Vue d’ensemble des agents Azure Monitor
Les machines virtuelles et autres ressources de calcul nécessitent qu’un agent collecte les données de supervision nécessaires pour mesurer les performances et la disponibilité de leur système d’exploitation invité et de leurs charges de travail. Il existe aujourd’hui de nombreux agents hérités à cette fin, qui à terme seront tous remplacés par le nouvel agent Azure Monitor consolidé. Cet article décrit les agents hérités ainsi que le nouvel agent Azure Monitor.
La recommandation générale est d’utiliser l’agent Azure Monitor si vous n’êtes pas tenu par ces limitations, car il regroupe les fonctionnalités de tous les agents hérités listés ci-dessous et offre ces avantages supplémentaires.
Si vous avez besoin des limitations actuelles, vous pouvez continuer à utiliser les autres agents hérités listés ci-dessous jusqu’en août 2024. En savoir plus
Résumé des agents
Les tableaux suivants permettent de comparer rapidement les agents de télémétrie pour Windows et Linux. Pour plus d’informations sur chacun d’eux, reportez-vous à la section ci-après.
Agents Windows
| Agent Azure Monitor | Diagnostics extension (WAD) |
Log Analytics agent |
Dépendance agent |
|
|---|---|---|---|---|
| Environnements pris en charge | Azure Autre cloud (Azure Arc) Local (Azure Arc) Système d’exploitation client Windows (préversion) |
Azure | Azure Autre cloud Local |
Azure Autre cloud Local |
| Exigences liées à l’agent | None | None | None | Requiert l’agent Log Analytics |
| Données collectées | Journaux des événements Performances Journaux basés sur des fichiers (préversion) |
Journaux des événements Événements ETW Performances Journaux basés sur des fichiers Journaux d’activité IIS Journaux d’application .NET Vidages sur incident Journaux de diagnostics de l’agent |
Journaux des événements Performances Journaux basés sur des fichiers Journaux d’activité IIS Insights et solutions Autres services |
Dépendances de processus Métriques de connexion réseau |
| Données envoyées à | Journaux Azure Monitor Métriques Azure Monitor1 |
Stockage Azure Métriques Azure Monitor Event Hub |
Journaux Azure Monitor | Journaux Azure Monitor (via l’agent Log Analytics) |
| Services et fonctionnalités pris en charge |
Log Analytics Metrics Explorer Microsoft Sentinel (étendue d’affichage) |
Metrics Explorer | VM Insights Log Analytics Azure Automation Microsoft Defender pour le cloud Microsoft Sentinel |
VM Insights Service Map |
Agents Linux
| Agent Azure Monitor | Diagnostics extension (LAD) |
Telegraf agent |
Log Analytics agent |
Dépendance agent |
|
|---|---|---|---|---|---|
| Environnements pris en charge | Azure Autre cloud (Azure Arc) Local (Azure Arc) |
Azure | Azure Autre cloud Local |
Azure Autre cloud Local |
Azure Autre cloud Local |
| Exigences liées à l’agent | None | None | None | None | Requiert l’agent Log Analytics |
| Données collectées | syslog Performances Journaux basés sur des fichiers (préversion) |
syslog Performances |
Performances | syslog Performances |
Dépendances de processus Métriques de connexion réseau |
| Données envoyées à | Journaux Azure Monitor Métriques Azure Monitor1 |
Stockage Azure Event Hub |
Métriques Azure Monitor | Journaux Azure Monitor | Journaux Azure Monitor (via l’agent Log Analytics) |
| Services et fonctionnalités pris en charge |
Log Analytics Metrics Explorer Microsoft Sentinel (étendue d’affichage) |
Metrics Explorer | VM Insights Log Analytics Azure Automation Microsoft Defender pour le cloud Microsoft Sentinel |
VM Insights Service Map |
1Cliquez ici pour passer en revue les autres limitations liées à l’utilisation de métriques Azure Monitor. Sur Linux, l’utilisation d’Azure Monitor Metrics comme seule destination est prise en charge dans la version v. 1.10.9.0 ou ultérieure.
Agent Azure Monitor
L’agent Azure Monitor est prévu pour remplacer l’agent Log Analytics, l’extension Azure Diagnostics et l’agent Telegraf pour les machines Windows et Linux. Il peut envoyer des données aux Journaux Azure Monitor et aux Métriques Azure Monitor, et utilise des règles de collecte de données (DCR) qui offrent une méthode plus scalable pour la configuration de la collecte de données et des destinations pour chaque agent.
Utilisez l’agent Azure Monitor pour bénéficier de ces avantages :
- Collecter les journaux et les métriques d’invités sur n’importe quelle machine sur Azure, dans d’autres clouds ou en local. (Serveurs avec Azure Arc requis pour les machines extérieures à Azure.)
- Réduction des coûts :
- Ciblage précis via des règles de collecte de données pour collecter des types de données spécifiques à partir d’ordinateurs spécifiques, par rapport au mode « tout ou rien » pris en charge par l’agent Log Analytics
- Utilisez des requêtes XPath pour filtrer les événements Windows qui sont collectés. Cela aide à réduire davantage les coûts d’ingestion et de stockage.
- Configurez de manière centralisée un regroupement de différents jeux de données à partir de différents ensembles de machines virtuelles.
- Gestion simplifiée de la collecte des données : Envoyez des données à partir de machines virtuelles Windows et Linux vers plusieurs espaces de travail Log Analytics (autrement dit, « multihébergement ») et/ou d’autres destinations prises en charge. En outre, chaque action dans le cycle de vie de la collecte de données, de l’intégration aux mises à jour en passant par le déploiement, est beaucoup plus facile, scalable et centralisée (dans Azure) avec des règles de collecte de données.
- Gestion de solutions ou services dépendants : L’agent Azure Monitor utilise une nouvelle méthode de gestion de l’extensibilité qui est plus transparente et contrôlable que les packs d’administration et les plug-ins Linux dans les agents Log Analytics hérités. De plus, cette expérience de gestion est identique pour les machines dans Azure ou localement/d’autres clouds via Azure Arc, sans coût supplémentaire.
- Sécurité et performances : Pour l’authentification et la sécurité, il utilise l’identité managée (pour les machines virtuelles) et les jetons d’appareil AAD (pour les clients) qui sont à la fois beaucoup plus sécurisés et « protégés contre le piratage » que les certificats ou clés d’espace de travail utilisés par les agents hérités. Cet agent fonctionne mieux avec un taux de chargements d’événements par seconde plus élevé par rapport aux agents hérités.
- Gérer la configuration de la collecte de données de manière centralisée, à l’aide de règles de collecte de données et d’utilisation de modèles ou de stratégies Azure Resource Manager (ARM) pour la gestion globale.
- Envoyer des données aux Journaux Azure Monitor et aux Métriques Azure Monitor (Préversion) à des fins d’analyse avec Azure Monitor.
- Utilisez le filtrage des événements Windows ou de l’hébergement multiple pour les journaux sur Windows et Linux.
En comparaison avec les agents hérités, l’agent Azure Monitor présente actuellement ces limitations.
Agent Log Analytics
Avertissement
Les agents Log Analytics sont en voie de dépréciation et ne seront plus pris en charge à partir du 31 août 2024.
L’agent Log Analyticshérité collecte des données de surveillance à partir du système d’exploitation invité et des charges de travail des machines virtuelles sur Azure, d’autres fournisseurs de cloud et des machines locales. Il envoie les données à un espace de travail Log Analytics. L’agent Log Analytics est le même agent que celui utilisé par System Center Operations Manager et les ordinateurs d’agent multirésidents peuvent communiquer avec votre groupe d’administration et Azure Monitor simultanément. Cet agent est également nécessaire pour certains insights dans Azure Monitor et d’autres services dans Azure.
Notes
L’agent Log Analytics pour Windows est souvent appelé Microsoft Monitoring Agent (MMA). L’agent Log Analytics pour Linux est souvent appelé agent OMS.
Utilisez l’agent Log Analytics si vous avez besoin d’effectuer les opérations suivantes :
- Collecter des journaux et des données de performances à partir de machines virtuelles Azure ou de machines hybrides hébergées en dehors d’Azure.
- Envoyer les données à un espace de travail Log Analytics pour tirer parti des fonctionnalités prises en charge par les journaux Azure Monitor comme les requêtes de journal.
- Utilisez VM Insights, qui vous permet de superviser vos machines à grande échelle, y compris leurs processus et dépendances vis-à-vis d’autres ressources et de processus externes.
- Gérez la sécurité de vos machines à l’aide de Microsoft Defender pour le cloud ou de Microsoft Sentinel.
- Utiliser Azure Automation Update Management, Azure Automation State Configuration ou le Suivi des modifications et inventaire Azure Automation pour assurer une gestion complète de vos machines Azure et autres.
- Utiliser des solutions différentes pour superviser un service ou une application spécifique.
Les limitations de l’agent Log Analytics sont les suivantes :
- Impossible d’envoyer des données aux métriques Azure Monitor, à Stockage Azure ou à Azure Event Hubs.
- Difficile de configurer des définitions de supervision uniques pour chaque agent.
- Difficile de gérer à grande échelle dans la mesure où chaque machine virtuelle possède une configuration unique.
Extension Diagnostics Azure
L’extension Diagnostics Azure collecte des données de supervision à partir du système d’exploitation invité et des charges de travail des machines virtuelles Azure et autres ressources de calcul. Elle collecte principalement les données dans le Stockage Azure, mais vous permet également de définir des récepteurs de données pour envoyer les données à d’autres destinations, telles que des métriques Azure Monitor et Azure Event Hubs.
Utilisez l’extension Diagnostics Azure si vous devez effectuer les opérations suivantes :
- Envoyer les données au Stockage Azure à des fins d’archivage ou pour les analyser à l’aide d’outils tels que l’Explorateur Stockage Azure.
- Envoyer les données aux métriques Azure Monitor pour les analyser avec Metrics Explorer et tirer parti des fonctionnalités telles que les alertes de métrique en temps quasi-réel et la mise à l’échelle automatique (Windows uniquement).
- Envoyer les données à des outils tiers à l’aide d’Azure Event Hubs.
- Collecter des diagnostics de démarrage afin d’étudier les problèmes de démarrage de machines virtuelles.
Les limitations de l’extension Diagnostics Azure sont les suivantes :
- Peut uniquement être utilisée avec des ressources Azure.
- Capacité limitée à envoyer des données aux journaux Azure Monitor.
Agent Telegraf
L’agent InfluxData Telegraf est utilisé pour collecter les données de performances des ordinateurs Linux sur les métriques Azure Monitor.
Utilisez l’agent Telegraf si vous avez besoin d’effectuer l’opération suivante :
- Envoyer les données aux métriques Azure Monitor pour les analyser avec Metrics Explorer et tirer parti des fonctionnalités telles que les alertes de métrique en temps quasi-réel et la mise à l’échelle automatique (Linux uniquement).
Agent de dépendances
L’agent de dépendances collecte les données découvertes sur les processus exécutés sur la machine virtuelle et les dépendances vis-à-vis de processus externes.
Utilisez l’agent de dépendances si vous avez besoin d’effectuer l’opération suivante :
- Utilisez la fonctionnalité de carte VM Insights ou la solution Service Map.
Tenez compte des éléments suivants lors de l’utilisation de l’agent de dépendances :
- L’agent Log Analytics doit être installé sur la même machine que l’agent de dépendances.
- Sur les ordinateurs Linux, l’agent Log Analytics doit être installé avant l’extension Diagnostics Azure.
- Sur les versions Windows et Linux du Dependency Agent, la collecte de données s’effectue à l’aide d’un service d’espace utilisateur et d’un pilote de noyau.
Extensions de machine virtuelle
L'agent Azure Monitor est uniquement disponible en tant qu'extension de machine virtuelle. L’extension Log Analytics pour Windows et Linux installe l’agent Log Analytics sur les machines virtuelles Azure. L’extension Azure Monitor Dependency pour Windows et Linux installe l’agent de dépendances sur les machines virtuelles Azure. Il s’agit des mêmes agents que ceux décrits ci-dessus, mais vous pouvez les gérer par le biais d’extensions de machine virtuelle. Dans la mesure du possible, utilisez des extensions pour installer et gérer les agents.
Sur les machines hybrides, utilisez des serveurs avec Azure Arc pour déployer l’agent Azure Monitor, les extensions de machines virtuelles Log Analytics et Azure Monitor Dependency.
Systèmes d’exploitation pris en charge
Les tableaux suivants listent les systèmes d’exploitation pris en charge par les agents Azure Monitor. Consultez la documentation de chaque agent pour en connaître les spécificités et le processus d’installation. Consultez la documentation Telegraf pour connaître les systèmes d’exploitation pris en charge. Tous les systèmes d’exploitation sont censés être x64. L’architecture x86 n’est prise en charge pour aucun système d’exploitation.
Windows
| Système d’exploitation | Agent Azure Monitor | Agent Log Analytics | Agent de dépendances | Extension Diagnostics |
|---|---|---|---|---|
| Windows Server 2022 | X | |||
| Windows Server 2022 Core | X | |||
| Windows Server 2019 | X | X | X | X |
| Windows Server 2019 Core | X | |||
| Windows Server 2016 | X | X | X | X |
| Windows Server 2016 Core | X | X | ||
| Windows Server 2012 R2 | X | X | X | X |
| Windows Server 2012 | X | X | X | X |
| Windows Server 2008 R2 SP1 | X | X | X | X |
| Windows Server 2008 R2 | X | |||
| Windows Server 2008 SP2 | X | |||
| Système d’exploitation client Windows 11 | X2 | |||
| Windows 10 1803 (RS4) et ultérieur | X2 | |||
| Windows 10 Entreprise (multisession inclus) et Pro (Scénarios de serveur uniquement1) |
X | X | X | X |
| Windows 8 Entreprise et Professionnel (Scénarios de serveur uniquement1) |
X | X | ||
| Windows 7 SP1 (Scénarios de serveur uniquement1) |
X | X | ||
| Azure Stack HCI | X |
1 Exécution du système d’exploitation sur le matériel du serveur, c’est-à-dire des machines qui sont toujours connectées et en fonctionnement et sans exécuter d’autres charges de travail (PC, bureau, navigateur, etc.) 2 Utilisation du programme d’installation client (préversion) de l’agent Azure Monitor
Linux
Notes
Pour Dependency Agent, vérifiez également les versions de noyau prises en charge. Pour plus d’informations, consultez le tableau « Prise en charge du noyau Linux par Dependency Agent » ci-dessous.
| Système d’exploitation | Agent Azure Monitor1 | Agent Log Analytics1 | Agent de dépendances | Extension Diagnostics2 |
|---|---|---|---|---|
| AlmaLinux | X | X | ||
| Amazon Linux 2017.09 | X | |||
| Amazon Linux 2 | X | |||
| CentOS Linux 8 | X3 | X | X | |
| CentOS Linux 7 | X | X | X | X |
| CentOS Linux 6 | X | |||
| CentOS Linux 6.5+ | X | X | X | |
| Debian 10 1 | X | |||
| Debian 9 | X | X | x | X |
| Debian 8 | X | X | ||
| Debian 7 | X | |||
| OpenSUSE 13.1+ | X | |||
| Oracle Linux 8 | X3 | X | ||
| Oracle Linux 7 | X | X | X | |
| Oracle Linux 6 | X | |||
| Oracle Linux 6.4+ | X | X | ||
| Red Hat Enterprise Linux Server 8.1, 8.2, 8.3, 8.4 | X3 | X | X | |
| Red Hat Enterprise Linux Server 8 | X3 | X | X | |
| Red Hat Enterprise Linux Server 7 | X | X | X | X |
| Red Hat Enterprise Linux Server 6 | X | X | ||
| Red Hat Enterprise Linux Server 6.7+ | X | X | X | |
| Rocky Linux | X | X | ||
| SUSE Linux Enterprise Server 15.2 | X3 | |||
| SUSE Linux Enterprise Server 15.1 | X3 | X | ||
| SUSE Linux Enterprise Server 15 SP1 | X | X | X | |
| SUSE Linux Enterprise Server 15 | X | X | X | |
| SUSE Linux Enterprise Server 12 SP5 | X | X | X | X |
| SUSE Linux Enterprise Server 12 | X | X | X | X |
| Ubuntu 22.04 LTS | X | |||
| Ubuntu 20.04 LTS | X | X | X | X 4 |
| Ubuntu 18.04 LTS | X | X | X | X |
| Ubuntu 16.04 LTS | X | X | X | X |
| Ubuntu 14.04 LTS | X | X |
1 Exige l’installation de Python (2 or 3) sur la machine.
3 Problème connu de collecte des événements Syslog dans les versions antérieures à 1.9.0.
4 Toutes les versions du noyau ne sont pas prises en charge ; vérifiez les versions de noyau prises en charge ci-dessous.
Prise en charge du noyau Linux par Dependency Agent
Sachant que Dependency Agent fonctionne au niveau du noyau, la prise en charge dépend aussi de la version du noyau. À partir de la version 9.10.* de Dependency Agent, l’agent prend en charge les noyaux *. Le tableau suivant liste les versions majeures et mineures du système d’exploitation Linux ainsi que les versions de noyau prises en charge pour Dependency Agent.
| Distribution | Version du SE | Version du noyau |
|---|---|---|
| Red Hat Linux 8 | 8.5 | 4.18.0-348.*el8_5.x86_644.18.0-348.*el8.x86_64 |
| 8,4 | 4.18.0-305.*el8.x86_64, 4.18.0-305.*el8_4.x86_64 | |
| 8.3 | 4.18.0-240.*el8_3.x86_64 | |
| 8,2 | 4.18.0-193.*el8_2.x86_64 | |
| 8.1 | 4.18.0-147.*el8_1.x86_64 | |
| 8.0 | 4.18.0-80.*el8.x86_64 4.18.0-80.*el8_0.x86_64 |
|
| Red Hat Linux 7 | 7.9 | 3.10.0-1160 |
| 7.8 | 3.10.0-1136 | |
| 7,7 | 3.10.0-1062 | |
| 7.6 | 3.10.0-957 | |
| 7.5 | 3.10.0-862 | |
| 7.4 | 3.10.0-693 | |
| Red Hat Linux 6 | 6.10 | 2.6.32-754 |
| 6.9 | 2.6.32-696 | |
| CentOS Linux 8 | 8.5 | 4.18.0-348.*el8_5.x86_644.18.0-348.*el8.x86_64 |
| 8,4 | 4.18.0-305.*el8.x86_64, 4.18.0-305.*el8_4.x86_64 | |
| 8.3 | 4.18.0-240.*el8_3.x86_64 | |
| 8,2 | 4.18.0-193.*el8_2.x86_64 | |
| 8.1 | 4.18.0-147.*el8_1.x86_64 | |
| 8.0 | 4.18.0-80.*el8.x86_64 4.18.0-80.*el8_0.x86_64 |
|
| CentOS Linux 7 | 7.9 | 3.10.0-1160 |
| 7.8 | 3.10.0-1136 | |
| 7,7 | 3.10.0-1062 | |
| CentOS Linux 6 | 6.10 | 2.6.32-754.3.5 2.6.32-696.30.1 |
| 6.9 | 2.6.32-696.30.1 2.6.32-696.18.7 |
|
| Serveur Ubuntu | 20.04 | 5.8 5.4* |
| 18,04 | 5.3.0-1020 5.0 (inclut un noyau optimisé pour Azure) 4.18* 4.15* |
|
| 16.04.3 | 4.15.* | |
| 16.04 | 4.13.* 4.11.* 4.10.* 4.8.* 4.4.* |
|
| SUSE Linux 12 Enterprise Server | 12 SP5 | 4.12.14-122.*-default, 4.12.14-16.*-azure |
| 12 SP4 | 4.12.* (inclut un noyau optimisé pour Azure) | |
| 12 SP3 | 4.4.* | |
| 12 SP2 | 4.4.* | |
| SUSE Linux 15 Enterprise Server | 15 SP1 | 4.12.14-197.*-default, 4.12.14-8.*-azure |
| 15 | 4.12.14-150.*-default | |
| Debian | 9 | 4,9 |
Étapes suivantes
Pour plus d’informations sur chacun des agents, consultez les articles suivants :