Windows 用の Log Analytics 仮想マシン拡張機能

Azure Monitor ログでは、クラウドとオンプレミスの資産全体にわたって監視機能を提供します。 Windows 用の Log Analytics エージェント仮想マシン拡張機能は、Microsoft によって発行およびサポートされています。 この拡張機能では、Azure 仮想マシンに Log Analytics エージェントがインストールされ、仮想マシンが既存の Log Analytics ワークスペースに登録されます。 このドキュメントでは、Windows 用の Log Analytics 仮想マシン拡張機能でサポートされているプラットフォーム、構成、デプロイ オプションについて詳しく説明します。

注意

Azure Arc 対応サーバーを使用すると、Log Analytics エージェント VM 拡張機能を Azure 以外の Windows や Linux マシンにデプロイ、削除、更新して、ハイブリッド マシンのライフサイクルを通じた管理を簡素化できます。 詳細については、「Azure Arc 対応サーバーを使用した仮想マシン拡張機能の管理」を参照してください。

前提条件

オペレーティング システム

サポートされる Windows オペレーティング システムの詳細については、「 エージェントの概要」の記事を参照してください。

エージェントおよび VM 拡張機能のバージョン

次の表は、Windows Log Analytics VM 拡張機能と Log Analytics エージェント バンドルのバージョンのマッピングをリリースごとに示しています。

Log Analytics Windows Agent バンドルのバージョン Log Analytics Windows VM 拡張機能のバージョン リリース日 リリース ノート
1.20.18064.0 1.0.18064 2021 年 12 月
  • 断続的なクラッシュのバグの修正
1.20.18062.0 1.0.18062 2021 年 11 月
  • 軽微なバグの修正と安定性の改善
10.20.18053 1.0.18053.0 2020 年 10 月
  • 新しいエージェント トラブルシューティング ツール
  • エージェントが Azure サービスに対する証明書の変更を処理する方法を更新
10.20.18040 1.0.18040.2 2020 年 8 月
  • Azure Arc の問題を解決
10.20.18038 1.0.18038 2020 年 4 月
  • Azure Monitor Private Link スコープを使用した Private Link 経由の接続を有効化
  • ワークスペースへのインジェストの急増を回避するインジェスト調整の追加
  • 追加の Azure Government クラウドおよびリージョンのサポートを追加
  • HealthService.exe がクラッシュするバグの解消
10.20.18029 1.0.18029 2020 年 3 月
  • SHA-2 コード署名サポートを追加
  • VM 拡張機能のインストールと管理を改善
  • Azure Arc 対応サーバーの統合に関するバグを解決
  • カスタマー サポート用の組み込みのトラブルシューティング ツールを追加
  • 追加の Azure Government リージョンのサポートを追加
10.20.18018 1.0.18018 2019 年 10 月
  • 軽微なバグの修正と安定性の改善
10.20.18011 1.0.18011 2019 年 7 月
  • 軽微なバグの修正と安定性の改善
  • MaxExpressionDepth を 10000 に引き上げ
10.20.18001 1.0.18001 2019 年 6 月
  • 軽微なバグの修正と安定性の改善
  • プロキシ接続時に既定の資格情報を無効にする機能を追加 (WINHTTP_AUTOLOGON_SECURITY_LEVEL_HIGH のサポート)
10.19.13515 1.0.13515 2019 年 3 月
  • 軽微な安定化の修正
10.19.10006 該当なし 2018 年 12 月
  • 軽微な安定化の修正
8.0.11136 該当なし 2018 年 9 月
  • VM の移動時にリソース ID の変更を検出するサポートを追加しました
  • 非拡張インストールを使用するときにリソース ID を報告するためのサポートを追加しました
8.0.11103 該当なし 2018 年 4 月
8.0.11081 1.0.11081 2017 年 11 月
8.0.11072 1.0.11072 2017 年 9 月
8.0.11049 1.0.11049 2017 年 2 月

Microsoft Defender for Cloud

Microsoft Defender for Cloud は自動的に Log Analytics エージェントをプロビジョニングし、Azure サブスクリプションの既定のログ分析ワークスペースに接続します。 Microsoft Defender for Cloud を使用している場合は、このドキュメントの手順は実行しないでください。 実行すると、構成されているワークスペースが上書きされ、Microsoft Defender for Cloud との接続が中断されます。

インターネット接続

Windows 用の Log Analytics エージェント拡張機能では、ターゲットの仮想マシンがインターネットに接続されている必要があります。

拡張機能のスキーマ

次の JSON は、Log Analytics エージェント拡張機能のスキーマを示しています。 この拡張機能では、ターゲット Log Analytics ワークスペースのワークスペース ID とワークスペース キーが必要です。 これらは Azure portal 内のワークスペースの設定で確認できます。 ワークスペース キーは機密データとして取り扱う必要があるため、保護された設定構成に格納される必要があります。 Azure VM 拡張機能の保護された設定データは暗号化され、ターゲットの仮想マシンでのみ、暗号化が解除されます。 workspaceIdworkspaceKey の大文字と小文字は区別されることに注意してください。

{
    "type": "extensions",
    "name": "OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

プロパティ値

名前 値/例
apiVersion 2015-06-15
publisher Microsoft.EnterpriseCloud.Monitoring
type MicrosoftMonitoringAgent
typeHandlerVersion 1.0
workspaceId (例)* 6f680a37-00c6-41c7-a93f-1437e3462574
workspaceKey (例) z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ==

* Log Analytics API では、workspaceId は consumerId と呼ばれます。

注意

その他のプロパティについては、Azure の「Windows コンピューターを Azure Monitor に接続する」を参照してください。

テンプレートのデプロイ

Azure VM 拡張機能は、Azure Resource Manager テンプレートでデプロイできます。 前のセクションで詳しく説明した JSON スキーマを Azure Resource Manager テンプレートで使用すると、Azure Resource Manager テンプレートのデプロイ時に Log Analytics エージェント拡張機能を実行できます。 Log Analytics エージェント VM 拡張機能を含むサンプル テンプレートは、Azure クイック スタート ギャラリーにあります。

注意

このテンプレートでは、複数のワークスペースに報告するようにエージェントを構成する場合に複数のワークスペース ID とワークスペース キーを指定することはサポートされていません。 複数のワークスペースに報告するようにエージェントを構成するには、「ワークスペースの追加または削除」を参照してください。

仮想マシン拡張機能の JSON は、仮想マシン リソース内に入れ子にすることも、Resource Manager JSON テンプレートのルートまたは最上位レベルに配置することもできます。 JSON の配置は、リソースの名前と種類の値に影響します。 詳細については、子リソースの名前と種類の設定に関する記事を参照してください。

次の例では、Log Analytics 拡張機能が仮想マシン リソース内で入れ子になっていることを前提としています。 拡張機能リソースを入れ子にすると、JSON は仮想マシンの "resources": [] オブジェクトに配置されます。

{
    "type": "extensions",
    "name": "OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

拡張機能 JSON をテンプレートのルートに配置すると、リソース名には親仮想マシンへの参照が含まれて、種類は入れ子になっている構成を反映します。

{
    "type": "Microsoft.Compute/virtualMachines/extensions",
    "name": "<parentVmResource>/OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

PowerShell でのデプロイ

Set-AzVMExtension コマンドを使用して、Log Analytics エージェント仮想マシン拡張機能を既存の仮想マシンにデプロイすることができます。 このコマンドを実行する前に、パブリック構成とプライベート構成を PowerShell ハッシュ テーブルに格納しておく必要があります。

$PublicSettings = @{"workspaceId" = "myWorkspaceId"}
$ProtectedSettings = @{"workspaceKey" = "myWorkspaceKey"}

Set-AzVMExtension -ExtensionName "MicrosoftMonitoringAgent" `
    -ResourceGroupName "myResourceGroup" `
    -VMName "myVM" `
    -Publisher "Microsoft.EnterpriseCloud.Monitoring" `
    -ExtensionType "MicrosoftMonitoringAgent" `
    -TypeHandlerVersion 1.0 `
    -Settings $PublicSettings `
    -ProtectedSettings $ProtectedSettings `
    -Location WestUS 

トラブルシューティングとサポート

トラブルシューティング

拡張機能のデプロイ状態に関するデータを取得するには、Azure Portal または Azure PowerShell モジュールを使用します。 特定の VM の拡張機能のデプロイ状態を確認するには、Azure PowerShell モジュールを使用して次のコマンドを実行します。

Get-AzVMExtension -ResourceGroupName myResourceGroup -VMName myVM -Name myExtensionName

拡張機能の実行の出力は、次のディレクトリ内のファイルにログ記録されます。

C:\WindowsAzure\Logs\Plugins\Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\

サポート

この記事についてさらにヘルプが必要な場合は、いつでも MSDN の Azure フォーラムと Stack Overflow フォーラムで Azure エキスパートに問い合わせることができます。 または、Azure サポート インシデントを送信できます。 その場合は、Azure サポートのサイトに移動して、[サポートの要求] をクリックします。 Azure サポートの使用方法の詳細については、「 Microsoft Azure サポートに関する FAQ」を参照してください。