Instalación del agente de Log Analytics en equipos Windows

En este artículo se proporcionan detalles sobre cómo instalar el agente de Log Analytics en equipos Windows mediante los siguientes métodos:

• Instalación manual mediante el asistente para la instalación o la línea de comandos.
• Desired State Configuration (DSC) de Azure Automation.

Los métodos de instalación que se describen en este artículo se usan normalmente para máquinas virtuales locales o en otras nubes. Consulte Opciones de instalación para ver las opciones más eficaces que se pueden utilizar con las máquinas virtuales de Azure.

Importante

El agente de Log Analyticsheredado quedará en desuso en agosto de 2024. Después de esta fecha, Microsoft ya no proporcionará soporte técnico para el agente de Log Analytics. Migre al agente de Azure Monitor antes de agosto de 2024 para continuar con la ingesta de datos.

Nota:

Al instalar el agente de Log Analytics, normalmente no es necesario reiniciar la máquina.

Requisitos

Sistemas operativos admitidos

Consulte Información general de los agentes de Azure Monitor para obtener una lista de las versiones de Windows admitidas por el agente de Log Analytics.

Requisito de compatibilidad con la firma de código SHA-2

El agente de Windows empezará a usar exclusivamente la firma SHA-2 el 17 de agosto de 2020. Este cambio afectará a los clientes que usan el agente de Log Analytics en un sistema operativo heredado como parte de cualquier servicio de Azure, como Azure Monitor, Azure Automation, Azure Update Management, Azure Change Tracking, Microsoft Defender for Cloud, Microsoft Sentinel y Protección contra amenazas avanzada de Windows Defender.

El cambio no requiere ninguna acción del cliente a menos que esté ejecutando el agente en una versión de sistema operativo heredada, como Windows 7, Windows Server 2008 R2 y Windows Server 2008. Los clientes que ejecutan una versión de sistema operativo heredada deben realizar las siguientes acciones en sus máquinas antes del 17 de agosto de 2020 o los agentes dejarán de enviar datos a las áreas de trabajo de Log Analytics:

1. Instale el Service Pack más reciente para su sistema operativo. Las versiones de Service Pack necesarias son:

   • Windows 7 SP1
   • Windows Server 2008 SP2
   • Windows Server 2008 R2 SP1

2. Instale las actualizaciones de firma SHA-2 de Windows para su sistema operativo, como se describe en Requisito de compatibilidad con la firma de código SHA-2 para Windows y WSUS de 2019.

3. Actualice el agente de Windows a la versión más reciente (versión 10.20.18067).

4. Se recomienda configurar el agente para que use TLS 1.2.

Requisitos de red

Consulte Introducción al agente de Log Analytics para conocer los requisitos de red para el agente de Windows.

Configuración del agente para usar TLS 1.2

El protocolo TLS 1.2 garantiza la seguridad de los datos en tránsito para la comunicación entre el agente de Windows y el servicio de Log Analytics. Si va a instalar en un sistema operativo sin TLS habilitado de forma predeterminada, debe configurar TLS 1.2 mediante los pasos siguientes.

1. Busque la siguiente subclave del Registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols.

2. Cree una subclave en Protocolos para TLS 1.2 HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2

3. Cree una subclave Cliente debajo de la subclave de la versión del protocolo TLS 1.2 que ha creado anteriormente. Por ejemplo, HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client.

4. Cree los siguientes valores DWORD en HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client:

   • Enabled [Value = 1]
   • DisabledByDefault [Value = 0]

Configure .NET Framework 4.6 o posterior para que sea compatible con la criptografía segura, ya que, de forma predeterminada, está desactivada. La criptografía fuerte utiliza protocolos de red más seguros como TLS 1.2, y bloquea los protocolos que no son seguros.

1. Busque la siguiente subclave del Registro:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.NETFramework\v4.0.30319.
2. Cree el valor DWORD SchUseStrongCrypto bajo esta subclave con un valor de 1.
3. Busque la siguiente subclave del Registro: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319.
4. Cree el valor DWORD SchUseStrongCrypto bajo esta subclave con un valor de 1.
5. Reinicie el sistema para que la configuración surta efecto.

Clave e id. del área de trabajo

Independientemente del método de instalación que haya usado, necesitará la clave y el id. de área de trabajo para área de trabajo de Log Analytics a la que se conectará el agente. Seleccione el área de trabajo desde el menú Áreas de trabajo de Log Analytics en Azure Portal. A continuación, seleccione Agentes en la sección Configuración.

Nota

No se puede configurar el agente para que informe a más de un área de trabajo durante la instalación inicial. Agregue o quite un área de trabajo después de la instalación mediante la actualización de la configuración Panel de control o PowerShell.

Nota:

Aunque es posible volver a generar las claves compartidas del área de trabajo de Log Analytics, la intención de esto es no restringir inmediatamente el acceso a los agentes que actualmente usan esas claves. Los agentes usan la clave para generar un certificado que expira después de tres meses. La regeneración de las claves compartidas solo impedirá que los agentes renueven sus certificados y no sigan usando esos certificados hasta que expiren.

Instalación del agente

Importante

El agente de Log Analyticsheredado quedará en desuso en agosto de 2024. Después de esta fecha, Microsoft ya no proporcionará soporte técnico para el agente de Log Analytics. Migre al agente de Azure Monitor antes de agosto de 2024 para continuar con la ingesta de datos.

Asistente para la instalación

Los siguientes pasos permiten la instalación y configuración del agente de Log Analytics en Azure y en la nube de Azure Government mediante el asistente para la configuración del agente en su equipo. Si desea aprender a configurar el agente para que también informe a un grupo de administración de System Center Operations Manager, consulte Para implementar el agente de Operations Manager con el Asistente para instalación del agente.

1. En el área de trabajo de Log Analytics, en la página Servidores Windows a la que navegó anteriormente, seleccione la versión Descargar el agente de Windows que desee descargar según la arquitectura del procesador del sistema operativo Windows.
2. Ejecute el programa de instalación para instalar al agente en el equipo.
3. En la página principal, haga clic en Siguiente.
4. En la página Términos de licencia, lea la licencia y haga clic en Acepto.
5. En la página e Carpeta de destino, cambie o mantenga la carpeta de instalación predeterminada y haga clic en Siguiente.
6. En la página Opciones de instalación del agente, elija la opción para conectar el agente a Azure Log Analytics y luego haga clic en Siguiente.
7. En la página Azure Log Analytics, realice lo siguiente:
   1. Pegue el Id. del área de trabajo y la clave del área de trabajo (clave principal) que copió anteriormente. Si el equipo tiene que notificar a un área de trabajo de Log Analytics en Azure Government Cloud, seleccione Azure US Gov desde la lista desplegable Azure Cloud.
   2. Si el equipo necesita comunicarse a través de un servidor proxy con el servicio de Log Analytics, haga clic en Avanzado y proporcione la dirección URL y el número de puerto del servidor proxy. Si el servidor proxy requiere autenticación, escriba el nombre de usuario y la contraseña para autenticar con el servidor proxy y, luego, haga clic en Siguiente.
8. Haga clic en Siguiente cuando haya terminado de proporcionar las opciones de configuración necesarias..
   
   
9. En la página Preparado para instalar, revise las opciones seleccionadas y haga clic en Instalar.
10. En la página La configuración finalizó correctamente, haga clic en Finalizar.

Una vez completado el proceso, el Agente de administración de Microsoft aparece en el Panel de control. Para confirmar que está informando a Log Analytics, revise Comprobar la conectividad del agente con Log Analytics.

Línea de comandos

El archivo descargado del agente es un paquete de instalación independiente. El programa de instalación del agente y los archivos auxiliares se encuentran en el paquete y deben extraerse para realizar la instalación correctamente mediante la línea de comandos que se muestra en los ejemplos siguientes.

Nota

Si desea actualizar a un agente, debe utilizar la API de scripting de Log Analytics. Para más información, consulte Administración y mantenimiento del agente de Log Analytics para Windows y Linux.

En la tabla siguiente se resaltan los parámetros específicos que admite la configuración del agente, aunque la implementación se haya realizado mediante DSC de Automatización.

Opciones específicas de MMA	Notas
NOAPM=1	Parámetro opcional. Instala al agente sin la supervisión de rendimiento de aplicaciones .NET.
ADD_OPINSIGHTS_WORKSPACE	1 = Configurar el agente para informar a un área de trabajo.
OPINSIGHTS_WORKSPACE_ID	Identificador de área de trabajo (guid) para el área de trabajo que se agregará
OPINSIGHTS_WORKSPACE_KEY	Clave del área de trabajo que se usa para autenticar inicialmente con el área de trabajo.
OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE	Especificar el entorno en la nube donde se encuentra el área de trabajo. 0 = nube comercial de Azure (valor predeterminado). 1 = Azure Government. 2 = Azure operado por la nube 21Vianet.
OPINSIGHTS_PROXY_URL	Identificador URI del proxy que se va a usar. Ejemplo: OPINSIGHTS_PROXY_URL=IPAddress:Port or OPINSIGHTS_PROXY_URL=FQDN:Port
OPINSIGHTS_PROXY_USERNAME	Nombre de usuario para acceder a un proxy autenticado.
OPINSIGHTS_PROXY_PASSWORD	Contraseña para acceder a un proxy autenticado.

1. Para extraer los archivos de instalación, ejecute MMASetup-<platform>.exe /c desde un símbolo del sistema con privilegios elevados. Se le pedirá la ruta de acceso a la que extraer archivos. Como alternativa, puede especificar la ruta de acceso pasando los argumentos MMASetup-<platform>.exe /c /t:<Full Path>.

2. Para instalar el agente de forma silenciosa y configurarlo para que informe a un área de trabajo en la nube comercial de Azure, vaya a la carpeta en la que extrajo los archivos de instalación y escriba:

   setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=0 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
   

   O bien, para configurar el agente para que informe a la nube de la administración pública de EE. UU. de Azure, escriba:

   setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=1 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
   

   O para configurar el agente para informar a Microsoft Azure operado por 21Vianet nube, introduzca:

   setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=2 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
   

   Nota:

   Los valores de cadena para los parámetros OPINSIGHTS_WORKSPACE_ID y OPINSIGHTS_WORKSPACE_KEY se deben encapsular en comillas dobles para indicar a Windows Installer que los interprete como opciones válidas para el paquete.

Azure Automation

Puede usar el siguiente script de ejemplo para instalar el agente mediante DSC de Azure Automation. Si no tiene una cuenta de Automation, consulte Introducción a Azure Automation para comprobar los requisitos y los pasos necesarios para crear una cuenta de Automation antes de poder usar DSC de Automatización. Si no está familiarizado con DSC de Automatización, consulte Introducción a DSC de Automatización.

En el ejemplo siguiente se instala el agente de 64 bits, identificado mediante el valor URI. También puede utilizar la versión de 32 bits si se reemplaza el valor del identificador URI. Estos son los identificadores URI para ambas versiones:

• Agente de Windows de 64 bits:https://go.microsoft.com/fwlink/?LinkId=828603
• Agente de Windows de 32 bits:https://go.microsoft.com/fwlink/?LinkId=828604

Nota

Este procedimiento y el script de ejemplo no admiten la actualización del agente que ya está implementado en un equipo Windows.

Las versiones de 32 y 64 bits del paquete de agente tienen códigos de producto diferentes y las nuevas versiones publicadas también tienen un valor único. El código de producto es un GUID, que es la identificación principal de una aplicación o un producto, y se representa mediante la propiedad ProductCode de Windows Installer. El valor ProductId del script MMAgent.ps1 tiene que coincidir con el código de producto del paquete del instalador del agente de 32 o 64 bits.

Para recuperar el código de producto directamente del paquete de instalación del agente, puede usar Orca.exe desde Windows SDK Components for Windows Installer Developers (Componentes de Windows SDK para desarrolladores de Windows Installer), que es un componente del Kit de desarrollo de software de Windows, o mediante PowerShell siguiendo un script de ejemplo que haya escrito un profesional valioso de Microsoft (o MVP por sus siglas en inglés). Para cualquier enfoque, primero debe extraer el archivo MOMagent.msi del paquete de instalación de MMASetup, como se explica en el primer paso de las instrucciones para instalar el agente mediante la línea de comandos.

1. Importe el módulo DSC xPSDesiredStateConfiguration de https://www.powershellgallery.com/packages/xPSDesiredStateConfiguration en Azure Automation.

2. En Azure Automation, cree los recursos de variable OPSINSIGHTS_WS_ID y OPSINSIGHTS_WS_KEY. Establezca OPSINSIGHTS_WS_ID en el identificador del área de trabajo de Log Analytics y OPSINSIGHTS_WS_KEY en la clave principal del área de trabajo.

3. Copie el script y guárdelo como MMAgent.ps1.

   Configuration MMAgent
   {
       $OIPackageLocalPath = "C:\Deploy\MMASetup-AMD64.exe"
       $OPSINSIGHTS_WS_ID = Get-AutomationVariable -Name "OPSINSIGHTS_WS_ID"
       $OPSINSIGHTS_WS_KEY = Get-AutomationVariable -Name "OPSINSIGHTS_WS_KEY"
   
       Import-DscResource -ModuleName xPSDesiredStateConfiguration
       Import-DscResource -ModuleName PSDesiredStateConfiguration
   
       Node OMSnode {
           Service OIService
           {
               Name = "HealthService"
               State = "Running"
               DependsOn = "[Package]OI"
           }
   
           xRemoteFile OIPackage {
               Uri = "https://go.microsoft.com/fwlink/?LinkId=828603"
               DestinationPath = $OIPackageLocalPath
           }
   
           Package OI {
               Ensure = "Present"
               Path  = $OIPackageLocalPath
               Name = "Microsoft Monitoring Agent"
               ProductId = "8A7F2C51-4C7D-4BFD-9014-91D11F24AAE2"
               Arguments = '/C:"setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_ID=' + $OPSINSIGHTS_WS_ID + ' OPINSIGHTS_WORKSPACE_KEY=' + $OPSINSIGHTS_WS_KEY + ' AcceptEndUserLicenseAgreement=1"'
               DependsOn = "[xRemoteFile]OIPackage"
           }
       }
   }
   
   

4. Actualice el valor ProductId en el script con el código de producto extraído de la versión más reciente del paquete de instalación del agente mediante los métodos recomendados anteriormente.

5. Importe el script de configuración MMAgent.ps1 en su cuenta de Automation.

6. Asigne un equipo Windows o un nodo a la configuración. Durante los 15 minutos siguientes, el nodo comprueba la configuración y el agente se inserta en el nodo.

Comprobación de la conectividad del agente a Azure Monitor

Una vez finalizada la instalación del agente, puede comprobar que se ha conectado correctamente e informar de dos maneras.

Desde Sistema y seguridad en el Panel de control, busque el elemento Microsoft Monitoring Agent. Selecciónelo y, en la pestaña Azure Log Analytics, el agente mostrará un mensaje similar al siguiente: Microsoft Monitoring Agent se conectó correctamente al servicio Microsoft Operations Management Suite.

También puede realizar una consulta de registros sencilla en Azure Portal:

1. En Azure Portal, busque y seleccione Monitor.

2. Seleccione Registros en el menú.

3. En el panel deRegistros, en el campo tipo de consulta, introduzca:

   Heartbeat 
   | where Category == "Direct Agent" 
   | where TimeGenerated > ago(30m)  
   

En los resultados de la búsqueda devueltos, debería ver los registros de latido del equipo que indican que está conectado y que está creando informes para el servicio.

Información de caché

Los datos del agente de Log Analytics se almacenan en la memoria caché del equipo local en C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State antes de enviarse a Azure Monitor. El agente intenta realizar la carga cada 20 segundos. En caso de que se produzca un error, esperará una cantidad de tiempo que aumenta exponencialmente hasta que se ejecute correctamente. Esperará 30 segundos antes del segundo intento, 60 segundos antes del siguiente, 120 segundos y así sucesivamente hasta un máximo de 8,5 horas entre los reintentos hasta que se vuelva a conectar correctamente. Este tiempo de espera es ligeramente aleatorio para evitar que todos los agentes intenten conectarse simultáneamente. Los datos más antiguos se descartan cuando se alcanza el búfer máximo.

El tamaño de caché predeterminado es 50 MB, pero se puede configurar entre un mínimo de 5 MB y un máximo de 1,5 GB. Se almacena en la clave del Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Persistence Cache Maximum. El valor representa el número de páginas, con 8 KB por página.

Pasos siguientes

• Revise Administrar y mantener el agente de Log Analytics para Windows y Linux para obtener información sobre cómo volver a configurar, actualizar o quitar el agente de la máquina virtual.
• Consulte Solución de problemas del agente de Windows si encuentra incidencias durante la instalación o la administración del agente.