Anslut Operations Manager till Azure Monitor

Om du vill behålla din befintliga investering i System Center Operations Manager och använda utökade funktioner med Azure Monitor kan du integrera Operations Manager med Log Analytics-arbetsytan. På så sätt kan du utnyttja möjligheterna med loggar i Azure Monitor samtidigt som du fortsätter att använda Operations Manager för att:

• Övervaka hälsotillståndet för dina IT-tjänster med Operations Manager
• Underhålla integrationen med dina ITSM-lösningar med stöd för hantering av incidenter och problem
• Hantera livscykeln för agenter som distribuerats lokalt och till virtuella IaaS-datorer i det offentliga molnet som du övervakar med Operations Manager

Integrering med System Center Operations Manager ger mervärde till din strategi för tjänståtgärder genom att använda Azure Monitors hastighet och effektivitet för att samla in, lagra och analysera loggdata från Operations Manager. Azure Monitor-loggfrågor hjälper till att korrelera och arbeta för att identifiera felen i problem och upptäcka upprepningar som stöd för din befintliga problemhanteringsprocess. Frågemotorns flexibilitet att undersöka prestanda-, händelse- och aviseringsdata, med omfattande instrumentpaneler och rapporteringsfunktioner för att exponera dessa data på meningsfulla sätt, visar den styrka Som Azure Monitor ger för att komplettera Operations Manager.

Agenterna som rapporterar till Operations Manager-hanteringsgruppen samlar in data från dina servrar baserat på Log Analytics-datakällor och -lösningar som du har aktiverat på din arbetsyta. Beroende på vilka lösningar som är aktiverade skickas deras data antingen direkt från en Operations Manager-hanteringsserver till tjänsten, eller på grund av mängden data som samlas in i det agenthanterade systemet, direkt från agenten till en Log Analytics-arbetsyta. Hanteringsservern vidarebefordrar data direkt till tjänsten, de skrivs aldrig till den operativa databasen eller informationslagerdatabasen. När en hanteringsserver förlorar anslutningen till Azure Monitor cachelagrar den data lokalt tills kommunikationen återupprättas. Om hanteringsservern är offline på grund av planerat underhåll eller oplanerat avbrott återupptar en annan hanteringsserver i hanteringsgruppen anslutningen till Azure Monitor.

Följande diagram visar anslutningen mellan hanteringsservrarna och agenterna i en System Center Operations Manager-hanteringsgrupp och Azure Monitor, inklusive riktning och portar.

Om dina IT-säkerhetsprinciper inte tillåter att datorer i nätverket ansluter till Internet kan hanteringsservrar konfigureras för att ansluta till Log Analytics-gatewayen för att ta emot konfigurationsinformation och skicka insamlade data beroende på vilka lösningar som är aktiverade. Mer information och anvisningar om hur du konfigurerar operations manager-hanteringsgruppen så att den kommunicerar via en Log Analytics-gateway till Azure Monitor finns i Anslut datorer till Azure Monitor med hjälp av Log Analytics-gatewayen.

Förutsättningar

Granska följande krav innan du börjar.

• Azure Monitor stöder endast System Center Operations Manager 2016 eller senare, Operations Manager 2012 SP1 UR6 eller senare och Operations Manager 2012 R2 UR2 eller senare. Stöd för proxy har lagts till i Operations Manager 2012 SP1 UR7 och Operations Manager 2012 R2 UR3.

• Integreringen av System Center Operations Manager 2016 med US Government-molnet kräver ett uppdaterat Advisor-hanteringspaket som ingår i Samlad uppdatering 2 eller senare. System Center Operations Manager 2012 R2 kräver ett uppdaterat Advisor-hanteringspaket som ingår i Samlad uppdatering 3 eller senare.

• Alla Operations Manager-agenter måste uppfylla minimikraven. Kontrollera att agenterna har den lägsta uppdateringen, annars kan Windows-agentkommunikationen misslyckas och generera fel i Operations Manager-händelseloggen.

• En Log Analytics-arbetsyta. Mer information finns i Översikt över Log Analytics-arbetsyta.

• Du autentiserar till Azure med ett konto som är medlem i rollen Log Analytics-deltagare.

• Regioner som stöds – Endast följande Azure-regioner stöds av System Center Operations Manager för att ansluta till en Log Analytics-arbetsyta:

  • USA, västra centrala
  • Sydöstra Australien
  • Europa, västra
  • East US
  • Sydostasien
  • Japan, östra
  • Storbritannien, södra
  • Indien, centrala
  • Kanada, centrala
  • USA, västra 2

Anteckning

De senaste ändringarna av Azure-API:er förhindrar att kunderna kan konfigurera integreringen mellan sin hanteringsgrupp och Azure Monitor för första gången. För kunder som redan har integrerat sin hanteringsgrupp med tjänsten påverkas du inte om du inte behöver konfigurera om din befintliga anslutning.
Ett nytt hanteringspaket har släppts för följande versioner av Operations Manager:

• För System Center Operations Manager 2019 ingår det här hanteringspaketet i källmediet och installeras under installationen av en ny hanteringsgrupp eller under en uppgradering.
• Operations Manager 1801-hanteringspaketet gäller även för Operations Manager 1807.
• För System Center Operations Manager 1801 laddar du ned hanteringspaketet härifrån.
• För System Center 2016 – Operations Manager laddar du ned hanteringspaketet härifrån.
• För System Center Operations Manager 2012 R2 laddar du ned hanteringspaketet härifrån.

Nätverk

Informationen nedan visar den information om proxy- och brandväggskonfiguration som krävs för att Operations Manager-agenten, hanteringsservrarna och driftkonsolen ska kunna kommunicera med Azure Monitor. Trafik från varje komponent är utgående från nätverket till Azure Monitor.

Resurs	Portnummer	Kringgå HTTPS-kontroll
Agent
*.ods.opinsights.azure.com	443	Yes
*.oms.opinsights.azure.com	443	Yes
*.blob.core.windows.net	443	Yes
*.azure-automation.net	443	Yes
Hanteringsserver
*.service.opinsights.azure.com	443
*.blob.core.windows.net	443	Yes
*.ods.opinsights.azure.com	443	Yes
*.azure-automation.net	443	Yes
Operations Manager-konsolen till Azure Monitor
service.systemcenteradvisor.com	443
*.service.opinsights.azure.com	443
*.live.com	80 och 443
*.microsoft.com	80 och 443
*.microsoftonline.com	80 och 443
*.mms.microsoft.com	80 och 443
login.windows.net	80 och 443
portal.loganalytics.io	80 och 443
api.loganalytics.io	80 och 443
docs.loganalytics.io	80 och 443

TLS 1.2-protokoll

För att försäkra säkerheten för data under överföring till Azure Monitor rekommenderar vi starkt att du konfigurerar agenten och hanteringsgruppen att använda minst TLS 1.2 (Transport Layer Security). Äldre versioner av TLS/Secure Sockets Layer (SSL) har visat sig vara sårbara och även om de fortfarande arbetar för att tillåta bakåtkompatibilitet rekommenderas de inte. Mer information finns i Skicka data på ett säkert sätt med TLS 1.2.

Ansluta Operations Manager till Azure Monitor

Utför följande steg för att konfigurera hanteringsgruppen för Operations Manager för att ansluta till en av dina Log Analytics-arbetsytor.

Anteckning

Om du märker att Log Analytics-data slutar att komma in från en specifik agent eller hanteringsserver kan du försöka återställa Winsock-katalogen (använd netsh winsock reset) och sedan starta om servern. Om du återställer Winsock-katalogen kan nätverksanslutningar som har brutits återupprättas.

Under den första registreringen av Operations Manager-hanteringsgruppen med en Log Analytics-arbetsyta är alternativet att ange proxykonfigurationen för hanteringsgruppen inte tillgängligt i driftkonsolen. Hanteringsgruppen måste registrerats med tjänsten innan det här alternativet är tillgängligt. För att undvika detta måste du uppdatera systemproxykonfigurationen med netsh på det system som du kör driftkonsolen från för att konfigurera integrering och alla hanteringsservrar i hanteringsgruppen.

1. Öppna en upphöjd kommandotolk. a. Gå till Start och skriv cmd. b. Högerklicka på Kommandotolken och välj Kör som administratör.

2. Ange följande kommando och tryck på Enter:

   netsh winhttp set proxy <proxy>:<port>

När du har slutfört följande steg för att integrera med Azure Monitor kan du ta bort konfigurationen genom att köra netsh winhttp reset proxy och sedan använda alternativet Konfigurera proxyserver i driftkonsolen för att ange proxy- eller Log Analytics-gatewayservern.

1. Välj arbetsytan Administration i Operations Manager-konsolen.

2. Expandera noden Operations Management Suite och klicka på Anslutning.

3. Klicka på länken för att registrera till Operations Management Suite.

4. På sidan Guiden Operations Management Suite Onboarding: Autentisering anger du e-postadress eller telefonnummer och lösenordet för administratörskontot som är kopplat till din OMS-prenumeration och klickar på Logga in.

   Anteckning

   Operations Management Suite-namnet har dragits tillbaka.

5. När du har autentiserats uppmanas du att välja din Azure-klientorganisation, prenumeration och Log Analytics-arbetsyta i registreringsguiden för Operations Management Suite: Välj arbetsyta . Om du har mer än en arbetsyta väljer du arbetsytan som du vill registrera med Operations Manager-hanteringsgruppen från listrutan och klickar på Nästa.

   Anteckning

   Operations Manager stöder bara en Log Analytics-arbetsyta i taget. Anslutningen och datorerna som registrerades i Azure Monitor med den tidigare arbetsytan tas bort från Azure Monitor.

6. På sidan Guiden Operations Management Suite Onboarding: Sammanfattning bekräftar du dina inställningar och om de är korrekta klickar du på Skapa.

7. På sidan Guiden Operations Management Suite Onboarding: Slutför klickar du på Stäng.

Lägg till datorer som hanteras med agent

När du har konfigurerat integrering med Log Analytics-arbetsytan upprättas bara en anslutning till tjänsten. Inga data samlas in från agenterna som rapporterar till hanteringsgruppen. Detta inträffar inte förrän du har konfigurerat vilka specifika agenthanterade datorer som samlar in loggdata för Azure Monitor. Du kan antingen välja datorobjekt individuellt eller välja en grupp som innehåller Windows-datorobjekt. Du kan inte välja en grupp som innehåller instanser av en annan klass, till exempel logiska diskar eller SQL databaser.

1. Öppna Operations Manager-konsolen och välj arbetsytan Administration.
2. Expandera noden Operations Management Suite och klicka på Anslutning.
3. Klicka på länken Lägg till en dator/grupp under rubriken Åtgärder på höger sida av fönstret.
4. I dialogrutan Datorsökning kan du söka efter datorer eller grupper som övervakas av Operations Manager. Välj datorer eller grupper, inklusive Operations Manager-hanteringsservern som ska registreras i Azure Monitor, klicka på Lägg till och klicka sedan på OK.

Du kan visa datorer och grupper som konfigurerats för att samla in data från noden för hanterade datorer under Operations Management Suite i arbetsytan Administration i Operations-konsolen. Härifrån kan du lägga till eller ta bort datorer och grupper efter behov.

Konfigurera proxyinställningar i Operations-konsolen

Utför följande steg om en intern proxyserver finns mellan hanteringsgruppen och Azure Monitor. De här inställningarna hanteras centralt från hanteringsgruppen och distribueras till agenthanterade system som ingår i omfånget för att samla in loggdata för Azure Monitor. Detta är fördelaktigt när vissa lösningar förbigår hanteringsservern och skickar data direkt till tjänsten.

1. Öppna Operations Manager-konsolen och välj arbetsytan Administration.
2. Expandera Operations Management Suite och klicka sedan på Anslutningar.
3. I vyn OMS-anslutning klickar du på Konfigurera proxyserver.
4. På sidan med guiden Operations Management Suite: Proxyserver väljer du alternativet för att använda en proxyserver för att få åtkomst till Operational Management Suite och anger sedan webbadressen med portnumret, till exempel http://corpproxy:80 och klickar på Slutför.

Om proxyservern kräver autentisering utför du följande steg för att konfigurera autentiseringsuppgifter och inställningar som behöver spridas till hanterade datorer som rapporterar till Azure Monitor i hanteringsgruppen.

1. Öppna Operations Manager-konsolen och välj arbetsytan Administration.
2. Under Kör som-konfiguration väljer du Profiler.
3. Öppna profilen Kör som-profilproxy för System Center Advisor.
4. I guiden Kör som-profil klickar du på Lägg till för att använda ett Kör som-konto. Du kan skapa ett Kör som-konto eller använda ett befintligt konto. Det här kontot måste ha tillräcklig behörighet för att kunna passera genom proxyservern.
5. Om du vill ange vilket konto som ska hanteras väljer du En vald klass, grupp eller objekt, klickar på Välj... och klickar sedan på Grupp... för att öppna rutan Gruppsökning .
6. Sök efter och välj Övervakning av servergrupp i Microsoft System Center Advisor. Klicka på OK när du har valt grupp för att stänga rutan Gruppsökning.
7. Klicka på OK för att stänga rutan Lägg till ett Kör som-konto .
8. Klicka på Spara för att slutföra guiden och spara dina ändringar.

När anslutningen har skapats och du konfigurerar vilka agenter som ska samla in och rapportera loggdata till Azure Monitor tillämpas följande konfiguration i hanteringsgruppen, inte nödvändigtvis i ordning:

• Kör som-kontot Microsoft.SystemCenter.Advisor.RunAsAccount.Certificate skapas. Det är associerat med Kör som-profilen Microsoft System Center Advisor Run As Profile Blob (Microsoft System Center Advisor Kör som-profilblob) och har två klasser som mål – insamlingsserver och Operations Manager-hanteringsgrupp .
• Två anslutningsprogram skapas. Den första heter Microsoft.SystemCenter.Rådgivare. DataConnector och konfigureras automatiskt med en prenumeration som vidarebefordrar alla aviseringar som genereras från instanser av alla klasser i hanteringsgruppen till Azure Monitor. Den andra anslutningsappen är Rådgivare Connector, som ansvarar för att kommunicera med Azure Monitor och dela data.
• Agenter och grupper som du har valt för att samla in data i hanteringsgruppen läggs till i Övervakning av servergrupp i Microsoft System Center Advisor.

Uppdateringar av hanteringspaket

När konfigurationen är klar upprättar Operations Manager-hanteringsgruppen en anslutning till Azure Monitor. Hanteringsservern synkroniserar med webbtjänsten och tar emot uppdaterad konfigurationsinformation i form av hanteringspaket för de lösningar du har aktiverat som integreras med Operations Manager. Operations Manager söker efter uppdateringar av dessa hanteringspaket och laddar automatiskt ned och importerar dem när de är tillgängliga. Det är särskilt två regler som styr detta:

• Microsoft.SystemCenter. Rådgivare. MPUpdate – Uppdaterar de grundläggande Azure Monitor-hanteringspaketen. Kör som standard var 12:e timme.
• Microsoft.SystemCenter.Advisor.Core.GetIntelligencePacksRule – uppdaterar hanteringspaketen för lösningen som aktiverats i din arbetsyta. Körs som standard var 5:e minut.

Du kan åsidosätta dessa två regler för att antingen förhindra automatisk nedladdning genom att inaktivera dem eller ändra frekvensen för hur ofta hanteringsservern synkroniseras med Azure Monitor för att avgöra om ett nytt hanteringspaket är tillgängligt och ska laddas ned. Följ de här stegen för att åsidosätta en regel eller övervakare för att ändra parametern Frekvens (med ett värde i sekunder) för att justera synkroniseringsschemat eller ändra parametern Aktiverad för att avaktivera reglerna. Rikta åsidosättningarna mot alla objekt i klassen Operations Manager Management Group.

Om du vill fortsätta följa din befintliga ändringskontrollprocess för att kontrollera versioner av hanteringspaket i produktionshanteringsgruppen kan du inaktivera reglerna och aktivera dem under specifika tider när uppdateringar tillåts. Om du har en utvecklings- eller kvalitetskontrollshanteringsgrupp i din miljö och den är ansluten till Internet, kan du konfigurera hanteringsgruppen med Log Analytics-arbetsytan för att stödja det här scenariot. På så sätt kan du granska och utvärdera de iterativa versionerna av Azure Monitor-hanteringspaketen innan du släpper dem i din produktionshanteringsgrupp.

Växla en Operations Manager-grupp till en ny Log Analytics-arbetsyta

1. Logga in på Azure Portal på https://portal.azure.com.

2. I Azure Portal klickar du på knappen Fler tjänster längst upp till vänster. I listan över resurser skriver du Log Analytics. När du börjar skriva filtreras listan baserat på det du skriver. Välj Log Analytics och skapa en arbetsyta.

3. Öppna Operations Manager-konsolen med ett konto med rollen Operations Manager-administratör och välj arbetsytan Administration.

4. Expandera Log Analytics och välj Anslutningar.

5. Välj länken för att konfigurera om Operation Management Suite i mitten av fönstret.

6. Följ guiden Log Analytics-registrering och ange e-postadressen eller telefonnumret och lösenordet för administratörskontot som är associerat med din nya Log Analytics-arbetsyta.

   Anteckning

   På sidan Guiden Operations Management Suite Onboarding: Välj arbetsyta visas den befintliga arbetsytan som används.

Verifiera Operations Manager-integrering med Azure Monitor

Använd följande fråga för att hämta anslutna instanser av Operations Manager:

union *
| where isnotempty(MG)
| where not(ObjectName == 'Advisor Metrics' or ObjectName == 'ManagedSpace')
| summarize LastData = max(TimeGenerated) by lowerCasedComputerName=tolower(Computer), MG, ManagementGroupName
| sort by lowerCasedComputerName asc

Ta bort integrering med Azure Monitor

Flera steg måste utföras för att ta bort anslutningen och konfigurationen korrekt i hanteringsgruppen när du inte längre behöver integreringen mellan din Operations Manager-hanteringsgrupp och Log Analytics-arbetsytan. I följande procedur uppdaterar du Log Analytics-arbetsytan genom att ta bort referensen för hanteringsgruppen, ta bort Azure Monitor-anslutningsappar och sedan ta bort hanteringspaket som stöder integrering med tjänsten.

Hanteringspaket för de lösningar som du har aktiverat och som integreras med Operations Manager och de hanteringspaket som krävs för integrering med Azure Monitor kan inte enkelt tas bort från hanteringsgruppen. Det beror på att vissa av Azure Monitor-hanteringspaketen har beroenden för andra relaterade hanteringspaket. För att ta bort hanteringspaket med beroenden i andra hanteringspaket laddar du ned skriptet för att ta bort hanteringspaket med ett beroende från TechNet Script Center.

1. Öppna Operations Manager kommandotolken med ett konto som är medlem i rollen Operations Manager-administratörer.

   Varning

   Kontrollera att du inte har några anpassade hanteringspaket som innehåller ordet Advisor eller IntelligencePack i namnet innan du fortsätter. I annat fall kan du ta bort dem från hanteringsgruppen.

2. Från kommandotolken skriver du: Get-SCOMManagementPack -name "*Advisor*" | Remove-SCOMManagementPack -ErrorAction SilentlyContinue

3. Skriv sedan Get-SCOMManagementPack -name "*IntelligencePack*" | Remove-SCOMManagementPack -ErrorAction SilentlyContinue

4. För att ta bort återstående hanteringspaket med beroenden till andra System Center Advisor-hanteringspaket använder du skriptet RecursiveRemove.ps1 som du laddade ned innan från TechNet Script Center.

   Anteckning

   Steget för att ta bort Rådgivare hanteringspaket med PowerShell tar inte automatiskt bort Microsoft System Center Rådgivare eller Microsoft System Center Rådgivare Interna hanteringspaket. Försök inte ta bort dem.

5. Öppna Operations-konsolen i Operations Manager med ett konto som har rollen Operations Manager-administratör.

6. Under Administration väljer du noden Hanteringspaket och i rutan för att söka skriver du Advisor och kontrollerar att följande hanteringspaket fortfarande importeras i hanteringsgruppen:

   • Microsoft System Center Advisor
   • Microsoft System Center Advisor Internal

7. I Azure Portal klickar du på panelen Inställningar.

8. Välj Anslutna källor.

9. I tabellen under avsnittet System Center Operations Manager bör du se namnet på den hanteringsgrupp som du vill ta bort från arbetsytan. Under kolumnen Senaste data klickar du på Ta bort.

   Anteckning

   Länken Ta bort blir inte tillgänglig förrän efter att den anslutna hanteringsgruppen känner av 14 dagar utan aktivitet.

10. Ett fönster visas där du uppmanas att bekräfta att du vill ta bort volymen. Klicka på Ja för att gå vidare.

För att radera de två anslutningsprogrammen – Microsoft.SystemCenter.Advisor.DataConnector och Advisor Connector – sparar du PowerShell-skriptet nedan på datorn och kör det med följande exempel:

    .\OM2012_DeleteConnectors.ps1 "Advisor Connector" <ManagementServerName>
    .\OM2012_DeleteConnectors.ps1 "Microsoft.SystemCenter.Advisor.DataConnector" <ManagementServerName>

Anteckning

Den dator som du kör skriptet från (om det inte är en hanteringsserver) bör ha Operations Manager-kommandogränssnittet installerat, beroende på version av hanteringsgruppen.

    param(
    [String] $connectorName,
    [String] $msName="localhost"
    )
    $mg = new-object Microsoft.EnterpriseManagement.ManagementGroup $msName
    $admin = $mg.GetConnectorFrameworkAdministration()
    ##########################################################################################
    # Configures a connector with the specified name.
    ##########################################################################################
    function New-Connector([String] $name)
    {
         $connectorForTest = $null;
         foreach($connector in $admin.GetMonitoringConnectors())
    {
    if($connectorName.Name -eq ${name})
    {
         $connectorForTest = Get-SCOMConnector -id $connector.id
    }
    }
    if ($connectorForTest -eq $null)
    {
         $testConnector = New-Object Microsoft.EnterpriseManagement.ConnectorFramework.ConnectorInfo
         $testConnector.Name = $name
         $testConnector.Description = "${name} Description"
         $testConnector.DiscoveryDataIsManaged = $false
         $connectorForTest = $admin.Setup($testConnector)
         $connectorForTest.Initialize();
    }
    return $connectorForTest
    }
    ##########################################################################################
    # Removes a connector with the specified name.
    ##########################################################################################
    function Remove-Connector([String] $name)
    {
        $testConnector = $null
        foreach($connector in $admin.GetMonitoringConnectors())
       {
        if($connector.Name -eq ${name})
       {
         $testConnector = Get-SCOMConnector -id $connector.id
       }
      }
     if ($testConnector -ne $null)
     {
        if($testConnector.Initialized)
     {
     foreach($alert in $testConnector.GetMonitoringAlerts())
     {
       $alert.ConnectorId = $null;
       $alert.Update("Delete Connector");
     }
     $testConnector.Uninitialize()
     }
     $connectorIdForTest = $admin.Cleanup($testConnector)
     }
    }
    ##########################################################################################
    # Delete a connector's Subscription
    ##########################################################################################
    function Delete-Subscription([String] $name)
    {
      foreach($testconnector in $admin.GetMonitoringConnectors())
      {
      if($testconnector.Name -eq $name)
      {
        $connector = Get-SCOMConnector -id $testconnector.id
      }
    }
    $subs = $admin.GetConnectorSubscriptions()
    foreach($sub in $subs)
    {
      if($sub.MonitoringConnectorId -eq $connector.id)
      {
        $admin.DeleteConnectorSubscription($admin.GetConnectorSubscription($sub.Id))
      }
     }
    }
    #New-Connector $connectorName
    write-host "Delete-Subscription"
    Delete-Subscription $connectorName
    write-host "Remove-Connector"
    Remove-Connector $connectorName

Om du planerar att återansluta hanteringsgruppen till en Log Analytics-arbetsyta i framtiden måste du importera Microsoft.SystemCenter.Advisor.Resources.\<Language>\.mpb hanteringspaketfilen igen. Beroende på vilken version av System Center Operations Manager som har distribuerats i din miljö kan du hitta filen här:

• På källmediet under mappen \ManagementPacks för System Center 2016 – Operations Manager och högre.
• Från den senaste uppdateringen som tillämpats på din hanteringsgrupp. För Operations Manager 2012 är %ProgramFiles%\Microsoft System Center 2012\Operations Manager\Server\Management Packs for Update Rollups källmappen och för 2012 R2 finns den i System Center 2012 R2\Operations Manager\Server\Management Packs for Update Rollups.

Nästa steg

Information om hur du lägger till funktioner och samlar in data finns i Lägga till Azure Monitor-lösningar från lösningsgalleriet.