Rozšíření Log Analytics pro virtuální počítače pro Linux

Přehled

Protokoly služby Azure Monitor poskytují možnosti monitorování, upozorňování a nápravy výstrah napříč cloudovými a místními prostředky. Rozšíření virtuálního počítače Log Analytics pro Linux je publikováno a podporováno Microsoftem. Rozšíření nainstaluje agenta Log Analytics na virtuální počítače Azure a zaregistruje virtuální počítače do existujícího pracovního prostoru Služby Log Analytics. Tento dokument podrobně popisuje podporované platformy, konfigurace a možnosti nasazení rozšíření virtuálního počítače Log Analytics pro Linux.

Poznámka

Servery s podporou Azure Arc umožňují nasadit, odebrat a aktualizovat rozšíření virtuálního počítače agenta Log Analytics na počítače mimo Azure Windows a Linux, což zjednodušuje správu hybridního počítače prostřednictvím jejich životního cyklu. Další informace najdete v tématu Správa rozšíření virtuálních počítačů pomocí serverů s podporou Azure Arc.

Požadavky

Operační systém

Podrobnosti o podporovaných distribucích Linuxu najdete v článku Přehled agentů služby Azure Monitor .

Verze rozšíření agenta a virtuálního počítače

Následující tabulka obsahuje mapování verze rozšíření virtuálního počítače Log Analytics a sady agentů Log Analytics pro každou verzi. Obsahuje odkaz na poznámky k verzi sady agentů Log Analytics. Poznámky k verzi obsahují podrobnosti o opravách chyb a nových funkcích dostupných pro danou verzi agenta.

Verze rozšíření virtuálního počítače s Linuxem služby Log Analytics Verze sady agentů Log Analytics
1.14.16 1.14.16
1.14.13 1.14.13
1.14.11 1.14.11
1.14.9 1.14.9
1.13.40 1.13.40
1.13.35 1.13.35
1.13.33 1.13.33
1.13.27 1.13.27
1.13.15 1.13.9-0
1.12.25 1.12.15-0
1.11.15 1.11.0-9
1.10.0 1.10.0-1
1.9.1 1.9.0-0
1.8.11 1.8.1-256
1.8.0 1.8.0-256
1.7.9 1.6.1-3
1.6.42.0 1.6.0-42
1.4.60.2 1.4.4-210
1.4.59.1 1.4.3-174
1.4.58.7 14.2-125
1.4.56.5 1.4.2-124
1.4.55.4 1.4.1-123
1.4.45.3 1.4.1-45
1.4.45.2 1.4.0-45
1.3.127.5 1.3.5-127
1.3.127.7 1.3.5-127
1.3.18.7 1.3.4-15

Microsoft Defender for Cloud

Microsoft Defender for Cloud automaticky zřídí agenta Log Analytics a připojí ho k výchozímu pracovnímu prostoru Log Analytics vytvořenému Defender for Cloud ve vašem předplatném Azure. Pokud používáte Microsoft Defender for Cloud, neprojděte kroky v tomto dokumentu. Tím přepíše nakonfigurovaný pracovní prostor a přeruší připojení s Microsoft Defender for Cloud.

Připojení k internetu

Rozšíření agenta Log Analytics pro Linux vyžaduje, aby cílový virtuální počítač byl připojený k internetu.

Schéma rozšíření

Následující KÓD JSON ukazuje schéma rozšíření agenta Log Analytics. Rozšíření vyžaduje ID pracovního prostoru a klíč pracovního prostoru z cílového pracovního prostoru Služby Log Analytics; tyto hodnoty najdete v pracovním prostoru služby Log Analytics v Azure Portal. Vzhledem k tomu, že klíč pracovního prostoru by měl být považován za citlivá data, měl by být uložený v konfiguraci chráněného nastavení. Data nastavení chráněného rozšířením virtuálního počítače Azure se šifrují a dešifrují se jenom na cílovém virtuálním počítači. Všimněte si, že id pracovního prostoru a klíč pracovního prostoru rozlišují velká a malá písmena.

Poznámka

Vzhledem k tomu, že řešení monitorování kontejnerů se vyřadí z provozu, použije následující dokumentace volitelné nastavení skipDockerProviderInstall: true.

{
  "type": "Microsoft.Compute/virtualMachines/extensions",
  "name": "OMSExtension",
  "apiVersion": "2018-06-01",
  "location": "<location>",
  "dependsOn": [
    "[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
  ],
  "properties": {
    "publisher": "Microsoft.EnterpriseCloud.Monitoring",
    "type": "OmsAgentForLinux",
    "typeHandlerVersion": "1.13",
    "autoUpgradeMinorVersion": true,
    "settings": {
      "workspaceId": "myWorkspaceId",
      "skipDockerProviderInstall": true
    },
    "protectedSettings": {
      "workspaceKey": "myWorkSpaceKey"
    }
  }
}

Poznámka

Výše uvedené schéma předpokládá, že bude umístěna na kořenové úrovni šablony. Pokud ho vložíte do prostředku virtuálního počítače v šabloně, type měly by se změnit vlastnostiname, jak je popsáno dále.

Hodnoty vlastností

Name Hodnota / příklad
apiVersion 2018-06-01
vydavatel Microsoft.EnterpriseCloud.Monitoring
typ OmsAgentForLinux
typeHandlerVersion 1.13
workspaceId (např. 6f680a37-00c6-41c7-a93f-1437e3462574
workspaceKey (např. z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ==

Nasazení šablon

Poznámka

Některé komponenty rozšíření virtuálních počítačů Log Analytics se také dodávají v rozšíření diagnostického virtuálního počítače. Kvůli této architektuře můžou nastat konflikty, pokud jsou obě rozšíření vytvořena ve stejné šabloně ARM. Pokud se chcete těmto konfliktům v době instalace vyhnout, použijte direktivudependsOn k zajištění, aby se rozšíření nainstalovala postupně. Rozšíření je možné nainstalovat v obou pořadích.

Rozšíření virtuálních počítačů Azure je možné nasadit pomocí šablon Azure Resource Manager. Šablony jsou ideální při nasazování jednoho nebo několika virtuálních počítačů, které vyžadují konfiguraci po nasazení, jako je onboarding do protokolů služby Azure Monitor. Ukázková šablona Resource Manager, která obsahuje rozšíření virtuálního počítače agenta Log Analytics, najdete v galerii rychlých startů Azure.

Konfigurace JSON pro rozšíření virtuálního počítače se dá vnořit do prostředku virtuálního počítače nebo umístit na kořenovou nebo nejvyšší úroveň šablony Resource Manager JSON. Umístění konfigurace JSON ovlivňuje hodnotu názvu a typu prostředku. Další informace najdete v tématu Nastavení názvu a typu podřízených prostředků.

Následující příklad předpokládá, že rozšíření virtuálního počítače je vnořené do prostředku virtuálního počítače. Při vnoření prostředku rozšíření se JSON umístí do "resources": [] objektu virtuálního počítače.

{
  "type": "extensions",
  "name": "OMSExtension",
  "apiVersion": "2018-06-01",
  "location": "<location>",
  "dependsOn": [
    "[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
  ],
  "properties": {
    "publisher": "Microsoft.EnterpriseCloud.Monitoring",
    "type": "OmsAgentForLinux",
    "typeHandlerVersion": "1.13",
    "settings": {
      "workspaceId": "myWorkspaceId",
      "skipDockerProviderInstall": true
    },
    "protectedSettings": {
      "workspaceKey": "myWorkSpaceKey"
    }
  }
}

Při umístění kódu JSON rozšíření do kořenového adresáře šablony obsahuje název prostředku odkaz na nadřazený virtuální počítač a typ odráží vnořenou konfiguraci.

{
  "type": "Microsoft.Compute/virtualMachines/extensions",
  "name": "<parentVmResource>/OMSExtension",
  "apiVersion": "2018-06-01",
  "location": "<location>",
  "dependsOn": [
    "[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
  ],
  "properties": {
    "publisher": "Microsoft.EnterpriseCloud.Monitoring",
    "type": "OmsAgentForLinux",
    "typeHandlerVersion": "1.13",
    "settings": {
      "workspaceId": "myWorkspaceId",
      "skipDockerProviderInstall": true
    },
    "protectedSettings": {
      "workspaceKey": "myWorkSpaceKey"
    }
  }
}

Nasazení Azure CLI

Azure CLI se dá použít k nasazení rozšíření virtuálního počítače agenta Log Analytics do existujícího virtuálního počítače. Hodnotu myWorkspaceKey nahraďte klíčem pracovního prostoru a hodnotou myWorkspaceId ID vašeho pracovního prostoru. Tyto hodnoty najdete v pracovním prostoru služby Log Analytics v Azure Portal v části Upřesnit Nastavení.

az vm extension set \
  --resource-group myResourceGroup \
  --vm-name myVM \
  --name OmsAgentForLinux \
  --publisher Microsoft.EnterpriseCloud.Monitoring \
  --protected-settings '{"workspaceKey":"myWorkspaceKey"}' \
  --settings '{"workspaceId":"myWorkspaceId","skipDockerProviderInstall": true}'

Řešení potíží a podpora

Řešení potíží

Údaje o stavu nasazení rozšíření je možné získat z webu Azure Portal a pomocí Azure CLI. Pokud chcete zobrazit stav nasazení rozšíření pro daný virtuální počítač, spusťte pomocí Azure CLI následující příkaz.

az vm extension list --resource-group myResourceGroup --vm-name myVM -o table

Výstup spuštění rozšíření se zaznamená do následujícího souboru:

/opt/microsoft/omsagent/bin/stdout

Pokud chcete načíst verzi rozšíření OMS nainstalovanou na virtuálním počítači, spusťte následující příkaz pomocí Azure PowerShell.

Get-AzVMExtension -ResourceGroupName my_resource_group  -VMName my_vm_name -Name OmsAgentForLinux -Status

Kódy chyb a jejich významy

Kód chyby Význam Možná akce
9 Povolení se volala předčasně Aktualizujte agenta Azure Linux na nejnovější dostupnou verzi.
10 Virtuální počítač je již připojený k pracovnímu prostoru Služby Log Analytics. Pokud chcete virtuální počítač připojit k pracovnímu prostoru určenému ve schématu rozšíření, nastavte stopOnMultipleConnections na false ve veřejném nastavení nebo odeberte tuto vlastnost. Tento virtuální počítač se účtuje jednou za každý pracovní prostor, ke kterému je připojený.
11 Neplatná konfigurace zadaná pro rozšíření Postupujte podle předchozích příkladů a nastavte všechny hodnoty vlastností nezbytné pro nasazení.
17 Selhání instalace balíčku Log Analytics
18 Instalace balíčku OMSConfig se nezdařila. Projděte si výstup příkazu pro selhání kořenového adresáře.
19 Selhání instalace balíčku OMI
20 Selhání instalace balíčku SCX
33 Při generování metakonfigurace pro omsconfig došlo k chybě. Vytvořte GitHub Problém s podrobnostmi z výstupu.
51 Toto rozšíření není podporováno v operačním systému virtuálního počítače.
52 Toto rozšíření selhalo kvůli chybějící závislosti nebo oprávnění Další informace o tom, která závislost nebo oprávnění chybí, najdete v výstupu a protokolech.
53 Toto rozšíření selhalo kvůli chybějícím nebo nesprávným parametrům konfigurace. Další informace o tom, co se pokazilo, najdete v výstupu a protokolech. Kromě toho zkontrolujte správnost ID pracovního prostoru a ověřte, že je počítač připojený k internetu.
55 Nejde se připojit ke službě Azure Monitor nebo chybějícím požadovaným balíčkům nebo je uzamčen správce balíčků dpkg. Zkontrolujte, jestli má systém buď přístup k internetu, nebo jestli byl poskytnut platný proxy server HTTP. Dále zkontrolujte správnost ID pracovního prostoru a ověřte, že jsou nainstalované nástroje curl a tar.

Další informace o řešení potíží najdete v průvodci odstraňováním potíží s Log Analytics-Agent-for-Linux.

Podpora

Pokud potřebujete další pomoc v libovolném okamžiku v tomto článku, můžete kontaktovat odborníky na Azure na fórech MSDN Azure a Stack Overflow. Případně můžete podat podpora Azure incident. Přejděte na web podpora Azure a vyberte Získat podporu. Informace o používání podpory Azure najdete v nejčastějších dotazech k podpoře Microsoft Azure.