Az Azure Monitor-ügynök áttekintése

Az Azure Monitor Agent (AMA) monitorozási adatokat gyűjt az Azure és a hibrid virtuális gépek vendég operációs rendszeréből, és azokat az Azure Monitornak továbbítja funkciók, megállapítások és egyéb szolgáltatások, például a Microsoft Sentinel és a Microsoft Defender for Cloud számára való használatra. Az Azure Monitor-ügynök lecseréli az Azure Monitor összes örökölt monitorozási ügynökét. Ez a cikk áttekintést nyújt az Azure Monitor-ügynök képességeiről és a támogatott használati esetekről.

Íme egy rövid bevezetés az Azure Monitor videóba, amely egy gyors bemutatót tartalmaz az ügynök beállításáról a Azure Portal: ITOps Talk: Azure Monitor Agent

Üzembe helyezhetem az Azure Monitor-ügynököt?

Az Azure Monitor Agent üzembe helyezése az összes új virtuális gépen a támogatott szolgáltatások és szolgáltatások adatainak gyűjtéséhez.

Ha már telepített virtuális gépeket örökölt ügynökökkel, javasoljuk, hogy ellenőrizze, hogy az Azure Monitor Agent támogatja-e a monitorozási igényeket , és migráljon a lehető leghamarabb az Azure Monitor-ügynökbe .

Az Azure Monitor-ügynök felváltja az Azure Monitor örökölt monitorozási ügynökeit:

  • Log Analytics-ügynök: Adatokat küld egy Log Analytics-munkaterületnek, és támogatja a monitorozási megoldásokat.
  • Telegraf-ügynök: Adatokat küld az Azure Monitor-metrikáknak (csak Linuxon).
  • Diagnosztikai bővítmény: Adatokat küld az Azure Monitor-metrikáknak (csak Windows), Azure Event Hubs és Azure Storage-nak.

Az ügynök telepítése és az adatgyűjtés konfigurálása

Az Azure Monitor-ügynök adatgyűjtési szabályokat használ, amelyekkel meghatározhatja, hogy az egyes ügynökök milyen adatokat gyűjtsenek. Az adatgyűjtési szabályokkal nagy léptékben kezelheti az adatgyűjtési beállításokat, és egyedi, hatókörön belüli konfigurációkat határozhat meg a gépek részhalmazaihoz. A szabályok függetlenek a munkaterületétől és a virtuális gépétől, ami azt jelenti, hogy egyszer definiálhat egy szabályt, és újra felhasználhatja a gépeken és a környezetekben.

Adatok gyűjtése az Azure Monitor-ügynökkel:

  1. Telepítse az ügynököt az erőforrásra.

    Erőforrás típusa Telepítési módszer További információ
    Virtuális gépek, méretezési csoportok Virtuális gépi bővítmény Telepíti az ügynököt az Azure-bővítmény-keretrendszer használatával.
    Helyszíni kiszolgálók (Azure Arc-kompatibilis kiszolgálók) Virtuálisgép-bővítmény (az Azure Arc-ügynök telepítése után) Telepíti az ügynököt az Azure Extension Framework használatával, amelyet a helyszínen biztosít az Azure Arc-ügynök első telepítésével.
    Windows 10, 11 asztal, munkaállomás Ügyféltelepítő (nyilvános előzetes verzió) Telepíti az ügynököt egy Windows MSI-telepítővel.
    Windows 10, 11 laptop Ügyféltelepítő (nyilvános előzetes verzió) Telepíti az ügynököt egy Windows MSI-telepítővel. A telepítő laptopokon működik, de az ügynök még nincs akkumulátor - vagy hálózati fogyasztásra optimalizálva.
  2. Adjon meg egy adatgyűjtési szabályt, és társítsa az erőforrást a szabályhoz.

    Az alábbi táblázat felsorolja az Azure Monitor-ügynökkel jelenleg gyűjthető adattípusokat, és hogy hol küldheti el ezeket az adatokat.

    Adatforrás Célhelyek Leírás
    Teljesítmény Azure Monitor-metrikák (nyilvános előzetes verzió)1 – Insights.virtualmachine névtér
    Log Analytics-munkaterület – Teljesítménytábla
    Az operációs rendszer és a számítási feladatok különböző aspektusainak teljesítményét mérő numerikus értékek
    Windows-eseménynaplók Log Analytics-munkaterület – Eseménytábla A Windows eseménynaplózási rendszernek küldött információk
    Rendszernapló Log Analytics-munkaterület – Syslog2 tábla A Linux eseménynaplózási rendszernek küldött információk
    Szöveges naplók Log Analytics-munkaterület – egyéni tábla Az ügynökgép naplófájljába küldött események

    1 Linuxon az Azure Monitor-metrikák használata egyetlen célhelyként az 1.10.9.0-s vagy újabb verzióban támogatott.
    A 2 Azure Monitor Linux-ügynök 1.15.2-es vagy újabb verziója támogatja a syslog RFC formátumokat, beleértve a Cisco Meraki, a Cisco ASA, a Cisco FTD, a Sophos XG, a Juniper Networks, a Corelight Zeek, a CipherTrust, az NXLog, a McAfee és a Common Event Format (CEF) formátumot.

Támogatott szolgáltatások és funkciók

Az Azure Monitor Agent jelenleg az alábbi Azure Monitor-funkciókat támogatja:

Az Azure Monitor szolgáltatás Jelenlegi támogatás Egyéb telepített bővítmények További információ
Szöveges naplók és Windows IIS-naplók Nyilvános előzetes verzió None Szöveges naplók gyűjtése az Azure Monitor-ügynökkel (nyilvános előzetes verzió)
Windows-ügyfél telepítője Nyilvános előzetes verzió None Az Azure Monitor Agent beállítása Windows-ügyféleszközökön
Virtuálisgép-elemzések Előnézet Függőségi ügynök bővítmény, ha a Map Services szolgáltatást használja Regisztráció hivatkozás

Az Azure Monitor Agent jelenleg az alábbi Azure-szolgáltatásokat támogatja:

Azure-szolgáltatás Jelenlegi támogatás Egyéb telepített bővítmények További információ
Microsoft Defender for Cloud Előnézet
  • Azure Security Agent bővítmény
  • SQL Advanced Threat Protection-bővítmény
  • SQL Biztonságirés-felmérés bővítmény
Regisztráció hivatkozás
Microsoft Sentinel Sentinel DNS-bővítmény, ha DNS-naplókat gyűjt. Minden más adattípushoz csak az Azure Monitor-ügynök bővítményre van szükség.
Change Tracking (a Defender része) Fájlintegritási monitorozásként támogatott a Microsoft Defender for Cloud előzetes verziójában. Change Tracking bővítmény Regisztráció hivatkozás
Frissítéskezelés (az Azure Monitor-ügynök nélkül érhető el) Az Update Management v2 használata – Nyilvános előzetes verzió None Frissítéskezelési központ (nyilvános előzetes verzió) dokumentációja
Network Watcher kapcsolatfigyelő: Előzetes verzió Azure NetworkWatcher-bővítmény Regisztráció hivatkozás

Támogatott régiók

Az Azure Monitor-ügynök minden nyilvános régióban és Azure Government felhőben elérhető. Ez a felhők még nem támogatottak a légi felhőkben. További információ: Termék rendelkezésre állása régiónként.

Költségek

Az Azure Monitor-ügynöknek nincs költsége, de előfordulhat, hogy díjat kell fizetnie a betöltött adatokért. A Log Analytics-adatgyűjtéssel és -megőrzéssel, valamint az ügyfélmetrikákkal kapcsolatos információkért lásd az Azure Monitor díjszabását.

Hálózatkezelés

Az Azure Monitor-ügynök támogatja az Azure-szolgáltatáscímkéket. Az AzureMonitor és az AzureResourceManager címkékre is szükség van. Támogatja a közvetlen proxykon, a Log Analytics-átjárón és a privát kapcsolatokon keresztüli csatlakozást az alábbi szakaszokban leírtak szerint.

Tűzfalkövetelmények

Felhőbeli Végpont Cél Port Irány HTTPS-ellenőrzés kihagyása
Azure Commercial global.handler.control.monitor.azure.com Hozzáférés-vezérlési szolgáltatás 443-as port Kimenő Yes
Azure Commercial <virtual-machine-region-name>.handler.control.monitor.azure.com Adatgyűjtési szabályok lekérése adott géphez 443-as port Kimenő Yes
Azure Commercial <log-analytics-workspace-id>.ods.opinsights.azure.com Adatok betöltése 443-as port Kimenő Yes
Azure Commercial management.azure.com Csak akkor szükséges, ha idősoradatokat (metrikákat) küld az Azure Monitor Egyéni metrikák adatbázisába 443-as port Kimenő Yes
Azure Government Cserélje le a fenti ".com" elemet a ".us" kifejezésre Lásd fent Lásd fent Lásd fent Lásd fent
Azure China Cserélje le a fenti ".com" elemet a ".cn" kifejezésre Lásd fent Lásd fent Lásd fent Lásd fent

Ha privát hivatkozásokat használ az ügynökön, hozzá kell adnia a DCE-végpontokat is.

Proxy konfigurálása

Ha a gép proxykiszolgálón keresztül csatlakozik az interneten keresztüli kommunikációhoz, tekintse át az alábbi követelményeket a szükséges hálózati konfiguráció megértéséhez.

A Windowshoz és Linuxhoz készült Azure Monitor-ügynökbővítmények proxykiszolgálón vagy Log Analytics-átjárón keresztül kommunikálhatnak az Azure Monitorral a HTTPS protokoll használatával. Azure-beli virtuális gépekhez, Azure-beli virtuálisgép-méretezési csoportokhoz és Azure Arc kiszolgálókhoz. A bővítmények konfigurációs beállításait az alábbi lépésekben leírtak szerint használhatja. A felhasználónév és jelszó használatával történő névtelen és alapszintű hitelesítés is támogatott.

Fontos

A proxykonfiguráció nem támogatott célként az Azure Monitor-metrikák (nyilvános előzetes verzió) esetében. Ha metrikákat küld erre a célhelyre, az proxy nélkül fogja használni a nyilvános internetet.

  1. Ezzel a folyamatábra használatával először a *Settings és ProtectedSettings a paraméterek értékeit határozhatja meg.

    A bővítmény engedélyezésekor a beállítások és a protectedSettings paraméterek értékeit meghatározó folyamatábrát bemutató diagram.

  2. A paraméterek és ProtectedSettings a Settings paraméterek meghatározása után adja meg ezeket a további paramétereket az Azure Monitor Agent telepítésekor PowerShell-parancsok használatával, az alábbi példákban látható módon:

$settingsString = @{"proxy" = @{mode = "application"; address = "http://[address]:[port]"; auth = true}}
$protectedSettingsString = @{"proxy" = @{username = "[username]"; password = "[password]"}}

Set-AzVMExtension -ExtensionName AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion 1.0 -SettingString $settingsString -ProtectedSettingString $protectedSettingsString

Log Analytics-átjáró konfigurálása

  1. Kövesse az előző utasításokat az ügynök proxybeállításainak konfigurálásához, és adja meg az átjárókiszolgálónak megfelelő IP-címet és portszámot. Ha több átjárókiszolgálót helyezett üzembe egy terheléselosztó mögött, az ügynökproxy konfigurációja a terheléselosztó virtuális IP-címe.
  2. Adja hozzá a konfigurációs végpont URL-címét az adatgyűjtési szabályok beolvasásához az átjáró Add-OMSGatewayAllowedHost -Host global.handler.control.monitor.azure.comAdd-OMSGatewayAllowedHost -Host <gateway-server-region-name>.handler.control.monitor.azure.comengedélyezési listájához. (Ha privát hivatkozásokat használ az ügynökön, az adatgyűjtési végpontokat is hozzá kell adnia.)
  3. Adja hozzá az adatbetöltési végpont URL-címét az átjáró Add-OMSGatewayAllowedHost -Host <log-analytics-workspace-id>.ods.opinsights.azure.comengedélyezési listájához.
  4. Indítsa újra az OMS-átjáró szolgáltatást a módosítások Stop-Service -Name <gateway-name>Start-Service -Name <gateway-name>alkalmazásához.

Ha úgy szeretné konfigurálni az ügynököt, hogy privát hivatkozásokat használjon az Azure Monitorral folytatott hálózati kommunikációhoz, kövesse az utasításokat a hálózatelkülönítés engedélyezéséhezadatgyűjtési végpontok használatával.

Összehasonlítás az örökölt ügynökökkel

Az alábbi táblázatok az Azure Monitor-ügynök és a Windows és Linux rendszerhez készült Azure Monitor telemetriai ügynökökkel való összehasonlítását ismertetik.

Windows-ügynökök

Azure Monitor-ügynök Log Analytics-ügynök Diagnosztikai bővítmény (WAD)
Támogatott környezetek
Azure X X X
Egyéb felhő (Azure Arc) X X
Helyszíni (Azure Arc) X X
Windows-ügyfél operációs rendszere X (nyilvános előzetes verzió)
Összegyűjtött adatok
Eseménynaplók X X X
Teljesítmény X X X
Fájlalapú naplók X (nyilvános előzetes verzió) X X
IIS-naplók X (nyilvános előzetes verzió) X X
ETW-események X
.NET-alkalmazásnaplók X
Összeomlási memóriaképek X
Ügynökdiagnosztikai naplók X
Ide küldött adatok
Azure Monitor-naplók X X
AzureMonitor-metrikák 1 X X
Azure Storage X
Eseményközpont X
Támogatott szolgáltatások és funkciók
Microsoft Sentinel X (Keresési tartomány megtekintése) X
Virtuálisgép-elemzések X (nyilvános előzetes verzió)
Azure Automation X
Microsoft Defender for Cloud X

Linux-ügynökök

Azure Monitor-ügynök Log Analytics-ügynök Diagnosztikai bővítmény (LAD) Telegraf-ügynök
Támogatott környezetek
Azure X X X X
Egyéb felhő (Azure Arc) X X X
Helyszíni (Azure Arc) X X X
Összegyűjtött adatok
Rendszernapló X X X
Teljesítmény X X X X
Fájlalapú naplók X (nyilvános előzetes verzió)
Ide küldött adatok
Azure Monitor-naplók X X
AzureMonitor-metrikák 1 X X
Azure Storage X
Eseményközpont X
Támogatott szolgáltatások és funkciók
Microsoft Sentinel X (Keresési tartomány megtekintése) X
Virtuálisgép-elemzések X (nyilvános előzetes verzió) X
Tárolóval kapcsolatos megállapítások X (nyilvános előzetes verzió) X
Azure Automation X
Microsoft Defender for Cloud X

1 Az Azure Monitor-metrikák használatára vonatkozó egyéb korlátozások áttekintéséhez tekintse meg a kvótákat és a korlátokat. Linuxon az Azure Monitor-metrikák használata az egyetlen célhelyként az 1.10.9.0-s vagy újabb verzióban támogatott.

Támogatott operációs rendszerek

Az alábbi táblázatok az Azure Monitor Agent és a régi ügynökök által támogatott operációs rendszereket sorolják fel. A rendszer minden operációs rendszert x64-nek feltételez. Az x86 nem támogatott semmilyen operációs rendszeren.

Windows

Operációs rendszer Azure Monitor-ügynök Log Analytics-ügynök Diagnosztikai bővítmény
Windows Server 2022 X
Windows Server 2022 Core X
Windows Server 2019 X X X
Windows Server 2019 Core X
Windows Server 2016 X X X
Windows Server 2016 Core X X
Windows Server 2012 R2 X X X
Windows Server 2012 X X X
Windows Server 2008 R2 SP1 X X X
Windows Server 2008 R2 X
Windows Server 2008 SP2 X
Windows 11 ügyfél operációs rendszere X2
1803-Windows 10 (RS4) és újabb verziók X2
Windows 10 Enterprise
(több munkamenetet is beleértve) és Pro
(Kiszolgálói forgatókönyvek csak1)
X X X
Windows 8 Enterprise és Pro
(Kiszolgálói forgatókönyvek csak1)
X
Windows 7 SP1
(Kiszolgálói forgatókönyvek csak1)
X
Azure Stack HCI X

1 Az operációs rendszer futtatása kiszolgálói hardveren, például olyan gépeken, amelyek mindig csatlakoznak, mindig be vannak kapcsolva, és nem futtatnak más számítási feladatokat (PC, office, böngésző)
2 Az Azure Monitor-ügynök ügyféltelepítőjének használata (nyilvános előzetes verzió)

Linux

Operációs rendszer Azure Monitor-ügynök 1 Log Analytics-ügynök 1 2. diagnosztikai bővítmény
AlmaLinux 8.* X X
Amazon Linux 2017.09 X
Amazon Linux 2 X
CentOS Linux 8 X 3 X
CentOS Linux 7 X X X
CentOS Linux 6 X
CentOS Linux 6.5+ X X
Debian 11 1 X
Debian 10 1 X X
Debian 9 X X X
Debian 8 X
Debian 7 X
OpenSUSE 13.1+ X
Oracle Linux 8 X 3 X
Oracle Linux 7 X X X
Oracle Linux 6 X
Oracle Linux 6.4+ X X
Red Hat Enterprise Linux Server 8.5, 8.6 X X
Red Hat Enterprise Linux Server 8, 8.1, 8.2, 8.3, 8.4 X 3 X
Red Hat Enterprise Linux Server 7 X X X
Red Hat Enterprise Linux Server 6 X
Red Hat Enterprise Linux Server 6.7+ X X
Rocky Linux 8.* X X
SUSE Linux Enterprise Server 15.2 X 3
SUSE Linux Enterprise Server 15.1 X 3 X
SUSE Linux Enterprise Server 15 SP1 X X
SUSE Linux Enterprise Server 15 X X
SUSE Linux Enterprise Server 12 SP5 X X X
SUSE Linux Enterprise Server 12 X X X
Ubuntu 22.04 LTS X
Ubuntu 20.04 LTS X X X
Ubuntu 18.04 LTS X X X
Ubuntu 16.04 LTS X X X
Ubuntu 14.04 LTS X X

1 Megköveteli, hogy a Python (2 vagy 3) telepítve legyen a gépen.
2 Az 1.9.0 előtti verziókban a Syslog-események gyűjtésével kapcsolatos ismert probléma.
3 Nem minden kernelverzió támogatott. További információ: Dependency Agent Linux-támogatás.

Következő lépések