Windows 用の Log Analytics 仮想マシン拡張機能Log Analytics virtual machine extension for Windows

Azure Monitor ログでは、クラウドとオンプレミスの資産全体にわたって監視機能を提供します。Azure Monitor Logs provides monitoring capabilities across cloud and on-premises assets. Windows 用の Log Analytics エージェント仮想マシン拡張機能は、Microsoft によって発行およびサポートされています。The Log Analytics agent virtual machine extension for Windows is published and supported by Microsoft. この拡張機能では、Azure 仮想マシンに Log Analytics エージェントがインストールされ、仮想マシンが既存の Log Analytics ワークスペースに登録されます。The extension installs the Log Analytics agent on Azure virtual machines, and enrolls virtual machines into an existing Log Analytics workspace. このドキュメントでは、Windows 用の Log Analytics 仮想マシン拡張機能でサポートされているプラットフォーム、構成、デプロイ オプションについて詳しく説明します。This document details the supported platforms, configurations, and deployment options for the Log Analytics virtual machine extension for Windows.

前提条件Prerequisites

オペレーティング システムOperating system

サポートされる Windows オペレーティング システムの詳細については、「 エージェントの概要」の記事を参照してください。For details about the supported Windows operating systems, refer to the Overview of Azure Monitor agents article.

エージェントおよび VM 拡張機能のバージョンAgent and VM Extension version

次の表は、Windows Log Analytics VM 拡張機能と Log Analytics エージェント バンドルのバージョンのマッピングをリリースごとに示しています。The following table provides a mapping of the version of the Windows Log Analytics VM extension and Log Analytics agent bundle for each release.

Log Analytics Windows Agent バンドルのバージョンLog Analytics Windows agent bundle version Log Analytics Windows VM 拡張機能のバージョンLog Analytics Windows VM extension version リリース日Release Date リリース ノートRelease Notes
10.20.1804010.20.18040 1.0.18040.21.0.18040.2 2020 年 8 月August 2020
  • Azure Arc の問題を解決Resolves an issue on Azure Arc
10.20.1803810.20.18038 1.0.180381.0.18038 2020 年 4 月April 2020
  • Azure Monitor Private Link スコープを使用した Private Link 経由の接続を有効化Enables connectivity over Private Link using Azure Monitor Private Link Scopes
  • ワークスペースへのインジェストの急増を回避するインジェスト調整の追加Adds ingestion throttling to avoid a sudden, accidental influx in ingestion to a workspace
  • 追加の Azure Government クラウドおよびリージョンのサポートを追加Adds support for additional Azure Government clouds and regions
  • HealthService.exe がクラッシュするバグの解消Resolves a bug where HealthService.exe crashed
10.20.1802910.20.18029 1.0.180291.0.18029 2020 年 3 月March 2020
  • SHA-2 コード署名サポートを追加Adds SHA-2 code signing support
  • VM 拡張機能のインストールと管理を改善Improves VM extension installation and management
  • Azure Arc for Servers 統合のバグを解決Resolves a bug in Azure Arc for Servers integration
  • カスタマー サポート用の組み込みのトラブルシューティング ツールを追加Adds a built-in troubleshooting tool for customer support
  • 追加の Azure Government リージョンのサポートを追加Adds support for additional Azure Government regions
10.20.1801810.20.18018 1.0.180181.0.18018 2019 年 10 月October 2019
  • 軽微なバグの修正と安定性の改善Minor bug fixes and stabilization improvements
10.20.1801110.20.18011 1.0.180111.0.18011 2019 年 7 月July 2019
  • 軽微なバグの修正と安定性の改善Minor bug fixes and stabilization improvements
  • MaxExpressionDepth を 10000 に引き上げIncreased MaxExpressionDepth to 10000
10.20.1800110.20.18001 1.0.180011.0.18001 2019 年 6 月June 2019
  • 軽微なバグの修正と安定性の改善Minor bug fixes and stabilization improvements
  • プロキシ接続時に既定の資格情報を無効にする機能を追加 (WINHTTP_AUTOLOGON_SECURITY_LEVEL_HIGH のサポート)Added ability to disable default credentials when making proxy connection (support for WINHTTP_AUTOLOGON_SECURITY_LEVEL_HIGH)
10.19.1351510.19.13515 1.0.135151.0.13515 2019 年 3 月March 2019
  • 軽微な安定化の修正Minor stabilization fixes
10.19.1000610.19.10006 該当なしn/a 2018 年 12 月Dec 2018
  • 軽微な安定化の修正Minor stabilization fixes
8.0.111368.0.11136 該当なしn/a 2018 年 9 月Sept 2018
  • VM の移動時にリソース ID の変更を検出するサポートを追加しましたAdded support for detecting resource ID change on VM move
  • 非拡張インストールを使用するときにリソース ID を報告するためのサポートを追加しましたAdded Support for reporting resource ID when using non-extension install
8.0.111038.0.11103 該当なしn/a 2018 年 4 月April 2018
8.0.110818.0.11081 1.0.110811.0.11081 2017 年 11 月Nov 2017
8.0.110728.0.11072 1.0.110721.0.11072 2017 年 9 月Sept 2017
8.0.110498.0.11049 1.0.110491.0.11049 2017 年 2 月Feb 2017

Azure Security CenterAzure Security Center

Azure Security Center は自動的に Log Analytics エージェントをプロビジョニングし、Azure サブスクリプションの既定の Log Analytics ワークスペースに接続します。Azure Security Center automatically provisions the Log Analytics agent and connects it with the default Log Analytics workspace of the Azure subscription. Azure Security Center を使用している場合は、このドキュメントの手順を実行しないでください。If you are using Azure Security Center, do not run through the steps in this document. 実行すると、構成されているワークスペースが上書きされ、Azure Security Center との接続が中断されます。Doing so overwrites the configured workspace and break the connection with Azure Security Center.

インターネット接続Internet connectivity

Windows 用の Log Analytics エージェント拡張機能では、ターゲットの仮想マシンがインターネットに接続されている必要があります。The Log Analytics agent extension for Windows requires that the target virtual machine is connected to the internet.

拡張機能のスキーマExtension schema

次の JSON は、Log Analytics エージェント拡張機能のスキーマを示しています。The following JSON shows the schema for the Log Analytics agent extension. この拡張機能では、ターゲット Log Analytics ワークスペースのワークスペース ID とワークスペース キーが必要です。The extension requires the workspace ID and workspace key from the target Log Analytics workspace. これらは Azure portal 内のワークスペースの設定で確認できます。These can be found in the settings for the workspace in the Azure portal. ワークスペース キーは機密データとして取り扱う必要があるため、保護された設定構成に格納される必要があります。Because the workspace key should be treated as sensitive data, it should be stored in a protected setting configuration. Azure VM 拡張機能の保護された設定データは暗号化され、ターゲットの仮想マシンでのみ、暗号化が解除されます。Azure VM extension protected setting data is encrypted, and only decrypted on the target virtual machine. workspaceIdworkspaceKey の大文字と小文字は区別されることに注意してください。Note that workspaceId and workspaceKey are case-sensitive.

{
    "type": "extensions",
    "name": "OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

プロパティ値Property values

名前Name 値/例Value / Example
apiVersionapiVersion 2015-06-152015-06-15
publisherpublisher Microsoft.EnterpriseCloud.MonitoringMicrosoft.EnterpriseCloud.Monitoring
typetype MicrosoftMonitoringAgentMicrosoftMonitoringAgent
typeHandlerVersiontypeHandlerVersion 1.01.0
workspaceId (例)*workspaceId (e.g)* 6f680a37-00c6-41c7-a93f-1437e34625746f680a37-00c6-41c7-a93f-1437e3462574
workspaceKey (例)workspaceKey (e.g) z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ==z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ==

* Log Analytics API では、workspaceId は consumerId という名称になります。* The workspaceId is called the consumerId in the Log Analytics API.

注意

その他のプロパティについては、Azure の「Windows コンピューターを Azure Monitor に接続する」を参照してください。For additional properties see Azure Connect Windows Computers to Azure Monitor.

テンプレートのデプロイTemplate deployment

Azure VM 拡張機能は、Azure Resource Manager テンプレートでデプロイできます。Azure VM extensions can be deployed with Azure Resource Manager templates. 前のセクションで詳しく説明した JSON スキーマを Azure Resource Manager テンプレートで使用すると、Azure Resource Manager テンプレートのデプロイ時に Log Analytics エージェント拡張機能を実行できます。The JSON schema detailed in the previous section can be used in an Azure Resource Manager template to run the Log Analytics agent extension during an Azure Resource Manager template deployment. Log Analytics エージェント VM 拡張機能を含むサンプル テンプレートは、Azure クイック スタート ギャラリーにあります。A sample template that includes the Log Analytics agent VM extension can be found on the Azure Quickstart Gallery.

注意

このテンプレートでは、複数のワークスペースに報告するようにエージェントを構成する場合に複数のワークスペース ID とワークスペース キーを指定することはサポートされていません。The template does not support specifying more than one workspace ID and workspace key when you want to configure the agent to report to multiple workspaces. 複数のワークスペースに報告するようにエージェントを構成するには、「ワークスペースの追加または削除」を参照してください。To configure the agent to report to multiple workspaces, see Adding or removing a workspace.

仮想マシン拡張機能の JSON は、仮想マシン リソース内に入れ子にすることも、Resource Manager JSON テンプレートのルートまたは最上位レベルに配置することもできます。The JSON for a virtual machine extension can be nested inside the virtual machine resource, or placed at the root or top level of a Resource Manager JSON template. JSON の配置は、リソースの名前と種類の値に影響します。The placement of the JSON affects the value of the resource name and type. 詳細については、子リソースの名前と種類の設定に関する記事を参照してください。For more information, see Set name and type for child resources.

次の例では、Log Analytics 拡張機能が仮想マシン リソース内で入れ子になっていることを前提としています。The following example assumes the Log Analytics extension is nested inside the virtual machine resource. 拡張機能リソースを入れ子にすると、JSON は仮想マシンの "resources": [] オブジェクトに配置されます。When nesting the extension resource, the JSON is placed in the "resources": [] object of the virtual machine.

{
    "type": "extensions",
    "name": "OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

拡張機能 JSON をテンプレートのルートに配置すると、リソース名には親仮想マシンへの参照が含まれて、種類は入れ子になっている構成を反映します。When placing the extension JSON at the root of the template, the resource name includes a reference to the parent virtual machine, and the type reflects the nested configuration.

{
    "type": "Microsoft.Compute/virtualMachines/extensions",
    "name": "<parentVmResource>/OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

PowerShell でのデプロイPowerShell deployment

Set-AzVMExtension コマンドを使用して、Log Analytics エージェント仮想マシン拡張機能を既存の仮想マシンにデプロイすることができます。The Set-AzVMExtension command can be used to deploy the Log Analytics agent virtual machine extension to an existing virtual machine. このコマンドを実行する前に、パブリック構成とプライベート構成を PowerShell ハッシュ テーブルに格納しておく必要があります。Before running the command, the public and private configurations need to be stored in a PowerShell hash table.

$PublicSettings = @{"workspaceId" = "myWorkspaceId"}
$ProtectedSettings = @{"workspaceKey" = "myWorkspaceKey"}

Set-AzVMExtension -ExtensionName "MicrosoftMonitoringAgent" `
    -ResourceGroupName "myResourceGroup" `
    -VMName "myVM" `
    -Publisher "Microsoft.EnterpriseCloud.Monitoring" `
    -ExtensionType "MicrosoftMonitoringAgent" `
    -TypeHandlerVersion 1.0 `
    -Settings $PublicSettings `
    -ProtectedSettings $ProtectedSettings `
    -Location WestUS 

トラブルシューティングとサポートTroubleshoot and support

トラブルシューティングTroubleshoot

拡張機能のデプロイ状態に関するデータを取得するには、Azure Portal または Azure PowerShell モジュールを使用します。Data about the state of extension deployments can be retrieved from the Azure portal, and by using the Azure PowerShell module. 特定の VM の拡張機能のデプロイ状態を確認するには、Azure PowerShell モジュールを使用して次のコマンドを実行します。To see the deployment state of extensions for a given VM, run the following command using the Azure PowerShell module.

Get-AzVMExtension -ResourceGroupName myResourceGroup -VMName myVM -Name myExtensionName

拡張機能の実行の出力は、次のディレクトリ内のファイルにログ記録されます。Extension execution output is logged to files found in the following directory:

C:\WindowsAzure\Logs\Plugins\Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\

サポートSupport

この記事についてさらにヘルプが必要な場合は、いつでも MSDN の Azure フォーラムと Stack Overflow フォーラムで Azure エキスパートに問い合わせることができます。If you need more help at any point in this article, you can contact the Azure experts on the MSDN Azure and Stack Overflow forums. または、Azure サポート インシデントを送信できます。Alternatively, you can file an Azure support incident. その場合は、Azure サポートのサイトに移動して、[サポートの要求] をクリックします。Go to the Azure support site and select Get support. Azure サポートの使用方法の詳細については、「 Microsoft Azure サポートに関する FAQ」を参照してください。For information about using Azure Support, read the Microsoft Azure support FAQ.