Windows コンピューターに Log Analytics エージェントをインストールする

この記事では、次の方法を使用して Windows コンピューターに Log Analytics エージェントをインストールする方法について説明します。

• セットアップ ウィザードまたはコマンド ラインを使用した手動インストール。
• Azure Automation Desired State Configuration (DSC)。

この記事で説明するインストール方法は、通常、オンプレミスまたは他のクラウド内の仮想マシンに対して使用されます。 Azure 仮想マシンに使用できるより効率的なオプションについては、「インストール オプション」を参照してください。

重要

レガシの Log Analytics エージェントは、2024 年 8 月 31 日の時点で非推奨となっています。 今後 Microsoft は、Log Analytics エージェントに関するすべてのサポートを提供しません。 Azure Monitor にデータを取り込むために Log Analytics エージェントを使用している場合は、今すぐ Azure Monitor エージェントに移行してください。

注意

Log Analytics エージェントをインストールする際に、通常、マシンを再起動する必要はありません。

必要条件

サポートされるオペレーティング システム

Log Analytics エージェントでサポートされている Windows バージョンの一覧については、Azure Monitor エージェントの概要に関する記事をご覧ください。

SHA-2 コード署名サポートの要件

Windows エージェントでは、2020 年 8 月 17 日に SHA-2 署名の排他的な使用が開始されました。 この変更は、Azure サービス (Azure Monitor、Azure Automation、Azure Update Management、Azure Change Tracking、Microsoft Defender for Cloud、Microsoft Sentinel、Windows Defender Advanced Threat Protection など) の一部として、レガシ OS で Log Analytics エージェントを使用しているお客様に影響しました。

レガシ OS バージョン (Windows 7、Windows Server 2008 R2、Windows Server 2008 など) でエージェントを実行している場合を除き、この変更によってお客様が対処する必要はありません。 レガシ OS バージョンで実行しているお客様は、2020 年 8 月 17 日より前に次の操作をマシンで行う必要がありました。そうしないと、エージェントからの Log Analytics ワークスペースへのデータの送信が停止しました。

1. お使いの OS の最新の Service Pack をインストールします。 必要な Service Pack バージョンは次のとおりです。

   • Windows 7 SP1
   • Windows Server 2008 SP2
   • Windows Server 2008 R2 SP1

2. 「Windows および WSUS の 2019 SHA-2 コード署名サポートの要件」の説明に従って、お使いの OS の SHA-2 署名 Windows 更新プログラムをインストールします。

3. Windows エージェントの最新バージョン (バージョン 10.20.18067) に更新します。

4. TLS 1.2 を使用するようにエージェントを構成することをお勧めします。

ネットワークの要件

Windows エージェントのネットワーク要件については、Log Analytics エージェントの概要に関する記事をご覧ください。

TLS 1.2 を使用するようエージェントを構成する

TLS 1.2 プロトコルによって、Windows エージェントと Log Analytics サービス間の通信で転送中のデータのセキュリティを確保します。 既定で TLS が有効になっていないオペレーティング システムにインストールする場合は、次の手順に従って TLS 1.2 を構成してください。

1. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols レジストリ サブキーを見つけます。

2. TLS 1.2 用に Protocols の下に HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2 のサブキーを作成します。

3. 前に作成した TLS 1.2 プロトコル バージョンのサブキーの下に Client サブキーを作成します。 たとえば、HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client です。

4. HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client の下に次の DWORD 値を作成します。

   • Enabled [値 = 1]
   • DisabledByDefault [値 = 0]

既定では無効になっている安全な暗号化がサポートされるように、.NET Framework 4.6 以降を構成します。 強力な暗号化では、TLS 1.2 などのよりセキュリティの高いプロトコルを使用し、安全ではないプロトコルをブロックします。

1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319のレジストリのサブキーを見つけます。
2. このサブキーの下に、DWORD 値 SchUseStrongCrypto を値 1 で作成します。
3. HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319 のレジストリのサブキーを見つけます。
4. このサブキーの下に、DWORD 値 SchUseStrongCrypto を値 1 で作成します。
5. 設定を有効にするためにシステムを再起動します。

ワークスペース ID とキー

使用するインストール方法に関係なく、エージェントが接続する Log Analytics ワークスペースのワークスペース ID とキーが必要になります。 Azure portal の [Log Analytics ワークスペース] メニューからワークスペースを選択します。 次に、[設定] セクションで、[エージェント] を選択します。

注意

初期セットアップ中に複数のワークスペースに報告するエージェントを構成することはできません。 インストール後にコントロール パネルや PowerShell から設定を更新してワークスペースを追加または削除することができます。

注意

Log Analytics ワークスペースの共有キーを再生成することはできますが、この用途は、現在それらのキーを使用しているエージェントのいずれかに対するアクセスを直ちに制限することではありません。 エージェントはキーを使用して 3 か月後に期限が切れる証明書を生成します。 共有キーの再生成は、エージェントが証明書を更新するのを防ぐだけであり、証明書が期限切れになるまでその使用を続けることを防ぐことはできません。

エージェントをインストールする

重要

レガシの Log Analytics エージェントは、2024 年 8 月 31 日の時点で非推奨となっています。 今後 Microsoft は、Log Analytics エージェントに関するすべてのサポートを提供しません。 Azure Monitor にデータを取り込むために Log Analytics エージェントを使用している場合は、今すぐ Azure Monitor エージェントに移行してください。

セットアップ ウィザード

次の手順では、コンピューター上のエージェント用のセットアップ ウィザードを使用して、Azure クラウドと Azure Government クラウド内にある Log Analytics エージェントをインストールし、構成します。 System Center Operations Manager 管理グループにも報告をするようエージェントを構成する方法を知るには、「エージェント セットアップ ウィザードを使用して Operations Manager エージェントを展開するには」を参照してください。

1. ご使用の Log Analytics ワークスペースで、先の手順で移動した [Windows サーバー] ページの [Windows エージェントのダウンロード] から、Windows オペレーティング システムのプロセッサ アーキテクチャに応じた適切なバージョンを選択します。
2. セットアップを実行して、コンピューターにエージェントをインストールします。
3. [ようこそ] ページで [次へ] をクリックします。
4. [ライセンス条項] ページの記述内容を確認し、 [同意する] をクリックします。
5. [インストール先フォルダー] ページで、既定のインストール フォルダーを変更するか、変更せずに [次へ] をクリックします。
6. [エージェントのセットアップ オプション] ページで、エージェントを接続する Azure Log Analytics をクリックし、 [次へ] をクリックします。
7. Azure Log Analytics ページで、次の操作を行います:
   1. [ワークスペース ID] と [ワークスペース キー (主キー)] に、先ほどコピーした値を貼り付けます。 コンピューターが Azure Government クラウド内の Log Analytics ワークスペースに報告する必要がある場合は、 [Azure クラウド] ドロップダウン リストから [Azure US Government] を選択します。
   2. コンピューターがプロキシ サーバーを介して Log Analytics サービスと通信する必要がある場合は、 [詳細] をクリックし、プロキシ サーバーの URL とポート番号を指定します。 プロキシ サーバーで認証が必要な場合には、プロキシ サーバーにアクセスするためのユーザー名とパスワードを入力し、 [次へ] をクリックします。
8. 必要な構成設定をしたら、[次へ] をクリックします。
   
   
9. [インストールの準備完了] ページで、設定内容を確認し、 [インストール] をクリックします。
10. [構成は正常に終了しました] ページで [完了] をクリックします。

完了すると、コントロール パネルに Microsoft Monitoring Agent が表示されます。 Log Analytics にレポートが送信されていることを確認する方法については、「Log Analytics へのエージェント接続を確認する」をご覧ください。

コマンド ライン

ダウンロードしたエージェント ファイルは、自己完結型インストール パッケージです。 パッケージにはエージェントとサポート ファイルのセットアップ プログラムが含まれており、次の例に示すようにコマンドラインを使用して正しくインストールするためには、それらを抽出する必要があります。

注意

エージェントをアップグレードするには、Log Analytics スクリプト API を使用する必要があります。 詳細については、「Windows および Linux での Log Analytics エージェントの管理とメンテナンス」を参照してください。

次の表は、エージェントのセットアップ (Automation DSC を使用してデプロイする場合を含む) でサポートされる、特定パラメーターを示したものです。

MMA 固有のオプション	Notes
NOAPM=1	省略可能なパラメーター。 .NET アプリケーション パフォーマンス監視なしでエージェントをインストールします。
ADD_OPINSIGHTS_WORKSPACE	1 = ワークスペースに報告するようにエージェントを構成します。
OPINSIGHTS_WORKSPACE_ID	追加するワークスペースのワークスペース ID (guid)。
OPINSIGHTS_WORKSPACE_KEY	ワークスペースで最初に認証するために使用するワークスペース キー。
OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE	ワークスペースが配置されるクラウド環境を指定します。 0 = Azure 商用クラウド (既定値)。 1 = Azure Government。 2 = 21Vianet によって運営される Azure クラウド。
OPINSIGHTS_PROXY_URL	プロキシで使用される URI。 例: OPINSIGHTS_PROXY_URL=IPAddress:Port または OPINSIGHTS_PROXY_URL=FQDN:Port
OPINSIGHTS_PROXY_USERNAME	認証済みのプロキシにアクセスするためのユーザー名。
OPINSIGHTS_PROXY_PASSWORD	認証済みのプロキシにアクセスするためのパスワード。

1. エージェント インストール ファイルを抽出するには、管理者特権でのコマンド プロンプトから、MMASetup-<platform>.exe /c を実行します。 ファイルの抽出先のパスを入力するように求められます。 MMASetup-<platform>.exe /c /t:<Full Path> 引数を渡すことでパスを指定することもできます。

2. エージェントをサイレント モードでインストールし、Azure の商用クラウド内のワークスペースにレポートを送信するように構成するには、セットアップ ファイルを抽出したフォルダーから、次のコマンドを入力します。

   setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=0 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
   

   Azure の米国政府機関向けクラウドにレポートを送信するようにエージェントを構成するには、次のコマンドを入力します。

   setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=1 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
   

   あるいは、エージェントを構成して 21Vianet によって運営される Microsoft Azure クラウドに報告するには、以下の情報を入力してください。

   setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=2 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
   

   注意

   パラメーター OPINSIGHTS_WORKSPACE_ID および OPINSIGHTS_WORKSPACE_KEY の文字列値を二重引用符で囲んで、パッケージの有効なオプションとして解釈するように Windows インストーラーに指示する必要があります。

Azure Automation

次のサンプル スクリプトを使用して、Azure Automation の DSC を使用するエージェントをインストールできます。 Automation アカウントがない場合は、「Azure Automation の概要」を参照して、Automation DSC を使用する前に必要な Automation アカウントを作成するための要件と手順を確認してください。 Automation DSC のことをよく知らない場合は、「Azure Automation DSC の使用」をご覧ください。

次のサンプルは、URI 値によって識別される 64 ビット エージェントをインストールします。 URI 値を置き換えることで、32 ビット バージョンを使用することもできます。 両方のバージョンの URI は次のとおりです。

• Windows 64 ビット エージェント: https://go.microsoft.com/fwlink/?LinkId=828603
• Windows 32 ビット エージェント: https://go.microsoft.com/fwlink/?LinkId=828604

注意

この手順とサンプル スクリプトでは、Windows コンピューターに既にデプロイされているエージェントのアップグレードはサポートされていません。

32 ビット バージョンと 64 ビット バージョンのエージェント パッケージには、それぞれ異なる製品コードがあり、リリースされる新バージョンにも、それぞれ一意の値が指定されます。 製品コードは、アプリケーションや製品の主要な識別情報となる GUID であり、Windows インストーラーの ProductCode プロパティによって表されます。 ProductId スクリプトの ProductId 値は、32 ビットまたは 64 ビットのエージェント インストーラー パッケージの製品コードと一致する必要があります。

製品コードをエージェント インストール パッケージから直接取得するには、Windows ソフトウェア開発キットのコンポーネントである Windows SDK Components for Windows Installer Developers (Windows インストーラー開発者向け Windows SDK コンポーネント) に含まれている Orca.exe を使用するか、Microsoft Valuable Professional (MVP) によって記述されたサンプル スクリプトに従った PowerShell を使用することができます。 どちらの方法でも、コマンド ラインを使用してエージェントをインストールする操作の最初の手順で説明されているように、まず MMASetup インストール パッケージから MOMagent.msi ファイルを抽出する必要があります。

1. https://www.powershellgallery.com/packages/xPSDesiredStateConfiguration から Azure Automation に xPSDesiredStateConfiguration DSC モジュールをインポートします。

2. OPSINSIGHTS_WS_ID と OPSINSIGHTS_WS_KEY に対して Azure Automation 変数アセットを作成します。 OPSINSIGHTS_WS_ID を Log Analytics ワークスペース ID に設定し、OPSINSIGHTS_WS_KEY をワークスペースの主キーに設定します。

3. スクリプトをコピーし、MMAgent.ps1 として保存します。

   Configuration MMAgent
   {
       $OIPackageLocalPath = "C:\Deploy\MMASetup-AMD64.exe"
       $OPSINSIGHTS_WS_ID = Get-AutomationVariable -Name "OPSINSIGHTS_WS_ID"
       $OPSINSIGHTS_WS_KEY = Get-AutomationVariable -Name "OPSINSIGHTS_WS_KEY"
   
       Import-DscResource -ModuleName xPSDesiredStateConfiguration
       Import-DscResource -ModuleName PSDesiredStateConfiguration
   
       Node OMSnode {
           Service OIService
           {
               Name = "HealthService"
               State = "Running"
               DependsOn = "[Package]OI"
           }
   
           xRemoteFile OIPackage {
               Uri = "https://go.microsoft.com/fwlink/?LinkId=828603"
               DestinationPath = $OIPackageLocalPath
           }
   
           Package OI {
               Ensure = "Present"
               Path  = $OIPackageLocalPath
               Name = "Microsoft Monitoring Agent"
               ProductId = "8A7F2C51-4C7D-4BFD-9014-91D11F24AAE2"
               Arguments = '/C:"setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_ID=' + $OPSINSIGHTS_WS_ID + ' OPINSIGHTS_WORKSPACE_KEY=' + $OPSINSIGHTS_WS_KEY + ' AcceptEndUserLicenseAgreement=1"'
               DependsOn = "[xRemoteFile]OIPackage"
           }
       }
   }
   
   

4. スクリプトの ProductId 値を更新します。先ほど提示した方法を使用して最新バージョンのエージェント インストール パッケージから抽出した製品コードに置き換えてください。

5. Automation アカウントに MMAgent.ps1 構成スクリプトをインポートします。

6. 構成に、Windows コンピューターまたはノードに割り当てます。 15 分以内に、ノードはその構成を確認し、エージェントがノードにプッシュされます。

Azure Monitor へのエージェント接続を確認する

エージェントのインストールが完了したら、それが正常に接続され、レポートが送信されていることを、2 つの方法で確認できます。

[コントロール パネル] の [システムとセキュリティ] から、Microsoft Monitoring Agent 項目を検索してください。 これを選択すると、[Azure Log Analytics] タブに、次のことを示すメッセージがエージェントによって表示されます: "Microsoft Monitoring Agent は Microsoft Operations Management Suite サービスに正常に接続しました。"

また、Azure portal でログ クエリを実行することもできます。

1. Azure portal で、 [モニター] を検索して選択します。

2. メニューの [ログ] を選択します。

3. [ログ] ウィンドウのクエリ フィールドに次のように入力します。

   Heartbeat 
   | where Category == "Direct Agent" 
   | where TimeGenerated > ago(30m)  
   

返された検索結果には、コンピューターのハートビート レコードが表示されます。これにより、エージェントがサービスに接続され、レポートが送信されていることが示されます。

キャッシュ情報

Log Analytics エージェントからのデータは、Azure Monitor に送信される前にローカル コンピューターの C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State にキャッシュされます。 エージェントによって 20 秒ごとにアップロードが試行されます。 失敗した場合は、成功するまで、待機する時間が指数関数的に増加します。 2 回目の試行の前に 30 秒間、その次の前に 60 秒間、さらにその次の前に 120 秒間といった具合に、再接続が成功するまで最大 8.5 時間待機します。 すべてのエージェントが同時に接続を試行しないように、この待機時間は多少ランダム化されます。 最大バッファーに達すると、最も古いデータが破棄されます。

既定のキャッシュ サイズは 50 MB ですが、最小 5 MB から最大 1.5 GB までの間で構成できます。 レジストリ キー HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Persistence Cache Maximum に格納されます。 値はページ数を表し、ページあたり 8 KB です。

次のステップ

• 仮想マシンからのエージェントの再構成、アップグレード、または削除方法については、「Windows および Linux での Log Analytics エージェントの管理とメンテナンス」をご覧ください。
• エージェントのインストール中または管理中に問題が発生した場合は、Windows エージェントのトラブルシューティングに関する記事を参照してください。