Oprettelse af forbindelse til Azure Log Analytics
Brug følgende tjekliste til at sikre, at alle trin i dette afsnit er fuldført.
- Vælg en forbindelsesindstilling, der understøtter den eller de vurderinger, der konfigureres
- Udrul den forbindelsesindstilling, der passer bedst til din organisation, og til den eller de vurderinger, der konfigureres
Der er fire scenarier tilgængelige til konfiguration af vurderingen. Find ud af, hvilket scenarie der passer bedst til din organisation.
- Kun agentmetode
- Agent - Log Analytics Gateway-metode
- SCOM-metode
- Offline – afbrudt miljø
Følgende illustration viser visuelt ovenstående scenarier:
Kun agentmetode
Et hurtigt overblik over beslutningspunkter:
- Når du vil installere Azure Log Analytics-agenten på computeren til dataindsamling og have den tilsluttet internettet for at uploade anbefalinger og understøttende oplysninger til dit Log Analytics-arbejdsområde
- Når du konfigurerer en af de cloudvurderinger, der indsamler og vurderer cloudspecifikke data
- Ideel, når du kun har en enkelt maskine i dit miljø, som skal dedikeres til denne konfiguration
Dette scenarie kan bruges, når computeren til indsamling af data kontakter Log Analytics. Den kræver én computer, der vil blive udpeget som den computer til dataindsamling, der skal have adgang til internettet for at overføre data til loganalysen. Dette scenarie kan bruges i miljøer, hvor internetforbindelsen ikke er begrænset.
Vigtigt!
Dette forbindelsesscenarie skal bruges til en hvilken som helst af on-demand-cloudvurderingerne. Disse omfatter:
- Office 365 Exchange Online
- Office 365 Skype og Teams
- Office 365 SharePoint Online
- Microsoft Azure
Agent - Log Analytics Gateway-metode
Et hurtigt overblik over beslutningspunkter:
- Når du ikke vil vise din maskine til dataindsamling på internettet og bruge en proxykonfiguration via Azure Log Analytics-gatewayen
- Ideel, når du har 2 separate maskiner i dit miljø, der skal dedikeres til denne konfiguration
Dette scenarie er den mest sikre og anbefalede mulighed for at beskytte privilegerede kontolegitimationsoplysninger, der bruges på den planlagte opgave, der er konfigureret på den computer til dataindsamling, der er nødvendig for at køre vurderingen. Dette scenarie kræver to computere. Den ene vil blive udpeget som indsamlingscomputeren, og den anden maskine vil være Log Analytics Gateway. I dette scenarie har dataindsamlingsmaskinen ingen internetforbindelse og opretter forbindelse til Log Analytics Gateway for at uploade anbefalinger og understøtte data til loganalyse. Log Analytics Gateway skal have internetadgang.
Få flere oplysninger om Log Analytics Gateway
SCOM-metode
Et hurtigt overblik over beslutningspunkter:
- Når du har en SCOM-administrationsserver konfigureret i dit miljø og tilsluttet alle de mål, du vil vurdere.
I denne konfiguration fungerer SCOM enten som selve gatewayen, eller den udnytter Log Analytics Gateway til at sende data til loganalyse.
Offline – afbrudt miljø
Et hurtigt overblik over beslutningspunkter:
- Det er ikke tilladt at oprette forbindelse fra det vurderede miljø til internettet eller til en hvilken som helst anden computer, der har internetadgang, f.eks. Log Analytics Gateway eller proxy.
- I dette scenarie kræver vi to maskiner
- Den ene er computeren til dataindsamling og skal opfylde forudsætninger fra vurderingen.
- Den anden er den computer, der har internetadgang og kan uploade data til Azure Log Analytics.
- Denne computer kan køre en hvilken som helst understøttet version af Windows Server eller Windows-klienten, der kan køre Microsoft Management Agent.
Vigtigt!
Dette forbindelsesscenarie kan ikke bruges til nogen af nedenstående on-demand-vurderinger. Disse omfatter:
- Office 365 Exchange Online
- Office 365 Skype og Teams
- Office 365 SharePoint Online
- Microsoft Azure
- SharePoint-vurdering
Fortsæt med at komme i gang med vurderinger efter behov ved at vælge artiklen Konfiguration af Log Analytics Gateway til Azure Monitor i indholdsfortegnelsen.