Score:0

"Multihoming" ของ Windows VM ในพื้นที่ทำงาน Log Analytics หลายแห่งที่เปิดใช้งาน Azure Automation Update Management ในที่เดียวหรือไม่

ธง cn

ขณะนี้ฉันกำลังประสบปัญหาฉันมีสถานการณ์ที่ฉันต้องการติดตั้ง Azure Windows VM การจัดการการอัปเดต Azure ด้วยบัญชีอัตโนมัติ วิธีการทำงาน - จากความเข้าใจของฉัน - คือมีการติดตั้งส่วนขยาย 2 รายการบน VM: Log Analytics Agent และรันไทม์ของผู้ปฏิบัติงานแบบไฮบริด จากนั้นตัวแทน LA จะเชื่อมต่อกับพื้นที่ทำงาน LogAnalytics ซึ่งเชื่อมต่อกับบัญชีการทำงานอัตโนมัติ ละเอียด.

ตอนนี้ปัญหา: ฉันจะออนบอร์ด VM ไปยังพื้นที่ทำงาน LogAnalytics ที่สองได้อย่างไร สำหรับเช่น ออนบอร์ดไปยัง Azure Sentinel หรือ - ในกรณีของฉัน - ทำให้บุคคลที่สองสามารถตรวจสอบและแจ้งเตือนบน VM จากความเข้าใจของฉัน เป็นไปไม่ได้ที่จะเชื่อมต่อ LogAnalyticsAgent กับพื้นที่ทำงานสองแห่ง

คำถาม:

  • Log Analytics Agent ติดตั้งอยู่บน VM หรือ Azure Monitor Agent ที่ใหม่กว่าหรือไม่
  • มีคนจัดการเพื่อให้สถานการณ์ดังกล่าวทำงานหรือมีเอกสาร/ข้อมูลว่ามันทำงานอย่างไร?

รายละเอียด:

สิ่งที่ฉันพบคือคำสั่งนี้ แต่ยังไม่ "ชัดเจน" หมายถึงอะไร: " ไม่รองรับการลงทะเบียนเครื่องสำหรับ Update Management ในพื้นที่ทำงาน Log Analytics มากกว่าหนึ่งแห่ง (หรือที่เรียกว่า multihoming) "

https://docs.microsoft.com/en-us/azure/automation/update-management/plan-deployment#step-4---log-analytics-agent

บวกกับการสนทนา GitHub นี้:

https://github.com/MicrosoftDocs/azure-docs/issues/85849

ไชโย

ng flag
คุณหมายถึงอะไรโดย "ทำให้บุคคลที่สองสามารถตรวจสอบและแจ้งเตือนบน VM" คุณสามารถอนุญาตให้บุคคลหลายคนเข้าถึงพื้นที่ทำงานการวิเคราะห์บันทึกและสร้างการแจ้งเตือนของตนเองได้ โดยไม่จำเป็นต้องใช้พื้นที่ทำงานที่สองสำหรับสิ่งนี้
cn flag
ถูกแล้ว. แต่เรามีโมเดลที่ใช้ร่วมกันกับ "การทำงานพื้นฐาน" นั่นหมายถึงทีมปฏิบัติการส่วนกลางจะดูแลว่าทรัพยากรบนคลาวด์นั้นเป็นไปตามเกณฑ์พื้นฐาน (ซึ่งรวมถึงการจัดการการอัปเดตภายใต้การดูแล) แต่ในขณะเดียวกันทีม/นักพัฒนาเฉพาะแอปก็ควรจะสามารถเข้าถึงบันทึกของเครื่องของตนได้และเฉพาะเครื่อง "ของพวกเขา" เท่านั้น ไม่ใช่ศูนย์กฎหมาย LAW ซึ่งทุกเครื่องรายงานบันทึกสำหรับ Update Management ดังที่ฉันได้กล่าวไปแล้ว: สถานการณ์ที่สองกำลังเริ่มต้นใช้งาน Azure Sentinel ซึ่งต้องมีกฏหมายด้วย...
Score:0
ธง cn

ฉันแก้ได้แล้ว เอกสารยังไม่ชัดเจนในขณะนี้ ฉันพบวิธีแก้ปัญหาที่นี่: https://azsec.azurewebsites.net/2021/01/18/multi-homing-logging-with-new-azure-monitor-agent/

สิ่งที่บิดเบี้ยวคือ: ไม่สามารถกำหนดค่าได้โดยตรงบน VM คุณต้องใช้ Azure Monitor เพื่อกำหนดกฎการรวบรวมข้อมูล (หรือใช้ Terraform และอื่นๆ ในทำนองเดียวกัน) ด้วยวิธีนี้ ดูเหมือนว่า VM แต่ละเครื่องจะสามารถส่งบันทึกและเมตริกไปยังพื้นที่ทำงาน Log Analytics ที่แตกต่างกันสี่แห่ง

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา