Log Analytics-ügynök áttekintéseLog Analytics agent overview

Az Azure Log Analytics-ügynök a Windows-és Linux-alapú virtuális gépekről gyűjt telemetria a Felhőbeli, a helyszíni gépeken, valamint a System Center Operations Manager által figyelt, és az összegyűjtött adatokat a Azure monitor log Analytics munkaterületére küldi el.The Azure Log Analytics agent collects telemetry from Windows and Linux virtual machines in any cloud, on-premises machines, and those monitored by System Center Operations Manager and sends it collected data to your Log Analytics workspace in Azure Monitor. A Log Analytics ügynök az Azure Monitor, például a virtuálisgépekkel, Azure Security Centerekkelés Azure Automationekkelkapcsolatos bepillantást és egyéb szolgáltatásokat is támogatja.The Log Analytics agent also supports insights and other services in Azure Monitor such as VM insights, Azure Security Center, and Azure Automation. Ez a cikk részletes áttekintést nyújt az ügynökről, a rendszerről és a hálózati követelményekről, valamint az üzembe helyezési módszerekről.This article provides a detailed overview of the agent, system and network requirements, and deployment methods.

Megjegyzés

Előfordulhat, hogy a Microsoft monitoring Agent (MMA) néven is látható Log Analytics ügynök.You may also see the Log Analytics agent referred to as the Microsoft Monitoring Agent (MMA).

Összehasonlítás az Azure Diagnostics bővítménnyelComparison to Azure diagnostics extension

Az Azure Diagnostics bővítmény a Azure monitorban is használható a figyelési adatok gyűjtésére az Azure-beli virtuális gépek vendég operációs rendszeréről.The Azure diagnostics extension in Azure Monitor can also be used to collect monitoring data from the guest operating system of Azure virtual machines. Dönthet úgy is, hogy a követelményektől függően vagy mindkettőt használja.You may choose to use either or both depending on your requirements. A Azure Monitor-ügynökök részletes összehasonlítását lásd a Azure monitor ügynökök áttekintésében .See Overview of the Azure Monitor agents for a detailed comparison of the Azure Monitor agents.

A figyelembe venni kívánt fő különbségek a következők:The key differences to consider are:

  • Azure Diagnostics bővítmény csak az Azure Virtual Machines használatával használható.Azure Diagnostics Extension can be used only with Azure virtual machines. Az Log Analytics-ügynök használható az Azure-ban, a többi felhőkben és a helyszínen lévő virtuális gépekkel.The Log Analytics agent can be used with virtual machines in Azure, other clouds, and on-premises.
  • Azure Diagnostics a bővítmény adatokat küld az Azure Storage-ba, Azure monitor metrikákat (csak Windows) és Event Hubs.Azure Diagnostics extension sends data to Azure Storage, Azure Monitor Metrics (Windows only) and Event Hubs. A Log Analytics ügynök adatokat küld Azure monitor naplókba.The Log Analytics agent sends data to Azure Monitor Logs.
  • A Log Analytics ügynök szükséges a megoldások, a virtuálisgépek és egyéb szolgáltatások, például a Azure Security Centerszámára.The Log Analytics agent is required for solutions, VM insights, and other services such as Azure Security Center.

KöltségekCosts

Log Analytics ügynöknek nincs díja, de a betöltött adatokért díjat számítunk fel.There is no cost for Log Analytics agent, but you may incur charges for the data ingested. A Log Analytics munkaterületen összegyűjtött adatok díjszabásával kapcsolatos részletes információkért lásd: a használat és a költségek kezelése Azure monitor naplókkal .Check Manage usage and costs with Azure Monitor Logs for detailed information on the pricing for data collected in a Log Analytics workspace.

Támogatott operációs rendszerekSupported operating systems

A Log Analytics ügynök által támogatott Windows és Linux operációsrendszer-verziók listáját a támogatott operációs rendszerek című részben tekintheti meg.See Supported operating systems for a list of the Windows and Linux operating system versions that are supported by the Log Analytics agent.

Összegyűjtött adatokData collected

A következő táblázat felsorolja azokat az adattípusokat, amelyekkel a Log Analytics munkaterületek összegyűjthetők az összes csatlakoztatott ügynökből.The following table lists the types of data you can configure a Log Analytics workspace to collect from all connected agents. Tekintse meg a Azure monitor által figyelt adatokat? az elemzések, megoldások és egyéb olyan megoldások listáját, amelyek a log Analytics-ügynököt használják más típusú adatok gyűjtésére.See What is monitored by Azure Monitor? for a list of insights, solutions, and other solutions that use the Log Analytics agent to collect other kinds of data.

AdatforrásData Source LeírásDescription
Windows-eseménynaplókWindows Event logs A Windows eseménynaplózási rendszernek eljuttatott információk.Information sent to the Windows event logging system.
SyslogSyslog A Linux-eseménynaplózási rendszernek eljuttatott információk.Information sent to the Linux event logging system.
TeljesítményPerformance Az operációs rendszer és a számítási feladatok különböző szempontjainak teljesítményét mérő numerikus értékek.Numerical values measuring performance of different aspects of operating system and workloads.
IIS-naplókIIS logs A vendég operációs rendszeren futó IIS-webhelyek használati adatai.Usage information for IIS web sites running on the guest operating system.
Egyéni naplókCustom logs A Windows és Linux rendszerű számítógépeken található szövegfájlok eseményei.Events from text files on both Windows and Linux computers.

Adatelérési helyekData destinations

A Log Analytics ügynök adatokat küld egy Log Analytics munkaterületre Azure Monitor.The Log Analytics agent sends data to a Log Analytics workspace in Azure Monitor. A Windows-ügynök többkiszolgálós lehet, hogy több munkaterületre és System Center Operations Manager felügyeleti csoportokra küldje az adatküldést.The Windows agent can be multihomed to send data to multiple workspaces and System Center Operations Manager management groups. A Linux-ügynök csak egyetlen célhelyre tud küldeni, vagy egy munkaterületre vagy egy felügyeleti csoportra.The Linux agent can send to only a single destination, either a workspace or management group.

Egyéb szolgáltatásokOther services

A Linux és a Windows rendszerhez készült ügynök nem csak Azure Monitorhoz való csatlakozáshoz használható.The agent for Linux and Windows isn't only for connecting to Azure Monitor. Más szolgáltatások, például a Azure Security Center és az Azure Sentinel az ügynökre és a csatlakoztatott Log Analytics munkaterületére támaszkodnak.Other services such as Azure Security Center and Azure Sentinel rely on the agent and its connected Log Analytics workspace. Az ügynök a hibrid Runbook-feldolgozói szerepkör és más szolgáltatások (például change Tracking, Update Managementés Azure Security Center) üzemeltetéséhez is támogatja a Azure Automation.The agent also supports Azure Automation to host the Hybrid Runbook worker role and other services such as Change Tracking, Update Management, and Azure Security Center. További információ a hibrid Runbook feldolgozói szerepkörről: Azure Automation Hybrid Runbook Worker.For more information about the Hybrid Runbook Worker role, see Azure Automation Hybrid Runbook Worker.

Munkaterület és felügyeleti csoport korlátozásaiWorkspace and management group limitations

Az ügynökök Operations Manager felügyeleti csoporthoz való csatlakoztatásával kapcsolatos részletekért lásd: az ügynök konfigurálása Operations Manager felügyeleti csoportnak való jelentésre .See Configure agent to report to an Operations Manager management group for details on connecting an agent to an Operations Manager management group.

  • A Windows-ügynökök akár négy munkaterülethez is csatlakozhatnak, még akkor is, ha azok egy System Center Operations Manager felügyeleti csoporthoz csatlakoznak.Windows agents can connect to up to four workspaces, even if they are connected to a System Center Operations Manager management group.
  • A Linux-ügynök nem támogatja a többsoros vezérlést, és csak egyetlen munkaterülethez vagy felügyeleti csoportjához tud csatlakozni.The Linux agent does not support multi-homing and can only connect to a single workspace or management group.

Biztonsági korlátozásokSecurity limitations

Telepítési lehetőségekInstallation options

Több módszerrel is telepítheti a Log Analytics-ügynököt, és a saját igényeinek megfelelően Azure Monitor csatlakozhat a számítógéphez.There are multiple methods to install the Log Analytics agent and connect your machine to Azure Monitor depending on your requirements. A következő részekben felsoroljuk a különböző típusú virtuális gépek lehetséges módszereit.The following sections list the possible methods for different types of virtual machine.

Megjegyzés

A Log Analytics ügynökkel rendelkező gépek klónozása nem támogatott.It is not supported to clone a machine with the Log Analytics Agent already configured. Ha az ügynök már társítva van egy munkaterülethez, ez nem fog működni az "arany lemezképek" esetében.If the agent has already been associated with a workspace this will not work for 'golden images'.

Azure virtuális gépAzure virtual machine

  • A VM -megállapítások több módszert biztosítanak az ügynökök méretekben való engedélyezéséhez.VM insights provides multiple methods enabling agents at scale. Ide tartozik a Log Analytics ügynök és a függőségi ügynök telepítése.This includes installation of the Log Analytics agent and Dependency agent.
  • A Azure Security Center kiépítheti a log Analytics ügynököt az összes támogatott Azure-beli virtuális gépre és a létrehozott újakra, ha engedélyezi a biztonsági rések és fenyegetések figyelését.Azure Security Center can provision the Log Analytics agent on all supported Azure VMs and any new ones that are created if you enable it to monitor for security vulnerabilities and threats.
  • Log Analytics Windows vagy Linux rendszerhez készült virtuálisgép-bővítmény telepíthető a Azure Portal, az Azure CLI, a Azure PowerShell vagy egy Azure Resource Manager sablonnal.Log Analytics VM extension for Windows or Linux can be installed with the Azure portal, Azure CLI, Azure PowerShell, or a Azure Resource Manager template.
  • Manuálisan telepítse az egyes Azure-beli virtuális gépeket a Azure Portalból.Install for individual Azure virtual machines manually from the Azure portal.

Windows rendszerű virtuális gép a helyszínen vagy egy másik felhőbenWindows virtual machine on-premises or in another cloud

Linux rendszerű virtuális gép a helyszínen vagy egy másik felhőbenLinux virtual machine on-premises or in another cloud

Munkaterület azonosítója és kulcsaWorkspace ID and key

A használt telepítési módszertől függetlenül a Log Analytics munkaterület azon munkaterületének AZONOSÍTÓját és kulcsát kell megadni, amelyhez az ügynök csatlakozni fog.Regardless of the installation method used, you will require the workspace ID and key for the Log Analytics workspace that the agent will connect to. Válassza ki a munkaterületet a Azure Portal log Analytics munkaterületek menüjében.Select the workspace from the Log Analytics workspaces menu in the Azure portal. Ezután válassza az ügynökök kezelése lehetőséget a Beállítások szakaszban.Then select Agents management in the Settings section.

Munkaterület részleteiWorkspace details

TLS 1,2 protokollTLS 1.2 protocol

Annak érdekében, hogy az adatforgalom biztonsága Azure Monitor naplóba kerüljön, nyomatékosan javasoljuk, hogy az ügynököt legalább Transport Layer Security (TLS) 1,2 használatára konfigurálja.To ensure the security of data in transit to Azure Monitor logs, we strongly encourage you to configure the agent to use at least Transport Layer Security (TLS) 1.2. A TLS/SSL (SSL) régebbi verziói sebezhetőnek találták, és miközben jelenleg is működnek a visszamenőleges kompatibilitás érdekében, nem ajánlottak.Older versions of TLS/Secure Sockets Layer (SSL) have been found to be vulnerable and while they still currently work to allow backwards compatibility, they are not recommended. További információkért tekintse át az adatok biztonságos küldését a TLS 1,2 használatával.For additional information, review Sending data securely using TLS 1.2.

A hálózatra vonatkozó követelményekNetwork requirements

A Linux és a Windows rendszerhez készült ügynök a 443-as TCP-porton keresztül kommunikál a Azure Monitor szolgáltatással.The agent for Linux and Windows communicates outbound to the Azure Monitor service over TCP port 443. Ha a gép tűzfalon vagy proxykiszolgálón keresztül csatlakozik az interneten keresztüli kommunikációhoz, tekintse át az alábbi követelményeket a szükséges hálózati konfiguráció megismeréséhez.If the machine connects through a firewall or proxy server to communicate over the Internet, review requirements below to understand the network configuration required. Ha az IT-biztonsági szabályzatok nem engedélyezik a hálózaton lévő számítógépek számára az internethez való kapcsolódást, beállíthat egy log Analytics átjárót , majd beállíthatja, hogy az ügynök az átjárón keresztül kapcsolódjon Azure monitor.If your IT security policies do not allow computers on the network to connect to the Internet, you can set up a Log Analytics gateway and then configure the agent to connect through the gateway to Azure Monitor. Az ügynök ezután fogadhatja a konfigurációs adatokat, és elküldheti az összegyűjtött adatokat.The agent can then receive configuration information and send data collected.

Log Analytics-ügynök kommunikációs diagramja

A következő táblázat a Linux és a Windows-ügynökök Azure Monitor naplókkal való kommunikációhoz szükséges proxy-és tűzfal-konfigurációs információit sorolja fel.The following table lists the proxy and firewall configuration information required for the Linux and Windows agents to communicate with Azure Monitor logs.

A tűzfalra vonatkozó követelményekFirewall requirements

Ügynök erőforrásaAgent Resource PortokPorts IrányDirection HTTPS-ellenőrzés kihagyásaBypass HTTPS inspection
*.ods.opinsights.azure.com*.ods.opinsights.azure.com 443-es portPort 443 KimenőOutbound YesYes
*.oms.opinsights.azure.com*.oms.opinsights.azure.com 443-es portPort 443 KimenőOutbound YesYes
*.blob.core.windows.net*.blob.core.windows.net 443-es portPort 443 KimenőOutbound YesYes
*.azure-automation.net*.azure-automation.net 443-es portPort 443 KimenőOutbound YesYes

A Azure Governmentához szükséges tűzfal-információk: Azure Government Management.For firewall information required for Azure Government, see Azure Government management.

Ha azt tervezi, hogy a Azure Automation Hybrid Runbook Worker használatával csatlakozik az Automation szolgáltatáshoz, és regisztrálja magát a környezet runbookok vagy felügyeleti funkcióinak használatához, hozzá kell férnie a portszámhoz és a hálózat konfigurálása a hibrid Runbook-feldolgozóhozcímű témakörben leírt URL-címekhez.If you plan to use the Azure Automation Hybrid Runbook Worker to connect to and register with the Automation service to use runbooks or management features in your environment, it must have access to the port number and the URLs described in Configure your network for the Hybrid Runbook Worker.

Proxy konfigurálásaProxy configuration

A Windows-és Linux-ügynök támogatja a proxykiszolgáló vagy a Log Analytics átjáró közötti kommunikációt a HTTPS protokoll használatával történő Azure Monitor.The Windows and Linux agent supports communicating either through a proxy server or Log Analytics gateway to Azure Monitor using the HTTPS protocol. A névtelen és az alapszintű hitelesítés (username/Password) is támogatott.Both anonymous and basic authentication (username/password) are supported. Ahhoz, hogy a Windows-ügynök közvetlenül a szolgáltatáshoz kapcsolódjon, a proxy konfigurációja a telepítés során vagy a Vezérlőpultról vagy a PowerShell-lel való üzembe helyezés után van megadva.For the Windows agent connected directly to the service, the proxy configuration is specified during installation or after deployment from Control Panel or with PowerShell.

A Linux-ügynök esetében a proxykiszolgáló a telepítés során vagy a telepítés után van megadva a proxy. conf konfigurációs fájl módosításával.For the Linux agent, the proxy server is specified during installation or after installation by modifying the proxy.conf configuration file. A Linux-ügynök proxyjának konfigurációs értékének szintaxisa a következő:The Linux agent proxy configuration value has the following syntax:

[protocol://][user:password@]proxyhost[:port]

TulajdonságProperty LeírásDescription
ProtokollProtocol httpshttps
felhasználó!user Opcionális Felhasználónév a proxy hitelesítéséhezOptional username for proxy authentication
jelszópassword Opcionális jelszó a proxy hitelesítéséhezOptional password for proxy authentication
proxyhostproxyhost A proxykiszolgáló/Log Analytics átjáró címe vagy teljes tartományneveAddress or FQDN of the proxy server/Log Analytics gateway
portport A proxykiszolgáló/Log Analytics átjáró nem kötelező portszámaOptional port number for the proxy server/Log Analytics gateway

Például: https://user01:password@proxy01.contoso.com:30443For example: https://user01:password@proxy01.contoso.com:30443

Megjegyzés

Ha a jelszóban speciális karaktereket (például " @ ") használ, a rendszer proxy-csatlakozási hibát kap, mert az érték helytelenül van elemezve.If you use special characters such as "@" in your password, you receive a proxy connection error because value is parsed incorrectly. A probléma megkerüléséhez kódolja a jelszót az URL-címben egy eszköz, például a URLDecodehasználatával.To work around this issue, encode the password in the URL using a tool such as URLDecode.

Következő lépésekNext steps

  • Tekintse át az adatforrásokat , és Ismerje meg, hogy milyen adatforrások érhetők el az adatok Windows vagy Linux rendszerből való gyűjtéséhez.Review data sources to understand the data sources available to collect data from your Windows or Linux system.
  • További információ az adatforrásokból és megoldásokból gyűjtött adatok elemzéséhez szükséges naplók lekérdezéséről .Learn about log queries to analyze the data collected from data sources and solutions.
  • Ismerkedjen meg azokkal a figyelési megoldásokkal , amelyek a Azure monitor funkciókat bővítik, és adatokat gyűjtenek a log Analytics munkaterületen.Learn about monitoring solutions that add functionality to Azure Monitor and also collect data into the Log Analytics workspace.