Übersicht über den Log Analytics-AgentLog Analytics agent overview

Der Azure Log Analytics-Agent wurde für die umfassende Verwaltung von virtuellen Computern in einer beliebigen Cloud, von lokalen Computern und von Computern entwickelt, die von System Center Operations Manager überwacht werden.The Azure Log Analytics agent was developed for comprehensive management across virtual machines in any cloud, on-premises machines, and those monitored by System Center Operations Manager. Die Windows- und Linux-Agents senden erfasste Protokolldaten aus verschiedenen Quellen an Ihren Log Analytics-Arbeitsbereich in Azure Monitor, ebenso wie individuelle Protokolle oder Metriken (gemäß Definition in einer Überwachungslösung).The Windows and Linux agents send collected data from different sources to your Log Analytics workspace in Azure Monitor, as well as any unique logs or metrics as defined in a monitoring solution. Der Log Analytics-Agent unterstützt auch Erkenntnisse und andere Dienste in Azure Monitor wie etwa Azure Monitor für VMs, Azure Security Center und Azure Automation.The Log Analytics agent also supports insights and other services in Azure Monitor such as Azure Monitor for VMs, Azure Security Center, and Azure Automation.

Dieser Artikel enthält eine ausführliche Übersicht über den Agent sowie Informationen zu System- und Netzwerkanforderungen und zu den verschiedenen Bereitstellungsmethoden.This article provides a detailed overview of the agent, system and network requirements, and the different deployment methods.

Hinweis

Der Log Analytics-Agent wird ggf. auch als Microsoft Monitoring Agent (MMA) oder als OMS-Linux-Agent bezeichnet.You may also see the Log Analytics agent referred to as the Microsoft Monitoring Agent (MMA) or OMS Linux agent.

Hinweis

Die Azure-Diagnoseerweiterung ist einer der Agents, die zum Erfassen von Überwachungsdaten aus dem Gastbetriebssystem von Computeressourcen verfügbar sind.Azure Diagnostics extension is one of the agents available to collect monitoring data from the guest operating system of compute resources. Unter Übersicht über die Azure Monitor-Agents finden Sie eine Beschreibung der verschiedenen Agents sowie Informationen zur Wahl der geeigneten Agents für Ihre Anforderungen.See Overview of the Azure Monitor agents for a description of the different agents and guidance on selecting the appropriate agents for your requirements.

Vergleich mit der Azure-DiagnoseerweiterungComparison to Azure diagnostics extension

Die Azure-Diagnoseerweiterung in Azure Monitor kann ebenfalls zum Erfassen von Überwachungsdaten aus dem Gastbetriebssystem virtueller Azure-Computer verwendet werden.The Azure diagnostics extension in Azure Monitor can also be used to collect monitoring data from the guest operating system of Azure virtual machines. Je nach Ihren Anforderungen können Sie eine der Möglichkeiten oder beide nutzen.You may choose to use either or both depending on your requirements. Einen ausführlichen Vergleich der Azure Monitor-Agents finden Sie unter Übersicht über die Azure Monitor-Agents.See Overview of the Azure Monitor agents for a detailed comparison of the Azure Monitor agents.

Beachten Sie die folgenden Hauptunterschiede:The key differences to consider are:

  • Die Azure-Diagnoseerweiterung kann nur mit virtuellen Azure-Computern verwendet werden.Azure Diagnostics Extension can be used only with Azure virtual machines. Der Log Analytics-Agent kann mit virtuellen Computern in Azure, anderen Clouds und lokal verwendet werden.The Log Analytics agent can be used with virtual machines in Azure, other clouds, and on-premises.
  • Die Azure-Diagnoseerweiterung sendet Daten an Azure Storage, Azure Monitor-Metriken (nur Windows) und Event Hubs.Azure Diagnostics extension sends data to Azure Storage, Azure Monitor Metrics (Windows only) and Event Hubs. Der Log Analytics-Agent erfasst Daten für Azure Monitor-Protokolle.The Log Analytics agent collects data to Azure Monitor Logs.
  • Der Log Analytics-Agent ist für Lösungen, Azure Monitor für VMs und andere Dienste wie Azure Security Center erforderlich.The Log Analytics agent is required for solutions, Azure Monitor for VMs, and other services such as Azure Security Center.

KostenCosts

Für den Log Analytics-Agent fallen keine Kosten an, möglicherweise aber für die erfassten Daten.There is no cost for Log Analytics agent, but you may incur charges for the data ingested. Ausführliche Informationen zu den Kosten von Daten, die in einem Log Analytics-Arbeitsbereich erfasst werden, finden Sie unter Verwalten von Nutzung und Kosten mit Azure Monitor-Protokollen.Check Manage usage and costs with Azure Monitor Logs for detailed information on the pricing for data collected in a Log Analytics workspace.

Gesammelte DatenData collected

Die folgende Tabelle enthält die Arten von Daten, mit denen Sie einen Log Analytics-Arbeitsbereich konfigurieren können, damit sie von allen verbundenen Agents erfasst werden.The following table lists the types of data you can configure a Log Analytics workspace to collect from all connected agents. Unter Was wird von Azure Monitor überwacht? finden Sie eine Liste mit Erkenntnissen und wichtigen Lösungen sowie mit anderen Lösungen, die den Log Analytics-Agent verwenden, um andere Arten von Daten zu erfassen.See What is monitored by Azure Monitor? for a list of insights, solutions, and other solutions that use the Log Analytics agent to collect other kinds of data.

Data sourceData Source BESCHREIBUNGDescription
Windows-EreignisprotokolleWindows Event logs An das Windows-System für die Ereignisprotokollierung gesendete InformationenInformation sent to the Windows event logging system.
SyslogSyslog Informationen, die an das Linux-System für die Ereignisprotokollierung gesendet werdenInformation sent to the Linux event logging system.
LeistungPerformance Numerische Werte zur Messung der Leistung verschiedener Betriebssystem- und WorkloadaspekteNumerical values measuring performance of different aspects of operating system and workloads.
IIS-ProtokolleIIS logs Nutzungsinformationen für IIS-Websites, die unter dem Gastbetriebssystem ausgeführt werdenUsage information for IIS web sites running on the guest operating system.
Benutzerdefinierte ProtokolleCustom logs Ereignisse aus Textdateien auf Windows- und Linux-ComputernEvents from text files on both Windows and Linux computers.

DatenzieleData destinations

Der Log Analytics-Agent sendet Daten an einen Log Analytics-Arbeitsbereich in Azure Monitor.The Log Analytics agent sends data to a Log Analytics workspace in Azure Monitor. Der Windows-Agent kann mehrfach vernetzt werden, um Daten an mehrere Arbeitsbereiche und System Center Operations Manager-Verwaltungsgruppen zu senden.The Windows agent can be multihomed to send data to multiple workspaces and System Center Operations Manager management groups. Der Linux-Agent kann nur Daten an ein einzelnes Ziel senden.The Linux agent can send to only a single destination.

Sonstige DiensteOther services

Der Agent für Linux und Windows dient nicht zur Verbindungsherstellung mit Azure Monitor, sondern unterstützt auch Azure Automation, um die Hybrid Runbook-Workerrolle und andere Dienste wie Änderungsnachverfolgung, Updateverwaltung und Azure Security Center zu hosten.The agent for Linux and Windows isn't only for connecting to Azure Monitor, it also supports Azure Automation to host the Hybrid Runbook worker role and other services such as Change Tracking, Update Management, and Azure Security Center. Weitere Informationen zur Hybrid Runbook Workerrolle finden Sie unter Azure Automation Hybrid Runbook Worker.For more information about the Hybrid Runbook Worker role, see Azure Automation Hybrid Runbook Worker.

Installation und KonfigurationInstallation and configuration

Wenn Sie die Log Analytics-Agents zum Sammeln von Daten verwenden, muss Ihnen zum Planen der Agent-Bereitstellung Folgendes bekannt sein:When using the Log Analytics agents to collect data, you need to understand the following in order to plan your agent deployment:

  • Um Daten von Windows-Agents zu sammeln, können Sie jeden Agent so konfigurieren, dass er Berichte an einen oder mehrere Arbeitsbereiche übermittelt, auch wenn er Berichte parallel an eine System Center Operations Manager-Verwaltungsgruppe sendet.To collect data from Windows agents, you can configure each agent to report to one or more workspaces, even while it is reporting to a System Center Operations Manager management group. Der Windows-Agent kann Berichte an bis zu vier Arbeitsbereiche übermitteln.The Windows agent can report up to four workspaces.
  • Der Linux-Agent bietet keine Unterstützung für Multihosting und kann Berichte nur an einen einzelnen Arbeitsbereich übermitteln.The Linux agent does not support multi-homing and can only report to a single workspace.
  • Der Windows-Agent unterstützt den FIPS 140-Standard, während der Linux-Agent diesen nicht unterstützt.The Windows agent supports the FIPS 140 standard, while the Linux agent does not support it.

Wenn Sie System Center Operations Manager 2012 R2 oder höher verwenden, gilt Folgendes:If you are using System Center Operations Manager 2012 R2 or later:

  • Jede Operations Manager-Verwaltungsgruppe kann nur mit einem Arbeitsbereich verbunden sein.Each Operations Manager management group can be connected to only one workspace.
  • Linux-Computer, die Berichte an eine Verwaltungsgruppe senden, müssen so konfiguriert sein, dass die Berichte direkt an einen Log Analytics-Arbeitsbereich übermittelt werden.Linux computers reporting to a management group must be configured to report directly to a Log Analytics workspace. Wenn Ihre Linux-Computer Berichte bereits direkt an einen Arbeitsbereich übermitteln und Sie diese mit Operations Manager überwachen möchten, führen Sie die Schritte zum Senden von Berichten an eine Operations Manager-Verwaltungsgruppe aus.If your Linux computers are already reporting directly to a workspace and you want to monitor them with Operations Manager, follow these steps to report to an Operations Manager management group.
  • Sie können den Log Analytics-Windows-Agent auf dem Windows-Computer installieren und so konfigurieren, dass er Berichte sowohl an die in einen Arbeitsbereich integrierte Operations Manager-Instanz als auch an einen anderen Arbeitsbereich sendet.You can install the Log Analytics Windows agent on the Windows computer and have it report to both Operations Manager integrated with a workspace, and a different workspace.

Abhängig von Ihren Anforderungen gibt es mehrere Möglichkeiten, um den Log Analytics-Agents zu installieren und Ihren Computer mit Azure Monitor zu verbinden.There are multiple methods to install the Log Analytics agent and connect your machine to Azure Monitor depending on your requirements. Die folgende Tabelle hebt die einzelnen Methoden hervor, um festzustellen, welche Methode in Ihrer Organisation am besten funktioniert.The following table highlights each method to determine which works best in your organization.

SourceSource MethodeMethod BESCHREIBUNGDescription
Azure VMAzure VM Manuell über das Azure-PortalManually from the Azure portal Geben Sie virtuelle Computer für die Bereitstellung über den Log Analytics-Arbeitsbereich an.Specify VMs to deploy from the Log Analytics workspace.
Log Analytics-VM-Erweiterung für Windows oder Linux unter Verwendung der Azure-Befehlszeilenschnittstelle oder einer Azure Resource Manager-VorlageLog Analytics VM extension for Windows or Linux using Azure CLI or with an Azure Resource Manager template Die Erweiterung installiert den Log Analytics-Agent auf virtuellen Azure-Computern und registriert sie in einem vorhandenen Azure Monitor-Arbeitsbereich.The extension installs the Log Analytics agent on Azure virtual machines and enrolls them into an existing Azure Monitor workspace.
Azure Monitor für VMsAzure Monitor for VMs Wenn Sie die Überwachung mit Azure Monitor für VMs aktivieren, werden die Log Analytics-Erweiterung und der Log Analytics-Agent installiert.When you enable monitoring with Azure Monitor for VMs, it installs the Log Analytics extension and agent.
Automatische Bereitstellung von Azure Security CenterAzure Security Center Automatic provisioning Azure Security Center kann den Log Analytics-Agent auf allen unterstützten und neu erstellten virtuellen Azure-Computern bereitstellen, wenn Sie die Überwachung auf Sicherheitslücken und Bedrohungen aktivieren.Azure Security Center can provision the Log Analytics agent on all supported Azure VMs and any new ones that are created if you enable it to monitor for security vulnerabilities and threats. Wenn diese Option aktiviert ist, werden alle neuen oder vorhandenen VMs ohne installierten Agent bereitgestellt.If enabled, any new or existing VM without an installed agent will be provisioned.
Windows-HybridcomputerHybrid Windows computer Manuelle InstallationManual install Installieren Sie den Microsoft Monitoring-Agent über die Befehlszeile.Install the Microsoft Monitoring agent from the command line.
Azure Automation DSCAzure Automation DSC Automatisieren Sie die Installation mit Azure Automation DSC.Automate the installation with Azure Automation DSC.
Resource Manager-Vorlage mit Azure StackResource Manager template with Azure Stack Verwenden Sie eine Azure Resource Manager-Vorlage, wenn Sie Microsoft Azure Stack in Ihrem Rechenzentrum bereitgestellt haben.Use an Azure Resource Manager template if you have deployed Microsoft Azure Stack in your datacenter.
Linux-HybridcomputerHybrid Linux computer Manuelle InstallationManual install Installieren Sie den Agent für Linux durch Aufrufen eines Wrapperskripts, das auf GitHub gehostet wird.Install the agent for Linux calling a wrapper-script hosted on GitHub.
System Center Operations ManagerSystem Center Operations Manager Integrieren von Operations Manager mit Log AnalyticsIntegrate Operations Manager with Log Analytics Konfigurieren Sie die Integration zwischen Operations Manager und Azure Monitor-Protokollen, um die gesammelten Daten von Windows-Computern weiterzuleiten, die Berichte für eine Verwaltungsgruppe erstellen.Configure integration between Operations Manager and Azure Monitor logs to forward collected data from Windows computers reporting to a management group.

Unterstützte Windows-BetriebssystemeSupported Windows operating systems

Die folgenden Versionen des Windows-Betriebssystems werden für den Windows-Agent offiziell unterstützt:The following versions of the Windows operating system are officially supported for the Windows agent:

  • Windows Server 2019Windows Server 2019
  • Windows Server 2016, Version 1709 und 1803Windows Server 2016, version 1709 and 1803
  • Windows Server 2012, 2012 R2Windows Server 2012, 2012 R2
  • Windows Server 2008 SP2 (x64), 2008 R2Windows Server 2008 SP2 (x64), 2008 R2
  • Windows 10 Enterprise (einschließlich Multisession) und ProWindows 10 Enterprise (including multi-session) and Pro
  • Windows 8 Enterprise und ProWindows 8 Enterprise and Pro
  • Windows 7 SP1Windows 7 SP1

Hinweis

Während der Log Analytics-Agent für Windows für die Unterstützung von Serverüberwachungsszenarios konzipiert wurde, führen Sie möglicherweise den Windows-Client aus, um Workloads zu unterstützen, die für das Serverbetriebssystem konfiguriert und optimiert wurden.While the Log Analytics agent for Windows was designed to support server monitoring scenarios, we realize you may run Windows client to support workloads configured and optimized for the server operating system. Der Agent unterstützt den Windows-Client, unsere Überwachungslösungen konzentrieren sich jedoch nicht auf Clientüberwachungsszenarios, sofern nicht explizit angegeben.The agent does support Windows client, however our monitoring solutions don't focus on client monitoring scenarios unless explicitly stated.

Unterstützte Linux-BetriebssystemeSupported Linux operating systems

Dieser Abschnitt enthält Details zu den unterstützten Linux-Distributionen.This section provides details about the supported Linux distributions.

Beginnend mit den nach August 2018 veröffentlichten Versionen gelten folgende Änderungen für unser Supportmodell:Starting with versions released after August 2018, we are making the following changes to our support model:

  • Es werden nur die Serverversionen und keine Clientversionen unterstützt.Only the server versions are supported, not client.
  • Die Unterstützung konzentriert sich auf die von Azure unterstützten Linux-Distributionen.Focus support on any of the Azure Linux Endorsed distros. Beachten Sie, dass möglicherweise eine Verzögerung zwischen einer neuen von Azure unterstützten Linux-Distribution/Version und deren Unterstützung für den Log Analytics Linux-Agent besteht.Note that there may be some delay between a new distro/version being Azure Linux Endorsed and it being supported for the Log Analytics Linux agent.
  • Alle Nebenversionen werden für jede aufgeführte Hauptversion unterstützt.All minor releases are supported for each major version listed.
  • Versionen, für die der Support des Herstellers abgelaufen ist, werden nicht unterstützt.Versions that have passed their manufacturer's end-of-support date are not supported.
  • Neue Versionen von AMI werden nicht unterstützt.New versions of AMI are not supported.
  • Nur Versionen, die standardmäßig SSL 1.x ausführen, werden unterstützt.Only versions that run SSL 1.x by default are supported.

Hinweis

Wenn Sie eine Distribution oder eine Version verwenden, die derzeit nicht unterstützt wird und nicht auf unser Supportmodell abgestimmt ist, wird empfohlen, dieses Repository zu forken und dabei anzuerkennen, dass der Microsoft-Support bei geforkten Agent-Versionen keine Unterstützung bietet.If you are using a distro or version that is not currently supported and doesn't align to our support model, we recommend that you fork this repo, acknowledging that Microsoft support will not provide assistance with forked agent versions.

Python 2-AnforderungPython 2 requirement

Der Log Analytics-Agent erfordert Python 2.The Log Analytics agent requires Python 2. Wenn Ihr virtueller Computer eine Distribution verwendet, in der Python 2 nicht standardmäßig enthalten ist, müssen Sie die Sprache installieren.If your virtual machine is using a distro that doesn't include Python 2 by default then you must install it. Mithilfe der folgenden Beispielbefehle wird Python 2 auf verschiedenen Distributionen installiert.The following sample commands will install Python 2 on different distros.

  • Red Hat, CentOS, Oracle: yum install -y python2Red Hat, CentOS, Oracle: yum install -y python2
  • Ubuntu, Debian: apt-get install -y python2Ubuntu, Debian: apt-get install -y python2
  • SUSE: zypper install -y python2SUSE: zypper install -y python2

Die ausführbare python2-Datei muss mithilfe des folgenden Befehls mit dem Alias „python“ versehen werden:The python2 executable must be aliased to "python" using the following command:

alternatives --set python `which python2`

Unterstützte VerteilungenSupported distros

Die folgenden Versionen des Linux-Betriebssystems werden für den Linux-Agent offiziell unterstützt:The following versions of the Linux operating system are officially supported for the Linux agent:

  • Amazon Linux 2017.09 (x64)Amazon Linux 2017.09 (x64)
  • CentOS Linux 6 (x64) und 7 (x64)CentOS Linux 6 (x64) and 7 (x64)
  • Oracle Linux 6 und 7 (x64)Oracle Linux 6 and 7 (x64)
  • Red Hat Enterprise Linux Server 6 (x64), 7 (x64) und 8 (x64)Red Hat Enterprise Linux Server 6 (x64), 7 (x64), and 8 (x64)
  • Debian GNU/Linux 8 und 9 (x64)Debian GNU/Linux 8 and 9 (x64)
  • Ubuntu 14.04 LTS (x86/x64), 16.04 LTS (x64) und 18.04 LTS (x64)Ubuntu 14.04 LTS (x86/x64), 16.04 LTS (x64), and 18.04 LTS (x64)
  • SUSE Linux Enterprise Server 12 (x64) und 15 (x64)SUSE Linux Enterprise Server 12 (x64) and 15 (x64)

Hinweis

OpenSSL 1.1.0 wird nur auf x86_x64-Plattformen (64 Bit) unterstützt. OpenSSL vor Version 1.x wird auf keiner Plattform unterstützt.OpenSSL 1.1.0 is only supported on x86_x64 platforms (64-bit) and OpenSSL earlier than 1.x is not supported on any platform.

Agent-VoraussetzungenAgent prerequisites

In der folgenden Tabelle werden die Pakete hervorgehoben, die für unterstützte Linux-Distributionen erforderlich sind, auf denen der Agent installiert wird.The following table highlights the packages required for supported Linux distros that the agent will be installed on.

Erforderliches PaketRequired package BESCHREIBUNGDescription MindestversionMinimum version
GlibcGlibc GNU C-BibliothekGNU C Library 2.5-122.5-12
OpensslOpenssl OpenSSL-BibliothekenOpenSSL Libraries 1.0.x oder 1.1.x1.0.x or 1.1.x
CurlCurl cURL-WebclientcURL web client 7.15.57.15.5
Python-ctypesPython-ctypes
PAMPAM Module für austauschbare AuthentifizierungPluggable Authentication Modules

Hinweis

Zum Sammeln von syslog-Nachrichten sind entweder rsyslog oder syslog-ng erforderlich.Either rsyslog or syslog-ng are required to collect syslog messages. Der Standard-syslog-Daemon in Version 5 von Red Hat Enterprise Linux, CentOS und Oracle Linux-Version (sysklog) wird für die syslog-Ereigniserfassung nicht unterstützt.The default syslog daemon on version 5 of Red Hat Enterprise Linux, CentOS, and Oracle Linux version (sysklog) is not supported for syslog event collection. Der rsyslog-Daemon sollte installiert und so konfiguriert werden, dass er sysklog ersetzt, um syslog-Daten von dieser Version dieser Verteilung zu sammeln.To collect syslog data from this version of these distributions, the rsyslog daemon should be installed and configured to replace sysklog.

TLS 1.2-ProtokollTLS 1.2 protocol

Um die Sicherheit von Daten bei der Übertragung an Azure Monitor-Protokolle sicherzustellen, wird dringend empfohlen, den Agent so zu konfigurieren, dass er mindestens TLS 1.2 (Transport Layer Security) verwendet.To ensure the security of data in transit to Azure Monitor logs, we strongly encourage you to configure the agent to use at least Transport Layer Security (TLS) 1.2. Bei älteren Versionen von TLS/Secure Sockets Layer (SSL) wurde ein Sicherheitsrisiko festgestellt. Sie funktionieren aus Gründen der Abwärtskompatibilität zwar noch, werden jedoch nicht empfohlen.Older versions of TLS/Secure Sockets Layer (SSL) have been found to be vulnerable and while they still currently work to allow backwards compatibility, they are not recommended. Weitere Informationen finden Sie unter Senden von Daten über TLS 1.2.For additional information, review Sending data securely using TLS 1.2.

Unterstützung der SHA-2-Codesignierung für Windows erforderlichSHA-2 Code Signing Support Requirement for Windows

Der Windows-Agent verwendet ab dem 17. August 2020 ausschließlich die SHA-2-Signierung.The Windows agent will begin to exclusively use SHA-2 signing on August 17, 2020. Diese Änderung betrifft Kunden, die den Log Analytics-Agent als Teil eines Azure-Diensts (Azure Monitor, Azure Automation, Azure-Updateverwaltung, Azure-Änderungsnachverfolgung, Azure Security Center, Azure Sentinel, Windows Defender ATP) auf einem älteren Betriebssystem verwenden.This change will impact customers using the Log Analytics agent on a legacy OS as part of any Azure service (Azure Monitor, Azure Automation, Azure Update Management, Azure Change Tracking, Azure Security Center, Azure Sentinel, Windows Defender ATP). Die Änderung erfordert keine kundenseitige Aktion, es sei denn, Sie führen den Agent auf einer älteren Betriebssystemversion (Windows 7, Windows Server 2008 R2 und Windows Server 2008) aus.The change does not require any customer action unless you are running the agent on a legacy OS version (Windows 7, Windows Server 2008 R2 and Windows Server 2008). Kunden mit einer älteren Betriebssystemversion müssen vor dem 17. August 2020 die folgenden Aktionen auf ihren Computern durchführen, da die Agents andernfalls keine Daten mehr an ihre Log Analytics-Arbeitsbereiche senden:Customers running on a legacy OS version are required to take the following actions on their machines before August 17, 2020 or their agents will stop sending data to their Log Analytics workspaces:

  1. Installieren Sie das neueste Service Pack für Ihr Betriebssystem.Install the latest Service Pack for your OS. Folgende Service Pack-Versionen sind erforderlich:The required service pack versions are:

    • Windows 7 SP1Windows 7 SP1
    • Windows Server 2008 SP2Windows Server 2008 SP2
    • Windows Server 2008 R2 SP1Windows Server 2008 R2 SP1
  2. Installieren Sie die Windows-Updates für die SHA-2-Signierung für Ihr Betriebssystem wie in Unterstützung der SHA-2-Codesignierung für Windows und WSUS (2019) beschrieben.Install the SHA-2 signing Windows updates for your OS as described in 2019 SHA-2 Code Signing Support requirement for Windows and WSUS

  3. Aktualisieren Sie auf die aktuelle Version des Windows-Agents (10.20.18029).Update to the latest version of the Windows agent (version 10.20.18029).

  4. Es wird empfohlen, den Agent zur Verwendung von TLS 1.2 zu konfigurieren.Recommended to configure the agent to use TLS 1.2.

NetzwerkanforderungenNetwork requirements

Der Agent für Linux und Windows kommuniziert in ausgehender Richtung über den TCP-Port 443 mit dem Azure Monitor-Dienst. Wenn der Computer für die Kommunikation über das Internet eine Firewall oder einen Proxyserver durchlaufen muss, sehen Sie sich die weiter unten angegebenen Anforderungen an, um sich mit der erforderlichen Netzwerkkonfiguration vertraut zu machen.The agent for Linux and Windows communicates outbound to the Azure Monitor service over TCP port 443, and if the machine connects through a firewall or proxy server to communicate over the Internet, review requirements below to understand the network configuration required. Wenn Computer im Netzwerk aufgrund von IT-Sicherheitsrichtlinien keine Internetverbindung herstellen können, können Sie ein Log Analytics-Gateway einrichten und den Agent so konfigurieren, dass er die Verbindung mit Azure Monitor-Protokollen über das Gateway herstellt.If your IT security policies do not allow computers on the network to connect to the Internet, you can set up a Log Analytics gateway and then configure the agent to connect through the gateway to Azure Monitor logs. Der Agent kann dann Konfigurationsinformationen empfangen und Daten senden, die je nach in Ihrem Arbeitsbereich aktivierten Datensammlungsregeln und Überwachungslösungen gesammelt werden.The agent can then receive configuration information and send data collected depending on what data collection rules and monitoring solutions you have enabled in your workspace.

Kommunikationsdiagramm des Log Analytics-Agents

Die folgende Tabelle enthält die Proxy- und Firewall-Konfigurationsinformationen, die Linux- und Windows-Agenten benötigen, um mit Azure Monitor-Protokollen zu kommunizieren.The following table lists the proxy and firewall configuration information that's required for the Linux and Windows agents to communicate with Azure Monitor logs.

FirewallanforderungenFirewall requirements

Agent-RessourceAgent Resource PortsPorts DirectionDirection Umgehung der HTTPS-ÜberprüfungBypass HTTPS inspection
*.ods.opinsights.azure.com*.ods.opinsights.azure.com Port 443Port 443 AusgehendOutbound JaYes
*.oms.opinsights.azure.com*.oms.opinsights.azure.com Port 443Port 443 AusgehendOutbound JaYes
*.blob.core.windows.net*.blob.core.windows.net Port 443Port 443 AusgehendOutbound JaYes
*.azure-automation.net*.azure-automation.net Port 443Port 443 AusgehendOutbound JaYes

Informationen zur Firewall, die für Azure Government erforderlich sind, finden Sie unter Azure Government-Verwaltung.For firewall information required for Azure Government, see Azure Government management.

Wenn Sie den Azure Automation Hybrid Runbook Worker zum Herstellen einer Verbindung mit dem Automatisierungsdienst bzw. die Registrierung bei diesem nutzen möchten, um Runbooks oder Verwaltungslösungen in Ihrer Umgebung zu verwenden, muss dieser Zugriff auf die Portnummer und die unter Konfigurieren Ihres Netzwerks für den Hybrid Runbook Worker beschriebenen URLs besitzen.If you plan to use the Azure Automation Hybrid Runbook Worker to connect to and register with the Automation service to use runbooks or management solutions in your environment, it must have access to the port number and the URLs described in Configure your network for the Hybrid Runbook Worker.

ProxykonfigurationProxy configuration

Der Windows- und Linux-Agent unterstützt die Kommunikation mit Azure Monitor über einen Proxyserver oder ein Log Analytics-Gateway mithilfe des HTTPS-Protokolls.The Windows and Linux agent supports communicating either through a proxy server or Log Analytics gateway to Azure Monitor using the HTTPS protocol. Es wird sowohl die anonyme als auch die Standardauthentifizierung (Benutzername und Kennwort) unterstützt.Both anonymous and basic authentication (username/password) are supported. Für den Windows-Agent, der direkt mit dem Dienst verbunden ist, wird die Proxykonfiguration während der Installation oder nach der Bereitstellung über die Systemsteuerung oder mit PowerShell angegeben.For the Windows agent connected directly to the service, the proxy configuration is specified during installation or after deployment from Control Panel or with PowerShell.

Für den Linux-Agent wird der Proxyserver während der Installation oder nach der Installation durch Ändern der Konfigurationsdatei „proxy.conf“ angegeben.For the Linux agent, the proxy server is specified during installation or after installation by modifying the proxy.conf configuration file. Der Wert für die Proxykonfiguration des Linux-Agents weist die folgende Syntax auf:The Linux agent proxy configuration value has the following syntax:

[protocol://][user:password@]proxyhost[:port]

Hinweis

Wenn Ihr Proxyserver keine Authentifizierung erfordert, muss der Linux-Agent trotzdem einen Pseudo-Benutzernamen und -Kennwort angeben.If your proxy server does not require you to authenticate, the Linux agent still requires providing a pseudo user/password. Dies kann ein beliebiger Benutzername oder ein beliebiges Kennwort sein.This can be any username or password.

EigenschaftProperty BESCHREIBUNGDescription
ProtocolProtocol httpshttps
useruser Optionaler Benutzername für die ProxyauthentifizierungOptional username for proxy authentication
passwordpassword Optionales Kennwort für die ProxyauthentifizierungOptional password for proxy authentication
proxyhostproxyhost Adresse oder FQDN des Proxyservers oder Log Analytics-GatewaysAddress or FQDN of the proxy server/Log Analytics gateway
portport Optionale Portnummer für den Proxyserver oder das Log Analytics-GatewayOptional port number for the proxy server/Log Analytics gateway

Beispiel: https://user01:password@proxy01.contoso.com:30443For example: https://user01:password@proxy01.contoso.com:30443

Hinweis

Wenn Sie in Ihrem Kennwort Sonderzeichen wie „@“ verwenden, erhalten Sie einen Proxyverbindungsfehler, da der Wert falsch analysiert wird.If you use special characters such as "@" in your password, you receive a proxy connection error because value is parsed incorrectly. Zur Umgehung dieses Problems codieren Sie das Kennwort in der URL mit einem Tool wie URLDecode.To work around this issue, encode the password in the URL using a tool such as URLDecode.

Nächste SchritteNext steps

  • Lesen Sie Datenquellen, um die Datenquellen zu verstehen, die für die Erfassung von Daten aus Ihrem Windows- oder Linux-System zur Verfügung stehen.Review data sources to understand the data sources available to collect data from your Windows or Linux system.
  • Erfahren Sie mehr über Protokollabfragen zum Analysieren der aus Datenquellen und Lösungen gesammelten Daten.Learn about log queries to analyze the data collected from data sources and solutions.
  • Erfahren Sie mehr über Überwachungslösungen, die Azure Monitor um zusätzliche Funktionen erweitern und ebenfalls Daten für den Log Analytics-Arbeitsbereich sammeln.Learn about monitoring solutions that add functionality to Azure Monitor and also collect data into the Log Analytics workspace.