Włączanie usługi Azure Monitor w scenariuszach hybrydowych

Ukończone

Firma Contoso ma infrastrukturę hybrydową; niektóre obciążenia obliczeniowe działają jako maszyny wirtualne IaaS na platformie Azure, a inne działają na maszynach wirtualnych z systemem Windows Server w centrach danych firmy Contoso. Proces monitorowania lokalnych serwerów z systemem Windows przy użyciu usługi Azure Monitor jest niemal identyczny z procesem włączania monitorowania na maszynach wirtualnych IaaS.

Implementowanie usługi Azure Monitor w scenariuszach hybrydowych

Aby wykorzystać korzyści zapewniane przez usługę Azure Monitor w scenariuszach hybrydowych, należy zainstalować agenta usługi Log Analytics na serwerach lokalnych. Aby wykonać to zadanie, wykonaj następującą procedurę:

1. Na serwerze docelowym otwórz witrynę Azure Portal.
2. W obszarze roboczym usługi Log Analytics w witrynie Azure Portal wybierz pozycję Ustawienia zaawansowane.
3. Skopiuj wartości IDENTYFIKATOR OBSZARU ROBOCZEGO i KLUCZ PODSTAWOWY. (Będą one potrzebne podczas instalacji).
4. W okienku szczegółów wybierz pozycję Pobierz agenta systemu Windows (64-bitowego) lub Pobierz agenta systemu Windows (32-bitowego) zgodnie z wymaganiami.

Następnie uruchom plik MMASetup-AMD64.exe i wykonaj następujące instrukcje, aby zainstalować agenta:

1. Na stronie Zapraszamy kliknij przycisk Dalej.
2. Na stronie Postanowienia licencyjne przeczytaj umowę licencyjną, a następnie wybierz pozycję Zgadzam się.
3. Na stronie Folder docelowy zmień lub zachowaj domyślny folder instalacyjny, a następnie wybierz przycisk Dalej.
4. Na stronie Opcje instalacji agenta połącz agenta z usługą Azure Log Analytics, a następnie wybierz pozycję Dalej.
5. Na stronie Azure Log Analytics wykonaj następujące kroki:
6. Wklej identyfikator obszaru roboczego i klucz podstawowy (nazywany kluczem obszaru roboczego).
7. Z listy Chmura platformy Azure wybierz pozycję Azure Commercial lub Azure US Government.
8. Na stronie Gotowość do instalacji przejrzyj wybrane przez siebie opcje, a następnie kliknij przycisk Zainstaluj.
9. Na stronie Konfiguracja zakończona pomyślnie wybierz pozycję Zakończ.

Agent usługi Log Analytics został zaprojektowany w celu ułatwienia integracji monitorowania i zarządzania w środowiskach hybrydowych, w tym tych zarządzanych przez program Operations Manager. Agent usługi Log Analytics dostarcza również dane używane przez inne usługi platformy Azure, w tym Azure Security Center i Azure Automation.

Agent zarządza:

• dzienniki zdarzeń systemu Windows
• Liczniki wydajności systemu Windows
• Określone dzienniki oparte na plikach
• Dzienniki skojarzone z usługą Azure Monitor
• Rozwiązania do monitorowania i zarządzania usługą Azure Automation, które można włączyć

Te ustawienia można skonfigurować, wybierając pozycję Dane na stronie Ustawienia zaawansowane odpowiedniego obszaru roboczego usługi Log Analytics. Niektóre rozwiązania do monitorowania i zarządzania usługi Azure Automation, takie jak Update Management, polegają wyłącznie na agencie usługi Log Analytics, podczas gdy inne, takie jak Śledzenie zmian i spis, wymagają również zainstalowania agenta zależności. Głównym celem agenta zależności jest zidentyfikowanie szczegółów i zależności procesów hostowanych na serwerach zarządzanych oraz zbieranie metryk związanych z siecią.

Uwaga

Usługa Log Analytics jest również nazywana programem Microsoft Monitoring Agent.

Obszar roboczy usługi Log Analytics

Wszystkie dane zebrane zarówno przez usługę Log Analytics, jak i agenta zależności są przekazywane automatycznie do wyznaczonego obszaru roboczego usługi Log Analytics (co optymalnie znajduje się w regionie znajdującym się fizycznie najbliżej lokalizacji obsługującej lokalne centrum danych). Obszar roboczy reprezentuje granicę administracyjną i zabezpieczeń środowiska usługi Log Analytics. Definiuje również zakres zbierania, analizy i wizualizacji danych.

Uwaga

Możesz utworzyć wiele obszarów roboczych w tej samej subskrypcji platformy Azure.

Każdy obszar roboczy ma unikatowy identyfikator obszaru roboczego i jest skojarzony z kluczami podstawowymi i pomocniczymi, które służą jako mechanizm uwierzytelniania. Aby połączyć system z obszarem roboczym, musisz znać zarówno identyfikator, jak i co najmniej jeden z dwóch kluczy.

Podczas konfigurowania obszaru roboczego usługi Log Analytics w ramach ustawień zaawansowanych można określić typy danych, które mają być zbierane. Może to obejmować dzienniki zdarzeń systemu Windows i liczniki wydajności, dzienniki usług Microsoft Internet Information Services (IIS) i dzienniki niestandardowe.

Istnieje również możliwość tworzenia grup komputerów. Grupy komputerów mogą służyć jako jedno z kryteriów zapytań usługi Log Analytics, umożliwiając zawężenie zakresu wyników do podzbioru serwerów na podstawie ich członkostwa w grupie. Grupy komputerów są oparte na informacjach zebranych z komputerów docelowych, w tym:

• Komputery z członkostwem w grupach usług AD DS.
• Grupy usług Windows Server Update Services (WSUS).
• Grupy programu Microsoft Endpoint Configuration Manager.

W przypadku serwerów lokalnych dołączonych do usługi Azure Monitor dane są stale zbierane przez lokalnie zainstalowanych agentów, a następnie przekazywane do obszaru roboczego usługi Log Analytics w usłudze Azure Monitor. Do każdego obszaru roboczego można dodawać rozwiązania do monitorowania. Te rozwiązania do monitorowania są podstawową metodą rozszerzania podstawowych możliwości usługi. Aby skorzystać z tej rozszerzalności, do obszaru roboczego należy dodać dowolne rozwiązanie dostępne w witrynie Azure Marketplace. Niektóre rozwiązania, które można włączyć bezpośrednio z bloków usług implementowania ich podstawowych funkcji. Na przykład rozwiązanie Update Management i Śledzenie zmian i spis są częścią okienka usługi Azure Automation.

Uwaga

Należy pamiętać, że dodanie rozwiązania do obszaru roboczego wdraża je na wszystkich zarządzanych komputerach obsługujących obszar roboczy. Z kolei ma to wpływ na ilość zebranych danych, co ma wpływ zarówno na przepustowość sieci, jak i ceny.

Rozwiązania do monitorowania usługi Azure Monitor opierają się na podstawowych funkcjach usługi przez zaimplementowanie dodatkowych reguł przetwarzania dzienników i analizy. Te reguły pochodzą istotne informacje z nieprzetworzonych danych zebranych ze źródeł danych. Po przekazaniu danych do obszaru roboczego usługi Log Analytics usługa przetwarza jej zawartość, stosując logikę zdefiniowaną przez rozwiązania dodane do obszaru roboczego.

Windows Admin Center

Serwery z systemem Windows można również zintegrować z usługą Azure Monitor przy użyciu Centrum administracyjnego systemu Windows. Usługa Windows Admin Center upraszcza implementację między nimi, automatycznie tworząc obszar roboczy usługi Log Analytics, jeśli jeszcze nie istnieje, a w razie potrzeby odpowiednie konto usługi Azure Automation. Instaluje również agenta usługi Log Analytics i agenta zależności na docelowym serwerze z systemem Windows. Ponadto centrum administracyjne systemu Windows domyślnie włączy rozwiązanie Azure Monitor dla maszyn wirtualnych, nazywane również usługą Virtual Machine Insights.

Uwaga

Aby skonfigurować integrację usługi Azure Monitor z centrum administracyjnego systemu Windows, musisz najpierw zarejestrować centrum administracyjne systemu Windows na platformie Azure.

Dołączanie serwerów z systemem Windows do usługi Azure Monitor przy użyciu usługi Windows Admin Center automatycznie włącza rozwiązania Infrastructure Insights i Dependency Map. Te dwa rozwiązania są wspólnie określane jako Azure Monitor dla maszyn wirtualnych.

Do włączenia usługi Azure Update Management służy Centrum administracyjne systemu Windows. W Centrum administracyjnym systemu Windows można również skonfigurować alerty, które będą stosowane do wszystkich serwerów połączonych z tym samym obszarem roboczym usługi Log Analytics. Aby przejrzeć i zmodyfikować konfiguracje alertów, możesz użyć witryny Azure Portal.

Materiały uzupełniające

Aby uzyskać więcej informacji, zapoznaj się z następującymi dokumentami.

• Łączenie komputerów z systemem Windows z usługą Azure Monitor