Přehled agenta služby Azure Monitor

Agent Azure Monitor (AMA) shromažďuje data monitorování z hostového operačního systému virtuálních počítačů Azure a doručuje je do Azure Monitor. Tento článek obsahuje přehled agenta Azure Monitor a informace o tom, jak ho nainstalovat a jak nakonfigurovat shromažďování dat.

Vztah k jiným agentům

Agent Azure Monitor nahrazuje následující starší verze agentů, které aktuálně používá Azure Monitor ke shromažďování dat hosta z virtuálních počítačů (zobrazit známé mezery):

  • Agent Log Analytics:Odesílá data do pracovního prostoru služby Log Analytics a podporuje řešení VM Insights a monitorování.
  • Rozšíření diagnostiky:Odesílá data do Azure Monitor metrik (pouze Windows), Azure Event Hubs a Azure Storage.
  • Agent Telegrafu:Odesílá data do Azure Monitor metrik (jenom Linux).

Kromě konsolidaci této funkce do jednoho agenta poskytuje agent Azure Monitor výhody ve prospěch stávajících agentů:

  • Rozsah monitorování: Centrálně nakonfigurujte shromažďování pro různé sady dat z různých sad virtuálních počítačů.
  • Vícenásobné navěšování v Linuxu: Odesílání dat z virtuálních počítačů s Linuxem do několika pracovních prostorů
  • Windows filtrování událostí: Pomocí dotazů XPATH můžete filtrovat, Windows se shromažďují události.
  • Vylepšená správa rozšíření: Agent Azure Monitor používá novou metodu zpracování rozšiřitelnosti, která je transparentnější a lépe kontrolovatelná než sady Management Pack a moduly plug-in pro Linux v aktuálních agentech Log Analytics.

Aktuální omezení

V porovnání se stávajícími agenty tento nový agent ještě nemá úplnou paritu.

  • Porovnání s agenty Log Analytics (MMA/OMS):
    • Ne všechna řešení Log Analytics se v současné době podporují. Podívejte se, co je podporováno.
    • Nepodporuje privátní propojení Azure.
    • Nepodporuje shromažďování protokolů založených na souborech ani protokolů služby IIS.
  • Porovnání s Azure Diagnostics (WAD/LAD):
    • Žádná podpora pro Event Hubs a Storage jako cíle.
    • Nepodporuje shromažďování protokolů založených na souboru, protokolů služby IIS, událostí Trasování událostí pro Windows, událostí rozhraní .NET a výpisů stavu systému.

Změny v shromažďování dat

Metody pro definování shromažďování dat pro existující agenty se navzájem liší. Každá metoda má problémy, které jsou vyřešené agentem Azure Monitor agentem.

  • Agent Log Analytics získá svou konfiguraci z pracovního prostoru služby Log Analytics. Je snadné centrálně nakonfigurovat, ale je obtížné definovat nezávislé definice pro různé virtuální počítače. Může odesílat jenom data do pracovního prostoru služby Log Analytics.
  • Diagnostické rozšíření má konfiguraci pro každý virtuální počítač. Je snadné definovat nezávislé definice pro různé virtuální počítače, ale je obtížné centrálně spravovat. Může odesílat jenom data do Azure Monitor, Azure Event Hubs nebo Azure Storage. Pro agenty Linuxu se k odesílání dat do služby Azure Monitor telegrafu.

Agent Azure Monitor používá pravidla shromažďování dat ke konfiguraci dat, která se mají shromažďovat z jednotlivých agentů. Pravidla shromažďování dat umožňují spravovatelnost nastavení shromažďování ve velkém měřítku a zároveň umožňují jedinečné konfigurace s vymezenou velikostí pro podmnožiny počítačů. Jsou nezávislé na pracovním prostoru a nezávisle na virtuálním počítači, což umožňuje jejich jednou definovat a opakovaně používat napříč počítači a prostředími. Viz Konfigurace shromažďování dat pro Azure Monitor agenta.

Mám přepnout na agenta Azure Monitor agent?

Agent Azure Monitor nahrazuje starší verze agentů pro Azure Monitor. Pokud chcete začít s převodem virtuálních počítače z aktuálních agentů na nového agenta, zvažte následující faktory:

  • Požadavky na prostředí: Agent Azure Monitor v současné době podporuje tyto operační systémy. Podpora budoucích verzí operačních systémů, podpory prostředí a síťových požadavků bude s největší pravděpodobností poskytována v tomto novém agentovi.

    Vyhodnoťte, jestli vaše prostředí podporuje Azure Monitor agent. Pokud ne, možná budete muset zůstat u aktuálního agenta. Pokud Azure Monitor agent podporuje vaše aktuální prostředí, zvažte přechod na toto prostředí.

  • Aktuální a nové požadavky na funkce: Agent Azure Monitor zavádí několik nových funkcí, jako je filtrování, nastavení rozsahu a vícenásobné naválování. Zatím ale není paritní s aktuálními agenty pro další funkce, jako je například vlastní shromažďování protokolů a integrace se všemi řešeními. (Podívejte se na řešení ve verzi Preview.)

    Většina nových funkcí v Azure Monitor bude k dispozici pouze s agentem Azure Monitor systému. V průběhu času budou další funkce dostupné pouze v novém agentovi. Zvažte, jestli Azure Monitor agent obsahuje funkce, které požadujete, a jestli existují některé funkce, které můžete dočasně provést bez získání dalších důležitých funkcí v novém agentovi.

    Pokud má Azure Monitor agent všechny klíčové funkce, které požadujete, zvažte přechod na něj. Pokud potřebujete důležité funkce, pokračujte s aktuálním agentem, dokud agent Azure Monitor nedosáhne parity.

  • Tolerance pro přepracování: Pokud nastavíte nové prostředí s prostředky, jako jsou skripty nasazení a šablony pro onboarding, vyhodnoťte úsilí, které vás to týká. Pokud bude instalace významná část práce, zvažte nastavení nového prostředí s novým agentem, protože je teď obecně dostupné.

    V srpnu 2021 se pro agenty Log Analytics publikuje datum ukončení platnosti. Aktuální agenti budou podporováni několik let po zahájení vynětu.

Podporované typy prostředků

Virtuální počítače Azure, škálovací sady virtuálních počítačů a servery s podporou Azure Arc virtuálních počítačů se v současné době podporují. Azure Kubernetes Service a další typy výpočetních prostředků se v současné době nepodporují.

Podporované oblasti

Azure Monitor agent je k dispozici ve všech veřejných oblastech, které podporují Log Analytics, stejně jako cloudy Azure Government a Čína. Cloudy s řídknutým vzduchem se zatím nepodporují.

Podporované operační systémy

Seznam verzí operačních systémů Windows a Linux, které jsou aktuálně podporovány agentem Azure Monitor, najdete v tématu Podporované operační systémy.

Podporované služby a funkce

Následující tabulka ukazuje aktuální podporu pro agenta Azure Monitor s jinými službami Azure.

Služba Azure Aktuální podpora Další informace
Azure Security Center Privátní verze Preview Odkaz na registraci
Azure Sentinel Privátní verze Preview Odkaz na registraci

Následující tabulka uvádí aktuální podporu agenta Azure Monitor s Azure Monitor funkcemi.

Azure Monitor funkce Aktuální podpora Další informace
Přehledy virtuálních počítače Privátní verze Preview Odkaz na registraci
Stav hosta VM Insights Veřejná verze Preview K dispozici pouze u nového agenta
SQL přehledů Veřejná verze Preview K dispozici pouze u nového agenta

Následující tabulka ukazuje aktuální podporu pro agenta Azure Monitor s řešeními Azure.

Řešení Aktuální podpora Další informace
Sledování změn Podporuje se jako monitorování integrity souborů v Azure Security Center verzi Private Preview. Odkaz na registraci
Správa aktualizací Použijte Update Management v2 (privátní verze Preview), která nevyžaduje agenta. Odkaz na registraci

Koexistence s ostatními agenty

Agent Azure Monitor může společně s existujícími agenty fungovat, abyste mohli nadále používat stávající funkce během hodnocení nebo migrace. Tato funkce je důležitá z důvodu omezení, která podporují stávající řešení. Buďte opatrní při shromažďování duplicitních dat, protože by mohlo dojít k zkosení výsledků dotazů a generování dalších poplatků za přijímání a uchovávání dat.

Například virtuální počítač Insights používá agenta Log Analytics k posílání údajů o výkonu do pracovního prostoru Log Analytics. můžete také nakonfigurovat pracovní prostor pro shromažďování událostí Windows a událostí protokolu Syslog od agentů. Pokud nainstalujete agenta Azure Monitor a vytvoříte pravidlo shromažďování dat pro tyto stejné události a data o výkonu, bude výsledkem duplicitní data.

V takovém případě se ujistěte, že neshromažďujete stejná data z obou agentů. Pokud se nacházíte, ujistěte se, že budou oddělené cíle.

Náklady

Pro agenta Azure Monitor se neúčtují žádné náklady, ale můžete se jim účtovat poplatky za ingestování dat. Podrobnosti o Log Analytics Shromažďování a uchovávání dat a zákaznické metriky najdete v článku Azure monitor ceny.

Zdroje dat a cíle

V následující tabulce jsou uvedeny typy dat, která můžete v současnosti shromažďovat s agentem Azure Monitor pomocí pravidel shromažďování dat a kam můžete tato data odeslat. Seznam přehledů, řešení a dalších řešení, která používají agenta Azure Monitor ke shromažďování jiných druhů dat, najdete v tématu co je monitorováno pomocí Azure monitor?.

Agent Azure Monitor odesílá data do Azure Monitor metrik nebo Log Analytics pracovní prostor podporující protokoly Azure Monitor.

Zdroj dat Cíle Description
Výkon Azure Monitor metriky1
Pracovní prostor služby Log Analytics
Číselné hodnoty měření výkonu různých aspektů operačního systému a úloh
Protokoly událostí Windows Pracovní prostor služby Log Analytics informace odesílané do systému protokolování událostí Windows
Syslog Pracovní prostor služby Log Analytics Informace odesílané systému protokolování událostí pro Linux

1 na agentovi Azure monitor pro Linux je ještě omezení. Použití Azure Monitor metriky, protože jediný cíl není podporován. Použijete je spolu s protokoly Azure Monitor funguje. Toto omezení bude řešeno v další aktualizaci rozšíření.

Zabezpečení

Agent Azure Monitor nepotřebuje žádné klíče, ale místo toho vyžaduje spravovanou identitu přiřazenou systémem. Před nasazením agenta musíte mít na každém virtuálním počítači povolenou spravovanou identitu přiřazenou systémem.

Sítě

Agent Azure Monitor podporuje značky služeb Azure. Vyžadují se značky AzureMonitor i AzureResourceManager. Agent Azure Monitor ještě nepracuje s obory privátních odkazů Azure Monitor. Pokud se počítač připojí přes proxy server ke komunikaci přes Internet, prostudujte si následující požadavky, abyste porozuměli požadované konfiguraci sítě.

Konfigurace proxy serveru

rozšíření agenta Azure Monitor pro Windows a Linux mohou komunikovat buď prostřednictvím proxy server nebo Log Analytics brány Azure Monitor pomocí protokolu HTTPS. Použijte ho pro virtuální počítače Azure, Azure Virtual Machine Scale Sets a Azure ARC pro servery. Použijte nastavení rozšíření pro konfiguraci, jak je popsáno v následujícím postupu. Podporují se anonymní i základní ověřování pomocí uživatelského jména a hesla.

  1. Pomocí tohoto vývojového diagramu určíte nejdříve hodnoty parametrů Nastavení a protectedSetting .

    Vývojový diagram pro určení hodnot nastavení a parametrů protectedSetting při povolení rozšíření.

  2. Po určení hodnot parametrů Nastavení a protectedSetting zadejte tyto další parametry při nasazení agenta Azure monitor pomocí příkazů PowerShellu. Následující příklady jsou pro virtuální počítače Azure.

    Parametr Hodnota
    SettingString Objekt JSON z předchozího vývojového diagramu převedený na řetězec. Pokud není k dispozici, přeskočte. Příklad: {"proxy": {"Mode": "Application"; "address": "http://[adresa]: [port]", "auth": false}}.
    ProtectedSettingString Objekt JSON z předchozího vývojového diagramu převedený na řetězec. Pokud není k dispozici, přeskočte. Příklad: {"proxy": {"username": "[UserName]", "Password": "[heslo]"}}.
Set-AzVMExtension -ExtensionName AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion 1.0 -SettingString <settingString> -ProtectedSettingString <protectedSettingString>

Další kroky