Vue d’ensemble des agents Azure Monitor

Les machines virtuelles et autres ressources de calcul nécessitent qu’un agent collecte les données de supervision nécessaires pour mesurer les performances et la disponibilité de leur système d’exploitation invité et de leurs charges de travail. Il existe aujourd’hui de nombreux agents hérités à cette fin, qui à terme seront tous remplacés par le nouvel agent Azure Monitor consolidé. Cet article décrit les agents hérités ainsi que le nouvel agent Azure Monitor.

La recommandation générale est d’utiliser l’agent Azure Monitor si vous n’êtes pas tenu par ces limitations, car il regroupe les fonctionnalités de tous les agents hérités listés ci-dessous et offre ces avantages supplémentaires.
Si vous avez besoin des limitations actuelles, vous pouvez continuer à utiliser les autres agents hérités listés ci-dessous jusqu’en août 2024. En savoir plus

Résumé des agents

Les tableaux suivants permettent de comparer rapidement les agents de télémétrie pour Windows et Linux. Pour plus d’informations sur chacun d’eux, reportez-vous à la section ci-après.

Agents Windows

Agent Azure Monitor Diagnostics
extension (WAD)
Log Analytics
agent
Dépendance
agent
Environnements pris en charge Azure
Autre cloud (Azure Arc)
Local (Azure Arc)
Système d’exploitation client Windows (préversion)
Azure Azure
Autre cloud
Local
Azure
Autre cloud
Local
Exigences liées à l’agent None None None Requiert l’agent Log Analytics
Données collectées Journaux des événements
Performances
Journaux basés sur des fichiers (préversion)
Journaux des événements
Événements ETW
Performances
Journaux basés sur des fichiers
Journaux d’activité IIS
Journaux d’application .NET
Vidages sur incident
Journaux de diagnostics de l’agent
Journaux des événements
Performances
Journaux basés sur des fichiers
Journaux d’activité IIS
Insights et solutions
Autres services
Dépendances de processus
Métriques de connexion réseau
Données envoyées à Journaux Azure Monitor
Métriques Azure Monitor1
Stockage Azure
Métriques Azure Monitor
Event Hub
Journaux Azure Monitor Journaux Azure Monitor
(via l’agent Log Analytics)
Services et
fonctionnalités
pris en charge
Log Analytics
Metrics Explorer
Microsoft Sentinel (étendue d’affichage)
Metrics Explorer VM Insights
Log Analytics
Azure Automation
Microsoft Defender pour le cloud
Microsoft Sentinel
VM Insights
Service Map

Agents Linux

Agent Azure Monitor Diagnostics
extension (LAD)
Telegraf
agent
Log Analytics
agent
Dépendance
agent
Environnements pris en charge Azure
Autre cloud (Azure Arc)
Local (Azure Arc)
Azure Azure
Autre cloud
Local
Azure
Autre cloud
Local
Azure
Autre cloud
Local
Exigences liées à l’agent None None None None Requiert l’agent Log Analytics
Données collectées syslog
Performances
Journaux basés sur des fichiers (préversion)
syslog
Performances
Performances syslog
Performances
Dépendances de processus
Métriques de connexion réseau
Données envoyées à Journaux Azure Monitor
Métriques Azure Monitor1
Stockage Azure
Event Hub
Métriques Azure Monitor Journaux Azure Monitor Journaux Azure Monitor
(via l’agent Log Analytics)
Services et
fonctionnalités
pris en charge
Log Analytics
Metrics Explorer
Microsoft Sentinel (étendue d’affichage)
Metrics Explorer VM Insights
Log Analytics
Azure Automation
Microsoft Defender pour le cloud
Microsoft Sentinel
VM Insights
Service Map

1Cliquez ici pour passer en revue les autres limitations liées à l’utilisation de métriques Azure Monitor. Sur Linux, l’utilisation d’Azure Monitor Metrics comme seule destination est prise en charge dans la version v. 1.10.9.0 ou ultérieure.

Agent Azure Monitor

L’agent Azure Monitor est prévu pour remplacer l’agent Log Analytics, l’extension Azure Diagnostics et l’agent Telegraf pour les machines Windows et Linux. Il peut envoyer des données aux Journaux Azure Monitor et aux Métriques Azure Monitor, et utilise des règles de collecte de données (DCR) qui offrent une méthode plus scalable pour la configuration de la collecte de données et des destinations pour chaque agent.

Utilisez l’agent Azure Monitor pour bénéficier de ces avantages :

  • Collecter les journaux et les métriques d’invités sur n’importe quelle machine sur Azure, dans d’autres clouds ou en local. (Serveurs avec Azure Arc requis pour les machines extérieures à Azure.)
  • Réduction des coûts :
    • Ciblage précis via des règles de collecte de données pour collecter des types de données spécifiques à partir d’ordinateurs spécifiques, par rapport au mode « tout ou rien » pris en charge par l’agent Log Analytics
    • Utilisez des requêtes XPath pour filtrer les événements Windows qui sont collectés. Cela aide à réduire davantage les coûts d’ingestion et de stockage.
  • Configurez de manière centralisée un regroupement de différents jeux de données à partir de différents ensembles de machines virtuelles.
  • Gestion simplifiée de la collecte des données : Envoyez des données à partir de machines virtuelles Windows et Linux vers plusieurs espaces de travail Log Analytics (autrement dit, « multihébergement ») et/ou d’autres destinations prises en charge. En outre, chaque action dans le cycle de vie de la collecte de données, de l’intégration aux mises à jour en passant par le déploiement, est beaucoup plus facile, scalable et centralisée (dans Azure) avec des règles de collecte de données.
  • Gestion de solutions ou services dépendants : L’agent Azure Monitor utilise une nouvelle méthode de gestion de l’extensibilité qui est plus transparente et contrôlable que les packs d’administration et les plug-ins Linux dans les agents Log Analytics hérités. De plus, cette expérience de gestion est identique pour les machines dans Azure ou localement/d’autres clouds via Azure Arc, sans coût supplémentaire.
  • Sécurité et performances : Pour l’authentification et la sécurité, il utilise l’identité managée (pour les machines virtuelles) et les jetons d’appareil AAD (pour les clients) qui sont à la fois beaucoup plus sécurisés et « protégés contre le piratage » que les certificats ou clés d’espace de travail utilisés par les agents hérités. Cet agent fonctionne mieux avec un taux de chargements d’événements par seconde plus élevé par rapport aux agents hérités.
  • Gérer la configuration de la collecte de données de manière centralisée, à l’aide de règles de collecte de données et d’utilisation de modèles ou de stratégies Azure Resource Manager (ARM) pour la gestion globale.
  • Envoyer des données aux Journaux Azure Monitor et aux Métriques Azure Monitor (Préversion) à des fins d’analyse avec Azure Monitor.
  • Utilisez le filtrage des événements Windows ou de l’hébergement multiple pour les journaux sur Windows et Linux.

En comparaison avec les agents hérités, l’agent Azure Monitor présente actuellement ces limitations.

Agent Log Analytics

Avertissement

Les agents Log Analytics sont en voie de dépréciation et ne seront plus pris en charge à partir du 31 août 2024.

L’agent Log Analyticshérité collecte des données de surveillance à partir du système d’exploitation invité et des charges de travail des machines virtuelles sur Azure, d’autres fournisseurs de cloud et des machines locales. Il envoie les données à un espace de travail Log Analytics. L’agent Log Analytics est le même agent que celui utilisé par System Center Operations Manager et les ordinateurs d’agent multirésidents peuvent communiquer avec votre groupe d’administration et Azure Monitor simultanément. Cet agent est également nécessaire pour certains insights dans Azure Monitor et d’autres services dans Azure.

Notes

L’agent Log Analytics pour Windows est souvent appelé Microsoft Monitoring Agent (MMA). L’agent Log Analytics pour Linux est souvent appelé agent OMS.

Utilisez l’agent Log Analytics si vous avez besoin d’effectuer les opérations suivantes :

Les limitations de l’agent Log Analytics sont les suivantes :

  • Impossible d’envoyer des données aux métriques Azure Monitor, à Stockage Azure ou à Azure Event Hubs.
  • Difficile de configurer des définitions de supervision uniques pour chaque agent.
  • Difficile de gérer à grande échelle dans la mesure où chaque machine virtuelle possède une configuration unique.

Extension Diagnostics Azure

L’extension Diagnostics Azure collecte des données de supervision à partir du système d’exploitation invité et des charges de travail des machines virtuelles Azure et autres ressources de calcul. Elle collecte principalement les données dans le Stockage Azure, mais vous permet également de définir des récepteurs de données pour envoyer les données à d’autres destinations, telles que des métriques Azure Monitor et Azure Event Hubs.

Utilisez l’extension Diagnostics Azure si vous devez effectuer les opérations suivantes :

Les limitations de l’extension Diagnostics Azure sont les suivantes :

  • Peut uniquement être utilisée avec des ressources Azure.
  • Capacité limitée à envoyer des données aux journaux Azure Monitor.

Agent Telegraf

L’agent InfluxData Telegraf est utilisé pour collecter les données de performances des ordinateurs Linux sur les métriques Azure Monitor.

Utilisez l’agent Telegraf si vous avez besoin d’effectuer l’opération suivante :

Agent de dépendances

L’agent de dépendances collecte les données découvertes sur les processus exécutés sur la machine virtuelle et les dépendances vis-à-vis de processus externes.

Utilisez l’agent de dépendances si vous avez besoin d’effectuer l’opération suivante :

Tenez compte des éléments suivants lors de l’utilisation de l’agent de dépendances :

  • L’agent Log Analytics doit être installé sur la même machine que l’agent de dépendances.
  • Sur les ordinateurs Linux, l’agent Log Analytics doit être installé avant l’extension Diagnostics Azure.
  • Sur les versions Windows et Linux du Dependency Agent, la collecte de données s’effectue à l’aide d’un service d’espace utilisateur et d’un pilote de noyau.

Extensions de machine virtuelle

L'agent Azure Monitor est uniquement disponible en tant qu'extension de machine virtuelle. L’extension Log Analytics pour Windows et Linux installe l’agent Log Analytics sur les machines virtuelles Azure. L’extension Azure Monitor Dependency pour Windows et Linux installe l’agent de dépendances sur les machines virtuelles Azure. Il s’agit des mêmes agents que ceux décrits ci-dessus, mais vous pouvez les gérer par le biais d’extensions de machine virtuelle. Dans la mesure du possible, utilisez des extensions pour installer et gérer les agents.

Sur les machines hybrides, utilisez des serveurs avec Azure Arc pour déployer l’agent Azure Monitor, les extensions de machines virtuelles Log Analytics et Azure Monitor Dependency.

Systèmes d’exploitation pris en charge

Les tableaux suivants listent les systèmes d’exploitation pris en charge par les agents Azure Monitor. Consultez la documentation de chaque agent pour en connaître les spécificités et le processus d’installation. Consultez la documentation Telegraf pour connaître les systèmes d’exploitation pris en charge. Tous les systèmes d’exploitation sont censés être x64. L’architecture x86 n’est prise en charge pour aucun système d’exploitation.

Windows

Système d’exploitation Agent Azure Monitor Agent Log Analytics Agent de dépendances Extension Diagnostics
Windows Server 2022 X
Windows Server 2022 Core X
Windows Server 2019 X X X X
Windows Server 2019 Core X
Windows Server 2016 X X X X
Windows Server 2016 Core X X
Windows Server 2012 R2 X X X X
Windows Server 2012 X X X X
Windows Server 2008 R2 SP1 X X X X
Windows Server 2008 R2 X
Windows Server 2008 SP2 X
Système d’exploitation client Windows 11 X2
Windows 10 1803 (RS4) et ultérieur X2
Windows 10 Entreprise
(multisession inclus) et Pro
(Scénarios de serveur uniquement1)
X X X X
Windows 8 Entreprise et Professionnel
(Scénarios de serveur uniquement1)
X X
Windows 7 SP1
(Scénarios de serveur uniquement1)
X X
Azure Stack HCI X

1 Exécution du système d’exploitation sur le matériel du serveur, c’est-à-dire des machines qui sont toujours connectées et en fonctionnement et sans exécuter d’autres charges de travail (PC, bureau, navigateur, etc.) 2 Utilisation du programme d’installation client (préversion) de l’agent Azure Monitor

Linux

Notes

Pour Dependency Agent, vérifiez également les versions de noyau prises en charge. Pour plus d’informations, consultez le tableau « Prise en charge du noyau Linux par Dependency Agent » ci-dessous.

Système d’exploitation Agent Azure Monitor1 Agent Log Analytics1 Agent de dépendances Extension Diagnostics2
AlmaLinux X X
Amazon Linux 2017.09 X
Amazon Linux 2 X
CentOS Linux 8 X3 X X
CentOS Linux 7 X X X X
CentOS Linux 6 X
CentOS Linux 6.5+ X X X
Debian 10 1 X
Debian 9 X X x X
Debian 8 X X
Debian 7 X
OpenSUSE 13.1+ X
Oracle Linux 8 X3 X
Oracle Linux 7 X X X
Oracle Linux 6 X
Oracle Linux 6.4+ X X
Red Hat Enterprise Linux Server 8.1, 8.2, 8.3, 8.4 X3 X X
Red Hat Enterprise Linux Server 8 X3 X X
Red Hat Enterprise Linux Server 7 X X X X
Red Hat Enterprise Linux Server 6 X X
Red Hat Enterprise Linux Server 6.7+ X X X
Rocky Linux X X
SUSE Linux Enterprise Server 15.2 X3
SUSE Linux Enterprise Server 15.1 X3 X
SUSE Linux Enterprise Server 15 SP1 X X X
SUSE Linux Enterprise Server 15 X X X
SUSE Linux Enterprise Server 12 SP5 X X X X
SUSE Linux Enterprise Server 12 X X X X
Ubuntu 22.04 LTS X
Ubuntu 20.04 LTS X X X X 4
Ubuntu 18.04 LTS X X X X
Ubuntu 16.04 LTS X X X X
Ubuntu 14.04 LTS X X

1 Exige l’installation de Python (2 or 3) sur la machine.

3 Problème connu de collecte des événements Syslog dans les versions antérieures à 1.9.0.

4 Toutes les versions du noyau ne sont pas prises en charge ; vérifiez les versions de noyau prises en charge ci-dessous.

Prise en charge du noyau Linux par Dependency Agent

Sachant que Dependency Agent fonctionne au niveau du noyau, la prise en charge dépend aussi de la version du noyau. À partir de la version 9.10.* de Dependency Agent, l’agent prend en charge les noyaux *. Le tableau suivant liste les versions majeures et mineures du système d’exploitation Linux ainsi que les versions de noyau prises en charge pour Dependency Agent.

Distribution Version du SE Version du noyau
Red Hat Linux 8 8.5 4.18.0-348.*el8_5.x86_644.18.0-348.*el8.x86_64
8,4 4.18.0-305.*el8.x86_64, 4.18.0-305.*el8_4.x86_64
8.3 4.18.0-240.*el8_3.x86_64
8,2 4.18.0-193.*el8_2.x86_64
8.1 4.18.0-147.*el8_1.x86_64
8.0 4.18.0-80.*el8.x86_64
4.18.0-80.*el8_0.x86_64
Red Hat Linux 7 7.9 3.10.0-1160
7.8 3.10.0-1136
7,7 3.10.0-1062
7.6 3.10.0-957
7.5 3.10.0-862
7.4 3.10.0-693
Red Hat Linux 6 6.10 2.6.32-754
6.9 2.6.32-696
CentOS Linux 8 8.5 4.18.0-348.*el8_5.x86_644.18.0-348.*el8.x86_64
8,4 4.18.0-305.*el8.x86_64, 4.18.0-305.*el8_4.x86_64
8.3 4.18.0-240.*el8_3.x86_64
8,2 4.18.0-193.*el8_2.x86_64
8.1 4.18.0-147.*el8_1.x86_64
8.0 4.18.0-80.*el8.x86_64
4.18.0-80.*el8_0.x86_64
CentOS Linux 7 7.9 3.10.0-1160
7.8 3.10.0-1136
7,7 3.10.0-1062
CentOS Linux 6 6.10 2.6.32-754.3.5
2.6.32-696.30.1
6.9 2.6.32-696.30.1
2.6.32-696.18.7
Serveur Ubuntu 20.04 5.8
5.4*
18,04 5.3.0-1020
5.0 (inclut un noyau optimisé pour Azure)
4.18*
4.15*
16.04.3 4.15.*
16.04 4.13.*
4.11.*
4.10.*
4.8.*
4.4.*
SUSE Linux 12 Enterprise Server 12 SP5 4.12.14-122.*-default, 4.12.14-16.*-azure
12 SP4 4.12.* (inclut un noyau optimisé pour Azure)
12 SP3 4.4.*
12 SP2 4.4.*
SUSE Linux 15 Enterprise Server 15 SP1 4.12.14-197.*-default, 4.12.14-8.*-azure
15 4.12.14-150.*-default
Debian 9 4,9

Étapes suivantes

Pour plus d’informations sur chacun des agents, consultez les articles suivants :