Az Azure Monitor-ügynök áttekintése
Az Azure Monitor Agent (AMA) monitorozási adatokat gyűjt az Azure és a hibrid virtuális gépek vendég operációs rendszeréből, és azOkat az Azure Monitornak továbbítja funkciók, elemzések és egyéb szolgáltatások, például a Microsoft Sentinel és Felhőhöz készült Microsoft Defender általi használatra. Az Azure Monitor-ügynök lecseréli az Azure Monitor örökölt monitorozási ügynökeit (MMA/OMS). Ez a cikk áttekintést nyújt az Azure Monitor-ügynök képességeivel és támogatott használati eseteivel kapcsolatban.
Íme egy rövid bevezetés az Azure Monitor ügynökvideóba, amely egy gyors bemutatót tartalmaz az ügynök Azure Portalról történő beállításáról: ITOps Talk: Azure Monitor Agent
Juttatások
Az Azure Monitor-ügynökkel azonnali előnyökhöz juthat az alábbiak szerint:
- Költségmegtakarítás adatgyűjtési szabályok használatával:
- Lehetővé teszi a gépek vagy gépek részhalmazainak célzott és részletes adatgyűjtését az örökölt ügynökök "teljes vagy semmi" megközelítéséhez képest.
- A szűrési szabályok és az adatátalakítások lehetővé teszik a feltöltés alatt álló teljes adatmennyiség csökkentését, ezáltal jelentősen csökkentve a betöltési és tárolási költségeket.
- Biztonság és teljesítmény
- Fokozott biztonság felügyelt identitással és Microsoft Entra-jogkivonatokkal (ügyfelek számára).
- Magasabb esemény-átviteli sebesség, amely 25%-kal jobb, mint az örökölt Log Analytics-ügynökök (MMA/OMS).
- Egyszerűbb felügyelet , beleértve a hatékony hibaelhárítást:
- Támogatja az adatfeltöltéseket több célhelyre (több Log Analytics-munkaterületre, például Többhoming windowsos és Linux rendszeren), beleértve a régiók közötti és a bérlők közötti adatgyűjtést (az Azure LightHouse használatával).
- Központosított ügynökkonfiguráció "a felhőben" a nagyvállalati skálázáshoz az adatgyűjtés teljes életciklusa során, az előkészítéstől az üzembe helyezésen át a frissítésekig és a változásokig.
- A konfiguráció minden módosítása automatikusan megtörténik az összes ügynök számára anélkül, hogy ügyféloldali üzembe helyezést kellene igényelnie.
- Több képesség és szolgáltatás, például a Microsoft Sentinel, a Felhőhöz készült Defender és a virtuálisgép-Elemzések nagyobb átláthatósága és ellenőrzése.
- Egyetlen ügynök , amely minden adatgyűjtési igényt kiszolgál a támogatott kiszolgálókon és ügyféleszközökön. Egyetlen ügynök a cél, bár az Azure Monitor-ügynök jelenleg a Log Analytics-ügynökökkel konvergál.
Örökölt ügynökök összevonása
Az Azure Monitor Agent lecseréli az örökölt ügynököt, amely adatokat küld egy Log Analytics-munkaterületre, és támogatja a monitorozási megoldásokat.
A Log Analytics-ügynök elavult, és 2024. augusztus 31. után nem támogatott. A 2024. január 1. után online állapotba hozott új adatközpontok nem támogatják a Log Analytics-ügynököt. Ha a Log Analytics-ügynököt használja az Azure Monitorhoz való adatbetöltésre, ezen időpont előtt migráljon az új Azure Monitor-ügynökre.
Az ügynök telepítése és az adatgyűjtés konfigurálása
Az Azure Monitor Agent adatgyűjtési szabályokat használ, ahol ön határozza meg, hogy az egyes ügynökök mely adatokat gyűjtsék össze. Az adatgyűjtési szabályok segítségével nagy méretekben kezelheti az adatgyűjtési beállításokat, és egyedi, hatókörön belüli konfigurációkat határozhat meg a gépek részhalmazaihoz. Meghatározhat egy szabályt, amely több gépről több célhelyre küld adatokat régiók és bérlők között.
Feljegyzés
Ahhoz, hogy adatokat küldjön a bérlők között, először engedélyeznie kell az Azure Lighthouse-t. Az Azure Monitor-ügynököt tartalmazó gépek klónozása nem támogatott. Ezekben a helyzetekben az ajánlott eljárás az, ha az Azure Policyt vagy az infrastruktúrát kódeszközként használja az AMA nagy léptékű üzembe helyezéséhez.
Adatok gyűjtése az Azure Monitor-ügynökkel:
Telepítse az ügynököt az erőforrásra.
Erőforrás típusa Telepítési módszer További információ Virtuális gépek és virtuálisgép-méretezési csoportok Virtuálisgép-bővítmény Telepíti az ügynököt az Azure-bővítmény-keretrendszer használatával. Helyszíni Arc-kompatibilis kiszolgálók Virtuálisgép-bővítmény (az Azure Arc-ügynök telepítése után) Telepíti az ügynököt az Azure-bővítmény-keretrendszer használatával, amely a helyszínen van megadva az Azure Arc-ügynök első telepítésével. Windows 10, 11 ügyfél operációs rendszerek Ügyféltelepítő Telepíti az ügynököt egy Windows MSI-telepítővel. A telepítő laptopokon működik, de az ügynök még nincs akkumulátorra vagy hálózati fogyasztásra optimalizálva. Adjon meg egy adatgyűjtési szabályt, és társítsa az erőforrást a szabályhoz.
Az alábbi táblázat felsorolja azOkat az adattípusokat, amelyeket jelenleg az Azure Monitor-ügynökkel gyűjthet, és hol küldheti el ezeket az adatokat.
Adatforrás Célok Leírás Teljesítmény - Azure Monitor-metrikák (nyilvános előzetes verzió):
- Windows – Virtuálisgép-vendégnévtér esetén
- Linux1 esetén – azure.vm.linux.guestmetrics névtér
- Log Analytics-munkaterület – Perf tábla
Az operációs rendszer és a számítási feladatok különböző aspektusainak teljesítményét mérő numerikus értékek Windows-eseménynaplók (beleértve a sysmon-eseményeket) Log Analytics-munkaterület – Eseménytábla A Windows eseménynaplózási rendszernek küldött információk Rendszernapló Log Analytics-munkaterület – Syslog2 tábla A Linux eseménynaplózási rendszernek küldött információk. Syslog gyűjtése az Azure Monitor-ügynökkel Szöveg- és JSON-naplók Log Analytics-munkaterület – manuálisan létrehozott egyéni táblák Szöveges naplók gyűjtése az Azure Monitor-ügynökkel Windows IIS-naplók Az Internet Information Service (IIS) naplókat naplóz a Windows-gépek helyi lemezéről [IIS-naplók gyűjtése az Azure Monitor-ügynökkel]. (data-collection-iis.md) Windows tűzfalnaplók Tűzfalnaplók egy Windows-gép helyi lemezéről 1 Linuxon az Azure Monitor-metrikák használata az egyetlen célként az 1.10.9.0-s vagy újabb verzióban támogatott.
2 Az Azure Monitor Linux Agent 1.15.2-es és újabb verziói támogatják a syslog RFC formátumokat, beleértve a Cisco Meraki, a Cisco ASA, a Cisco FTD, a Sophos XG, a Juniper Networks, a Corelight Zeek, a CipherTrust, az NXLog, a McAfee és a Common Event Format (CEF) formátumot.Feljegyzés
Rsyslog-alapú rendszereken az Azure Monitor Linux Agent továbbítási szabályokat ad hozzá az rsyslog konfigurációban definiált alapértelmezett szabálykészlethez. Ha több szabálykészletet használ, a nem alapértelmezett szabálykészletekhez kötött bemenetek nem lesznek továbbítva az Azure Monitor-ügynöknek. Az rsyslog több szabálykészletével kapcsolatos további információkért tekintse meg a hivatalos dokumentációt.
Feljegyzés
Az Azure Monitor Agent támogatja az Azure service SQL ajánlott eljárásainak értékelését is, amely jelenleg általánosan elérhető. További információ: Ajánlott eljárások felmérésének konfigurálása az Azure Monitor Agent használatával.
- Azure Monitor-metrikák (nyilvános előzetes verzió):
Támogatott szolgáltatások és szolgáltatások
Az Azure Monitor Agent adatgyűjtéshez használt funkcióinak és szolgáltatásainak listáját a Log Analytics-ügynökből az Azure Monitor-ügynökbe való migrálás című témakörben találja.
Támogatott régiók
Az Általánosan elérhető funkciókhoz az Azure Monitor Agent minden nyilvános régióban, az Azure Governmentben és a kínai felhőben elérhető. Ez még nem támogatott a levegőben lévő felhőkben. További információ: Termék rendelkezésre állása régiónként.
Költségek
Az Azure Monitor-ügynöknek nincs költsége, de előfordulhat, hogy díjakat kell fizetnie a betöltött és tárolt adatokért. A Log Analytics-adatgyűjtéssel és -megőrzéssel, valamint az ügyfélmetrikákkal kapcsolatos információkért tekintse meg az Azure Monitor díjszabását.
Összehasonlítás az örökölt ügynökökkel
Az alábbi táblázatok az Azure Monitor-ügynök és a Windows és Linux rendszerhez készült Azure Monitor-telemetriai ügynökök összehasonlítását tartalmazzák.
Windows-ügynökök
Kategória | Terület | Azure Monitor-ügynök | Örökölt ügynök |
---|---|---|---|
Támogatott környezetek | |||
Azure | ✓ | ✓ | |
Egyéb felhő (Azure Arc) | ✓ | ✓ | |
Helyszíni (Azure Arc) | ✓ | ✓ | |
Windows-ügyfél operációs rendszere | ✓ | ||
Összegyűjtött adatok | |||
Eseménynaplók | ✓ | ✓ | |
Teljesítmény | ✓ | ✓ | |
Fájlalapú naplók | ✓ | ✓ | |
IIS-naplók | ✓ | ✓ | |
Ide küldött adatok | |||
Azure Monitor Logs | ✓ | ✓ | |
Támogatott szolgáltatások és funkciók | |||
Microsoft Sentinel | ✓ (Hatókör megtekintése) | ✓ | |
Virtuálisgép-elemzések | ✓ | ✓ | |
Felhőhöz készült Microsoft Defender – Csak MDE-ügynököt használ | |||
Automation Update Management – Átkerült az Azure Update Managerbe | ✓ | ✓ | |
Azure Stack HCI | ✓ | ||
Update Manager – már nem használ ügynököket | |||
Módosításkövetés | ✓ | ✓ | |
Az SQL ajánlott eljárásainak értékelése | ✓ |
Linux-ügynökök
Kategória | Terület | Azure Monitor-ügynök | Örökölt ügynök |
---|---|---|---|
Támogatott környezetek | |||
Azure | ✓ | ✓ | |
Egyéb felhő (Azure Arc) | ✓ | ✓ | |
Helyszíni (Azure Arc) | ✓ | ✓ | |
Összegyűjtött adatok | |||
Rendszernapló | ✓ | ✓ | |
Teljesítmény | ✓ | ✓ | |
Fájlalapú naplók | ✓ | ||
Ide küldött adatok | |||
Azure Monitor Logs | ✓ | ✓ | |
Támogatott szolgáltatások és funkciók | |||
Microsoft Sentinel | ✓ (Hatókör megtekintése) | ✓ | |
Virtuálisgép-elemzések | ✓ | ✓ | |
Felhőhöz készült Microsoft Defender – Csak MDE-ügynök használata | |||
Automation Update Management – Átkerült az Azure Update Managerbe | ✓ | ✓ | |
Update Manager – már nem használ ügynököket | |||
Módosításkövetés | ✓ | ✓ |
Támogatott operációs rendszerek
Az alábbi táblázatok felsorolják azOkat az operációs rendszereket, amelyeket az Azure Monitor Agent és az örökölt ügynökök támogatnak. Minden operációs rendszernek x64-alapúnak kell lennie. Az x86 nem támogatott semmilyen operációs rendszer esetén. Tekintse meg az Azure Arc Csatlakozás ed Machine Agent támogatott operációs rendszereit, amely előfeltétele az Azure Monitor-ügynök futtatásának az Azure-on kívül (azaz a helyszínen) vagy más felhőkben üzemeltetett fizikai kiszolgálókon és virtuális gépeken.
Windows
Operációs rendszer | Azure Monitor-ügynök | Örökölt ügynök |
---|---|---|
Windows Server 2022 | ✓ | ✓ |
Windows Server 2022 Core | ✓ | |
Windows Server 2019 | ✓ | ✓ |
Windows Server 2019 Core | ✓ | |
Windows Server 2016 | ✓ | ✓ |
Windows Server 2016 Core | ✓ | |
Windows Server 2012 R2 | ✓ | ✓ |
Windows Server 2012 | ✓ | ✓ |
Windows 11-ügyfél és Pro | ✓1, 2 | |
Windows 11 Enterprise (beleértve a több munkamenetet is) |
✓ | |
Windows 10 1803 (RS4) és újabb | ✓1 | |
Windows 10 Enterprise (beleértve a több munkamenetet) és a Pro-t (Csak kiszolgálói forgatókönyvek) |
✓ | ✓ |
Azure Stack HCI | ✓ | ✓ |
Windows IoT Enterprise | ✓ |
1 Az Azure Monitor-ügynök ügyfél-telepítőjének használata.
2 Arm64-alapú gépeken is támogatott.
Linux
Figyelemfelhívás
Ez a cikk a CentOS-ra, egy olyan Linux-disztribúcióra hivatkozik, amely közel áll az élettartam (EOL) állapotához. Ennek megfelelően fontolja meg a használatot és a tervezést. További információ: CentOS End Of Life útmutató.
Operációs rendszer | Azure Monitor-ügynök 1 | Örökölt ügynök 1 |
---|---|---|
AlmaLinux 9 | ✓2 | ✓ |
AlmaLinux 8 | ✓2 | ✓ |
Amazon Linux 2017.09 | ✓ | |
Amazon Linux 2 | ✓ | ✓ |
Azure Linux | ✓ | |
CentOS Linux 8 | ✓ | ✓ |
CentOS Linux 7 | ✓2 | ✓ |
CBL-Mariner 2.0 | ✓2,3 | |
Debian 11 | ✓2 | ✓ |
Debian 10 | ✓ | ✓ |
Debian 9 | ✓ | ✓ |
Debian 8 | ✓ | |
OpenSU Standard kiadás 15 | ✓ | ✓ |
Oracle Linux 9 | ✓ | |
Oracle Linux 8 | ✓ | ✓ |
Oracle Linux 7 | ✓ | ✓ |
Oracle Linux 6.4+ | ||
Red Hat Enterprise Linux Server 9+ | ✓ | ✓ |
Red Hat Enterprise Linux Server 8.6+ | ✓2 | ✓ |
Red Hat Enterprise Linux Server 8.0-8.5 | ✓ | ✓ |
Red Hat Enterprise Linux Server 7 | ✓ | ✓ |
Red Hat Enterprise Linux Server 6.7+ | ||
Sziklás Linux 9 | ✓ | ✓ |
Rocky Linux 8 | ✓ | ✓ |
SU Standard kiadás Linux Enterprise Server 15 SP4 | ✓2 | ✓ |
SU Standard kiadás Linux Enterprise Server 15 SP3 | ✓ | ✓ |
SU Standard kiadás Linux Enterprise Server 15 SP2 | ✓ | ✓ |
SU Standard kiadás Linux Enterprise Server 15 SP1 | ✓ | ✓ |
SUSE Linux Enterprise Server 15 | ✓ | ✓ |
SUSE Linux Enterprise Server 12 | ✓ | ✓ |
Ubuntu 22.04 LTS | ✓ | ✓ |
Ubuntu 20.04 LTS | ✓2 | ✓ |
Ubuntu 18.04 LTS | ✓2 | ✓ |
Ubuntu 16.04 LTS | ✓ | ✓ |
Ubuntu 14.04 LTS | ✓ |
1 Megköveteli, hogy a Python (2 vagy 3) telepítve legyen a gépen.
2 Arm64-alapú gépeken is támogatott.
3 Legalább 4 GB lefoglalt lemezterületet igényel (alapértelmezés szerint nem).
Feljegyzés
Nem támogatottak azok a gépek és berendezések, amelyek a fenti disztribúciók erősen testre szabott vagy lecsupaszított verzióit futtatják, és az üzemeltetett megoldások nem támogatják a felhasználó általi testreszabást. Az Azure Monitor és az örökölt ügynökök különböző csomagokra és egyéb alapfunkciókra támaszkodnak, amelyeket gyakran eltávolítanak az ilyen rendszerekből, és telepítésük bizonyos környezeti módosításokat igényelhet, amelyeket a berendezés gyártója nem engedélyezettnek tart. A GitHub Enterprise Server például nem támogatott a nagy testreszabás, valamint az operációs rendszer módosításának dokumentált, licencszintű tiltása miatt.
Feljegyzés
A CBL-Mariner 2.0 lemezmérete alapértelmezés szerint körülbelül 1 GB, így tárolási megtakarítás érhető el a többi 30 GB körüli Azure-beli virtuális géphez képest. Az Azure Monitor-ügynök telepítése és futtatása azonban legalább 4 GB lemezméretet igényel. Az ügynök telepítése előtt tekintse meg a CBL-Mariner dokumentációját , amelyből megtudhatja, hogyan növelheti a lemezméretet.
Linuxos keményítési szabványok
A Linuxhoz készült Azure Monitoring Agent mostantól hivatalosan is támogatja a Linux operációs rendszerek és disztribúciók különböző szigorítási szabványait. Az ügynök minden kiadását tesztelik és minősítik a támogatott keményítési szabványoknak megfelelően. Teszteljük az Azure Marketplace-en nyilvánosan elérhető és a CIS által közzétett rendszerképeket, és csak azokra a beállításokra és megerősítésekre támaszkodunk, amelyek ezekre a képekre vonatkoznak. Ha további testreszabásokat alkalmaz saját aranylemezképeihez, és ezekre a beállításokra nem vonatkoznak a CIS-rendszerképek, az nem támogatott forgatókönyvnek minősül.
Ezeket a szigorítási szabványokat csak a Linuxhoz készült Azure Monitoring Agent támogatja. Ezt nem tervezi támogatni a Log Analytics-ügynök (örökölt) vagy a Diagnosztikai bővítmény
Jelenleg támogatott keményítési szabványok:
- Standard kiadás Linux
- CIS Lvl 1 és 21
- STIG
- Fips
- FedRamp
Operációs rendszer | Azure Monitor-ügynök 1 | Örökölt ügynök1 |
---|---|---|
CentOS Linux 7 | ✓ | |
Debian 10 | ✓ | |
Ubuntu 18 | ✓ | |
Ubuntu 20 | ✓ | |
Red Hat Enterprise Linux Server 7 | ✓ | |
Red Hat Enterprise Linux Server 8 | ✓ |
1 Csak a fenti disztribúciókat és verziókat támogatja
Gyakori kérdések
Ez a szakasz választ ad a gyakori kérdésekre.
Az Azure Monitornak szüksége van ügynökre?
Egy ügynöknek csak az operációs rendszerből és a virtuális gépek számítási feladataiból kell adatokat gyűjtenie. A virtuális gépek az Azure-ban, egy másik felhőkörnyezetben vagy a helyszínen is elhelyezhetők. Tekintse meg az Azure Monitor Agent áttekintését.
Támogatja az Azure Monitor Agent a különböző Log Analytics-megoldások és Azure-szolgáltatások, például a Felhőhöz készült Microsoft Defender és a Microsoft Sentinel adatgyűjtését?
Az Azure Monitor Agent adatgyűjtéshez használt funkcióinak és szolgáltatásainak listáját a Log Analytics-ügynökből az Azure Monitor-ügynökbe való migrálás című témakörben találja.
Egyes szolgáltatások más bővítményeket is telepíthetnek további adatok gyűjtésére, illetve adatok átalakítására vagy feldolgozására, majd az Azure Monitor-ügynök használatával irányíthatják a végleges adatokat az Azure Monitorba.
Az alábbi ábra az új bővíthetőségi architektúrát ismerteti.
Az Azure Monitor Agent támogatja a nem Azure-beli környezeteket, például más felhőket vagy helyszíni környezeteket?
Mind a helyszíni gépek, mind a más felhőkhöz csatlakoztatott gépek támogatottak a kiszolgálók számára, miután telepítette az Azure Arc-ügynököt. Az Azure Monitor-ügynök és az adatgyűjtési szabályok futtatásához az Azure Arc-követelmény nem jár többletköltséggel vagy erőforrás-használattal. Az Azure Arc-ügynök csak telepítési mechanizmusként használható. Ha nem szeretné használni őket, nem kell engedélyeznie a fizetős felügyeleti funkciókat.
Támogatja az Azure Monitor Agent a naplókat Linuxon vagy AUOMS-en?
Igen, de be kell jelentkeznie Felhőhöz készült Defender (korábban Azure Security Center). Az Azure Monitor Agent bővítményeként érhető el, amely linuxos naplókat gyűjt az AUOMS-en keresztül.
Miért kell telepíteni az Azure Arc Csatlakozás ed Machine-ügynököt az Azure Monitor Agent használatához?
Az Azure Monitor Agent felügyelt identitással hitelesíti a munkaterületet, amely a Csatlakozás gépügynök telepítésekor jön létre. A felügyelt identitás egy biztonságosabb és kezelhetőbb hitelesítési megoldás az Azure-ból. Az örökölt Log Analytics-ügynök a munkaterület azonosítójával és kulcsával hitelesítve van, így nem volt szüksége az Azure Arcra.
Következő lépések
- Telepítse az Azure Monitor-ügynököt Windows és Linux rendszerű virtuális gépekre.
- Hozzon létre egy adatgyűjtési szabályt , amellyel adatokat gyűjthet az ügynöktől, és elküldheti azokat az Azure Monitornak.