Log Analytics-ügynök telepítése Windows rendszerű számítógépeken

Ez a cikk a Log Analytics-ügynök Windows számítógépekre való telepítésének részleteit ismerteti az alábbi módszerekkel:

A cikkben ismertetett telepítési módszereket általában helyszíni vagy más felhőbeli virtuális gépekhez használják. Az Azure-beli virtuális gépekhez használható hatékonyabb lehetőségekért tekintse meg a telepítési lehetőségeket .

Fontos

Az örökölt Log Analytics-ügynök2024 augusztusára megszűnik. Az adatok betöltésének folytatásához ne felejtse el 2024 augusztusa előtt migrálni az Azure Monitor-ügynököt .

Megjegyzés

A Log Analytics-ügynök telepítése általában nem igényli a gép újraindítását.

Támogatott operációs rendszerek

A Log Analytics-ügynök által támogatott Windows verziók listájáért tekintse meg az Azure Monitor-ügynökök áttekintését.

SHA-2 kódaláírási támogatási követelmény

A Windows ügynök 2020. augusztus 17-én kizárólag SHA-2 aláírást fog használni. Ez a változás hatással lesz a Log Analytics-ügynököt egy örökölt operációs rendszeren használó ügyfelekre bármely Azure-szolgáltatás részeként (Azure Monitor, Azure Automation, Azure Update Management, Azure Change Tracking, Felhőhöz készült Microsoft Defender, Microsoft Sentinel, Windows Defender ATP). A módosítás nem igényel semmilyen ügyfélműveletet, kivéve, ha az ügynököt egy régebbi operációsrendszer-verzión futtatja (Windows 7, Windows Server 2008 R2 és Windows Server 2008). Az örökölt operációsrendszer-verzióval rendelkező ügyfeleknek 2020. augusztus 17. előtt el kell végezniük a következő műveleteket a gépükön, különben az ügynökeik nem küldenek adatokat a Log Analytics-munkaterületeikre:

  1. Telepítse az operációs rendszer legújabb szervizcsomagját. A szervizcsomag szükséges verziói a következők:

    • Windows 7 SP1
    • Windows Server 2008 SP2
    • Windows Server 2008 R2 SP1
  2. Telepítse az SHA-2 aláírási Windows frissítéseit az operációs rendszerhez a Windows és a WSUS 2019-ben ismertetett SHA-2 kódaláírási támogatási követelményének megfelelően

  3. Frissítsen az Windows-ügynök legújabb verziójára (10.20.18029-es verzió).

  4. Javasoljuk, hogy konfigurálja az ügynököt a TLS 1.2 használatára.

A hálózatra vonatkozó követelmények

Az Windows ügynök hálózati követelményeit a Log Analytics-ügynök áttekintésében tekintheti meg.

Ügynök konfigurálása a TLS 1.2 használatára

A TLS 1.2 protokoll biztosítja az átvitel alatt álló adatok biztonságát a Windows ügynök és a Log Analytics szolgáltatás közötti kommunikációhoz. Ha alapértelmezés szerint a TLS 1.2 engedélyezése nélküli operációs rendszerre telepíti, akkor az alábbi lépésekkel konfigurálnia kell a TLS 1.2-t.

  1. Keresse meg a következő beállításkulcsot: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

  2. Alkulcs létrehozása a TLS 1.2 HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2 protokolljai alatt

  3. Hozzon létre egy ügyfélalkulcsot a korábban létrehozott TLS 1.2 protokollalkulcs alatt. Például : HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client.

  4. Hozza létre a következő DWORD értékeket a HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client alatt:

    • Engedélyezve [Érték = 1]
    • DisabledByDefault [Érték = 0]

Konfigurálja a .NET-keretrendszer 4.6-os vagy újabb verzióját a biztonságos titkosítás támogatásához, mivel alapértelmezés szerint le van tiltva. Az erős titkosítás biztonságosabb hálózati protokollokat használ, például a TLS 1.2-t, és blokkolja a nem biztonságos protokollokat.

  1. Keresse meg a következő beállításkulcsot: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319.
  2. Hozza létre a SchUseStrongCrypto DWORD értéket az alkulcs alatt 1 értékkel.
  3. Keresse meg a következő beállításkulcsot: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319.
  4. Hozza létre a SchUseStrongCrypto DWORD értéket az alkulcs alatt 1 értékkel.
  5. A beállítások érvénybe léptetéséhez indítsa újra a rendszert.

Munkaterület azonosítója és kulcsa

A használt telepítési módszertől függetlenül szüksége lesz annak a Log Analytics-munkaterületnek a munkaterület-azonosítójára és kulcsára, amelyhez az ügynök csatlakozni fog. Válassza ki a munkaterületet a Log Analytics-munkaterületek menüből a Azure Portal. Ezután válassza az Ügynökök kezelése lehetőséget a Gépház szakaszban.

Workspace details

Megjegyzés

A kezdeti beállítás során nem konfigurálhatja úgy az ügynököt, hogy több munkaterületnek is jelentsen. Munkaterület-elhalasztó telepítés hozzáadásához vagy eltávolításához frissítse a beállításokat a Vezérlőpult vagy a PowerShellből.

Ügynök telepítése a telepítővarázslával

Az alábbi lépések a Log Analytics-ügynök telepítését és konfigurálását az Azure-ban és Azure Government felhőben az ügynök beállítási varázslójának használatával a számítógépen. Ha szeretné megtudni, hogyan konfigurálhatja úgy az ügynököt, hogy egy System Center Operations Manager felügyeleti csoportnak is jelentsen, tekintse meg az Operations Manager-ügynök üzembe helyezését az Ügynök telepítővarázslával.

  1. A Log Analytics-munkaterületen a Windows-kiszolgálók lapon válassza ki a letöltéshez szükséges letöltési Windows ügynökverziót az Windows operációs rendszer processzorarchitektúrájától függően.
  2. Futtassa a telepítőt, és telepítse az ügynököt a számítógépre.
  3. Az Üdvözöljük lapon kattintson a Tovább gombra.
  4. A Licencfeltételek oldalon olvassa el és fogadja el a licencet, majd kattintson az Elfogadom gombra.
  5. A Célmappa lapon fogadja el az alapértelmezett telepítési mappát, vagy adjon meg egy másikat, majd kattintson a Tovább gombra.
  6. Az ügynök telepítésének beállításai lapon csatlakoztassa az ügynököt az Azure Log Analyticshez, majd kattintson a Tovább gombra.
  7. Az Azure Log Analytics lapon végezze el a következőket:
    1. Illessze be az előzőleg kimásolt Munkaterület-azonosítót és Munkaterületkulcsot (Elsődleges kulcs). Ha a gépnek egy Azure Government-felhőbeli Log Analytics-munkaterületnek kell jelentenie, válassza az Azure US Government lehetőséget az Azure Cloud legördülő listából.
    2. Ha a számítógépnek egy proxykiszolgálón keresztül kell kommunikálnia a Log Analytics szolgáltatással, kattintson a Speciális gombra, majd adja meg a proxykiszolgáló URL-címét és portszámát. Ha a proxykiszolgáló hitelesítést igényel, írja be a felhasználónevet és jelszót a proxykiszolgálóval való hitelesítéshez, majd kattintson a Tovább gombra.
  8. A szükséges konfigurációs beállítások megadása után kattintson a Tovább gombra.

    paste Workspace ID and Primary Key

  9. A Telepítésre kész oldalon ellenőrizze a beállításokat, majd kattintson a Telepítés elemre.
  10. A konfigurálás sikeresen befejeződött lapon kattintson a Befejezés gombra.

Ennek végeztével a Microsoft Monitoring Agent megjelenik a Vezérlőpulton. A Log Analyticsnek való jelentéskészítés ellenőrzéséhez tekintse át a Log Analytics ügynökkapcsolatának ellenőrzését.

Ügynök telepítése parancssor használatával

Az ügynök letöltött fájlja egy önálló telepítési csomag. Az ügynök és a támogató fájlok telepítőprogramját a csomag tartalmazza, és ki kell csomagolni a megfelelő telepítéshez az alábbi példákban látható parancssor használatával.

Megjegyzés

Ha frissíteni szeretne egy ügynököt, a Log Analytics szkriptelési API-t kell használnia. További információért tekintse meg a Log Analytics-ügynök kezelése és karbantartása Windows és Linux rendszeren című témakört.

Az alábbi táblázat az ügynök beállítása által támogatott paramétereket emeli ki, beleértve az Automation DSC használatával történő üzembe helyezést is.

MMA-specifikus beállítások Jegyzetek
NOAPM=1 Nem kötelező megadni. Telepíti az ügynököt a .NET-alkalmazásteljesítmény-figyelés nélkül.
ADD_OPINSIGHTS_WORKSPACE 1 = Az ügynök konfigurálása a munkaterületnek való jelentéskészítéshez
OPINSIGHTS_WORKSPACE_ID A hozzáadni kívánt munkaterület azonosítója (GUID)
OPINSIGHTS_WORKSPACE_KEY A munkaterület kezdeti hitelesítéséhez használt munkaterületkulcs
OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE Adja meg azt a felhőkörnyezetet, ahol a munkaterület található
0 = Azure kereskedelmi felhő (alapértelmezett)
1 = Azure Government
OPINSIGHTS_PROXY_URL A használandó proxy URI-ja. Példa: OPINSIGHTS_PROXY_URL=IPAddress:Port vagy OPINSIGHTS_PROXY_URL=FQDN:Port
OPINSIGHTS_PROXY_USERNAME Felhasználónév hitelesített proxy eléréséhez
OPINSIGHTS_PROXY_PASSWORD Jelszó hitelesített proxy eléréséhez
  1. Az ügynök telepítési fájljainak kibontásához futtasson MMASetup-<platform>.exe /c egy rendszergazda jogú parancssort, amely rákérdez a fájlok kibontási útvonalára. Másik lehetőségként megadhatja az elérési utat az argumentumok MMASetup-<platform>.exe /c /t:<Full Path>megadásával.

  2. Ha csendesen szeretné telepíteni az ügynököt, és úgy szeretné konfigurálni, hogy egy azure-beli kereskedelmi felhőben lévő munkaterületnek jelentse, a telepítőfájlok kibontott mappájából írja be a következőt:

    setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=0 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
    

    vagy ha úgy szeretné konfigurálni az ügynököt, hogy jelentést jelentsen az Azure US Government-felhőnek, írja be a következőt:

    setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=1 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
    

    Megjegyzés

    A OPINSIGHTS_WORKSPACE_ID és a OPINSIGHTS_WORKSPACE_KEY paraméterek sztringértékeit idézőjelek közé kell tenni, hogy Windows Telepítőt a csomag érvényes beállításaiként adja meg.

Ügynök telepítése a DSC használatával az Azure Automation-ban

Az alábbi példaszkripttel telepítheti az ügynököt Azure Automation DSC használatával. Ha nem rendelkezik Automation-fiókkal, tekintse meg Első lépések Azure Automation az Automation DSC használata előtt szükséges Automation-fiókok létrehozásának követelményeit és lépéseit. Ha nem ismeri az Automation DSC-t, tekintse át az Automation DSC használatának első lépéseit.

Az alábbi példa telepíti az érték által azonosított 64 bites ügynököt URI . A 32 bites verziót is használhatja az URI-érték cseréjével. Mindkét verzió URI-i a következők:

Megjegyzés

Ez az eljárás- és példaszkript nem támogatja az ügynök Windows számítógépre való frissítését.

Az ügynökcsomag 32 bites és 64 bites verziói különböző termékkódokkal rendelkeznek, és a kiadott új verziók is egyedi értékkel rendelkeznek. A termékkód egy GUID, amely egy alkalmazás vagy termék elsődleges azonosítója, és amelyet a Windows Installer ProductCode tulajdonság jelöl. A ProductIdMMAgent.ps1 szkript értékének meg kell egyeznie a 32 bites vagy 64 bites ügynök telepítőcsomagjában található termékkóddal.

Ha közvetlenül az ügynök telepítőcsomagjából szeretné lekérni a termékkódot, használhatja Orca.exe az Windows SDK-összetevőkből Windows Telepítőfejlesztők számára, amely a Windows Szoftverfejlesztői készlet összetevője, vagy használhatja a PowerShellt egy Microsoft Valuable Professional (MVP) által írt példaszkriptet követve. Mindkét módszer esetében először ki kell nyernie a MOMagent.msi fájlt az MMASetup telepítési csomagból. Ez korábban, az első lépésben, az Ügynök telepítése a parancssor használatával című szakaszban látható.

  1. Importálja az xPSDesiredStateConfiguration DSC-modult https://www.powershellgallery.com/packages/xPSDesiredStateConfiguration Azure Automation.
  2. Azure Automation változóeszközök létrehozása OPSINSIGHTS_WS_ID és OPSINSIGHTS_WS_KEY számára. Állítsa a OPSINSIGHTS_WS_ID a Log Analytics-munkaterület azonosítójára, és állítsa be a OPSINSIGHTS_WS_KEY a munkaterület elsődleges kulcsára.
  3. Másolja ki a szkriptet, és mentse MMAgent.ps1.
Configuration MMAgent
{
    $OIPackageLocalPath = "C:\Deploy\MMASetup-AMD64.exe"
    $OPSINSIGHTS_WS_ID = Get-AutomationVariable -Name "OPSINSIGHTS_WS_ID"
    $OPSINSIGHTS_WS_KEY = Get-AutomationVariable -Name "OPSINSIGHTS_WS_KEY"

    Import-DscResource -ModuleName xPSDesiredStateConfiguration
    Import-DscResource -ModuleName PSDesiredStateConfiguration

    Node OMSnode {
        Service OIService
        {
            Name = "HealthService"
            State = "Running"
            DependsOn = "[Package]OI"
        }

        xRemoteFile OIPackage {
            Uri = "https://go.microsoft.com/fwlink/?LinkId=828603"
            DestinationPath = $OIPackageLocalPath
        }

        Package OI {
            Ensure = "Present"
            Path  = $OIPackageLocalPath
            Name = "Microsoft Monitoring Agent"
            ProductId = "8A7F2C51-4C7D-4BFD-9014-91D11F24AAE2"
            Arguments = '/C:"setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_ID=' + $OPSINSIGHTS_WS_ID + ' OPINSIGHTS_WORKSPACE_KEY=' + $OPSINSIGHTS_WS_KEY + ' AcceptEndUserLicenseAgreement=1"'
            DependsOn = "[xRemoteFile]OIPackage"
        }
    }
}

  1. Frissítse a ProductId szkript értékét az ügynöktelepítési csomag legújabb verziójából kinyert termékkóddal a korábban javasolt módszerekkel.
  2. Importálja a MMAgent.ps1 konfigurációs szkriptet az Automation-fiókjába.
  3. Rendeljen hozzá egy Windows számítógépet vagy csomópontot a konfigurációhoz. 15 percen belül a csomópont ellenőrzi a konfigurációját, és az ügynök le lesz küldve a csomópontra.

Ügynök és az Azure Monitor közötti kapcsolat ellenőrzése

Ha az ügynök telepítése befejeződött, ellenőrizze, hogy sikeresen csatlakoztatva van-e, és a jelentéskészítés kétféleképpen végezhető el.

A számítógép Vezérlőpultjában keresse meg a Microsoft Monitoring Agent elemet. Válassza ki, és az Azure Log Analytics lapon az ügynöknek egy üzenetet kell megjelenítenie: A Microsoft Monitoring Agent sikeresen csatlakozott a Microsoft Operations Management Suite szolgáltatáshoz.

MMA connection status to Log Analytics

A Azure Portal egyszerű napló lekérdezést is végrehajthat.

  1. A Azure Portal keresse meg és válassza a Figyelés lehetőséget.

  2. Válassza a menü Naplók elemét.

  3. A Naplók panelen a lekérdezésmezőben írja be a következőt:

    Heartbeat 
    | where Category == "Direct Agent" 
    | where TimeGenerated > ago(30m)  
    

A visszaadott keresési eredményekben látnia kell a számítógép szívverési rekordjait, amelyek jelzik, hogy csatlakoztatva van, és jelentést küld a szolgáltatásnak.

Gyorsítótár adatai

A Log Analytics-ügynök adatait a rendszer a helyi gépen gyorsítótárazza a C:\Program Files\Microsoft Monitoring Agent\Agent\Állapotfigyelő szolgáltatás State helyen, mielőtt elküldené őket az Azure Monitornak. Az ügynök 20 másodpercenként kísérli meg a feltöltést. Ha nem sikerül, exponenciálisan növekvő időtartamot vár, amíg a művelet sikeres lesz. 30 másodperccel a második kísérlet előtt, 60 másodperccel a következő, 120 másodpercig, és így tovább, legfeljebb 8,5 órát vár az újrapróbálkozások között, amíg újra sikeresen csatlakozik. Ez a várakozási idő kissé véletlenszerű, hogy elkerülje az összes ügynök egyidejű kapcsolódási kísérletét. A rendszer a legrégebbi adatokat elveti a maximális puffer elérésekor.

Az alapértelmezett gyorsítótárméret 50 MB, de legalább 5 MB és legfeljebb 1,5 GB között konfigurálható. A rendszer a beállításkulcs HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Persistence Cache Maximumtárolja. Az érték az oldalak számát jelöli, oldalanként 8 KB-tal.

Következő lépések