Azure Monitor エージェントの概要 (プレビュー)Azure Monitor agent overview (preview)

Azure Monitor エージェント (AMA) では、仮想マシンのゲスト オペレーティング システムから監視データが収集され、それが Azure Monitor に配信されます。The Azure Monitor agent (AMA) collects monitoring data from the guest operating system of virtual machines and delivers it to Azure Monitor. この記事では、Azure Monitor エージェントのインストール方法やデータ収集の構成方法など、Azure Monitor エージェントの概要について説明します。This articles provides an overview of the Azure Monitor agent including how to install it and how to configure data collection.

他のエージェントとの関係Relationship to other agents

Azure Monitor エージェントでは、Azure Monitor によって現在使用されている次のエージェントが置き換えられ、仮想マシンからゲスト データが収集されます。The Azure Monitor Agent replaces the following agents that are currently used by Azure Monitor to collect guest data from virtual machines:

  • Log Analytics エージェント - データが Log Analytics ワークスペースに送信され、Azure Monitor for VMs および監視ソリューションがサポートされます。Log Analytics agent - Sends data to Log Analytics workspace and supports Azure Monitor for VMs and monitoring solutions.
  • Diagnostics 拡張機能 - Azure Monitor メトリック (Windows のみ)、Azure Event Hubs、および Azure Storage にデータが送信されます。Diagnostic extension - Sends data to Azure Monitor Metrics (Windows only), Azure Event Hubs, and Azure Storage.
  • Telegraf エージェント - Azure Monitor メトリックにデータが送信されます (Linux のみ)。Telegraf agent - Sends data to Azure Monitor Metrics (Linux only).

Azure Monitor エージェントでは、この機能が 1 つのエージェントに統合されるだけでなく、既存のエージェントに勝る次の利点があります。In addition to consolidating this functionality into a single agent, the Azure Monitor Agent provides the following benefits over the existing agents:

  • 監視の範囲。Scope of monitoring. さまざまな VM セットからのさまざまなデータ セットのコレクションが一元的に構成されます。Centrally configure collection for different sets of data from different sets of VMs.
  • Linux マルチホーム:Linux VM から複数のワークスペースにデータが送信されます。Linux multi-homing: Send data from Linux VMs to multiple workspaces.
  • Windows イベント フィルター:XPATH クエリを使用して、収集される Windows イベントがフィルター処理されます。Windows event filtering: Use XPATH queries to filter which Windows events are collected.
  • 拡張機能管理の強化:Azure Monitor エージェントでは、現在の Log Analytics エージェントの管理パックや Linux プラグインよりも透過的で制御可能な、拡張性を処理する新しい方法を使用しています。Improved extension management: Azure Monitor agent uses a new method of handling extensibility that is more transparent and controllable than management packs and Linux plug-ins in the current Log Analytics agents.

データ収集の変更Changes in data collection

既存のエージェントのデータ収集を定義する方法は、それぞれ明確に異なっており、それぞれ Azure Monitor エージェントによって対処される課題を抱えています。The methods for defining data collection for the existing agents are distinctly different from each other, and each have challenges that are addressed with Azure Monitor agent.

  • Log Analytics エージェントでは、Log Analytics ワークスペースからその構成が取得されます。Log Analytics agent gets its configuration from a Log Analytics workspace. これを一元的に構成することは簡単ですが、異なる仮想マシンに個別の定義を定義するのは困難です。This is easy to centrally configure, but difficult to define independent definitions for different virtual machines. データは、Log Analytics ワークスペースにのみ送信できます。It can only send data to a Log Analytics workspace.

  • 診断拡張機能では、仮想マシンごとに構成を指定します。Diagnostic extension has a configuration for each virtual machine. これにより、異なる仮想マシンに個別の定義を簡単に定義できますが、一元的に管理することは困難です。This is easy to define independent definitions for different virtual machines but difficult to centrally manage. Azure Monitor メトリック、Azure Event Hubs、または Azure Storage にのみデータを送信できます。It can only send data to Azure Monitor Metrics, Azure Event Hubs, or Azure Storage. Linux エージェントの場合、Azure Monitor メトリックにデータを送信するために、オープン ソースの Telegraf エージェントが必要です。For Linux agents, the open source Telegraf agent is required to send data to Azure Monitor Metrics.

Azure Monitor エージェントでは、データ収集ルール (DCR) を使用して、各エージェントから収集するデータが構成されます。Azure Monitor agent uses Data Collection Rules (DCR) to configure data to collect from each agent. データ収集ルールにより、大規模な収集設定の管理が可能になる一方、コンピューターのサブセットの一意の範囲指定された構成も可能になります。Data collection rules enable manageability of collection settings at scale while still enabling unique, scoped configurations for subsets of machines. それらはワークスペースから独立し、仮想マシンからも独立しているため、一度定義すると、コンピューターや環境間で再利用できます。They are independent of the workspace and independent of the virtual machine, which allows them to be defined once and reused across machines and environments. Azure Monitor エージェント用のデータ収集の構成 (プレビュー)」をご覧ください。See Configure data collection for the Azure Monitor agent (preview).

Azure Monitor エージェントに切り替える必要はありますか?Should I switch to Azure Monitor agent?

Azure Monitor エージェントは、Azure Monitor 用の一般提供されているエージェントと共存できますが、Azure Monitor エージェントのパブリック プレビュー段階では、VM を現在のエージェントから移行することを検討することができます。Azure Monitor agent coexists with the generally available agents for Azure Monitor, but you may consider transitioning your VMs off the current agents during the Azure Monitor agent public preview period. この決定を行う際には、以下の点を考慮してください。Consider the following factors when making this determination.

  • 環境要件。Environment requirements. Azure Monitor エージェントは、サポートされているオペレーティング システム、環境、およびネットワーク要件のセットが現在のエージェントよりも制限されています。Azure Monitor agent has a more limited set of supported operating systems, environments, and networking requirements than the current agents. 新しいオペレーティング システムのバージョンやネットワーク要件の種類など、今後の環境サポートは、Azure Monitor エージェントでのみ提供される可能性が高くなります。Future environment support such as new operating system versions and types of networking requirements will most likely be provided only in Azure Monitor agent. お使いの環境が Azure Monitor エージェントでサポートされているかどうかを評価することをお勧めします。You should assess whether your environment is supported by Azure Monitor agent. そうでない場合は、現在のエージェントのままにする必要があります。If not, then you will need to stay with the current agent. Azure Monitor エージェントが現在の環境をサポートしている場合は、その環境への移行を検討することをお勧めします。If Azure Monitor agent supports your current environment, then you should consider transitioning to it.
  • パブリック プレビューのリスク許容範囲。Public preview risk tolerance. Azure Monitor エージェントは、現在サポートされているシナリオで十分にテストされていますが、エージェントはまだパブリック プレビュー段階です。While Azure Monitor agent has been thoroughly tested for the currently supported scenarios, the agent is still in public preview. バージョンの更新と機能の改善は頻繁に行われ、バグが発生する可能性があります。Version updates and functionality improvements will occur frequently and may introduce bugs. VM 上でデータ収集が停止する可能性があるエージェントのバグのリスクを評価することをお勧めします。You should assess your risk of a bug in the agent on your VMs that could stop data collection. データ収集の欠落がサービスに大きな影響を与えない場合は、Azure Monitor エージェントに移行してください。If a gap in data collection isn’t going to have a significant impact on your services, then proceed with Azure Monitor agent. 不安定さに対する許容度が低い場合は、一般提供されているエージェントを引き続き使用し、Azure Monitor エージェントがそのレベルに達するまで待つことをお勧めします。If you have a low tolerance for any instability, then you should stay with the generally available agents until Azure Monitor agent reaches this status.
  • 現在と新規の機能要件。Current and new feature requirements. Azure Monitor エージェントでは、フィルター処理、スコープ、マルチホームなど、いくつかの新機能を導入していますが、カスタム ログ収集やソリューションとの統合など、他の機能については、まだ現在のエージェントと同等ではありません。Azure Monitor agent introduces several new capabilities such as filtering, scoping, and multi-homing, but it isn’t at parity yet with the current agents for other functionality such as custom log collection and integration with solutions. Azure Monitor のほとんどの新機能は、Azure Monitor エージェントでのみ使用できるようになるため、時間の経過と共に、新しいエージェントでのみ使用できる機能が増えます。Most new capabilities in Azure Monitor will only be made available with Azure Monitor agent, so over time more functionality will only be available in the new agent. Azure Monitor エージェントに必要な機能があるかどうか、また新しいエージェントで他の重要な機能を利用せずに一時的に実行できる機能があるかどうかを検討することをお勧めします。You should consider whether Azure Monitor agent has the features you require and if there are some features that you can temporarily do without to get other important features in the new agent. 必要なすべてのコア機能が Azure Monitor エージェントにある場合は、移行することを検討してください。If Azure Monitor agent has all the core capabilities you require then consider transitioning to it. 必須の重要な機能がある場合は、Azure Monitor エージェントが同等になるまで、現在のエージェントを引き続き使用します。If there are critical features that you require then continue with the current agent until Azure Monitor agent reaches parity.
  • やり直しの許容範囲。Tolerance for rework. デプロイ スクリプトやオンボード テンプレートなどのリソースを使用して新しい環境を設定する場合、Azure Monitor エージェントが一般提供されたときに、それらをやり直すことができるかどうかを検討することをお勧めします。If you're setting up a new environment with resources such as deployment scripts and onboarding templates, you should consider whether you will be able to rework them when Azure Monitor agent becomes generally available. このやり直しの労力が最小限になる場合は、今のところは現在のエージェントのままにしておきます。If the effort for this rework will be minimal, then stay with the current agents for now. 大量の作業が必要な場合は、新しいエージェントを使用して新しい環境を設定することを検討してください。If it will take a significant amount of work, then consider setting up your new environment with the new agent. Azure Monitor エージェントは、2021 年に一般提供され、Log Analytics エージェントが非推奨となる日が公開される予定です。The Azure Monitor agent is expected to become generally available and a deprecation date published for the Log Analytics agents in 2021. 非推奨化が始まってから数年間は、現在のエージェントはサポートされます。The current agents will be supported for several years once deprecation begins.

現在の制限Current limitations

Azure Monitor エージェントのパブリック プレビュー中は、次の制限事項が適用されます。The following limitations apply during public preview of the Azure Monitor Agent:

  • Azure Monitor エージェントでは、Azure Monitor for VMs や Azure Security Center などのソリューションと分析情報がサポートされません。The Azure Monitor agent does not support solutions and insights such as Azure Monitor for VMs and Azure Security Center. 現在サポートされているシナリオは、構成したデータ収集ルールを使用してデータを収集することだけです。The only scenario currently supported is collecting data using the data collection rules that you configure.
  • データ収集ルールは、収集先として使用する Log Analytics ワークスペースと同じリージョンに作成する必要があります。Data collection rules must be created in the same region as any Log Analytics workspace used as a destination.
  • 現在、Azure 仮想マシン、仮想マシン スケール セット、Azure Arc 対応サーバーがサポートされています。Azure virtual machines, virtual machine scale sets, and Azure Arc enabled servers are currently supported. Azure Kubernetes Service と他のコンピューティング リソースの種類は、現在サポートされていません。Azure Kubernetes Service and other compute resource types are not currently supported.
  • 仮想マシンは、次の HTTPS エンドポイントにアクセスできる必要があります。The virtual machine must have access to the following HTTPS endpoints:
    • *.ods.opinsights.azure.com*.ods.opinsights.azure.com
    • *.ingest.monitor.azure.com*.ingest.monitor.azure.com
    • *.control.monitor.azure.com*.control.monitor.azure.com

他のエージェントとの共存Coexistence with other agents

Azure Monitor エージェントは、既存のエージェントと共存させることができるため、評価または移行中にそれらの既存の機能を使用し続けることができます。The Azure Monitor agent can coexist with the existing agents so that you can continue to use their existing functionality during evaluation or migration. これは、既存のソリューションのサポートにおけるパブリック プレビューの制限のため、特に重要です。This is particularly important because of the limitations in public preview in supporting existing solutions. ただし、重複データの収集では注意する必要があります。これにより、クエリ結果にずれが生じ、データ インジェストと保持に追加料金が発生する可能性があるためです。You should be careful though in collecting duplicate data since this could skew query results and result in additional charges for data ingestion and retention.

たとえば、Azure Monitor for VMs では、Log Analytics エージェントを使用して、パフォーマンス データが Log Analytics ワークスペースに送信されます。For example, Azure Monitor for VMs uses the Log Analytics agent to send performance data to a Log Analytics workspace. また、エージェントから Windows イベントと Syslog イベントを収集するようにワークスペースを構成している場合もあります。You may also have configured the workspace to collect Windows events and Syslog events from agents. Azure Monitor エージェントをインストールし、これらの同じイベントとパフォーマンス データに対してデータ収集ルールを作成した場合、データが重複することになります。If you install the Azure Monitor agent and create a data collection rule for these same events and performance data, it will result in duplicate data.

コストCosts

Azure Monitor エージェントには料金はかかりませんが、取り込まれたデータの料金が発生する場合があります。There is no cost for Azure Monitor agent, but you may incur charges for the data ingested. Log Analytics のデータ収集と保持の詳細についてと顧客メトリックについては、「Azure Monitor の価格」を参照してください。See Azure Monitor pricing for details on Log Analytics data collection and retention and for customer metrics.

データ ソースと収集先Data sources and destinations

次の表に、現在 Azure Monitor エージェントでデータ収集ルールを使用して収集できるデータの種類と、そのデータを送信できる場所を示します。The following table lists the types of data you can currently collect with the Azure Monitor agent using data collection rules and where you can send that data. 分析情報、ソリューション、および Azure Monitor エージェントを使用して他の種類のデータを収集するその他のソリューションのリストについては、「Azure Monitor で何が監視されていますか?」 を参照してください。See What is monitored by Azure Monitor? for a list of insights, solutions, and other solutions that use the Azure Monitor agent to collect other kinds of data.

Azure Monitor エージェントでは、Azure Monitor メトリック、または Azure Monitor ログをサポートする Log Analytics ワークスペースにデータが送信されます。The Azure Monitor agent sends data to Azure Monitor Metrics or a Log Analytics workspace supporting Azure Monitor Logs.

Data SourceData Source 変換先Destinations DescriptionDescription
パフォーマンスPerformance Azure Monitor メトリックAzure Monitor Metrics
Log Analytics ワークスペースLog Analytics workspace
オペレーティング システムとワークロードのさまざまな側面のパフォーマンスを測定する数値。Numerical values measuring performance of different aspects of operating system and workloads.
Windows イベント ログWindows Event logs Log Analytics ワークスペースLog Analytics workspace Windows イベント ログ システムに送信された情報。Information sent to the Windows event logging system.
syslogSyslog Log Analytics ワークスペースLog Analytics workspace Linux イベント ログ システムに送信される情報。Information sent to the Linux event logging system.

サポートされるオペレーティング システムSupported operating systems

Azure Monitor エージェントで現在サポートされている Windows および Linux オペレーティング システムのバージョンの一覧については、「サポートされるオペレーティング システム」を参照してください。See Supported operating systems for a list of the Windows and Linux operating system versions that are currently supported by the Azure Monitor agent.

セキュリティSecurity

Azure Monitor エージェントにはキーは必要ありませんが、代わりにシステム割り当てマネージド ID が必要です。The Azure Monitor agent doesn't require any keys but instead requires a system-assigned managed identity. エージェントをデプロイする前に、各仮想マシンで、システム割り当てマネージド ID を有効にしている必要があります。You must have a system-assigned managed identity enabled on each virtual machine before deploying the agent.

ネットワーキングNetworking

Azure Monitor エージェントでは Azure サービス タグ (AzureMonitor タグと AzureResourceManager タグの両方が必要) がサポートされますが、Azure Monitor プライベート リンク スコープや直接プロキシとはまだ連動していません。The Azure Monitor agent supports Azure service tags (both AzureMonitor and AzureResourceManager tags are required) but does not yet work with Azure Monitor Private Link Scopes or direct proxies.

次のステップNext steps