Ekstensi komputer virtual Log Analytics untuk Linux

Gambaran Umum

Log Azure Monitor dilengkapi dengan kapabilitas pemantauan, peringatan, dan remediasi pemberitahuan di seluruh aset cloud dan lokal. Ekstensi komputer virtual Log Analytics untuk Linux diterbitkan dan didukung oleh Microsoft. Ekstensi ini memasang agen Analytics Log di komputer virtual Azure, dan mendaftarkan komputer virtual ke ruang kerja Log Analytics yang sudah ada. Dokumen ini menjelaskan detail opsi platform, konfigurasi, dan penyebaran yang didukung untuk ekstensi komputer virtual Log Analytics untuk Linux.

Catatan

Server yang mendukung Azure Arc memungkinkan Anda menyebarkan, menghapus, dan memperbarui ekstensi Mesin Virtual agen Analitik Log ke mesin Windows dan Linux non-Azure, menyederhanakan pengelolaan mesin hibrid Anda melalui siklus hidup mereka. Untuk informasi selengkapnya, lihat manajemen ekstensi Mesin Virtual dengan server yang mendukung Azure Arc.

Prasyarat

Sistem operasi

Untuk detail tentang distribusi Linux yang didukung, lihat artikel Ringkasan agen Azure Monitor.

Versi Agen dan Ekstensi VM

Tabel berikut ini menyajikan pemetaan versi ekstensi VM Log Analytics dan bundel agen Log Analytics untuk setiap rilis. Tautan ke catatan rilis untuk versi bundel agen Log Analytics disertakan. Catatan rilis mencakup detail tentang perbaikan bug dan fitur baru yang tersedia untuk rilis agen tertentu.

Versi ekstensi VM Linux Log Analytics Versi bundel Agen Log Analytics
1.13.33 1.13.33
1.13.27 1.13.27
1.13.15 1.13.9-0
1.12.25 1.12.15-0
1.11.15 1.11.0-9
1.10.0 1.10.0-1
1.9.1 1.9.0-0
1.8.11 1.8.1-256
1.8.0 1.8.0-256
1.7.9 1.6.1-3
1.6.42.0 1.6.0-42
1.4.60.2 1.4.4-210
1.4.59.1 1.4.3-174
1.4.58.7 14.2-125
1.4.56.5 1.4.2-124
1.4.55.4 1.4.1-123
1.4.45.3 1.4.1-45
1.4.45.2 1.4.0-45
1.3.127.5 1.3.5-127
1.3.127.7 1.3.5-127
1.3.18.7 1.3.4-15

Microsoft Defender for Cloud

Pertahanan Microsoft untuk Cloud secara otomatis memprovisikan agen Log Analytics dan menghubungkannya ke ruang kerja Log Analytics default yang dibuat oleh Pertahanan Microsoft untuk Cloud di langganan Azure Anda. Jika Anda menggunakan Pertahanan Microsoft untuk Cloud, jangan jalankan langkah-langkah dalam dokumen ini. Jika dilakukan, ruang kerja yang telah dikonfigurasi akan ditimpa dan koneksi dengan Pertahanan Microsoft untuk Cloud akan terputus.

Konektivitas internet

Ekstensi agen Analitik Log untuk Linux mengharuskan mesin virtual target terhubung ke internet.

Skema ekstensi

JSON berikut menunjukkan skema untuk ekstensi agen Log Analytics. Ekstensi ini mengharuskan ID ruang kerja dan kunci ruang kerja dari ruang kerja Log Analytics target; nilai ini dapat ditemukan di ruang kerja Log Analytics di portal Azure. Karena harus diperlakukan sebagai data sensitif, kunci ruang kerja harus disimpan dalam konfigurasi pengaturan yang dilindungi. Data pengaturan yang terlindungi ekstensi Azure VM dienkripsi, dan hanya didekripsi di komputer virtual target. Perhatikan bahwa workspaceId dan workspaceKey peka huruf besar/kecil.

Catatan

Karena solusi Pemantauan Kontainer sedang dihentikan, dokumentasi berikut menggunakan pengaturan opsional "skipDockerProviderInstall": true.

{
  "type": "Microsoft.Compute/virtualMachines/extensions",
  "name": "OMSExtension",
  "apiVersion": "2018-06-01",
  "location": "<location>",
  "dependsOn": [
    "[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
  ],
  "properties": {
    "publisher": "Microsoft.EnterpriseCloud.Monitoring",
    "type": "OmsAgentForLinux",
    "typeHandlerVersion": "1.13",
    "autoUpgradeMinorVersion": true,
    "settings": {
      "workspaceId": "myWorkspaceId",
      "skipDockerProviderInstall": true
    },
    "protectedSettings": {
      "workspaceKey": "myWorkSpaceKey"
    }
  }
}

Catatan

Skema di atas mengasumsikan bahwa ini akan ditempatkan di tingkat akar templat. Jika Anda memasukkannya ke dalam sumber daya komputer virtual dalam templat, properti type dan name akan diubah, seperti yang dijelaskan lebih lanjut di bawah.

Nilai properti

Nama Nilai / Contoh
apiVersion 2018-06-01
publisher Microsoft.EnterpriseCloud.Monitoring
jenis OmsAgentForLinux
typeHandlerVersion 1.13
workspaceId (misalnya) 6f680a37-00c6-41c7-a93f-1437e3462574
workspaceKey (misalnya) z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ==

Penyebaran templat

Catatan

Komponen tertentu ekstensi VM Log Analytics juga dikirim dalam ekstensi VM Diagnostik. Karena arsitektur ini, konflik dapat muncul jika kedua ekstensi dipakai dalam templat ARM yang sama. Untuk menghindari konflik waktu pemasangan ini, gunakan dependsOn directive untuk memastikan ekstensi dipasang secara berurutan. Ekstensi dapat dipasang dalam urutan apa pun.

Ekstensi Azure VM dapat disebarkan dengan templat Azure Resource Manager. Templat sangat ideal saat menggunakan satu atau beberapa komputer virtual yang memerlukan konfigurasi pasca-penyebaran seperti orientasi ke Log Azure Monitor. Contoh template Resource Manager yang menyertakan ekstensi Mesin Virtual agen Analitik Log dapat ditemukan di Galeri Mulai Cepat Azure.

Konfigurasi JSON untuk ekstensi komputer virtual dapat disarangkan di dalam sumber daya komputer virtual, atau ditempatkan di tingkat akar atau teratas templat JSON Azure Resource Manager. Penempatan konfigurasi JSON memengaruhi nilai nama dan jenis sumber daya. Untuk mengetahui informasi selengkapnya, lihat Mengatur nama dan jenis untuk sumber daya turunan.

Contoh berikut mengasumsikan bahwa ekstensi VM bersarang di dalam sumber daya komputer virtual. Saat menyarangkan sumber daya ekstensi, JSON ditempatkan dalam objek "resources": [] komputer virtual.

{
  "type": "extensions",
  "name": "OMSExtension",
  "apiVersion": "2018-06-01",
  "location": "<location>",
  "dependsOn": [
    "[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
  ],
  "properties": {
    "publisher": "Microsoft.EnterpriseCloud.Monitoring",
    "type": "OmsAgentForLinux",
    "typeHandlerVersion": "1.13",
    "settings": {
      "workspaceId": "myWorkspaceId",
      "skipDockerProviderInstall": true
    },
    "protectedSettings": {
      "workspaceKey": "myWorkSpaceKey"
    }
  }
}

Saat menempatkan ekstensi JSON di akar templat, nama sumber daya menyertakan referensi ke komputer virtual induk, dan jenis mencerminkan konfigurasi bersarang.

{
  "type": "Microsoft.Compute/virtualMachines/extensions",
  "name": "<parentVmResource>/OMSExtension",
  "apiVersion": "2018-06-01",
  "location": "<location>",
  "dependsOn": [
    "[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
  ],
  "properties": {
    "publisher": "Microsoft.EnterpriseCloud.Monitoring",
    "type": "OmsAgentForLinux",
    "typeHandlerVersion": "1.13",
    "settings": {
      "workspaceId": "myWorkspaceId",
      "skipDockerProviderInstall": true
    },
    "protectedSettings": {
      "workspaceKey": "myWorkSpaceKey"
    }
  }
}

Penyebaran Azure CLI

CLI Azure dapat digunakan untuk menyebarkan ekstensi Mesin Virtual agen Analitik Log ke mesin virtual yang ada. Ganti nilai myWorkspaceKey di bawah dengan kunci ruang kerja Anda dan nilai myWorkspaceId dengan ID ruang kerja Anda. Nilai ini dapat ditemukan di ruang kerja Log Analytics di portal Azure di bagian Pengaturan Tingkat Lanjut.

az vm extension set \
  --resource-group myResourceGroup \
  --vm-name myVM \
  --name OmsAgentForLinux \
  --publisher Microsoft.EnterpriseCloud.Monitoring \
  --protected-settings '{"workspaceKey":"myWorkspaceKey"}' \
  --settings '{"workspaceId":"myWorkspaceId","skipDockerProviderInstall": true}'

Pemecahan masalah dan dukungan

Pecahkan masalah

Data tentang status penyebaran ekstensi dapat diambil dari portal Azure dan dengan menggunakan Azure CLI. Untuk melihat status penyebaran ekstensi untuk komputer virtual tertentu, jalankan perintah berikut menggunakan Azure CLI.

az vm extension list --resource-group myResourceGroup --vm-name myVM -o table

Output eksekusi ekstensi dicatat ke file berikut:

/opt/microsoft/omsagent/bin/stdout

Kode kesalahan dan maknanya

Kode Kesalahan Makna Kemungkinan Tindakan
9 Aktifkan dipanggil sebelum waktunya Perbarui Agen Linux Azure ke versi terbaru yang tersedia.
10 VM sudah tersambung ke ruang kerja Log Analytics Untuk menyambungkan VM ke ruang kerja yang ditentukan dalam skema ekstensi, atur stopOnMultipleConnections ke false dalam pengaturan publik atau hapus properti ini. VM ini ditagih sekali untuk setiap ruang kerja yang tersambung dengannya.
11 Konfigurasi yang disediakan untuk ekstensi tidak valid Ikuti contoh sebelumnya untuk mengatur semua nilai properti yang diperlukan untuk penyebaran.
17 Kegagalan pemasangan paket Log Analytics
18 Penginstalan paket OMSConfig gagal. Lihat melalui output perintah untuk kegagalan akar.
19 Kegagalan pemasangan paket OMI
20 Kegagalan pemasangan paket SCX
33 Kesalahan menghasilkan metakonfigurasi untuk omsconfig. Ajukan Masalah GitHub dengan detail dari output.
51 Ekstensi ini tidak didukung pada sistem operasi VM
52 Ekstensi ini gagal karena ketergantungan atau izin yang hilang Periksa output dan log untuk informasi lebih lanjut tentang ketergantungan atau izin mana yang hilang.
53 Ekstensi ini gagal karena parameter konfigurasi tidak ada atau salah Periksa output dan log untuk informasi selengkapnya tentang yang salah. Selain itu, periksa kebenaran ID ruang kerja, dan verifikasi bahwa komputer tersambung ke internet.
55 Tidak dapat tersambung ke layanan Azure Monitor atau paket yang diperlukan tidak ada atau pengelola paket dpkg dikunci Periksa apakah sistem memiliki akses internet, atau proksi HTTP yang valid telah disediakan. Selain itu, periksa kebenaran ID ruang kerja, dan verifikasi bahwa curl dan tar dipasang.

Informasi pemecahan masalah lainnya dapat ditemukan dalam Panduan Pemecahan Masalah Log Analytics-Agent-for-Linux.

Dukungan

Jika memerlukan bantuan lebih lanjut pada titik mana pun dalam artikel ini, Anda dapat menghubungi pakar Azure di Forum MSDN Azure dan Stack Overflow. Atau, Anda dapat mengajukan insiden dukungan Azure. Buka Situs dukungan Azure dan pilih Dapatkan dukungan. Untuk mengetahui informasi tentang cara menggunakan Dukungan Azure, baca FAQ dukungan Microsoft Azure.