azure - 将 Microsoft Monitoring Agent 连接到 Azure Log Analytics (OMS)“服务连接器,4007”
问题描述
我有 Azure VM 来连接到 Azure Log Analytics。我们有一个非常受控的网络,我们必须通过 NSG 允许 IP。不幸的是,没有服务标签列表可以使其正常工作。我查看了日志,发现某些 url 存在某些错误。我已经使用 NSLookup 和服务标签 json 转储解决了错误,以确定哪个 URL 与 NSG 中的哪个服务标签一起使用(耗时)。我在事件日志中有最后一个错误指向
2a503930-be9f-4ce1-a779-bfb1c9d63461.oms.opinsights.azure.com
服务连接器
- 事件编号:4007
nslookup 将其映射到 eus-aa-oms-b.cloudapp.net 40.71.12.250 == ServiceTag:AzureMonitor。我已将 ServiceTag:AzureMonitor 添加到 NSG。
这个错误是什么意思,我该如何解决?
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Service Connector" />
<EventID Qualifiers="49152">4007</EventID>
<Level>2</Level>
<Task>2</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-09-11T16:16:53.691212500Z" />
<EventRecordID>425</EventRecordID>
<Channel>Operations Manager</Channel>
<Computer>MSOAZDD1FXAPP01</Computer>
<Security />
</System>
- <EventData>
<Data>2a503930-be9f-4ce1-a779-bfb1c9d63461.oms.opinsights.azure.com</Data>
<Data>https://2a503930-be9f-4ce1-a779-bfb1c9d63461.oms.opinsights.azure.com/AgentService.svc/AgentTopologyRequest</Data>
<Data>873b306f-31be-439d-bf32-19c4568f90aa</Data>
<Data />
</EventData>
</Event>
解决方案
确保 NSG 允许 168.63.129.16 入站/出站。这就是“Azure 平台”
公网IP地址168.63.129.16在所有区域和所有国家云中使用。此特殊公共 IP 地址归 Microsoft 所有,不会更改。默认网络安全组规则允许它。我们建议您在入站和出站方向的任何本地防火墙策略中允许此 IP 地址。此特殊 IP 地址与资源之间的通信是安全的,因为只有内部 Azure 平台才能从该 IP 地址获取消息。 如果此地址被阻止,则会在各种情况下发生意外行为。
https://docs.microsoft.com/en-us/azure/virtual-network/what-is-ip-address-168-63-129-16
推荐阅读
- python - 基于类型的分箱集合
- .net - 打算创建一个 bat 文件以自动创建一个新的 .NET Core Web API 项目
- webpack - plyr polyfill,模块解析失败,使用 babel 和 webpack
- javascript - 如何使用 DomParser 从站点获取图像
- node.js - 如何将本机文本字段值作为 JSON.stringify 发送
- html - 何时使用元标记的属性属性?
- javascript - 如何通过js获取src图片?
- android - forUnifiedNativeAd 被贬低 | 移动广告 | 安卓
- python - Python读取excel并将它们合并
- c# - NUnit、连接字符串和 NUllReferenceException