使用 Azure 監視器 SCOM 受控執行個體 (預覽) 監視 Azure 和 Off-Azure 虛擬機

發行項
03/12/2024

注意

此功能目前為預覽狀態。

Azure 監視器 SCOM 受控執行個體為 Operations Manager 使用者提供雲端式替代方案，可跨雲端採用旅程，為雲端和內部部署環境提供監視持續性。

SCOM 受控執行個體代理程式

在 Azure 監視器 SCOM 受控執行個體中，代理程式是安裝在尋找組態數據的計算機上，並主動收集分析與報告的資訊、測量受監視物件的健全狀態，例如 SQL 資料庫或邏輯磁碟，並視需要由操作員或回應條件來執行工作。它可讓 SCOM 受控執行個體監視 Windows 作業系統及其上安裝的元件，例如網站或 Active Directory 域控制器。

支援 Azure 和 Off-Azure 工作負載

其中一個最重要的監視案例是內部部署 (非 Azure) 工作負載，將 SCOM 解除鎖定受控執行個體為真正的混合式監視解決方案。

以下是支持的監視案例：

端點類型	信任	體驗
Azure VM	任何型別	Azure 入口網站
Arc VM	任何型別	Azure 入口網站
視線內部部署代理程式	受信任	OpsConsole
視線內部部署代理程式	未受信任	受控網關和 OpsConsole
無視線內部部署代理程式	受信任/不受信任	受控網關和 OpsConsole

SCOM 受控執行個體用戶將能夠：

監視位於不受信任網域/工作組中的 VM 和應用程式。
將端點上線 (，包括從 SCOM 受控執行個體入口網站順暢地安裝及設定代理程式) 。
在已啟用 Arc 的伺服器上，從已啟用 Arc 的伺服器上順暢地設定和管理閘道受控執行個體，以進行 Azure 監視。
在閘道平面設定代理程式故障轉移的高可用性，如設計高可用性和災害復原中所述。

使用 SCOM 受控執行個體進行 Linux 監視

使用 SCOM 受控執行個體，您可以監視內部部署和閘道伺服器後方的 Linux 工作負載。在此階段中，我們不支援監視 Azure 中裝載的 Linux VM。如需詳細資訊，請參閱如何監視內部部署Linux VM。

如需詳細資訊，請參閱 Azure 監視器 SCOM 受控執行個體常見問題。

使用Arc通道進行代理程式設定和監視數據

Azure Arc 可以解除鎖定連線能力，並監視內部部署工作負載。 SCOM 受控執行個體監視代理程式的 Azure 管理性可協助您降低作業成本並簡化代理程式設定。以下是透過Arc通道監視SCOM 受控執行個體的主要功能：

探索並安裝 SCOM 受控執行個體代理程式作為 Arc 連線伺服器的 VM 擴充功能。
藉由重複使用現有的 System Center Operations Manager 管理元件來監視 Arc 連線的伺服器和託管應用程式。
Azure 型 SCOM 受控執行個體代理程式管理 (，例如修補程式、推送管理元件規則，以及透過 Arc 連線監視) 。
SCOM 受控執行個體代理程式，透過Arc連線將監視資料轉送回SCOM 受控執行個體。

必要條件

以下是虛擬機所需監視端點的必要條件：

請務必在所需的監視端點上列出下列 Azure URL： *.workloadnexus.azure.com
執行下列命令，確認 SCOM 受控執行個體和所需監視端點之間的可見線。流覽至 [SCOM] 受控執行個體 [概觀>DNS 名稱] 來取得 LB DNS 資訊。
```
Test-NetConnection -ComputerName <LB DNS> -Port 5723
```
請務必在所需的監視端點上安裝 .NET Framework 4.7.2 或更高版本。
確定已啟用 TLS 1.2 或更高版本。

若要針對連線問題進行疑難解答，請參閱針對 Azure 監視器 SCOM 受控執行個體的問題進行疑難解答。

安裝代理程式以監視已啟用 Azure 和 Arc 的伺服器

注意

代理程式不支援對多個 SCOM 受控實例進行多路連接。

若要安裝 SCOM 受控執行個體代理程式，請遵循下列步驟：

在所需的 SCOM 受控執行個體 [概觀] 頁面上，於 [管理] 底下，選取 [受監視的資源]。
在 [ 受監視的資源] 頁面上，選取 [ 新增受監視的資源]。

[新增受監視的資源] 頁面隨即開啟，列出所有未受監視的虛擬機。
選取所需的資源，然後選取 [ 新增]。
在 [ 安裝 SCOM MI 代理程式 ] 視窗中，檢閱選取項目並選取 [ 安裝]。

管理安裝在 Azure 和已啟用 Arc 的伺服器上代理程式組態

升級代理程式

若要升級代理程式版本，請遵循下列步驟：

登入 Azure 入口網站。搜尋並選取 [SCOM 受控執行個體]。
在 [ 概觀] 頁面的 [ 管理] 底下，選取 [SCOM 受控實例]。
在 [ SCOM 受控實例] 頁面上，選取所需的 SCOM 受控實例。
在所需的 SCOM 受控執行個體 [概觀] 頁面上，於 [管理] 底下，選取 [受監視的資源]。
在 [ 受監視的資源] 頁面上，選取 [省略號] 按鈕 (...) ，這是您所需的受監視資源旁邊，然後選取 [ 設定]。
在 [ 設定受監視的資源] 頁面上，啟用 [自動升級 ]，然後選取 [ 設定]。

刪除代理程式

若要刪除代理程式版本，請遵循下列步驟：

登入 Azure 入口網站。搜尋並選取 [SCOM 受控執行個體]。
在 [ 概觀] 頁面的 [ 管理] 底下，選取 [SCOM 受控實例]。
在 [SCOM 受控實例] 頁面上，選取所需的 SCOM 受控執行個體。
在所需的 SCOM 受控執行個體 [概觀] 頁面上，於 [管理] 底下，選取 [受監視的資源]。
在 [ 受監視的資源] 頁面上，選取省略號按鈕 (...) ，這是您所需的受監視資源旁邊，然後選取 [ 刪除]。
在 [ 刪除 SCOM MI 代理程式 ] 頁面上，核取 [確定要刪除受監視的資源嗎？ ]，然後選取 [ 刪除]。

安裝 SCOM 受控執行個體閘道

若要安裝 SCOM 受控執行個體閘道，請遵循下列步驟：

登入 Azure 入口網站。搜尋並選取 [SCOM 受控執行個體]。
在 [ 概觀] 頁面的 [ 管理] 底下，選取 [SCOM 受控實例]。
在 [ SCOM 受控實例] 頁面上，選取所需的 SCOM 受控實例。
在所需的 SCOM 受控實例 [概觀 ] 頁面上，於 [ 管理] 底下，選取 [ 受控網關]。
在 [ 受控網關] 頁面上，選取 [新增受控網關]。

[新增受控網關 ] 頁面隨即開啟，列出所有 Azure Arc 虛擬機。

注意

SCOM 受控執行個體受控閘道只能在已啟用Arc的機器上設定。
選取所需的虛擬機，然後選取 [ 新增]。
在 [ 安裝 SCOM MI 閘道] 視窗中，檢閱選取項目並選取 [ 安裝]。

管理閘道組態

透過 SCOM 受控執行個體閘道設定伺服器監視

若要透過 SCOM 受控執行個體閘道設定伺服器監視，請遵循使用探索精靈在執行 Windows 的電腦上安裝代理程式一節中所述的步驟。

注意

此動作需要 Operations Manager 控制台。如需詳細資訊，請參閱將 Azure 監視器 SCOM 受控執行個體連線到 Ops 控制台

刪除閘道

若要刪除閘道，請遵循下列步驟：

登入 Azure 入口網站。搜尋並選取 SCOM 受控執行個體。
在 [ 概觀] 頁面的 [ 管理] 底下，選取 [SCOM 受控實例]。
在 [ SCOM 受控實例] 頁面上，選取所需的 SCOM 受控實例。
在所需的 SCOM 受控實例 [概觀 ] 頁面上，於 [ 管理] 底下，選取 [ 受控網關]。
在 [ 受控網關] 頁面上，選取 [省略號] 按鈕 (...) ，這是您所需的網關旁，然後選取 [ 刪除]。
在 [ 刪除 SCOM MI 閘道 ] 頁面上，核取 [確定要刪除受控網關嗎？ ]，然後選取 [ 刪除]。

設定內部部署伺服器的監視

若要設定與 Azure (VPN/ER) 直接連線的內部部署伺服器監視，請遵循使用探索精靈在執行 Windows 的電腦上安裝代理程式一節中所述的步驟。

注意