Az Azure Monitor-ügynök áttekintése
Az Azure Monitor Agent (AMA) monitorozási adatokat gyűjt az Azure és a hibrid virtuális gépek vendég operációs rendszeréből, és azokat az Azure Monitornak továbbítja funkciók, megállapítások és egyéb szolgáltatások, például a Microsoft Sentinel és a Microsoft Defender for Cloud számára való használatra. Az Azure Monitor-ügynök lecseréli az Azure Monitor összes örökölt monitorozási ügynökét. Ez a cikk áttekintést nyújt az Azure Monitor-ügynök képességeiről és a támogatott használati esetekről.
Íme egy rövid bevezetés az Azure Monitor videóba, amely egy gyors bemutatót tartalmaz az ügynök beállításáról a Azure Portal: ITOps Talk: Azure Monitor Agent
Üzembe helyezhetem az Azure Monitor-ügynököt?
Az Azure Monitor Agent üzembe helyezése az összes új virtuális gépen a támogatott szolgáltatások és szolgáltatások adatainak gyűjtéséhez.
Ha már telepített virtuális gépeket örökölt ügynökökkel, javasoljuk, hogy ellenőrizze, hogy az Azure Monitor Agent támogatja-e a monitorozási igényeket , és migráljon a lehető leghamarabb az Azure Monitor-ügynökbe .
Az Azure Monitor-ügynök felváltja az Azure Monitor örökölt monitorozási ügynökeit:
- Log Analytics-ügynök: Adatokat küld egy Log Analytics-munkaterületnek, és támogatja a monitorozási megoldásokat.
- Telegraf-ügynök: Adatokat küld az Azure Monitor-metrikáknak (csak Linuxon).
- Diagnosztikai bővítmény: Adatokat küld az Azure Monitor-metrikáknak (csak Windows), Azure Event Hubs és Azure Storage-nak.
Az ügynök telepítése és az adatgyűjtés konfigurálása
Az Azure Monitor-ügynök adatgyűjtési szabályokat használ, amelyekkel meghatározhatja, hogy az egyes ügynökök milyen adatokat gyűjtsenek. Az adatgyűjtési szabályokkal nagy léptékben kezelheti az adatgyűjtési beállításokat, és egyedi, hatókörön belüli konfigurációkat határozhat meg a gépek részhalmazaihoz. A szabályok függetlenek a munkaterületétől és a virtuális gépétől, ami azt jelenti, hogy egyszer definiálhat egy szabályt, és újra felhasználhatja a gépeken és a környezetekben.
Adatok gyűjtése az Azure Monitor-ügynökkel:
Telepítse az ügynököt az erőforrásra.
Erőforrás típusa Telepítési módszer További információ Virtuális gépek, méretezési csoportok Virtuális gépi bővítmény Telepíti az ügynököt az Azure-bővítmény-keretrendszer használatával. Helyszíni kiszolgálók (Azure Arc-kompatibilis kiszolgálók) Virtuálisgép-bővítmény (az Azure Arc-ügynök telepítése után) Telepíti az ügynököt az Azure Extension Framework használatával, amelyet a helyszínen biztosít az Azure Arc-ügynök első telepítésével. Windows 10, 11 asztal, munkaállomás Ügyféltelepítő (nyilvános előzetes verzió) Telepíti az ügynököt egy Windows MSI-telepítővel. Windows 10, 11 laptop Ügyféltelepítő (nyilvános előzetes verzió) Telepíti az ügynököt egy Windows MSI-telepítővel. A telepítő laptopokon működik, de az ügynök még nincs akkumulátor - vagy hálózati fogyasztásra optimalizálva. Adjon meg egy adatgyűjtési szabályt, és társítsa az erőforrást a szabályhoz.
Az alábbi táblázat felsorolja az Azure Monitor-ügynökkel jelenleg gyűjthető adattípusokat, és hogy hol küldheti el ezeket az adatokat.
Adatforrás Célhelyek Leírás Teljesítmény Azure Monitor-metrikák (nyilvános előzetes verzió)1 – Insights.virtualmachine névtér
Log Analytics-munkaterület – TeljesítménytáblaAz operációs rendszer és a számítási feladatok különböző aspektusainak teljesítményét mérő numerikus értékek Windows-eseménynaplók Log Analytics-munkaterület – Eseménytábla A Windows eseménynaplózási rendszernek küldött információk Rendszernapló Log Analytics-munkaterület – Syslog2 tábla A Linux eseménynaplózási rendszernek küldött információk Szöveges naplók Log Analytics-munkaterület – egyéni tábla Az ügynökgép naplófájljába küldött események 1 Linuxon az Azure Monitor-metrikák használata egyetlen célhelyként az 1.10.9.0-s vagy újabb verzióban támogatott.
A 2 Azure Monitor Linux-ügynök 1.15.2-es vagy újabb verziója támogatja a syslog RFC formátumokat, beleértve a Cisco Meraki, a Cisco ASA, a Cisco FTD, a Sophos XG, a Juniper Networks, a Corelight Zeek, a CipherTrust, az NXLog, a McAfee és a Common Event Format (CEF) formátumot.
Támogatott szolgáltatások és funkciók
Az Azure Monitor Agent jelenleg az alábbi Azure Monitor-funkciókat támogatja:
Az Azure Monitor szolgáltatás | Jelenlegi támogatás | Egyéb telepített bővítmények | További információ |
---|---|---|---|
Szöveges naplók és Windows IIS-naplók | Nyilvános előzetes verzió | None | Szöveges naplók gyűjtése az Azure Monitor-ügynökkel (nyilvános előzetes verzió) |
Windows-ügyfél telepítője | Nyilvános előzetes verzió | None | Az Azure Monitor Agent beállítása Windows-ügyféleszközökön |
Virtuálisgép-elemzések | Előnézet | Függőségi ügynök bővítmény, ha a Map Services szolgáltatást használja | Regisztráció hivatkozás |
Az Azure Monitor Agent jelenleg az alábbi Azure-szolgáltatásokat támogatja:
Azure-szolgáltatás | Jelenlegi támogatás | Egyéb telepített bővítmények | További információ |
---|---|---|---|
Microsoft Defender for Cloud | Előnézet |
|
Regisztráció hivatkozás |
Microsoft Sentinel |
|
Sentinel DNS-bővítmény, ha DNS-naplókat gyűjt. Minden más adattípushoz csak az Azure Monitor-ügynök bővítményre van szükség. |
|
Change Tracking (a Defender része) | Fájlintegritási monitorozásként támogatott a Microsoft Defender for Cloud előzetes verziójában. | Change Tracking bővítmény | Regisztráció hivatkozás |
Frissítéskezelés (az Azure Monitor-ügynök nélkül érhető el) | Az Update Management v2 használata – Nyilvános előzetes verzió | None | Frissítéskezelési központ (nyilvános előzetes verzió) dokumentációja |
Network Watcher | kapcsolatfigyelő: Előzetes verzió | Azure NetworkWatcher-bővítmény | Regisztráció hivatkozás |
Támogatott régiók
Az Azure Monitor-ügynök minden nyilvános régióban és Azure Government felhőben elérhető. Ez a felhők még nem támogatottak a légi felhőkben. További információ: Termék rendelkezésre állása régiónként.
Költségek
Az Azure Monitor-ügynöknek nincs költsége, de előfordulhat, hogy díjat kell fizetnie a betöltött adatokért. A Log Analytics-adatgyűjtéssel és -megőrzéssel, valamint az ügyfélmetrikákkal kapcsolatos információkért lásd az Azure Monitor díjszabását.
Hálózatkezelés
Az Azure Monitor-ügynök támogatja az Azure-szolgáltatáscímkéket. Az AzureMonitor és az AzureResourceManager címkékre is szükség van. Támogatja a közvetlen proxykon, a Log Analytics-átjárón és a privát kapcsolatokon keresztüli csatlakozást az alábbi szakaszokban leírtak szerint.
Tűzfalkövetelmények
Felhőbeli | Végpont | Cél | Port | Irány | HTTPS-ellenőrzés kihagyása |
---|---|---|---|---|---|
Azure Commercial | global.handler.control.monitor.azure.com | Hozzáférés-vezérlési szolgáltatás | 443-as port | Kimenő | Yes |
Azure Commercial | <virtual-machine-region-name> .handler.control.monitor.azure.com |
Adatgyűjtési szabályok lekérése adott géphez | 443-as port | Kimenő | Yes |
Azure Commercial | <log-analytics-workspace-id> .ods.opinsights.azure.com |
Adatok betöltése | 443-as port | Kimenő | Yes |
Azure Commercial | management.azure.com | Csak akkor szükséges, ha idősoradatokat (metrikákat) küld az Azure Monitor Egyéni metrikák adatbázisába | 443-as port | Kimenő | Yes |
Azure Government | Cserélje le a fenti ".com" elemet a ".us" kifejezésre | Lásd fent | Lásd fent | Lásd fent | Lásd fent |
Azure China | Cserélje le a fenti ".com" elemet a ".cn" kifejezésre | Lásd fent | Lásd fent | Lásd fent | Lásd fent |
Ha privát hivatkozásokat használ az ügynökön, hozzá kell adnia a DCE-végpontokat is.
Proxy konfigurálása
Ha a gép proxykiszolgálón keresztül csatlakozik az interneten keresztüli kommunikációhoz, tekintse át az alábbi követelményeket a szükséges hálózati konfiguráció megértéséhez.
A Windowshoz és Linuxhoz készült Azure Monitor-ügynökbővítmények proxykiszolgálón vagy Log Analytics-átjárón keresztül kommunikálhatnak az Azure Monitorral a HTTPS protokoll használatával. Azure-beli virtuális gépekhez, Azure-beli virtuálisgép-méretezési csoportokhoz és Azure Arc kiszolgálókhoz. A bővítmények konfigurációs beállításait az alábbi lépésekben leírtak szerint használhatja. A felhasználónév és jelszó használatával történő névtelen és alapszintű hitelesítés is támogatott.
Fontos
A proxykonfiguráció nem támogatott célként az Azure Monitor-metrikák (nyilvános előzetes verzió) esetében. Ha metrikákat küld erre a célhelyre, az proxy nélkül fogja használni a nyilvános internetet.
Ezzel a folyamatábra használatával először a *
Settings
ésProtectedSettings
a paraméterek értékeit határozhatja meg.A paraméterek és
ProtectedSettings
aSettings
paraméterek meghatározása után adja meg ezeket a további paramétereket az Azure Monitor Agent telepítésekor PowerShell-parancsok használatával, az alábbi példákban látható módon:
- Windows rendszerű virtuális gép
- Linux rendszerű virtuális gép
- Windows Arc-kompatibilis kiszolgáló
- Linux Arc-kompatibilis kiszolgáló
$settingsString = @{"proxy" = @{mode = "application"; address = "http://[address]:[port]"; auth = true}}
$protectedSettingsString = @{"proxy" = @{username = "[username]"; password = "[password]"}}
Set-AzVMExtension -ExtensionName AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion 1.0 -SettingString $settingsString -ProtectedSettingString $protectedSettingsString
Log Analytics-átjáró konfigurálása
- Kövesse az előző utasításokat az ügynök proxybeállításainak konfigurálásához, és adja meg az átjárókiszolgálónak megfelelő IP-címet és portszámot. Ha több átjárókiszolgálót helyezett üzembe egy terheléselosztó mögött, az ügynökproxy konfigurációja a terheléselosztó virtuális IP-címe.
- Adja hozzá a konfigurációs végpont URL-címét az adatgyűjtési szabályok beolvasásához az átjáró
Add-OMSGatewayAllowedHost -Host global.handler.control.monitor.azure.com
Add-OMSGatewayAllowedHost -Host <gateway-server-region-name>.handler.control.monitor.azure.com
engedélyezési listájához. (Ha privát hivatkozásokat használ az ügynökön, az adatgyűjtési végpontokat is hozzá kell adnia.) - Adja hozzá az adatbetöltési végpont URL-címét az átjáró
Add-OMSGatewayAllowedHost -Host <log-analytics-workspace-id>.ods.opinsights.azure.com
engedélyezési listájához. - Indítsa újra az OMS-átjáró szolgáltatást a módosítások
Stop-Service -Name <gateway-name>
Start-Service -Name <gateway-name>
alkalmazásához.
Privát kapcsolat konfigurálása
Ha úgy szeretné konfigurálni az ügynököt, hogy privát hivatkozásokat használjon az Azure Monitorral folytatott hálózati kommunikációhoz, kövesse az utasításokat a hálózatelkülönítés engedélyezéséhezadatgyűjtési végpontok használatával.
Összehasonlítás az örökölt ügynökökkel
Az alábbi táblázatok az Azure Monitor-ügynök és a Windows és Linux rendszerhez készült Azure Monitor telemetriai ügynökökkel való összehasonlítását ismertetik.
Windows-ügynökök
Azure Monitor-ügynök | Log Analytics-ügynök | Diagnosztikai bővítmény (WAD) | ||
---|---|---|---|---|
Támogatott környezetek | ||||
Azure | X | X | X | |
Egyéb felhő (Azure Arc) | X | X | ||
Helyszíni (Azure Arc) | X | X | ||
Windows-ügyfél operációs rendszere | X (nyilvános előzetes verzió) | |||
Összegyűjtött adatok | ||||
Eseménynaplók | X | X | X | |
Teljesítmény | X | X | X | |
Fájlalapú naplók | X (nyilvános előzetes verzió) | X | X | |
IIS-naplók | X (nyilvános előzetes verzió) | X | X | |
ETW-események | X | |||
.NET-alkalmazásnaplók | X | |||
Összeomlási memóriaképek | X | |||
Ügynökdiagnosztikai naplók | X | |||
Ide küldött adatok | ||||
Azure Monitor-naplók | X | X | ||
AzureMonitor-metrikák 1 | X | X | ||
Azure Storage | X | |||
Eseményközpont | X | |||
Támogatott szolgáltatások és funkciók | ||||
Microsoft Sentinel | X (Keresési tartomány megtekintése) | X | ||
Virtuálisgép-elemzések | X (nyilvános előzetes verzió) | |||
Azure Automation | X | |||
Microsoft Defender for Cloud | X |
Linux-ügynökök
Azure Monitor-ügynök | Log Analytics-ügynök | Diagnosztikai bővítmény (LAD) | Telegraf-ügynök | ||
---|---|---|---|---|---|
Támogatott környezetek | |||||
Azure | X | X | X | X | |
Egyéb felhő (Azure Arc) | X | X | X | ||
Helyszíni (Azure Arc) | X | X | X | ||
Összegyűjtött adatok | |||||
Rendszernapló | X | X | X | ||
Teljesítmény | X | X | X | X | |
Fájlalapú naplók | X (nyilvános előzetes verzió) | ||||
Ide küldött adatok | |||||
Azure Monitor-naplók | X | X | |||
AzureMonitor-metrikák 1 | X | X | |||
Azure Storage | X | ||||
Eseményközpont | X | ||||
Támogatott szolgáltatások és funkciók | |||||
Microsoft Sentinel | X (Keresési tartomány megtekintése) | X | |||
Virtuálisgép-elemzések | X (nyilvános előzetes verzió) | X | |||
Tárolóval kapcsolatos megállapítások | X (nyilvános előzetes verzió) | X | |||
Azure Automation | X | ||||
Microsoft Defender for Cloud | X |
1 Az Azure Monitor-metrikák használatára vonatkozó egyéb korlátozások áttekintéséhez tekintse meg a kvótákat és a korlátokat. Linuxon az Azure Monitor-metrikák használata az egyetlen célhelyként az 1.10.9.0-s vagy újabb verzióban támogatott.
Támogatott operációs rendszerek
Az alábbi táblázatok az Azure Monitor Agent és a régi ügynökök által támogatott operációs rendszereket sorolják fel. A rendszer minden operációs rendszert x64-nek feltételez. Az x86 nem támogatott semmilyen operációs rendszeren.
Windows
Operációs rendszer | Azure Monitor-ügynök | Log Analytics-ügynök | Diagnosztikai bővítmény |
---|---|---|---|
Windows Server 2022 | X | ||
Windows Server 2022 Core | X | ||
Windows Server 2019 | X | X | X |
Windows Server 2019 Core | X | ||
Windows Server 2016 | X | X | X |
Windows Server 2016 Core | X | X | |
Windows Server 2012 R2 | X | X | X |
Windows Server 2012 | X | X | X |
Windows Server 2008 R2 SP1 | X | X | X |
Windows Server 2008 R2 | X | ||
Windows Server 2008 SP2 | X | ||
Windows 11 ügyfél operációs rendszere | X2 | ||
1803-Windows 10 (RS4) és újabb verziók | X2 | ||
Windows 10 Enterprise (több munkamenetet is beleértve) és Pro (Kiszolgálói forgatókönyvek csak1) |
X | X | X |
Windows 8 Enterprise és Pro (Kiszolgálói forgatókönyvek csak1) |
X | ||
Windows 7 SP1 (Kiszolgálói forgatókönyvek csak1) |
X | ||
Azure Stack HCI | X |
1 Az operációs rendszer futtatása kiszolgálói hardveren, például olyan gépeken, amelyek mindig csatlakoznak, mindig be vannak kapcsolva, és nem futtatnak más számítási feladatokat (PC, office, böngésző)
2 Az Azure Monitor-ügynök ügyféltelepítőjének használata (nyilvános előzetes verzió)
Linux
Operációs rendszer | Azure Monitor-ügynök 1 | Log Analytics-ügynök 1 | 2. diagnosztikai bővítmény |
---|---|---|---|
AlmaLinux 8.* | X | X | |
Amazon Linux 2017.09 | X | ||
Amazon Linux 2 | X | ||
CentOS Linux 8 | X 3 | X | |
CentOS Linux 7 | X | X | X |
CentOS Linux 6 | X | ||
CentOS Linux 6.5+ | X | X | |
Debian 11 1 | X | ||
Debian 10 1 | X | X | |
Debian 9 | X | X | X |
Debian 8 | X | ||
Debian 7 | X | ||
OpenSUSE 13.1+ | X | ||
Oracle Linux 8 | X 3 | X | |
Oracle Linux 7 | X | X | X |
Oracle Linux 6 | X | ||
Oracle Linux 6.4+ | X | X | |
Red Hat Enterprise Linux Server 8.5, 8.6 | X | X | |
Red Hat Enterprise Linux Server 8, 8.1, 8.2, 8.3, 8.4 | X 3 | X | |
Red Hat Enterprise Linux Server 7 | X | X | X |
Red Hat Enterprise Linux Server 6 | X | ||
Red Hat Enterprise Linux Server 6.7+ | X | X | |
Rocky Linux 8.* | X | X | |
SUSE Linux Enterprise Server 15.2 | X 3 | ||
SUSE Linux Enterprise Server 15.1 | X 3 | X | |
SUSE Linux Enterprise Server 15 SP1 | X | X | |
SUSE Linux Enterprise Server 15 | X | X | |
SUSE Linux Enterprise Server 12 SP5 | X | X | X |
SUSE Linux Enterprise Server 12 | X | X | X |
Ubuntu 22.04 LTS | X | ||
Ubuntu 20.04 LTS | X | X | X |
Ubuntu 18.04 LTS | X | X | X |
Ubuntu 16.04 LTS | X | X | X |
Ubuntu 14.04 LTS | X | X |
1 Megköveteli, hogy a Python (2 vagy 3) telepítve legyen a gépen.
2 Az 1.9.0 előtti verziókban a Syslog-események gyűjtésével kapcsolatos ismert probléma.
3 Nem minden kernelverzió támogatott. További információ: Dependency Agent Linux-támogatás.
Következő lépések
- Telepítse az Azure Monitor-ügynököt Windows és Linux rendszerű virtuális gépeken.
- Hozzon létre egy adatgyűjtési szabályt , amely adatokat gyűjt az ügynöktől, és elküldi azOkat az Azure Monitornak.