Windows コンピューターに Log Analytics エージェントをインストールするInstall Log Analytics agent on Windows computers

この記事では、次の方法を使用して Windows コンピューターに Log Analytics エージェントをインストールする方法の詳細を説明します。This article provides details on installing the Log Analytics agent on Windows computers using the following methods:


この記事で説明するインストール方法は、通常、オンプレミスまたは他のクラウド内の仮想マシンに対して使用されます。The installation methods described in this article are typically used for virtual machines on-premises or in other clouds. Azure 仮想マシンに使用できるより効率的なオプションについては、「インストール オプション」を参照してください。See Installation options for more efficient options you can use for Azure virtual machines.


複数のワークスペースに報告するようにエージェントを構成する必要がある場合、この構成は初期設定時には実行できません。「ワークスペースの追加または削除」で説明されているように、後からコントロール パネルまたは PowerShell から更新することでのみ実行できます。If you need to configure the agent to report to more than one workspace, this cannot be performed during initial setup, only afterwards by updating the settings from Control Panel or PowerShell as described in Adding or removing a workspace.

サポートされるオペレーティング システムSupported operating systems

Log Analytics エージェントでサポートされている Windows バージョンの一覧については、Azure Monitor エージェントの概要に関する記事をご覧ください。See Overview of Azure Monitor agents for a list of Windows versions supported by the Log Analytics agent.

SHA-2 コード署名サポートの要件SHA-2 Code Signing Support Requirement

Windows エージェントでは、2020 年 8 月 17 日に SHA-2 署名の排他的な使用が開始されます。The Windows agent will begin to exclusively use SHA-2 signing on August 17, 2020. この変更は、Azure サービス (Azure Monitor、Azure Automation、Azure Update Management、Azure Change Tracking、Azure Security Center、Azure Sentinel、Windows Defender ATP) の一部として、レガシ OS で Log Analytics エージェントを使用しているお客様に影響します。This change will impact customers using the Log Analytics agent on a legacy OS as part of any Azure service (Azure Monitor, Azure Automation, Azure Update Management, Azure Change Tracking, Azure Security Center, Azure Sentinel, Windows Defender ATP). レガシ OS バージョン (Windows 7、Windows Server 2008 R2、および Windows Server 2008) でエージェントを実行している場合を除き、この変更によってお客様が対処する必要はありません。The change does not require any customer action unless you are running the agent on a legacy OS version (Windows 7, Windows Server 2008 R2 and Windows Server 2008). レガシ OS バージョンで実行しているお客様は、2020 年 8 月 17 日より前に次の操作をマシンで行う必要があります。そうしないと、エージェントからの Log Analytics ワークスペースへのデータの送信が停止します。Customers running on a legacy OS version are required to take the following actions on their machines before August 17, 2020 or their agents will stop sending data to their Log Analytics workspaces:

  1. お使いの OS の最新の Service Pack をインストールします。Install the latest Service Pack for your OS. 必要な Service Pack バージョンは次のとおりです。The required service pack versions are:

    • Windows 7 SP1Windows 7 SP1
    • Windows Server 2008 SP2Windows Server 2008 SP2
    • Windows Server 2008 R2 SP1Windows Server 2008 R2 SP1
  2. Windows および WSUS の 2019 SHA-2 コード署名サポートの要件」の説明に従って、お使いの OS の SHA-2 署名 Windows 更新プログラムをインストールします。Install the SHA-2 signing Windows updates for your OS as described in 2019 SHA-2 Code Signing Support requirement for Windows and WSUS

  3. Windows エージェントの最新バージョン (バージョン 10.20.18029) に更新します。Update to the latest version of the Windows agent (version 10.20.18029).

  4. TLS 1.2 を使用するようにエージェントを構成することをお勧めします。Recommended to configure the agent to use TLS 1.2.

ネットワークの要件Network requirements

Windows エージェントのネットワーク要件については、Log Analytics エージェントの概要に関する記事をご覧ください。See Log Analytics agent overview for the network requirements for the Windows agent.

TLS 1.2 を使用するようエージェントを構成するConfigure Agent to use TLS 1.2

TLS 1.2 プロトコルによって、Windows エージェントと Log Analytics サービス間の通信で転送中のデータのセキュリティを確保します。TLS 1.2 protocol ensure the security of data in transit for communication between the Windows agent and the Log Analytics service. 既定で TLS 1.2 が有効になっていないオペレーティング システムにインストールする場合は、次の手順に従って TLS 1.2 を構成する必要があります。If you're installing on an operating system without TLS 1.2 enabled by default, then you should configure TLS 1.2 using the steps below.

  1. 次のレジストリ キーを探します:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\ProtocolsLocate the following registry subkey: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

  2. TLS 1.2 用に Protocols の下に HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2 のサブキーを作成します。Create a subkey under Protocols for TLS 1.2 HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2

  3. 前に作成した TLS 1.2 プロトコル バージョンのサブキーの下に Client サブキーを作成します。Create a Client subkey under the TLS 1.2 protocol version subkey you created earlier. たとえば、HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client です。For example, HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client.

  4. HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client の下に次の DWORD 値を作成します。Create the following DWORD values under HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client:

    • Enabled [値 = 1]Enabled [Value = 1]
    • DisabledByDefault [値 = 0]DisabledByDefault [Value = 0]

既定では無効になっている暗号化がセキュリティで保護されるように、.NET Framework 4.6 以降を構成します。Configure .NET Framework 4.6 or later to support secure cryptography, as by default it is disabled. 強力な暗号化では、TLS 1.2 などのようなよりセキュリティの高いプロトコルを使用し、安全ではないプロトコルをブロックします。The strong cryptography uses more secure network protocols like TLS 1.2, and blocks protocols that are not secure.

  1. 次のレジストリ キーを探します:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319Locate the following registry subkey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319.
  2. このサブキーの下に、DWORD 値 SchUseStrongCrypto を値 1 で作成します。Create the DWORD value SchUseStrongCrypto under this subkey with a value of 1.
  3. 次のレジストリ キーを探します:HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319Locate the following registry subkey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319.
  4. このサブキーの下に、DWORD 値 SchUseStrongCrypto を値 1 で作成します。Create the DWORD value SchUseStrongCrypto under this subkey with a value of 1.
  5. 設定を有効にするためにシステムを再起動します。Restart the system for the settings to take effect.

セットアップ ウィザードを使用してエージェントをインストールするInstall agent using setup wizard

次の手順では、コンピューター上のエージェント用のセットアップ ウィザードを使用して、Azure クラウドと Azure Government クラウド内にある Log Analytics エージェントをインストールし、構成します。The following steps install and configure the Log Analytics agent in Azure and Azure Government cloud by using the setup wizard for the agent on your computer. System Center Operations Manager 管理グループにも報告をするようエージェントを構成する方法を知るには、「エージェント セットアップ ウィザードを使用して Operations Manager エージェントを展開するには」を参照してください。If you want to learn how to configure the agent to also report to a System Center Operations Manager management group, see deploy the Operations Manager agent with the Agent Setup Wizard.

  1. ご使用の Log Analytics ワークスペースで、先の手順で移動した [Windows サーバー] ページの [Windows エージェントのダウンロード] から、Windows オペレーティング システムのプロセッサ アーキテクチャに応じた適切なバージョンを選択します。In your Log Analytics workspace, from the Windows Servers page you navigated to earlier, select the appropriate Download Windows Agent version to download depending on the processor architecture of the Windows operating system.
  2. セットアップを実行して、コンピューターにエージェントをインストールします。Run Setup to install the agent on your computer.
  3. [ようこそ] ページで [次へ] をクリックします。On the Welcome page, click Next.
  4. [ライセンス条項] ページの記述内容を確認し、 [同意する] をクリックします。On the License Terms page, read the license and then click I Agree.
  5. [インストール先フォルダー] ページで、既定のインストール フォルダーを変更するか、変更せずに [次へ] をクリックします。On the Destination Folder page, change or keep the default installation folder and then click Next.
  6. [エージェントのセットアップ オプション] ページで、エージェントを接続する Azure Log Analytics をクリックし、 [次へ] をクリックします。On the Agent Setup Options page, choose to connect the agent to Azure Log Analytics and then click Next.
  7. [Azure Log Analytics] ページで、次の手順を実行します。On the Azure Log Analytics page, perform the following:
    1. [ワークスペース ID][ワークスペース キー (主キー)] に、先ほどコピーした値を貼り付けます。Paste the Workspace ID and Workspace Key (Primary Key) that you copied earlier. コンピューターが Azure Government クラウド内の Log Analytics ワークスペースに報告する必要がある場合は、 [Azure クラウド] ドロップダウン リストから [Azure US Government] を選択します。If the computer should report to a Log Analytics workspace in Azure Government cloud, select Azure US Government from the Azure Cloud drop-down list.
    2. コンピューターがプロキシ サーバーを介して Log Analytics サービスと通信する必要がある場合は、 [詳細] をクリックし、プロキシ サーバーの URL とポート番号を指定します。If the computer needs to communicate through a proxy server to the Log Analytics service, click Advanced and provide the URL and port number of the proxy server. プロキシ サーバーで認証が必要な場合には、プロキシ サーバーにアクセスするためのユーザー名とパスワードを入力し、 [次へ] をクリックします。If your proxy server requires authentication, type the username and password to authenticate with the proxy server and then click Next.
  8. 必要な構成設定をしたら、 [次へ] をクリックします。Click Next once you have completed providing the necessary configuration settings.

    ワークスペース ID と主キーの貼り付けpaste Workspace ID and Primary Key

  9. [インストールの準備完了] ページで、設定内容を確認し、 [インストール] をクリックします。On the Ready to Install page, review your choices and then click Install.
  10. [構成は正常に終了しました] ページで [完了] をクリックします。On the Configuration completed successfully page, click Finish.

完了すると、コントロール パネルMicrosoft Monitoring Agent が表示されます。When complete, the Microsoft Monitoring Agent appears in Control Panel. Log Analytics にレポートが送信されていることを確認する方法については、「Log Analytics へのエージェント接続を確認する」をご覧ください。To confirm it is reporting to Log Analytics, review Verify agent connectivity to Log Analytics.

コマンド ラインを使用してエージェントをインストールするInstall agent using command line

ダウンロードしたエージェント ファイルは、自己完結型インストール パッケージです。The downloaded file for the agent is a self-contained installation package. パッケージにはエージェントとサポート ファイルのセットアップ プログラムが含まれており、次の例に示すようにコマンドラインを使用して正しくインストールするためには、それらを抽出する必要があります。The setup program for the agent and supporting files are contained in the package and need to be extracted in order to properly install using the command line shown in the following examples.


エージェントをアップグレードするには、Log Analytics スクリプト API を使用する必要があります。If you want to upgrade an agent, you need to use the Log Analytics scripting API. 詳しくは、「Windows および Linux での Log Analytics エージェントの管理とメンテナンス」をご覧ください。See the topic Managing and maintaining the Log Analytics agent for Windows and Linux for further information.

次の表は、エージェントのセットアップ (Automation DSC を使用してデプロイする場合を含む) でサポートされる、特定パラメーターを示したものです。The following table highlights the specific parameters supported by setup for the agent, including when deployed using Automation DSC.

MMA 固有のオプションMMA-specific options NotesNotes
NOAPM=1NOAPM=1 省略可能なパラメーター。Optional parameter. .NET アプリケーション パフォーマンス監視なしでエージェントをインストールします。Installs the agent without .NET Application Performance Monitoring.
ADD_OPINSIGHTS_WORKSPACEADD_OPINSIGHTS_WORKSPACE 1 = ワークスペースに報告するようにエージェントを構成します1 = Configure the agent to report to a workspace
OPINSIGHTS_WORKSPACE_IDOPINSIGHTS_WORKSPACE_ID 追加するワークスペースのワークスペース ID (guid)Workspace ID (guid) for the workspace to add
OPINSIGHTS_WORKSPACE_KEYOPINSIGHTS_WORKSPACE_KEY ワークスペースで最初に認証するために使用するワークスペース キーWorkspace key used to initially authenticate with the workspace
OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPEOPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE ワークスペースが配置されるクラウド環境を指定しますSpecify the cloud environment where the workspace is located
0 = Azure 商用クラウド (既定値)0 = Azure commercial cloud (default)
1 = Azure Government1 = Azure Government
OPINSIGHTS_PROXY_USERNAMEOPINSIGHTS_PROXY_USERNAME 認証済みのプロキシにアクセスするためのユーザー名Username to access an authenticated proxy
OPINSIGHTS_PROXY_PASSWORDOPINSIGHTS_PROXY_PASSWORD 認証済みのプロキシにアクセスするためのパスワードPassword to access an authenticated proxy
  1. 管理者特権でのコマンド プロンプトからエージェント インストール ファイルを抽出するには、MMASetup-<platform>.exe /c を実行します。ファイルの抽出先のパスを指定するように求められます。To extract the agent installation files, from an elevated command prompt run MMASetup-<platform>.exe /c and it will prompt you for the path to extract files to. MMASetup-<platform>.exe /c /t:<Full Path> 引数を渡すことでパスを指定することもできます。Alternatively, you can specify the path by passing the arguments MMASetup-<platform>.exe /c /t:<Full Path>.

  2. エージェントをサイレント モードでインストールし、Azure の商用クラウド内のワークスペースにレポートを送信するように構成するには、セットアップ ファイルを抽出したフォルダーから、次のコマンドを入力します。To silently install the agent and configure it to report to a workspace in Azure commercial cloud, from the folder you extracted the setup files to type:


    Azure の米国政府機関向けクラウドをエージェントのレポート送信先として構成するには、次のコマンドを入力します。or to configure the agent to report to Azure US Government cloud, type:



    パラメーター OPINSIGHTS_WORKSPACE_ID および OPINSIGHTS_WORKSPACE_KEY の文字列値を二重引用符でカプセル化し、パッケージの有効なオプションとして解釈するよう Windows インストーラーに指示する必要があります。The string values for the parameters OPINSIGHTS_WORKSPACE_ID and OPINSIGHTS_WORKSPACE_KEY need to be encapsulated in double-quotes to instruct Windows Installer to interprit as valid options for the package.

Azure Automation の DSC を使用してエージェントをインストールするInstall agent using DSC in Azure Automation

次のサンプル スクリプトを使用して、Azure Automation の DSC を使用するエージェントをインストールできます。You can use the following script example to install the agent using Azure Automation DSC. Automation アカウントがない場合は、「Azure Automation の概要」を参照して、Automation DSC を使用する前に必要な Automation アカウントを作成するための要件と手順を確認してください。If you do not have an Automation account, see Get started with Azure Automation to understand requirements and steps for creating an Automation account required before using Automation DSC. Automation DSC のことをよく知らない場合は、「Azure Automation DSC の使用」をご覧ください。If you are not familiar with Automation DSC, review Getting started with Automation DSC.

次のサンプルは、URI 値によって識別される 64 ビット エージェントをインストールします。The following example installs the 64-bit agent, identified by the URI value. URI 値を置き換えることで、32 ビット バージョンを使用することもできます。You can also use the 32-bit version by replacing the URI value. 両方のバージョンの URI は次のとおりです。The URIs for both versions are:


この手順とサンプル スクリプトでは、Windows コンピューターに既にデプロイされているエージェントのアップグレードはサポートされていません。This procedure and script example does not support upgrading the agent already deployed to a Windows computer.

32 ビット バージョンと 64 ビット バージョンのエージェント パッケージには、それぞれ異なる製品コードがあり、リリースされる新バージョンにも、それぞれ一意の値が指定されます。The 32-bit and 64-bit versions of the agent package have different product codes and new versions released also have a unique value. 製品コードは、アプリケーションや製品の主要な識別情報となる GUID であり、Windows インストーラーの ProductCode プロパティによって表されます。The product code is a GUID that is the principal identification of an application or product and is represented by the Windows Installer ProductCode property. MMAgent.ps1 スクリプトの ProductId 値は、32 ビットまたは 64 ビットのエージェント インストーラー パッケージの製品コードと一致する必要があります。The ProductId value in the MMAgent.ps1 script has to match the product code from the 32-bit or 64-bit agent installer package.

製品コードをエージェント インストール パッケージから直接取得するには、Windows ソフトウェア開発キットのコンポーネントである Windows SDK Components for Windows Installer Developers (Windows インストーラー開発者向け Windows SDK コンポーネント) に含まれている、Orca.exe を使用するか、Microsoft Valuable Professional (MVP) によって記述されたサンプル スクリプトに従った、PowerShell を使用できます。To retrieve the product code from the agent install package directly, you can use Orca.exe from the Windows SDK Components for Windows Installer Developers that is a component of the Windows Software Development Kit or using PowerShell following an example script written by a Microsoft Valuable Professional (MVP). どちらの方法でも、まず、MMASetup インストール パッケージから MOMagent.msi ファイルを抽出する必要があります。For either approach, you first need to extract the MOMagent.msi file from the MMASetup installation package. これについては、前のセクション「コマンド ラインを使用してエージェントをインストールする」の最初の手順で説明しています。This is shown earlier in the first step under the section Install the agent using the command line.

  1. から Azure Automation に xPSDesiredStateConfiguration DSC モジュールをインポートします。Import the xPSDesiredStateConfiguration DSC Module from into Azure Automation.
  2. OPSINSIGHTS_WS_IDOPSINSIGHTS_WS_KEY に対して Azure Automation 変数アセットを作成します。Create Azure Automation variable assets for OPSINSIGHTS_WS_ID and OPSINSIGHTS_WS_KEY. OPSINSIGHTS_WS_ID を Log Analytics ワークスペース ID に設定し、OPSINSIGHTS_WS_KEY をワークスペースの主キーに設定します。Set OPSINSIGHTS_WS_ID to your Log Analytics workspace ID and set OPSINSIGHTS_WS_KEY to the primary key of your workspace.
  3. スクリプトをコピーし、MMAgent.ps1 として保存します。Copy the script and save it as MMAgent.ps1.
Configuration MMAgent
    $OIPackageLocalPath = "C:\Deploy\MMASetup-AMD64.exe"
    $OPSINSIGHTS_WS_ID = Get-AutomationVariable -Name "OPSINSIGHTS_WS_ID"
    $OPSINSIGHTS_WS_KEY = Get-AutomationVariable -Name "OPSINSIGHTS_WS_KEY"

    Import-DscResource -ModuleName xPSDesiredStateConfiguration
    Import-DscResource -ModuleName PSDesiredStateConfiguration

    Node OMSnode {
        Service OIService
            Name = "HealthService"
            State = "Running"
            DependsOn = "[Package]OI"

        xRemoteFile OIPackage {
            Uri = ""
            DestinationPath = $OIPackageLocalPath

        Package OI {
            Ensure = "Present"
            Path  = $OIPackageLocalPath
            Name = "Microsoft Monitoring Agent"
            ProductId = "8A7F2C51-4C7D-4BFD-9014-91D11F24AAE2"
            DependsOn = "[xRemoteFile]OIPackage"

  1. スクリプトの ProductId 値を更新します。先ほど提示した方法を使用して最新バージョンのエージェント インストール パッケージから抽出した製品コードに置き換えてください。Update the ProductId value in the script with the product code extracted from the latest version of the agent install package using the methods recommended earlier.
  2. Automation アカウントに MMAgent.ps1 構成スクリプトをインポートします。Import the MMAgent.ps1 configuration script into your Automation account.
  3. 構成に、Windows コンピューターまたはノードに割り当てます。Assign a Windows computer or node to the configuration. 15 分以内に、ノードはその構成を確認し、エージェントがノードにプッシュされます。Within 15 minutes, the node checks its configuration and the agent is pushed to the node.

Azure Monitor へのエージェント接続を確認するVerify agent connectivity to Azure Monitor

エージェントのインストールが完了した後、エージェントが正常に接続され、レポートが送信されていることを確認するには、次の 2 つの方法があります。Once installation of the agent is complete, verifying it is successfully connected and reporting can be accomplished in two ways.

[コントロール パネル] 内のコンピューターから、 [Microsoft Monitoring Agent] という項目を見つけます。From the computer in Control Panel, find the item Microsoft Monitoring Agent. これを選択すると、 [Azure Log Analytics] タブに、次のことを示すメッセージがエージェントによって表示されます。"Microsoft Monitoring Agent は Microsoft Operations Management Suite サービスに正常に接続しました。 "Select it and on the Azure Log Analytics tab, the agent should display a message stating: The Microsoft Monitoring Agent has successfully connected to the Microsoft Operations Management Suite service.

Log Analytics への MMA 接続の状態MMA connection status to Log Analytics

また、Azure portal で簡単なログ クエリを実行することもできます。You can also perform a simple log query in the Azure portal.

  1. Azure portal で、 [モニター] を検索して選択します。In the Azure portal, search for and select Monitor.

  2. メニューの [ログ] を選択します。Select Logs in the menu.

  3. [ログ] ウィンドウのクエリ フィールドに次のように入力します。On the Logs pane, in the query field type:

    | where Category == "Direct Agent" 
    | where TimeGenerated > ago(30m)  

検索結果には、コンピューターのハートビート レコードが表示されます。これにより、エージェントがサービスに接続され、レポートが送信されていることが示されます。In the search results returned, you should see heartbeat records for the computer indicating it is connected and reporting to the service.

キャッシュ情報Cache information

Log Analytics エージェントからのデータは、Azure Monitor に送信される前にローカル コンピューターの C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State にキャッシュされます。Data from the Log Analytics agent is cached on the local machine at C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State before it's sent to Azure Monitor. エージェントによって 20 秒ごとにアップロードが試行されます。The agent attempts to upload every 20 seconds. 失敗した場合は、成功するまで、待機する時間が指数関数的に増加します。If it fails, it will wait an exponentially increasing length of time until it succeeds. 2 回目の試行の前に 30 秒間、その次の前に 60 秒間、さらにその次の前に 120 秒間といった具合に、再接続が成功するまで最大 8.5 時間待機します。It will wait 30 seconds before the second attempt, 60 seconds before the next, 120 seconds, and so on to a maximum of 8.5 hours between retries until it successfully connects again. すべてのエージェントが同時に接続を試行しないように、この待機時間は多少ランダム化されます。This wait time is slightly randomized to avoid all agents simultaneously attempting connection. 最大バッファーに達すると、最も古いデータが破棄されます。Oldest data is discarded when the maximum buffer is reached.

既定のキャッシュ サイズは 50 MB ですが、最小 5 MB から最大 1.5 GB までの間で構成できます。The default cache size is 50 MB but can be configured between a minimum of 5 MB and maximum of 1.5 GB. レジストリ キー HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Persistence Cache Maximum に格納されます。It's stored in the registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Persistence Cache Maximum. 値はページ数を表し、ページあたり 8 KB です。The value represents the number of pages, with 8 KB per page.

次のステップNext steps