Nawiązywanie połączenia z usługą Azure Log Analytics
Korzystając z tej listy kontrolnej, wykonaj wszystkie czynności z tej sekcji.
- Wybierz opcję połączenia, aby zapewnić obsługę konfigurowanych ocen
- Wdróż opcję połączenia optymalną dla Twojej organizacji i konfigurowanych ocen
Istnieją cztery scenariusze skonfigurowania oceny. Wybierz scenariusz najlepszy dla Twojej organizacji.
- Metoda z użyciem samego agenta
- Metoda z użyciem agenta i bramy usługi Log Analytics
- Metoda z użyciem programu SCOM
- Offline — środowisko bez połączenia z Internetem
Poniższa ilustracja przedstawia realizację powyższych scenariuszy:
Metoda z użyciem samego agenta
Kwestie pomocne przy podejmowaniu decyzji — w skrócie:
- Jeśli chcesz zainstalować agenta usługi Azure Log Analytics na komputerze zbierającym dane i połączyć go z Internetem w celu przekazywania do obszaru roboczego usługi Log Analytics zaleceń i informacji pomocniczych
- Jeśli chcesz skonfigurować jedną z ocen dotyczących chmury, która zbiera i ocenia dane specyficzne dla chmury
- Rozwiązanie idealne, jeśli w danym środowisku jest jeden komputer przeznaczony na tę konfigurację
Tego scenariusza można użyć, gdy komputer zbierający dane może się kontaktować z usługą Log Analytics. Jeden komputer musi być wówczas przeznaczony na zbieranie danych i musi mieć dostęp do Internetu, aby przekazywać dane usłudze analizy dzienników. Ten scenariusz może byś używany w środowiskach, w których dostęp do Internetu nie jest ograniczony.
Ważna
Ten scenariusz połączenia musi zostać użyty w przypadku każdej oceny na żądanie dotyczącej chmury. Obejmują one:
- Office 365 Exchange Online
- Office 365 Skype i Teams
- Office 365 SharePoint Online
- Microsoft Azure
Metoda z użyciem agenta i bramy usługi Log Analytics
Kwestie pomocne przy podejmowaniu decyzji — w skrócie:
- Jeśli nie chcesz udostępniać w Internecie komputera zbierającego dane i korzystasz z konfiguracji obejmującej serwer proxy i bramę usługi Azure Log Analytics
- Idealnie byłoby, gdyby w danym środowisku były 2 osobne komputery przeznaczone na tę konfigurację
Ten scenariusz jest najbezpieczniejszy i stanowi zalecaną opcję wspierającą w ochronie poświadczeń kont uprzywilejowanych, używanych w ramach zaplanowanego zadania skonfigurowanego na komputerze zbierającym dane potrzebnym do przeprowadzenia oceny. W tym scenariuszu są wymagane dwa komputery. Jeden komputer służy do zbierania danych, a drugi jest bramą usługi Log Analytics. W tym scenariuszu komputer zbierający dane nie ma połączenia z Internetem i łączy się z bramą usługi Log Analytics w celu przekazania zaleceń i danych pomocniczych usłudze analizy dzienników. Brama usługi Log Analytics musi mieć dostęp do Internetu.
Dowiedz się więcej na temat bramy usługi Log Analytics.
Metoda z użyciem programu SCOM
Kwestie pomocne przy podejmowaniu decyzji — w skrócie:
- Jeśli w środowisku jest skonfigurowany serwer zarządzania programu SCOM, który jest połączony ze wszystkimi obiektami docelowymi, które mają zostać ocenione.
W tej konfiguracji program SCOM działa jako brama lub wysyła dane do analizy dzienników przy użyciu bramy usługi Log Analytics.
Offline — środowisko bez połączenia z Internetem
Kwestie pomocne przy podejmowaniu decyzji — w skrócie:
- Oceniane środowisko nie ma żadnego połączenia z Internetem ani z żadnym komputerem, który ma łączność z Internetem (np. brama usługi Log Analytics lub serwer proxy).
- W tym scenariuszu są wymagane dwa komputery.
- Jeden to komputer zbierający dane, który musi spełniać wymagania wstępne dotyczące oceny.
- Drugi to komputer mający dostęp do Internetu i umożliwiający przekazywanie danych do usługi Azure Log Analytics.
- Na tym komputerze może znajdować się dowolna obsługiwana wersja serwera lub klienta z systemem Windows obsługująca program Microsoft Monitoring Agent.
Ważna
Ten scenariusz połączenia nie może zostać użyty w przypadku żadnych poniższych ocen na żądanie. Obejmują one:
- Office 365 Exchange Online
- Office 365 Skype i Teams
- Office 365 SharePoint Online
- Microsoft Azure
- Ocena programu SharePoint
Kontynuuj pierwsze kroki dotyczące ocen na żądanie, wybierając w spisie treści artykuł Brama usługi Log Analytics w kontekście instalacji usługi Azure Monitor.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla