Az Azure Monitor-ügynök áttekintése
Az Azure Monitor Agent (AMA) monitorozási adatokat gyűjt az Azure és a hibrid virtuális gépek vendég operációs rendszeréből, és azokat az Azure Monitornak továbbítja funkciók, megállapítások és egyéb szolgáltatások, például a Microsoft Sentinel és a Microsoft Defender for Cloud számára való használatra. Az Azure Monitor-ügynök lecseréli az Azure Monitor összes örökölt monitorozási ügynökét. Ez a cikk áttekintést nyújt az Azure Monitor-ügynök képességeiről és a támogatott használati esetekről.
Íme egy rövid bevezetés az Azure Monitor videóba, amely egy gyors bemutatót tartalmaz az ügynök beállításáról a Azure Portal: ITOps Talk: Azure Monitor Agent
Üzembe helyezhetem az Azure Monitor-ügynököt?
Az Azure Monitor Agent üzembe helyezése az összes új virtuális gépen a támogatott szolgáltatások és szolgáltatások adatainak gyűjtéséhez.
Ha már telepített virtuális gépeket örökölt ügynökökkel, javasoljuk, hogy ellenőrizze, hogy az Azure Monitor Agent támogatja-e a monitorozási igényeket , és migráljon a lehető leghamarabb az Azure Monitor-ügynökbe .
Az Azure Monitor-ügynök felváltja az Azure Monitor örökölt monitorozási ügynökeit:
- Log Analytics-ügynök: Adatokat küld egy Log Analytics-munkaterületnek, és támogatja a monitorozási megoldásokat.
- Telegraf-ügynök: Adatokat küld az Azure Monitor-metrikáknak (csak Linuxon).
- Diagnosztikai bővítmény: Adatokat küld az Azure Monitor-metrikáknak (csak Windows), Azure Event Hubs és Azure Storage-nak.
Az ügynök telepítése és az adatgyűjtés konfigurálása
Az Azure Monitor-ügynök adatgyűjtési szabályokat használ, amelyekkel meghatározhatja, hogy az egyes ügynökök milyen adatokat gyűjtsenek. Az adatgyűjtési szabályokkal nagy léptékben kezelheti az adatgyűjtési beállításokat, és egyedi, hatókörön belüli konfigurációkat határozhat meg a gépek részhalmazaihoz. A szabályok függetlenek a munkaterületétől és a virtuális gépétől, ami azt jelenti, hogy egyszer definiálhat egy szabályt, és újra felhasználhatja a gépeken és a környezetekben.
Adatok gyűjtése az Azure Monitor-ügynökkel:
Telepítse az ügynököt az erőforrásra.
Erőforrás típusa Telepítési módszer További információ Virtuális gépek, méretezési csoportok Virtuális gépi bővítmény Telepíti az ügynököt az Azure-bővítmény-keretrendszer használatával. Helyszíni kiszolgálók (Azure Arc-kompatibilis kiszolgálók) Virtuálisgép-bővítmény (az Azure Arc-ügynök telepítése után) Telepíti az ügynököt az Azure Extension Framework használatával, amelyet a helyszínen biztosít az Azure Arc-ügynök első telepítésével. Windows 10, 11 asztal, munkaállomás Ügyféltelepítő (nyilvános előzetes verzió) Telepíti az ügynököt egy Windows MSI-telepítővel. Windows 10, 11 laptop Ügyféltelepítő (nyilvános előzetes verzió) Telepíti az ügynököt egy Windows MSI-telepítővel. A telepítő laptopokon működik, de az ügynök még nincs akkumulátor - vagy hálózati fogyasztásra optimalizálva. Adjon meg egy adatgyűjtési szabályt, és társítsa az erőforrást a szabályhoz.
Az alábbi táblázat felsorolja az Azure Monitor-ügynökkel jelenleg gyűjthető adattípusokat, és hogy hol küldheti el ezeket az adatokat.
Adatforrás Célhelyek Leírás Teljesítmény Azure Monitor-metrikák (nyilvános előzetes verzió)1 – Insights.virtualmachine névtér
Log Analytics-munkaterület – TeljesítménytáblaAz operációs rendszer és a számítási feladatok különböző aspektusainak teljesítményét mérő numerikus értékek Windows-eseménynaplók Log Analytics-munkaterület – Eseménytábla A Windows eseménynaplózási rendszernek küldött információk Rendszernapló Log Analytics-munkaterület – Syslog2 tábla A Linux eseménynaplózási rendszernek küldött információk Szöveges naplók Log Analytics-munkaterület – egyéni tábla Az ügynökgép naplófájljába küldött események 1 Linuxon az Azure Monitor-metrikák használata egyetlen célhelyként az 1.10.9.0-s vagy újabb verzióban támogatott.
A 2 Azure Monitor Linux-ügynök 1.15.2-es vagy újabb verziója támogatja a syslog RFC formátumokat, beleértve a Cisco Meraki, a Cisco ASA, a Cisco FTD, a Sophos XG, a Juniper Networks, a Corelight Zeek, a CipherTrust, az NXLog, a McAfee és a Common Event Format (CEF) formátumot.
Támogatott szolgáltatások és funkciók
Az Azure Monitor Agent jelenleg az alábbi Azure Monitor-funkciókat támogatja:
| Az Azure Monitor szolgáltatás | Jelenlegi támogatás | Egyéb telepített bővítmények | További információ |
|---|---|---|---|
| Szöveges naplók és Windows IIS-naplók | Nyilvános előzetes verzió | None | Szöveges naplók gyűjtése az Azure Monitor-ügynökkel (nyilvános előzetes verzió) |
| Windows-ügyfél telepítője | Nyilvános előzetes verzió | None | Az Azure Monitor Agent beállítása Windows-ügyféleszközökön |
| Virtuálisgép-elemzések | Előnézet | Függőségi ügynök bővítmény, ha a Map Services szolgáltatást használja | Regisztráció hivatkozás |
Az Azure Monitor Agent jelenleg az alábbi Azure-szolgáltatásokat támogatja:
| Azure-szolgáltatás | Jelenlegi támogatás | Egyéb telepített bővítmények | További információ |
|---|---|---|---|
| Microsoft Defender for Cloud | Előnézet |
|
Regisztráció hivatkozás |
| Microsoft Sentinel |
|
Sentinel DNS-bővítmény, ha DNS-naplókat gyűjt. Minden más adattípushoz csak az Azure Monitor-ügynök bővítményre van szükség. |
|
| Change Tracking (a Defender része) | Fájlintegritási monitorozásként támogatott a Microsoft Defender for Cloud előzetes verziójában. | Change Tracking bővítmény | Regisztráció hivatkozás |
| Frissítéskezelés (az Azure Monitor-ügynök nélkül érhető el) | Az Update Management v2 használata – Nyilvános előzetes verzió | None | Frissítéskezelési központ (nyilvános előzetes verzió) dokumentációja |
| Network Watcher | kapcsolatfigyelő: Előzetes verzió | Azure NetworkWatcher-bővítmény | Regisztráció hivatkozás |
Támogatott régiók
Az Azure Monitor-ügynök minden nyilvános régióban és Azure Government felhőben elérhető. Ez a felhők még nem támogatottak a légi felhőkben. További információ: Termék rendelkezésre állása régiónként.
Költségek
Az Azure Monitor-ügynöknek nincs költsége, de előfordulhat, hogy díjat kell fizetnie a betöltött adatokért. A Log Analytics-adatgyűjtéssel és -megőrzéssel, valamint az ügyfélmetrikákkal kapcsolatos információkért lásd az Azure Monitor díjszabását.
Hálózatkezelés
Az Azure Monitor-ügynök támogatja az Azure-szolgáltatáscímkéket. Az AzureMonitor és az AzureResourceManager címkékre is szükség van. Támogatja a közvetlen proxykon, a Log Analytics-átjárón és a privát kapcsolatokon keresztüli csatlakozást az alábbi szakaszokban leírtak szerint.
Tűzfalkövetelmények
| Felhőbeli | Végpont | Cél | Port | Irány | HTTPS-ellenőrzés kihagyása |
|---|---|---|---|---|---|
| Azure Commercial | global.handler.control.monitor.azure.com | Hozzáférés-vezérlési szolgáltatás | 443-as port | Kimenő | Yes |
| Azure Commercial | <virtual-machine-region-name>.handler.control.monitor.azure.com |
Adatgyűjtési szabályok lekérése adott géphez | 443-as port | Kimenő | Yes |
| Azure Commercial | <log-analytics-workspace-id>.ods.opinsights.azure.com |
Adatok betöltése | 443-as port | Kimenő | Yes |
| Azure Commercial | management.azure.com | Csak akkor szükséges, ha idősoradatokat (metrikákat) küld az Azure Monitor Egyéni metrikák adatbázisába | 443-as port | Kimenő | Yes |
| Azure Government | Cserélje le a fenti ".com" elemet a ".us" kifejezésre | Lásd fent | Lásd fent | Lásd fent | Lásd fent |
| Azure China | Cserélje le a fenti ".com" elemet a ".cn" kifejezésre | Lásd fent | Lásd fent | Lásd fent | Lásd fent |
Ha privát hivatkozásokat használ az ügynökön, hozzá kell adnia a DCE-végpontokat is.
Proxy konfigurálása
Ha a gép proxykiszolgálón keresztül csatlakozik az interneten keresztüli kommunikációhoz, tekintse át az alábbi követelményeket a szükséges hálózati konfiguráció megértéséhez.
A Windowshoz és Linuxhoz készült Azure Monitor-ügynökbővítmények proxykiszolgálón vagy Log Analytics-átjárón keresztül kommunikálhatnak az Azure Monitorral a HTTPS protokoll használatával. Azure-beli virtuális gépekhez, Azure-beli virtuálisgép-méretezési csoportokhoz és Azure Arc kiszolgálókhoz. A bővítmények konfigurációs beállításait az alábbi lépésekben leírtak szerint használhatja. A felhasználónév és jelszó használatával történő névtelen és alapszintű hitelesítés is támogatott.
Fontos
A proxykonfiguráció nem támogatott célként az Azure Monitor-metrikák (nyilvános előzetes verzió) esetében. Ha metrikákat küld erre a célhelyre, az proxy nélkül fogja használni a nyilvános internetet.
Ezzel a folyamatábra használatával először a *
SettingsésProtectedSettingsa paraméterek értékeit határozhatja meg.
A paraméterek és
ProtectedSettingsaSettingsparaméterek meghatározása után adja meg ezeket a további paramétereket az Azure Monitor Agent telepítésekor PowerShell-parancsok használatával, az alábbi példákban látható módon:
- Windows rendszerű virtuális gép
- Linux rendszerű virtuális gép
- Windows Arc-kompatibilis kiszolgáló
- Linux Arc-kompatibilis kiszolgáló
$settingsString = @{"proxy" = @{mode = "application"; address = "http://[address]:[port]"; auth = true}}
$protectedSettingsString = @{"proxy" = @{username = "[username]"; password = "[password]"}}
Set-AzVMExtension -ExtensionName AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion 1.0 -SettingString $settingsString -ProtectedSettingString $protectedSettingsString
Log Analytics-átjáró konfigurálása
- Kövesse az előző utasításokat az ügynök proxybeállításainak konfigurálásához, és adja meg az átjárókiszolgálónak megfelelő IP-címet és portszámot. Ha több átjárókiszolgálót helyezett üzembe egy terheléselosztó mögött, az ügynökproxy konfigurációja a terheléselosztó virtuális IP-címe.
- Adja hozzá a konfigurációs végpont URL-címét az adatgyűjtési szabályok beolvasásához az átjáró
Add-OMSGatewayAllowedHost -Host global.handler.control.monitor.azure.comAdd-OMSGatewayAllowedHost -Host <gateway-server-region-name>.handler.control.monitor.azure.comengedélyezési listájához. (Ha privát hivatkozásokat használ az ügynökön, az adatgyűjtési végpontokat is hozzá kell adnia.) - Adja hozzá az adatbetöltési végpont URL-címét az átjáró
Add-OMSGatewayAllowedHost -Host <log-analytics-workspace-id>.ods.opinsights.azure.comengedélyezési listájához. - Indítsa újra az OMS-átjáró szolgáltatást a módosítások
Stop-Service -Name <gateway-name>Start-Service -Name <gateway-name>alkalmazásához.
Privát kapcsolat konfigurálása
Ha úgy szeretné konfigurálni az ügynököt, hogy privát hivatkozásokat használjon az Azure Monitorral folytatott hálózati kommunikációhoz, kövesse az utasításokat a hálózatelkülönítés engedélyezéséhezadatgyűjtési végpontok használatával.
Összehasonlítás az örökölt ügynökökkel
Az alábbi táblázatok az Azure Monitor-ügynök és a Windows és Linux rendszerhez készült Azure Monitor telemetriai ügynökökkel való összehasonlítását ismertetik.
Windows-ügynökök
| Azure Monitor-ügynök | Log Analytics-ügynök | Diagnosztikai bővítmény (WAD) | ||
|---|---|---|---|---|
| Támogatott környezetek | ||||
| Azure | X | X | X | |
| Egyéb felhő (Azure Arc) | X | X | ||
| Helyszíni (Azure Arc) | X | X | ||
| Windows-ügyfél operációs rendszere | X (nyilvános előzetes verzió) | |||
| Összegyűjtött adatok | ||||
| Eseménynaplók | X | X | X | |
| Teljesítmény | X | X | X | |
| Fájlalapú naplók | X (nyilvános előzetes verzió) | X | X | |
| IIS-naplók | X (nyilvános előzetes verzió) | X | X | |
| ETW-események | X | |||
| .NET-alkalmazásnaplók | X | |||
| Összeomlási memóriaképek | X | |||
| Ügynökdiagnosztikai naplók | X | |||
| Ide küldött adatok | ||||
| Azure Monitor-naplók | X | X | ||
| AzureMonitor-metrikák 1 | X | X | ||
| Azure Storage | X | |||
| Eseményközpont | X | |||
| Támogatott szolgáltatások és funkciók | ||||
| Microsoft Sentinel | X (Keresési tartomány megtekintése) | X | ||
| Virtuálisgép-elemzések | X (nyilvános előzetes verzió) | |||
| Azure Automation | X | |||
| Microsoft Defender for Cloud | X |
Linux-ügynökök
| Azure Monitor-ügynök | Log Analytics-ügynök | Diagnosztikai bővítmény (LAD) | Telegraf-ügynök | ||
|---|---|---|---|---|---|
| Támogatott környezetek | |||||
| Azure | X | X | X | X | |
| Egyéb felhő (Azure Arc) | X | X | X | ||
| Helyszíni (Azure Arc) | X | X | X | ||
| Összegyűjtött adatok | |||||
| Rendszernapló | X | X | X | ||
| Teljesítmény | X | X | X | X | |
| Fájlalapú naplók | X (nyilvános előzetes verzió) | ||||
| Ide küldött adatok | |||||
| Azure Monitor-naplók | X | X | |||
| AzureMonitor-metrikák 1 | X | X | |||
| Azure Storage | X | ||||
| Eseményközpont | X | ||||
| Támogatott szolgáltatások és funkciók | |||||
| Microsoft Sentinel | X (Keresési tartomány megtekintése) | X | |||
| Virtuálisgép-elemzések | X (nyilvános előzetes verzió) | X | |||
| Tárolóval kapcsolatos megállapítások | X (nyilvános előzetes verzió) | X | |||
| Azure Automation | X | ||||
| Microsoft Defender for Cloud | X |
1 Az Azure Monitor-metrikák használatára vonatkozó egyéb korlátozások áttekintéséhez tekintse meg a kvótákat és a korlátokat. Linuxon az Azure Monitor-metrikák használata az egyetlen célhelyként az 1.10.9.0-s vagy újabb verzióban támogatott.
Támogatott operációs rendszerek
Az alábbi táblázatok az Azure Monitor Agent és a régi ügynökök által támogatott operációs rendszereket sorolják fel. A rendszer minden operációs rendszert x64-nek feltételez. Az x86 nem támogatott semmilyen operációs rendszeren.
Windows
| Operációs rendszer | Azure Monitor-ügynök | Log Analytics-ügynök | Diagnosztikai bővítmény |
|---|---|---|---|
| Windows Server 2022 | X | ||
| Windows Server 2022 Core | X | ||
| Windows Server 2019 | X | X | X |
| Windows Server 2019 Core | X | ||
| Windows Server 2016 | X | X | X |
| Windows Server 2016 Core | X | X | |
| Windows Server 2012 R2 | X | X | X |
| Windows Server 2012 | X | X | X |
| Windows Server 2008 R2 SP1 | X | X | X |
| Windows Server 2008 R2 | X | ||
| Windows Server 2008 SP2 | X | ||
| Windows 11 ügyfél operációs rendszere | X2 | ||
| 1803-Windows 10 (RS4) és újabb verziók | X2 | ||
| Windows 10 Enterprise (több munkamenetet is beleértve) és Pro (Kiszolgálói forgatókönyvek csak1) |
X | X | X |
| Windows 8 Enterprise és Pro (Kiszolgálói forgatókönyvek csak1) |
X | ||
| Windows 7 SP1 (Kiszolgálói forgatókönyvek csak1) |
X | ||
| Azure Stack HCI | X |
1 Az operációs rendszer futtatása kiszolgálói hardveren, például olyan gépeken, amelyek mindig csatlakoznak, mindig be vannak kapcsolva, és nem futtatnak más számítási feladatokat (PC, office, böngésző)
2 Az Azure Monitor-ügynök ügyféltelepítőjének használata (nyilvános előzetes verzió)
Linux
| Operációs rendszer | Azure Monitor-ügynök 1 | Log Analytics-ügynök 1 | 2. diagnosztikai bővítmény |
|---|---|---|---|
| AlmaLinux 8.* | X | X | |
| Amazon Linux 2017.09 | X | ||
| Amazon Linux 2 | X | ||
| CentOS Linux 8 | X 3 | X | |
| CentOS Linux 7 | X | X | X |
| CentOS Linux 6 | X | ||
| CentOS Linux 6.5+ | X | X | |
| Debian 11 1 | X | ||
| Debian 10 1 | X | X | |
| Debian 9 | X | X | X |
| Debian 8 | X | ||
| Debian 7 | X | ||
| OpenSUSE 13.1+ | X | ||
| Oracle Linux 8 | X 3 | X | |
| Oracle Linux 7 | X | X | X |
| Oracle Linux 6 | X | ||
| Oracle Linux 6.4+ | X | X | |
| Red Hat Enterprise Linux Server 8.5, 8.6 | X | X | |
| Red Hat Enterprise Linux Server 8, 8.1, 8.2, 8.3, 8.4 | X 3 | X | |
| Red Hat Enterprise Linux Server 7 | X | X | X |
| Red Hat Enterprise Linux Server 6 | X | ||
| Red Hat Enterprise Linux Server 6.7+ | X | X | |
| Rocky Linux 8.* | X | X | |
| SUSE Linux Enterprise Server 15.2 | X 3 | ||
| SUSE Linux Enterprise Server 15.1 | X 3 | X | |
| SUSE Linux Enterprise Server 15 SP1 | X | X | |
| SUSE Linux Enterprise Server 15 | X | X | |
| SUSE Linux Enterprise Server 12 SP5 | X | X | X |
| SUSE Linux Enterprise Server 12 | X | X | X |
| Ubuntu 22.04 LTS | X | ||
| Ubuntu 20.04 LTS | X | X | X |
| Ubuntu 18.04 LTS | X | X | X |
| Ubuntu 16.04 LTS | X | X | X |
| Ubuntu 14.04 LTS | X | X |
1 Megköveteli, hogy a Python (2 vagy 3) telepítve legyen a gépen.
2 Az 1.9.0 előtti verziókban a Syslog-események gyűjtésével kapcsolatos ismert probléma.
3 Nem minden kernelverzió támogatott. További információ: Dependency Agent Linux-támogatás.
Következő lépések
- Telepítse az Azure Monitor-ügynököt Windows és Linux rendszerű virtuális gépeken.
- Hozzon létre egy adatgyűjtési szabályt , amely adatokat gyűjt az ügynöktől, és elküldi azOkat az Azure Monitornak.