Sdílet prostřednictvím

Generování sestav Microsoft Identity Manageru 2016 pomocí služby Azure Monitor

  • Článek

Azure Monitor je monitorovací řešení pro shromažďování, analýzu a reagování na data monitorování z cloudu a místních prostředí. Synchronizační služba MIM zapisuje do protokolu událostí pro klíčové události a služba MIM je možné nakonfigurovat tak, aby přidávala záznamy do protokolu událostí Systému Windows pro žádosti, které přijímá. Tyto protokoly událostí jsou přenášeny službou Azure Arc do služby Azure Monitor a dají se uchovávat v pracovním prostoru služby Azure Monitor spolu s protokolem auditu Microsoft Entra a protokoly z jiných zdrojů dat. Potom můžete pomocí sešitů Azure Monitoru naformátovat události MIM v sestavě a výstrahy pro monitorování konkrétních událostí ve službě MIM. Tento přístup nahrazuje dřívější hybridní generování sestav MIM.

Nastavení služby Azure Monitor se serverem MIM se skládá z následujících kroků:

  1. Připojení serverů MIM k Azure pomocí Azure Arc
  2. Instalace rozšíření Azure Monitoru
  3. Vytvoření pracovního prostoru
  4. Vytvoření pravidla shromažďování dat (DCR)
  5. Ověření dat MIM

Následující části popisují jednotlivé kroky.

Požadavky

Než se pokusíte provést níže uvedené kroky, měli byste se ujistit, že splňujete požadavky služby Azure Arc a Azure Monitor.

Před připojením k serveru s Azure Arc se také vyžaduje skupina prostředků v Azure. Pokud skupinu prostředků nemáte, můžete ji vytvořit před vygenerováním instalačního skriptu Azure Arc.

Připojení serveru MIM k Azure pomocí Azure Arc

Pravděpodobně budete mít jeden nebo více počítačů s Windows Serverem, na kterých běží MIM Sync nebo služba MIM ve vašem prostředí, potenciálně umístěné místně. Pokud se chcete připojit k Azure hostovanému Windows Serveru mimo Azure, vygenerujete skript a spustíte ho místně na každém z těchto serverů. To poskytuje konzistentní prostředí pro správu na nativních virtuálních počítačích a serverech Azure kdekoli. Pokud je počítač mimo Azure s podporou Arc, stane se připojeným počítačem a v Azure se považuje za prostředek s vlastním ID prostředku a projekcí v Azure.

Pokud se chcete připojit k serveru MIM, vygenerujete skript a spustíte ho místně na serveru MIM. Postupujte podle pokynů na portálu a vytvořte skript. Stáhněte skript a spusťte ho na serveru MIM. Po dokončení skriptu by se server MIM měl na portálu zobrazit v části Azure Arc.

Snímek obrazovky Azure Arc

Další informace najdete v tématu Připojení počítačů s Windows Serverem k Azure prostřednictvím instalace služby Azure Arc.

Instalace rozšíření Azure Monitoru

Po připojení počítačů s Windows Serverem, které mají nainstalovanou službu MIM Sync nebo MIM, do Azure můžete začít shromažďovat protokoly událostí Windows pomocí agenta Služby Azure Monitor na těchto serverech. Servery s podporou Azure Arc podporují architekturu rozšíření virtuálních počítačů Azure, která poskytuje úlohy konfigurace a automatizace po nasazení, které umožňují zjednodušit správu hybridních počítačů, jako je to s virtuálními počítači Azure.

Po připojení MIM k Azure můžete agenta Azure Monitoru na serveru MIM začít shromažďovat data událostí Windows. K instalaci rozšíření Azure Monitoru můžete použít následující skript PowerShellu. Nezapomeňte nahradit proměnné vašimi informacemi.

## Install the Azure Monitor Agent
Install-Module -Name Az.ConnectedMachine
$subscriptionID = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" 
$tenantID = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
$resourcegroup = "MIM-resource-group"
$MIMServer = "MIM"
$location = eastus
Connect-AzAccount -Tenant $tenantID -SubscriptionId $subscriptionID 
New-AzConnectedMachineExtension -Name AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName $resourcegroup -MachineName $MIMServer -Location $location -EnableAutomaticUpgrade

Další informace najdete v tématu Možnosti nasazení pro agenta Azure Monitoru na serverech s podporou Služby Azure Arc.

Vytvoření pracovního prostoru

Pracovní prostor služby Log Analytics je úložiště dat, do kterého můžete shromažďovat libovolný typ dat protokolů ze všech prostředků a aplikací Azure a jiných aplikací.

Než vytvoříme pravidlo shromažďování dat, které shromažďuje informace protokolu událostí systému Windows, musíme tyto informace odeslat někam. Podle pokynů v části Vytvoření pracovního prostoru vytvořte pracovní prostor služby Log Analytics.

Vytvoření pravidla shromažďování dat

Pravidla shromažďování dat (DCR) jsou součástí procesu shromažďování dat extrakce, transformace a načítání (ETL), který vylepšuje starší metody shromažďování dat pro Azure Monitor. Tento proces používá společný kanál pro příjem dat, kanál Azure Monitoru pro všechny zdroje dat a standardní metodu konfigurace, která je lépe spravovatelná a škálovatelná než jiné metody.

Pokud chcete vytvořit pravidlo shromažďování dat pro server MIM, postupujte následovně.

  1. Na domovské obrazovce Monitorování na webu Azure Portal vyberte Nastavení a pravidla shromažďování dat.
  2. Nahoře klikněte na Vytvořit.
  3. Pojmenujte pravidlo, přidružte ho ke skupině prostředků a oblast, ve které se skupina prostředků nachází.
  4. Klikněte na tlačítko Další.
  5. Na kartě Prostředky klikněte na Přidat prostředky a ve skupině prostředků přidejte server MIM. Klikněte na tlačítko Další.
  6. Při shromažďováníach
  7. V jazyce Basic můžete přidat základní protokoly událostí systému Windows, systém, zabezpečení a aplikaci.
  8. Klikněte na Vlastní.
  9. Do pole v části Použití dotazů XPath zadejte následující text k filtrování protokolů událostí a omezení shromažďování dat:
Dotaz Xpath Popis
Forefront Identity Manager!*[System[(Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5)]] Protokol služby MIM
Forefront Identity Manager Management Agent!*[System[(Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5)]] Protokol agenta pro správu MIM
Forefront Identity Manager Synchronization%4Operational!*[System[(Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5)]] Protokol operací pro synchronizační modul MIM

Snímek obrazovky se zdroji shromažďování dat

  1. Klepněte na tlačítko Další cíl a klepněte na tlačítko Přidat cíl.
  2. Zadejte následující údaje:
  • Typ cíle: Protokoly služby Azure Monitor
  • Předplatné: Vaše předplatné
  • Podrobnosti o cíli: Vaše pracovní skupina
  1. Klikněte na Přidat zdroj dat.
  2. Klikněte na Zkontrolovat a vytvořit.
  3. Klikněte na Vytvořit.

Po vytvoření a nasazení DCR začnou informace protokolu událostí pocházet ze serveru MIM.

Události Windows vygenerované službou MIM

Události vygenerované nástrojem Microsoft Identity Manager jsou uloženy v protokolu událostí systému Windows. Události odpovídající požadavkům služby MIM můžete zobrazit v Prohlížeč událostí tak, že vyberete protokol žádostí Správce identit a aplikací a služeb>. Každý požadavek služby MIM se exportuje jako událost v protokolu událostí Systému Windows ve struktuře JSON.

Typ události ID Podrobnosti události
Informační 4121 Data události Identity Manageru, která zahrnují všechna data požadavku.
Informační 4137 Pokud pro jednu událost existuje příliš mnoho dat, rozšíření Identity Manageru 4121. Hlavička v této události se zobrazí v následujícím formátu: "Request: <GUID> , message <xxx> out of <xxx>.

Ověření dat

Pokud chcete ověřit, že data shromažďujete, můžete přejít do svého pracovního prostoru a spustit následující dotaz.

  1. V pracovním prostoru vyberte protokoly.
  2. Zadejte následující dotaz: Event | where TimeGenerated > ago(48h)
  3. Měla by se zobrazit data MIM.

Snímek obrazovky se shromážděnými daty

Vytvoření sešitu pro data

Sešity poskytují flexibilní plátno pro analýzu dat a vytváření bohatých vizuálních sestav v rámci webu Azure Portal. Teď, když jsou data MIM na portálu, můžete použít sešity. Sešity umožňují kombinovat různé druhy vizualizací a analýz, takže se skvěle hodí pro zkoumání volných forem.

Další informace najdete v tématu Vytvoření nebo úprava sešitu Azure.