Linux 用の Log Analytics 仮想マシン拡張機能Log Analytics virtual machine extension for Linux

概要Overview

Log Analytics は、クラウドとオンプレミスの資産全体にまたがる監視、アラート、アラート修復の機能を提供します。Log Analytics provides monitoring, alerting, and alert remediation capabilities across cloud and on-premises assets. Linux 用の Log Analytics Agent 仮想マシン拡張機能は、Microsoft によって発行およびサポートされています。The Log Analytics Agent virtual machine extension for Linux is published and supported by Microsoft. この拡張機能では、Azure 仮想マシンに Log Analytics エージェントがインストールされ、仮想マシンが既存の Log Analytics ワークスペースに登録されます。The extension installs the Log Analytics agent on Azure virtual machines, and enrolls virtual machines into an existing Log Analytics workspace. このドキュメントでは、Linux 用の Log Analytics 仮想マシン拡張機能でサポートされているプラットフォーム、構成、デプロイ オプションについて詳しく説明します。This document details the supported platforms, configurations, and deployment options for the Log Analytics virtual machine extension for Linux.

前提条件Prerequisites

オペレーティング システムOperating system

Log Analytics Agent 拡張機能は、次の Linux ディストリビューションに対して実行することができます。The Log Analytics Agent extension can be run against these Linux distributions.

ディストリビューションDistribution バージョンVersion
CentOS LinuxCentOS Linux 6 および 7 (x86/x64)6 and 7 (x86/x64)
Amazon LinuxAmazon Linux 2017.092017.09
Oracle LinuxOracle Linux 6 および 7 (x86/x64)6 and 7 (x86/x64)
Red Hat Enterprise Linux ServerRed Hat Enterprise Linux Server 6 および 7 (x86/x64)6 and 7 (x86/x64)
Debian GNU/LinuxDebian GNU/Linux 8 および 9 (x86/x64)8 and 9 (x86/x64)
UbuntuUbuntu 14.04 LTS、16.04 LTS、および 18.04 LTS (x86/x64)14.04 LTS, 16.04 LTS, and 18.04 LTS (x86/x64)
SUSE Linux Enterprise ServerSUSE Linux Enterprise Server 12 (x86/x64)12 (x86/x64)

注意

1.x より前のバージョンの OpenSSL はどのプラットフォームでもサポートされていません。x86_64 プラットフォーム (64 ビット) でサポートされているバージョンは 1.10 のみです。OpenSSL lower than version 1.x is not supported on any platform, and version 1.10 is only supported on x86_64 platforms (64-bit).

エージェントおよび VM 拡張機能のバージョンAgent and VM Extension version

次の表は、Log Analytics VM 拡張機能と Log Analytics Agent バンドルのバージョンのマッピングをリリースごとに示しています。The following table provides a mapping of the version of the Log Analytics VM extension and Log Analytics Agent bundle for each release. Log Analytics エージェント バンドルのバージョンのリリース ノートへのリンクが含まれます。A link to the release notes for the Log Analytics agent bundle version is included. リリース ノートには、特定のエージェント リリースでのバグ修正と利用可能な新機能の詳細が記載されています。Release notes include details on bug fixes and new features available for a given agent release.

Log Analytics Linux VM 拡張機能のバージョンLog Analytics Linux VM extension version Log Analytics Agent バンドルのバージョンLog Analytics Agent bundle version
1.7.91.7.9 1.6.1-31.6.1-3
1.6.42.01.6.42.0 1.6.0-421.6.0-42
1.4.60.21.4.60.2 1.4.4-2101.4.4-210
1.4.59.11.4.59.1 1.4.3-1741.4.3-174
1.4.58.71.4.58.7 14.2-12514.2-125
1.4.56.51.4.56.5 1.4.2-1241.4.2-124
1.4.55.41.4.55.4 1.4.1-1231.4.1-123
1.4.45.31.4.45.3 1.4.1-451.4.1-45
1.4.45.21.4.45.2 1.4.0-451.4.0-45
1.3.127.51.3.127.5 1.3.5-1271.3.5-127
1.3.127.71.3.127.7 1.3.5-1271.3.5-127
1.3.18.71.3.18.7 1.3.4-151.3.4-15

Azure Security CenterAzure Security Center

Azure Security Center は自動的に Log Analytics エージェントをプロビジョニングし、これを、Azure サブスクリプションで ASC によって作成される既定の Log Analytics ワークスペースに接続します。Azure Security Center automatically provisions the Log Analytics agent and connects it to a default Log Analytics workspace created by ASC in your Azure subscription. Azure Security Center を使用している場合は、このドキュメントの手順を実行しないでください。If you are using Azure Security Center, do not run through the steps in this document. 実行すると、構成されているワークスペースが上書きされ、Azure Security Center との接続が中断されます。Doing so overwrites the configured workspace and breaks the connection with Azure Security Center.

インターネット接続Internet connectivity

Linux 用の Log Analytics Agent 拡張機能では、ターゲットの仮想マシンがインターネットに接続されている必要があります。The Log Analytics Agent extension for Linux requires that the target virtual machine is connected to the internet.

拡張機能のスキーマExtension schema

次の JSON は、Log Analytics Agent 拡張機能のスキーマを示しています。The following JSON shows the schema for the Log Analytics Agent extension. この拡張機能では、ターゲット Log Analytics ワークスペースのワークスペース ID とワークスペース キーが必要です (これらの値は Azure Portal の Log Analytics ワークスペースで確認できます)。The extension requires the workspace ID and workspace key from the target Log Analytics workspace; these values can be found in your Log Analytics workspace in the Azure portal. ワークスペース キーは機密データとして取り扱う必要があるため、保護された設定構成に格納される必要があります。Because the workspace key should be treated as sensitive data, it should be stored in a protected setting configuration. Azure VM 拡張機能の保護された設定データは暗号化され、ターゲットの仮想マシンでのみ、暗号化が解除されます。Azure VM extension protected setting data is encrypted, and only decrypted on the target virtual machine. workspaceIdworkspaceKey の大文字と小文字は区別されることに注意してください。Note that workspaceId and workspaceKey are case-sensitive.

{
  "type": "extensions",
  "name": "OMSExtension",
  "apiVersion": "2015-06-15",
  "location": "<location>",
  "dependsOn": [
    "[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
  ],
  "properties": {
    "publisher": "Microsoft.EnterpriseCloud.Monitoring",
    "type": "OmsAgentForLinux",
    "typeHandlerVersion": "1.7",
    "settings": {
      "workspaceId": "myWorkspaceId"
    },
    "protectedSettings": {
      "workspaceKey": "myWorkSpaceKey"
    }
  }
}

プロパティ値Property values

名前Name 値/例Value / Example
apiVersionapiVersion 2015-06-152015-06-15
publisherpublisher Microsoft.EnterpriseCloud.MonitoringMicrosoft.EnterpriseCloud.Monitoring
typetype OmsAgentForLinuxOmsAgentForLinux
typeHandlerVersiontypeHandlerVersion 1.71.7
workspaceId (例)workspaceId (e.g) 6f680a37-00c6-41c7-a93f-1437e34625746f680a37-00c6-41c7-a93f-1437e3462574
workspaceKey (例)workspaceKey (e.g) z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ==z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ==

テンプレートのデプロイTemplate deployment

Azure VM 拡張機能は、Azure Resource Manager テンプレートでデプロイできます。Azure VM extensions can be deployed with Azure Resource Manager templates. テンプレートは、デプロイ後の構成 (Log Analytics へのオンボードなど) が必要な仮想マシンを 1 つ以上デプロイするときに最適です。Templates are ideal when deploying one or more virtual machines that require post deployment configuration such as onboarding to Log Analytics. Log Analytics Agent VM 拡張機能を含む Resource Manager テンプレートのサンプルは、Azure クイック スタート ギャラリーにあります。A sample Resource Manager template that includes the Log Analytics Agent VM extension can be found on the Azure Quick Start Gallery.

仮想マシン拡張機能の JSON 構成は、仮想マシン リソース内に入れ子にすることも、Resource Manager JSON テンプレートのルートまたは最上位レベルに配置することもできます。The JSON configuration for a virtual machine extension can be nested inside the virtual machine resource, or placed at the root or top level of a Resource Manager JSON template. JSON 構成の配置は、リソースの名前と種類の値に影響します。The placement of the JSON configuration affects the value of the resource name and type. 詳細については、子リソースの名前と種類の設定に関する記事を参照してください。For more information, see Set name and type for child resources.

次の例では、VM 拡張機能が仮想マシン リソース内で入れ子になっていることを前提としています。The following example assumes the VM extension is nested inside the virtual machine resource. 拡張機能リソースを入れ子にすると、JSON は仮想マシンの "resources": [] オブジェクトに配置されます。When nesting the extension resource, the JSON is placed in the "resources": [] object of the virtual machine.

{
  "type": "extensions",
  "name": "OMSExtension",
  "apiVersion": "2015-06-15",
  "location": "<location>",
  "dependsOn": [
    "[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
  ],
  "properties": {
    "publisher": "Microsoft.EnterpriseCloud.Monitoring",
    "type": "OmsAgentForLinux",
    "typeHandlerVersion": "1.7",
    "settings": {
      "workspaceId": "myWorkspaceId"
    },
    "protectedSettings": {
      "workspaceKey": "myWorkSpaceKey"
    }
  }
}

拡張機能 JSON をテンプレートのルートに配置すると、リソース名には親仮想マシンへの参照が含まれて、種類は入れ子になっている構成を反映します。When placing the extension JSON at the root of the template, the resource name includes a reference to the parent virtual machine, and the type reflects the nested configuration.

{
  "type": "Microsoft.Compute/virtualMachines/extensions",
  "name": "<parentVmResource>/OMSExtension",
  "apiVersion": "2015-06-15",
  "location": "<location>",
  "dependsOn": [
    "[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
  ],
  "properties": {
    "publisher": "Microsoft.EnterpriseCloud.Monitoring",
    "type": "OmsAgentForLinux",
    "typeHandlerVersion": "1.7",
    "settings": {
      "workspaceId": "myWorkspaceId"
    },
    "protectedSettings": {
      "workspaceKey": "myWorkSpaceKey"
    }
  }
}

Azure CLI でのデプロイAzure CLI deployment

Azure CLI を使用して、Log Analytics Agent VM 拡張機能を既存の仮想マシンにデプロイすることができます。The Azure CLI can be used to deploy the Log Analytics Agent VM extension to an existing virtual machine. workspaceIdworkspaceKey を、ご使用の Log Analytics ワークスペースの値で置き換えます。Replace the workspaceId and workspaceKey with those from your Log Analytics workspace.

az vm extension set \
  --resource-group myResourceGroup \
  --vm-name myVM \
  --name OmsAgentForLinux \
  --publisher Microsoft.EnterpriseCloud.Monitoring \
  --version 1.7 --protected-settings '{"workspaceKey": "omskey"}' \
  --settings '{"workspaceId": "omsid"}'

トラブルシューティングとサポートTroubleshoot and support

トラブルシューティングTroubleshoot

拡張機能のデプロイ状態に関するデータを取得するには、Azure Portal か Azure CLI を使用します。Data about the state of extension deployments can be retrieved from the Azure portal, and by using the Azure CLI. 特定の VM の拡張機能のデプロイ状態を確認するには、Azure CLI を使用して次のコマンドを実行します。To see the deployment state of extensions for a given VM, run the following command using the Azure CLI.

az vm extension list --resource-group myResourceGroup --vm-name myVM -o table

拡張機能の実行の出力は、次のファイルにログ記録されます。Extension execution output is logged to the following file:

/opt/microsoft/omsagent/bin/stdout

エラー コードとその意味Error codes and their meanings

エラー コードError Code 意味Meaning 可能なアクションPossible Action
99 Enable が予定よりも早く呼び出されましたEnable called prematurely 入手できる最新のバージョンに Azure Linux エージェントを更新します。Update the Azure Linux Agent to the latest available version.
1010 VM は既に Log Analytics ワークスペースに接続されていますVM is already connected to a Log Analytics workspace 拡張スキーマに指定されたワークスペースに VM を接続するには、パブリック設定で stopOnMultipleConnections を false に設定するか、このプロパティを削除します。To connect the VM to the workspace specified in the extension schema, set stopOnMultipleConnections to false in public settings or remove this property. この VM は、各ワークスペースに接続された後、課金されます。This VM gets billed once for each workspace it is connected to.
1111 拡張機能に提供された構成が無効ですInvalid config provided to the extension 前の例に従って、デプロイするために必要なすべてのプロパティ値を設定します。Follow the preceding examples to set all property values necessary for deployment.
1717 OMS パッケージのインストールが失敗しましたOMS package installation failure
1919 OMI パッケージのインストールが失敗しましたOMI package installation failure
2020 SCX パッケージのインストールが失敗しましたSCX package installation failure
5151 VM のオペレーティング システムでは、この拡張機能はサポートされていませんThis extension is not supported on the VM's operation system
5555 OMS サービスに接続できない、必要なパッケージが見つからない、または dpkg パッケージ マネージャーがロックされていますCannot connect to the OMS service or required packages missing or dpkg package manager is locked システムがインターネットにアクセスしていること、または有効な HTTP プロキシが指定されていることを確認します。Check that the system either has Internet access, or that a valid HTTP proxy has been provided. さらに、ワークスペース ID が正しいこと、および curl ユーティリティと tar ユーティリティがインストールされていることを確認します。Additionally, check the correctness of the workspace ID, and verify curl and tar utilities are installed.

その他のトラブルシューティング情報については、「Troubleshooting Guide for OMS Agent for Linux」(Linux 用の OMS エージェントに関するトラブルシューティン グガイド) を参照してください。Additional troubleshooting information can be found on the OMS-Agent-for-Linux Troubleshooting Guide.

サポートSupport

この記事についてさらにヘルプが必要な場合は、いつでも MSDN の Azure フォーラムと Stack Overflow フォーラムで Azure エキスパートに問い合わせることができます。If you need more help at any point in this article, you can contact the Azure experts on the MSDN Azure and Stack Overflow forums. または、Azure サポート インシデントを送信できます。Alternatively, you can file an Azure support incident. その場合は、Azure サポートのサイトに移動して、[サポートの要求] をクリックします。Go to the Azure support site and select Get support. Azure サポートの使用方法の詳細については、「 Microsoft Azure サポートに関する FAQ」を参照してください。For information about using Azure Support, read the Microsoft Azure support FAQ.