Log Analytics エージェントを使用してハイブリッド環境でデータを収集するCollect data in a hybrid environment with Log Analytics agent

Azure Log Analytics は、次の場所で実行されている Windows または Linux オペレーティング システムからデータを収集して操作できます。Azure Log Analytics can collect and act on data from computers running the Windows or Linux operating system running in:

  • Log Analytics VM 拡張機能を使用している Azure 仮想マシンAzure virtual machines using the Log Analytics VM Extension
  • 物理サーバーまたは仮想マシンとしてのデータセンターYour datacenter as physical servers or virtual machines
  • アマゾン ウェブ サービス (AWS) などのクラウドでホストされているサービス内の仮想マシンVirtual machines in a cloud-hosted service like Amazon Web Services (AWS)

環境内でホストされているコンピューターを Log Analytics に直接接続できます。これらのコンピューターを System Center Operations Manager 2012 R2 以降で既に監視している場合は、Operations Manager 管理グループを Log Analytics に統合して、IT サービスの運用プロセスを引き続き維持できます。Computers hosted in your environment can be directly connected to Log Analytics, or if you are already monitoring these computers with System Center Operations Manager 2012 R2 or later, you can integrate your Operations Manage management group with Log Analytics and continue maintaining your IT service operations processes.

概要Overview

log-analytics-agent-direct-connect-diagram

収集したデータを分析して操作する前に、Log Analytics サービスにデータを送信するすべてのコンピューターにエージェントをインストールして接続しておく必要があります。Before analyzing and acting on collected data, you first need to install and connect agents for all of the computers that you want to send data to the Log Analytics service. オンプレミス コンピューターへのエージェントのインストールには、Setup、コマンド ライン、Azure Automation の Desired State Configuration (DSC) を使用します。You can install agents on your on-prem computers using Setup, command line, or with Desired State Configuration (DSC) in Azure Automation.

Linux と Windows のエージェントは、TCP ポート 443 を介して Log Analytics サービスとアウトバウンド通信を行います。コンピューターがファイアウォールまたはプロキシ サーバーに接続してインターネット経由で通信している場合は、後述する前提条件を確認して、必要なネットワーク構成を把握してください。The agent for Linux and Windows communicates outbound with the Log Analytics service over TCP port 443, and if the computer connects to a firewall or proxy server to communicate over the Internet, review requirements below to understand the network configuration required. 組織の IT セキュリティ ポリシーによってネットワーク上のコンピューターにインターネットへの接続が許可されない場合は、OMS ゲートウェイをセットアップし、ゲートウェイ経由で Log Analytics に接続するようエージェントを構成できます。If your IT security policies do not allow computers on the network to connect to the Internet, you can set up an OMS Gateway and then configure the agent to connect through the gateway to Log Analytics. その後、エージェントは、構成情報を受信したり、有効にしたデータ収集ルールとソリューションに応じて収集されたデータを送信したりできます。The agent can then receive configuration information and send data collected depending on what data collection rules and solutions you have enabled.

System Center Operations Manager 2012 R2 以降でコンピューターを監視している場合は、Log Analytics サービスとマルチホームしてデータを収集し、サービスに転送することで、Operations Manager で引き続き監視できます。If you are monitoring the computer with System Center Operations Manager 2012 R2 or later, it can be multi-homed with the Log Analytics service to collect data and forward to the service and still be monitored by Operations Manager. Log Analytics に統合された Operations Manager 管理グループで監視されている Linux コンピューターは、データ ソースの構成の受信と、収集されたデータの管理グループを介した転送は行いません。Linux computers monitored by an Operations Manager management group integrated with Log Analytics do not receive configuration for data sources and forward collected data through the management group. Windows エージェントは最大 4 つのワークスペースに報告できますが、Linux エージェントは単一のワークスペースへの報告のみをサポートします。The Windows agent can report up to four workspaces, while the Linux agent only supports reporting to a single workspace.

Linux と Windows のエージェントは、Log Analytics への接続だけではなく、Azure Automation もサポートします。これにより、Hybrid Runbook Worker ロールと、Change Tracking や Update Management などの管理ソリューションがホストされます。The agent for Linux and Windows isn't only for connecting to Log Analytics, it also supports Azure Automation to host the Hybrid Runbook worker role and management solutions such as Change Tracking and Update Management. Hybrid Runbook Worker ロールの詳細については、Azure Automation の Hybrid Runbook Worker に関する記事を参照してください。For more information about the Hybrid Runbook Worker role, see Azure Automation Hybrid Runbook Worker.

サポートされている Windows オペレーティング システムSupported Windows operating systems

Windows エージェントでは、次のバージョンの Windows オペレーティング システムが正式にサポートされています。The following versions of the Windows operating system are officially supported for the Windows agent:

  • Windows Server 2008 Service Pack 1 (SP1) 以降Windows Server 2008 Service Pack 1 (SP1) or later
  • Windows 7 SP1 以降Windows 7 SP1 and later.

サポートされている Linux オペレーティング システムSupported Linux operating systems

次の Linux ディストリビューションは公式にサポートされています。The following Linux distributions are officially supported. ただし、Linux エージェントは、ここに記載されていないディストリビューションでも動作する可能性があります。However, the Linux agent might also run on other distributions not listed. 記載されている各メジャー バージョンのマイナー リリースは、特に記載がない限りすべてサポートされます。Unless otherwise noted, all minor releases are supported for each major version listed.

  • Amazon Linux 2012.09 ~ 2015.09 (x86/x64)Amazon Linux 2012.09 to 2015.09 (x86/x64)
  • CentOS Linux 5、6、および 7 (x86/x64)CentOS Linux 5, 6, and 7 (x86/x64)
  • Oracle Linux 5、6、および 7 (x86/x64)Oracle Linux 5, 6, and 7 (x86/x64)
  • Red Hat Enterprise Linux Server 5、6、および 7 (x86/x64)Red Hat Enterprise Linux Server 5, 6 and 7 (x86/x64)
  • Debian GNU/Linux 6、7、および 8 (x86/x64)Debian GNU/Linux 6, 7, and 8 (x86/x64)
  • Ubuntu 12.04 LTS、14.04 LTS, 16.04 LTS (x86/x64)Ubuntu 12.04 LTS, 14.04 LTS, 16.04 LTS (x86/x64)
  • SUSE Linux Enterprise Server 11 および 12 (x86/x64)SUSE Linux Enterprise Server 11 and 12 (x86/x64)

TLS 1.2 プロトコルTLS 1.2 protocol

Log Analytics へのデータの転送時のセキュリティを保証するため、少なくとも Transport Layer Security (TLS) 1.2 を使用するようにエージェントを構成することを強くお勧めします。To insure the security of data in transit to Log Analytics, we strongly encourage you to configure the agent to use at least Transport Layer Security (TLS) 1.2. 以前のバージョンの TLS/SSL (Secure Sockets Layer) は脆弱であることが確認されています。現在、これらは下位互換性を維持するために使用可能ですが、推奨されていませんOlder versions of TLS/Secure Sockets Layer (SSL) have been found to be vulnerable and while they still currently work to allow backwards compatibility, they are not recommended. 詳細については、「TLS 1.2 を使用して安全にデータを送信する」を参照してください。For additional information, review Sending data securely using TLS 1.2.

ネットワーク ファイアウォールの要件Network firewall requirements

Linux および Windows エージェントが Log Analytics と通信するために必要なプロキシとファイアウォールの構成情報を次に示します。The information below list the proxy and firewall configuration information required for the Linux and Windows agent to communicate with Log Analytics.

エージェントのリソースAgent Resource ポートPorts 方向Direction バイパス HTTPS 検査Bypass HTTPS inspection
*.ods.opinsights.azure.com*.ods.opinsights.azure.com ポート 443Port 443 受信および送信Inbound and outbound はいYes
*.oms.opinsights.azure.com*.oms.opinsights.azure.com ポート 443Port 443 受信および送信Inbound and outbound はいYes
*.blob.core.windows.net*.blob.core.windows.net ポート 443Port 443 受信および送信Inbound and outbound はいYes
*.azure-automation.net*.azure-automation.net ポート 443Port 443 受信および送信Inbound and outbound はいYes

Azure Automation Hybrid Runbook Worker を使用して Automation サービスに接続および登録し、お使いの環境で Runbook を使用することを計画している場合、Hybrid Runbook Worker 用のネットワークの構成に関する記事に説明されているポート番号と URL にアクセスできる必要があります。If you plan to use the Azure Automation Hybrid Runbook Worker to connect to and register with the Automation service to use runbooks in your environment, it must have access to the port number and the URLs described in Configure your network for the Hybrid Runbook Worker.

Windows および Linux エージェントは、HTTPS プロトコルを使用したプロキシ サーバーまたは OMS ゲートウェイ経由の Log Analytics サービスへの通信をサポートします。The Windows and Linux agent supports communicating either through a proxy server or OMS Gateway to the Log Analytics service using the HTTPS protocol. 匿名認証と基本認証 (ユーザー名/パスワード) の両方がサポートされます。Both anonymous and basic authentication (username/password) are supported. サービスに直接接続されている Windows エージェントの場合、プロキシの構成は、インストール時や、デプロイ後にコントロール パネルまたは PowerShell を使って、指定されます。For the Windows agent connected directly to the service, the proxy configuration is specified during installation or after deployment from Control Panel or with PowerShell.

Linux エージェントの場合、プロキシ サーバーは、インストール時や、インストール後に proxy.conf 構成ファイルを修正することによって、指定されます。For the Linux agent, the proxy server is specified during installation or after installation by modifying the proxy.conf configuration file. Linux エージェント プロキシ構成の値には次の構文があります。The Linux agent proxy configuration value has the following syntax:

[protocol://][user:password@]proxyhost[:port]

注意

プロキシ サーバーで認証が不要な場合でも、Linux エージェントは擬似ユーザー/パスワードの指定を必要とします。If your proxy server does not require you to authenticate, the Linux agent still requires providing a pseudo user/password. これは、どのようなユーザー名とパスワードでもかまいません。This can be any username or password.

プロパティProperty 説明Description
ProtocolProtocol httpshttps
useruser プロキシ認証のオプションのユーザー名Optional username for proxy authentication
passwordpassword プロキシ認証のオプションのパスワードOptional password for proxy authentication
proxyhostproxyhost プロキシ サーバー/OMS ゲートウェイのアドレスまたは FQDNAddress or FQDN of the proxy server/OMS Gateway
portport プロキシ サーバー/OMS ゲートウェイのオプションのポート番号Optional port number for the proxy server/OMS Gateway

次に例を示します。https://user01:password@proxy01.contoso.com:30443For example: https://user01:password@proxy01.contoso.com:30443

注意

パスワードに "@" などの特殊文字を使用した場合、値が正しく解析されないためにプロキシ接続エラーが発生します。If you use special characters such as “@” in your password, you receive a proxy connection error because value is parsed incorrectly. この問題を回避するには、URLDecode などのツールを使用して、URL 内にパスワードをエンコードします。To work around this issue, encode the password in the URL using a tool such as URLDecode.

エージェントをインストールして構成するInstall and configure agent

オンプレミス コンピューターの Log Analytics への直接接続は、要件に応じて、さまざまな方法で実現できます。Connecting your on-premises computers directly with Log Analytics can be accomplished using different methods depending on your requirements. 次の表は、どの方法が組織で最も効果的であるかを判断できるように、各方法について説明しています。The following table highlights each method to determine which works best in your organization.

ソースSource 方法Method 説明Description
Windows コンピューターWindows computer - 手動インストール- Manual install
- Azure Automation DSC- Azure Automation DSC
- Azure Stack を使用する Azure Resource Manager テンプレート- Resource Manager template with Azure Stack
コマンド ラインから、または Azure Automation DSC や System Center Configuration Manager などの自動化された方法を使用して、Microsoft Monitoring エージェントをインストールします。データセンターに Microsoft Azure Stack が配置されている場合は、Azure Resource Manager テンプレートも使用できます。Install the Microsoft Monitoring agent from the command line or using an automated method such as Azure Automation DSC, System Center Configuration Manager, or with an Azure Resource Manager template if you have deployed Microsoft Azure Stack in your datacenter.
Linux コンピューターLinux computer 手動インストールManual install GitHub でホストされているラッパー スクリプトを呼び出して Linux エージェントをインストールします。Install the agent for Linux calling a wrapper-script hosted on GitHub.
System Center Operations ManagerSystem Center Operations Manager Operations Manager を Log Analytics に統合するIntegrate Operations Manager with Log Analytics Operations Manager と Log Analytics 間の統合を構成して、Linux と Windows のコンピューターから収集したデータを報告するために管理グループに転送します。Configure integration between Operations Manager and Log Analytics to forward collected data from Linux and Windows computers reporting to a management group.

次の手順Next steps

  • データ ソースを見直して、Windows または Linux コンピューターからデータを収集するために使用できるデータ ソースを理解します。Review data sources to understand the data sources available to collect data from your Windows or Linux system.

  • ログ検索 について学習し、データ ソースとソリューションから収集されたデータを分析します。Learn about log searches to analyze the data collected from data sources and solutions.

  • Log Analytics に機能を追加し、OMS リポジトリにデータを収集する ソリューション について学習します。Learn about solutions that add functionality to Log Analytics and also collect data into the OMS repository.