Extensión de máquina virtual de Log Analytics para LinuxLog Analytics virtual machine extension for Linux

Información generalOverview

Los registros de Azure Monitor proporcionan funcionalidades de supervisión, generación de alertas y corrección de alertas a los recursos locales y en la nube.Azure Monitor Logs provides monitoring, alerting, and alert remediation capabilities across cloud and on-premises assets. Microsoft, como editor de la extensión de máquina virtual de Log Analytics para Linux, es quien presta los servicios de soporte técnico para esta solución.The Log Analytics virtual machine extension for Linux is published and supported by Microsoft. La extensión instala el agente de Log Analytics en Azure Virtual Machines e inscribe las máquinas virtuales en un área de trabajo de Log Analytics.The extension installs the Log Analytics agent on Azure virtual machines, and enrolls virtual machines into an existing Log Analytics workspace. En este documento se especifican las plataformas compatibles, configuraciones y opciones de implementación de la extensión de máquina virtual de Log Analytics para Linux.This document details the supported platforms, configurations, and deployment options for the Log Analytics virtual machine extension for Linux.

Nota

Como parte de la transición en curso de Microsoft Operations Management Suite (OMS) a Azure Monitor, se hará referencia al agente de OMS para Windows o Linux como el agente de Log Analytics para Windows y el agente de Log Analytics para Linux.As part of the ongoing transition from Microsoft Operations Management Suite (OMS) to Azure Monitor, the OMS Agent for Windows or Linux will be referred to as the Log Analytics agent for Windows and Log Analytics agent for Linux.

Nota

Este artículo se ha actualizado recientemente para usar el término registros de Azure Monitor en lugar de Log Analytics.This article was recently updated to use the term Azure Monitor logs instead of Log Analytics. Los datos de registro siguen almacenándose en un área de trabajo de Log Analytics y siguen recopilándose y analizándose por el mismo servicio de Log Analytics.Log data is still stored in a Log Analytics workspace and is still collected and analyzed by the same Log Analytics service. Estamos actualizando la terminología para reflejar mejor el rol de los registros de Azure Monitor.We are updating the terminology to better reflect the role of logs in Azure Monitor. Consulte Azure Monitor terminology changes (Cambios en la terminología de Azure Monitor) para obtener más información.See Azure Monitor terminology changes for details.

Requisitos previosPrerequisites

Sistema operativoOperating system

Para más información sobre las distribuciones de Linux admitidas, consulte el artículo Información general sobre los agentes de Azure Monitor.For details about the supported Linux distributions, refer to the Overview of Azure Monitor agents article.

Versión de extensión de agente y máquina virtualAgent and VM Extension version

En la tabla siguiente se proporciona una asignación de la versión de la extensión de VM de Log Analytics y el paquete del agente de Log Analytics para cada versión.The following table provides a mapping of the version of the Log Analytics VM extension and Log Analytics agent bundle for each release. Se incluye un vínculo a las notas de la versión del paquete del agente de Log Analytics.A link to the release notes for the Log Analytics agent bundle version is included. Las notas de versión incluyen detalles sobre corrección de errores y nuevas características que están disponibles para una versión de agente determinada.Release notes include details on bug fixes and new features available for a given agent release.

Versión de extensión de máquina virtual Linux de Log AnalyticsLog Analytics Linux VM extension version Versión del paquete del agente de Log AnalyticsLog Analytics Agent bundle version
1.13.331.13.33 1.13.331.13.33
1.13.271.13.27 1.13.271.13.27
1.13.151.13.15 1.13.9-01.13.9-0
1.12.251.12.25 1.12.15-01.12.15-0
1.11.151.11.15 1.11.0-91.11.0-9
1.10.01.10.0 1.10.0-11.10.0-1
1.9.11.9.1 1.9.0-01.9.0-0
1.8.111.8.11 1.8.1-2561.8.1-256
1.8.01.8.0 1.8.0-2561.8.0-256
1.7.91.7.9 1.6.1-31.6.1-3
1.6.42.01.6.42.0 1.6.0-421.6.0-42
1.4.60.21.4.60.2 1.4.4-2101.4.4-210
1.4.59.11.4.59.1 1.4.3-1741.4.3-174
1.4.58.71.4.58.7 14.2-12514.2-125
1.4.56.51.4.56.5 1.4.2-1241.4.2-124
1.4.55.41.4.55.4 1.4.1-1231.4.1-123
1.4.45.31.4.45.3 1.4.1-451.4.1-45
1.4.45.21.4.45.2 1.4.0-451.4.0-45
1.3.127.51.3.127.5 1.3.5-1271.3.5-127
1.3.127.71.3.127.7 1.3.5-1271.3.5-127
1.3.18.71.3.18.7 1.3.4-151.3.4-15

Azure Security CenterAzure Security Center

Azure Security Center aprovisiona automáticamente el agente de Log Analytics y lo conecta con el área de trabajo de Log Analytics predeterminada creada por ASC en su suscripción a Azure.Azure Security Center automatically provisions the Log Analytics agent and connects it to a default Log Analytics workspace created by ASC in your Azure subscription. Si utiliza Azure Security Center, no siga los pasos de este documento.If you are using Azure Security Center, do not run through the steps in this document. Si lo hace, sobrescribirá el área de trabajo configurada e interrumpirá la conexión con Azure Security Center.Doing so overwrites the configured workspace and breaks the connection with Azure Security Center.

Conectividad de InternetInternet connectivity

La extensión del agente de Log Analytics para Linux requiere que la máquina virtual de destino esté conectada a Internet.The Log Analytics Agent extension for Linux requires that the target virtual machine is connected to the internet.

Esquema de extensiónExtension schema

El siguiente JSON muestra el esquema para la extensión del agente de Log Analytics.The following JSON shows the schema for the Log Analytics Agent extension. La extensión requiere el identificador y la clave del área de trabajo de Log Analytics de destino, valores que se pueden encontrar en el área de trabajo de Log Analytics en Azure Portal.The extension requires the workspace ID and workspace key from the target Log Analytics workspace; these values can be found in your Log Analytics workspace in the Azure portal. Como la clave del área de trabajo debe tratarse como datos confidenciales, debe almacenarse en una configuración protegida.Because the workspace key should be treated as sensitive data, it should be stored in a protected setting configuration. Los datos de configuración protegida de la extensión de VM de Azure están cifrados y solo se descifran en la máquina virtual de destino.Azure VM extension protected setting data is encrypted, and only decrypted on the target virtual machine. Tenga en cuenta que workspaceId y workspaceKey distinguen mayúsculas de minúsculas.Note that workspaceId and workspaceKey are case-sensitive.

{
  "type": "Microsoft.Compute/virtualMachines/extensions",
  "name": "OMSExtension",
  "apiVersion": "2018-06-01",
  "location": "<location>",
  "dependsOn": [
    "[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
  ],
  "properties": {
    "publisher": "Microsoft.EnterpriseCloud.Monitoring",
    "type": "OmsAgentForLinux",
    "typeHandlerVersion": "1.13",
    "autoUpgradeMinorVersion": true,
    "settings": {
      "workspaceId": "myWorkspaceId"
    },
    "protectedSettings": {
      "workspaceKey": "myWorkSpaceKey"
    }
  }
}

Nota

En el esquema anterior se da por supuesto que se colocará en el nivel raíz de la plantilla.The schema above assumes that it will be placed at the root level of the template. Si lo coloca en el recurso de máquina virtual en la plantilla, debe cambiar las propiedades type y name tal como se describe a continuación.If you put it inside the virtual machine resource in the template, the type and name properties should be changed, as described further down.

Valores de propiedadProperty values

NombreName Valor / ejemploValue / Example
apiVersionapiVersion 2018-06-012018-06-01
publisherpublisher Microsoft.EnterpriseCloud.MonitoringMicrosoft.EnterpriseCloud.Monitoring
typetype OmsAgentForLinuxOmsAgentForLinux
typeHandlerVersiontypeHandlerVersion 1.131.13
workspaceId (p.ej)workspaceId (e.g) 6f680a37-00c6-41c7-a93f-1437e34625746f680a37-00c6-41c7-a93f-1437e3462574
workspaceKey (p. ej.)workspaceKey (e.g) z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ==z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ==

Implementación de plantillaTemplate deployment

Nota

Algunos componentes de la extensión de máquina virtual de Log Analytics también se incluyen en la extensión de máquina virtual de diagnóstico.Certain components of the Log Analytics VM extension are also shipped in the Diagnostics VM extension. Debido a esta arquitectura, se pueden producir conflictos si se crean instancias de las dos extensiones en la misma plantilla de ARM.Due to this architecture, conflicts can arise if both extensions are instantiated in the same ARM template. Para evitar estos conflictos en tiempo de instalación, use la directiva dependsOn para asegurarse de que las extensiones se instalan de forma secuencial.To avoid these install-time conflicts, use the dependsOn directive to ensure the extensions are installed sequentially. Las extensiones se pueden instalar en cualquier orden.The extensions can be installed in either order.

Las extensiones de VM de Azure pueden implementarse con plantillas de Azure Resource Manager.Azure VM extensions can be deployed with Azure Resource Manager templates. Las plantillas resultan ideales cuando se implementan una o varias máquinas virtuales que requieren configuración tras la implementación, como por ejemplo, su incorporación a los registros de Azure Monitor.Templates are ideal when deploying one or more virtual machines that require post deployment configuration such as onboarding to Azure Monitor Logs. Puede encontrar una plantilla de Resource Manager de ejemplo que incluye la extensión de máquina virtual del agente de Log Analytics en la Galería de inicio rápido de Azure.A sample Resource Manager template that includes the Log Analytics Agent VM extension can be found on the Azure Quickstart Gallery.

La configuración JSON de una extensión de máquina virtual puede estar anidada en el recurso de máquina virtual o colocada en la raíz o nivel superior de una plantilla JSON de Resource Manager.The JSON configuration for a virtual machine extension can be nested inside the virtual machine resource, or placed at the root or top level of a Resource Manager JSON template. La colocación de la configuración JSON afecta al valor del nombre y tipo del recurso.The placement of the JSON configuration affects the value of the resource name and type. Para obtener más información, consulte el artículo sobre cómo establecer el nombre y el tipo de recursos secundarios.For more information, see Set name and type for child resources.

En el siguiente ejemplo se da por supuesto que la extensión de VM está anidada dentro de los recursos de máquina virtual.The following example assumes the VM extension is nested inside the virtual machine resource. Cuando se anidan los recursos de extensión, la plantilla JSON se coloca en el objeto "resources": [] de la máquina virtual.When nesting the extension resource, the JSON is placed in the "resources": [] object of the virtual machine.

{
  "type": "extensions",
  "name": "OMSExtension",
  "apiVersion": "2018-06-01",
  "location": "<location>",
  "dependsOn": [
    "[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
  ],
  "properties": {
    "publisher": "Microsoft.EnterpriseCloud.Monitoring",
    "type": "OmsAgentForLinux",
    "typeHandlerVersion": "1.13",
    "settings": {
      "workspaceId": "myWorkspaceId"
    },
    "protectedSettings": {
      "workspaceKey": "myWorkSpaceKey"
    }
  }
}

Al colocar la plantilla JSON de la extensión en la raíz de la plantilla, el nombre de recurso incluye una referencia a la máquina virtual principal, y el tipo refleja la configuración anidada.When placing the extension JSON at the root of the template, the resource name includes a reference to the parent virtual machine, and the type reflects the nested configuration.

{
  "type": "Microsoft.Compute/virtualMachines/extensions",
  "name": "<parentVmResource>/OMSExtension",
  "apiVersion": "2018-06-01",
  "location": "<location>",
  "dependsOn": [
    "[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
  ],
  "properties": {
    "publisher": "Microsoft.EnterpriseCloud.Monitoring",
    "type": "OmsAgentForLinux",
    "typeHandlerVersion": "1.13",
    "settings": {
      "workspaceId": "myWorkspaceId"
    },
    "protectedSettings": {
      "workspaceKey": "myWorkSpaceKey"
    }
  }
}

Implementación de la CLI de AzureAzure CLI deployment

La CLI de Azure puede utilizarse para implementar la extensión de máquina virtual del agente de Log Analytics en una máquina virtual.The Azure CLI can be used to deploy the Log Analytics Agent VM extension to an existing virtual machine. Reemplace el valor myWorkspaceKey siguiente por la clave del área de trabajo y el valor myWorkspaceId por el identificador del área de trabajo.Replace the myWorkspaceKey value below with your workspace key and the myWorkspaceId value with your workspace ID. Estos valores se pueden encontrar en el área de trabajo de Log Analytics en Azure Portal en Configuración avanzada.These values can be found in your Log Analytics workspace in the Azure portal under Advanced Settings.

az vm extension set \
  --resource-group myResourceGroup \
  --vm-name myVM \
  --name OmsAgentForLinux \
  --publisher Microsoft.EnterpriseCloud.Monitoring \
  --protected-settings '{"workspaceKey":"myWorkspaceKey"}' \
  --settings '{"workspaceId":"myWorkspaceId"}'

Solución de problemas y asistenciaTroubleshoot and support

Solución de problemasTroubleshoot

Los datos sobre el estado de las implementaciones de extensiones pueden recuperarse desde Azure Portal y mediante la CLI de Azure.Data about the state of extension deployments can be retrieved from the Azure portal, and by using the Azure CLI. Para ver el estado de implementación de las extensiones de una máquina virtual determinada, ejecute el comando siguiente con la CLI de Azure.To see the deployment state of extensions for a given VM, run the following command using the Azure CLI.

az vm extension list --resource-group myResourceGroup --vm-name myVM -o table

El resultado de la ejecución de las extensiones se registra en el archivo siguiente:Extension execution output is logged to the following file:

/opt/microsoft/omsagent/bin/stdout

Códigos de error y su significadoError codes and their meanings

Código de errorError Code SignificadoMeaning Acción posiblePossible Action
99 Habilitar llamado antes de tiempoEnable called prematurely Actualice el agente de Linux de Azure a la versión más reciente disponible.Update the Azure Linux Agent to the latest available version.
1010 La máquina virtual ya está conectada a un área de trabajo de Log AnalyticsVM is already connected to a Log Analytics workspace Para conectar la máquina virtual al área de trabajo especificada en el esquema de extensión, establezca stopOnMultipleConnections en false en la configuración pública o quite esta propiedad.To connect the VM to the workspace specified in the extension schema, set stopOnMultipleConnections to false in public settings or remove this property. Esta máquina virtual se factura una vez por cada área de trabajo a la que se conecta.This VM gets billed once for each workspace it is connected to.
1111 Configuración no válida proporcionada a la extensiónInvalid config provided to the extension Siga los ejemplos anteriores para configurar todos los valores de propiedad necesarios para la implementación.Follow the preceding examples to set all property values necessary for deployment.
1717 Error al instalar el paquete de Log AnalyticsLog Analytics package installation failure
1919 Error al instalar el paquete de OMIOMI package installation failure
2020 Error al instalar el paquete de SCXSCX package installation failure
5151 Esta extensión no se admite en el sistema operativo de la máquina virtualThis extension is not supported on the VM's operation system
5252 Esta extensión produjo un error debido a que falta una dependencia.This extension failed due to a missing dependency Para más información sobre la dependencia que falta, compruebe la salida y los registros.Check the output and logs for more information about which dependency is missing.
5353 Esta extensión produjo un error debido a que faltan parámetros de configuración o son erróneos.This extension failed due to missing or wrong configuration parameters Para más información sobre lo que ha sucedido, compruebe la salida y los registros.Check the output and logs for more information about what went wrong. Además, compruebe la exactitud del identificador del área de trabajo y confirme que la máquina está conectada a Internet.Additionally, check the correctness of the workspace ID, and verify that the machine is connected to the internet.
5555 No se puede conectar al servicio Azure Monitor o faltan los paquetes necesarios o el administrador de paquetes dpkg está bloqueadoCannot connect to the Azure Monitor service or required packages missing or dpkg package manager is locked Compruebe que el sistema tiene acceso a Internet o que se ha proporcionado un servidor proxy HTTP válido.Check that the system either has internet access, or that a valid HTTP proxy has been provided. Además, compruebe la exactitud del identificador del área de trabajo y confirme que las utilidades curl y tar están instaladas.Additionally, check the correctness of the workspace ID, and verify that curl and tar utilities are installed.

Puede encontrar información adicional para solucionar problemas en la Guía de solución de problemas del agente de Log Analytics para Linux.Additional troubleshooting information can be found on the Log Analytics-Agent-for-Linux Troubleshooting Guide.

Soporte técnicoSupport

Si necesita más ayuda con cualquier aspecto de este artículo, puede ponerse en contacto con los expertos de Azure en los foros de MSDN Azure o Stack Overflow.If you need more help at any point in this article, you can contact the Azure experts on the MSDN Azure and Stack Overflow forums. Como alternativa, puede registrar un incidente de soporte técnico de Azure.Alternatively, you can file an Azure support incident. Vaya al sitio de soporte técnico de Azure y seleccione Obtener soporte.Go to the Azure support site and select Get support. Para obtener información sobre el uso del soporte técnico, lea las Preguntas más frecuentes de soporte técnico de Microsoft Azure.For information about using Azure Support, read the Microsoft Azure support FAQ.