Virtuele machines bewaken met Azure Monitor: Agent implementeren
Dit artikel maakt deel uit van de handleiding Virtuele machines en hun workloads bewaken in Azure Monitor. Hierin wordt beschreven hoe u de Azure Monitor-agent implementeert op uw virtuele Azure-machines en hybride machines in Azure Monitor.
Notitie
In dit scenario wordt beschreven hoe u de volledige bewaking van uw azure- en hybride virtuele-machineomgeving implementeert. Zie Virtuele Azure-machines bewaken om aan de slag te gaan met het bewaken van uw eerste virtuele Azure-machine.
Voor elk bewakingsprogramma, zoals Azure Monitor, is een agent vereist die op een computer is geïnstalleerd om gegevens van het gastbesturingssysteem te verzamelen. Azure Monitor maakt gebruik van de Azure Monitor-agent, die ondersteuning biedt voor virtuele machines in Azure, andere cloudomgevingen en on-premises.
Vereisten
Een Log Analytics-werkruimte maken
U hebt geen Log Analytics-werkruimte nodig om de Azure Monitor-agent te implementeren, maar u hebt wel een werkruimte nodig om de gegevens te verzamelen die hiermee worden verzonden. Er zijn geen kosten voor de werkruimte, maar u maakt wel kosten voor opname en retentie wanneer u gegevens verzamelt.
Veel omgevingen gebruiken één werkruimte voor al hun virtuele machines en andere Azure-resources die ze bewaken. U kunt zelfs een werkruimte delen die wordt gebruikt door Microsoft Defender voor Cloud en Microsoft Sentinel, hoewel veel klanten ervoor kiezen om hun beschikbaarheids- en prestatietelemetrie te scheiden van beveiligingsgegevens. Als u aan de slag gaat met Azure Monitor, begint u met één werkruimte en kunt u overwegen om meer werkruimten te maken naarmate uw vereisten veranderen. MET VM-inzichten wordt een standaardwerkruimte gemaakt die u kunt gebruiken om snel aan de slag te gaan.
Zie Een Configuratie van een Log Analytics-werkruimte ontwerpen voor meer informatie over de logica waarmee u rekening moet houden bij het ontwerpen van een werkruimteconfiguratie.
Werkruimtemachtigingen
De toegangsmodus van de werkruimte bepaalt welke gebruikers toegang hebben tot verschillende gegevenssets. Zie Toegang tot logboekgegevens en werkruimten beheren in Azure Monitor voor meer informatie over het definiëren van uw toegangsmodus en het configureren van machtigingen. Als u net aan de slag gaat met Azure Monitor, kunt u overwegen de standaardwaarden te accepteren wanneer u uw werkruimte maakt en de machtigingen later configureert.
Tip
Multihoming verwijst naar een virtuele machine die verbinding maakt met meerdere werkruimten. Er is doorgaans weinig reden om alleen voor Azure Monitor multihome-agents te gebruiken. Als een agent gegevens naar meerdere werkruimten verzendt, worden er waarschijnlijk dubbele gegevens in elke werkruimte gemaakt, waardoor uw totale kosten toenemen. U kunt gegevens uit meerdere werkruimten combineren met behulp van query's en werkmappen tussen werkruimten. Een reden waarom u multihoming kunt overwegen, is als u een omgeving hebt met Microsoft Defender voor Cloud of Microsoft Sentinel die is opgeslagen in een werkruimte die losstaat van Azure Monitor. Een machine die door elke service wordt bewaakt, moet gegevens naar elke werkruimte verzenden.
Hybride machines voorbereiden
Een hybride machine is een machine die niet wordt uitgevoerd in Azure. Het is een virtuele machine die wordt uitgevoerd in een andere cloud of gehoste provider of een virtuele of fysieke machine die on-premises wordt uitgevoerd in uw datacenter. Gebruik servers met Azure Arc op hybride machines, zodat u ze op dezelfde manier kunt beheren als uw virtuele Azure-machines. U kunt VM-inzichten in Azure Monitor gebruiken om hetzelfde proces te gebruiken voor het inschakelen van bewaking voor servers met Azure Arc als voor virtuele Azure-machines. Zie Servers met Azure Arc plannen en implementeren voor een volledige handleiding over het voorbereiden van uw hybride machines voor Azure. Deze taak omvat het inschakelen van afzonderlijke machines en het gebruik van Azure Policy om uw volledige hybride omgeving op schaal in te schakelen.
Er zijn geen extra kosten voor servers met Azure Arc, maar er kunnen wel kosten in rekening worden gebracht voor verschillende opties die u inschakelt. Zie Prijzen van Azure Arc voor meer informatie. Er zijn kosten verbonden aan de gegevens die in de werkruimte worden verzameld nadat de onboarding van uw hybride machines is uitgevoerd, maar dit is hetzelfde als voor een virtuele Azure-machine.
Netwerkvereisten
De Azure Monitor-agent voor zowel Linux als Windows communiceert uitgaand naar de Azure Monitor-service via TCP-poort 443. De afhankelijkheidsagent gebruikt de Azure Monitor-agent voor alle communicatie, zodat er geen andere poorten nodig zijn. Zie Netwerkvereisten voor meer informatie over het configureren van uw firewall en proxy.
Er zijn drie verschillende opties om uw hybride virtuele machines te verbinden met Azure Monitor:
Openbaar internet. Als uw hybride servers mogen communiceren met het openbare internet, kunnen ze verbinding maken met een globaal Azure Monitor-eindpunt. Dit is de eenvoudigste configuratie, maar ook de minst veilige.
Log Analytics-gateway. Met de Log Analytics-gateway kunt u de communicatie van uw on-premises machines via één gateway routeren. Azure Arc maakt geen gebruik van de gateway, maar de Connected Machine-agent is vereist om de Azure Monitor-agent te installeren. Zie Log Analytics-gateway voor meer informatie over het configureren en gebruiken van de Log Analytics-gateway.
Azure Private Link. Met behulp van Azure Private Link kunt u een privé-eindpunt maken voor uw Log Analytics-werkruimte. Nadat deze is geconfigureerd, moeten alle verbindingen met de werkruimte worden gemaakt via dit privé-eindpunt. Private Link werkt met behulp van DNS-onderdrukkingen, dus er is geen configuratievereiste voor afzonderlijke agents. Zie Azure Private Link gebruiken om netwerken veilig te verbinden met Azure Monitor voor meer informatie over Private Link. Zie Netwerkisolatie inschakelen voor de Azure Monitor-agent voor specifieke richtlijnen voor het configureren van private link voor uw virtuele machines.
Opties voor agentimplementatie
De Azure Monitor-agent wordt geïmplementeerd als een extensie voor virtuele machines, zodat u deze kunt installeren met behulp van verschillende standaardmethoden, waaronder PowerShell, CLI en Resource Manager-sjablonen. Zie Azure Monitor-agent beheren voor meer informatie over elke agent. Andere belangrijke methoden voor installatie worden hieronder beschreven.
| Methode | Scenario's | Details |
|---|---|---|
| Azure Policy | Productie-implementatie op schaal | Als u een aanzienlijk aantal virtuele machines hebt, moet u de agent implementeren met behulp van Azure Policy zoals beschreven in Azure Monitor-agent beheren of VM-inzichten inschakelen met behulp van Azure Policy. Dit zorgt ervoor dat de agent automatisch wordt toegevoegd aan bestaande virtuele machines en nieuwe machines die u implementeert. |
| Regel voor gegevensverzameling in Azure Portal | Testen en eenvoudige implementaties | Wanneer u een regel voor gegevensverzameling maakt in de Azure Portal zoals beschreven in Gebeurtenissen en prestatiemeteritems verzamelen van virtuele machines met Azure Monitor-agent, hebt u de mogelijkheid om virtuele machines op te geven om deze te ontvangen. De Azure Monitor-agent wordt automatisch geïnstalleerd op computers waarop deze nog niet is geïnstalleerd. |
| VM-inzichten in Azure Portal | Testen en eenvoudige implementaties met vooraf geconfigureerde bewaking | VM Insights biedt vereenvoudigde onboarding van agents in de Azure Portal. Met één klik voor een bepaalde machine wordt de Azure Monitor-agent geïnstalleerd, verbinding gemaakt met een werkruimte en wordt gestart met het verzamelen van prestatiegegevens. U kunt desgewenst de afhankelijkheidsagent installeren en processen en afhankelijkheidsgegevens verzamelen om de toewijzingsfunctie van VM-inzichten in te schakelen. |
| Windows-clientinstallatieprogramma | Clientcomputers | Gebruik het installatieprogramma van de Windows-client om de agent te installeren op Windows-clients, zoals Windows 11. Zie Azure Monitor-agent beheren voor verschillende opties voor het implementeren van de agent op één computer of als onderdeel van een script. |
Verouderde agents
De Azure Monitor-agent vervangt verouderde agents die nog steeds beschikbaar zijn, maar alleen moeten worden gebruikt als u bepaalde functionaliteit nodig hebt die nog niet beschikbaar is met de Azure Monitor-agent. De meeste gebruikers kunnen Azure Monitor gebruiken zonder de verouderde agents.
De verouderde agents zijn onder andere:
- Log Analytics-agent: ondersteunt virtuele machines in Azure, andere cloudomgevingen en on-premises. Hiermee worden gegevens verzonden naar Azure Monitor-logboeken. Deze agent is dezelfde agent die wordt gebruikt voor System Center Operations Manager.
- Azure Diagnostic-extensie: ondersteunt alleen virtuele Azure Monitor-machines. Hiermee worden gegevens verzonden naar metrische gegevens van Azure Monitor, Azure Event Hubs en Azure Storage.
Zie Ondersteunde services en functies voor de huidige functies die worden ondersteund door de Azure Monitor-agent. Zie Migreren naar Azure Monitor-agent van Log Analytics-agent voor meer informatie over migreren naar de Azure Monitor-agent als u de Log Analytics-agent al hebt geïmplementeerd.