Log Analytics エージェントを使用してログ データを収集するCollect log data with the Log Analytics agent

Azure Log Analytics エージェント (旧称 Microsoft Monitoring Agent (MMA) または OMS Linux エージェント) は、オンプレミスのマシン、System Center Operations Manager によって監視されるコンピューター、および任意のクラウドの仮想マシンを包括的に管理するために開発されました。The Azure Log Analytics agent, previously referred to as the Microsoft Monitoring Agent (MMA) or OMS Linux agent, was developed for comprehensive management across on-premises machines, computers monitored by System Center Operations Manager, and virtual machines in any cloud. Windows および Linux エージェントは、Azure Monitor にアタッチし、さまざまなソースから収集したログ データを、Log Analytics ワークスペースや、さらには任意の固有ログや、監視ソリューションで定義されているメトリックに格納します。The Windows and Linux agents attach to an Azure Monitor and store collected log data from different sources in your Log Analytics workspace, as well as any unique logs or metrics as defined in a monitoring solution.

この記事では、エージェント、システムとネットワークの要件、およびさまざまなデプロイ方法の概要の詳細を示します。This article provides a detailed overview of the agent, system and network requirements, and the different deployment methods.

概要Overview

Log Analytics エージェントの通信ダイアグラム

収集したデータを分析して処理する前に、データを Azure Monitor サービスに送信するすべてのマシンのエージェントをまずインストールして接続する必要があります。Before analyzing and acting on collected data, you first need to install and connect agents for all of the machines that you want to send data to the Azure Monitor service. エージェントのインストールは、Azure VM には Windows と Linux 用の Azure Log Analytics VM 拡張機能を使用して、ハイブリッド環境のマシンにはセットアップ、コマンド ライン、または Azure Automation 内の Desired State Configuration (DSC) を使用して実行できます。You can install agents on your Azure VMs using the Azure Log Analytics VM extension for Windows and Linux, and for machines in a hybrid environment using setup, command line, or with Desired State Configuration (DSC) in Azure Automation.

Linux および Windows 用エージェントは、Azure Monitor サービスに TCP ポート 443 経由で通信します。マシンがファイアウォールまたはプロキシ サーバーを経て接続し、インターネット経由で通信する場合は、必須のネットワーク構成を理解するために以下の要件を確認します。The agent for Linux and Windows communicates outbound to the Azure Monitor service over TCP port 443, and if the machine connects through a firewall or proxy server to communicate over the Internet, review requirements below to understand the network configuration required. インターネットに接続するネットワーク上のコンピューターが IT セキュリティ ポリシーで許可されていない場合、Log Analytics ゲートウェイを設定し、エージェントをゲートウェイ経由で Azure Monitor ログに接続するように構成できます。If your IT security policies do not allow computers on the network to connect to the Internet, you can set up a Log Analytics gateway and then configure the agent to connect through the gateway to Azure Monitor logs. エージェントは構成情報を受信し、ワークスペースで有効にしたデータ収集ルールおよび監視ソリューションに従って収集されたデータを送信できます。The agent can then receive configuration information and send data collected depending on what data collection rules and monitoring solutions you have enabled in your workspace.

Log Analytics エージェントを使用してデータを収集している場合は、エージェントのデプロイを計画するために次のことを理解しておく必要があります。When using the Log Analytics agents to collect data, you need to understand the following in order to plan your agent deployment:

  • Windows エージェントからデータを収集するには、1 つまたは複数のワークスペースにレポートするように各エージェントを構成できます。これは、System Center Operations Manager 管理グループにレポートしている場合でも同様です。To collect data from Windows agents, you can configure each agent to report to one or more workspaces, even while it is reporting to a System Center Operations Manager management group. Windows エージェントでは、最大 4 つのワークスペースを報告できます。The Windows agent can report up to four workspaces.
  • Linux エージェントでは、マルチホームがサポートされず、1 つのワークスペースにしかレポートできません。The Linux agent does not support multi-homing and can only report to a single workspace.
  • Windows エージェントでは FIPS 140 規格がサポートされていますが、Linux エージェントではサポートされていません。The Windows agent supports the FIPS 140 standard, while the Linux agent does not support it.

System Center Operations Manager 2012 R2 以降を使用している場合:If you are using System Center Operations Manager 2012 R2 or later:

  • 各 Operations Manager 管理グループは、1 つのワークスペースにのみ接続できます。Each Operations Manager management group can be connected to only one workspace.
  • 管理グループにレポートしている Linux コンピューターは、Log Analytics ワークスペースに直接レポートするように構成する必要があります。Linux computers reporting to a management group must be configured to report directly to a Log Analytics workspace. Linux コンピューターが既にワークスペースに直接レポートしており、それらを Operations Manager で監視する場合は、次の手順に従って、Operations Manager の管理グループにレポートします。If your Linux computers are already reporting directly to a workspace and you want to monitor them with Operations Manager, follow these steps to report to an Operations Manager management group.
  • Windows コンピューターに Log Analytics Windows エージェントをインストールし、ワークスペースに統合された Operations Manager と別のワークスペースの両方にレポートさせることができます。You can install the Log Analytics Windows agent on the Windows computer and have it report to both Operations Manager integrated with a workspace, and a different workspace.

Linux および Windows 用エージェントは、Azure Monitor に接続するためだけでなく、Azure Automation もサポートされており、Hybrid Runbook ワーカー ロールや、Change TrackingUpdate ManagementAzure Security Center などの他のサービスがホストされます。The agent for Linux and Windows isn't only for connecting to Azure Monitor, it also supports Azure Automation to host the Hybrid Runbook worker role and other services such as Change Tracking, Update Management, and Azure Security Center. Hybrid Runbook Worker ロールの詳細については、Azure Automation の Hybrid Runbook Worker に関する記事を参照してください。For more information about the Hybrid Runbook Worker role, see Azure Automation Hybrid Runbook Worker.

サポートされている Windows オペレーティング システムSupported Windows operating systems

Windows エージェントでは、次のバージョンの Windows オペレーティング システムが正式にサポートされています。The following versions of the Windows operating system are officially supported for the Windows agent:

  • Windows Server 2019Windows Server 2019
  • Windows Server 2008 SP2 (x64)、2008 R2、2012、2012 R2、2016、バージョン 1709 および 1803Windows Server 2008 SP2 (x64), 2008 R2, 2012, 2012 R2, 2016, version 1709 and 1803
  • Windows 7 SP1、Windows 8 Enterprise および Pro、Windows 10 Enterprise および ProWindows 7 SP1, Windows 8 Enterprise and Pro, and Windows 10 Enterprise and Pro

注意

Windows 用 Log Analytics エージェントはサーバー監視シナリオをサポートするように設計されていましたが、Windows クライアントを実行して、サーバーのオペレーティング システム用に構成および最適化されたワークロードをサポートできることがわかっています。While the Log Analytics agent for Windows was designed to support server monitoring scenarios, we realize you may run Windows client to support workloads configured and optimized for the server operating system. エージェントは Windows クライアントをサポートしますが、Microsoft の監視ソリューションは、明示的に示されていない限り、クライアント監視シナリオを重視しません。The agent does support Windows client, however our monitoring solutions don't focus on client monitoring scenarios unless explicitly stated.

サポートされている Linux オペレーティング システムSupported Linux operating systems

このセクションでは、サポートされている Linux ディストリビューションの詳細について説明します。This section provides details about the supported Linux distributions.

2018 年 8 月以降にリリースされたバージョンからは、サポート モデルに次の変更を加えています。Starting with versions released after August 2018, we are making the following changes to our support model:

  • クライアントではなく、サーバー バージョンのみがサポートされます。Only the server versions are supported, not client.
  • Azure Linux の動作保証済みディストリビューションの新しいバージョンは、常にサポートされます。New versions of Azure Linux Endorsed distros are always supported.
  • 記載されている各メジャー バージョンのマイナー リリースは、すべてサポートされます。All minor releases are supported for each major version listed.
  • 製造元のサポート終了日を超過したバージョンは、サポートされません。Versions that have passed their manufacturer's end-of-support date are not supported.
  • AMI の新しいバージョンはサポートされません。New versions of AMI are not supported.
  • 既定で SSL 1.x を実行するバージョンのみが、サポートされます。Only versions that run SSL 1.x by default are supported.

注意

現在サポートされていないディストリビューションまたはバージョンを使用しており、サポート モデルに準拠していない場合、Microsoft サポートは、支援機能にフォークされたエージェント バージョンを提供していることを認識したうえで、このレポジトリをフォークすることをお勧めします。If you are using a distro or version that is not currently supported and doesn't align to our support model, we recommend that you fork this repo, acknowledging that Microsoft support will not provide assistance with forked agent versions.

  • Amazon Linux 2017.09 (x64)Amazon Linux 2017.09 (x64)
  • CentOS Linux 6 (x86/x64) および 7 (x64)CentOS Linux 6 (x86/x64) and 7 (x64)
  • Oracle Linux 6 および 7 (x86/x64)Oracle Linux 6 and 7 (x86/x64)
  • Red Hat Enterprise Linux Server 6 (x86/x64) および 7 (x64)Red Hat Enterprise Linux Server 6 (x86/x64) and 7 (x64)
  • Debian GNU/Linux 8 および 9 (x86/x64)Debian GNU/Linux 8 and 9 (x86/x64)
  • Ubuntu 14.04 LTS (x86/x64)、16.04 LTS (x86/x64)、および 18.04 LTS (x64)Ubuntu 14.04 LTS (x86/x64), 16.04 LTS (x86/x64), and 18.04 LTS (x64)
  • SUSE Linux Enterprise Server 12 (x64) および 15 (x64)SUSE Linux Enterprise Server 12 (x64) and 15 (x64)

注意

OpenSSL 1.1.0 は x86_x64 プラットフォーム (64-bit) 上のみでサポートされ、1.x より前の OpenSSL は、どのプラットフォーム上でもサポートされません。OpenSSL 1.1.0 is only supported on x86_x64 platforms (64-bit) and OpenSSL earlier than 1.x is not supported on any platform.

エージェントの前提条件Agent prerequisites

次の表には、エージェントがインストールされるサポートされている Linux ディストリビューションに必要なパッケージが明記されています。The following table highlights the packages required for supported Linux distros that the agent will be installed on.

必須パッケージRequired package 説明Description 最小バージョンMinimum version
GlibcGlibc GNU C ライブラリGNU C Library 2.5-122.5-12
OpensslOpenssl OpenSSL ライブラリOpenSSL Libraries 1.0.x または 1.1.x1.0.x or 1.1.x
CurlCurl cURL Web クライアントcURL web client 7.15.57.15.5
Python-ctypesPython-ctypes
PAMPAM Pluggable Authentication Module (プラグ可能な認証モジュール)Pluggable Authentication Modules

注意

syslog メッセージを収集するには、rsyslog または syslog-ng が必要となります。Either rsyslog or syslog-ng are required to collect syslog messages. syslog イベントの収集に関して、バージョン 5 の Red Hat Enterprise Linux、CentOS、Oracle Linux 版の既定の syslog デーモン (sysklog) はサポートされません。The default syslog daemon on version 5 of Red Hat Enterprise Linux, CentOS, and Oracle Linux version (sysklog) is not supported for syslog event collection. このバージョンの各種ディストリビューションから syslog データを収集するには、rsyslog デーモンをインストールし、sysklog を置き換えるように構成する必要があります。To collect syslog data from this version of these distributions, the rsyslog daemon should be installed and configured to replace sysklog.

TLS 1.2 プロトコルTLS 1.2 protocol

Azure Monitor ログに転送中のデータのセキュリティを確保するには、エージェントを、少なくともトランスポート層セキュリティ (TLS) 1.2 を使用するように構成することを強くお勧めします。To insure the security of data in transit to Azure Monitor logs, we strongly encourage you to configure the agent to use at least Transport Layer Security (TLS) 1.2. 以前のバージョンの TLS/SSL (Secure Sockets Layer) は脆弱であることが確認されています。現在、これらは下位互換性を維持するために使用可能ですが、推奨されていませんOlder versions of TLS/Secure Sockets Layer (SSL) have been found to be vulnerable and while they still currently work to allow backwards compatibility, they are not recommended. 詳細については、「TLS 1.2 を使用して安全にデータを送信する」を参照してください。For additional information, review Sending data securely using TLS 1.2.

ネットワーク ファイアウォールの要件Network firewall requirements

以下の情報は、Linux および Windows エージェントが Azure Monitor ログと通信するために必要なプロキシとファイアウォール構成情報の一覧です。The information below list the proxy and firewall configuration information required for the Linux and Windows agent to communicate with Azure Monitor logs.

エージェントのリソースAgent Resource PortPorts DirectionDirection バイパス HTTPS 検査Bypass HTTPS inspection
*.ods.opinsights.azure.com*.ods.opinsights.azure.com ポート 443Port 443 送信Outbound はいYes
*.oms.opinsights.azure.com*.oms.opinsights.azure.com ポート 443Port 443 送信Outbound はいYes
*.blob.core.windows.net*.blob.core.windows.net ポート 443Port 443 送信Outbound はいYes

Azure Government に必要なファイアウォールの情報については、Azure Government の管理に関するトピックを参照してください。For firewall information required for Azure Government, see Azure Government management.

Azure Automation Hybrid Runbook Worker を使用して Automation サービスに接続および登録し、お使いの環境で Runbook または管理ソリューションを使用することを計画している場合、Hybrid Runbook Worker 用のネットワークの構成に関する記事に説明されているポート番号と URL にアクセスできる必要があります。If you plan to use the Azure Automation Hybrid Runbook Worker to connect to and register with the Automation service to use runbooks or management solutions in your environment, it must have access to the port number and the URLs described in Configure your network for the Hybrid Runbook Worker.

Windows および Linux エージェントは、HTTPS プロトコルを使用し、プロキシ サーバーまたは Log Analytics ゲートウェイのいずれかを経由して、Azure Monitor との通信をサポートします。The Windows and Linux agent supports communicating either through a proxy server or Log Analytics gateway to Azure Monitor using the HTTPS protocol. 匿名認証と基本認証 (ユーザー名/パスワード) の両方がサポートされます。Both anonymous and basic authentication (username/password) are supported. サービスに直接接続される Windows エージェントの場合、プロキシの構成は、インストール時や、デプロイ後にコントロール パネルまたは PowerShell を使って、指定されます。For the Windows agent connected directly to the service, the proxy configuration is specified during installation or after deployment from Control Panel or with PowerShell.

Linux エージェントの場合、プロキシ サーバーは、インストール時や、インストール後に proxy.conf 構成ファイルを修正することによって、指定されます。For the Linux agent, the proxy server is specified during installation or after installation by modifying the proxy.conf configuration file. Linux エージェント プロキシ構成の値には次の構文があります。The Linux agent proxy configuration value has the following syntax:

[protocol://][user:password@]proxyhost[:port]

注意

プロキシ サーバーで認証が不要な場合でも、Linux エージェントは擬似ユーザー/パスワードの指定を必要とします。If your proxy server does not require you to authenticate, the Linux agent still requires providing a pseudo user/password. これは、どのようなユーザー名とパスワードでもかまいません。This can be any username or password.

プロパティProperty 説明Description
ProtocolProtocol httpshttps
useruser プロキシ認証のオプションのユーザー名Optional username for proxy authentication
passwordpassword プロキシ認証のオプションのパスワードOptional password for proxy authentication
proxyhostproxyhost プロキシ サーバー/Log Analytics ゲートウェイのアドレスまたは FQDNAddress or FQDN of the proxy server/Log Analytics gateway
portport プロキシ サーバー/Log Analytics ゲートウェイのオプションのポート番号Optional port number for the proxy server/Log Analytics gateway

次に例を示します。https://user01:password@proxy01.contoso.com:30443For example: https://user01:password@proxy01.contoso.com:30443

注意

パスワードに "@" などの特殊文字を使用した場合、値が正しく解析されないためにプロキシ接続エラーが発生します。If you use special characters such as “@” in your password, you receive a proxy connection error because value is parsed incorrectly. この問題を回避するには、URLDecode などのツールを使用して、URL 内にパスワードをエンコードします。To work around this issue, encode the password in the URL using a tool such as URLDecode.

エージェントをインストールして構成するInstall and configure agent

Azure Monitor ログを直接、Azure サブスクリプションまたはハイブリッド環境内のマシンに接続することは、要件に応じてさまざまな方法を使用して実現できます。Connecting machines in your Azure subscription or hybrid environment directly with Azure Monitor logs can be accomplished using different methods depending on your requirements. 次の表は、どの方法が組織で最も効果的であるかを判断できるように、各方法について説明しています。The following table highlights each method to determine which works best in your organization.

sourceSource 方法Method 説明Description
Azure VMAzure VM - Azure CLI または Azure Resource Manager テンプレートを使用する Windows または Linux 用の Log Analytics VM 拡張機能- Log Analytics VM extension for Windows or Linux using Azure CLI or with an Azure Resource Manager template
- Azure portal から手動で- Manually from the Azure portal
- Azure Security Center の自動プロビジョニング- Azure Security Center Automatic provisioning
- この拡張機能では、Azure 仮想マシンに Log Analytics エージェントがインストールされ、仮想マシンが既存の Azure Monitor ワークスペースに登録されます。- The extension installs the Log Analytics agent on Azure virtual machines and enrolls them into an existing Azure Monitor workspace.
- Azure Security Center では、セキュリティの脆弱性と脅威を監視するために有効にされている場合、サポートされているすべての Azure VM と作成された新しいものに、Log Analytics エージェントをプロビジョニングできます。- Azure Security Center can provision the Log Analytics agent on all supported Azure VMs and any new ones that are created if you enable it to monitor for security vulnerabilities and threats. 有効な場合、エージェントがインストールされていない新規または既存の VM がプロビジョニングされます。If enabled, any new or existing VM without an installed agent will be provisioned.
ハイブリッド Windows コンピューターHybrid Windows computer - 手動インストール- Manual install
- Azure Automation DSC- Azure Automation DSC
- Azure Stack を使用する Azure Resource Manager テンプレート- Resource Manager template with Azure Stack
コマンド ラインから、または Azure Automation DSC や System Center Configuration Manager などの自動化された方法を使用して、Microsoft Monitoring エージェントをインストールします。データセンターに Microsoft Azure Stack が配置されている場合は、Azure Resource Manager テンプレートも使用できます。Install the Microsoft Monitoring agent from the command line or using an automated method such as Azure Automation DSC, System Center Configuration Manager, or with an Azure Resource Manager template if you have deployed Microsoft Azure Stack in your datacenter.
ハイブリッド Linux コンピューターHybrid Linux computer 手動インストールManual install GitHub でホストされているラッパー スクリプトを呼び出して Linux エージェントをインストールします。Install the agent for Linux calling a wrapper-script hosted on GitHub.
System Center Operations ManagerSystem Center Operations Manager Operations Manager を Log Analytics に統合するIntegrate Operations Manager with Log Analytics Operations Manager と Azure Monitor ログとの統合を構成して、収集したデータを Windows コンピューター レポートから管理グループに転送します。Configure integration between Operations Manager and Azure Monitor logs to forward collected data from Windows computers reporting to a management group.

次の手順Next steps

  • データ ソースを見直して、Windows または Linux コンピューターからデータを収集するために使用できるデータ ソースを理解します。Review data sources to understand the data sources available to collect data from your Windows or Linux system.

  • ログ クエリについて学習し、データ ソースとソリューションから収集されたデータを分析します。Learn about log queries to analyze the data collected from data sources and solutions.

  • Azure Monitor に機能を追加し、Log Analytics ワークスペース内にデータを収集する監視ソリューションについて学習します。Learn about monitoring solutions that add functionality to Azure Monitor and also collect data into the Log Analytics workspace.