Sdílet prostřednictvím

Navazování připojení k Azure Log Analytics

  • Článek

Pomocí následujícího kontrolního seznamu se ujistěte, že jsou všechny kroky v této části dokončené.

  • Volba možnosti připojení pro podporu konfigurovaných hodnocení
  • Nasaďte možnost připojení, která nejlépe vyhovuje vaší organizaci a konfigurovaným hodnocením.

Pro konfiguraci posouzení jsou k dispozici čtyři scénáře . Určete, který scénář nejlépe vyhovuje vaší organizaci.

  • Agent only – metoda
  • Agent + Metoda brány Log Analytics
  • SCOM – metoda
  • Offline – odpojené prostředí

Následující obrázek vizuálně znázorňuje výše uvedené scénáře:

Diagram scénářů nastavení

Agent only – metoda

Přehled rozhodovacích bodů:

  • Pokud chcete nainstalovat agenta Azure Log Analytics na počítač pro shromažďování dat a nechat ho připojit k internetu, aby se do pracovního prostoru služby Log Analytics nahrála doporučení a podpůrné podrobnosti
  • Při nastavování jednoho z cloudových hodnocení, která shromažďují a vyhodnocují data specifická pro cloud
  • Ideální, když máte ve svém prostředí jenom jeden počítač, který je vyhrazený pro toto nastavení.

Tento scénář se dá použít, když počítač pro shromažďování dat kontaktuje Log Analytics. Vyžaduje jeden počítač, který bude určen jako počítač pro shromažďování dat, který musí mít přístup k internetu, aby mohl nahrávat data do log Analytics. Tento scénář lze použít v prostředích, ve kterých není připojení k internetu omezeno.

Důležité

Tento scénář připojení se musí použít pro jakékoli posouzení cloudu na vyžádání. Patří mezi ně:

  • Office 365 Exchange Online
  • Office 365 Skype a Teams
  • Office 365 SharePointu Online
  • Microsoft Azure

Agent + Metoda brány Log Analytics

Přehled rozhodovacích bodů:

  • Pokud nechcete zveřejnit počítač pro shromažďování dat na internetu a používat konfiguraci proxy serveru prostřednictvím brány Azure Log Analytics
  • Ideální, když máte ve svém prostředí 2 samostatné počítače, které mají být vyhrazené pro toto nastavení.

Tento scénář představuje nejbezpečnější a doporučenou možnost , která pomáhá chránit přihlašovací údaje privilegovaného účtu, které se používají v naplánované úloze nakonfigurované na počítači pro shromažďování dat potřebném ke spuštění posouzení. Tento scénář vyžaduje dva počítače. Jeden bude označený jako počítač pro shromažďování dat a druhý počítač bude brána Log Analytics. V tomto scénáři nemá počítač pro shromažďování dat připojení k internetu a připojuje se k bráně Log Analytics, aby do log Analytics nahrál doporučení a podpůrná data. Brána Log Analytics musí mít přístup k internetu.

Získání dalších informací o bráně Log Analytics

SCOM – metoda

Přehled rozhodovacích bodů:

  • Pokud máte ve svém prostředí nakonfigurovaný server pro správu SCOM, který je připojený ke všem cílům, které chcete posoudit.

V této konfiguraci bude SCOM buď fungovat jako samotná brána, nebo využívá bránu Log Analytics k odesílání dat do log Analytics.

Offline – odpojené prostředí

Přehled rozhodovacích bodů:

  • Z hodnoceného prostředí není povolené žádné připojení k internetu nebo k jinému počítači, který má přístup k internetu, jako je brána log Analytics nebo proxy server.
  • V tomto scénáři vyžadujeme dva počítače.
  • První je počítač pro shromažďování dat a musí splňovat požadavky z posouzení.
  • Druhý je počítač, který má přístup k internetu a může nahrávat data do Azure Log Analytics.
    • Na tomto počítači může běžet libovolná podporovaná verze Windows Serveru nebo klienta Windows, na kterém může běžet agent Microsoft Management Agent.

Důležité

Tento scénář připojení nelze použít pro žádné z níže uvedených hodnocení na vyžádání. Patří mezi ně:

  • Office 365 Exchange Online
  • Office 365 Skype a Teams
  • Office 365 SharePointu Online
  • Microsoft Azure
  • Hodnocení SharePointu

Pokračujte v práci s posouzeními na vyžádání tím, že v obsahu vyberete článek Nastavení brány Log Analytics pro Azure Monitor.