Conectar computadores sem acesso à Internet usando o gateway do Log Analytics no Azure Monitor
Este artigo descreve como configurar a comunicação com a Automação do Azure e o Azure Monitor usando o gateway do Log Analytics quando os computadores conectados diretamente ou monitorados pelo Operations Manager não têm acesso à Internet.
O gateway do Log Analytics é um proxy de encaminhamento HTTP que suporta túnel HTTP usando o comando HTTP CONNECT. Esse gateway envia dados para a Automação do Azure e um espaço de trabalho do Log Analytics no Azure Monitor em nome dos computadores que não podem se conectar diretamente à Internet. O gateway é apenas para conectividade relacionada ao agente de log e não dá suporte a recursos de Automação do Azure como runbook, DSC e outros.
Nota
O gateway Log Analytic foi atualizado para funcionar com o Azure Monitor Agent (AMA) e terá suporte além da data de substituição do agente herdado (MMA/OMS) em 31 de agosto de 2024.
O gateway do Log Analytics suporta:
- Geração de relatórios até os mesmos espaços de trabalho do Log Analytics configurados em cada agente por trás dele e que são configurados com o Azure Automation Hybrid Runbook Workers.
- Computadores Windows nos quais o Agente do Azure Monitor ou o Agente de Monitoramento da Microsoft herdado está diretamente conectado a um espaço de trabalho do Log Analytics no Azure Monitor. Tanto o servidor de origem quanto o servidor gateway devem estar executando o mesmo agente. Não é possível transmitir eventos de um servidor que executa o agente do Azure Monitor por meio de um servidor que executa o gateway com o agente do Log Analytics.
- Computadores Linux nos quais o Agente do Azure Monitor ou o agente herdado do Log Analytics para Linux está diretamente conectado a um espaço de trabalho do Log Analytics no Azure Monitor.
- System Center Operations Manager 2012 SP1 com UR7, Operations Manager 2012 R2 com UR3 ou um grupo de gerenciamento no Operations Manager 2016 ou posterior integrado ao Log Analytics.
Algumas políticas de segurança de TI não permitem conexão com a Internet para computadores de rede. Esses computadores não conectados podem ser dispositivos de ponto de venda (POS) ou servidores que suportam serviços de TI, por exemplo. Para conectar esses dispositivos à Automação do Azure ou a um espaço de trabalho do Log Analytics para que você possa gerenciá-los e monitorá-los, configure-os para se comunicar diretamente com o gateway do Log Analytics. O gateway do Log Analytics pode receber informações de configuração e encaminhar dados em seu nome. Se os computadores estiverem configurados com o agente do Log Analytics para se conectar diretamente a um espaço de trabalho do Log Analytics, os computadores se comunicarão com o gateway do Log Analytics.
O gateway do Log Analytics transfere dados dos agentes diretamente para o serviço. Ele não analisa nenhum dos dados em trânsito e o gateway não armazena dados em cache quando perde a conectividade com o serviço. Quando o gateway não consegue se comunicar com o serviço, o agente continua a ser executado e enfileira os dados coletados no disco do computador monitorado. Quando a conexão é restaurada, o agente envia os dados armazenados em cache para o Azure Monitor.
Quando um grupo de gerenciamento do Operations Manager é integrado ao Log Analytics, os servidores de gerenciamento podem ser configurados para se conectar ao gateway do Log Analytics para receber informações de configuração e enviar dados coletados, dependendo da solução habilitada. Os agentes do Operations Manager enviam alguns dados para o servidor de gerenciamento. Por exemplo, os agentes podem enviar alertas do Operations Manager, dados de avaliação de configuração, dados de espaço de instância e dados de capacidade. Outros dados de alto volume, como logs do IIS (Serviços de Informações da Internet), dados de desempenho e eventos de segurança, são enviados diretamente para o gateway do Log Analytics.
Se um ou mais servidores Gateway do Operations Manager forem implantados para monitorar sistemas não confiáveis em uma rede de perímetro ou em uma rede isolada, esses servidores não poderão se comunicar com um gateway do Log Analytics. Os servidores Gateway do Operations Manager só podem relatar a um servidor de gerenciamento. Quando um grupo de gerenciamento do Operations Manager é configurado para se comunicar com o gateway do Log Analytics, as informações de configuração de proxy são distribuídas automaticamente para cada computador gerenciado por agente configurado para coletar dados de log para o Azure Monitor, mesmo que a configuração esteja vazia.
Para fornecer alta disponibilidade para grupos diretamente conectados ou do Operations Management que se comunicam com um espaço de trabalho do Log Analytics por meio do gateway, use o NLB (balanceamento de carga de rede) para redirecionar e distribuir o tráfego entre vários servidores gateway. Dessa forma, se um servidor gateway ficar inativo, o tráfego será redirecionado para outro nó disponível.
O computador que executa o gateway do Log Analytics requer que o agente identifique os pontos de extremidade de serviço com os quais o gateway precisa se comunicar. O agente também precisa direcionar o gateway para relatar para os mesmos espaços de trabalho com os quais os agentes ou o grupo de gerenciamento do Operations Manager por trás do gateway estão configurados. Essa configuração permite que o gateway e o agente se comuniquem com seu espaço de trabalho atribuído.
Um gateway pode ser multihomed para até dez espaços de trabalho usando o Azure Monitor Agent e regras de coleta de dados. Usando o Microsoft Monitor Agent herdado, você só pode multihome até quatro espaços de trabalho, pois esse é o número total de espaços de trabalho suportados pelo agente herdado do Windows.
Cada agente deve ter conectividade de rede com o gateway para que os agentes possam transferir automaticamente dados de e para o gateway. Evite instalar o gateway em um controlador de domínio. Os computadores Linux que estão atrás de um servidor gateway não podem usar o método de instalação do script wrapper para instalar o agente do Log Analytics para Linux. O agente deve ser baixado manualmente, copiado para o computador e instalado manualmente porque o gateway só dá suporte à comunicação com os serviços do Azure mencionados anteriormente.
O diagrama a seguir mostra dados fluindo de agentes diretos, por meio do gateway, para a Automação do Azure e o Log Analytics. A configuração de proxy do agente deve corresponder à porta com a qual o gateway do Log Analytics está configurado.
O diagrama a seguir mostra o fluxo de dados de um grupo de gerenciamento do Operations Manager para o Log Analytics.
Configure o seu sistema
Os computadores designados para executar o gateway do Log Analytics devem ter a seguinte configuração:
- Windows 10, Windows 8.1 ou Windows 7
- Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 ou Windows Server 2008
- Microsoft .NET Framework 4.5
- Pelo menos um processador de 4 núcleos e 8 GB de memória
- Um agente do Azure Monitor instalado com a(s) regra(s) de coleta de dados configurada(s) ou o agente do Log Analytics para Windows configurado para relatar para o mesmo espaço de trabalho que os agentes que se comunicam por meio do gateway
Disponibilidade do idioma
O gateway do Log Analytics está disponível nestes idiomas:
- Chinês (Simplificado)
- Chinês (Tradicional)
- Checo
- Neerlandês
- Português
- Francês
- Alemão
- Húngaro
- Italiano
- Japonês
- Coreano
- Polaco
- Português (Brasil)
- Português (Portugal)
- Russo
- Espanhol (Internacional)
Protocolos de encriptação suportados
O gateway do Log Analytics suporta apenas Transport Layer Security (TLS) 1.0, 1.1, 1.2 e 1.3. Não suporta Secure Sockets Layer (SSL). Para garantir a segurança dos dados em trânsito para o Log Analytics, configure o gateway para usar pelo menos o TLS 1.3. Embora atualmente permitam a compatibilidade com versões anteriores, evite usar versões mais antigas porque elas são vulneráveis.
Para obter informações adicionais, consulte Enviando dados com segurança usando TLS.
Nota
O gateway é um proxy de encaminhamento que não armazena dados. Depois que o agente estabelece conexão com o Azure Monitor, ele segue o mesmo fluxo de criptografia com ou sem o gateway. Os dados são criptografados entre o cliente e o ponto de extremidade. Como o gateway é apenas um túnel, ele não tem a capacidade de inspecionar o que está sendo enviado.
Número suportado de conexões de agente
A tabela a seguir mostra aproximadamente quantos agentes podem se comunicar com um servidor gateway. O suporte é baseado em agentes que carregam cerca de 200 KB de dados a cada 6 segundos. Para cada agente testado, o volume de dados é de cerca de 2,7 GB por dia.
| Gateway | Agentes suportados (aproximado) |
|---|---|
| CPU: Processador Intel Xeon E5-2660 v3 @ 2.6 GHz 2 Núcleos Memória: 4 GB Largura de banda da rede: 1 Gbps |
600 |
| CPU: Processador Intel Xeon E5-2660 v3 @ 2.6 GHz 4 Núcleos Memória: 8 GB Largura de banda da rede: 1 Gbps |
1000 |
Baixe o gateway do Log Analytics
Obtenha a versão mais recente do arquivo de instalação do gateway do Log Analytics no Centro de Download da Microsoft (Link para download).
Instalar o gateway do Log Analytics usando o assistente de configuração
Para instalar um gateway usando o assistente de configuração, siga estas etapas.
Na pasta de destino, clique duas vezes em Log Analytics gateway.msi.
Na página Bem-vindo, selecione Seguinte.
Na página Contrato de Licença, selecione Aceito os termos do Contrato de Licença para concordar com os Termos de Licença para Software Microsoft e selecione Avançar.
Na página Endereço da porta e do proxy :
a. Insira o número da porta TCP a ser usada para o gateway. A Instalação usa esse número de porta para configurar uma regra de entrada no Firewall do Windows. O valor padrão é 8080. O intervalo válido do número da porta é de 1 a 65535. Se a entrada não se enquadrar nesse intervalo, uma mensagem de erro será exibida.
b. Se o servidor onde o gateway está instalado precisar se comunicar por meio de um proxy, digite o endereço do proxy onde o gateway precisa se conectar. Por exemplo, introduza
http://myorgname.corp.contoso.com:80. Se você deixar esse campo em branco, o gateway tentará se conectar diretamente à Internet. Se o seu servidor proxy exigir autenticação, introduza um nome de utilizador e uma palavra-passe.c. Selecione Seguinte.
Se você não tiver o Microsoft Update habilitado, a página Microsoft Update será exibida e você poderá optar por habilitá-lo. Faça uma seleção e, em seguida, selecione Avançar. Caso contrário, avance para o passo seguinte.
Na página Pasta de Destino , deixe a pasta padrão C:\Arquivos de Programas\Gateway do OMS ou insira o local onde deseja instalar o gateway. Em seguida, selecione Seguinte.
Na página Pronto para instalar, selecione Instalar. Se o Controle de Conta de Usuário solicitar permissão para instalação, selecione Sim.
Após a conclusão da instalação, selecione Concluir. Para verificar se o serviço está em execução, abra o snap-in services.msc e verifique se o Gateway do OMS aparece na lista de serviços e se seu status é Em Execução.
Instalar o gateway do Log Analytics usando a linha de comando
O arquivo baixado para o gateway é um pacote do Windows Installer que oferece suporte à instalação silenciosa a partir da linha de comando ou outro método automatizado. Se você não estiver familiarizado com as opções de linha de comando padrão do Windows Installer, consulte Opções de linha de comando.
A tabela a seguir destaca os parâmetros suportados pela instalação.
| Parâmetros | Notas |
|---|---|
| NÚMERO DA PORTA | Número da porta TCP para o gateway escutar |
| PROCURAÇÃO | Endereço IP do servidor proxy |
| INSTALLDIR | Caminho totalmente qualificado para especificar o diretório de instalação de arquivos de software de gateway |
| NOME DE UTILIZADOR | ID de usuário para autenticar com o servidor proxy |
| PALAVRA-PASSE | Senha do ID de usuário para autenticar com proxy |
| LicençaAceito | Especifique um valor de 1 para verificar se aceita o contrato de licença |
| HASAUTH | Especifique um valor de 1 quando os parâmetros USERNAME/PASSWORD forem especificados |
| HASPROXY | Especifique um valor de 1 ao especificar o endereço IP para o parâmetro PROXY |
Para instalar silenciosamente o gateway e configurá-lo com um endereço proxy específico, número da porta, digite o seguinte:
Msiexec.exe /I "oms gateway.msi" /qn PORTNUMBER=8080 PROXY="10.80.2.200" HASPROXY=1 LicenseAccepted=1
Usando a opção de linha de comando /qn oculta a instalação, /qb mostra a instalação durante a instalação silenciosa.
Se você precisar fornecer credenciais para autenticar com o proxy, digite o seguinte:
Msiexec.exe /I "oms gateway.msi" /qn PORTNUMBER=8080 PROXY="10.80.2.200" HASPROXY=1 HASAUTH=1 USERNAME="<username>" PASSWORD="<password>" LicenseAccepted=1
Após a instalação, você pode confirmar se as configurações são aceitas (excluindo o nome de usuário e a senha) usando os seguintes cmdlets do PowerShell:
- Get-OMSGatewayConfig – Retorna a porta TCP na qual o gateway está configurado para escutar.
- Get-OMSGatewayRelayProxy – Retorna o endereço IP do servidor proxy com o qual você o configurou para se comunicar.
Configurar o balanceamento de carga de rede
Você pode configurar o gateway para alta disponibilidade usando o NLB (balanceamento de carga de rede) usando o NLB (Balanceamento de Carga de Rede da Microsoft), o Balanceador de Carga do Azure ou balanceadores de carga baseados em hardware. O balanceador de carga gerencia o tráfego redirecionando as conexões solicitadas dos agentes do Log Analytics ou dos servidores de gerenciamento do Operations Manager em seus nós. Se um servidor Gateway ficar inativo, o tráfego será redirecionado para outros nós.
Balanceamento de carga de rede da Microsoft
Para saber como projetar e implantar um cluster de balanceamento de carga de rede do Windows Server 2016, consulte Balanceamento de carga de rede. As etapas a seguir descrevem como configurar um cluster de balanceamento de carga de rede da Microsoft.
Entre no servidor Windows que é membro do cluster NLB com uma conta administrativa.
Abra o Gerenciador de Balanceamento de Carga de Rede no Gerenciador de Servidores, clique em Ferramentas e, em seguida, clique em Gerenciador de Balanceamento de Carga de Rede.
Para conectar um servidor gateway do Log Analytics com o Microsoft Monitoring Agent instalado, clique com o botão direito do mouse no endereço IP do cluster e clique em Adicionar Host ao Cluster.
Introduza o endereço IP do servidor gateway que pretende ligar.
Balanceador de Carga do Azure
Para saber como projetar e implantar um Balanceador de Carga do Azure, consulte O que é o Balanceador de Carga do Azure?. Para implantar um balanceador de carga básico, siga as etapas descritas neste início rápido , excluindo as etapas descritas na seção Criar servidores back-end.
Nota
Configurar o Balanceador de Carga do Azure usando a SKU Básica requer que as máquinas virtuais do Azure pertençam a um Conjunto de Disponibilidade. Para saber mais sobre conjuntos de disponibilidade, consulte Gerenciar a disponibilidade de máquinas virtuais do Windows no Azure. Para adicionar máquinas virtuais existentes a um conjunto de disponibilidade, consulte Definir Conjunto de Disponibilidade de VM do Azure Resource Manager.
Depois que o balanceador de carga é criado, um pool de back-end precisa ser criado, que distribui o tráfego para um ou mais servidores gateway. Siga as etapas descritas na seção de início rápido do artigo Criar recursos para o balanceador de carga.
Nota
Ao configurar a sonda de integridade, ela deve ser configurada para usar a porta TCP do servidor gateway. A sonda de integridade adiciona ou remove dinamicamente os servidores gateway da rotação do balanceador de carga com base em sua resposta às verificações de integridade.
Configurar o agente do Azure Monitor para se comunicar usando o gateway do Log Analytics
Para configurar o agente do Azure Monitor (instalado no servidor gateway) para usar o gateway para carregar dados para Windows ou Linux:
- Siga as instruções para definir as configurações de proxy no agente e forneça o endereço IP e o número da porta correspondentes ao servidor gateway. Se você tiver implantado vários servidores gateway atrás de um balanceador de carga, a configuração de proxy do agente será o endereço IP virtual do balanceador de carga.
- Adicione a URL do ponto de extremidade de configuração para buscar regras de coleta de dados à lista de permissões do gateway
Add-OMSGatewayAllowedHost -Host global.handler.control.monitor.azure.com
Add-OMSGatewayAllowedHost -Host <gateway-server-region-name>.handler.control.monitor.azure.com
(Se estiver usando links privados no agente, você também deve adicionar os pontos de extremidade dce) - Adicionar a URL do ponto de extremidade de ingestão de dados à lista de permissões do gateway
Add-OMSGatewayAllowedHost -Host <log-analytics-workspace-id>.ods.opinsights.azure.com - Reinicie o serviço Gateway do OMS para aplicar as alterações
Stop-Service -Name <gateway-name>
Start-Service -Name <gateway-name>
Configurar o agente do Log Analytics e o grupo de gerenciamento do Operations Manager
Nesta seção, você verá como configurar agentes herdados do Log Analytics conectados diretamente, um grupo de gerenciamento do Operations Manager ou Runbook Workers híbridos de automação do Azure com o gateway do Log Analytics para se comunicar com a Automação do Azure ou o Log Analytics.
Configurar um agente autônomo do Log Analytics
Ao configurar o agente herdado do Log Analytics, substitua o valor do servidor proxy pelo endereço IP do servidor gateway do Log Analytics e seu número de porta. Se você implantou vários servidores gateway atrás de um balanceador de carga, a configuração de proxy do agente do Log Analytics é o endereço IP virtual do balanceador de carga.
Nota
Para instalar o agente do Log Analytics no gateway e nos computadores Windows que se conectam diretamente ao Log Analytics, consulte Conectar computadores Windows ao serviço Log Analytics no Azure. Para conectar computadores Linux, consulte Conectar computadores Linux ao Azure Monitor.
Depois de instalar o agente no servidor gateway, configure-o para relatar para o espaço de trabalho ou agentes de espaço de trabalho que se comunicam com o gateway. Se o agente do Windows do Log Analytics não estiver instalado no gateway, o evento 300 será gravado no log de eventos do Gateway do OMS, indicando que o agente precisa ser instalado. Se o agente estiver instalado, mas não configurado para relatar para o mesmo espaço de trabalho que os agentes que se comunicam por meio dele, o evento 105 será gravado no mesmo log, indicando que o agente no gateway precisa ser configurado para relatar para o mesmo espaço de trabalho que os agentes que se comunicam com o gateway.
Depois de concluir a configuração, reinicie o serviço Gateway do OMS para aplicar as alterações. Caso contrário, o gateway rejeitará agentes que tentam se comunicar com o Log Analytics e relatará o evento 105 no log de eventos do Gateway do OMS. Isso também acontecerá quando você adicionar ou remover um espaço de trabalho da configuração do agente no servidor gateway.
Para obter informações relacionadas ao Automation Hybrid Runbook Worker, consulte Automatizar recursos em seu datacenter ou nuvem usando o Hybrid Runbook Worker.
Configurar o Operations Manager, onde todos os agentes usam o mesmo servidor proxy
A configuração de proxy do Operations Manager é aplicada automaticamente a todos os agentes que se reportam ao Operations Manager, mesmo que a configuração esteja vazia.
Para usar o OMS Gateway para dar suporte ao Operations Manager, você deve ter:
- Microsoft Monitoring Agent (versão 8.0.10900.0 ou posterior) instalado no servidor Gateway do OMS e configurado com os mesmos espaços de trabalho do Log Analytics para os quais seu grupo de gerenciamento está configurado para reportar.
- Conectividade com a Internet. Como alternativa, o OMS Gateway deve estar conectado a um servidor proxy conectado à Internet.
Nota
Se você não especificar nenhum valor para o gateway, os valores em branco serão enviados por push para todos os agentes.
Se o grupo de gerenciamento do Operations Manager estiver se registrando em um espaço de trabalho do Log Analytics pela primeira vez, você não verá a opção para especificar a configuração de proxy para o grupo de gerenciamento no console de Operações. Esta opção só está disponível se o grupo de gestão tiver sido registado no serviço.
Para configurar a integração, atualize a configuração de proxy do sistema usando Netsh no sistema em que você está executando o console de Operações e em todos os servidores de gerenciamento do grupo de gerenciamento. Siga estes passos:
Abra um prompt de comando elevado:
a. Selecione Iniciar e digite cmd.
b. Clique com o botão direito do mouse em Prompt de Comando e selecione Executar como administrador.
Introduza o seguinte comando:
netsh winhttp set proxy <proxy>:<port>
Depois de concluir a integração com o Log Analytics, remova a alteração executando netsh winhttp reset proxy. Em seguida, no console de Operações, use a opção Configurar servidor proxy para especificar o servidor gateway do Log Analytics.
No console do Operations Manager, em Operations Management Suite, selecione Conexão e, em seguida, selecione Configurar Servidor Proxy.
Selecione Usar um servidor proxy para acessar o Operations Management Suite e insira o endereço IP do servidor gateway do Log Analytics ou o endereço IP virtual do balanceador de carga. Tenha cuidado para começar com o prefixo
http://.
Selecione Concluir. O grupo de gerenciamento do Operations Manager agora está configurado para se comunicar por meio do servidor gateway com o serviço Log Analytics.
Configurar o Operations Manager, onde agentes específicos usam um servidor proxy
Para ambientes grandes ou complexos, talvez você queira que apenas servidores (ou grupos) específicos usem o servidor gateway do Log Analytics. Para esses servidores, não é possível atualizar o agente do Operations Manager diretamente porque esse valor é substituído pelo valor global do grupo de gerenciamento. Em vez disso, substitua a regra usada para enviar esses valores.
Nota
Use essa técnica de configuração se quiser permitir vários servidores gateway do Log Analytics em seu ambiente. Por exemplo, você pode exigir que servidores de gateway específicos do Log Analytics sejam especificados regionalmente.
Para configurar servidores ou grupos específicos para usar o servidor gateway do Log Analytics:
Abra o console do Operations Manager e selecione o espaço de trabalho Criação.
No espaço de trabalho Criação, selecione Regras.
Na barra de ferramentas do Operations Manager, selecione o botão Escopo . Se esse botão não estiver disponível, verifique se você selecionou um objeto, não uma pasta, no painel Monitoramento . A caixa de diálogo Objetos do Pacote de Gerenciamento de Escopo exibe uma lista de classes, grupos ou objetos de destino comuns.
No campo Procurar, insira Serviço de Saúde e selecione-o na lista. Selecione OK.
Procure por Regra de configuração de proxy do Advisor.
Na barra de ferramentas do Operations Manager, selecione Substituições e aponte para Substituir a Regra\Para um objeto específico de classe: Serviço de Integridade e selecione um objeto na lista. Ou crie um grupo personalizado que contenha o objeto de serviço de integridade dos servidores aos quais você deseja aplicar essa substituição. Em seguida, aplique a substituição ao seu grupo personalizado.
Na caixa de diálogo Propriedades de substituição, adicione uma marca de seleção na coluna Substituir ao lado do parâmetro WebProxyAddress. No campo Substituir valor, insira a URL do servidor gateway do Log Analytics. Tenha cuidado para começar com o prefixo
http://.Nota
Não é necessário ativar a regra. Ele já é gerenciado automaticamente com uma substituição no pacote de gerenciamento de Substituição de Referência Segura do Microsoft System Center Advisor destinado ao Grupo de Servidores de Monitoramento do Microsoft System Center Advisor.
Selecione um pacote de gerenciamento na lista Selecionar pacote de gerenciamento de destino ou crie um novo pacote de gerenciamento sem lacre selecionando Novo.
Quando terminar, selecione OK.
Configurar para Trabalhadores de Runbook Híbrido de Automação
Se você tiver Automation Hybrid Runbook Workers em seu ambiente, siga estas etapas para configurar o gateway para dar suporte aos trabalhadores.
Consulte a seção Configurar sua rede da documentação de Automação para encontrar a URL de cada região.
Se o seu computador estiver registrado como um Runbook Worker híbrido automaticamente, por exemplo, se a solução de Gerenciamento de Atualizações estiver habilitada para uma ou mais VMs, siga estas etapas:
- Adicione as URLs do serviço Job Runtime Data à lista Host permitido no gateway do Log Analytics. Por exemplo:
Add-OMSGatewayAllowedHost we-jobruntimedata-prod-su1.azure-automation.net - Reinicie o serviço de gateway do Log Analytics usando o seguinte cmdlet do PowerShell:
Restart-Service OMSGatewayService
Se o seu computador estiver associado à Automação do Azure usando o cmdlet de registro Hybrid Runbook Worker, siga estas etapas:
- Adicione a URL de registro do serviço do agente à lista Host permitido no gateway do Log Analytics. Por exemplo:
Add-OMSGatewayAllowedHost ncus-agentservice-prod-1.azure-automation.net - Adicione as URLs do serviço Job Runtime Data à lista Host permitido no gateway do Log Analytics. Por exemplo:
Add-OMSGatewayAllowedHost we-jobruntimedata-prod-su1.azure-automation.net - Reinicie o serviço de gateway do Log Analytics.
Restart-Service OMSGatewayService
Cmdlets úteis do PowerShell
Você pode usar cmdlets para concluir as tarefas para atualizar as definições de configuração do gateway do Log Analytics. Antes de usar cmdlets, certifique-se de:
- Instale o gateway do Log Analytics (Microsoft Windows Installer).
- Abra uma janela do console do PowerShell.
- Importe o módulo digitando este comando:
Import-Module OMSGateway - Se nenhum erro ocorreu na etapa anterior, o módulo foi importado com êxito e os cmdlets podem ser usados. Introduzir
Get-Module OMSGateway - Depois de usar os cmdlets para fazer alterações, reinicie o serviço Gateway do OMS.
Um erro na etapa 3 significa que o módulo não foi importado. O erro pode ocorrer quando o PowerShell não consegue localizar o módulo. Você pode encontrar o módulo no caminho de instalação do Gateway do OMS: C:\Program Files\Microsoft OMS Gateway\PowerShell\OmsGateway.
| Cmdlet | Parâmetros | Descrição | Exemplo |
|---|---|---|---|
Get-OMSGatewayConfig |
Chave | Obtém a configuração do serviço | Get-OMSGatewayConfig |
Set-OMSGatewayConfig |
Chave (obrigatório) Value |
Altera a configuração do serviço | Set-OMSGatewayConfig -Name ListenPort -Value 8080 |
Get-OMSGatewayRelayProxy |
Obtém o endereço do proxy de retransmissão (upstream) | Get-OMSGatewayRelayProxy |
|
Set-OMSGatewayRelayProxy |
Endereço Username Palavra-passe (cadeia de caracteres segura) |
Define o endereço (e a credencial) do proxy de retransmissão (upstream) | 1. Defina um proxy de retransmissão e uma credencial:Set-OMSGatewayRelayProxy-Address http://www.myproxy.com:8080-Username user1 -Password 123 2. Defina um proxy de retransmissão que não precisa de autenticação: Set-OMSGatewayRelayProxy-Address http://www.myproxy.com:8080 3. Limpe a configuração do proxy de retransmissão: Set-OMSGatewayRelayProxy -Address "" |
Get-OMSGatewayAllowedHost |
Obtém o host permitido no momento (somente o host permitido configurado localmente, não os hosts permitidos baixados automaticamente) | Get-OMSGatewayAllowedHost |
|
Add-OMSGatewayAllowedHost |
Anfitrião (obrigatório) | Adiciona o host à lista de permissões | Add-OMSGatewayAllowedHost -Host www.test.com |
Remove-OMSGatewayAllowedHost |
Anfitrião (obrigatório) | Remove o host da lista de permissões | Remove-OMSGatewayAllowedHost-Host www.test.com |
Add-OMSGatewayAllowedClientCertificate |
Assunto (obrigatório) | Adiciona o certificado de cliente sujeito à lista de permissões | Add-OMSGatewayAllowedClientCertificate -Subject mycert |
Remove-OMSGatewayAllowedClientCertificate |
Assunto (obrigatório) | Remove o assunto do certificado do cliente da lista permitida | Remove-OMSGatewayAllowed ClientCertificate -Subject mycert |
Get-OMSGatewayAllowedClientCertificate |
Obtém as entidades de certificado de cliente atualmente permitidas (somente as entidades permitidas configuradas localmente, não as entidades permitidas baixadas automaticamente) | Get-OMSGatewayAllowedClientCertificate |
Resolução de Problemas
Para coletar eventos registrados pelo gateway, você deve ter o agente do Log Analytics instalado.
IDs e descrições de eventos do gateway do Log Analytics
A tabela a seguir mostra as IDs de evento e as descrições dos eventos de log do gateway do Log Analytics.
| ID | Descrição |
|---|---|
| 400 | Qualquer erro de aplicativo que não tenha ID específico. |
| 401 | Configuração errada. Por exemplo, listenPort = "texto" em vez de um inteiro. |
| 402 | Exceção na análise de mensagens de handshake TLS. |
| 403 | Erro de rede. Por exemplo, não é possível conectar-se ao servidor de destino. |
| 100 | Informações gerais. |
| 101 | O serviço foi iniciado. |
| 102 | O serviço parou. |
| 103 | Um comando HTTP CONNECT foi recebido do cliente. |
| 104 | Não é um comando HTTP CONNECT. |
| 105 | O servidor de destino não está na lista de permissões ou a porta de destino não é segura (443). Certifique-se de que o agente MMA em seu servidor de Gateway do OMS e os agentes que se comunicam com o Gateway do OMS estejam conectados ao mesmo espaço de trabalho do Log Analytics. |
| 105 | ERRO TcpConnection – Certificado de cliente inválido: CN=Gateway. Verifique se você está usando o Gateway do OMS versão 1.0.395.0 ou superior. Certifique-se também de que o agente MMA no servidor Gateway do OMS e os agentes que se comunicam com o Gateway do OMS estejam conectados ao mesmo espaço de trabalho do Log Analytics. |
| 106 | Versão do protocolo TLS/SSL não suportada. O gateway do Log Analytics suporta apenas TLS 1.0, TLS 1.1 e 1.2. Ele não suporta SSL. |
| 107 | A sessão TLS foi verificada. |
Contadores de desempenho para coletar
A tabela a seguir mostra os contadores de desempenho disponíveis para o gateway do Log Analytics. Use o Monitor de Desempenho para adicionar os contadores.
| Name | Descrição |
|---|---|
| Gateway do Log Analytics/Conexão de Cliente Ativo | Número de conexões de rede cliente ativas (TCP) |
| Gateway do Log Analytics/Contagem de erros | Número de erros |
| Gateway do Log Analytics/Cliente Conectado | Número de clientes ligados |
| Gateway do Log Analytics/Contagem de rejeições | Número de rejeições devido a qualquer erro de validação TLS |
Assistência
Quando tiver sessão iniciada no portal do Azure, pode obter ajuda com o gateway do Log Analytics ou qualquer outro serviço ou funcionalidade do Azure. Para obter ajuda, selecione o ícone de ponto de interrogação no canto superior direito do portal e selecione Nova solicitação de suporte. Em seguida, preencha o novo formulário de solicitação de suporte.
Próximos passos
Adicione fontes de dados para coletar dados de fontes conectadas e armazene os dados em seu espaço de trabalho do Log Analytics.