Gambaran umum agen Log Analytics

Agen Azure Log Analytics mengumpulkan telemetri dari komputer virtual Windows dan Linux di cloud, komputer lokal, dan yang dipantau oleh Manajer Operasi Pusat Sistem dan mengirimkan data yang terkumpul ke ruang kerja Log Analytics Anda di Azure Monitor. Agen Log Analytics juga mendukung insight dan layanan lain di Azure Monitor seperti insight mesin virtual, Pertahanan Microsoft untuk Cloud, dan Azure Automation. Artikel ini memberikan gambaran umum terperinci tentang agen, persyaratan sistem dan jaringan, dan metode penyebaran.

Catatan

Anda juga dapat melihat agen Log Analytics yang disebut sebagai Microsoft Monitoring Agent (MMA).

Perbandingan dengan ekstensi diagnostik Azure

Ekstensi diagnostik Azure di Azure Monitor juga dapat digunakan untuk mengumpulkan data pemantauan dari sistem operasi tamu komputer virtual Azure. Anda dapat memilih untuk menggunakan salah satu atau keduanya tergantung pada kebutuhan Anda. Lihat Gambaran umum agen Azure Monitor untuk mengetahui perbandingan agen Azure Monitor secara terperinci.

Perbedaan utama yang perlu dipertimbangkan adalah:

  • Ekstensi Azure Diagnostics hanya dapat digunakan dengan komputer virtual Azure. Agen Log Analytics dapat digunakan dengan komputer virtual di Azure, cloud lain, dan lokal.
  • Ekstensi Diagnostik Azure mengirim data ke Microsoft Azure Storage, Metrik Azure Monitor (hanya Windows), dan Pusat Aktivitas. Agen Log Analytics mengirim data ke Log Azure Monitor.
  • Agen Log Analytics diperlukan untuk solusi, insight VM, dan layanan lain seperti Pertahanan Microsoft untuk Cloud.

Biaya

Tidak ada biaya untuk agen Log Analytics, tetapi Anda dapat dikenakan biaya untuk data yang diserap. Periksa Mengelola penggunaan dan biaya dengan Log Azure Monitor untuk informasi terperinci tentang harga untuk data yang dikumpulkan di ruang kerja Log Analytics.

Sistem operasi yang didukung

Lihat Sistem operasi yang didukung untuk daftar versi sistem operasi Windows dan Linux yang saat ini didukung oleh agen Log Analytics.

Data yang dikumpulkan

Tabel berikut mencantumkan jenis data yang dapat Anda gunakan untuk mengonfigurasi ruang kerja Log Analytics untuk dikumpulkan dari semua agen yang terhubung. Lihat Apa yang dipantau oleh Azure Monitor? untuk daftar wawasan, solusi, dan solusi lainnya yang menggunakan agen Log Analytics untuk mengumpulkan jenis data lainnya.

Sumber Data Deskripsi
Log Peristiwa Windows Informasi yang dikirim ke sistem pencatatan log peristiwa Windows.
Syslog Informasi yang dikirim ke sistem pencatatan log peristiwa Linux.
Performa Nilai numerik yang mengukur performa berbagai aspek sistem operasi dan beban kerja.
Log IIS Informasi penggunaan untuk situs web IIS yang berjalan pada sistem operasi tamu.
Log kustom Peristiwa dari file teks pada komputer Windows dan Linux.

Tujuan data

Agen Log Analytics mengirim data ke ruang kerja Log Analytics di Azure Monitor. Agen Windows dapat diatur ke multihome untuk mengirim data ke beberapa ruang kerja dan grup manajemen Manajer Operasi Pusat Sistem. Agen Linux hanya dapat mengirim ke satu tujuan, baik ruang kerja atau grup manajemen.

Layanan lain

Agen untuk Linux dan Windows tidak hanya untuk terhubung ke Azure Monitor. Layanan lain seperti Pertahanan Microsoft untuk Cloud dan Microsoft Sentinel bergantung pada agen dan ruang kerja Log Analytics yang terhubung. Agen ini juga mendukung Azure Automation untuk menghosting peran pekerja Hybrid Runbook dan layanan lain seperti Pelacakan Perubahan, Manajemen Pembaruan, dan Pertahanan Microsoft untuk Cloud. Untuk informasi selengkapnya tentang peran Hybrid Runbook Worker, lihat Azure Automation Hybrid Runbook Worker.

Batasan ruang kerja dan grup manajemen

Lihat Mengonfigurasi agen untuk melapor ke grup manajemen Manajer Operasi untuk detail tentang menghubungkan agen ke grup manajemen Manajer Operasi.

  • Agen Windows bisa tersambung ke hingga empat ruang kerja, meskipun mereka tersambung ke grup manajemen Manajer Operasi Pusat Sistem.
  • Agen Linux tidak mendukung multi-homing dan hanya dapat terhubung ke satu ruang kerja atau grup manajemen.

Batasan keamanan

Opsi penginstalan

Ada beberapa metode untuk menginstal agen Log Analytics dan menghubungkan komputer Anda ke Azure Monitor tergantung pada persyaratan Anda. Bagian berikut mencantumkan metode yang mungkin untuk berbagai jenis komputer virtual.

Catatan

Tidak didukung untuk mengkloning mesin dengan Agen Log Analytics yang sudah dikonfigurasi. Jika agen telah dikaitkan dengan ruang kerja, ini tidak akan berfungsi untuk 'citra emas'.

Komputer virtual Azure

Komputer virtual Windows lokal atau di cloud lain

Komputer virtual Linux lokal atau di cloud lain

  • Gunakan server yang didukung Azure Arc untuk menyebarkan dan mengelola ekstensi VM Log Analytics. Tinjau opsi penyebaran untuk memahami berbagai metode penyebaran yang tersedia untuk ekstensi pada mesin yang terdaftar di server yang mendukung Arc.
  • Instal secara manual agen yang memanggil skrip pembungkus yang dihosting di GitHub.
  • Integrasikan Manajer Operasi Pusat Sistem dengan Azure Monitor untuk meneruskan data yang dikumpulkan dari komputer Windows yang melaporkan ke grup manajemen.

ID dan kunci ruang kerja

Terlepas dari metode penginstalan yang digunakan, Anda akan memerlukan ID dan kunci ruang kerja untuk ruang kerja Log Analytics yang akan disambungkan oleh agen. Pilih ruang kerja dari menu Ruang kerja Log Analytics di portal Microsoft Azure. Lalu pilih Manajemen agen di bagian Pengaturan.

Detail ruang kerja

Protokol TLS 1.2

Untuk memastikan keamanan data dalam perjalanan ke log Azure Monitor, kami sangat mendorong Anda mengonfigurasi agen untuk menggunakan setidaknya Keamanan Lapisan Transportasi (TLS) 1.2. Versi TLS/Secure Sockets Layer (SSL) yang lebih lama diketahui rentan dan meskipun saat ini masih berfungsi untuk memungkinkan kompatibilitas mundur, versi tersebut tidak disarankan. Untuk informasi tambahan, tinjau Mengirim data dengan aman menggunakan TLS 1.2.

Persyaratan jaringan

Agen untuk Linux dan Windows berkomunikasi keluar ke layanan Azure Monitor melalui port TCP 443. Jika komputer tersambung melalui firewall atau server proksi untuk berkomunikasi melalui Internet, tinjau persyaratan di bawah ini untuk memahami konfigurasi jaringan yang diperlukan. Jika kebijakan keamanan IT Anda tidak mengizinkan komputer di jaringan tersambung ke internet, Anda dapat menyiapkan gateway Log Analytics lalu mengonfigurasi komputer untuk tersambung melalui gateway ke Azure Monitor. Agen kemudian dapat menerima informasi konfigurasi dan mengirim data yang dikumpulkan.

Diagram komunikasi agen Log Analytics

Tabel berikut mencantumkan informasi konfigurasi proksi dan firewall yang diperlukan agen Linux dan Windows untuk berkomunikasi dengan log Azure Monitor.

Persyaratan firewall

Sumber Daya Agen Port Arah Melewati inspeksi HTTPS
*.ods.opinsights.azure.com Port 443 Keluar Ya
*.ods.opinsights.azure.com Port 443 Keluar Ya
*.blob.core.windows.net Port 443 Keluar Ya
*.azure-automation.net Port 443 Keluar Ya

Untuk informasi firewall yang diperlukan untuk Azure Government, lihat Manajemen Azure Government.

Jika Anda berencana menggunakan Azure Automation Hybrid Runbook Worker untuk terhubung dan mendaftar dengan layanan Otomatisasi untuk menggunakan runbook atau solusi manajemen di lingkungan Anda, harus memiliki akses ke nomor port dan URL yang dijelaskan dalam Mengonfigurasi jaringan Anda untuk Hybrid Runbook Worker.

Konfigurasi proksi

Agen Windows dan Linux mendukung komunikasi baik melalui server proksi atau gateway Log Analytics ke Azure Monitor menggunakan protokol HTTPS. Autentikasi anonim dan dasar (nama pengguna/kata sandi) didukung. Untuk agen Windows yang terhubung langsung ke layanan, konfigurasi proksi ditentukan selama penginstalan atau setelah penyebaran dari Panel Kontrol atau dengan PowerShell.

Untuk agen Linux, server proksi ditentukan selama penginstalan atau setelah penginstalan dengan memodifikasi file konfigurasi proxy.conf. Nilai konfigurasi proksi agen Linux memiliki sintaks berikut:

[protocol://][user:password@]proxyhost[:port]

Properti Deskripsi
Protokol https
pengguna Nama pengguna opsional untuk autentikasi proksi
kata sandi Kata sandi opsional untuk autentikasi proksi
host proksi Alamat atau FQDN server proksi/gateway Log Analytics
port Nomor port opsional untuk server proksi/gateway Log Analytics

Misalnya: https://user01:password@proxy01.contoso.com:30443

Catatan

Jika Anda menggunakan karakter khusus seperti "@" di kata sandi Anda, Anda menerima kesalahan koneksi proxy karena nilai diurai secara tidak benar. Untuk mengatasi masalah ini, kodekan kata sandi di URL menggunakan alat seperti URLDecode.

Langkah berikutnya

  • Tinjau sumber data untuk memahami sumber data yang tersedia untuk mengumpulkan data dari sistem Windows atau Linux Anda.
  • Pelajari tentang kueri log untuk menganalisis data yang dikumpulkan dari sumber data dan solusi.
  • Pelajari tentang solusi pemantauan yang menambahkan fungsionalitas ke Azure Monitor serta mengumpulkan data ke dalam ruang kerja Log Analytics.