Azure İzleyici SCOM Yönetilen Örneği hakkında sık sorulan sorular

Bu makalede Azure İzleyici SCOM Yönetilen Örneği hakkında sık sorulan sorular özetlenmektedir.

Sanal Ağ (VNet)

Sanal ağın hangi bölgelerde olması gerekiyor?

Gecikme süresini korumak için sanal ağın diğer Azure kaynaklarınızla aynı bölgede olmasını öneririz.

Sanal ağa hangi adres aralığı gerekiyor?

En düşük adres alanı /27'dir (yani /28 ve üzeri çalışmaz).

Sanal ağın kaç alt aya sahip olması gerekiyor?

• Sanal ağa iki alt ağ gerekir.
  • SCOM Yönetilen Örneği için
  • SQL Yönetilen Örneği için
• SQL Yönetilen Örneği örneğin alt ağı temsilcili (ayrılmış) bir alt ağ olur ve SCOM Yönetilen Örneği tarafından kullanılmaz. SQL Yönetilen Örneği/SCOM Yönetilen Örneği'ni oluştururken gelecekte karışıklığı önlemek için alt ağları buna göre adlandırın.

İki alt ağın hangi adres aralığına ihtiyacı var?

En düşük adres alanı SQL MI alt ağı için /27 ve SCOM Yönetilen Örnek alt ağı için /28 olmalıdır.

Alt ağların bir NAT ağ geçidi veya Hizmet Uç Noktası belirtmesi gerekiyor mu?

Hayır, her iki seçenek de boş bırakılabilir.

Sanal ağ oluşturma deneyiminde (BastionHost, DDoS, Güvenlik Duvarı) güvenlik seçeneklerinde sınırlamalar var mı?

Hayır, kuruluşunuzun tercihlerine göre bunların tümünü devre dışı bırakabilir veya herhangi birini etkinleştirebilirsiniz.

Azure'da ayrı sanal ağlar oluşturdum. Hangi adımları atmalıyım?

Birden çok sanal ağınız oluşturulduysa, sanal ağlarınızı eşlemeniz gerekir. İki ağı eşliyorsanız, her iki ağdan da birbiriyle eşlediğinize emin olun. Bu nedenle, üç ağı eşlerseniz altı eşleme yapmanız gerekir. Eşleme hakkında daha fazla bilgi için bkz. Azure Sanal Ağ eşlemesi.

Eşleme sırasında hangi seçenekleri belirleyebilirim?

• Bir eşleme adı belirtmeniz gerekir ( Eşleme bağlantı adı alanında).

• Ad, geçerli ağdan diğer ağa eş ağı adlandırmak için kullanılır. İkinci ad, diğer ağdan bu ağa eş ağı adlandırmak için kullanılır.

• Sanal Ağ bölümünde, eşlediğiniz sanal ağın adını belirtin. Sanal ağı bulamıyorsanız , Kaynak Kimliği'ni kullanarak bu ağı arayabilirsiniz. Diğer seçenekleri varsayılan olarak tutun.

  

SQL yönetilen örneği

SQL MI'de bölgemi görmüyorum. Bunu çözmek Nasıl yaparım??

1. Bölge listesinde seçmek istediğiniz bölgeyi (Batı ABD veya Batı Avrupa) görmüyorsanız Bölge görünmüyor'u ve ardından Aboneliğiniz için kota artışı iste'yi seçin.

   

2. Temel Bilgiler'de gerekli alanları girin ve Ayrıntılar'a giderek Sorun ayrıntılarını girin.

   

3. Ayrıntıları girin'i seçin. Kota ayrıntıları sayfası sağ bölmede açılır. Bölge'de istediğiniz bölgeyi seçin ve sınırları istediğiniz gibi değiştirin (10 alt ağ ve 500 sanal çekirdek yeterli olmalıdır). Kaydet ve devam et'i ve ardından İleri: Gözden geçir + oluştur'u >> seçerek bileti oluşturun. Biletin çözülmesi 24 saat sürebilir. SQL MI örneğini oluşturmaya devam etmeden önce çözümlenmesi için bekleyin.

Azure rol tabanlı erişim denetimi (RBAC)

Azure RBAC nedir?

Azure RBAC, Azure'ın izinler verirken izlediği rol tabanlı erişim denetim sistemidir. Daha fazla bilgi için bkz. Azure rol tabanlı erişim denetimi.

Azure RBAC, Azure rollerine ve Azure Active Directory rollerine ayrılır. Azure rolleri, Azure kaynaklarını yönetme izinlerini üst düzeyde denetlerken, Azure Active Directory rolleri de Azure Active Directory kaynaklarını yönetme izinlerini denetler. Farkların bazıları aşağıdaki tabloda karşılaştırılmıştır.

Aşağıda klasik abonelik yöneticisi rollerinin, Azure rollerinin ve Azure AD rollerinin nasıl ilişkili olduğuna ilişkin üst düzey görünüm verilmiştir.

Genel Yönetici rolü nedir?

Genel yönetici rolüne sahip kullanıcılar, Azure Active Directory'deki tüm yönetim özelliklerine ve Azure Active Directory kimliklerini kullanan hizmetlere erişebilir, örneğin:

• Microsoft 365 Defender portalı
• Uyumluluk portalı
• Exchange Online
• SharePoint Online
• Skype Kurumsal Çevrimiçi Sürüm

Diğer sorgular

Dağıtım sırasında bir hata varsa ne olur?

Dağıtım aşamasında, SCOM Yönetilen Örneği dağıtımının hata göstermesinin çeşitli nedenleri olabilir. Bu bir arka uç hatası olabilir veya hesaplardan biri için yanlış kimlik bilgileri vermiş olabilirsiniz. Dağıtım sırasında oluşan bir hata senaryosunda örneği silip yeniden oluşturmak en iyisidir. Daha fazla bilgi için bkz. Azure İzleyici SCOM Yönetilen Örneği ile ilgili sorunları giderme.

Örneği silme yordamı nedir?

Örneği örnek görünümünden veya Kaynak Grubu görünümünden silebilirsiniz.

Örnek görünümünde üstteki menüden Sil'i seçin ve örneğin silindiğini onaylamayı bekleyin.

Alternatif olarak, kaynak grubu görünümünüze gidin (Azure arama çubuğunda Kaynak Grubu'nu arayın ve sonuç listesinde kaynak grubunuzu açın). SCOM Yönetilen Örneği için ayrı bir kaynak grubu oluşturduysanız kaynak grubunu silin. Aksi takdirde, kaynak grubunda örneğinizi arayın ve Sil'i seçin.

Örnek silindikten sonra SQL MI'de oluşturulan iki veritabanını da silmeniz gerekir. Kaynak görünümünde iki veritabanını seçin (SQL MI örneğiniz için hangi adı verdiğine bağlı olarak) ve Sil'i seçin. İki veritabanı silindikten sonra SCOM Yönetilen Örneğinizi yeniden oluşturabilirsiniz.

Bazı kaynaklarla özel buluta bağlanmak için bir Arc örneği varsa, SCOM Yönetilen Örneği bu kaynaklara ölçeklendirilir mi?

Şu anda desteklenmiyor. Bugün, System Center Operations Manager'ın bağımsız olarak müşteriler şirket içinde çalışan bir VM'ye Arc aracısı yükleyebilir ve kaynağı Azure portal görmeye başlayabilir. Kaynağı Azure portal görmeye başladıktan sonra, bu kaynak için Azure hizmetlerini kullanabilir (ve uygun maliyetlere neden olabilir).

SCOM Yönetilen Örneğinde ağ izleme nasıl yapılacak?

SCOM Yönetilen Örneği ve System Center Operations Manager aynı özellik kümesini paylaşır. SCOM Yönetilen Örneği aracılığıyla ağ izleme gerçekleştirmek için şirket içinde kullandığınız Yönetim paketlerinin aynısını kullanabilirsiniz.

SCOM Yönetilen Örneği'nin Azure VM'lerinde System Center Operations Manager'ı çalıştırmasından farkı nedir?

• SCOM Yönetilen Örneği Azure'da yereldir ancak Azure VM'lerinde System Center Operations Manager çalıştırmak yerel bir çözüm değildir. Başka bir deyişle, SCOM Yönetilen Örneği Azure ile sorunsuz bir şekilde tümleşir ve Azure'ın tüm güncelleştirmeleri SCOM Yönetilen Örneği tarafından kullanılabilir.
• Dağıtım kolaylığı açısından SCOM Yönetilen Örneği'nin dağıtımı kolaydır ve Azure'da VM'leri çalıştırmak muhtemelen aylar sürer (ve ayrıntılı teknik bilgi gerektirir).
• SCOM Yönetilen Örneği, varsayılan olarak veritabanı yönetimi için arka uç olarak SQL MI kullanır.
• SCOM Yönetilen Örneği yerleşik ölçeklendirme, düzeltme eki uygulama özellikleri ve tümleşik raporlar ile birlikte gelir.

Görüş çizgisi ne anlama geliyor?

Ağdaki her bileşene atanan IP'lerin özel bir IP olabilmesi için aynı özel ağda olmak.

Aboneliğimdeki SCOM Yönetilen Örneği kaynaklarını ve VM'lerini görüntüleyebilir miyim?

Bu örnek aboneliğinizde SCOM Yönetilen Örneği oluşturmanızı gerektirdiğinden, tüm SCOM Yönetilen Örneği kaynakları (VM'ler dahil) sizin için görünür olacaktır. Ancak, öngörülemeyen karmaşıklıkları önlemek için SCOM Yönetilen Örneği'ni çalıştırırken VM'ler ve diğer kaynaklar üzerinde herhangi bir eylemde bulunmamanızı öneririz.

İzleme senaryoları

Mevcut System Center Operations Manager Ağ Geçidi sunucularını SCOM Yönetilen Örneği ile yeniden kullanabilir miyim?

Hayır.

SCOM Yönetilen Örnek Yönetilen Ağ Geçitleri, üzerinde Operations Manager Ağ Geçidi yazılımı olmayan herhangi bir Azure ve Arc özellikli sunucuda yapılandırılabilir. SCOM Yönetilen Örneği ile Operations Manager şirket içi Ağ Geçidi sunucularını yeniden kullanmak istiyorsanız, üzerindeki Operations Manager Ağ Geçidi yazılımını kaldırın. SCOM Yönetilen Örneği Yönetilen Ağ Geçidi'ni yapılandırmak için bkz. SCOM Yönetilen Örnek Ağ Geçidi aracılığıyla sunucuların izlenmesini yapılandırma.

SCOM Yönetilen Örnek Yönetilen Ağ Geçidi, System Center Operations Manager şirket içi Yönetim sunucusu ile çok girişli olabilir mi?

Hayır. SCOM Yönetilen Örneği Yönetilen Ağ Geçidi'ne çoklu giriş mümkün değildir. 

Kimlik doğrulaması için SCOM Yönetilen Örneği Yönetilen Ağ Geçidi'nde hangi sertifika kullanılır?

Sertifikalar Microsoft tarafından atanır ve CA tarafından imzalar. Yönetilen Ağ Geçitlerinde sertifikaların el ile yönetilmesine gerek yoktur. 

SCOM Yönetilen Örneği, Arc yüklü olmayan şirket içi makineleri izleyebilir mi?

Evet, VPN/ER aracılığıyla SCOM Yönetilen Örneği ile şirket içi makine arasında doğrudan bağlantı (görüş hattı) varsa, bu makineleri izleyebilirsiniz. Daha fazla bilgi için bkz. Şirket içi sunucuları izlemeyi yapılandırma.

İzlenen Kaynaklar (Aracılar)/Yönetilen Ağ Geçidi Sunucuları

Şirket içi izlenen kaynaklarda eylemler gerçekleştirebilir miyiz?

Şirket içi izlenen kaynaklarda eylem gerçekleştiremezsiniz, ancak bunları görüntüleyebilirsiniz. Ayrıca, izlenen nesneler silinirse portal altı saat sonra bu şirket içi nesneleri otomatik olarak kaldırır.

İzlenen kaynaklar ve yönetilen ağ geçitleri için bağlantı eşitlemeleri ne sıklıkta gerçekleştirilir?

İzlenen kaynaklar ve yönetilen ağ geçitleri bağlantı durumu dakikada bir güncelleştirilir. Aynı durumu Özellikler bağlam menüsünde görüntüleyebilirsiniz.

Makinede bir aracı zaten yüklüyse ne olur?

Aynı aracı kullanılacak ve SCOM Yönetilen Örneği'ne birden çok giriş yapacaktır.

SCOM Yönetilen Örneği'nin hangi uzantı sürümü aracıyı (izlenen kaynak) veya yönetilen ağ geçidi sunucularını destekler?

Bu özellik SCOM Yönetilen Örnek uzantısı >=91 ile etkinleştirilir.

İzlenen bir kaynak veya yönetilen ağ geçidi için özelliklerin tam listesini nasıl görüntüleyebiliriz?

İzlenen bir kaynağın veya yönetilen ağ geçidinin özellik listesini Özellikler bağlam menüsünde görüntüleyebilirsiniz.

Hangi makine türleri izleme için uygundur?

SCOM Yönetilen Örneği, Azure ve Arc özellikli makinelerin izlenmesini sağlar. Ayrıca, doğrudan SCOM Yönetilen Örneği'ne bağlı şirket içi makineler hakkındaki bilgileri görüntüler.

Ekleme sonrasında güncelleştirilecek sistem durumu ve bağlantı durumları için beklenen süre nedir?

Portalda sistem durumu ve bağlantı durumlarının ilk alınması yaklaşık beş-yedi dakika sürer. Daha sonra, sinyaller dakikada bir gerçekleşir.

Aracı (izlenen kaynaklar) veya ağ geçidi sunucuları için gereken en düşük .NET sürümü nedir?

Gereken en düşük .NET Framework sürümü 4.7.2'dir.

Aracının (izlenen kaynaklar) veya ağ geçidinin *.workloadnexus.com> Azure uç noktasına <görüş çizgisine sahip olup olmadığını nasıl denetleriz?

Eklenecek aracı/ağ geçidi sunucusunda,

• *.workloadnexus.azure.com giden bağlantısı olup olmadığını denetleyin
• Bu URL için güvenlik duvarının açılıp açılmadığını denetleyin.

Örnek: Test-NetConnection westus.workloadnexus.azure.com -Port 443

Bir aracı (izlenen kaynak) veya ağ geçidinin yönetim sunucularıyla ilgili görüş çizgisi olup olmadığını nasıl belirleyebiliriz?

Eklenecek aracı/ağ geçidi sunucusunda, yönetim sunucuları yük dengeleyiciler uç noktasına giden bağlantıya sahip olup olmadığını denetleyin.

Örnek: Test-NetConnection wlnxMWH160LB.scommi.com -Port 5723

Makinede TLS 1.2 veya daha yüksek bir sürümün etkinleştirildiğini ve TLS 1.1'in devre dışı bırakıldığını nasıl doğrulayabiliriz?

Aracı ve ağ geçidi sunucu makinelerinin başarılı ekleme ve izleme için TLS 1.2 veya daha fazlasının etkinleştirilmesi ve TLS 1.1'in devre dışı bırakılması gerekir.

Daha fazla bilgi için bkz. TLS 1.2'yi etkinleştirme işlemi.

İzlenen Kaynaklar (Aracılar)

Linux makinelerinin izlenmesine izin var mı?

Şu anda Azure ve Arc özellikli Linux makinelerinin izlenmesini desteklemiyoruz. Ancak Arc özellikli ağ geçidi sunucuları aracılığıyla yönetilebilirler.

Bir aracıyı birden çok SCOM Yönetilen Örneğiyle iletişim kuracak şekilde yapılandırmak mümkün mü?

Hayır. Bir aracıyı birden çok SCOM Yönetilen Örneğiyle iletişim kuracak şekilde yapılandıramazsınız, ancak şirket içi System Center Operations Manager ve SCOM Yönetilen Örneği için çok evli bir yapılandırmaya sahip olabilir.

Yönetilen Ağ Geçidi Sunucuları

Azure Windows makinelerini ağ geçidi sunucuları olarak kullanmak mümkün mü?

Şu anda ağ geçidi sunucusu olarak yalnızca Arc özellikli makinelere izin verilmektedir.

Ağ geçidi sunucularını çoklu giriş ile yapılandırmak mümkün mü?

Şu anda ağ geçidi sunucuları için çoklu giriş desteklenmez.

Sonraki adımlar

SCOM Yönetilen Örneği'ne genel bakış