Windows コンピューターに Log Analytics エージェントをインストールする

この記事では、次の方法を使用して Windows コンピューターに Log Analytics エージェントをインストールする方法の詳細を説明します。

重要

この記事で説明するインストール方法は、通常、オンプレミスまたは他のクラウド内の仮想マシンに対して使用されます。 Azure 仮想マシンに使用できるより効率的なオプションについては、「インストール オプション」を参照してください。

注意

複数のワークスペースに報告するようにエージェントを構成する必要がある場合、この構成は初期設定時には実行できません。「ワークスペースの追加または削除」で説明されているように、後からコントロール パネルまたは PowerShell から更新することでのみ実行できます。

注意

Log Analytics エージェントをインストールする際に、通常、マシンを再起動する必要はありません。

サポートされるオペレーティング システム

Log Analytics エージェントでサポートされている Windows バージョンの一覧については、Azure Monitor エージェントの概要に関する記事をご覧ください。

SHA-2 コード署名サポートの要件

Windows エージェントでは、2020 年 8 月 17 日に SHA-2 署名の排他的な使用が開始されます。 この変更は、Azure サービス (Azure Monitor、Azure Automation、Azure Update Management、Azure Change Tracking、Azure Security Center、Azure Sentinel、Windows Defender ATP) の一部として、レガシ OS で Log Analytics エージェントを使用しているお客様に影響します。 レガシ OS バージョン (Windows 7、Windows Server 2008 R2、および Windows Server 2008) でエージェントを実行している場合を除き、この変更によってお客様が対処する必要はありません。 レガシ OS バージョンで実行しているお客様は、2020 年 8 月 17 日より前に次の操作をマシンで行う必要があります。そうしないと、エージェントからの Log Analytics ワークスペースへのデータの送信が停止します。

  1. お使いの OS の最新の Service Pack をインストールします。 必要な Service Pack バージョンは次のとおりです。

    • Windows 7 SP1
    • Windows Server 2008 SP2
    • Windows Server 2008 R2 SP1
  2. Windows および WSUS の 2019 SHA-2 コード署名サポートの要件」の説明に従って、お使いの OS の SHA-2 署名 Windows 更新プログラムをインストールします。

  3. Windows エージェントの最新バージョン (バージョン 10.20.18029) に更新します。

  4. TLS 1.2 を使用するようにエージェントを構成することをお勧めします。

ネットワークの要件

Windows エージェントのネットワーク要件については、Log Analytics エージェントの概要に関する記事をご覧ください。

TLS 1.2 を使用するようエージェントを構成する

TLS 1.2 プロトコルによって、Windows エージェントと Log Analytics サービス間の通信で転送中のデータのセキュリティを確保します。 既定で TLS 1.2 が有効になっていないオペレーティング システムにインストールする場合は、次の手順に従って TLS 1.2 を構成する必要があります。

  1. 次のレジストリ キーを探します:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

  2. TLS 1.2 用に Protocols の下に HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2 のサブキーを作成します。

  3. 前に作成した TLS 1.2 プロトコル バージョンのサブキーの下に Client サブキーを作成します。 たとえば、HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client です。

  4. HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client の下に次の DWORD 値を作成します。

    • Enabled [値 = 1]
    • DisabledByDefault [値 = 0]

既定では無効になっている暗号化がセキュリティで保護されるように、.NET Framework 4.6 以降を構成します。 強力な暗号化では、TLS 1.2 などのようなよりセキュリティの高いプロトコルを使用し、安全ではないプロトコルをブロックします。

  1. 次のレジストリ キーを探します:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319
  2. このサブキーの下に、DWORD 値 SchUseStrongCrypto を値 1 で作成します。
  3. 次のレジストリ キーを探します:HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319
  4. このサブキーの下に、DWORD 値 SchUseStrongCrypto を値 1 で作成します。
  5. 設定を有効にするためにシステムを再起動します。

セットアップ ウィザードを使用してエージェントをインストールする

次の手順では、コンピューター上のエージェント用のセットアップ ウィザードを使用して、Azure クラウドと Azure Government クラウド内にある Log Analytics エージェントをインストールし、構成します。 System Center Operations Manager 管理グループにも報告をするようエージェントを構成する方法を知るには、「エージェント セットアップ ウィザードを使用して Operations Manager エージェントを展開するには」を参照してください。

  1. ご使用の Log Analytics ワークスペースで、先の手順で移動した [Windows サーバー] ページの [Windows エージェントのダウンロード] から、Windows オペレーティング システムのプロセッサ アーキテクチャに応じた適切なバージョンを選択します。
  2. セットアップを実行して、コンピューターにエージェントをインストールします。
  3. [ようこそ] ページで [次へ] をクリックします。
  4. [ライセンス条項] ページの記述内容を確認し、 [同意する] をクリックします。
  5. [インストール先フォルダー] ページで、既定のインストール フォルダーを変更するか、変更せずに [次へ] をクリックします。
  6. [エージェントのセットアップ オプション] ページで、エージェントを接続する Azure Log Analytics をクリックし、 [次へ] をクリックします。
  7. [Azure Log Analytics] ページで、次の手順を実行します。
    1. [ワークスペース ID][ワークスペース キー (主キー)] に、先ほどコピーした値を貼り付けます。 コンピューターが Azure Government クラウド内の Log Analytics ワークスペースに報告する必要がある場合は、 [Azure クラウド] ドロップダウン リストから [Azure US Government] を選択します。
    2. コンピューターがプロキシ サーバーを介して Log Analytics サービスと通信する必要がある場合は、 [詳細] をクリックし、プロキシ サーバーの URL とポート番号を指定します。 プロキシ サーバーで認証が必要な場合には、プロキシ サーバーにアクセスするためのユーザー名とパスワードを入力し、 [次へ] をクリックします。
  8. 必要な構成設定をしたら、 [次へ] をクリックします。

    ワークスペース ID と主キーの貼り付け

  9. [インストールの準備完了] ページで、設定内容を確認し、 [インストール] をクリックします。
  10. [構成は正常に終了しました] ページで [完了] をクリックします。

完了すると、コントロール パネルMicrosoft Monitoring Agent が表示されます。 Log Analytics にレポートが送信されていることを確認する方法については、「Log Analytics へのエージェント接続を確認する」をご覧ください。

コマンド ラインを使用してエージェントをインストールする

ダウンロードしたエージェント ファイルは、自己完結型インストール パッケージです。 パッケージにはエージェントとサポート ファイルのセットアップ プログラムが含まれており、次の例に示すようにコマンドラインを使用して正しくインストールするためには、それらを抽出する必要があります。

注意

エージェントをアップグレードするには、Log Analytics スクリプト API を使用する必要があります。 詳しくは、「Windows および Linux での Log Analytics エージェントの管理とメンテナンス」をご覧ください。

次の表は、エージェントのセットアップ (Automation DSC を使用してデプロイする場合を含む) でサポートされる、特定パラメーターを示したものです。

MMA 固有のオプション Notes
NOAPM=1 省略可能なパラメーター。 .NET アプリケーション パフォーマンス監視なしでエージェントをインストールします。
ADD_OPINSIGHTS_WORKSPACE 1 = ワークスペースに報告するようにエージェントを構成します
OPINSIGHTS_WORKSPACE_ID 追加するワークスペースのワークスペース ID (guid)
OPINSIGHTS_WORKSPACE_KEY ワークスペースで最初に認証するために使用するワークスペース キー
OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE ワークスペースが配置されるクラウド環境を指定します
0 = Azure 商用クラウド (既定値)
1 = Azure Government
OPINSIGHTS_PROXY_URL プロキシで使用される URI
OPINSIGHTS_PROXY_USERNAME 認証済みのプロキシにアクセスするためのユーザー名
OPINSIGHTS_PROXY_PASSWORD 認証済みのプロキシにアクセスするためのパスワード
  1. 管理者特権でのコマンド プロンプトからエージェント インストール ファイルを抽出するには、MMASetup-<platform>.exe /c を実行します。ファイルの抽出先のパスを指定するように求められます。 MMASetup-<platform>.exe /c /t:<Full Path> 引数を渡すことでパスを指定することもできます。

  2. エージェントをサイレント モードでインストールし、Azure の商用クラウド内のワークスペースにレポートを送信するように構成するには、セットアップ ファイルを抽出したフォルダーから、次のコマンドを入力します。

    setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=0 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
    

    Azure の米国政府機関向けクラウドをエージェントのレポート送信先として構成するには、次のコマンドを入力します。

    setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=1 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
    

    注意

    パラメーター OPINSIGHTS_WORKSPACE_ID および OPINSIGHTS_WORKSPACE_KEY の文字列値を二重引用符でカプセル化し、パッケージの有効なオプションとして解釈するよう Windows インストーラーに指示する必要があります。

Azure Automation の DSC を使用してエージェントをインストールする

次のサンプル スクリプトを使用して、Azure Automation の DSC を使用するエージェントをインストールできます。 Automation アカウントがない場合は、「Azure Automation の概要」を参照して、Automation DSC を使用する前に必要な Automation アカウントを作成するための要件と手順を確認してください。 Automation DSC のことをよく知らない場合は、「Azure Automation DSC の使用」をご覧ください。

次のサンプルは、URI 値によって識別される 64 ビット エージェントをインストールします。 URI 値を置き換えることで、32 ビット バージョンを使用することもできます。 両方のバージョンの URI は次のとおりです。

注意

この手順とサンプル スクリプトでは、Windows コンピューターに既にデプロイされているエージェントのアップグレードはサポートされていません。

32 ビット バージョンと 64 ビット バージョンのエージェント パッケージには、それぞれ異なる製品コードがあり、リリースされる新バージョンにも、それぞれ一意の値が指定されます。 製品コードは、アプリケーションや製品の主要な識別情報となる GUID であり、Windows インストーラーの ProductCode プロパティによって表されます。 MMAgent.ps1 スクリプトの ProductId 値は、32 ビットまたは 64 ビットのエージェント インストーラー パッケージの製品コードと一致する必要があります。

製品コードをエージェント インストール パッケージから直接取得するには、Windows ソフトウェア開発キットのコンポーネントである Windows SDK Components for Windows Installer Developers (Windows インストーラー開発者向け Windows SDK コンポーネント) に含まれている、Orca.exe を使用するか、Microsoft Valuable Professional (MVP) によって記述されたサンプル スクリプトに従った、PowerShell を使用できます。 どちらの方法でも、まず、MMASetup インストール パッケージから MOMagent.msi ファイルを抽出する必要があります。 これについては、前のセクション「コマンド ラインを使用してエージェントをインストールする」の最初の手順で説明しています。

  1. https://www.powershellgallery.com/packages/xPSDesiredStateConfiguration から Azure Automation に xPSDesiredStateConfiguration DSC モジュールをインポートします。
  2. OPSINSIGHTS_WS_IDOPSINSIGHTS_WS_KEY に対して Azure Automation 変数アセットを作成します。 OPSINSIGHTS_WS_ID を Log Analytics ワークスペース ID に設定し、OPSINSIGHTS_WS_KEY をワークスペースの主キーに設定します。
  3. スクリプトをコピーし、MMAgent.ps1 として保存します。
Configuration MMAgent
{
    $OIPackageLocalPath = "C:\Deploy\MMASetup-AMD64.exe"
    $OPSINSIGHTS_WS_ID = Get-AutomationVariable -Name "OPSINSIGHTS_WS_ID"
    $OPSINSIGHTS_WS_KEY = Get-AutomationVariable -Name "OPSINSIGHTS_WS_KEY"

    Import-DscResource -ModuleName xPSDesiredStateConfiguration
    Import-DscResource -ModuleName PSDesiredStateConfiguration

    Node OMSnode {
        Service OIService
        {
            Name = "HealthService"
            State = "Running"
            DependsOn = "[Package]OI"
        }

        xRemoteFile OIPackage {
            Uri = "https://go.microsoft.com/fwlink/?LinkId=828603"
            DestinationPath = $OIPackageLocalPath
        }

        Package OI {
            Ensure = "Present"
            Path  = $OIPackageLocalPath
            Name = "Microsoft Monitoring Agent"
            ProductId = "8A7F2C51-4C7D-4BFD-9014-91D11F24AAE2"
            Arguments = '/C:"setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_ID=' + $OPSINSIGHTS_WS_ID + ' OPINSIGHTS_WORKSPACE_KEY=' + $OPSINSIGHTS_WS_KEY + ' AcceptEndUserLicenseAgreement=1"'
            DependsOn = "[xRemoteFile]OIPackage"
        }
    }
}

  1. スクリプトの ProductId 値を更新します。先ほど提示した方法を使用して最新バージョンのエージェント インストール パッケージから抽出した製品コードに置き換えてください。
  2. Automation アカウントに MMAgent.ps1 構成スクリプトをインポートします。
  3. 構成に、Windows コンピューターまたはノードに割り当てます。 15 分以内に、ノードはその構成を確認し、エージェントがノードにプッシュされます。

Azure Monitor へのエージェント接続を確認する

エージェントのインストールが完了した後、エージェントが正常に接続され、レポートが送信されていることを確認するには、次の 2 つの方法があります。

[コントロール パネル] 内のコンピューターから、 [Microsoft Monitoring Agent] という項目を見つけます。 これを選択すると、 [Azure Log Analytics] タブに、次のことを示すメッセージがエージェントによって表示されます。"Microsoft Monitoring Agent は Microsoft Operations Management Suite サービスに正常に接続しました。 "

Log Analytics への MMA 接続の状態

また、Azure portal で簡単なログ クエリを実行することもできます。

  1. Azure portal で、 [モニター] を検索して選択します。

  2. メニューの [ログ] を選択します。

  3. [ログ] ウィンドウのクエリ フィールドに次のように入力します。

    Heartbeat 
    | where Category == "Direct Agent" 
    | where TimeGenerated > ago(30m)  
    

検索結果には、コンピューターのハートビート レコードが表示されます。これにより、エージェントがサービスに接続され、レポートが送信されていることが示されます。

キャッシュ情報

Log Analytics エージェントからのデータは、Azure Monitor に送信される前にローカル コンピューターの C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State にキャッシュされます。 エージェントによって 20 秒ごとにアップロードが試行されます。 失敗した場合は、成功するまで、待機する時間が指数関数的に増加します。 2 回目の試行の前に 30 秒間、その次の前に 60 秒間、さらにその次の前に 120 秒間といった具合に、再接続が成功するまで最大 8.5 時間待機します。 すべてのエージェントが同時に接続を試行しないように、この待機時間は多少ランダム化されます。 最大バッファーに達すると、最も古いデータが破棄されます。

既定のキャッシュ サイズは 50 MB ですが、最小 5 MB から最大 1.5 GB までの間で構成できます。 レジストリ キー HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Persistence Cache Maximum に格納されます。 値はページ数を表し、ページあたり 8 KB です。

次のステップ