使用 Azure 監視器中的 Log Analytics 閘道,在沒有網際網路存取的情況下連線電腦
本文說明在直接連線或由 Operations Manager 監視的電腦沒有網際網路存取時,如何使用 Log Analytics 閘道設定與 Azure 自動化和 Azure 監視器的通訊。
Log Analytics 閘道是一個 HTTP 正向 Proxy,其使用 HTTP CONNECT 命令來支援 HTTP 通道。 此閘道會代表無法直接連線至網際網路的電腦,將資料傳送至 Azure 自動化以及 Azure 監視器中的 Log Analytics 工作區。 閘道僅適用於記錄代理程式相關的連線能力,且不支援 Runbook、DSC 等 Azure 自動化功能。
注意
Log Analytic 閘道已更新為使用 Azure 監視器代理程式 (AMA),且將在 2024 年 8 月 31 日舊版代理程式 (MMA/OMS) 的除用日期以外支援。
Log Analytics 閘道支援︰
- 向在其後方於每個代理程式上所設定並已設定 Azure 自動化混合式 Runbook 背景工作角色的相同 Log Analytics 工作區回報。
- Windows 電腦,在其上,Azure 監視器代理程式或舊版 Microsoft Monitoring Agent 直接連線至 Azure 監視器中的 Log Analytics 工作區。 來源和閘道伺服器都必須執行相同的代理程式。 您無法透過使用 Log Analytics 代理程式執行閘道的伺服器,從執行 Azure 監視器代理程式的伺服器串流事件。
- Linux 電腦,在其上,Azure 監視器代理程式或適用於 Linux 的舊版 Log Analytics 代理程式直接連線至 Azure 監視器中的 Log Analytics 工作區。
- System Center Operations Manager 2012 SP1 (含 UR7)、Operations Manager 2012 R2 (含 UR3),或是 Operations Manager 2016 或更新版本中與 Log Analytics 整合的管理群組。
某些 IT 安全性原則不允許網路電腦的網際網路連線。 例如,這些未連線的電腦可能是支援 IT 服務的銷售點 (POS) 裝置或伺服器。 若要將這些裝置連線至 Azure 自動化或 Log Analytics 工作區,以進行管理和監視,請將其設定成直接與 Log Analytics 閘道通訊。 Log Analytics 閘道可以代表它們自己接收設定資訊,以及轉送資料。 如果電腦已設定 Log Analytics 代理程式以直接連線至 Log Analytics 工作區,則電腦會改為與 Log Analytics 閘道通訊。
Log Analytics 閘道會將資料直接從代理程式傳輸至服務。 它不會分析任何傳輸中資料,而且閘道不會在與服務中斷連線時快取資料。 閘道無法與服務通訊時,代理程式仍會繼續執行,並將受監視電腦磁碟上所收集到的資料放入佇列。 還原連線時,代理程式會將收集到的快取資料傳送至 Azure 監視器。
當 Operations Manager 管理群組與 Log Analytics 整合時,您可以將管理伺服器設定為連線至 Log Analytics 閘道,以根據您已啟用的解決方案來接收設定資訊和傳送收集到的資料。 Operations Manager 代理程式會將一些資料傳送至管理伺服器。 例如,代理程式可能會傳送 Operations Manager 警示、設定評量資料、執行個體空間資料和容量資料。 其他大量資料 (例如 Internet Information Services (IIS) 記錄、效能資料和安全性事件) 會直接傳送至 Log Analytics 閘道。
如果已部署一或多部 Operations Manager 閘道伺服器來監視周邊網路或隔離網路中不受信任的系統,則這些伺服器無法與 Log Analytics 閘道通訊。 Operations Manager 閘道伺服器只能向管理伺服器報告。 當您將 Operations Manager 管理群組設定為與 Log Analytic 閘道通訊時,Proxy 設定資訊會自動散發至每個受代理程式管理並設定成收集記錄資料以供 Azure 監視器使用的電腦,即使設定是空的也是如此。
若要為透過閘道與 Log Analytics 工作區通訊的直接連線群組或 Operations Management 群組提供高可用性,請使用網路負載平衡 (NLB) 以將流量重新導向並散發到多部閘道伺服器。 因此,如果其中一部閘道伺服器故障,則系統會將流量重新導向至另一個可用節點。
執行 Log Analytics 閘道的電腦需要代理程式識別閘道與其通訊所需的服務端點。 代理程式也需要導向閘道,以回報至閘道後方的代理程式或 Operations Manager 管理群組所設定的相同工作區。 此設定可讓閘道和代理程式與其指派的工作區通訊。
閘道可以使用 Azure 監視器代理程式和資料收集規則,以多重裝載至最多十個工作區。 使用舊版 Microsoft 監視器代理程式,您最多只能多重裝載四個工作區,因為這是舊版 Windows 代理程式所支援的工作區總數。
每個代理程式都必須具備閘道的網路連線,代理程式才能自動將資料傳輸至閘道,或從閘道傳輸資料。 避免在網域控制站上安裝閘道。 位於閘道伺服器後方的 Linux 電腦無法使用包裝函式指令碼安裝方法來安裝適用於 Linux 的 Log Analytics 代理程式。 代理程式必須手動下載、複製至電腦並手動安裝,因為閘道只支援與先前提及的 Azure 服務通訊。
下圖顯示透過閘道從直接代理程式流向 Azure 自動化和 Log Analytics 的資料。 代理程式 Proxy 設定必須符合 Log Analytics 閘道所設定的連接埠。
下圖顯示從 Operations Manager 管理群組流向 Log Analytics 的資料流程。
設定系統
指定執行 Log Analytics 閘道的電腦必須具有下列設定:
- Windows 10、Windows 8.1 或 Windows 7
- Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2 或 Windows Server 2008
- Microsoft .NET Framework 4.5
- 至少有 4 核心處理器和 8 GB 記憶體
- 已設定使用資料收集規則所安裝的 Azure 監視器代理程式,或已設定適用於 Windows 的 Log Analytics 代理程式以向與透過閘道通訊的代理程式的相同工作區回報
語言可用性
Log Analytics 閘道具有下列語言:
- 簡體中文
- 繁體中文
- 捷克文
- 荷蘭文
- 英語
- 法文
- 德文
- 匈牙利文
- 義大利文
- 日文
- 韓文
- 波蘭文
- 葡萄牙文 (巴西)
- 葡萄牙文 (葡萄牙)
- 俄文
- 西班牙文 (國際)
支援的加密通訊協定
Log Analytics 閘道僅支援傳輸層安全性 (TLS) 1.0、1.1、1.2 和 1.3。 其不支援安全通訊端層 (SSL)。 若要確保傳輸至 Log Analytics 的數據安全性,請將閘道設定為至少使用 TLS 1.3。 雖然它們目前允許回溯相容性,但請避免使用較舊的版本,因為它們很脆弱。
如需其他資訊,請檢閱 使用 TLS 安全地傳送數據。
注意
閘道是不會儲存任何資料的轉接 Proxy。 代理程式建立與 Azure 監視器的連線之後,會遵循使用閘道或不使用閘道的相同加密流程。 資料會在用戶端與端點之間加密。 因為閘道只是通道,所以無法檢查正在傳送的內容。
支援的代理程式連線數目
下表顯示大約有多少代理程式可以與閘道伺服器通訊。 支援是根據每 6 秒上傳大約 200 KB 資料的代理程式。 針對每個測試過的代理程式,每天的資料量大約為 2.7 GB。
| 閘道 | 支援的代理程式 (近似) |
|---|---|
| CPU:Intel Xeon Processor E5-2660 v3 @ 2.6 GHz 2 核心 記憶體:4 GB 網路頻寬:1 Gbps |
600 |
| CPU:Intel Xeon Processor E5-2660 v3 @ 2.6 GHz 4 核心 記憶體:8 GB 網路頻寬:1 Gbps |
1000 |
下載 Log Analytics 閘道
從 Microsoft 下載中心 (下載連結),取得最新版的 Log Analytics 閘道安裝程式檔案。
使用安裝精靈安裝 Log Analytics 閘道
若要使用安裝精靈安裝閘道,請遵循下列步驟。
從目的地資料夾中,按兩下 Log Analytics gateway.msi。
在 [歡迎] 頁面上,選取 [下一步] 。
在 [授權合約] 頁面上,選取 [我接受授權合約中的條款] 以同意 Microsoft 軟體授權條款,然後選取 [下一步]。
在 [連接埠和 Proxy 位址] 頁面上:
a. 輸入要用於閘道的 TCP 連接埠號碼。 安裝程式會使用此連接埠號碼在 Windows 防火牆上設定輸入規則。 預設值為 8080。 連接埠號碼的有效範圍是 1 到 65535。 如果輸入的值不在此範圍內,就會顯示錯誤訊息。
b. 如果閘道安裝所在的伺服器需要透過 Proxy 進行通訊,則請輸入閘道需要連線的 Proxy 位址。 例如,輸入
http://myorgname.corp.contoso.com:80。 如果您將此欄位空白,則閘道將會嘗試直接連線至網際網路。 如果您的 Proxy 伺服器需要驗證,請輸入使用者名稱與密碼。c. 選取 [下一步]。
如果您未啟用 Microsoft Update,則系統會顯示 Microsoft Update 頁面,然後您可以選擇予以啟用。 進行選擇,然後選取 [下一步]。 否則,請繼續下一個步驟。
在 [目的地資料夾] 頁面上,保留預設資料夾 C:\Program Files\OMS Gateway,或輸入您想要安裝閘道的位置。 然後選取下一步。
請在準備安裝分頁上,選取安裝。 如果使用者帳戶控制要求安裝權限,則請選取 [是]。
設定完成之後,請選取 [完成]。 若要確認服務是否正在執行,請開啟 services.msc 嵌入式管理單元,並確認服務清單中顯示 [OMS 閘道],且其狀態為 [執行中]。
使用命令列安裝 Log Analytics 閘道
針對閘道所下載的檔案是 Windows Installer 套件,可支援從命令列或其他自動化方法進行無訊息安裝。 如果您不熟悉 Windows Installer 的標準命令列選項,則請參閱命令列選項。
下表醒目提示安裝程式所支援的參數。
| 參數 | 備註 |
|---|---|
| PORTNUMBER | 閘道要接聽的 TCP 連接埠號碼 |
| PROXY | Proxy 伺服器的 IP 位址 |
| INSTALLDIR | 指定閘道軟體檔案安裝目錄的完整路徑 |
| USERNAME | 要向 Proxy 伺服器進行驗證的使用者識別碼 |
| PASSWORD | 使用 Proxy 進行驗證的使用者識別碼密碼 |
| LicenseAccepted | 指定值 1,確認您接受授權合約 |
| HASAUTH | 在指定 USERNAME/PASSWORD 參數時,指定值 1 |
| HASPROXY | 指定 PROXY 參數的 IP 位址時,請指定值 1 |
若要以無訊息方式安裝閘道,並使用特定 Proxy 位址和連接埠號碼來進行設定,請輸入下列內容:
Msiexec.exe /I "oms gateway.msi" /qn PORTNUMBER=8080 PROXY="10.80.2.200" HASPROXY=1 LicenseAccepted=1
使用 /qn 命令列選項會隱藏安裝程式,而 /qb 會在無訊息安裝期間顯示安裝程式。
如果您需要提供認證以向 Proxy 進行驗證,則請輸入下列命令:
Msiexec.exe /I "oms gateway.msi" /qn PORTNUMBER=8080 PROXY="10.80.2.200" HASPROXY=1 HASAUTH=1 USERNAME="<username>" PASSWORD="<password>" LicenseAccepted=1
安裝之後,您可以使用下列 PowerShell Cmdlet 來確認已接受設定 (排除使用者名稱和密碼):
- Get-OMSGatewayConfig – 傳回已設定閘道接聽的 TCP 連接埠。
- Get-OMSGatewayRelayProxy – 傳回您設定與其通訊的 Proxy 伺服器 IP 位址。
設定網路負載平衡
您可以設定閘道以獲得使用網路負載平衡 (NLB) 的高可用性,此平衡可能是使用Microsoft 網路負載平衡 (NLB)、Azure Load Balancer 或硬體型負載平衡器來達成。 負載平衡器可藉由跨其節點將來自 Log Analytics 代理程式或 Operations Manager 管理伺服器的要求連線進行重新導向,來管理流量。 如果閘道伺服器故障,流量就會被重新導向到其他節點。
Microsoft 網路負載平衡
若要了解如何設計和部署 Windows Server 2016 網路負載平衡叢集,請參閱網路負載平衡。 下列步驟說明如何設定 Microsoft 網路負載平衡叢集。
使用系統管理帳戶登入屬於 NLB 叢集成員的 Windows 伺服器。
在 [伺服器管理員] 中開啟網路負載平衡管理員,然後依序按一下 [工具] 和 [網路負載平衡管理員]。
若要連線已安裝 Microsoft Monitoring Agent 的 Log Analytics 閘道伺服器,請用滑鼠右鍵按一下叢集的 IP 位址,然後按一下 [新增主機到叢集]。
輸入您要連線之閘道伺服器的 IP 位址。
Azure Load Balancer
若要了解如何設計和部署 Azure Load Balancer,請參閱什麼是 Azure Load Balancer?。 若要部署基本負載平衡器,請遵循本快速入門中所述的步驟,不包括建立後端伺服器一節中所述的步驟。
注意
使用「基本 SKU」設定 Azure Load Balancer,需要 Azure 虛擬機器屬於可用性設定組。 若要深入了解可用性設定組,請參閱在 Azure 中管理 Windows 虛擬機器的可用性。 若要將現有虛擬機器新增至可用性設定組,請參閱設定 Azure Resource Manager VM 可用性設定組。
建立負載平衡器之後,需要建立後端集區,以將流量散發至一或多部閘道伺服器。 遵循下列快速入門文章小節中所述的步驟:為負載平衡器建立資源。
注意
設定健康狀態探查時,應該將其設定成使用閘道伺服器的 TCP 連接埠。 健康狀態探查會根據閘道伺服器對健康情況檢查的回應,動態從負載平衡器輪替中新增或移除閘道伺服器。
設定 Azure 監視器代理程式以使用 Log Analytics 閘道進行通訊
若要設定安裝在閘道伺服器上的 Azure 監視器代理程式,以使用閘道上傳 Windows 或 Linux 的資料:
- 請遵循指示,在代理程式上設定 Proxy 設定,並提供與閘道伺服器對應的 IP 位址和連接埠號碼。 如果您已在負載平衡器後方部署多部閘道伺服器,則代理程式 Proxy 設定會改為負載平衡器的虛擬 IP 位址。
- 新增「設定端點 URL」,以擷取資料收集規則至閘道的允許清單
Add-OMSGatewayAllowedHost -Host global.handler.control.monitor.azure.com
Add-OMSGatewayAllowedHost -Host <gateway-server-region-name>.handler.control.monitor.azure.com
(如果在代理程式上使用私人連結,您必須也新增 DCE 端點) - 將「資料擷取端點 URL」新增至閘道的允許清單
Add-OMSGatewayAllowedHost -Host <log-analytics-workspace-id>.ods.opinsights.azure.com - 重新啟動「OMS 閘道」服務以套用變更
Stop-Service -Name <gateway-name>
Start-Service -Name <gateway-name>
設定 Log Analytics 代理程式和 Operations Manager 管理群組
在本節中,您將會看到如何設定直接連線的舊版 Log Analytics 代理程式、Operations Manager 管理群組或 Azure 自動化混合式 Runbook 背景工作角色,以使用 Log Analytics 閘道與 Azure 自動化或 Log Analytics 進行通訊。
設定獨立 Log Analytics 代理程式
設定舊版 Log Analytics 代理程式時,請將 Proxy 伺服器值取代為 Log Analytics 閘道伺服器的 IP 位址和其連接埠號碼。 如果您已在負載平衡器後方部署多部閘道伺服器,則 Log Analytics 代理程式 Proxy 設定會是負載平衡器的虛擬 IP 位址。
注意
若要在直接連線至 Log Analytics 的閘道和 Windows 電腦上安裝 Log Analytics 代理程式,請參閱在 Azure 中將 Windows 電腦連線至 Log Analytics 服務。 若要連線 Linux 電腦,請參閱將 Linux 電腦連線至 Azure 監視器。
在您於閘道伺服器上安裝代理程式之後,請將它設定為向與閘道通訊的工作區或工作區代理程式報告。 如果 Log Analytics Windows 代理程式未安裝在閘道上,則會在 OMS 閘道記錄事件記錄檔中寫入事件 300,指出需要安裝代理程式。 如果代理程式已安裝但未設定為會向與透過閘道通訊的代理程式相同的工作區報告,則會將事件 105 寫入至相同記錄,指出閘道上的代理程式需要設定為向與閘道通訊的代理程式相同的工作區報告。
完成設定之後,請重新啟動「OMS 閘道」服務以套用變更。 否則,閘道將會拒絕嘗試與 Log Analytics 通訊的代理程式,並將會在 OMS 閘道事件記錄中報告事件識別碼 105。 這也將發生於您從閘道伺服器的代理程式設定中新增或移除工作區時。
如需自動化混合式 Runbook 背景工作角色的相關資訊,請參閱使用混合式 Runbook 背景工作角色將資料中心或雲端中的資源自動化。
設定 Operations Manager,其中,所有代理程式都會使用相同的 Proxy 伺服器
即使設定是空的,Operations Manager Proxy 組態仍會自動套用到所有向 Operations Manager 報告的代理程式。
若要使用 OMS 閘道來支援 Operations Manager,您必須具有:
- 安裝於 OMS 閘道伺服器並已設定 Log Analytics 工作區的 Microsoft Monitoring Agent (版本 8.0.10900.0 或更新版本),而這些工作區與設定您管理群組要報告的工作區相同。
- 網際網路連線。 或者,OMS 閘道必須連線至 Proxy 伺服器,而 Proxy 伺服器連線至網際網路。
注意
如果您未指定閘道的值,則系統會將空白值推送至所有代理程式。
如果 Operations Manager 管理群組是第一次向 Log Analytics 工作區進行註冊,則在 Operations 主控台中看不到為管理群組指定 Proxy 設定的選項。 只有在已向服務註冊管理群組時,才能使用此選項。
若要設定整合,請在 Operations 主控台執行所在的系統以及管理群組的所有管理伺服器上使用 Netsh,以更新系統 Proxy 設定。 執行下列步驟:
開啟提升權限的命令提示字元:
a. 選取 [開始],然後輸入 cmd。
b. 用滑鼠右鍵按一下 [命令提示字元],然後選取 [以系統管理員身分執行]。
輸入下列命令:
netsh winhttp set proxy <proxy>:<port>
完成與 Log Analytics 的整合之後,請執行 netsh winhttp reset proxy 以移除變更。 然後,在 Operations 主控台中,使用 [設定 Proxy 伺服器] 選項來指定 Log Analytics 閘道伺服器。
在 Operations Manager 主控台的 [Operations Management Suite] 下,選取 [連線],然後選取 [設定 Proxy 伺服器]。
![Operations Manager 的螢幕快照,其中顯示選取 [設定 Proxy 伺服器]](media/gateway/scom01.png)
選取 [使用 Proxy 伺服器來存取 Operations Management Suite],然後輸入 Log Analytics 閘道伺服器的 IP 位址或負載平衡器的虛擬 IP 位址。 請小心,以前置詞
http://為開頭。
選取 [完成]。 Operations Manager 管理群組現在已設定為透過閘道伺服器來與 Log Analytics 服務進行通訊。
![Operations Manager 的螢幕快照,其中顯示選取 [設定 Proxy 伺服器]](media/gateway/scom01.png#lightbox)
設定 Operations Manager,其中,特定代理程式使用 Proxy 伺服器
對於大型或複雜環境,您可能只想要讓特定伺服器 (或群組) 使用 Log Analytics 閘道伺服器。 對於這些伺服器,您無法直接更新 Operations Manager 代理程式,因為管理群組的全域值會覆寫此值。 相反地,請覆寫用來推送這些值的規則。
注意
如果您想要在環境中允許多個 Log Analytics 閘道伺服器,則請使用此設定技術。 例如,您可以要求以區域為基礎來指定特定 Log Analytics 閘道伺服器。
若要設定特定伺服器或群組以使用 Log Analytics 閘道伺服器:
開啟 Operations Manager 主控台,然後選取 [撰寫] 工作區。
在 [撰寫] 工作區中選取 [規則]。
在 Operations Manager 工具列上,選取 [範圍] 按鈕。 如果此按鈕無法使用,則請確定您已在 [監視] 窗格中選取物件,而非資料夾。 [範圍管理組件物件] 對話方塊會顯示一般會作為目標之類別、群組或物件的清單。
在 [尋找] 欄位中輸入 [健康狀態服務],然後從清單中進行選取。 選取 [確定]。
搜尋 [Advisor Proxy 設定規則]。
在 Operations Manager 工具列上,選取 [覆寫],並指向 [覆寫規則\針對類別的特定物件:健康狀態服務],然後從清單中選取物件。 或者建立自訂群組,而此自訂群組包含您要套用此覆寫的伺服器的健康情況服務物件。 然後將覆寫套用至自訂群組。
在 [覆寫屬性] 對話方塊中,在 [WebProxyAddress] 參數旁的 [覆寫] 資料行中新增核取標記。 在 [覆寫值] 欄位中,輸入 Log Analytics 閘道伺服器的 URL。 請小心,以前置詞
http://為開頭。注意
您不需要啟用此規則。 系統已自動使用 Microsoft System Center Advisor 安全參考覆寫管理組件中的覆寫對其進行管理,而此組件是以 Microsoft System Center Advisor 監視伺服器群組為目標。
從 [選取目的地管理組件] 清單中選取管理組件,或選取 [新增] 來建立新的未密封管理組件。
完成時,請選取 [確定]。
針對自動化混合式 Runbook 背景工作角色進行設定
如果您的環境中有自動化混合式 Runbook 背景工作角色,則請遵循下列步驟來設定閘道以支援背景工作角色。
請參閱〈自動化〉文件的設定網路一節,以尋找每個區域的 URL。
如果您的電腦自動註冊為混合式 Runbook 背景工作角色 (例如,如果啟用一或多個 VM 的更新管理解決方案),則請遵循下列步驟:
- 將作業執行階段資料服務 URL 新增到 Log Analytics 閘道上的「允許的主機」清單。 例如:
Add-OMSGatewayAllowedHost we-jobruntimedata-prod-su1.azure-automation.net - 使用以下 PowerShell Cmdlet 重新啟動 Log Analytics 閘道服務:
Restart-Service OMSGatewayService
如果您的電腦使用混合式 Runbook 背景工作角色註冊 Cmdlet 加入 Azure 自動化,則請遵循下列步驟:
- 將代理程式服務註冊 URL 新增到 Log Analytics 閘道上的「允許的主機」清單。 例如:
Add-OMSGatewayAllowedHost ncus-agentservice-prod-1.azure-automation.net - 將作業執行階段資料服務 URL 新增到 Log Analytics 閘道上的「允許的主機」清單。 例如:
Add-OMSGatewayAllowedHost we-jobruntimedata-prod-su1.azure-automation.net - 重新啟動 Log Analytics 閘道服務。
Restart-Service OMSGatewayService
PowerShell Cmdlet
您可以使用 Cmdlet 來完成工作,以更新 Log Analytics 閘道的組態設定。 使用 Cmdlet 之前,請務必:
- 安裝 Log Analytics 閘道 (Microsoft Windows Installer)。
- 開啟 PowerShell 主控台視窗。
- 輸入下列命令來匯入模組:
Import-Module OMSGateway - 如果上一個步驟沒有發生錯誤,就表示模組已經成功匯入,且可以使用 Cmdlet。 輸入
Get-Module OMSGateway - 在您使用 Cmdlet 進行變更之後,請重新啟動 OMS 閘道服務。
步驟 3 中的錯誤表示並未匯入模組。 PowerShell 找不到模組時,可能會發生錯誤。 您可以在 OMS 閘道安裝路徑中找到模組:C:\Program Files\Microsoft OMS Gateway\PowerShell\OmsGateway。
| 指令程式 | 參數 | 說明 | 範例 |
|---|---|---|---|
Get-OMSGatewayConfig |
機碼 | 取得服務的組態 | Get-OMSGatewayConfig |
Set-OMSGatewayConfig |
索引鍵 (必要) 值 |
變更服務的組態 | Set-OMSGatewayConfig -Name ListenPort -Value 8080 |
Get-OMSGatewayRelayProxy |
取得轉送 (上游) Proxy 的位址 | Get-OMSGatewayRelayProxy |
|
Set-OMSGatewayRelayProxy |
位址 使用者名稱 密碼 (安全字串) |
設定轉送 (上游) Proxy 的位址 (與認證) | 1.設定回覆 Proxy 和認證:Set-OMSGatewayRelayProxy-Address http://www.myproxy.com:8080-Username user1 -Password 123 2.設定不需要驗證的回覆 Proxy: Set-OMSGatewayRelayProxy-Address http://www.myproxy.com:8080 3.清除轉送 Proxy 設定︰ Set-OMSGatewayRelayProxy -Address "" |
Get-OMSGatewayAllowedHost |
取得目前允許的主機 (僅限本機設定的允許主機,而非自動下載的允許主機) | Get-OMSGatewayAllowedHost |
|
Add-OMSGatewayAllowedHost |
主機 (必要) | 將主機加到允許清單 | Add-OMSGatewayAllowedHost -Host www.test.com |
Remove-OMSGatewayAllowedHost |
主機 (必要) | 將主機從允許清單移除 | Remove-OMSGatewayAllowedHost-Host www.test.com |
Add-OMSGatewayAllowedClientCertificate |
主體 (必要) | 將用戶端憑證主體加到允許清單 | Add-OMSGatewayAllowedClientCertificate -Subject mycert |
Remove-OMSGatewayAllowedClientCertificate |
主體 (必要) | 將用戶端憑證主體從允許清單移除 | Remove-OMSGatewayAllowed ClientCertificate -Subject mycert |
Get-OMSGatewayAllowedClientCertificate |
取得目前允許的用戶端憑證主體 (僅限本機設定的允許主體,非自動下載的允許主體) | Get-OMSGatewayAllowedClientCertificate |
疑難排解
若要收集閘道所記錄的事件,您應該安裝 Log Analytics 代理程式。
Log Analytics 閘道事件識別碼和描述
下表顯示 Log Analytics 閘道記錄事件的事件識別碼和描述。
| 識別碼 | 說明 |
|---|---|
| 400 | 任何沒有特定識別碼的應用程式錯誤。 |
| 401 | 錯誤組態。 例如,listenPort = "text",而不是整數。 |
| 402 | 剖析 TLS 交握訊息時發生例外狀況。 |
| 403 | 網路錯誤。 例如,無法連線至目標伺服器。 |
| 100 | 一般資訊。 |
| 101 | 服務已經啟動。 |
| 102 | 服務已經停止。 |
| 103 | 已從用戶端接收到 HTTP CONNECT 命令。 |
| 104 | 不是 HTTP CONNECT 命令。 |
| 105 | 目的地伺服器不在允許的清單中,或目的地連接埠不安全 (443)。 請確定 OMS 閘道伺服器上的 MMA 代理程式以及與 OMS 閘道通訊的代理程式都連線至相同的 Log Analytics 工作區。 |
| 105 | ERROR TcpConnection – 無效的用戶端憑證: CN=Gateway。 請確定您使用的 OMS 閘道版本是 1.0.395.0 或更新版本。 也請確定 OMS 閘道伺服器上的 MMA 代理程式以及與 OMS 閘道通訊的代理程式都連線至相同的 Log Analytics 工作區。 |
| 106 | 不支援的 TLS/SSL 通訊協定版本。 Log Analytics 閘道只支援 TLS 1.0、TLS 1.1 和 1.2。 不支援 SSL。 |
| 107 | 已經驗證 TLS 工作階段。 |
要收集的效能計數器
以下表格顯示可供 Log Analytics 閘道使用的效能計數器。 使用效能監視器來新增計數器。
| 名稱 | 說明 |
|---|---|
| Log Analytics 閘道/使用中用戶端連線 | 使用中用戶端網路 (TCP) 連線數目 |
| Log Analytics 閘道/錯誤計數 | 錯誤數目 |
| Log Analytics 閘道/已連線用戶端 | 已連線用戶端數目 |
| Log Analytics 閘道/拒絕次數 | 因為任何 TLS 驗證錯誤而被拒絕的次數 |
協助
當您登入 Azure 入口網站時,可以取得 Log Analytics 閘道或是任何其他 Azure 服務或功能的協助。 若要取得協助,請選取入口網站右上角的問號圖示,然後選取 [新增支援要求]。 然後,完成新的支援要求表單。
下一步
新增資料來源以從 連接的來源收集資料,並將資料儲存至 Log Analytics 工作區。