Extension de machine virtuelle Log Analytics pour Linux
Vue d’ensemble
Les journaux Azure Monitor fournissent des fonctionnalités de supervision, d’alerte et de correction d’alertes pour les ressources cloud et locales. L’extension de machine virtuelle Log Analytics pour Linux est publiée et prise en charge par Microsoft. L’extension installe l’agent Log Analytics sur les machines virtuelles Azure et inscrit les machines virtuelles dans un espace de travail Log Analytics existant. Ce document présente les plateformes, configurations et options de déploiement prises en charge pour l’extension de machine virtuelle Log Analytics pour Linux.
Notes
Les serveurs avec Azure Arc vous permettent de déployer, supprimer et mettre à jour l’extension de machine virtuelle de l’agent Log Analytics sur des machines virtuelles Linux et Windows non Azure, ce qui simplifie la gestion de votre machine hybride tout au long de son cycle de vie. Pour plus d’informations, consultez Gestion des extensions de machine virtuelle avec des serveurs compatibles avec Azure Arc.
Prérequis
Système d’exploitation
Pour plus d’informations sur les distributions Linux prises en charge, consultez l’article Vue d’ensemble des agents Azure Monitor.
Version de l’agent et de l’extension de machine virtuelle
Le tableau ci-après mappe la version de l’extension de machine virtuelle Log Analytics sur la version du bundle de l’agent Log Analytics pour chaque mise en production. Un lien vers les notes de publication pour la version du bundle de l’Agent Log Analytics est inclus. Les notes de version fournissent des détails sur les correctifs de bogues et les nouvelles fonctionnalités disponibles pour une version spécifique de l’agent.
| Version d’extension de machine virtuelle Linux Log Analytics | Version du bundle de l’Agent Log Analytics |
|---|---|
| 1.19.0 | 1.19.0 |
| 1.18.1 | 1.18.1 |
| 1.17.2 | 1.17.2 |
| 1.17.1 | 1.17.1 |
| 1.16.0 | 1.16.0 |
| 1.14.23 | 1.14.23 |
| 1.14.20 | 1.14.20 |
| 1.14.19 | 1.14.19 |
| 1.14.16 | 1.14.16 |
| 1.14.13 | 1.14.13 |
| 1.14.11 | 1.14.11 |
| 1.14.9 | 1.14.9 |
| 1.13.40 | 1.13.40 |
| 1.13.35 | 1.13.35 |
| 1.13.33 | 1.13.33 |
| 1.13.27 | 1.13.27 |
| 1.13.15 | 1.13.9-0 |
| 1.12.25 | 1.12.15-0 |
| 1.11.15 | 1.11.0-9 |
| 1.10.0 | 1.10.0-1 |
| 1.9.1 | 1.9.0-0 |
| 1.8.11 | 1.8.1-256 |
| 1.8.0 | 1.8.0-256 |
| 1.7.9 | 1.6.1-3 |
| 1.6.42.0 | 1.6.0-42 |
| 1.4.60.2 | 1.4.4-210 |
| 1.4.59.1 | 1.4.3-174 |
| 1.4.58.7 | 14.2-125 |
| 1.4.56.5 | 1.4.2-124 |
| 1.4.55.4 | 1.4.1-123 |
| 1.4.45.3 | 1.4.1-45 |
| 1.4.45.2 | 1.4.0-45 |
| 1.3.127.5 | 1.3.5-127 |
| 1.3.127.7 | 1.3.5-127 |
| 1.3.18.7 | 1.3.4-15 |
Microsoft Defender pour le cloud
Microsoft Defender pour le cloud provisionne automatiquement l’agent Log Analytics et le connecte à un espace de travail Log Analytics par défaut créé par Defender pour le cloud dans votre abonnement Azure. Si vous utilisez Microsoft Defender pour le cloud, n’exécutez pas les étapes décrites dans ce document. Cela remplace l’espace de travail configuré et interrompt la connexion avec Microsoft Defender pour le cloud.
Connectivité Internet
L’extension de l’agent Log Analytics pour Linux nécessite que la machine virtuelle cible soit connectée à Internet.
Schéma d’extensions
Le JSON suivant illustre le schéma de l’extension d’agent Log Analytics. L’extension nécessite l’ID et la clé de l’espace de travail Log Analytics cible ; Ces valeurs peuvent être trouvées dans votre espace de travail Log Analytics dans le portail Azure. La clé de l’espace de travail devant être traitée comme une donnée sensible, elle est stockée dans une configuration protégée. Les données du paramètre de protection de l’extension de machine virtuelle Azure sont chiffrées et ne sont déchiffrées que sur la machine virtuelle cible. Notez que workspaceId et workspaceKey respectent la casse.
Notes
Étant donné que la solution Container Monitoring est sur le point d’être mise hors service, la documentation suivante utilise le paramètre facultatif « skipDockerProviderInstall » défini sur true.
{
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "OMSExtension",
"apiVersion": "2018-06-01",
"location": "<location>",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "OmsAgentForLinux",
"typeHandlerVersion": "1.16",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkspaceId",
"skipDockerProviderInstall": true
},
"protectedSettings": {
"workspaceKey": "myWorkSpaceKey"
}
}
}
Notes
Le schéma ci-dessus repose sur le principe qu’il est placé au niveau racine du modèle. Si vous le placez à l’intérieur de la ressource de machine virtuelle dans le modèle, vous devez modifier les propriétés type et name, comme décrit dans la suite de cet article.
Valeurs de propriétés
| Nom | Valeur/Exemple |
|---|---|
| apiVersion | 2018-06-01 |
| publisher | Microsoft.EnterpriseCloud.Monitoring |
| type | OmsAgentForLinux |
| typeHandlerVersion | 1.16 |
| workspaceId (par exemple) | 6f680a37-00c6-41c7-a93f-1437e3462574 |
| workspaceKey (par exemple) | z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ== |
Déploiement de modèle
Notes
Certains composants de l’extension de machine virtuelle Log Analytics sont également fournis avec l’extension de machine virtuelle de diagnostic. En raison de cette architecture, des conflits peuvent survenir si les deux extensions sont instanciées dans le même modèle Resource Manager. Pour éviter ces conflits au moment de l’installation, utilisez la directive dependsOn pour vous assurer que les extensions sont installées de manière séquentielle. Les extensions peuvent être installées dans n’importe quel ordre.
Les extensions de machines virtuelles Azure peuvent être déployées avec des modèles Azure Resource Manager. Les modèles sont particulièrement adaptés lorsque vous déployez une ou plusieurs machines virtuelles nécessitant une configuration post-déploiement, comme l’intégration aux journaux Azure Monitor. Vous trouverez un exemple de modèle Resource Manager qui inclut l’extension de machine virtuelle d’agent Log Analytics dans la Galerie de démarrage rapide Azure.
La configuration JSON pour une extension de machine virtuelle peut être imbriquée à l’intérieur de la ressource de machine virtuelle ou placée à la racine ou au niveau supérieur d’un modèle de Resource Manager JSON. Le positionnement de la configuration JSON affecte la valeur du nom de la ressource et son type. Pour plus d’informations, consultez Définition du nom et du type des ressources enfants.
L’exemple suivant suppose que l’extension de machine virtuelle est imbriquée dans la ressource de machine virtuelle. Lors de l’imbrication de la ressource d’extension, le JSON est placé dans l’objet "resources": [] de la machine virtuelle.
{
"type": "extensions",
"name": "OMSExtension",
"apiVersion": "2018-06-01",
"location": "<location>",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "OmsAgentForLinux",
"typeHandlerVersion": "1.16",
"settings": {
"workspaceId": "myWorkspaceId",
"skipDockerProviderInstall": true
},
"protectedSettings": {
"workspaceKey": "myWorkSpaceKey"
}
}
}
Lorsque vous placez l’extension JSON à la racine du modèle, le nom de ressource inclut une référence à la machine virtuelle parente, et le type reflète la configuration imbriquée.
{
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "<parentVmResource>/OMSExtension",
"apiVersion": "2018-06-01",
"location": "<location>",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "OmsAgentForLinux",
"typeHandlerVersion": "1.16",
"settings": {
"workspaceId": "myWorkspaceId",
"skipDockerProviderInstall": true
},
"protectedSettings": {
"workspaceKey": "myWorkSpaceKey"
}
}
}
Déploiement de l’interface de ligne de commande Azure
Vous pouvez utiliser Azure CLI pour déployer l’extension de machine virtuelle d’agent Log Analytics sur une machine virtuelle existante. Remplacez la valeur de myWorkspaceKey ci-dessous par votre clé d’espace de travail et la valeur de myWorkspaceId par votre ID d’espace de travail. Ces valeurs réside dans votre espace de travail Log Analytics dans le Portail Azure, sous Paramètres avancés. Remplacez la valeur latestVersion par une version tirée de Version d’extension de machine virtuelle Linux Log Analytics.
az vm extension set \
--resource-group myResourceGroup \
--vm-name myVM \
--name OmsAgentForLinux \
--publisher Microsoft.EnterpriseCloud.Monitoring \
--protected-settings '{"workspaceKey":"myWorkspaceKey"}' \
--settings '{"workspaceId":"myWorkspaceId","skipDockerProviderInstall": true}' \
--version latestVersion
Déploiement d’Azure PowerShell
Vous pouvez utiliser des applets de commande Azure Powershell pour déployer l’extension de machine virtuelle d’agent Log Analytics sur une machine virtuelle existante. Remplacez la valeur de myWorkspaceKey ci-dessous par votre clé d’espace de travail et la valeur de myWorkspaceId par votre ID d’espace de travail. Ces valeurs réside dans votre espace de travail Log Analytics dans le Portail Azure, sous Paramètres avancés. Remplacez la valeur latestVersion par une version tirée de Version d’extension de machine virtuelle Linux Log Analytics.
Set-AzVMExtension \
-ResourceGroupName myResourceGroup \
-VMName myVM \
-ExtensionName OmsAgentForLinux \
-ExtensionType OmsAgentForLinux \
-Publisher Microsoft.EnterpriseCloud.Monitoring \
-TypeHandlerVersion latestVersion \
-ProtectedSettingString '{"workspaceKey":"myWorkspaceKey"}' \
-SettingString '{"workspaceId":"myWorkspaceId","skipDockerProviderInstall": true}'
Dépannage et support technique
Dépanner
Vous pouvez récupérer les données sur l’état des déploiements d’extension à partir du portail Azure et en utilisant l’interface Azure CLI ou Azure PowerShell. Pour afficher l’état du déploiement des extensions pour une machine virtuelle donnée, exécutez la commande suivante si vous utilisez l’interface Azure CLI.
az vm extension list --resource-group myResourceGroup --vm-name myVM -o table
La sortie de l’exécution de l’extension est enregistrée dans le fichier suivant :
/var/log/azure/Microsoft.EnterpriseCloud.Monitoring.OmsAgentForLinux/extension.log
Pour récupérer la version de l’extension OMS installée sur une machine virtuelle, exécutez la commande suivante si vous utilisez l’interface Azure CLI.
az vm extension show --resource-group myResourceGroup --vm-name myVM --instance-view
Pour récupérer la version de l’extension OMS installée sur une machine virtuelle, exécutez la commande suivante si vous utilisez Azure PowerShell.
Get-AzVMExtension -ResourceGroupName my_resource_group -VMName my_vm_name -Name OmsAgentForLinux -Status
Codes d’erreur et signification
| Code d'erreur | Signification | Action possible |
|---|---|---|
| 9 | Activation appelée prématurément | Mettez à jour l’agent Azure Linux à la dernière version disponible. |
| 10 | La machine virtuelle est déjà connectée à un espace de travail Log Analytics | Pour connecter la machine virtuelle à l’espace de travail spécifié dans le schéma d’extension, définissez stopOnMultipleConnections sur la valeur false dans les paramètres publics ou supprimez cette propriété. Cette machine virtuelle est facturée une fois pour chaque espace de travail auquel elle est connectée. |
| 11 | Configuration non valide fournie à l’extension | Suivez les exemples précédents pour définir toutes les valeurs de propriété du déploiement. |
| 17 | Échec d’installation du package Log Analytics | |
| 18 | Échec de l’installation du package OMSConfig. | Examinez le résultat de la commande pour déterminer l’échec de root. |
| 19 | Échec d’installation du package OMI | |
| 20 | Échec d’installation du package SCX | |
| 33 | Erreur de génération d’une métaconfiguration pour omsconfig. | Déposez un problème GitHub en indiquant les détails de la sortie. |
| 51 | Cette extension n’est pas prise en charge sur le système d’exploitation de la machine virtuelle | |
| 52 | Cette extension a échoué pour cause de dépendance ou d’autorisation manquante | Pour plus d’informations sur la dépendance ou l’autorisation manquante, consultez la sortie et les journaux. |
| 53 | Cette extension a échoué pour cause de paramètres de configuration manquants ou incorrects | Pour plus d'informations sur ce qui s'est passé, consultez la sortie et les journaux. Vérifiez également que l'ID d'espace de travail utilisé est le bon, et assurez-vous que l'ordinateur est connecté à Internet. |
| 55 | Impossible de se connecter au service Azure Monitor, car des packages nécessaires sont manquants ou le gestionnaire de package dpkg est verrouillé | Vérifiez que le système dispose d'un accès Internet ou qu'un proxy HTTP valide a été fourni. Vérifiez également que l'ID d'espace de travail utilisé est le bon, et assurez-vous que les utilitaires curl et tar sont installés. |
Pour plus d’informations sur la résolution des problèmes, consultez le guide de résolution des problèmes de l’agent Log Analytics pour Linux.
Support
Si vous avez besoin d’une aide supplémentaire à quelque étape que ce soit dans cet article, vous pouvez contacter les experts Azure sur les forums MSDN Azure et Stack Overflow. Vous pouvez également signaler un incident au support Azure. Accédez au site du support Azure , puis cliquez sur Obtenir un support. Pour plus d’informations sur l’utilisation du support Azure, lisez le FAQ du support Microsoft Azure.