Azure Izleyici 'de Log Analytics ağ geçidini kullanarak internet erişimi olmadan bilgisayarları bağlamaConnect computers without internet access by using the Log Analytics gateway in Azure Monitor

Not

Microsoft Azure Izleyicisine Microsoft Operations Management Suite (OMS) geçişleri, terminoloji değişiyor.As Microsoft Operations Management Suite (OMS) transitions to Microsoft Azure Monitor, terminology is changing. Bu makale, Azure Log Analytics ağ geçidi olarak OMS ağ geçidine başvurur.This article refers to OMS Gateway as the Azure Log Analytics gateway.

Bu makalede, doğrudan bağlı olan veya Operations Manager tarafından izlenen bilgisayarların internet erişimi olmadığında Log Analytics ağ geçidini kullanarak Azure Otomasyonu ve Azure Izleyici ile iletişimin nasıl yapılandırılacağı açıklanır.This article describes how to configure communication with Azure Automation and Azure Monitor by using the Log Analytics gateway when computers that are directly connected or that are monitored by Operations Manager have no internet access.

Log Analytics ağ geçidi, HTTP CONNECT komutunu kullanarak HTTP tünelini destekleyen bir HTTP iletme ara sunucusu olur.The Log Analytics gateway is an HTTP forward proxy that supports HTTP tunneling using the HTTP CONNECT command. Bu ağ geçidi, verileri Azure Otomasyonu 'na ve Azure Izleyici 'de internet 'e doğrudan bağlanamayabilecekleri bilgisayarlar adına bir Log Analytics çalışma alanına gönderir.This gateway sends data to Azure Automation and a Log Analytics workspace in Azure Monitor on behalf of the computers that cannot directly connect to the internet. Aracılardan verileri önbelleğe almaz; Aracı, iletişim geri yüklenene kadar bu durumda önbelleğe alma verilerini işler.It does not cache data from the agents, the agent handles caching data in this situation until communication is restored.

Log Analytics gateway destekler:The Log Analytics gateway supports:

  • Onun arkasındaki ve Azure Otomasyonu karma runbook çalışanları ile yapılandırılmış aynı dört Log Analytics çalışma alanı aracısına raporlama.Reporting up to the same four Log Analytics workspace agents that are behind it and that are configured with Azure Automation Hybrid Runbook Workers.
  • Microsoft Monitoring Agent Azure Izleyici 'de bir Log Analytics çalışma alanına doğrudan bağlı olduğu Windows bilgisayarları.Windows computers on which the Microsoft Monitoring Agent is directly connected to a Log Analytics workspace in Azure Monitor.
  • Linux için Log Analytics aracısının, Azure Izleyici 'deki bir Log Analytics çalışma alanına doğrudan bağlandığı Linux bilgisayarları.Linux computers on which a Log Analytics agent for Linux is directly connected to a Log Analytics workspace in Azure Monitor.
  • UR7 SÜRÜMLERIYLE ile 2012 SP1, UR3 ile Operations Manager 2012 R2 veya Log Analytics ile tümleştirilmiş Operations Manager 2016 veya sonraki bir yönetim grubu System Center Operations Manager.System Center Operations Manager 2012 SP1 with UR7, Operations Manager 2012 R2 with UR3, or a management group in Operations Manager 2016 or later that is integrated with Log Analytics.

Bazı BT güvenlik ilkeleri, ağ bilgisayarları için internet bağlantısına izin vermez.Some IT security policies don't allow internet connection for network computers. Bu bağlanmayan bilgisayarlar, örneğin, satış noktası (POS) cihazları veya BT hizmetlerini destekleyen sunucular olabilir.These unconnected computers could be point of sale (POS) devices or servers supporting IT services, for example. Bu cihazları Azure Otomasyonu 'na veya bir Log Analytics çalışma alanına bağlamak için bunları yönetebilir ve izleyebilirsiniz, bunları doğrudan Log Analytics ağ geçidiyle iletişim kuracak şekilde yapılandırın.To connect these devices to Azure Automation or a Log Analytics workspace so you can manage and monitor them, configure them to communicate directly with the Log Analytics gateway. Log Analytics ağ geçidi, yapılandırma bilgilerini alabilir ve verileri adına iletebilir.The Log Analytics gateway can receive configuration information and forward data on their behalf. Bilgisayarlar, bir Log Analytics çalışma alanına doğrudan bağlanmak için Log Analytics aracısıyla yapılandırılmışsa, bu bilgisayarlar Log Analytics ağ geçidiyle iletişim kurar.If the computers are configured with the Log Analytics agent to directly connect to a Log Analytics workspace, the computers instead communicate with the Log Analytics gateway.

Log Analytics ağ geçidi, aracılardan hizmete doğrudan veri aktarır.The Log Analytics gateway transfers data from the agents to the service directly. Bu, yoldaki verileri analiz etmez.It doesn't analyze any of the data in transit.

Bir Operations Manager yönetim grubu Log Analytics tümleştirildiğinde, yönetim sunucuları, etkinleştirdiğiniz çözüme bağlı olarak, yapılandırma bilgilerini almak ve toplanan verileri göndermek için Log Analytics ağ geçidine bağlanacak şekilde yapılandırılabilir .When an Operations Manager management group is integrated with Log Analytics, the management servers can be configured to connect to the Log Analytics gateway to receive configuration information and send collected data, depending on the solution you have enabled. Operations Manager aracılar yönetim sunucusuna bazı veriler gönderir.Operations Manager agents send some data to the management server. Örneğin, aracılar Operations Manager uyarılar, yapılandırma değerlendirmesi verileri, örnek alanı verileri ve kapasite verileri gönderebilir.For example, agents might send Operations Manager alerts, configuration assessment data, instance space data, and capacity data. Internet Information Services (IIS) günlükleri, performans verileri ve güvenlik olayları gibi diğer yüksek hacimli veriler doğrudan Log Analytics ağ geçidine gönderilir.Other high-volume data, such as Internet Information Services (IIS) logs, performance data, and security events, is sent directly to the Log Analytics gateway.

Bir veya daha fazla Operations Manager ağ geçidi sunucusu, güvenilmeyen sistemleri bir çevre ağında veya yalıtılmış bir ağda izlemek üzere dağıtılırsa, bu sunucular bir Log Analytics ağ geçidiyle iletişim kuramaz.If one or more Operations Manager Gateway servers are deployed to monitor untrusted systems in a perimeter network or an isolated network, those servers can't communicate with a Log Analytics gateway. Operations Manager ağ geçidi sunucuları yalnızca bir yönetim sunucusuna rapor verebilir.Operations Manager Gateway servers can report only to a management server. Bir Operations Manager yönetim grubu, Log Analytics ağ geçidiyle iletişim kuracak şekilde yapılandırıldığında, ara sunucu yapılandırma bilgileri, Azure Izleyici için günlük verilerini toplamak üzere yapılandırılan aracıyla yönetilen her bilgisayara otomatik olarak dağıtılır. ayar boş olsa bile.When an Operations Manager management group is configured to communicate with the Log Analytics gateway, the proxy configuration information is automatically distributed to every agent-managed computer that is configured to collect log data for Azure Monitor, even if the setting is empty.

Ağ Geçidi aracılığıyla bir Log Analytics çalışma alanıyla iletişim kuran doğrudan bağlı veya Operations Management grupları için yüksek kullanılabilirlik sağlamak üzere Ağ Yükü Dengeleme (NLB) kullanarak trafiği birden çok ağ geçidi sunucusu arasında yeniden yönlendirin ve dağıtabilirsiniz.To provide high availability for directly connected or Operations Management groups that communicate with a Log Analytics workspace through the gateway, use network load balancing (NLB) to redirect and distribute traffic across multiple gateway servers. Bu şekilde, bir ağ geçidi sunucusu kapatıyorsa trafik, kullanılabilir başka bir düğüme yönlendirilir.That way, if one gateway server goes down, the traffic is redirected to another available node.

Log Analytics ağ geçidini çalıştıran bilgisayarın, ağ geçidinin iletişim kurması gereken hizmet uç noktalarını belirlemek için Log Analytics Windows aracısının olması gerekir.The computer that runs the Log Analytics gateway requires the Log Analytics Windows agent to identify the service endpoints that the gateway needs to communicate with. Aracının aynı zamanda ağ geçidini, ağ geçidinin arkasındaki aracıların veya Operations Manager yönetim grubunun ile yapılandırıldığı çalışma alanlarına bildirmek üzere yönlendirilmesi gerekir.The agent also needs to direct the gateway to report to the same workspaces that the agents or Operations Manager management group behind the gateway are configured with. Bu yapılandırma, ağ geçidinin ve aracının atanan çalışma alanıyla iletişim kurmasına izin verir.This configuration allows the gateway and the agent to communicate with their assigned workspace.

Ağ Geçidi, en fazla dört çalışma alanına bağlanabilir.A gateway can be multihomed to up to four workspaces. Bu, bir Windows aracısının desteklediği çalışma alanlarının toplam sayısıdır.This is the total number of workspaces a Windows agent supports.

Aracıların ağ geçidine otomatik olarak veri aktarabilmesi için her aracının ağ geçidine ağ bağlantısı olması gerekir.Each agent must have network connectivity to the gateway so that agents can automatically transfer data to and from the gateway. Ağ geçidini bir etki alanı denetleyicisine yüklemekten kaçının.Avoid installing the gateway on a domain controller.

Aşağıdaki diyagramda, ağ geçidi aracılığıyla, Azure Otomasyonu ve Log Analytics doğrudan aracılardan alınan veri akışı gösterilmektedir.The following diagram shows data flowing from direct agents, through the gateway, to Azure Automation and Log Analytics. Aracı proxy yapılandırması, Log Analytics ağ geçidinin yapılandırıldığı bağlantı noktasıyla aynı olmalıdır.The agent proxy configuration must match the port that the Log Analytics gateway is configured with.

Hizmetlerle doğrudan aracı iletişimi diyagramı

Aşağıdaki diyagramda, bir Operations Manager yönetim grubundan Log Analytics'e veri akışı gösterilmektedir.The following diagram shows data flow from an Operations Manager management group to Log Analytics.

Log Analytics ile Operations Manager iletişimin diyagramı

Sisteminizi ayarlamaSet up your system

Log Analytics ağ geçidini çalıştırmak için tasarlanan bilgisayarlar aşağıdaki yapılandırmaya sahip olmalıdır:Computers designated to run the Log Analytics gateway must have the following configuration:

  • Windows 10, Windows 8.1 veya Windows 7Windows 10, Windows 8.1, or Windows 7
  • Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 veya Windows Server 2008Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, or Windows Server 2008
  • Microsoft .NET Framework 4,5Microsoft .NET Framework 4.5
  • En az 4 çekirdekli işlemci ve 8 GB bellekAt least a 4-core processor and 8 GB of memory
  • Windows için, ağ geçidi üzerinden iletişim kuran aracılarla aynı çalışma alanına rapor verecek şekilde yapılandırılmış bir Log Analytics AracısıA Log Analytics agent for Windows that is configured to report to the same workspace as the agents that communicate through the gateway

Dil kullanılabilirlikLanguage availability

Log Analytics ağ geçidi şu dillerde kullanılabilir:The Log Analytics gateway is available in these languages:

  • Çince (Basitleştirilmiş)Chinese (Simplified)
  • seçenekleri yerineChinese (Traditional)
  • ÇekçeCzech
  • FelemenkçeDutch
  • TürkçeEnglish
  • FransızcaFrench
  • AlmancaGerman
  • MacarcaHungarian
  • İtalyancaItalian
  • JaponcaJapanese
  • KoreceKorean
  • LehçePolish
  • Portekizce (Brezilya)Portuguese (Brazil)
  • Portekizce (Portekiz)Portuguese (Portugal)
  • RusçaRussian
  • İspanyolca (uluslararası)Spanish (International)

Desteklenen şifreleme protokolleriSupported encryption protocols

Log Analytics ağ geçidi yalnızca Aktarım katmanı güvenliğini destekler (TLS) 1,0, 1,1 ve 1,2.The Log Analytics gateway supports only Transport Layer Security (TLS) 1.0, 1.1, and 1.2. Güvenli Yuva Katmanı (SSL) desteklemez.It doesn't support Secure Sockets Layer (SSL). Log Analytics yoldaki verilerin güvenliğini sağlamak için, ağ geçidini en az TLS 1,2 kullanacak şekilde yapılandırın.To ensure the security of data in transit to Log Analytics, configure the gateway to use at least TLS 1.2. TLS veya SSL 'nin eski sürümleri savunmasızdır.Older versions of TLS or SSL are vulnerable. Bunlar şu anda geriye dönük uyumlulukla izin verse de kullanmaktan kaçının.Although they currently allow backward compatibility, avoid using them.

Ek bilgi için gözden TLS 1.2 kullanarak güvenli bir şekilde veri gönderen.For additional information, review Sending data securely using TLS 1.2.

Desteklenen aracı bağlantı sayısıSupported number of agent connections

Aşağıdaki tabloda, bir Ağ Geçidi sunucusuyla yaklaşık olarak kaç aracının iletişim kurabildiği gösterilmektedir.The following table shows approximately how many agents can communicate with a gateway server. Destek, 6 saniyede bir 200 KB veri karşıya yükleyen aracıları temel alır.Support is based on agents that upload about 200 KB of data every 6 seconds. Sınanan her bir aracı için, veri hacmi günde yaklaşık 2,7 GB olur.For each agent tested, data volume is about 2.7 GB per day.

Ağ geçidiGateway Desteklenen aracılar (yaklaşık)Agents supported (approximate)
CPU: Intel Xeon işlemci E5-2660 v3 @ 2,6 GHz 2 çekirdekCPU: Intel Xeon Processor E5-2660 v3 @ 2.6 GHz 2 Cores
Bellek: 4 GBMemory: 4 GB
Ağ bant genişliği: 1 GbpsNetwork bandwidth: 1 Gbps
600600
CPU: Intel Xeon işlemci E5-2660 v3 @ 2,6 GHz 4 çekirdekCPU: Intel Xeon Processor E5-2660 v3 @ 2.6 GHz 4 Cores
Bellek: 8 GBMemory: 8 GB
Ağ bant genişliği: 1 GbpsNetwork bandwidth: 1 Gbps
10001000

Log Analytics ağ geçidini indirinDownload the Log Analytics gateway

Log Analytics Gateway kurulum dosyasının en son sürümünü Microsoft Indirme merkezi 'nden veya Azure Portal alın.Get the latest version of the Log Analytics gateway Setup file from either Microsoft Download Center or the Azure portal.

Azure portal Log Analytics ağ geçidini almak için şu adımları izleyin:To get the Log Analytics gateway from the Azure portal, follow these steps:

  1. Hizmetler listesine göz atın ve ardından Log Analytics.Browse the list of services, and then select Log Analytics.

  2. Bir çalışma alanı seçin.Select a workspace.

  3. Çalışma alanı Dikey penceresindeki genelaltında hızlı başlangıç' yi seçin.In your workspace blade, under General, select Quick Start.

  4. Çalışma alanına bağlanacak bir veri kaynağı seçinaltında bilgisayarlar' ı seçin.Under Choose a data source to connect to the workspace, select Computers.

  5. Doğrudan aracı dikey penceresinde Log Analytics ağ geçidini indir' i seçin.In the Direct Agent blade, select Download Log Analytics gateway.

    Log Analytics ağ geçidini indirme adımlarının ekran görüntüsü

veyaor

  1. Çalışma alanı Dikey penceresinde Ayarlaraltında Gelişmiş ayarlar' ı seçin.In your workspace blade, under Settings, select Advanced settings.
  2. Bağlı kaynaklar > Windows Server ' a gidin ve Log Analytics ağ geçidini indir' i seçin.Go to Connected Sources > Windows Servers and select Download Log Analytics gateway.

Kurulum sihirbazını kullanarak Log Analytics ağ geçidini yüklemeInstall Log Analytics gateway using setup wizard

Kurulum Sihirbazı 'nı kullanarak bir ağ geçidi yüklemek için aşağıdaki adımları izleyin.To install a gateway using the setup wizard, follow these steps.

  1. Hedef klasördeki çift Log Analytics gateway.msi.From the destination folder, double-click Log Analytics gateway.msi.

  2. Hoş Geldiniz sayfasında, İleri’yi seçin.On the Welcome page, select Next.

    Ağ Geçidi Kurulum Sihirbazı 'nda hoş geldiniz sayfasının ekran görüntüsü

  3. Lisans Sözleşmesi sayfasında, Microsoft yazılımı lisans koşulları 'nı kabul etmek Için Lisans sözleşmesinin koşullarını kabul ediyorum ' u seçin ve ardından İleri' yi seçin.On the License Agreement page, select I accept the terms in the License Agreement to agree to the Microsoft Software License Terms, and then select Next.

  4. Üzerinde bağlantı noktası ve proxy adresi sayfası:On the Port and proxy address page:

    a.a. Ağ Geçidi için kullanılacak TCP bağlantı noktası numarasını girin.Enter the TCP port number to be used for the gateway. Kurulum, Windows Güvenlik Duvarı 'nda bir gelen kuralı yapılandırmak için bu bağlantı noktası numarasını kullanır.Setup uses this port number to configure an inbound rule on Windows Firewall. Varsayılan değer 8080'dir.The default value is 8080. Bağlantı noktası numarasının geçerli aralığı 1 ile 65535 arasındadır.The valid range of the port number is 1 through 65535. Giriş bu aralığı içinde kalmıyorsa, bir hata iletisi görüntülenir.If the input does not fall into this range, an error message appears.

    b.b. Ağ geçidinin yüklü olduğu sunucunun bir proxy üzerinden iletişim kurması gerekiyorsa, ağ geçidinin bağlanması gereken proxy adresini girin.If the server where the gateway is installed needs to communicate through a proxy, enter the proxy address where the gateway needs to connect. Örneğin, http://myorgname.corp.contoso.com:80 girin.For example, enter http://myorgname.corp.contoso.com:80. Bu alanı boş bırakırsanız, ağ geçidi internet 'e doğrudan bağlanmaya çalışır.If you leave this field blank, the gateway will try to connect to the internet directly. Ara sunucunuz kimlik doğrulaması gerektiriyorsa, kullanıcı adı ve parola girin.If your proxy server requires authentication, enter a username and password.

    c.c. İleri’yi seçin.Select Next.

    Ağ geçidi proxy 'sinin yapılandırmasının ekran görüntüsü

  5. Microsoft Update etkinleştirilmemişse, Microsoft Update sayfası görüntülenir ve etkinleştirmeyi seçebilirsiniz.If you do not have Microsoft Update enabled, the Microsoft Update page appears, and you can choose to enable it. Bir seçim yapın ve ardından İleri' yi seçin.Make a selection and then select Next. Aksi halde, sonraki adıma devam edin.Otherwise, continue to the next step.

  6. Hedef klasör sayfasında, C:\Program Files\oms Gateway varsayılan klasörünü bırakın ya da ağ geçidini yüklemek istediğiniz konumu girin.On the Destination Folder page, either leave the default folder C:\Program Files\OMS Gateway or enter the location where you want to install the gateway. Sonra İleri’yi seçin.Then select Next.

  7. Yüklemeye hazırlanma sayfasında, yükler' i seçin.On the Ready to install page, select Install. Kullanıcı hesabı denetimi, yüklemek için izin isterse, Evet' i seçin.If User Account Control requests permission to install, select Yes.

  8. Kurulum bittikten sonra son' u seçin.After Setup finishes, select Finish. Hizmetin çalıştığını doğrulamak için, Services. msc ek bileşenini açın ve OMS ağ geçidinin hizmet listesinde göründüğünü ve durumunun çalıştığınıdoğrulayın.To verify that the service is running, open the services.msc snap-in and verify that OMS Gateway appears in the list of services and that its status is Running.

    OMS ağ geçidinin çalıştığını gösteren yerel hizmetlerin ekran görüntüsü

Komut satırını kullanarak Log Analytics ağ geçidini yüklerInstall the Log Analytics gateway using the command line

Ağ Geçidi için indirilen dosya, komut satırından veya diğer otomatikleştirilmiş yöntemden sessiz yüklemeyi destekleyen bir Windows Installer paketidir.The downloaded file for the gateway is a Windows Installer package that supports silent installation from the command line or other automated method. Windows Installer için standart komut satırı seçenekleri konusunda bilgi sahibi değilseniz, bkz. komut satırı seçenekleri.If you are not familiar with the standard command-line options for Windows Installer, see Command-line options.

Aşağıdaki tabloda, kurulum tarafından desteklenen parametrelerin vurgulanmıştır.The following table highlights the parameters supported by setup.

ParametrelerParameters NotlarNotes
PORTNUMBERPORTNUMBER Dinlenecek ağ geçidi için TCP bağlantı noktası numarasıTCP port number for gateway to listen on
PROXYPROXY Ara sunucunun IP adresiIP address of proxy server
INSTALLDIRINSTALLDIR Ağ Geçidi yazılım dosyalarının install dizinini belirtmek için tam yolFully qualified path to specify install directory of gateway software files
KULLANICI ADIUSERNAME Proxy sunucusu ile kimlik doğrulaması yapılacak Kullanıcı kimliğiUser Id to authenticate with proxy server
PAROLAPASSWORD Proxy ile kimlik doğrulamak için Kullanıcı kimliğinin parolasıPassword of the user Id to authenticate with proxy
Licensekabul edildiLicenseAccepted Lisans anlaşmasını kabul etmiş olduğunuzu doğrulamak için 1 değerini belirtinSpecify a value of 1 to verify you accept license agreement
HASAUTHHASAUTH Kullanıcı adı/parola parametreleri belirtildiğinde 1 değerini belirtinSpecify a value of 1 when USERNAME/PASSWORD parameters are specified
HASPROXYHASPROXY Proxy PARAMETRESI için IP adresi belirtirken 1 değerini belirtinSpecify a value of 1 when specifying IP address for PROXY parameter

Ağ geçidini sessizce yüklemek ve belirli bir ara sunucu adresiyle, bağlantı noktası numarasıyla yapılandırmak için, aşağıdakileri yazın:To silently install the gateway and configure it with a specific proxy address, port number, type the following:

Msiexec.exe /I “oms gateway.msi” /qn PORTNUMBER=8080 PROXY=”10.80.2.200” HASPROXY=1 LicenseAccepted=1 

/Qn komut satırı seçeneğinin kullanılması kurulumu gizler,/QB, sessiz yükleme sırasında kurulumu gösterir.Using the /qn command-line option hides setup, /qb shows setup during silent install.

Proxy ile kimlik doğrulaması yapmak için kimlik bilgileri sağlamanız gerekiyorsa, şunu yazın:If you need to provide credentials to authenticate with the proxy, type the following:

Msiexec.exe /I “oms gateway.msi” /qn PORTNUMBER=8080 PROXY=”10.80.2.200” HASPROXY=1 HASAUTH=1 USERNAME=”<username>” PASSWORD=”<password>” LicenseAccepted=1 

Yükleme işleminden sonra, aşağıdaki PowerShell cmdlet 'lerini kullanarak ayarların kabul edildiğini (Kullanıcı adı ve parolayı doğrulayın) doğrulayabilirsiniz:After installation, you can confirm the settings are accepted (exlcuding the username and password) using the following PowerShell cmdlets:

  • Get-OMSGatewayConfig : ağ geçidinin dinlemesi IÇIN yapılandırıldığı TCP bağlantı noktasını döndürür.Get-OMSGatewayConfig – Returns the TCP Port the gateway is configured to listen on.
  • Get-OMSGatewayRelayProxy : ile iletişim kurmak için yapılandırdığınız proxy sunucusunun IP adresini döndürür.Get-OMSGatewayRelayProxy – Returns the IP address of the proxy server you configured it to communicate with.

Ağ Yükü Dengeleme yapılandırmaConfigure network load balancing

Ağ Yükü Dengeleme (NLB), Azure Load Balancerveya donanım tabanlı yük dengeleyiciler kullanarak Ağ Yük Dengelemesi 'ni (NLB) kullanarak yüksek kullanılabilirlik için ağ geçidini yapılandırabilirsiniz.You can configure the gateway for high availability using network load balancing (NLB) using either Microsoft Network Load Balancing (NLB), Azure Load Balancer, or hardware-based load balancers. Yük dengeleyicinin trafiği istenen bağlantılar Log Analytics aracılardan veya Operations Manager yönetim sunucuları arasında düğümlerini yönlendirerek yönetir.The load balancer manages traffic by redirecting the requested connections from the Log Analytics agents or Operations Manager management servers across its nodes. Bir ağ geçidi sunucusu kalırsa, trafiğin diğer düğümlere yönlendirilir.If one Gateway server goes down, the traffic gets redirected to other nodes.

Microsoft Ağ Yükü DengelemeMicrosoft Network Load Balancing

Tasarım ve bir Windows Server 2016 Ağ Yükü Dengeleme kümesi dağıtma hakkında bilgi edinmek için Ağ Yükü Dengeleme.To learn how to design and deploy a Windows Server 2016 network load balancing cluster, see Network load balancing. Aşağıdaki adımlarda, Microsoft Ağ Yükü Dengeleme kümesinin nasıl yapılandırılacağı açıklanır.The following steps describe how to configure a Microsoft network load balancing cluster.

  1. Bir yönetim hesabıyla NLB kümesinin bir üyesi olan Windows sunucuya oturum açın.Sign onto the Windows server that is a member of the NLB cluster with an administrative account.

  2. Sunucu Yöneticisi'nde Ağ Yükü Dengeleme Yöneticisi'ni açın, Araçlarıve ardından Ağ Yükü Dengeleme Yöneticisi.Open Network Load Balancing Manager in Server Manager, click Tools, and then click Network Load Balancing Manager.

  3. Microsoft izleme aracısının yüklü olduğu bir Log Analytics Ağ Geçidi sunucusuna bağlanmak için kümenin IP adresine sağ tıklayın ve ardından konak kümesine Ekle.To connect an Log Analytics gateway server with the Microsoft Monitoring Agent installed, right-click the cluster's IP address, and then click Add Host to Cluster.

    Ağ Yükü Dengeleme Yöneticisi – konağı kümeye ekleyin

  4. Bağlamak istediğiniz ağ geçidi sunucusu IP adresini girin.Enter the IP address of the gateway server that you want to connect.

    Ağ Yükü Dengeleme Yöneticisi – kümeye konak ekle: Bağlan

Azure Load BalancerAzure Load Balancer

Bir Azure Load Balancer tasarlamayı ve dağıtmayı öğrenmek için bkz. Azure Load Balancer nedir ?.To learn how to design and deploy an Azure Load Balancer, see What is Azure Load Balancer?. Temel yük dengeleyiciyi dağıtmak için, arka uç sunucuları oluşturmabölümünde özetlenen adımları dışlayarak bu hızlı başlangıçta özetlenen adımları izleyin.To deploy a basic load balancer, follow the steps outlined in this quickstart excluding the steps outlined in the section Create back-end servers.

Not

Temel SKU 'yukullanarak Azure Load Balancer yapılandırma, Azure sanal makinelerinin bir kullanılabilirlik kümesine ait olmasını gerektirir.Configuring the Azure Load Balancer using the Basic SKU, requires that Azure virtual machines belong to an Availability Set. Kullanılabilirlik kümeleri hakkında daha fazla bilgi edinmek için bkz. Azure 'Da Windows sanal makinelerinin kullanılabilirliğini yönetme.To learn more about availability sets, see Manage the availability of Windows virtual machines in Azure. Mevcut sanal makineleri bir kullanılabilirlik kümesine eklemek için Azure Resource Manager VM kullanılabilirlik kümesi ayarla' ya bakın.To add existing virtual machines to an availability set, refer to Set Azure Resource Manager VM Availability Set.

Yük dengeleyici oluşturulduktan sonra, trafiği bir veya daha fazla ağ geçidi sunucusuna dağıtan bir arka uç havuzunun oluşturulması gerekir.After the load balancer is created, a backend pool needs to be created, which distributes traffic to one or more gateway servers. Hızlı başlangıç makalesi bölümünde açıklanan adımları izleyerek Yük Dengeleyici için kaynak oluşturmabölümüne bakın.Follow the steps described in the quickstart article section Create resources for the load balancer.

Not

Sistem durumu araştırmasını yapılandırırken, ağ geçidi sunucusunun TCP bağlantı noktasını kullanacak şekilde yapılandırılmalıdır.When configuring the health probe it should be configured to use the TCP port of the gateway server. Sistem durumu araştırması, ağ geçidi sunucularını, sistem durumu denetimlerine yönelik yanıtlarını temel alarak yük dengeleyici rotasyondan dinamik olarak ekler veya kaldırır.The health probe dynamically adds or removes the gateway servers from the load balancer rotation based on their response to health checks.

Log Analytics aracısını ve Operations Manager yönetim grubunu yapılandırmaConfigure the Log Analytics agent and Operations Manager management group

Bu bölümde, Azure Otomasyonu veya Log Analytics ile iletişim kurmak için Log Analytics ağ geçidiyle doğrudan bağlı Log Analytics aracılarını, bir Operations Manager yönetim grubunu veya Azure Otomasyonu karma runbook çalışanlarını nasıl yapılandıracağınızı öğreneceksiniz.In this section, you'll see how to configure directly connected Log Analytics agents, an Operations Manager management group, or Azure Automation Hybrid Runbook Workers with the Log Analytics gateway to communicate with Azure Automation or Log Analytics.

Tek başına Log Analytics Aracısı yapılandırmaConfigure a standalone Log Analytics agent

Log Analytics Aracısı yapılandırılırken, proxy sunucu değerini, Log Analytics ağ geçidi sunucusunun IP adresiyle ve bağlantı noktası numarası ile değiştirin.When configuring the Log Analytics agent, replace the proxy server value with the IP address of the Log Analytics gateway server and its port number. Bir yük dengeleyicinin arkasında birden çok ağ geçidi sunucusu dağıttıysanız, Log Analytics Aracısı proxy yapılandırması, yük dengeleyicinin sanal IP adresidir.If you have deployed multiple gateway servers behind a load balancer, the Log Analytics agent proxy configuration is the virtual IP address of the load balancer.

Not

Log Analytics doğrudan bağlanan ağ geçidine ve Windows bilgisayarlarına Log Analytics aracısını yüklemek için bkz. Azure 'Da Windows bilgisayarlarını Log Analytics hizmetine bağlama.To install the Log Analytics agent on the gateway and Windows computers that directly connect to Log Analytics, see Connect Windows computers to the Log Analytics service in Azure. Linux bilgisayarlarını bağlamak için bkz. Karma ortamda Linux bilgisayarları için Log Analytics Aracısı yapılandırma.To connect Linux computers, see Configure a Log Analytics agent for Linux computers in a hybrid environment.

Aracıyı ağ geçidi sunucusuna yükledikten sonra, ağ geçidi ile iletişim kuran çalışma alanı veya çalışma alanı aracılarıyla raporlamak üzere yapılandırın.After you install the agent on the gateway server, configure it to report to the workspace or workspace agents that communicate with the gateway. Log Analytics Windows Aracısı ağ geçidinde yüklü değilse, 300 olayı OMS ağ geçidi olay günlüğüne yazılır ve bu da aracının yüklenmesi gerektiğini gösterir.If the Log Analytics Windows agent is not installed on the gateway, event 300 is written to the OMS Gateway event log, indicating that the agent needs to be installed. Aracı yüklenir, ancak üzerinden iletişim kuran aracılarla aynı çalışma alanına rapor vermek üzere yapılandırılmamışsa, 105 olayı aynı günlüğe yazılır ve bu da ağ geçidinde aracının ortak olan aracılarla aynı çalışma alanına rapor verecek şekilde yapılandırılması gerektiğini gösterir. ağ geçidiyle mmunicate.If the agent is installed but not configured to report to the same workspace as the agents that communicate through it, event 105 is written to the same log, indicating that the agent on the gateway needs to be configured to report to the same workspace as the agents that communicate with the gateway.

Yapılandırmayı tamamladıktan sonra, değişiklikleri uygulamak için OMS Ağ Geçidi hizmetini yeniden başlatın.After you complete configuration, restart the OMS Gateway service to apply the changes. Aksi takdirde, ağ geçidi Log Analytics ile iletişim kurmaya çalışır olan aracıları reddeder ve OMS ağ geçidi olay günlüğünde olay 105 ' i rapor eder.Otherwise, the gateway will reject agents that attempt to communicate with Log Analytics and will report event 105 in the OMS Gateway event log. Bu durum, Ağ Geçidi sunucusundaki aracı yapılandırmasından bir çalışma alanı eklediğinizde veya kaldırdığınızda da olur.This will also happen when you add or remove a workspace from the agent configuration on the gateway server.

Otomasyon karma Runbook Worker ile ilgili bilgi için bkz. karma runbook çalışanı kullanarak veri merkezinizdeki veya buluttaki kaynakları otomatikleştirme.For information related to the Automation Hybrid Runbook Worker, see Automate resources in your datacenter or cloud by using Hybrid Runbook Worker.

Tüm aracıların aynı proxy sunucusunu kullandığı Operations Manager yapılandırınConfigure Operations Manager, where all agents use the same proxy server

Operations Manager proxy yapılandırması, ayar boş olsa bile Operations Manager rapor veren tüm aracılara otomatik olarak uygulanır.The Operations Manager proxy configuration is automatically applied to all agents that report to Operations Manager, even if the setting is empty.

Operations Manager desteklemek üzere OMS ağ geçidini kullanmak için şunları yapmanız gerekir:To use OMS Gateway to support Operations Manager, you must have:

  • OMS ağ geçidi sunucusuna yüklenmiş Microsoft Monitoring Agent (sürüm 8.0.10900.0 veya sonrası), yönetim grubunuzun rapor verecek şekilde yapılandırıldığı aynı Log Analytics çalışma alanlarıyla yapılandırılmış.Microsoft Monitoring Agent (version 8.0.10900.0 or later) installed on the OMS Gateway server and configured with the same Log Analytics workspaces that your management group is configured to report to.
  • Internet bağlantısı.Internet connectivity. Alternatif olarak, OMS ağ geçidi, internet 'e bağlı bir ara sunucuya bağlanmalıdır.Alternatively, OMS Gateway must be connected to a proxy server that is connected to the internet.

Not

Ağ Geçidi için bir değer belirtmezseniz, boş değerler tüm aracılara gönderilir.If you specify no value for the gateway, blank values are pushed to all agents.

Operations Manager yönetim grubunuz ilk kez bir Log Analytics çalışma alanına kaydolurken, Işletim konsolundaki yönetim grubu için proxy yapılandırmasını belirtme seçeneğini görmezsiniz.If your Operations Manager management group is registering with a Log Analytics workspace for the first time, you won't see the option to specify the proxy configuration for the management group in the Operations console. Bu seçenek yalnızca yönetim grubu hizmete kaydedilmişse kullanılabilir.This option is available only if the management group has been registered with the service.

Tümleştirmeyi yapılandırmak için, Işletim konsolunu çalıştırdığınız sistemde ve yönetim grubundaki tüm yönetim sunucularında Netsh kullanarak sistem proxy yapılandırmasını güncelleştirin.To configure integration, update the system proxy configuration by using Netsh on the system where you're running the Operations console and on all management servers in the management group. Şu adımları uygulayın:Follow these steps:

  1. Yükseltilmiş bir komut istemi açın:Open an elevated command prompt:

    a.a. Başlat ' ı seçin ve cmdgirin.Select Start and enter cmd.

    b.b. Komut istemi ' ne sağ tıklayın ve yönetici olarak çalıştır' ı seçin.Right-click Command Prompt and select Run as administrator.

  2. Aşağıdaki komutu girin:Enter the following command:

    netsh winhttp set proxy <proxy>:<port>

Log Analytics ile tümleştirmeyi tamamladıktan sonra, çalışırken netsh winhttp reset proxydeğişikliği kaldırın.After completing the integration with Log Analytics, remove the change by running netsh winhttp reset proxy. Ardından, Işletim konsolunda, Log Analytics ağ geçidi sunucusunu belirtmek için proxy sunucusunu yapılandır seçeneğini kullanın.Then, in the Operations console, use the Configure proxy server option to specify the Log Analytics gateway server.

  1. Operations Manager konsolunda, Operations Management Suitealtında bağlantı' yı seçin ve ardından proxy sunucusunu yapılandır' ı seçin.On the Operations Manager console, under Operations Management Suite, select Connection, and then select Configure Proxy Server.

    Operations Manager ekran görüntüsü, proxy sunucusunu yapılandırma seçimini gösterir

  2. Operations Management Suite 'e erişmek için bir proxy sunucusu kullan ' ı seçin ve sonra Log Analytics ağ GEÇIDI sunucusunun IP adresini veya yük DENGELEYICININ sanal IP adresini girin.Select Use a proxy server to access the Operations Management Suite and then enter the IP address of the Log Analytics gateway server or virtual IP address of the load balancer. Önekiyle http://başlamak için dikkatli olun.Be careful to start with the prefix http://.

    Proxy sunucu adresini gösteren Operations Manager ekran görüntüsü

  3. Son’u seçin.Select Finish. Operations Manager yönetim grubunuzu Log Analytics hizmetinin ağ geçidi sunucusu üzerinden iletişim kurması artık yapılandırılmıştır.Your Operations Manager management group is now configured to communicate through the gateway server to the Log Analytics service.

Belirli aracıların bir ara sunucu kullanacağı Operations Manager yapılandırınConfigure Operations Manager, where specific agents use a proxy server

Büyük veya karmaşık ortamlar için, yalnızca belirli sunucuların (veya grupların) Log Analytics ağ geçidi sunucusunu kullanmasını isteyebilirsiniz.For large or complex environments, you might want only specific servers (or groups) to use the Log Analytics gateway server. Bu sunucular için Operations Manager aracısını doğrudan güncelleştiremezsiniz çünkü bu değerin, yönetim grubu için genel değer ile üzerine yazılır.For these servers, you can't update the Operations Manager agent directly because this value is overwritten by the global value for the management group. Bunun yerine, bu değerleri göndermek için kullanılan kuralı geçersiz kılın.Instead, override the rule used to push these values.

Not

Ortamınızda birden çok Log Analytics ağ geçidi sunucusuna izin vermek istiyorsanız bu yapılandırma tekniğini kullanın.Use this configuration technique if you want to allow for multiple Log Analytics gateway servers in your environment. Örneğin, belirli Log Analytics Ağ Geçidi sunucularının bölgesel olarak belirtilmesini zorunlu kılabilirsiniz.For example, you can require specific Log Analytics gateway servers to be specified on a regional basis.

Belirli sunucuları veya grupları Log Analytics ağ geçidi sunucusunu kullanacak şekilde yapılandırmak için:To configure specific servers or groups to use the Log Analytics gateway server:

  1. Operations Manager konsolunu açın ve seçin yazma çalışma.Open the Operations Manager console and select the Authoring workspace.

  2. Yazma çalışma alanında kurallar' ı seçin.In the Authoring workspace, select Rules.

  3. Operations Manager araç çubuğunda kapsam düğmesini seçin.On the Operations Manager toolbar, select the Scope button. Bu düğme kullanılamıyorsa, izleme bölmesinde bir klasör değil bir nesne seçtiğinizden emin olun.If this button is not available, make sure you have selected an object, not a folder, in the Monitoring pane. Kapsam Yönetim Paketi nesneleri iletişim kutusunda ortak hedeflenen sınıfları, grupları veya nesneleri listesini görüntüler.The Scope Management Pack Objects dialog box displays a list of common targeted classes, groups, or objects.

  4. Ara alanına sistem sağlığı hizmeti girin ve listeden seçin.In the Look for field, enter Health Service and select it from the list. Tamam’ı seçin.Select OK.

  5. Danışman proxy ayar kuralınıarayın.Search for Advisor Proxy Setting Rule.

  6. Operations Manager araç çubuğunda geçersiz kılmalar ' ı seçin ve ardından sınıfın belirli bir nesnesi için rule\override ' ın üzerine gelin: Sistem sağlığı hizmeti ve listeden bir nesne seçin.On the Operations Manager toolbar, select Overrides and then point to Override the Rule\For a specific object of class: Health Service and select an object from the list. Veya bu geçersiz kılmayı uygulamak istediğiniz sunucuların sistem sağlığı hizmeti nesnesini içeren özel bir grup oluşturun.Or create a custom group that contains the health service object of the servers you want to apply this override to. Ardından, geçersiz kılmayı özel grubunuza uygulayın.Then apply the override to your custom group.

  7. Geçersiz kılma özellikleri iletişim kutusunda, WebProxyAddress parametresinin yanındaki geçersiz kılma sütununa bir onay işareti ekleyin.In the Override Properties dialog box, add a check mark in the Override column next to the WebProxyAddress parameter. Geçersiz kılma değeri alanına Log Analytics ağ geçidi sunucusunun URL 'sini girin.In the Override Value field, enter the URL of the Log Analytics gateway server. Önekiyle http://başlamak için dikkatli olun.Be careful to start with the prefix http://.

    Not

    Kuralı etkinleştirmeniz gerekmez.You don't need to enable the rule. Microsoft System Center Advisor Izleme sunucusu grubunu hedefleyen Microsoft System Center Advisor güvenli başvuru geçersiz kılma yönetim paketinde zaten bir geçersiz kılma ile otomatik olarak yönetiliyor.It's already managed automatically with an override in the Microsoft System Center Advisor Secure Reference Override management pack that targets the Microsoft System Center Advisor Monitoring Server Group.

  8. Hedef yönetim paketini seçin listesinden bir yönetim paketi seçin veya Yeni' yi seçerek yeni bir korumasız yönetim paketi oluşturun.Select a management pack from the Select destination management pack list, or create a new unsealed management pack by selecting New.

  9. İşiniz bittiğinde Tamam'a tıklayın.When you finish, select OK.

Otomasyon karma runbook çalışanları için yapılandırmaConfigure for Automation Hybrid Runbook Workers

Ortamınızda karma runbook çalışanları Otomasyonu varsa, çalışanları desteklemek üzere OMS ağ geçidini yapılandırmak için el ile, geçici geçici çözümler için bu adımları izleyin.If you have Automation Hybrid Runbook Workers in your environment, follow these steps for manual, temporary workarounds to configure OMS Gateway to support the workers.

Bu bölümdeki adımları izlemek için, Otomasyon hesabının bulunduğu Azure bölgesini bilmeniz gerekir.To follow the steps in this section, you need to know the Azure region where the Automation account resides. Bu konumu bulmak için:To find that location:

  1. Azure Portal oturum açın.Sign in to the Azure portal.

  2. Azure Otomasyonu hizmetini seçin.Select the Azure Automation service.

  3. Uygun Azure Otomasyon hesabı seçin.Select the appropriate Azure Automation account.

  4. Alt bölgenin altında görüntülemek konumu.View its region under Location.

    Azure portal Otomasyon hesabı konumunun ekran görüntüsü

Her konumun URL 'sini tanımlamak için aşağıdaki tabloları kullanın.Use the following tables to identify the URL for each location.

İş çalışma zamanı veri hizmeti URL 'LeriJob Runtime Data service URLs

LocationLocation URLURL
Orta Kuzey ABDNorth Central US ncus-jobruntimedata-prod-su1.azure-automation.netncus-jobruntimedata-prod-su1.azure-automation.net
Batı AvrupaWest Europe we-jobruntimedata-prod-su1.azure-automation.netwe-jobruntimedata-prod-su1.azure-automation.net
Orta Güney ABDSouth Central US scus-jobruntimedata-prod-su1.azure-automation.netscus-jobruntimedata-prod-su1.azure-automation.net
Doğu ABD 2East US 2 eus2-jobruntimedata-prod-su1.azure-automation.neteus2-jobruntimedata-prod-su1.azure-automation.net
Kanada OrtaCentral Canada cc-jobruntimedata-prod-su1.azure-automation.netcc-jobruntimedata-prod-su1.azure-automation.net
Kuzey AvrupaNorth Europe ne-jobruntimedata-prod-su1.azure-automation.netne-jobruntimedata-prod-su1.azure-automation.net
Güneydoğu AsyaSouth East Asia sea-jobruntimedata-prod-su1.azure-automation.netsea-jobruntimedata-prod-su1.azure-automation.net
Orta HindistanCentral India cid-jobruntimedata-prod-su1.azure-automation.netcid-jobruntimedata-prod-su1.azure-automation.net
JaponyaJapan jpe-jobruntimedata-prod-su1.azure-automation.netjpe-jobruntimedata-prod-su1.azure-automation.net
AvustralyaAustralia ase-jobruntimedata-prod-su1.azure-automation.netase-jobruntimedata-prod-su1.azure-automation.net

Aracı hizmeti URL'leriAgent service URLs

LocationLocation URLURL
Orta Kuzey ABDNorth Central US ncus-agentservice-prod-1.azure-automation.netncus-agentservice-prod-1.azure-automation.net
Batı AvrupaWest Europe we-agentservice-prod-1.azure-automation.netwe-agentservice-prod-1.azure-automation.net
Orta Güney ABDSouth Central US scus-agentservice-prod-1.azure-automation.netscus-agentservice-prod-1.azure-automation.net
Doğu ABD 2East US 2 eus2-agentservice-prod-1.azure-automation.neteus2-agentservice-prod-1.azure-automation.net
Kanada OrtaCentral Canada cc-agentservice-prod-1.azure-automation.netcc-agentservice-prod-1.azure-automation.net
Kuzey AvrupaNorth Europe ne-agentservice-prod-1.azure-automation.netne-agentservice-prod-1.azure-automation.net
Güneydoğu AsyaSouth East Asia sea-agentservice-prod-1.azure-automation.netsea-agentservice-prod-1.azure-automation.net
Orta HindistanCentral India cid-agentservice-prod-1.azure-automation.netcid-agentservice-prod-1.azure-automation.net
JaponyaJapan jpe-agentservice-prod-1.azure-automation.netjpe-agentservice-prod-1.azure-automation.net
AvustralyaAustralia ase-agentservice-prod-1.azure-automation.netase-agentservice-prod-1.azure-automation.net

Bilgisayarınız karma Runbook Worker olarak otomatik olarak kaydedilmişse, düzeltme ekini yönetmek için Güncelleştirme Yönetimi çözümünü kullanın.If your computer is registered as a Hybrid Runbook Worker automatically, use the Update Management solution to manage the patch. Şu adımları uygulayın:Follow these steps:

  1. Proje çalışma zamanı veri hizmeti URL'leri, Log Analytics Gateway konak izin listesine ekleyin.Add the Job Runtime Data service URLs to the Allowed Host list on the Log Analytics gateway. Örneğin, Add-OMSGatewayAllowedHost we-jobruntimedata-prod-su1.azure-automation.netFor example: Add-OMSGatewayAllowedHost we-jobruntimedata-prod-su1.azure-automation.net
  2. Log Analytics ağ geçidi hizmeti, aşağıdaki PowerShell cmdlet'ini kullanarak yeniden başlatın: Restart-Service OMSGatewayServiceRestart the Log Analytics gateway service by using the following PowerShell cmdlet: Restart-Service OMSGatewayService

Bilgisayarınız, karma Runbook Worker kayıt cmdlet 'i kullanılarak Azure Otomasyonu 'na katılırsa, şu adımları izleyin:If your computer is joined to Azure Automation by using the Hybrid Runbook Worker registration cmdlet, follow these steps:

  1. Aracı hizmeti kayıt URL'si, Log Analytics Gateway konak izin listesine ekleyin.Add the agent service registration URL to the Allowed Host list on the Log Analytics gateway. Örneğin, Add-OMSGatewayAllowedHost ncus-agentservice-prod-1.azure-automation.netFor example: Add-OMSGatewayAllowedHost ncus-agentservice-prod-1.azure-automation.net
  2. Proje çalışma zamanı veri hizmeti URL'leri, Log Analytics Gateway konak izin listesine ekleyin.Add the Job Runtime Data service URLs to the Allowed Host list on the Log Analytics gateway. Örneğin, Add-OMSGatewayAllowedHost we-jobruntimedata-prod-su1.azure-automation.netFor example: Add-OMSGatewayAllowedHost we-jobruntimedata-prod-su1.azure-automation.net
  3. Log Analytics ağ geçidi hizmetini yeniden başlatın.Restart the Log Analytics gateway service. Restart-Service OMSGatewayService

Yararlı PowerShell cmdlet'leriUseful PowerShell cmdlets

Cmdlet 'leri kullanarak Log Analytics ağ geçidinin yapılandırma ayarlarını güncelleştirme görevlerini gerçekleştirebilirsiniz.You can use cmdlets to complete the tasks to update the Log Analytics gateway's configuration settings. Cmdlet 'lerini kullanmadan önce şunları yaptığınızdan emin olun:Before you use cmdlets, be sure to:

  1. Log Analytics ağ geçidini (Microsoft Windows Installer) yükler.Install the Log Analytics gateway (Microsoft Windows Installer).
  2. Bir PowerShell konsol penceresi açın.Open a PowerShell console window.
  3. Şu komutu yazarak modülü içeri aktarın:Import-Module OMSGatewayImport the module by typing this command: Import-Module OMSGateway
  4. Önceki adımda herhangi bir hata oluştu, modülü başarıyla içeri aktarıldı ve cmdlet'leri kullanılabilir.If no error occurred in the previous step, the module was successfully imported and the cmdlets can be used. GirmesiniGet-Module OMSGatewayEnter Get-Module OMSGateway
  5. Değişiklik yapmak için cmdlet 'lerini kullandıktan sonra OMS Ağ Geçidi hizmetini yeniden başlatın.After you use the cmdlets to make changes, restart the OMS Gateway service.

3. adımdaki bir hata modülün içeri aktarılmadığı anlamına gelir.An error in step 3 means that the module wasn't imported. PowerShell modülü bulamadığında hata ortaya çıkabilir.The error might occur when PowerShell can't find the module. Modül, OMS ağ geçidi yükleme yolunda bulunabilir: C:\Program FILES\MICROSOFT OMS Gateway\PowerShell\OmsGateway.You can find the module in the OMS Gateway installation path: C:\Program Files\Microsoft OMS Gateway\PowerShell\OmsGateway.

Cmdlet'iCmdlet ParametrelerParameters AçıklamaDescription ÖrnekExample
Get-OMSGatewayConfig AnahtarKey Hizmet yapılandırmasını alırGets the configuration of the service Get-OMSGatewayConfig
Set-OMSGatewayConfig Anahtarı (gerekli)Key (required)
DeğerValue
Hizmetin yapılandırma değişiklikleriChanges the configuration of the service Set-OMSGatewayConfig -Name ListenPort -Value 8080
Get-OMSGatewayRelayProxy Geçiş (Yukarı Akış) proxy adresini alırGets the address of relay (upstream) proxy Get-OMSGatewayRelayProxy
Set-OMSGatewayRelayProxy AdresAddress
Kullanıcı adıUsername
ParolaPassword
Geçiş (Yukarı Akış) Ara sunucu adresi (ve kimlik bilgisi) ayarlarSets the address (and credential) of relay (upstream) proxy 1. Bir geçiş Ara sunucu ve kimlik bilgilerini ayarlayın:1. Set a relay proxy and credential:
Set-OMSGatewayRelayProxy
-Address http://www.myproxy.com:8080
-Username user1 -Password 123

2. Kimlik doğrulaması gerekli olmayan bir geçiş proxy ayarlayın: Set-OMSGatewayRelayProxy2. Set a relay proxy that doesn't need authentication: Set-OMSGatewayRelayProxy
-Address http://www.myproxy.com:8080

3. Geçiş proxy ayarını temizleyin:3. Clear the relay proxy setting:
Set-OMSGatewayRelayProxy
-Address ""
Get-OMSGatewayAllowedHost İzin verilen ana bilgisayarı alır (izin verilen Konakları otomatik olarak indirilmez, yalnızca yerel olarak yapılandırılmış izin verilen ana bilgisayar)Gets the currently allowed host (only the locally configured allowed host, not automatically downloaded allowed hosts) Get-OMSGatewayAllowedHost
Add-OMSGatewayAllowedHost Ana bilgisayar (gerekli)Host (required) İzin verilenler konağa eklerAdds the host to the allowed list Add-OMSGatewayAllowedHost -Host www.test.com
Remove-OMSGatewayAllowedHost Ana bilgisayar (gerekli)Host (required) Ana bilgisayar izin verilen listesinden kaldırır.Removes the host from the allowed list Remove-OMSGatewayAllowedHost
-Host www.test.com
Add-OMSGatewayAllowedClientCertificate Konu (gerekli)Subject (required) İstemci sertifikası izin verilenler tabi eklerAdds the client certificate subject to the allowed list Add-OMSGatewayAllowed
ClientCertificate
-Subject mycert
Remove-OMSGatewayAllowedClientCertificate Konu (gerekli)Subject (required) İstemci sertifikası konu izin verilen listesinden kaldırır.Removes the client certificate subject from the allowed list Remove-OMSGatewayAllowed
ClientCertificate
-Subject mycert
Get-OMSGatewayAllowedClientCertificate Şu anda izin verilen istemci sertifikası konularını alır (izin verilen konularla otomatik olarak indirilmeyen, yalnızca yerel olarak yapılandırılmış izin verilen konular)Gets the currently allowed client certificate subjects (only the locally configured allowed subjects, not automatically downloaded allowed subjects) Get-
OMSGatewayAllowed
ClientCertificate

Sorun gidermeTroubleshooting

Ağ Geçidi tarafından günlüğe kaydedilen olayları toplamak için Log Analytics aracısının yüklü olması gerekir.To collect events logged by the gateway, you should have the Log Analytics agent installed.

Log Analytics ağ geçidi günlüğündeki Olay Görüntüleyicisi listesinin ekran görüntüsü

Ağ Geçidi olay kimliklerini ve açıklamalarını Log AnalyticsLog Analytics gateway event IDs and descriptions

Aşağıdaki tabloda Log Analytics ağ geçidi günlük olaylarının olay kimlikleri ve açıklamaları gösterilmektedir.The following table shows the event IDs and descriptions for Log Analytics gateway log events.

IDID AçıklamaDescription
400400 Özel KIMLIĞI olmayan herhangi bir uygulama hatası.Any application error that has no specific ID.
401401 Yanlış yapılandırma.Wrong configuration. Örneğin, listenPort = bir tamsayı yerine "metin".For example, listenPort = "text" instead of an integer.
402402 TLS el sıkışma iletileri ayrıştırılırken özel durum.Exception in parsing TLS handshake messages.
403403 Ağ hatası oluştu.Networking error. Örneğin, hedef sunucuya bağlanamaz.For example, cannot connect to target server.
100100 Genel bilgiler.General information.
101101 Hizmet başlatıldı.Service has started.
102102 Hizmet durdu.Service has stopped.
103103 İstemciden bir HTTP CONNECT komutu alındı.An HTTP CONNECT command was received from client.
104104 HTTP CONNECT komutu değil.Not an HTTP CONNECT command.
105105 Hedef sunucu izin verilenler listesinde değil veya hedef bağlantı noktası güvenli değil (443).Destination server is not in allowed list, or destination port is not secure (443).

OMS ağ geçidi sunucunuzdaki MMA aracısının ve OMS ağ geçidi ile iletişim kuran aracıların aynı Log Analytics çalışma alanına bağlı olduğundan emin olun.Ensure that the MMA agent on your OMS Gateway server and the agents that communicate with OMS Gateway are connected to the same Log Analytics workspace.
105105 TcpConnection hatası – geçersiz Istemci sertifikası: CN = Gateway.ERROR TcpConnection – Invalid Client certificate: CN=Gateway.

OMS ağ geçidi sürüm 1.0.395.0 veya üstünü kullandığınızdan emin olun.Ensure that you're using OMS Gateway version 1.0.395.0 or greater. Ayrıca OMS ağ geçidi sunucunuzdaki MMA aracısının ve OMS ağ geçidi ile iletişim kuran aracıların aynı Log Analytics çalışma alanına bağlı olduğundan emin olun.Also ensure that the MMA agent on your OMS Gateway server and the agents communicating with OMS Gateway are connected to the same Log Analytics workspace.
106106 Desteklenmeyen TLS/SSL protokolü sürümü.Unsupported TLS/SSL protocol version.

Log Analytics ağ geçidi yalnızca TLS 1,0, TLS 1,1 ve 1,2 destekler.The Log Analytics gateway supports only TLS 1.0, TLS 1.1, and 1.2. SSL desteklemez.It does not support SSL.
107107 TLS oturumu doğrulandı.The TLS session has been verified.

Toplanacak performans sayaçlarıPerformance counters to collect

Aşağıdaki tablo Log Analytics ağ geçidi için kullanılabilen performans sayaçlarının gösterir.The following table shows the performance counters available for the Log Analytics gateway. Sayaçları eklemek için performans Izleyicisini kullanın.Use Performance Monitor to add the counters.

NameName AçıklamaDescription
Log Analytics Gateway/etkin istemci bağlantısıLog Analytics Gateway/Active Client Connection Etkin istemci (TCP) ağ bağlantısı sayısıNumber of active client network (TCP) connections
Log Analytics Gateway/hata sayısıLog Analytics Gateway/Error Count Hata sayısıNumber of errors
Ağ geçidi ve bağlı log Analytics istemcisiLog Analytics Gateway/Connected Client Bağlı istemci sayısıNumber of connected clients
Log Analytics Gateway/reddetme sayısıLog Analytics Gateway/Rejection Count Herhangi bir TLS doğrulama hatası nedeniyle reddi sayısıNumber of rejections due to any TLS validation error

Log Analytics ağ geçidi arabiriminin ekran görüntüsü, performans sayaçlarını gösterir

YardımAssistance

Azure portal oturum açtığınızda, Log Analytics ağ geçidi veya başka bir Azure hizmeti veya özelliği ile ilgili yardım alabilirsiniz.When you're signed in to the Azure portal, you can get help with the Log Analytics gateway or any other Azure service or feature. Yardım almak için portalın sağ üst köşesindeki soru işareti simgesini seçin ve Yeni destek isteği' ni seçin.To get help, select the question mark icon in the upper-right corner of the portal and select New support request. Ardından yeni destek isteği formunu doldurun.Then complete the new support request form.

Yeni destek isteğinin ekran görüntüsü

Sonraki adımlarNext steps

Bağlı kaynaklardan veri toplamak için veri kaynakları ekleyin ve verileri Log Analytics çalışma alanınızda depolayın.Add data sources to collect data from connected sources, and store the data in your Log Analytics workspace.