Windows 用の Azure Monitor 仮想マシン拡張機能Azure Monitor virtual machine extension for Windows

Azure Monitor ログでは、クラウドとオンプレミスの資産全体にわたって監視機能を提供します。Azure Monitor logs provides monitoring capabilities across cloud and on-premises assets. Windows 用の Log Analytics エージェント仮想マシン拡張機能は、Microsoft によって発行およびサポートされています。The Log Analytics agent virtual machine extension for Windows is published and supported by Microsoft. この拡張機能では、Azure 仮想マシンに Log Analytics エージェントがインストールされ、仮想マシンが既存の Log Analytics ワークスペースに登録されます。The extension installs the Log Analytics agent on Azure virtual machines, and enrolls virtual machines into an existing Log Analytics workspace. このドキュメントでは、Windows 用の Azure Monitor 仮想マシン拡張機能でサポートされているプラットフォーム、構成、デプロイ オプションについて詳しく説明します。This document details the supported platforms, configurations, and deployment options for the Azure Monitor virtual machine extension for Windows.

注意

この記事は最近、Log Analytics ではなく Azure Monitor ログという用語を使うように更新されました。This article was recently updated to use the term Azure Monitor logs instead of Log Analytics. ログ データは引き続き Log Analytics ワークスペースに格納され、同じ Log Analytics サービスによって収集されて分析されます。Log data is still stored in a Log Analytics workspace and is still collected and analyzed by the same Log Analytics service. Azure Monitor のログの役割をより適切に反映させるために、用語を更新しています。We are updating the terminology to better reflect the role of logs in Azure Monitor. 詳しくは、Azure Monitor の用語の変更に関するページをご覧ください。See Azure Monitor terminology changes for details.

前提条件Prerequisites

オペレーティング システムOperating system

サポートされる Windows オペレーティング システムの詳細については、Log Analytics エージェントの概要に関する記事を参照してください。For details about the supported Windows operating systems, refer to the Log Analytics agent overview article.

エージェントおよび VM 拡張機能のバージョンAgent and VM Extension version

次の表は、Windows Azure Monitor VM 拡張機能と Log Analytics エージェント バンドルのバージョンのマッピングをリリースごとに示しています。The following table provides a mapping of the version of the Windows Azure Monitor VM extension and Log Analytics agent bundle for each release.

Log Analytics Windows Agent バンドルのバージョンLog Analytics Windows agent bundle version Azure Monitor Windows VM 拡張機能のバージョンAzure Monitor Windows VM extension version リリース日Release Date リリース ノートRelease Notes
10.20.1801110.20.18011 1.0.180111.0.18011 2019 年 7 月July 2019
  • 軽微なバグの修正と安定性の改善Minor bug fixes and stabilization improvements
  • MaxExpressionDepth を 10000 に引き上げIncreased MaxExpressionDepth to 10000
10.20.1800110.20.18001 1.0.180011.0.18001 2019 年 6 月June 2019
  • 軽微なバグの修正と安定性の改善Minor bug fixes and stabilization improvements
  • プロキシ接続時に既定の資格情報を無効にする機能を追加 (WINHTTP_AUTOLOGON_SECURITY_LEVEL_HIGH のサポート)Added ability to disable default credentials when making proxy connection (support for WINHTTP_AUTOLOGON_SECURITY_LEVEL_HIGH)
10.19.1351510.19.13515 1.0.135151.0.13515 2019 年 3 月March 2019
  • 軽微な安定化の修正Minor stabilization fixes
10.19.1000610.19.10006 該当なしn/a 2018 年 12 月Dec 2018
  • 軽微な安定化の修正Minor stabilization fixes
8.0.111368.0.11136 該当なしn/a 2018 年 9 月Sept 2018
  • VM の移動時にリソース ID の変更を検出するサポートを追加しましたAdded support for detecting resource ID change on VM move
  • 非拡張インストールを使用するときにリソース ID を報告するためのサポートを追加しましたAdded Support for reporting resource ID when using non-extension install
8.0.111038.0.11103 該当なしn/a 2018 年 4 月April 2018
8.0.110818.0.11081 1.0.110811.0.11081 2017 年 11 月Nov 2017
8.0.110728.0.11072 1.0.110721.0.11072 2017 年 9 月Sept 2017
8.0.110498.0.11049 1.0.110491.0.11049 2017 年 2 月Feb 2017

Azure Security CenterAzure Security Center

Azure Security Center は自動的に Log Analytics エージェントをプロビジョニングし、Azure サブスクリプションの既定の Log Analytics ワークスペースに接続します。Azure Security Center automatically provisions the Log Analytics agent and connects it with the default Log Analytics workspace of the Azure subscription. Azure Security Center を使用している場合は、このドキュメントの手順を実行しないでください。If you are using Azure Security Center, do not run through the steps in this document. 実行すると、構成されているワークスペースが上書きされ、Azure Security Center との接続が中断されます。Doing so overwrites the configured workspace and break the connection with Azure Security Center.

インターネット接続Internet connectivity

Windows 用の Log Analytics エージェント拡張機能では、ターゲットの仮想マシンがインターネットに接続されている必要があります。The Log Analytics agent extension for Windows requires that the target virtual machine is connected to the internet.

拡張機能のスキーマExtension schema

次の JSON は、Log Analytics エージェント拡張機能のスキーマを示しています。The following JSON shows the schema for the Log Analytics agent extension. この拡張機能では、ターゲット Log Analytics ワークスペースのワークスペース ID とワークスペース キーが必要です。The extension requires the workspace ID and workspace key from the target Log Analytics workspace. これらは Azure portal 内のワークスペースの設定で確認できます。These can be found in the settings for the workspace in the Azure portal. ワークスペース キーは機密データとして取り扱う必要があるため、保護された設定構成に格納される必要があります。Because the workspace key should be treated as sensitive data, it should be stored in a protected setting configuration. Azure VM 拡張機能の保護された設定データは暗号化され、ターゲットの仮想マシンでのみ、暗号化が解除されます。Azure VM extension protected setting data is encrypted, and only decrypted on the target virtual machine. workspaceIdworkspaceKey の大文字と小文字は区別されることに注意してください。Note that workspaceId and workspaceKey are case-sensitive.

{
    "type": "extensions",
    "name": "OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

プロパティ値Property values

名前Name 値/例Value / Example
apiVersionapiVersion 2015-06-152015-06-15
publisherpublisher Microsoft.EnterpriseCloud.MonitoringMicrosoft.EnterpriseCloud.Monitoring
typetype MicrosoftMonitoringAgentMicrosoftMonitoringAgent
typeHandlerVersiontypeHandlerVersion 1.01.0
workspaceId (例)*workspaceId (e.g)* 6f680a37-00c6-41c7-a93f-1437e34625746f680a37-00c6-41c7-a93f-1437e3462574
workspaceKey (例)workspaceKey (e.g) z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ==z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ==

* Log Analytics API では、workspaceId は consumerId という名称になります。* The workspaceId is called the consumerId in the Log Analytics API.

テンプレートのデプロイTemplate deployment

Azure VM 拡張機能は、Azure Resource Manager テンプレートでデプロイできます。Azure VM extensions can be deployed with Azure Resource Manager templates. 前のセクションで詳しく説明した JSON スキーマを Azure Resource Manager テンプレートで使用すると、Azure Resource Manager テンプレートのデプロイ時に Log Analytics エージェント拡張機能を実行できます。The JSON schema detailed in the previous section can be used in an Azure Resource Manager template to run the Log Analytics agent extension during an Azure Resource Manager template deployment. Log Analytics エージェント VM 拡張機能を含むサンプル テンプレートは、Azure クイック スタート ギャラリーにあります。A sample template that includes the Log Analytics agent VM extension can be found on the Azure Quick Start Gallery.

注意

このテンプレートでは、複数のワークスペースに報告するようにエージェントを構成する場合に複数のワークスペース ID とワークスペース キーを指定することはサポートされていません。The template does not support specifying more than one workspace ID and workspace key when you want to configure the agent to report to multiple workspaces. 複数のワークスペースに報告するようにエージェントを構成するには、「ワークスペースの追加または削除」を参照してください。To configure the agent to report to multiple workspaces, see Adding or removing a workspace.

仮想マシン拡張機能の JSON は、仮想マシン リソース内に入れ子にすることも、Resource Manager JSON テンプレートのルートまたは最上位レベルに配置することもできます。The JSON for a virtual machine extension can be nested inside the virtual machine resource, or placed at the root or top level of a Resource Manager JSON template. JSON の配置は、リソースの名前と種類の値に影響します。The placement of the JSON affects the value of the resource name and type. 詳細については、子リソースの名前と種類の設定に関する記事を参照してください。For more information, see Set name and type for child resources.

次の例では、Azure Monitor 拡張機能が仮想マシン リソース内で入れ子になっていることを前提としています。The following example assumes the Azure Monitor extension is nested inside the virtual machine resource. 拡張機能リソースを入れ子にすると、JSON は仮想マシンの "resources": [] オブジェクトに配置されます。When nesting the extension resource, the JSON is placed in the "resources": [] object of the virtual machine.

{
    "type": "extensions",
    "name": "OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

拡張機能 JSON をテンプレートのルートに配置すると、リソース名には親仮想マシンへの参照が含まれて、種類は入れ子になっている構成を反映します。When placing the extension JSON at the root of the template, the resource name includes a reference to the parent virtual machine, and the type reflects the nested configuration.

{
    "type": "Microsoft.Compute/virtualMachines/extensions",
    "name": "<parentVmResource>/OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

PowerShell でのデプロイPowerShell deployment

Set-AzVMExtension コマンドを使用して、Log Analytics エージェント仮想マシン拡張機能を既存の仮想マシンにデプロイすることができます。The Set-AzVMExtension command can be used to deploy the Log Analytics agent virtual machine extension to an existing virtual machine. このコマンドを実行する前に、パブリック構成とプライベート構成を PowerShell ハッシュ テーブルに格納しておく必要があります。Before running the command, the public and private configurations need to be stored in a PowerShell hash table.

$PublicSettings = @{"workspaceId" = "myWorkspaceId"}
$ProtectedSettings = @{"workspaceKey" = "myWorkspaceKey"}

Set-AzVMExtension -ExtensionName "MicrosoftMonitoringAgent" `
    -ResourceGroupName "myResourceGroup" `
    -VMName "myVM" `
    -Publisher "Microsoft.EnterpriseCloud.Monitoring" `
    -ExtensionType "MicrosoftMonitoringAgent" `
    -TypeHandlerVersion 1.0 `
    -Settings $PublicSettings `
    -ProtectedSettings $ProtectedSettings `
    -Location WestUS 

トラブルシューティングとサポートTroubleshoot and support

トラブルシューティングTroubleshoot

拡張機能のデプロイ状態に関するデータを取得するには、Azure Portal または Azure PowerShell モジュールを使用します。Data about the state of extension deployments can be retrieved from the Azure portal, and by using the Azure PowerShell module. 特定の VM の拡張機能のデプロイ状態を確認するには、Azure PowerShell モジュールを使用して次のコマンドを実行します。To see the deployment state of extensions for a given VM, run the following command using the Azure PowerShell module.

Get-AzVMExtension -ResourceGroupName myResourceGroup -VMName myVM -Name myExtensionName

拡張機能の実行の出力は、次のディレクトリ内のファイルにログ記録されます。Extension execution output is logged to files found in the following directory:

C:\WindowsAzure\Logs\Plugins\Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\

サポートSupport

この記事についてさらにヘルプが必要な場合は、いつでも MSDN の Azure フォーラムと Stack Overflow フォーラムで Azure エキスパートに問い合わせることができます。If you need more help at any point in this article, you can contact the Azure experts on the MSDN Azure and Stack Overflow forums. または、Azure サポート インシデントを送信できます。Alternatively, you can file an Azure support incident. その場合は、Azure サポートのサイトに移動して、[サポートの要求] をクリックします。Go to the Azure support site and select Get support. Azure サポートの使用方法の詳細については、「 Microsoft Azure サポートに関する FAQ」を参照してください。For information about using Azure Support, read the Microsoft Azure support FAQ.