Log Analytics エージェントの概要Log Analytics agent overview

Azure Log Analytics エージェントによって、任意のクラウドの Windows および Linux 仮想マシン、オンプレミスのマシン、System Center Operations Manager で監視しているマシンからテレメトリを収集し、Azure Monitor の Log Analytics ワークスペースに収集したデータを送信できます。The Azure Log Analytics agent collects telemetry from Windows and Linux virtual machines in any cloud, on-premises machines, and those monitored by System Center Operations Manager and sends it collected data to your Log Analytics workspace in Azure Monitor. Log Analytics エージェントはインサイトや Azure Monitor for VMsAzure Security CenterAzure Automation といった Azure Monitor のその他のサービスもサポートします。The Log Analytics agent also supports insights and other services in Azure Monitor such as Azure Monitor for VMs, Azure Security Center, and Azure Automation. この記事では、エージェント、システムとネットワークの要件、およびデプロイ方法の詳細な概要について説明します。This article provides a detailed overview of the agent, system and network requirements, and deployment methods.

注意

Log Analytics エージェントは、Microsoft Monitoring Agent (MMA) または OMS Linux エージェントとも呼ばれます。You may also see the Log Analytics agent referred to as the Microsoft Monitoring Agent (MMA) or OMS Linux agent.

Azure Diagnostics 拡張機能との比較Comparison to Azure diagnostics extension

Azure Monitor のAzure Diagnostics 拡張機能は、Azure 仮想マシンのゲスト オペレーティング システムから監視データを収集することにも使用できます。The Azure diagnostics extension in Azure Monitor can also be used to collect monitoring data from the guest operating system of Azure virtual machines. ご自分の要件に応じて、いずれかまたは両方を選択できます。You may choose to use either or both depending on your requirements. Azure Monitor エージェントの詳細な比較については、「Azure Monitor エージェントの概要」を参照してください。See Overview of the Azure Monitor agents for a detailed comparison of the Azure Monitor agents.

考慮すべき主な違いは次のとおりです。The key differences to consider are:

  • Azure Diagnostics 拡張機能は、Azure の仮想マシンでのみ使用できます。Azure Diagnostics Extension can be used only with Azure virtual machines. Log Analytics エージェントは、Azure、他のクラウド、およびオンプレミスの仮想マシンで使用できます。The Log Analytics agent can be used with virtual machines in Azure, other clouds, and on-premises.
  • Azure Diagnostics 拡張機能では、Azure Storage、Azure Monitor メトリック (Windows のみ)、および Event Hubs にデータが送信されます。Azure Diagnostics extension sends data to Azure Storage, Azure Monitor Metrics (Windows only) and Event Hubs. Log Analytics エージェントでは、Azure Monitor ログにデータが送信されます。The Log Analytics agent sends data to Azure Monitor Logs.
  • Log Analytics エージェントは、ソリューションAzure Monitor for VMs、および Azure Security Center などのその他のサービスに必要です。The Log Analytics agent is required for solutions, Azure Monitor for VMs, and other services such as Azure Security Center.

コストCosts

Log Analytics エージェントには料金はかかりませんが、取り込まれたデータの料金が発生する場合があります。There is no cost for Log Analytics agent, but you may incur charges for the data ingested. Log Analytics ワークスペースで収集されたデータの価格設定の詳細については、Azure Monitor ログで使用量とコストを管理する を確認してください。Check Manage usage and costs with Azure Monitor Logs for detailed information on the pricing for data collected in a Log Analytics workspace.

サポートされるオペレーティング システムSupported operating systems

Log Analytics エージェントでサポートされている Windows および Linux オペレーティング システムのバージョンの一覧については、「サポートされるオペレーティング システム」をご覧ください。See Supported operating systems for a list of the Windows and Linux operating system versions that are supported by the Log Analytics agent.

収集されるデータData collected

次の表に、接続されているすべてのエージェントから収集するために Log Analytics ワークスペースを構成できるデータの種類を示します。The following table lists the types of data you can configure a Log Analytics workspace to collect from all connected agents. Log Analytics エージェントを使用して他の種類のデータを収集する分析情報、ソリューション、およびその他のソリューションのリストについては、 「Azure Monitor で何が監視されていますか?」 を参照してください。See What is monitored by Azure Monitor? for a list of insights, solutions, and other solutions that use the Log Analytics agent to collect other kinds of data.

Data SourceData Source 説明Description
Windows イベント ログWindows Event logs Windows イベント ログ システムに送信された情報。Information sent to the Windows event logging system.
SyslogSyslog Linux イベント ログ システムに送信される情報。Information sent to the Linux event logging system.
パフォーマンスPerformance オペレーティング システムとワークロードのさまざまな側面のパフォーマンスを測定する数値。Numerical values measuring performance of different aspects of operating system and workloads.
IIS ログIIS logs ゲスト オペレーティング システムで実行されている IIS Web サイトの使用状況に関する情報。Usage information for IIS web sites running on the guest operating system.
カスタム ログCustom logs Windows コンピューターと Linux コンピューターの両方のテキスト ファイルからのイベント。Events from text files on both Windows and Linux computers.

データの保存先Data destinations

Log Analytics エージェントは、データを Azure Monitor の Log Analytics ワークスペースに送信します。The Log Analytics agent sends data to a Log Analytics workspace in Azure Monitor. Windows エージェントをマルチホーム化して、複数のワークスペースおよび System Center Operations Manager 管理グループにデータを送信できます。The Windows agent can be multihomed to send data to multiple workspaces and System Center Operations Manager management groups. Linux エージェントでは、ワークスペース、管理グループのどちらか 1 つの宛先にのみ送信できます。The Linux agent can send to only a single destination, either a workspace or management group.

その他のサービスOther services

Linux および Windows 用のエージェントは、Azure Monitor に接続するためだけのものではありません。The agent for Linux and Windows isn't only for connecting to Azure Monitor. Azure Security Center や Azure Sentinel などの他のサービスは、エージェントと、その接続されている Log Analytics ワークスペースに依存します。Other services such as Azure Security Center and Azure Sentinel rely on the agent and its connected Log Analytics workspace. エージェントでは Azure Automation もサポートされており、Hybrid Runbook Worker ロールや、Change TrackingUpdate ManagementAzure Security Center などの他のサービスがホストされます。The agent also supports Azure Automation to host the Hybrid Runbook worker role and other services such as Change Tracking, Update Management, and Azure Security Center. Hybrid Runbook Worker ロールの詳細については、Azure Automation の Hybrid Runbook Worker に関する記事を参照してください。For more information about the Hybrid Runbook Worker role, see Azure Automation Hybrid Runbook Worker.

ワークスペースと管理グループの制限事項Workspace and management group limitations

エージェントを Operations Manager 管理グループに接続する方法の詳細については、「Operations Manager 管理グループに報告するようにエージェントを構成する」をご覧ください。See Configure agent to report to an Operations Manager management group for details on connecting an agent to an Operations Manager management group.

  • Windows エージェントでは、System Center Operations Manager 管理グループに接続されている場合でも、最大 4 つのワークスペースに接続できます。Windows agents can connect to up to four workspaces, even if they are connected to a System Center Operations Manager management group.
  • Linux エージェントではマルチホームがサポートされず、1 つのワークスペースまたは管理グループにのみ接続できます。The Linux agent does not support multi-homing and can only connect to a single workspace or management group.

セキュリティの制限事項Security limitations

インストール オプションInstallation options

Log Analytics エージェントをインストールしてマシンをAzure Monitor に接続するには、要件に応じて複数の方法があります。There are multiple methods to install the Log Analytics agent and connect your machine to Azure Monitor depending on your requirements. 以下のセクションでは、さまざまな種類の仮想マシンで使用できる方法を示します。The following sections list the possible methods for different types of virtual machine.

注意

Log Analytics エージェントが既に構成されているマシンのクローンはサポートされていません。It is not supported to clone a machine with the Log Analytics Agent already configured. エージェントが既にワークスペースに関連付けられている場合、これは "ゴールデンイメージ" に対しては機能しません。If the agent has already been associated with a workspace this will not work for 'golden images'.

Azure 仮想マシンAzure virtual machine

オンプレミスまたは別のクラウド内の Windows 仮想マシンWindows virtual machine on-premises or in another cloud

オンプレミスまたは別のクラウド内の Linux 仮想マシンLinux virtual machine on-premises or in another cloud

ワークスペース ID とキーWorkspace ID and key

使用するインストール方法に関係なく、エージェントが接続する Log Analytics ワークスペースのワークスペース ID とキーが必要になります。Regardless of the installation method used, you will require the workspace ID and key for the Log Analytics workspace that the agent will connect to. Azure portal の [Log Analytics ワークスペース] メニューからワークスペースを選択します。Select the workspace from the Log Analytics workspaces menu in the Azure portal. 次に、 [設定] セクションで [エージェント管理] を選択します。Then select Agents management in the Settings section.

ワークスペースの詳細Workspace details

TLS 1.2 プロトコルTLS 1.2 protocol

Azure Monitor ログに転送中のデータのセキュリティを確保するには、エージェントを、少なくともトランスポート層セキュリティ (TLS) 1.2 を使用するように構成することを強くお勧めします。To ensure the security of data in transit to Azure Monitor logs, we strongly encourage you to configure the agent to use at least Transport Layer Security (TLS) 1.2. 以前のバージョンの TLS/SSL (Secure Sockets Layer) は脆弱であることが確認されています。現在、これらは下位互換性を維持するために使用可能ですが、推奨されていませんOlder versions of TLS/Secure Sockets Layer (SSL) have been found to be vulnerable and while they still currently work to allow backwards compatibility, they are not recommended. 詳細については、「TLS 1.2 を使用して安全にデータを送信する」を参照してください。For additional information, review Sending data securely using TLS 1.2.

ネットワークの要件Network requirements

Linux および Windows 用のエージェントでは、TCP ポート 443 を介して Azure Monitor サービスへのアウトバウンド通信を行います。The agent for Linux and Windows communicates outbound to the Azure Monitor service over TCP port 443. インターネット経由で通信するためにマシンがファイアウォールやプロキシ サーバーを介して接続する場合、以下の要件を確認して必要なネットワーク構成を把握してください。If the machine connects through a firewall or proxy server to communicate over the Internet, review requirements below to understand the network configuration required. インターネットに接続するネットワーク上のコンピューターが IT セキュリティ ポリシーで許可されていない場合、Log Analytics ゲートウェイを設定し、エージェントをゲートウェイ経由で Azure Monitor に接続するように構成できます。If your IT security policies do not allow computers on the network to connect to the Internet, you can set up a Log Analytics gateway and then configure the agent to connect through the gateway to Azure Monitor. これで、エージェントによって構成情報を受信し、収集したデータを送信できます。The agent can then receive configuration information and send data collected.

Log Analytics エージェントの通信ダイアグラム

以下の表は、Linux および Windows エージェントが Azure Monitor ログと通信するために必要なプロキシとファイアウォール構成情報の一覧です。The following table lists the proxy and firewall configuration information required for the Linux and Windows agents to communicate with Azure Monitor logs.

ファイアウォールの要件Firewall requirements

エージェントのリソースAgent Resource PortPorts DirectionDirection バイパス HTTPS 検査Bypass HTTPS inspection
*.ods.opinsights.azure.com*.ods.opinsights.azure.com ポート 443Port 443 送信Outbound はいYes
*.oms.opinsights.azure.com*.oms.opinsights.azure.com ポート 443Port 443 送信Outbound はいYes
*.blob.core.windows.net*.blob.core.windows.net ポート 443Port 443 送信Outbound はいYes
*.azure-automation.net*.azure-automation.net ポート 443Port 443 送信Outbound はいYes

Azure Government に必要なファイアウォールの情報については、Azure Government の管理に関するトピックを参照してください。For firewall information required for Azure Government, see Azure Government management.

Azure Automation Hybrid Runbook Worker を使用して Automation サービスに接続および登録し、お使いの環境で Runbook または管理ソリューションを使用することを計画している場合、Hybrid Runbook Worker 用のネットワークの構成に関する記事に説明されているポート番号と URL にアクセスできる必要があります。If you plan to use the Azure Automation Hybrid Runbook Worker to connect to and register with the Automation service to use runbooks or management solutions in your environment, it must have access to the port number and the URLs described in Configure your network for the Hybrid Runbook Worker.

[プロキシ構成]Proxy configuration

Windows および Linux エージェントは、HTTPS プロトコルを使用し、プロキシ サーバーまたは Log Analytics ゲートウェイのいずれかを経由して、Azure Monitor との通信をサポートします。The Windows and Linux agent supports communicating either through a proxy server or Log Analytics gateway to Azure Monitor using the HTTPS protocol. 匿名認証と基本認証 (ユーザー名/パスワード) の両方がサポートされます。Both anonymous and basic authentication (username/password) are supported. サービスに直接接続される Windows エージェントの場合、プロキシの構成は、インストール時や、デプロイ後にコントロール パネルまたは PowerShell を使って、指定されます。For the Windows agent connected directly to the service, the proxy configuration is specified during installation or after deployment from Control Panel or with PowerShell.

Linux エージェントの場合、プロキシ サーバーは、インストール時や、インストール後に proxy.conf 構成ファイルを修正することによって、指定されます。For the Linux agent, the proxy server is specified during installation or after installation by modifying the proxy.conf configuration file. Linux エージェント プロキシ構成の値には次の構文があります。The Linux agent proxy configuration value has the following syntax:

[protocol://][user:password@]proxyhost[:port]

プロパティProperty 説明Description
ProtocolProtocol httpshttps
useruser プロキシ認証のオプションのユーザー名Optional username for proxy authentication
passwordpassword プロキシ認証のオプションのパスワードOptional password for proxy authentication
proxyhostproxyhost プロキシ サーバー/Log Analytics ゲートウェイのアドレスまたは FQDNAddress or FQDN of the proxy server/Log Analytics gateway
portport プロキシ サーバー/Log Analytics ゲートウェイのオプションのポート番号Optional port number for the proxy server/Log Analytics gateway

例: https://user01:password@proxy01.contoso.com:30443For example: https://user01:password@proxy01.contoso.com:30443

注意

パスワードに "@" などの特殊文字を使用した場合、値が正しく解析されないためにプロキシ接続エラーが発生します。If you use special characters such as "@" in your password, you receive a proxy connection error because value is parsed incorrectly. この問題を回避するには、URLDecode などのツールを使用して、URL 内にパスワードをエンコードします。To work around this issue, encode the password in the URL using a tool such as URLDecode.

次のステップNext steps

  • データ ソースを見直して、Windows または Linux コンピューターからデータを収集するために使用できるデータ ソースを理解します。Review data sources to understand the data sources available to collect data from your Windows or Linux system.
  • ログ クエリについて学習し、データ ソースとソリューションから収集されたデータを分析します。Learn about log queries to analyze the data collected from data sources and solutions.
  • Azure Monitor に機能を追加し、Log Analytics ワークスペース内にデータを収集する監視ソリューションについて学習します。Learn about monitoring solutions that add functionality to Azure Monitor and also collect data into the Log Analytics workspace.