Del via

Etablere tilkobling til Azure Log Analytics

  • Artikkel

Bruk følgende sjekkliste for å sikre at alle trinnene i denne delen er fullført.

  • Velg et alternativ for tilkobling for å støtte vurderingen(e) som konfigureres
  • Distribuer tilkoblingsalternativet som passer best for organisasjonen, og for vurderingen(e) som konfigureres

Det finnes fire tilgjengelige scenarioer for å konfigurere vurderingen. Finn ut hvilket scenario som passer best for organisasjonen.

  • Metode for bare agent
  • Agent + Gatewaymetode for log analytics
  • SCOM-metode
  • Frakoblet – frakoblet miljø

Illustrasjonen nedenfor viser scenarioene ovenfor:

Diagram over installasjonsscenarioer.

Metode for bare agent

Beslutningspunkter med et øyekast:

  • Når du vil installere Azure Log Analytics-agenten på datainnsamlingsmaskinen, og har den koblet til Internett for å laste opp anbefalinger og støttedetaljer til Log Analytics-arbeidsområdet
  • Når du konfigurerer en av skyvurderingene som samler inn og vurderer skyspesifikke data
  • Ideelt når du bare har én enkelt maskin i miljøet for å være dedikert til dette oppsettet

Dette scenarioet kan brukes når datainnsamlingsmaskinen kontakter Log Analytics. Det krever én datamaskin som skal angis som datainnsamlingsmaskin som må ha tilgang til Internett for å laste opp data for å logge analyse. Dette scenarioet kan brukes i miljøer der Internett-tilkoblingen ikke er begrenset.

Viktig

Dette tilkoblingsscenarioet må brukes for noen av on-demand-skyvurderingene. Disse inkluderer:

  • Office 365 Exchange Online
  • Office 365 Skype og Teams
  • Office 365 SharePoint Online
  • Microsoft Azure

Agent + Gatewaymetode for log analytics

Beslutningspunkter med et øyekast:

  • Når du ikke vil vise datainnsamlingsmaskinen på Internett og bruke en proxy-konfigurasjon gjennom Azure Log Analytics-gatewayen
  • Ideelt når du har to separate maskiner i miljøet ditt for å være dedikert til dette oppsettet

Dette scenarioet er det sikreste og anbefalte alternativet for å beskytte privilegert kontolegitimasjon som brukes på den planlagte oppgaven som er konfigurert på datainnsamlingsmaskinen som kreves for å kjøre vurderingen. Dette scenarioet krever to datamaskiner. Én angis som datainnsamlingsmaskin, og den andre maskinen vil være Log Analytics Gateway. I dette scenarioet har datainnsamlingsmaskinen ingen Internett-tilkobling og kobler til Log Analytics Gateway for å laste opp anbefalinger og støtte data for å logge analyse. Gatewayen for log analytics må ha Internett-tilgang.

Få mer informasjon om Gateway for log analytics

SCOM-metode

Beslutningspunkter med et øyekast:

  • Når du har konfigurert en SCOM-administrasjonsserver i miljøet og koblet til alle målene du ønsker å vurdere.

I denne konfigurasjonen fungerer SCOM enten som selve gatewayen, eller den drar nytte av Log Analytics Gateway til å sende data til logganalyse.

Frakoblet – frakoblet miljø

Beslutningspunkter med et øyekast:

  • Det er null tilkobling tillatt fra det vurderte miljøet til Internett eller til en annen maskin som har Internett-tilgang, for eksempel Log Analytics Gateway eller proxy.
  • I dette scenarioet krever vi to maskiner
  • Den ene er datainnsamlingsmaskinen og må oppfylle forutsetninger fra vurderingen.
  • Den andre er maskinen som har Internett-tilgang og kan laste opp data til Azure Log Analytics.
    • Denne maskinen kan kjøre alle støttede versjoner av Windows Server eller Windows Client som kan kjøre Microsoft Management Agent.

Viktig

Dette tilkoblingsscenarioet kan ikke brukes for noen av vurderingene under Behovsbetinget. Disse inkluderer:

  • Office 365 Exchange Online
  • Office 365 Skype og Teams
  • Office 365 SharePoint Online
  • Microsoft Azure
  • SharePoint-vurdering

Fortsett å komme i gang med on-demand-vurderinger ved å velge artikkelen Log Analytics Gateway for Azure Monitor Setup i innholdsfortegnelsen.