Přehled agenta služby Azure Monitor

Agent Služby Azure Monitor (AMA) shromažďuje data monitorování z hostovaného operačního systému Azure a hybridních virtuálních počítačů a dodává je do služby Azure Monitor pro použití funkcemi, přehledy a dalšími službami, jako je Microsoft Sentinel a Microsoft Defender for Cloud. Agent služby Azure Monitor nahrazuje všechny starší agenty monitorování služby Azure Monitor. Tento článek obsahuje přehled možností agenta služby Azure Monitor a podporovaných případů použití.

Tady je stručný úvod k videu služby Azure Monitor, které obsahuje rychlou ukázku nastavení agenta z Azure Portal: ITOps Talk: Agent Azure Monitor

Můžu nasadit agenta Azure Monitoru?

Nasaďte agenta Azure Monitoru na všechny nové virtuální počítače, abyste mohli shromažďovat data pro podporované služby a funkce.

Pokud už máte virtuální počítače nasazené se staršími agenty, doporučujeme zkontrolovat, jestli agent Azure Monitor podporuje vaše potřeby monitorování , a co nejdříve migrovat na agenta Služby Azure Monitor .

Agent Služby Azure Monitor nahrazuje starší verze agentů monitorování služby Azure Monitor:

  • Agent Log Analytics: Odesílá data do pracovního prostoru služby Log Analytics a podporuje řešení monitorování.
  • Agent Telegraf: Odesílá data do metrik služby Azure Monitor (jenom Linux).
  • Rozšíření diagnostiky: Odesílá data do metrik Služby Azure Monitor (jenom Windows), Azure Event Hubs a Azure Storage.

Instalace agenta a konfigurace shromažďování dat

Agent Služby Azure Monitor používá pravidla shromažďování dat, pomocí kterých definujete, která data chcete shromáždit jednotlivé agenty. Pravidla shromažďování dat umožňují spravovat nastavení shromažďování dat ve velkém měřítku a definovat jedinečné konfigurace s vymezeným oborem pro podmnožiny počítačů. Pravidla jsou nezávislá na pracovním prostoru a virtuálním počítači, což znamená, že pravidlo můžete definovat jednou a znovu ho použít napříč počítači a prostředími.

Shromažďování dat pomocí agenta služby Azure Monitor:

  1. Nainstalujte agenta do prostředku.

    Typ prostředku Metoda instalace Další informace
    Virtuální počítače, škálovací sady Rozšíření virtuálního počítače Nainstaluje agenta pomocí architektury rozšíření Azure.
    Místní servery (servery s podporou Azure Arc) Rozšíření virtuálního počítače (po instalaci agenta Azure Arc) Nainstaluje agenta pomocí architektury rozšíření Azure, která je k dispozici pro místní prostředí tím, že nejprve nainstaluje agenta Azure Arc.
    Windows 10, 11 stolních počítačů, pracovních stanic Instalační program klienta (Public Preview) Nainstaluje agenta pomocí instalačního programu MSI systému Windows.
    Windows 10, 11 notebooků Instalační program klienta (Public Preview) Nainstaluje agenta pomocí instalačního programu MSI systému Windows. Instalační program funguje na přenosných počítačích, ale agent ještě není optimalizovaný pro spotřebu baterie nebo sítě.
  2. Definujte pravidlo shromažďování dat a přidružte prostředek k pravidlu.

    Následující tabulka uvádí typy dat, které můžete v současné době shromažďovat s agentem služby Azure Monitor a kde můžete tato data odeslat.

    Zdroj dat Cíle Description
    Výkon Metriky služby Azure Monitor (Public Preview)1 – obor názvů Insights.virtualmachine
    Pracovní prostor služby Log Analytics – tabulka výkonu
    Číselné hodnoty měření výkonu různých aspektů operačního systému a úloh
    Protokoly událostí Windows Pracovní prostor Služby Log Analytics – Tabulka událostí Informace odeslané do systému protokolování událostí systému Windows
    Syslog Pracovní prostor služby Log Analytics – tabulka Syslog2 Informace odeslané do systému protokolování událostí Linuxu
    Textové protokoly Pracovní prostor Služby Log Analytics – vlastní tabulka Události odeslané do souboru protokolu na počítači agenta

    1 V Linuxu se použití metrik Azure Monitoru jako jediného cíle podporuje ve verzi 1.10.9.0 nebo vyšší.
    2 Azure Monitor Linux Agent v1.15.2 nebo vyšší podporuje formáty RFC syslogu, včetně Cisco Meraki, Cisco ASA, Cisco FTD, Sophos XG, Juniper Networks, Corelight Zeek, CipherTrust, NXLog, McAfee a Common Event Format (CEF).

Podporované služby a funkce

Agent Služby Azure Monitor aktuálně podporuje tyto funkce služby Azure Monitor:

Funkce Azure Monitoru Aktuální podpora Nainstalovaná další rozšíření Další informace
Textové protokoly a protokoly služby Windows IIS Public Preview Žádné Shromažďování textových protokolů pomocí agenta Azure Monitoru (Public Preview)
Instalační program klienta systému Windows Public Preview Žádné Nastavení agenta Azure Monitoru na klientských zařízeních s Windows
Přehledy virtuálních počítačů Preview Rozšíření závislostí agenta, pokud používáte funkci Map Services Odkaz na registraci

Agent Azure Monitor aktuálně podporuje tyto služby Azure:

Služba Azure Aktuální podpora Nainstalovaná další rozšíření Další informace
Microsoft Defender for Cloud Preview
  • Rozšíření agenta zabezpečení Azure
  • Rozšíření SQL Advanced Threat Protection
  • Rozšíření posouzení ohrožení zabezpečení SQL
Odkaz na registraci
Microsoft Sentinel
  • Protokoly DNS systému Windows: Preview
  • Cef pro Linux Syslog: Preview
  • Událost předávání Windows (WEF): Public Preview
  • události Zabezpečení Windows: Obecně dostupné
Rozšíření DNS služby Sentinel, pokud shromažďujete protokoly DNS. U všech ostatních datových typů potřebujete jenom rozšíření agenta služby Azure Monitor.
Change Tracking (součást programu Defender) Podporováno jako monitorování integrity souborů v programu Microsoft Defender for Cloud: Preview. rozšíření Change Tracking Odkaz na registraci
Update Management (k dispozici bez agenta Služby Azure Monitor) Použití řešení Update Management v2 – Public Preview Žádné Dokumentace k Centru pro správu aktualizací (Public Preview)
Network Watcher Monitorování připojení: Preview Rozšíření Azure NetworkWatcher Odkaz na registraci

Podporované oblasti

Agent Služby Azure Monitor je k dispozici ve všech veřejných oblastech a Azure Government cloudech. Zatím není podporována v cloudech s mezerami ve vzduchu. Další informace najdete v tématu Dostupnost produktu podle oblasti.

Náklady

Za agenta azure Monitoru se neúčtují žádné poplatky, ale za ingestované data se můžou účtovat poplatky. Informace o shromažďování a uchovávání dat Log Analytics a o metrikách zákazníků najdete v cenách služby Azure Monitor.

Sítě

Agent Azure Monitor podporuje značky služeb Azure. Vyžadují se značky AzureMonitor i AzureResourceManager . Podporuje připojení přes přímé proxy servery, bránu Log Analytics a privátní propojení , jak je popsáno v následujících částech.

Požadavky brány firewall

Cloud Koncový bod Účel Port Směr Obejít kontrolu protokolu HTTPS
Azure Commercial global.handler.control.monitor.azure.com Služba řízení přístupu Port 443 Odchozí Yes
Azure Commercial <virtual-machine-region-name>.handler.control.monitor.azure.com Načtení pravidel shromažďování dat pro konkrétní počítač Port 443 Odchozí Yes
Azure Commercial <log-analytics-workspace-id>.ods.opinsights.azure.com Příjem dat protokolů Port 443 Odchozí Yes
Azure Commercial management.azure.com Potřeba pouze v případě, že odesíláte data časových řad (metriky) do databáze vlastních metrik služby Azure Monitor. Port 443 Odchozí Yes
Azure Government Nahraďte ".com" výše textem .us. Stejný jako výše uvedený Stejný jako výše uvedený Stejný jako výše uvedený Stejný jako výše uvedený
Azure (Čína) Nahraďte ".com" výše za .cn. Stejný jako výše uvedený Stejný jako výše uvedený Stejný jako výše uvedený Stejný jako výše uvedený

Pokud v agentu používáte privátní propojení, musíte také přidat koncové body DCE.

Konfigurace proxy serveru

Pokud se počítač připojuje přes proxy server ke komunikaci přes internet, projděte si následující požadavky a seznamte se s požadovanou konfigurací sítě.

Rozšíření agenta služby Azure Monitor pro Windows a Linux můžou komunikovat prostřednictvím proxy serveru nebo brány Log Analytics ke službě Azure Monitor pomocí protokolu HTTPS. Použijte ho pro virtuální počítače Azure, škálovací sady virtuálních počítačů Azure a Azure Arc pro servery. Nastavení rozšíření použijte pro konfiguraci, jak je popsáno v následujících krocích. Podporuje se anonymní i základní ověřování pomocí uživatelského jména a hesla.

Důležité

Konfigurace proxy serveru není podporovaná pro metriky služby Azure Monitor (Public Preview) jako cíl. Pokud odesíláte metriky do tohoto cíle, bude používat veřejný internet bez proxy serveru.

  1. Pomocí tohoto vývojového diagramu nejprve určete hodnoty *Settings a ProtectedSettings parametrů.

    Diagram znázorňující vývojový diagram pro určení hodnot nastavení a parametrů protectedSettings při povolení rozšíření

  2. Po určení Settings hodnot parametrů ProtectedSettingszadejte tyto další parametry při nasazování agenta služby Azure Monitor pomocí příkazů PowerShellu, jak je znázorněno v následujících příkladech:

$settingsString = '{"proxy":{"mode":"application","address":"http://[address]:[port]","auth": true}}';
$protectedSettingsString = '{"proxy":{"username":"[username]","password": "[password]"}}';

Set-AzVMExtension -ExtensionName AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion 1.0 -SettingString $settingsString -ProtectedSettingString $protectedSettingsString

Konfigurace brány Log Analytics

  1. Podle předchozích pokynů nakonfigurujte nastavení proxy serveru v agentu a zadejte IP adresu a číslo portu, které odpovídá serveru brány. Pokud jste nasadili několik serverů brány za nástrojem pro vyrovnávání zatížení, konfigurace proxy agenta je místo toho virtuální IP adresa nástroje pro vyrovnávání zatížení.
  2. Přidejte adresu URL koncového bodu konfigurace pro načtení pravidel shromažďování dat do seznamu povolených pro bránu Add-OMSGatewayAllowedHost -Host global.handler.control.monitor.azure.comAdd-OMSGatewayAllowedHost -Host <gateway-server-region-name>.handler.control.monitor.azure.com. (Pokud v agentovi používáte privátní propojení, musíte také přidat koncové body shromažďování dat.)
  3. Přidejte adresu URL koncového bodu příjmu dat do seznamu povolených pro bránu Add-OMSGatewayAllowedHost -Host <log-analytics-workspace-id>.ods.opinsights.azure.com.
  4. Restartujte službu brány OMS, aby se změny Stop-Service -Name <gateway-name>Start-Service -Name <gateway-name>použily.

Pokud chcete nakonfigurovat agenta tak, aby používal privátní propojení pro síťovou komunikaci se službou Azure Monitor, postupujte podle pokynů a povolte izolaci sítě pomocí koncových bodů shromažďování dat.

Porovnání se staršími agenty

Následující tabulky poskytují porovnání agenta služby Azure Monitor se starší verzí agentů telemetrie služby Azure Monitor pro Windows a Linux.

Agenti systému Windows

Agent Azure Monitoru Log Analytics Agent Rozšíření diagnostiky (WAD)
Podporovaná prostředí
Azure × × ×
Jiný cloud (Azure Arc) × ×
Místní (Azure Arc) × ×
Klientský operační systém Windows X (Public Preview)
Shromažďovaná data
Protokoly událostí × × ×
Výkon × × ×
Protokoly založené na souborech X (Public Preview) × ×
Protokoly IIS X (Public Preview) × ×
Trasování událostí pro Windows – události ×
Protokoly aplikací .NET ×
Výpisy stavu systému ×
Protokoly diagnostiky agentů ×
Data odeslaná na
Protokoly služby Azure Monitor × ×
Metriky služby Azure Monitor1 × ×
Azure Storage ×
Centrum událostí ×
Podporované služby a funkce
Microsoft Sentinel X (obor zobrazení) ×
Přehledy virtuálních počítačů X (Public Preview)
Azure Automation ×
Microsoft Defender for Cloud ×

Agenti systému Linux

Agent Azure Monitoru Log Analytics Agent Rozšíření diagnostiky (LAD) Telegraf agent
Podporovaná prostředí
Azure × × × ×
Jiný cloud (Azure Arc) × × ×
Místní (Azure Arc) × × ×
Shromažďovaná data
Syslog × × ×
Výkon × × × ×
Protokoly založené na souborech X (Public Preview)
Data odeslaná na
Protokoly služby Azure Monitor × ×
Metriky služby Azure Monitor1 × ×
Azure Storage ×
Centrum událostí ×
Podporované služby a funkce
Microsoft Sentinel X (obor zobrazení) ×
Přehledy virtuálních počítačů X (Public Preview) ×
Přehledy o kontejnerech X (Public Preview) ×
Azure Automation ×
Microsoft Defender for Cloud ×

1 Pokud chcete zkontrolovat další omezení používání metrik služby Azure Monitor, podívejte se na kvóty a limity. V Linuxu se použití metrik Azure Monitoru jako jediného cíle podporuje ve verzi v.1.10.9.0 nebo vyšší.

Podporované operační systémy

V následujících tabulkách jsou uvedené operační systémy, které podporuje agent Azure Monitor a starší verze agentů. Předpokládá se, že všechny operační systémy jsou x64. x86 není podporován pro žádný operační systém.

Windows

Operační systém Agent Azure Monitoru Agent Log Analytics Rozšíření diagnostiky
Windows Server 2022 ×
Windows Server 2022 Core ×
Windows Server 2019 × × ×
Windows Server 2019 Core ×
Windows Server 2016 × × ×
Windows Server 2016 Core × ×
Windows Server 2012 R2 × × ×
Windows Server 2012 × × ×
Windows Server 2008 R2 SP1 × × ×
Windows Server 2008 R2 ×
Windows Server 2008 SP2 ×
klientský operační systém Windows 11 X2
Windows 10 1803 (RS4) a vyšší X2
Windows 10 Enterprise
(včetně více relací) a Pro
(Serverové scénáře pouze1)
× × ×
Windows 8 Enterprise a Pro
(Serverové scénáře pouze1)
×
Windows 7 SP1
(Serverové scénáře pouze1)
×
Azure Stack HCI ×

1 Spuštění operačního systému na serverovém hardwaru, například počítače, které jsou vždy připojené, vždy zapnuté a nespouštějí jiné úlohy (počítač, kancelář, prohlížeč)
2 Použití instalačního programu agenta azure Monitoru (Public Preview)

Linux

Operační systém Agent Služby Azure Monitor 1 Agent Log Analytics 1 Rozšíření diagnostiky 2
AlmaLinux 8.* × ×
Amazon Linux 2017.09 ×
Amazon Linux 2 ×
CentOS Linux 8 X 3 ×
CentOS Linux 7 × × ×
CentOS Linux 6 ×
CentOS Linux 6.5 nebo novější × ×
Debian 11 1 ×
Debian 10 1 × ×
Debian 9 × × ×
Debian 8 ×
Debian 7 ×
OpenSUSE 13.1+ ×
Oracle Linux 8 X 3 ×
Oracle Linux 7 × × ×
Oracle Linux 6 ×
Oracle Linux 6.4 nebo novější × ×
Red Hat Enterprise Linux Server 8.5, 8.6 × ×
Red Hat Enterprise Linux Server 8, 8.1, 8.2, 8.3, 8.4 X 3 ×
Red Hat Enterprise Linux Server 7 × × ×
Red Hat Enterprise Linux Server 6 ×
Red Hat Enterprise Linux Server 6.7+ × ×
Rocky Linux 8.* × ×
SUSE Linux Enterprise Server 15.2 X 3
SUSE Linux Enterprise Server 15.1 X 3 ×
SUSE Linux Enterprise Server 15 SP1 × ×
SUSE Linux Enterprise Server 15 × ×
SUSE Linux Enterprise Server 12 SP5 × × ×
SUSE Linux Enterprise Server 12 × × ×
Ubuntu 22.04 LTS ×
Ubuntu 20.04 LTS × × ×
Ubuntu 18.04 LTS × × ×
Ubuntu 16.04 LTS × × ×
Ubuntu 14.04 LTS × ×

1 Vyžaduje instalaci Pythonu (2 nebo 3) na počítači.
2 Známý problém shromažďování událostí Syslog ve verzích starších než 1.9.0.
3 Nepodporuje se všechny verze jádra. Další informace najdete v tématu Podpora agenta závislostí v Linuxu.

Další kroky