Mengelola agen Azure Monitor

  • Artikel
  • 10 menit untuk membaca

Artikel ini menyediakan berbagai opsi yang saat ini tersedia untuk menginstal, menghapus instalan, dan memperbarui agen Azure Monitor. Ekstensi agen ini dapat diinstal pada mesin virtual Azure, set skala, dan server berkemampuan Azure Arc. Ini juga mencantumkan opsi untuk membuat asosiasi dengan aturan pengumpulan data yang menentukan data mana yang harus dikumpulkan oleh agen. Menginstal, meningkatkan, atau menghapus instalan Agen Azure Monitor tidak akan mengharuskan Anda untuk memulai ulang server Anda.

Detail ekstensi komputer virtual

Agen Azure Monitor diimplementasikan sebagai ekstensi Azure VM dengan detail dalam tabel berikut. Azure Monitor Agent dapat diinstal menggunakan salah satu metode untuk menginstal ekstensi komputer virtual termasuk yang dijelaskan dalam artikel ini.

Properti Windows Linux
Publisher Microsoft.Azure.Monitor Microsoft.Azure.Monitor
Jenis AzureMonitorWindowsAgent AzureMonitorLinuxAgent
TypeHandlerVersion 1.2 1.15

Versi ekstensi

Lihat versi ekstensi Agen Azure Monitor.

Prasyarat

Prasyarat berikut harus dipenuhi sebelum menginstal agen Azure Monitor.

  • Izin: Untuk metode selain portal Azure, Anda harus memiliki penetapan peran berikut untuk menginstal agen:

    Peran Bawaan Cakupan Alasan
    • Mesin virtual, set skala
    • Server yang didukung Arc
    		 Untuk menyebarkan agen
    Peran apa pun yang menyertakan tindakan Microsoft.Resources/deployments/*
    • Berlangganan dan/atau
    • Grup sumber daya dan/atau
    		 Untuk menyebarkan templat ARM

  • Non-Azure: Untuk menginstal agen di server fisik dan mesin virtual yang dihosting di luar Azure (yaitu lokal) atau di cloud lain, Anda harus menginstal agen Azure Arc Connected Machine terlebih dahulu (tanpa biaya tambahan)

  • Autentikasi: Identitas terkelola harus diaktifkan pada mesin virtual Azure. Baik identitas terkelola yang ditetapkan sistem dan yang ditetapkan pengguna didukung.

    • Ditetapkan pengguna: Ini direkomendasikan untuk penyebaran skala besar, dapat dikonfigurasi melalui kebijakan Azure bawaan. Identitas ini dapat dibuat sekali dan dibagikan di beberapa mesin virtual, dan dengan demikian lebih scalable daripada yang ditetapkan sistem.
    • Ditetapkan sistem: Identitas ini cocok untuk pengujian awal atau penyebaran kecil. Saat digunakan dalam skala besar (misalnya, untuk semua mesin virtual dalam langganan), hasilnya adalah sejumlah besar identitas yang dibuat (dan dihapus) di Microsoft Azure AD (Azure Active Directory). Untuk menghindari churn identitas ini, disarankan untuk menggunakan identitas terkelola yang ditetapkan pengguna sebagai gantinya. Untuk server berkemampuan Arc, identitas terkelola yang ditetapkan sistem diaktifkan secara otomatis (segera setelah Anda menginstal agen Arc) karena ini adalah satu-satunya jenis yang didukung untuk server berkemampuan Arc.
    • Hal ini tidak diperlukan untuk server yang didukung Azure Arc. Identitas sistem akan diaktifkan secara otomatis jika agen diinstal melalui pembuatan dan penetapan aturan pengumpulan data menggunakan portal Azure.

  • Jaringan: Tag layanan AzureResourceManager harus diaktifkan di jaringan virtual untuk mesin virtual. Selain itu, mesin virtual harus memiliki akses ke titik akhir HTTPS berikut:

    • global.handler.control.monitor.azure.com
    • <virtual-machine-region-name>.handler.control.monitor.azure.com (contoh: westus.handler.control.azure.com)
    • <log-analytics-workspace-id>.ods.opinsights.azure.com (contoh: 12345a01-b1cd-1234-e1f2-1234567g8h99.ods.opsinsights.azure.com)
      (Jika menggunakan tautan pribadi pada agen, Anda juga harus menambahkan titik akhir dce)

Catatan

Artikel ini hanya berkaitan dengan instalasi atau manajemen agen. Setelah Anda menginstal agen, Anda harus meninjau artikel berikutnya untuk mengonfigurasi aturan pengumpulan data dan mengaitkannya dengan mesin dengan agen yang diinstal.
Agen Azure Monitor tidak dapat berfungsi tanpa dikaitkan dengan aturan pengumpulan data.

Menggunakan Portal Microsoft Azure

Instal

Untuk menginstal agen Azure Monitor menggunakan portal Microsoft Azure, ikuti proses untuk membuat aturan pengumpulan data di portal Microsoft Azure. Ini tidak hanya membuat aturan, tetapi juga mengaitkannya ke sumber daya yang dipilih dan menginstal agen Azure Monitor pada mereka jika belum diinstal.

Hapus instalasi

Untuk menghapus instalan agen Azure Monitor menggunakan portal Azure, navigasikan ke mesin virtual, set skala, atau server berkemampuan Arc, pilih tab Ekstensi dan klik AzureMonitorWindowsAgent atau AzureMonitorLinuxAgent. Dalam dialog yang muncul, klik Hapus Instalan.

Pembaruan

Untuk melakukan pembaruan satu kali agen, Anda harus terlebih dahulu menghapus instalan versi agen yang ada, lalu menginstal versi baru seperti yang dijelaskan di atas.
Rekomendasinya adalah untuk mengaktifkan pembaruan otomatis agen dengan mengaktifkan fitur Peningkatan Ekstensi Otomatis. Navigasikan ke mesin virtual atau set skala Anda, pilih tab Ekstensi dan klik AzureMonitorWindowsAgent atau AzureMonitorLinuxAgent. Dalam dialog yang muncul, klik Aktifkan peningkatan otomatis.

Menggunakan templat Resource Manager

Instal

Anda dapat menggunakan templat Azure Resource Manager untuk menginstal agen Azure Monitor di mesin virtual Azure dan di server yang didukung Azure Arc serta untuk membuat pengaitan dengan aturan pengumpulan data. Anda harus membuat aturan pengumpulan data apa pun sebelum membuat pengaitan.

Dapatkan sampel templat untuk menginstal agen dan membuat pengaitan dari hal berikut ini:

Instal templat menggunakan metode penyebaran apa pun untuk templat Azure Resource Manager seperti perintah berikut ini.

New-AzResourceGroupDeployment -ResourceGroupName "<resource-group-name>" -TemplateFile "<template-filename.json>" -TemplateParameterFile "<parameter-filename.json>"

Menggunakan PowerShell

Anda dapat menginstal agen Azure Monitor di mesin virtual Azure dan di server yang didukung Azure Arc menggunakan perintah PowerShell untuk menambahkan ekstensi mesin virtual.

Menginstal di mesin virtual Azure

Gunakan perintah PowerShell berikut untuk menginstal agen Azure Monitor di komputer virtual Azure.

Set-AzVMExtension -Name AMAWindows -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion <version-number>

Menghapus instalan di mesin virtual Azure

Gunakan perintah PowerShell berikut untuk menginstal agen Azure Monitor di komputer virtual Azure.

Remove-AzVMExtension -Name AMAWindows -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name>

Memperbarui di mesin virtual Azure

Untuk melakukan pembaruan satu kali agen, Anda harus terlebih dahulu menghapus instalan versi agen yang ada, lalu menginstal versi baru seperti yang dijelaskan di atas.
Rekomendasinya adalah untuk mengaktifkan pembaruan otomatis agen dengan mengaktifkan fitur Peningkatan Ekstensi Otomatis, menggunakan perintah PowerShell berikut.

Set-AzVMExtension -ExtensionName AMAWindows -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Publisher Microsoft.Azure.Monitor -ExtensionType AzureMonitorWindowsAgent -TypeHandlerVersion <version-number> -Location <location> -EnableAutomaticUpgrade $true

Menginstal di server berkemampuan Azure Arc

Gunakan perintah PowerShell berikut untuk menginstal agen Azure Monitor di server berkemampuan Azure Arc.

New-AzConnectedMachineExtension -Name AMAWindows -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -MachineName <arc-server-name> -Location <arc-server-location>

Menghapus instalan di server berkemampuan Azure Arc

Gunakan perintah PowerShell berikut untuk menginstal agen Azure Monitor di server berkemampuan Azure Arc.

Remove-AzConnectedMachineExtension -MachineName <arc-server-name> -ResourceGroupName <resource-group-name> -Name AMAWindows

Meningkatkan di server berkemampuan Azure Arc

Untuk melakukan peningkatan agen satu kali, gunakan perintah PowerShell berikut:

$target = @{"Microsoft.Azure.Monitor.AzureMonitorWindowsAgent" = @{"targetVersion"=<target-version-number>}}
Update-AzConnectedExtension -ResourceGroupName $env.ResourceGroupName -MachineName <arc-server-name> -ExtensionTarget $target

Rekomendasinya adalah untuk mengaktifkan pembaruan otomatis agen dengan mengaktifkan fitur Peningkatan Ekstensi Otomatis (pratinjau), menggunakan perintah PowerShell berikut.

Update-AzConnectedMachineExtension -ResourceGroup <resource-group-name> -MachineName <arc-server-name> -Name AMAWindows -EnableAutomaticUpgrade

Menggunakan Azure CLI

Anda dapat menginstal agen Azure Monitor di mesin virtual Azure dan di server yang didukung Azure Arc menggunakan perintah Azure CLI untuk menambahkan ekstensi mesin virtual.

Menginstal di mesin virtual Azure

Gunakan perintah CLI berikut untuk menginstal agen Azure Monitor di komputer virtual Azure.

az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id>

Menghapus instalan di mesin virtual Azure

Gunakan perintah CLI berikut untuk menginstal agen Azure Monitor di komputer virtual Azure.

az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> -name AzureMonitorWindowsAgent

Memperbarui di mesin virtual Azure

Untuk melakukan pembaruan satu kali agen, Anda harus terlebih dahulu menghapus instalan versi agen yang ada, lalu menginstal versi baru seperti yang dijelaskan di atas.
Rekomendasinya adalah untuk mengaktifkan pembaruan otomatis agen dengan mengaktifkan fitur Peningkatan Ekstensi Otomatis, menggunakan perintah PowerShell berikut.

az vm extension set -name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true

Menginstal di server berkemampuan Azure Arc

Gunakan perintah CLI berikut ini untuk menginstal agen Azure Monitor pada server yang didukung Azure Arc.

az connectedmachine extension create --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --type AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name> --location <arc-server-location>

Menghapus instalan di server berkemampuan Azure Arc

Gunakan perintah CLI berikut ini untuk menginstal agen Azure Monitor pada server yang didukung Azure Arc.

az connectedmachine extension delete --name AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name>

Meningkatkan di server berkemampuan Azure Arc

Untuk melakukan peningkatan satu kali agen, gunakan perintah CLI berikut:

az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorWindowsAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>

Rekomendasinya adalah untuk mengaktifkan pembaruan otomatis agen dengan mengaktifkan fitur Peningkatan Ekstensi Otomatis (pratinjau), menggunakan perintah PowerShell berikut.

az connectedmachine extension update --name AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name> --enable-auto-upgrade true

Menggunakan Azure Policy

Gunakan kebijakan dan inisiatif kebijakan di bawah ini untuk menginstal agen secara otomatis dan mengasosiasikannya ke aturan pengumpulan data, setiap kali Anda membuat mesin virtual, set skala, atau server berkemampuan Arc.

Catatan

Sesuai dengan praktik terbaik Identitas Microsoft, kebijakan untuk menginstal agen Azure Monitor pada mesin virtual dan set-skala bergantung pada identitas terkelola yang ditetapkan pengguna. Ini adalah opsi identitas terkelola yang lebih scalable dan tangguh untuk sumber daya ini.
Untuk server berkemampuan Arc, kebijakan hanya mengandalkan identitas terkelola yang ditetapkan sistem sebagai satu-satunya opsi yang didukung saat ini.

Inisiatif kebijakan bawaan

Sebelum melanjutkan, tinjau prasyarat untuk penginstalan agen.

Inisiatif kebijakan untuk set-skala mesin virtual Windows dan Linux terdiri dari kebijakan individual yang:

  • (Opsional) Membuat dan menetapkan identitas terkelola bawaan yang ditetapkan pengguna, per langganan, per wilayah. Pelajari selengkapnya.
    • Bring Your Own User-Assigned Identity: Jika diatur ke true, identitas terkelola bawaan yang ditetapkan pengguna akan dibuat dalam grup sumber daya yang telah ditentukan sebelumnya, dan menetapkannya ke semua mesin tempat kebijakan diterapkan. Jika diatur ke false, Anda dapat menggunakan identitas yang ditetapkan pengguna yang sudah ada yang harus Anda tetapkan ke mesin sebelumnya.
  • Instal ekstensi agen Azure Monitor pada mesin, dan konfigurasikan untuk menggunakan identitas yang ditetapkan pengguna seperti yang ditentukan oleh parameter di bawah ini
    • Bring Your Own User-Assigned Managed Identity: Jika diatur ke false, agen akan dikonfigurasi untuk menggunakan identitas terkelola bawaan yang ditetapkan pengguna yang dibuat oleh kebijakan di atas. Jika diatur ke true, agen akan dikonfigurasi untuk menggunakan identitas yang ditetapkan pengguna yang sudah ada yang harus Anda tetapkan ke mesin dalam cakupan sebelumnya.
    • User-Assigned Managed Identity Name: Jika menggunakan identitas Anda sendiri (memilih true), tentukan nama identitas yang ditetapkan ke mesin
    • User-Assigned Managed Identity Resource Group: Jika menggunakan identitas Anda sendiri (memilih true), tentukan grup sumber daya tempat identitas berada
    • Additional Virtual Machine Images: Berikan nama gambar mesin virtual tambahan tempat Anda ingin menerapkan kebijakan, jika belum disertakan
  • Membuat dan menyebarkan asosiasi untuk menautkan mesin ke aturan pengumpulan data yang ditentukan.
    • Data Collection Rule Resource Id: ARM resourceId dari aturan yang ingin Anda kaitkan melalui kebijakan ini, ke semua mesin tempat kebijakan diterapkan.

Partial screenshot from the Azure Policy Definitions page showing two built-in policy initiatives for configuring the Azure Monitor agent.

Masalah umum:

  • Perilaku default Identitas Terkelola: Pelajari selengkapnya
  • Kemungkinan kondisi race dengan menggunakan kebijakan pembuatan identitas bawaan yang ditetapkan pengguna di atas. Pelajari lebih lanjut
  • Menetapkan kebijakan ke grup sumber daya: Jika cakupan penugasan kebijakan adalah grup sumber daya dan bukan langganan, identitas yang digunakan oleh penugasan kebijakan (berbeda dari identitas yang ditetapkan pengguna yang digunakan oleh agen) harus diberikan peran ini secara manual sebelum penugasan/remediasi. Kegagalan dalam melakukan ini akan mengakibatkan kegagalan penyebaran.
  • Batasan Identitas Terkelola Lainnya

Kebijakan bawaan

Anda dapat memilih untuk menggunakan kebijakan individual dari inisiatif kebijakan di atas untuk melakukan satu tindakan dalam skala besar. Misalnya jika Anda hanya ingin menginstal agen secara otomatis, gunakan kebijakan instalasi agen kedua dari inisiatif seperti yang ditunjukkan di bawah ini.

Partial screenshot from the Azure Policy Definitions page showing policies contained within the initiative for configuring the Azure Monitor agent.

Remediasi

Inisiatif atau kebijakan akan berlaku untuk setiap komputer virtual saat dibuat. Tugas remediasi menyebarkan definisi kebijakan dalam inisiatif ke sumber daya yang ada, sehingga memungkinkan Anda untuk mengonfigurasi agen Azure Monitor untuk sumber daya apa pun yang sudah dibuat.

Saat Anda membuat tugas menggunakan portal Microsoft Azure, Anda memiliki opsi untuk membuat tugas remediasi secara bersamaan. Lihat Remidiasi sumber daya yang tidak mematuhi Azure Policy untuk detail tentang remidiasi.

Screenshot that shows initiative remediation for the Azure Monitor agent.

Langkah berikutnya