Udostępnij za pośrednictwem

Nawiązywanie połączenia z usługą Azure Log Analytics

  • Artykuł

Korzystając z tej listy kontrolnej, wykonaj wszystkie czynności z tej sekcji.

  • Wybierz opcję połączenia, aby zapewnić obsługę konfigurowanych ocen
  • Wdróż opcję połączenia optymalną dla Twojej organizacji i konfigurowanych ocen

Istnieją cztery scenariusze skonfigurowania oceny. Wybierz scenariusz najlepszy dla Twojej organizacji.

  • Metoda z użyciem samego agenta
  • Metoda z użyciem agenta i bramy usługi Log Analytics
  • Metoda z użyciem programu SCOM
  • Offline — środowisko bez połączenia z Internetem

Poniższa ilustracja przedstawia realizację powyższych scenariuszy:

Diagram scenariuszy konfiguracji.

Metoda z użyciem samego agenta

Kwestie pomocne przy podejmowaniu decyzji — w skrócie:

  • Jeśli chcesz zainstalować agenta usługi Azure Log Analytics na komputerze zbierającym dane i połączyć go z Internetem w celu przekazywania do obszaru roboczego usługi Log Analytics zaleceń i informacji pomocniczych
  • Jeśli chcesz skonfigurować jedną z ocen dotyczących chmury, która zbiera i ocenia dane specyficzne dla chmury
  • Rozwiązanie idealne, jeśli w danym środowisku jest jeden komputer przeznaczony na tę konfigurację

Tego scenariusza można użyć, gdy komputer zbierający dane może się kontaktować z usługą Log Analytics. Jeden komputer musi być wówczas przeznaczony na zbieranie danych i musi mieć dostęp do Internetu, aby przekazywać dane usłudze analizy dzienników. Ten scenariusz może byś używany w środowiskach, w których dostęp do Internetu nie jest ograniczony.

Ważna

Ten scenariusz połączenia musi zostać użyty w przypadku każdej oceny na żądanie dotyczącej chmury. Obejmują one:

  • Office 365 Exchange Online
  • Office 365 Skype i Teams
  • Office 365 SharePoint Online
  • Microsoft Azure

Metoda z użyciem agenta i bramy usługi Log Analytics

Kwestie pomocne przy podejmowaniu decyzji — w skrócie:

  • Jeśli nie chcesz udostępniać w Internecie komputera zbierającego dane i korzystasz z konfiguracji obejmującej serwer proxy i bramę usługi Azure Log Analytics
  • Idealnie byłoby, gdyby w danym środowisku były 2 osobne komputery przeznaczone na tę konfigurację

Ten scenariusz jest najbezpieczniejszy i stanowi zalecaną opcję wspierającą w ochronie poświadczeń kont uprzywilejowanych, używanych w ramach zaplanowanego zadania skonfigurowanego na komputerze zbierającym dane potrzebnym do przeprowadzenia oceny. W tym scenariuszu są wymagane dwa komputery. Jeden komputer służy do zbierania danych, a drugi jest bramą usługi Log Analytics. W tym scenariuszu komputer zbierający dane nie ma połączenia z Internetem i łączy się z bramą usługi Log Analytics w celu przekazania zaleceń i danych pomocniczych usłudze analizy dzienników. Brama usługi Log Analytics musi mieć dostęp do Internetu.

Dowiedz się więcej na temat bramy usługi Log Analytics.

Metoda z użyciem programu SCOM

Kwestie pomocne przy podejmowaniu decyzji — w skrócie:

  • Jeśli w środowisku jest skonfigurowany serwer zarządzania programu SCOM, który jest połączony ze wszystkimi obiektami docelowymi, które mają zostać ocenione.

W tej konfiguracji program SCOM działa jako brama lub wysyła dane do analizy dzienników przy użyciu bramy usługi Log Analytics.

Offline — środowisko bez połączenia z Internetem

Kwestie pomocne przy podejmowaniu decyzji — w skrócie:

  • Oceniane środowisko nie ma żadnego połączenia z Internetem ani z żadnym komputerem, który ma łączność z Internetem (np. brama usługi Log Analytics lub serwer proxy).
  • W tym scenariuszu są wymagane dwa komputery.
  • Jeden to komputer zbierający dane, który musi spełniać wymagania wstępne dotyczące oceny.
  • Drugi to komputer mający dostęp do Internetu i umożliwiający przekazywanie danych do usługi Azure Log Analytics.
    • Na tym komputerze może znajdować się dowolna obsługiwana wersja serwera lub klienta z systemem Windows obsługująca program Microsoft Monitoring Agent.

Ważna

Ten scenariusz połączenia nie może zostać użyty w przypadku żadnych poniższych ocen na żądanie. Obejmują one:

  • Office 365 Exchange Online
  • Office 365 Skype i Teams
  • Office 365 SharePoint Online
  • Microsoft Azure
  • Ocena programu SharePoint

Kontynuuj pierwsze kroki dotyczące ocen na żądanie, wybierając w spisie treści artykuł Brama usługi Log Analytics w kontekście instalacji usługi Azure Monitor.