is 8080. L'intervallo valido del numero di porta è 1-65535.The valid range of the port number is 1 to 65535. Se l'input non è compreso in questo intervallo, viene visualizzato un messaggio di errore.If the input does not fall into this range, an error message appears.

    b.b. In alternativa, se il server in cui è installato il gateway deve comunicare tramite un proxy, specificare il proxy a cui il gateway deve connettersi.Optionally, if the server where the gateway is installed needs to communicate through a proxy, type the proxy to which the gateway needs to connect. Specificare, ad esempio, http://myorgname.corp.contoso.com:80, come illustrato nello screenshot seguente.An example would be http://myorgname.corp.contoso.com:80, as shown in the following screenshot. Se si lascia vuoto questo campo, il gateway prova a connettersi direttamente a Internet.If you leave this field blank, the gateway tries to connect to the internet directly. Se il server proxy richiede l'autenticazione, immettere un nome utente e una password.If your proxy server requires authentication, enter a user name and password.

    Configurazione guidata del proxy del gateway

  5. Selezionare Avanti.Select Next.

  6. Se il servizio Microsoft Update non è abilitato, viene visualizzata la pagina di Microsoft Update in cui è possibile scegliere di abilitarlo.If you don't have Microsoft Update enabled, the Microsoft Update page appears, and you can choose to enable it. Selezionare un'opzione e quindi Avanti.Make a selection, and then select Next. In caso contrario, continuare con il passaggio successivo.Otherwise, continue to the next step.

  7. Nella pagina Cartella di destinazione lasciare la cartella predefinita C:\Programmi\OMS Gateway oppure digitare il percorso in cui si vuole installare il gateway OMS.On the Destination Folder page, either leave the default folder as C:\Program Files\OMS Gateway or type the location where you want to install the OMS gateway. Quindi selezionare Avanti.Then select Next.

  8. Nella pagina Pronto per l'installazione selezionare Installa.On the Ready to install page, select Install. È possibile che venga visualizzato Controllo account utente per la richiesta dell'autorizzazione all'installazione.User Account Control might appear requesting permission to install. Se si riceve una richiesta di autorizzazione, selezionare .If you get a request for permission, select Yes.

  9. Al termine dell'installazione, selezionare Fine.After setup finishes, select Finish. È possibile verificare se il servizio è in esecuzione aprendo lo snap-in services.msc e verificando che la voce Gateway OMS sia presente nell'elenco di servizi e che il relativo stato sia In esecuzione.You can verify that the service is running by opening the services.msc snap-in, making sure that OMS Gateway appears in the list of services, and that its status is Running.

    Servizi - Gateway OMS

Configurare il bilanciamento del carico di reteConfigure network load balancing

È possibile configurare il gateway per la disponibilità elevata usando il bilanciamento del carico di rete.You can configure the gateway for high availability by using network load balancing (NLB). Usare Bilanciamento carico di rete Microsoft o servizi di bilanciamento del carico basati su hardware.Use either Microsoft Network Load Balancing or hardware-based load balancers. Il servizio di bilanciamento del carico gestisce il traffico reindirizzando le connessioni richieste dagli agenti OMS o dai server di gestione di Operations Manager nei suoi nodi.The load balancer manages traffic by redirecting the requested connections from the OMS agents or Operations Manager management servers across its nodes. Se un server gateway si arresta, il traffico viene reindirizzato agli altri nodi.If one gateway server goes down, the traffic gets redirected to other nodes.

Per informazioni su come progettare e distribuire un cluster di bilanciamento del carico di rete di Windows Server 2016, vedere Bilanciamento carico di rete.To learn how to design and deploy a Windows Server 2016 network load balancing cluster, see Network load balancing. La procedura seguente illustra come configurare un cluster di bilanciamento del carico di rete Microsoft.The following steps describe how to configure a Microsoft network load balancing cluster.

  1. Accedere al server Windows con un account amministrativo membro del cluster di bilanciamento del carico di rete.Sign in with an administrative account to the Windows server that is a member of the NLB cluster.

  2. In Server Manager, aprire Gestione bilanciamento carico di rete.In Server Manager, open Network Load Balancing Manager. Selezionare Strumenti e quindi selezionare Gestione bilanciamento carico di rete.Select Tools, and then select Network Load Balancing Manager.

  3. Per connettere un server gateway OMS all'istanza di Microsoft Monitoring Agent installata, fare clic con il pulsante destro del mouse sull'indirizzo IP del cluster e quindi scegliere Add Host to Cluster (Aggiungi host al cluster).To connect an OMS Gateway server with the Microsoft Monitoring Agent installed, right-click the cluster's IP address, and then select Add Host to Cluster.

    Gestione bilanciamento carico di rete - Aggiunta dell'host al cluster

  4. Immettere l'indirizzo IP del server gateway a cui ci si vuole connettere.Enter the IP address of the gateway server to which you want to connect.

    Gestione bilanciamento carico di rete - Aggiunta dell'host al cluster: connessione

Configurare l'agente OMS e il gruppo di gestione di Operations ManagerConfigure the OMS agent and the Operations Manager management group

Le sezioni seguenti di questo articolo includono i passaggi per configurare gli agenti OMS connessi direttamente, un gruppo di gestione di Operations Manager o i ruoli di lavoro ibridi per runbook di Automazione di Azure con il gateway OMS per comunicare con Automazione di Azure o Log Analytics.The following sections in this article include steps on how to configure directly connected OMS agents, an Operations Manager management group, or Azure Automation Hybrid Runbook workers with the OMS Gateway to communicate with Azure Automation or Log Analytics.

Per comprendere i requisiti e i passaggi per l'installazione dell'agente OMS in computer Windows che si connettono direttamente a Log Analytics, vedere Raccogliere dati dai computer dell'ambiente con Log Analytics.To understand requirements and steps for installing the OMS agent on Windows computers that directly connect to Log Analytics, see Collect data from computers in your environment with Log Analytics.

Per i computer Linux, vedere Connettere i computer Linux a Log Analytics.For Linux computers, see Connect Linux computers to Log Analytics. Per informazioni correlate per il ruolo di lavoro ibrido per runbook di Automazione, vedere Distribuire il ruolo di lavoro ibrido per runbook.For information related to the Automation Hybrid Runbook Worker, see Deploy Hybrid Runbook Worker.

Configurare l'agente OMS autonomoConfigure the standalone OMS agent

Per informazioni sulla configurazione di un agente per l'uso di un server proxy, che in questo caso è il gateway, vedere Raccogliere dati dai computer dell'ambiente con Log Analytics.For information about configuring an agent to use a proxy server (which in this case is the gateway), see Collect data from computers in your environment with Log Analytics. Se sono stati distribuiti più server gateway dietro un servizio di bilanciamento del carico di rete, la configurazione del proxy dell'agente OMS corrisponde all'indirizzo IP virtuale del servizio di bilanciamento del carico di rete:If you have deployed multiple gateway servers behind a network load balancer, the OMS agent proxy configuration is the virtual IP address of the NLB:

Proprietà di Microsoft Monitoring Agent - Impostazioni proxy

Configurare Operations Manager: tutti gli agenti usano lo stesso server proxyConfigure Operations Manager: all agents use the same proxy server

Configurare Operations Manager per aggiungere il server gateway.You configure Operations Manager to add the gateway server. La configurazione del proxy di Operations Manager viene applicata automaticamente a tutti gli agenti che creano report in Operations Manager, anche se l'impostazione è vuota.The Operations Manager proxy configuration is automatically applied to all agents that report to Operations Manager, even if the setting is empty.

Per usare il gateway OMS per supportare Operations Manager, sono necessari i componenti seguenti:To use the OMS Gateway to support Operations Manager, the following components must be in place:

  • Microsoft Monitoring Agent (versione dell'agente 8.0.10900.0 o successiva) installato nel server gateway e configurato per le aree di lavoro di Log Analytics con cui si vuole comunicare.Microsoft Monitoring Agent (agent version 8.0.10900.0 or later) installed on the gateway server and configured for the Log Analytics workspaces with which you want to communicate.

  • Un gateway con connettività Internet o una connessione a un server proxy che ha tale connettività.A gateway that has internet connectivity or a connection to a proxy server that does.

Nota

Se non si specifica un valore per il gateway, viene eseguito il push di valori vuoti a tutti gli agenti.If you don't specify a value for the gateway, blank values are pushed to all agents.

Se è la prima volta che il gruppo di gestione di Operations Manager esegue la registrazione in un'area di lavoro di Log Analytics, l'opzione per specificare la configurazione proxy per il gruppo di gestione non è disponibile nella Console operatore.If this is the first time your Operations Manager management group is registering with a Log Analytics workspace, the option to specify the proxy configuration for the management group won't be available in the Operations console.

Il gruppo di gestione deve essere registrato correttamente con il servizio prima che questa opzione sia disponibile.The management group has to be successfully registered with the service before this option is available. Aggiornare la configurazione del proxy di sistema tramite Netsh nel sistema in cui sono in esecuzione la Console operatore e tutti i server di gestione nel gruppo di gestione.Update the system proxy configuration using Netsh on the same system on which you're running the Operations console and all management servers in the management group.

  1. Aprire un prompt dei comandi con privilegi elevati.Open an elevated command prompt.

    a.a. Passare a Start.Go to Start. Digitare quindi cmd.Then type cmd.

    b.b. Fare clic con il pulsante destro del mouse su Prompt dei comandi.Right-click Command prompt. Scegliere quindi Esegui come amministratore.Then select Run as administrator.

  2. Immettere il comando seguente e premere INVIO:Enter the following command, and then select Enter:

    netsh winhttp set proxy <proxy>:<port>

Dopo aver completato l'integrazione con Log Analytics, è possibile rimuovere la modifica eseguendo netsh winhttp reset proxy.After you complete the integration with Log Analytics, you can remove the change by running netsh winhttp reset proxy. Usare quindi l'opzione Configura server proxy nella Console operatore per specificare il server gateway OMS.Then use the Configure proxy server option in the Operations console to specify the OMS Gateway server.

  1. Aprire la console di Operations Manager.Open the Operations Manager console. In Operations Management Suite selezionare Connessione.Under Operations Management Suite, select Connection. Selezionare quindi Configura server proxy.Then select Configure Proxy Server.

    Operations Manager - Configurazione del server proxy

  2. Selezionare Usa un server proxy per accedere a Operations Management Suite.Select Use a proxy server to access the Operations Management Suite. Immettere quindi l'indirizzo IP del server gateway OMS o l'indirizzo IP virtuale del servizio di bilanciamento del carico di rete.Then type the IP address of the OMS Gateway server or the virtual IP address of the NLB. Assicurarsi di iniziare con il prefisso http://.Ensure that you start with the http:// prefix.

    Operations Manager - Indirizzo del server proxy

  3. Selezionare Fine.Select Finish. Il gruppo di gestione di Operations Manager è ora configurato per comunicare tramite il server gateway con il servizio Log Analytics.Your Operations Manager management group is now configured to communicate through the gateway server to the Log Analytics service.

Configurare Operations Manager: agenti specifici usano il server proxyConfigure Operations Manager: specific agents use proxy server

È possibile che in ambienti complessi o di grandi dimensioni si voglia che solo specifici server (o gruppi) usino il server gateway OMS.For large or complex environments, you might only want specific servers (or groups) to use the OMS Gateway server. Per questi server, non è possibile aggiornare l'agente Operations Manager direttamente, perché questo valore viene sovrascritto dal valore globale del gruppo di gestione.For these servers, you cannot update the Operations Manager agent directly, because this value is overwritten by the global value for the management group. Eseguire invece l'override della regola che viene usata per il push di questi valori.Instead you override the rule that's used to push these values.

Nota

Questa stessa tecnica di configurazione può essere usata per consentire l'uso di più server gateway OMS in un ambiente.This same configuration technique can be used to allow the use of multiple OMS Gateway servers in your environment. È ad esempio possibile fare in modo che vengano specificati server gateway OMS specifici per ogni area.For example, you might require specific OMS Gateway servers to be specified on a per-region basis.

  1. Aprire la console di Operations Manager e quindi selezionare l'area di lavoro Creazione.Open the Operations Manager console, and then select the Authoring workspace.

  2. Nell'area di lavoro Creazione selezionare Regole.In the Authoring workspace, select Rules. Fare quindi clic sul pulsante Ambito sulla barra degli strumenti di Operations Manager.Then select the Scope button on the Operations Manager toolbar. Se questo pulsante non è disponibile, verificare che nel riquadro Monitoraggio sia selezionato un oggetto e non una cartella.If this button is not available, check to make sure that you have an object, not a folder, selected in the Monitoring pane. La finestra di dialogo Crea ambito oggetti Management Pack visualizza un elenco di classi, gruppi o oggetti di destinazione comuni.The Scope Management Pack Objects dialog box displays a list of common targeted classes, groups, or objects.

  3. Nel campo Look for (Cerca) digitare Servizio integrità.in the Look for field, type Health Service. Selezionare il servizio nell'elenco.Then select it from the list. Selezionare OK.Select OK.

  4. Cercare la regola Advisor Proxy Setting Rule (Regola di impostazione proxy di Advisor).Search for the rule Advisor Proxy Setting Rule. Sulla barra degli strumenti della Console operatore selezionare Sostituzioni.In the Operations console toolbar, select Overrides. Selezionare quindi Override the Rule\For a specific object of class: Health Service (Eseguire l'override della regola\Per un oggetto specifico della classe: Servizio integrità).Then select Override the Rule\For a specific object of class: Health Service.

  5. Selezionare un oggetto specifico nell'elenco.Next, select a specific object from the list.

  6. Facoltativamente, è possibile creare un gruppo personalizzato che contiene l'oggetto servizio integrità dei server a cui si vuole applicare questa sostituzione.(Optional) Create a custom group that contains the health service object of the servers to which you want to apply this override. Applicare quindi la sostituzione al gruppo.Then you can then apply the override to that group.

  7. Nella finestra di dialogo Proprietà di sostituzione fare clic per inserire un segno di spunta nella colonna Override accanto al parametro WebProxyAddress.In the Override Properties dialog box, click to place a check mark in the Override column next to the WebProxyAddress parameter. Nel campo Valore di sostituzione immettere l'URL del server gateway OMS, assicurandosi che inizi con il prefisso http://.In the Override Value field, enter the URL of the OMS Gateway server, ensuring that it starts with the http:// prefix.

    Nota

    Non è necessario attivare la regola.You don't need to enable the rule. La regola è infatti già gestita automaticamente con un override contenuto nel Management Pack di sostituzione del riferimento protetto di Microsoft System Center Advisor per il gruppo di server di monitoraggio di Microsoft System Center Advisor.It's already managed automatically with an override that's contained in the Microsoft System Center Advisor Secure Reference Override management pack that targets the Microsoft System Center Advisor Monitoring Server Group.

  8. Selezionare un Management Pack nell'elenco Seleziona Management Pack di destinazione o creare un nuovo Management Pack non bloccato selezionando Nuovo.Either select a management pack from the Select destination management pack list, or create a new unsealed management pack by selecting New.

  9. Dopo avere completato le modifiche, selezionare OK.When you complete your changes, select OK.

Configurare il gateway OMS per i ruoli di lavoro ibrido per runbook di AutomazioneConfigure the OMS Gateway for Automation Hybrid Runbook Workers

Se nell'ambiente ci sono ruoli di lavoro ibridi per runbook di Automazione, i passaggi seguenti offrono soluzioni alternative manuali e temporanee per configurare il supporto tramite il gateway OMS.If you have Automation Hybrid Runbook Workers in your environment, the following steps provide manual, temporary workarounds to configure the OMS Gateway to support them.

Nei passaggi seguenti, è necessario conoscere l'area di Azure in cui risiede l'account di Automazione.In the following steps, you need to know the Azure region where the Automation account resides. Per trovare la posizione, seguire questa procedura:To find the location, take the following steps:

  1. Accedere al portale di Azure.Sign in to the Azure portal.
  2. Selezionare il servizio Automazione di Azure.Select the Azure Automation service.
  3. Selezionare l'account appropriato di Automazione di Azure.Select the appropriate Azure Automation account.
  4. In Località esaminare l'area dell'account.Under Location, view the region of the account.

    Portale di Azure - Località dell'account di Automazione

Usare le tabelle seguenti per identificare l'URL di ogni località:Use the following tables to identify the URL for each location:

URL del servizio dati del processo di runtimeJob runtime data service URLs

PosizioneLocation URLURL
Stati Uniti centro-settentrionaliNorth Central US ncus-jobruntimedata-prod-su1.azure-automation.netncus-jobruntimedata-prod-su1.azure-automation.net
Europa occidentaleWest Europe we-jobruntimedata-prod-su1.azure-automation.netwe-jobruntimedata-prod-su1.azure-automation.net
Stati Uniti centro-meridionaliSouth Central US scus-jobruntimedata-prod-su1.azure-automation.netscus-jobruntimedata-prod-su1.azure-automation.net
Stati Uniti orientali 2East US 2 eus2-jobruntimedata-prod-su1.azure-automation.neteus2-jobruntimedata-prod-su1.azure-automation.net
Canada centraleCentral Canada cc-jobruntimedata-prod-su1.azure-automation.netcc-jobruntimedata-prod-su1.azure-automation.net
Europa settentrionaleNorth Europe ne-jobruntimedata-prod-su1.azure-automation.netne-jobruntimedata-prod-su1.azure-automation.net
Asia sudorientaleSouth East Asia sea-jobruntimedata-prod-su1.azure-automation.netsea-jobruntimedata-prod-su1.azure-automation.net
India centraleCentral India cid-jobruntimedata-prod-su1.azure-automation.netcid-jobruntimedata-prod-su1.azure-automation.net
GiapponeJapan jpe-jobruntimedata-prod-su1.azure-automation.netjpe-jobruntimedata-prod-su1.azure-automation.net
AustraliaAustralia ase-jobruntimedata-prod-su1.azure-automation.netase-jobruntimedata-prod-su1.azure-automation.net

URL del servizio agenteAgent service URLs

PosizioneLocation URLURL
Stati Uniti centro-settentrionaliNorth Central US ncus-agentservice-prod-1.azure-automation.netncus-agentservice-prod-1.azure-automation.net
Europa occidentaleWest Europe we-agentservice-prod-1.azure-automation.netwe-agentservice-prod-1.azure-automation.net
Stati Uniti centro-meridionaliSouth Central US scus-agentservice-prod-1.azure-automation.netscus-agentservice-prod-1.azure-automation.net
Stati Uniti orientali 2East US 2 eus2-agentservice-prod-1.azure-automation.neteus2-agentservice-prod-1.azure-automation.net
Canada centraleCentral Canada cc-agentservice-prod-1.azure-automation.netcc-agentservice-prod-1.azure-automation.net
Europa settentrionaleNorth Europe ne-agentservice-prod-1.azure-automation.netne-agentservice-prod-1.azure-automation.net
Asia sudorientaleSouth East Asia sea-agentservice-prod-1.azure-automation.netsea-agentservice-prod-1.azure-automation.net
India centraleCentral India cid-agentservice-prod-1.azure-automation.netcid-agentservice-prod-1.azure-automation.net
GiapponeJapan jpe-agentservice-prod-1.azure-automation.netjpe-agentservice-prod-1.azure-automation.net
AustraliaAustralia ase-agentservice-prod-1.azure-automation.netase-agentservice-prod-1.azure-automation.net

Se il computer è registrato automaticamente come ruolo di lavoro ibrido per runbook, per l'applicazione di patch tramite la soluzione Gestione aggiornamenti procedere come segue:If your computer is automatically registered as a Hybrid Runbook Worker for patching using the Update Management solution, follow these steps:

  1. Aggiungere gli URL del servizio dati del processo di runtime all'elenco di host consentiti nel gateway OMS.Add the Job Runtime Data service URLs to the Allowed Host list on the OMS Gateway. Digitare, ad esempio, quanto segue: Add-OMSGatewayAllowedHost we-jobruntimedata-prod-su1.azure-automation.netFor example, type the following: Add-OMSGatewayAllowedHost we-jobruntimedata-prod-su1.azure-automation.net

  2. Riavviare il servizio del gateway OMS usando il cmdlet di PowerShell seguente: Restart-Service OMSGatewayServiceRestart the OMS Gateway service by using the following PowerShell cmdlet: Restart-Service OMSGatewayService

In caso di onboarding del computer in Automazione di Azure usando il cmdlet di registrazione del ruolo di lavoro ibrido per runbook, seguire questa procedura:If you on-board your computer to Azure Automation by using the Hybrid Runbook Worker registration cmdlet, follow these steps:

  1. Aggiungere l'URL di registrazione del servizio agente all'elenco di host consentiti nel gateway OMS.Add the agent service registration URL to the Allowed Host list on the OMS Gateway. Digitare, ad esempio, quanto segue: Add-OMSGatewayAllowedHost ncus-agentservice-prod-1.azure-automation.netFor example, type the following: Add-OMSGatewayAllowedHost ncus-agentservice-prod-1.azure-automation.net

  2. Aggiungere gli URL del servizio dati del processo di runtime all'elenco di host consentiti nel gateway OMS.Add the Job Runtime Data service URLs to the Allowed Host list on the OMS Gateway. Digitare, ad esempio, quanto segue: Add-OMSGatewayAllowedHost we-jobruntimedata-prod-su1.azure-automation.netFor example, type the following: Add-OMSGatewayAllowedHost we-jobruntimedata-prod-su1.azure-automation.net

  3. Riavviare il servizio gateway OMS: Restart-Service OMSGatewayServiceRestart the OMS Gateway service: Restart-Service OMSGatewayService

Cmdlet PowerShell utiliUseful PowerShell cmdlets

I cmdlet consentono di completare le attività necessarie per l'aggiornamento delle impostazioni di configurazione del gateway OMS.Cmdlets can help you complete tasks that are necessary for updating the configuration settings of the OMS Gateway. Prima di usarli, seguire questa procedura:Before you use them, be sure to take the following steps:

  1. Installare il gateway OMS (MSI).Install the OMS Gateway (MSI).
  2. Aprire una finestra della console di PowerShell.Open a PowerShell console window.
  3. Importare il modulo digitando il comando: Import-Module OMSGateway.Import the module by typing this command: Import-Module OMSGateway.
  4. Se non si verifica alcun errore nel passaggio precedente, il modulo è stato importato ed è possibile usare i cmdlet.If no error occurred in the previous step, the module was successfully imported and the cmdlets can be used. Digitare Get-Module OMSGateway.Type Get-Module OMSGateway.
  5. Dopo avere apportato le modifiche usando i cmdlet, assicurarsi di riavviare il servizio gateway OMS.After you make changes by using the cmdlets, ensure that you restart the OMS Gateway service.

Se si verifica un errore nel passaggio 3, il modulo non è stato importato.If you get an error in step 3, the module wasn't imported. L'errore può verificarsi quando PowerShell non riesce a trovare il modulo.The error might occur when PowerShell is unable to find the module. È possibile trovarlo nel percorso di installazione del gateway OMS: C:\Programmi\Microsoft OMS Gateway\PowerShell.You can find it in the OMS Gateway installation path: C:\Program Files\Microsoft OMS Gateway\PowerShell.

CmdletCmdlet ParametriParameters DescrizioneDescription EsempioExample
Get-OMSGatewayConfig ChiaveKey Ottiene la configurazione del servizioGets the configuration of the service Get-OMSGatewayConfig
Set-OMSGatewayConfig Chiave (obbligatorio)Key (required)
ValoreValue
Modifica la configurazione del servizioChanges the configuration of the service Set-OMSGatewayConfig -Name ListenPort -Value 8080
Get-OMSGatewayRelayProxy Ottiene l'indirizzo del proxy di inoltro (upstream)Gets the address of the relay (upstream) proxy Get-OMSGatewayRelayProxy
Set-OMSGatewayRelayProxy IndirizzoAddress
UsernameUsername
PasswordPassword
Imposta l'indirizzo (e le credenziali) del proxy di inoltro (upstream)Sets the address (and credential) of the relay (upstream) proxy 1. Impostare un proxy di inoltro e le credenziali:1. Set a relay proxy and credential:
Set-OMSGatewayRelayProxy
-Address http://www.myproxy.com:8080
-Username user1 -Password 123

2. Impostare un proxy di inoltro che non richiede autenticazione: Set-OMSGatewayRelayProxy2. Set a relay proxy that doesn't need authentication: Set-OMSGatewayRelayProxy
-Address http://www.myproxy.com:8080

3. Deselezionare l'impostazione del proxy di inoltro:3. Clear the relay proxy setting:
Set-OMSGatewayRelayProxy
-Address ""
Get-OMSGatewayAllowedHost Ottiene gli host attualmente consentiti (solo gli host consentiti configurati localmente, non include gli host consentiti scaricati automaticamente)Gets the currently allowed host (only the locally configured allowed host; does not include automatically downloaded allowed hosts) Get-OMSGatewayAllowedHost
Add-OMSGatewayAllowedHost Host (obbligatorio)Host (required) Aggiunge l'host all'elenco dei valori consentitiAdds the host to the allowed list Add-OMSGatewayAllowedHost -Host www.test.com
Remove-OMSGatewayAllowedHost Host (obbligatorio)Host (required) Rimuove l'host dall'elenco dei valori consentitiRemoves the host from the allowed list Remove-OMSGatewayAllowedHost
-Host www.test.com
Add-OMSGatewayAllowedClientCertificate Oggetto (obbligatorio)Subject (required) Aggiunge l'oggetto del certificato client all'elenco dei valori consentitiAdds the client certificate subject to the allowed list Add-OMSGatewayAllowed
ClientCertificate
-Subject mycert
Remove-OMSGatewayAllowedClientCertificate Oggetto (obbligatorio)Subject (required) Rimuove l'oggetto del certificato client dall'elenco dei valori consentitiRemoves the client certificate subject from the allowed list Remove-OMSGatewayAllowed
ClientCertificate
-Subject mycert
Get-OMSGatewayAllowedClientCertificate Ottiene gli oggetti del certificato client attualmente consentiti (solo gli oggetti consentiti configurati localmente, non include gli oggetti consentiti scaricati automaticamente)Gets the currently allowed client certificate subjects (only the locally configured allowed subjects; does not include automatically downloaded allowed subjects) Get-
OMSGatewayAllowed
ClientCertificate

risoluzione dei problemiTroubleshooting

Per raccogliere gli eventi registrati dal gateway, è necessario che sia installato anche l'agente OMS.To collect events that are logged by the gateway, you need to also have the OMS agent installed.

Visualizzatore eventi - Log del gateway OMS

ID e descrizioni degli eventi del gateway OMSOMS Gateway event IDs and descriptions

La tabella seguente illustra gli ID e le descrizioni degli eventi di log del gateway OMS:The following table shows the event IDs and descriptions for OMS Gateway log events:

IDID DescrizioneDescription
400400 Qualsiasi errore dell'applicazione che non ha un ID specifico.Any application error that does not have a specific ID.
401401 Configurazione errata.Wrong configuration. Ad esempio: listenPort = "testo" anziché un valore integer.For example: listenPort = "text" instead of an integer.
402402 Eccezione durante l'analisi dei messaggi di handshake TLS.Exception in parsing TLS handshake messages.
403403 Errore di rete.Networking error. Ad esempio: non è possibile connettersi al server di destinazione.For example: cannot connect to target server.
100100 Informazioni generali.General information.
101101 Il servizio è stato avviato.Service has started.
102102 Il servizio è stato arrestato.Service has stopped.
103103 È stato ricevuto un comando HTTP CONNECT dal client.Received an HTTP CONNECT command from client.
104104 Non è stato ricevuto un comando HTTP CONNECT.Not an HTTP CONNECT command.
105105 Il server di destinazione non è presente nell'elenco elementi consentiti o la porta di destinazione non è sicura (443).Destination server is not in allowed list or the destination port is not secure port (443).

Assicurarsi che l'agente MMA nel server gateway e gli agenti che comunicano con il gateway siano connessi alla stessa area di lavoro di Log Analytics.Ensure that the MMA agent on your Gateway server and the agents that are communicating with the Gateway are connected to the same Log Analytics workspace.
105105 ERRORE TcpConnection – Certificato client non valido: CN=GatewayERROR TcpConnection – Invalid Client certificate: CN=Gateway

Assicurarsi che:Ensure that:

- Sia in uso un gateway con numero di versione 1.0.395.0 o successivo.- You are using a Gateway with version number 1.0.395.0 or greater.
- L'agente MMA nel server gateway e gli agenti che comunicano con il gateway siano connessi alla stessa area di lavoro di Log Analytics.- The MMA agent on your Gateway server and the agents that are communicating with the gateway are connected to the same Log Analytics workspace.
106106 Il gateway OMS supporta solo TLS 1.0, 1.1 e 1.2.The OMS Gateway only supports TLS 1.0, TLS 1.1 and 1.2. Non supporta SSL.It does not support SSL. Per qualsiasi versione del protocollo TLS/SSL non supportata, il gateway OMS genera l'ID evento 106.For any unsupported TLS/SSL protocol version, OMS Gateway generates event ID 106.
107107 La sessione TLS è stata verificata.The TLS session has been verified.

Contatori delle prestazioni da raccoglierePerformance counters to collect

La tabella seguente mostra i contatori delle prestazioni disponibili per il gateway OMS.The following table shows the performance counters that are available for the OMS Gateway. È possibile aggiungere i contatori usando il monitor di prestazioni.You can add the counters by using Performance Monitor.

NomeName DescrizioneDescription
Gateway OMS/Connessione client attivaOMS Gateway/Active Client Connection Numero di connessioni di rete client attive (TCP)Number of active client network (TCP) connections
Gateway OMS/Numero di erroriOMS Gateway/Error Count Numero di erroriNumber of errors
Gateway OMS/Client connessoOMS Gateway/Connected Client Numero di client connessiNumber of connected clients
Gateway OMS/Numero di rifiutiOMS Gateway/Rejection Count Numero di rifiuti a causa di errori di convalida TLSNumber of rejections due to any TLS validation error

Contatori delle prestazioni del gateway OMS

Ottenere supportoGet assistance

Dopo aver effettuato l'accesso al portale di Azure, è possibile creare una richiesta di supporto con il gateway OMS o qualsiasi altro servizio di Azure o funzionalità di un servizio.When you are signed in to the Azure portal, you can create a request for assistance with the OMS Gateway or any other Azure service or feature of a service.

Per richiedere assistenza, selezionare il simbolo di punto interrogativo nell'angolo superiore destro del portale.To request assistance, select the question mark symbol in the upper right corner of the portal. Selezionare quindi Nuova richiesta di supporto.Then select New support request. Completare il nuovo modulo di richiesta di supporto.Complete the new support request form.

Nuova richiesta di supporto

Passaggi successiviNext steps

Aggiungere origini dati per raccogliere i dati dalle origini connesse e archiviarli nell'area di lavoro di Log Analytics.Add data sources to collect data from your connected sources and store it in your Log Analytics workspace.