Rozšíření virtuálního počítače agenta Log Analytics pro Windows

  • Článek

Protokoly služby Azure Monitor poskytují možnosti monitorování napříč cloudovými a místními prostředky. Microsoft publikuje a podporuje rozšíření virtuálního počítače s agentem Log Analytics pro Windows. Rozšíření nainstaluje agenta Log Analytics na virtuální počítače Azure a zaregistruje virtuální počítače do existujícího pracovního prostoru služby Log Analytics. Tento článek popisuje podporované platformy, konfigurace a možnosti nasazení pro rozšíření agenta Log Analytics pro Windows.

Důležité

Agent Log Analytics je na cestě vyřazení a nebude podporován po 31. srpnu 2024. Pokud k ingestování dat do služby Azure Monitor používáte agenta Log Analytics, migrujte před tímto datem na nového agenta Azure Monitoru.

Požadavky

Projděte si následující požadavky pro použití rozšíření virtuálního počítače agenta Log Analytics pro Windows.

Operační systém

Podrobnosti o podporovaných operačních systémech Windows najdete v článku Přehled agentů služby Azure Monitor.

Verze rozšíření agenta a virtuálního počítače

Následující tabulka obsahuje mapování verze rozšíření virtuálního počítače s Windows Log Analytics a agenta Log Analytics pro každou verzi.

Verze agenta Verze rozšíření virtuálního počítače Datum vydání Poznámky k verzi
10.20.18076.0 1.0.18076 Září 2024 – Podpora protokolu TLS 1.3 a malých oprav
10.20.18069.0 1.0.18069 Září 2023 - Znovu sestavíte agenta, aby poté rezignoval a nahradil a vypršela platnost certifikátů, přidání zprávy o vyřazení z provozu do instalačního programu
10.20.18067.0 1.0.18067 Březen 2022 - Oprava chyby pro čítače výkonu
- Vylepšení poradce při potížích s agentem
10.20.18064.0 1.0.18064 Prosinec 2021 - Oprava chyby pro přerušované chybové ukončení
10.20.18062.0 1.0.18062 Listopad 2021 - Menší opravy chyb a vylepšení stabilizace
10.20.18053 1.0.18053.0 Říjen 2020 – Poradce při potížích s novým agentem
– Aktualizace, jak agent zpracovává změny certifikátů ve službách Azure
10.20.18040 1.0.18040.2 Srpen 2020 – Řeší problém ve službě Azure Arc.
10.20.18038 1.0.18038 2020. duben – Umožňuje připojení přes Azure Private Link pomocí oborů služby Azure Monitor Private Link.
- Přidává omezování příjmu dat, aby se zabránilo náhlému náhodnému nárůstu příjmu dat do pracovního prostoru.
– Přidává podporu pro další cloudy a oblasti Azure Government.
- Řeší chybu, kdy HealthService.exe došlo k chybovému ukončení
10.20.18029 1.0.18029 Březen 2020 – Přidá podporu podepisování kódu SHA-2.
– Zlepšuje instalaci a správu rozšíření virtuálního počítače.
– Řeší chybu s integrací serverů s podporou Služby Azure Arc.
- Přidá integrovaný nástroj pro řešení potíží pro zákaznickou podporu.
– Přidává podporu pro další oblasti Azure Government.
10.20.18018 1.0.18018 2019. říjen - Menší opravy chyb a vylepšení stabilizace
10.20.18011 1.0.18011 Červenec 2019 - Menší opravy chyb a vylepšení stabilizace
- Zvýšení MaxExpressionDepth na 10 000
10.20.18001 1.0.18001 2019. června - Menší opravy chyb a vylepšení stabilizace
- Přidá možnost zakázat výchozí přihlašovací údaje při vytváření připojení k proxy serveru (podpora pro WINHTTP_AUTOLOGON_SECURITY_LEVEL_HIGH)
10.19.13515 1.0.13515 březen 2019 - Menší opravy stabilizace
10.19.10006 Není k dispozici Prosinec 2018 - Menší opravy stabilizace
8.0.11136 Není k dispozici Září 2018 – Přidá podporu pro detekci změny ID prostředku na přesunu virtuálního počítače.
– Přidá podporu ID prostředku pro vytváření sestav při použití instalace bez použití
8.0.11103 Není k dispozici 2018. duben
8.0.11081 1.0.11081 Listopad 2017
8.0.11072 1.0.11072 září 2017
8.0.11049 1.0.11049 únor 2017

Microsoft Defender for Cloud

Microsoft Defender pro cloud automaticky zřídí agenta Log Analytics a připojí ho k výchozímu pracovnímu prostoru služby Log Analytics předplatného Azure.

Důležité

Pokud používáte Microsoft Defender for Cloud, nepoužívejte metody nasazení rozšíření popsané v tomto článku. Tyto procesy nasazení přepíší nakonfigurovaný pracovní prostor služby Log Analytics a přeruší připojení k Programu Microsoft Defender for Cloud.

Azure Arc

Servery s podporou Azure Arc můžete použít k nasazení, odebrání a aktualizaci rozšíření virtuálního počítače agenta Log Analytics na počítače s Windows a Linuxem mimo Azure. Tento přístup zjednodušuje správu hybridního počítače prostřednictvím jejich životního cyklu. Další informace najdete v tématu Správa rozšíření virtuálních počítačů pomocí serverů s podporou Azure Arc.

Připojení k internetu

Rozšíření virtuálního počítače agenta Log Analytics pro Windows vyžaduje, aby byl cílový virtuální počítač připojený k internetu.

Schéma rozšíření

Následující JSON ukazuje schéma pro rozšíření virtuálního počítače agenta Log Analytics pro Windows. Rozšíření vyžaduje ID pracovního prostoru a klíč pracovního prostoru z cílového pracovního prostoru služby Log Analytics. Tyto položky najdete v nastavení pracovního prostoru na webu Azure Portal.

Protože klíč pracovního prostoru by se měl považovat za citlivá data, měl by být uložen v konfiguraci chráněného nastavení. Data chráněného nastavení rozšíření virtuálního počítače Azure se šifrují a dešifrují se jenom na cílovém virtuálním počítači.

Poznámka:

Hodnoty pro workspaceId a workspaceKey rozlišují malá a velká písmena.

{
    "type": "extensions",
    "name": "OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

Hodnoty vlastností

Schéma JSON obsahuje následující vlastnosti.

Název Hodnota/příklad
apiVersion 2015-06-15
publisher Microsoft.EnterpriseCloud.Monitoring
type MicrosoftMonitoringAgent
typeHandlerVersion 1.0
workspaceId (e.g)* 6f680a37-00c6-41c7-a93f-1437e3462574
workspaceKey (e.g) z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVVRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ==

* Vlastnost workspaceId schématu je určena consumerId jako vlastnost v rozhraní Log Analytics API.

Nasazení šablon

Rozšíření virtuálních počítačů Azure je možné nasadit pomocí šablon Azure Resource Manageru (ARM). Schéma JSON podrobně popsané v předchozí části můžete použít v šabloně ARM ke spuštění rozšíření virtuálního počítače agenta Log Analytics během nasazení šablony ARM. Ukázkovou šablonu, která obsahuje rozšíření virtuálního počítače agenta Log Analytics, najdete v galerii rychlých startů Azure.

Poznámka:

Šablona ARM nepodporuje zadání více NEŽ jednoho ID pracovního prostoru a klíče pracovního prostoru, pokud chcete nakonfigurovat agenta Log Analytics tak, aby se hlásil do více pracovních prostorů. Pokud chcete nakonfigurovat rozšíření agenta Log Analytics pro sestavu do více pracovních prostorů, přečtěte si téma Přidání nebo odebrání pracovního prostoru.

Json pro rozšíření virtuálního počítače je možné vnořit do prostředku virtuálního počítače nebo umístit na kořenovou nebo nejvyšší úroveň šablony JSON ARM. Umístění JSON má vliv na hodnotu názvu a typu prostředku. Další informace naleznete v tématu Nastavení názvu a typu pro podřízené prostředky.

Následující příklad předpokládá, že rozšíření virtuálního počítače agenta Log Analytics je vnořené do prostředku virtuálního počítače. Při vnoření prostředku rozšíření se JSON umístí do "resources": [] objektu virtuálního počítače.

{
    "type": "extensions",
    "name": "OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

Když umístíte JSON rozšíření do kořenového adresáře šablony ARM, prostředek name obsahuje odkaz na nadřazený virtuální počítač a type odráží vnořenou konfiguraci.

{
    "type": "Microsoft.Compute/virtualMachines/extensions",
    "name": "<parentVmResource>/OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

Nasazení PowerShellu

Tento Set-AzVMExtension příkaz lze použít k nasazení rozšíření virtuálního počítače agenta Log Analytics do existujícího virtuálního počítače. Před spuštěním příkazu uložte veřejné a privátní konfigurace do hashtable PowerShellu.

$PublicSettings = @{"workspaceId" = "myWorkspaceId"}
$ProtectedSettings = @{"workspaceKey" = "myWorkspaceKey"}

Set-AzVMExtension -ExtensionName "MicrosoftMonitoringAgent" `
    -ResourceGroupName "myResourceGroup" `
    -VMName "myVM" `
    -Publisher "Microsoft.EnterpriseCloud.Monitoring" `
    -ExtensionType "MicrosoftMonitoringAgent" `
    -TypeHandlerVersion 1.0 `
    -Settings $PublicSettings `
    -ProtectedSettings $ProtectedSettings `
    -Location WestUS

Řešení potíží

Tady je několik návrhů, jak řešit problémy s nasazením.

Zobrazení stavu rozšíření

Zkontrolujte stav nasazení rozšíření na webu Azure Portal nebo pomocí PowerShellu nebo Azure CLI.

Pokud chcete zobrazit stav nasazení rozšíření pro daný virtuální počítač, spusťte následující příkazy.

  • Azure PowerShell:

    Get-AzVMExtension -ResourceGroupName <myResourceGroup> -VMName <myVM> -Name <myExtensionName>

  • The Azure CLI:

    az vm get-instance-view --resource-group <myResourceGroup> --name <myVM> --query "instanceView.extensions"

Kontrola výstupních protokolů

Zobrazení výstupních protokolů pro rozšíření virtuálního počítače agenta Log Analytics pro Windows v části C:\WindowsAzure\Logs\Plugins\Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\.

Získání podpory

Tady jsou některé další možnosti, které vám pomůžou vyřešit problémy s nasazením: