Log Analytics-agent installeren op Windows-computers

Dit artikel bevat informatie over het installeren van de Log Analytics-agent op Windows-computers met behulp van de volgende methoden:

• Handmatige installatie met behulp van de installatiewizard of opdrachtregel.
• Azure Automation Desired State Configuration (DSC).

De installatiemethoden die in dit artikel worden beschreven, worden doorgaans gebruikt voor virtuele machines on-premises of in andere clouds. Zie Installatieopties voor efficiëntere opties die u voor virtuele Azure-machines kunt gebruiken.

Belangrijk

De verouderde Log Analytics-agentwordt afgeschaft in augustus 2024. Migreer vóór augustus 2024 naar de Azure Monitor-agent om gegevens op te nemen.

Notitie

Als u de Log Analytics-agent installeert, hoeft u de computer doorgaans niet opnieuw op te starten.

Vereisten

Ondersteunde besturingssystemen

Zie Overzicht van Azure Monitor-agents voor een lijst met Windows-versies die worden ondersteund door de Log Analytics-agent.

Ondersteuningsvereiste voor SHA-2-codeondertekening

De Windows-agent begon uitsluitend SHA-2-ondertekening te gebruiken op 17 augustus 2020. Deze wijziging heeft gevolgen voor klanten die de Log Analytics-agent in een verouderd besturingssysteem gebruiken als onderdeel van een Azure-service, zoals Azure Monitor, Azure Automation, Azure Update Management, Azure Wijzigingen bijhouden, Microsoft Defender for Cloud, Microsoft Sentinel en Windows Defender Advanced Threat Protection.

Voor de wijziging is geen klantactie vereist, tenzij u de agent uitvoert op een verouderde versie van het besturingssysteem, zoals Windows 7, Windows Server 2008 R2 en Windows Server 2008. Klanten die een verouderde versie van het besturingssysteem uitvoeren, moesten de volgende acties uitvoeren op hun computers vóór 17 augustus 2020 of hun agents stopten met het verzenden van gegevens naar hun Log Analytics-werkruimten:

1. Installeer het nieuwste servicepack voor uw besturingssysteem. De vereiste servicepackversies zijn:

   • Windows 7 SP1
   • Windows Server 2008 SP2
   • Windows Server 2008 R2 SP1

2. Installeer de SHA-2-ondertekeningsupdates voor uw besturingssysteem, zoals beschreven in de ondersteuningsvereisten voor ondertekening van SHA-2-code voor Windows en WSUS.

3. Werk bij naar de nieuwste versie van de Windows-agent (versie 10.20.18029).

4. U wordt aangeraden de agent te configureren voor het gebruik van TLS 1.2.

Netwerkvereisten

Zie het overzicht van de Log Analytics-agent voor de netwerkvereisten voor de Windows-agent.

Agent configureren voor gebruik van TLS 1.2

Tls 1.2-protocol zorgt voor de beveiliging van gegevens die onderweg zijn voor communicatie tussen de Windows-agent en de Log Analytics-service. Als u op een besturingssysteem installeert zonder TLS 1.2 standaard ingeschakeld, moet u TLS 1.2 configureren met behulp van de onderstaande stappen.

1. Zoek de volgende registersubsleutel: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols.

2. Maak een subsleutel onder Protocollen voor TLS 1.2: HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2.

3. Maak een clientsubsleutel onder de subsleutel tls 1.2-protocolversie die u eerder hebt gemaakt. Bijvoorbeeld HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client.

4. Maak de volgende DWORD-waarden onder HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client:

   • [ Waarde = 1] ingeschakeld
   • DisabledByDefault [Waarde = 0]

Configureer .NET Framework 4.6 of hoger om beveiligde cryptografie te ondersteunen, omdat deze standaard is uitgeschakeld. De sterke cryptografie maakt gebruik van veiligere netwerkprotocollen zoals TLS 1.2 en blokkeert protocollen die niet beveiligd zijn.

1. Zoek de volgende registersubsleutel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319.
2. Maak de DWORD-waarde SchUseStrongCrypto onder deze subsleutel met de waarde 1.
3. Zoek de volgende registersubsleutel: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319.
4. Maak de DWORD-waarde SchUseStrongCrypto onder deze subsleutel met de waarde 1.
5. Start het systeem opnieuw op om de instellingen van kracht te laten worden.

Werkruimte-id en -sleutel

Ongeacht de gebruikte installatiemethode hebt u de werkruimte-id en sleutel nodig voor de Log Analytics-werkruimte waarmee de agent verbinding maakt. Selecteer de werkruimte in het menu Log Analytics-werkruimten in de Azure Portal. Selecteer vervolgens in de sectie Instellingenhet beheer van agents.

Notitie

U kunt de agent niet configureren om tijdens de eerste installatie te rapporteren aan meer dan één werkruimte. Voeg een werkruimte toe of verwijder deze na de installatie door de instellingen bij te werken uit Configuratiescherm of PowerShell.

De agent installeren

Belangrijk

De verouderde Log Analytics-agentwordt afgeschaft in augustus 2024. Migreer vóór augustus 2024 naar de Azure Monitor-agent om gegevens op te nemen.

Wizard Setup

Met de volgende stappen installeert en configureert u de Log Analytics-agent in Azure en Azure Government cloud met behulp van de installatiewizard voor de agent op uw computer. Als u wilt weten hoe u de agent configureert om ook te rapporteren aan een System Center Operations Manager-beheergroep, raadpleegt u de Operations Manager-agent implementeren met de wizard Agent instellen.

1. Selecteer in uw Log Analytics-werkruimte, op de pagina Windows-servers waarnaar u eerder hebt genavigeerd, de juiste windows-agentversie downloaden die u wilt downloaden, afhankelijk van de processorarchitectuur van het Windows-besturingssysteem.
2. Voer Setup uit om de agent op de computer te installeren.
3. Klik op de pagina Welkom op Volgende.
4. Lees de licentie op de pagina Licentievoorwaarden en klik op Akkoord.
5. Op de pagina Doelmap wijzigt u desgewenst de standaardinstallatiemap en klikt u op Volgende.
6. Op de pagina Installatieopties voor agent kiest u ervoor de agent verbinding te laten maken met Azure Log Analytics en klikt u op Volgende.
7. Ga op de pagina Azure Log Analytics als volgt te werk:
   1. Plak de Werkruimte-id en Werkruimtesleutel (primaire sleutel) die u eerder hebt gekopieerd. Als de computer moet rapporteren aan een Log Analytics-werkruimte in Azure Government cloud, selecteert u Azure US Government in de vervolgkeuzelijst Azure Cloud.
   2. Als de computer met de Log Analytics-service moet communiceren via een proxyserver, klikt u op Geavanceerd en geeft u de URL en het poortnummer van de proxyserver op. Als er voor uw proxyserver verificatie is vereist, voert u de gebruikersnaam en het wachtwoord in voor verificatie met de proxyserver. Klik vervolgens op Volgende.
8. Klik op Volgende als u de vereiste configuratie-instellingen hebt voltooid.
   
   
   
   
9. Controleer op de pagina Gereed om te installeren uw keuzes en klik op Installeren.
10. Klik op de pagina Configuratie voltooid op Voltooien.

Als u klaar bent, wordt de Microsoft Monitoring Agent weergegeven in Configuratiescherm. Controleer de connectiviteit van de agent met Log Analytics om te bevestigen dat deze rapporteert aan Log Analytics.

Opdrachtregel

Het gedownloade bestand voor de agent is een zelfstandig installatiepakket. Het installatieprogramma voor de agent en ondersteunende bestanden bevinden zich in het pakket en moeten worden geëxtraheerd om correct te kunnen worden geïnstalleerd met behulp van de opdrachtregel die in de volgende voorbeelden wordt weergegeven.

Notitie

Als u een agent wilt upgraden, moet u de Log Analytics-scripting-API gebruiken. Zie De Log Analytics-agent voor Windows en Linux beheren en onderhouden voor meer informatie.

In de volgende tabel worden de specifieke parameters gemarkeerd die worden ondersteund door de installatie voor de agent, inclusief wanneer deze wordt geïmplementeerd met Behulp van Automation DSC.

MMA-specifieke opties	Notities
NOAPM=1	Optionele parameter. Installeert de agent zonder .NET Application Performance Monitoring.
ADD_OPINSIGHTS_WORKSPACE	1 = Configureer de agent om te rapporteren aan een werkruimte.
OPINSIGHTS_WORKSPACE_ID	Werkruimte-id (guid) voor de werkruimte die moet worden toegevoegd.
OPINSIGHTS_WORKSPACE_KEY	Werkruimtesleutel die wordt gebruikt om in eerste instantie te verifiëren bij de werkruimte.
OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE	Geef de cloudomgeving op waar de werkruimte zich bevindt. 0 = Commerciële Azure-cloud (standaard). 1 = Azure Government.
OPINSIGHTS_PROXY_URL	URI voor de proxy die moet worden gebruikt. Voorbeeld: OPINSIGHTS_PROXY_URL=IPAddress:Port or OPINSIGHTS_PROXY_URL=FQDN:Port
OPINSIGHTS_PROXY_USERNAME	Gebruikersnaam voor toegang tot een geverifieerde proxy.
OPINSIGHTS_PROXY_PASSWORD	Wachtwoord voor toegang tot een geverifieerde proxy.

1. Als u de installatiebestanden van de agent wilt extraheren, voert MMASetup-<platform>.exe /cu deze uit vanaf een opdrachtprompt met verhoogde bevoegdheid. U wordt gevraagd om het pad naar bestanden te extraheren. U kunt ook het pad opgeven door de argumenten MMASetup-<platform>.exe /c /t:<Full Path>door te geven.

2. Als u de agent op de achtergrond wilt installeren en deze wilt configureren om te rapporteren aan een werkruimte in de commerciële Cloud van Azure, voert u de volgende gegevens in uit de map waarnaar u de installatiebestanden hebt uitgepakt:

   setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=0 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
   

   Als u de agent wilt configureren om te rapporteren aan de Azure US Government-cloud, voert u het volgende in:

   setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=1 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
   

   Notitie

   De tekenreekswaarden voor de parameters OPINSIGHTS_WORKSPACE_ID en OPINSIGHTS_WORKSPACE_KEY moeten tussen dubbele aanhalingstekens worden geplaatst om Windows Installer te laten interpreteren als geldige opties voor het pakket.

Azure Automation

U kunt het volgende voorbeeldscript gebruiken om de agent te installeren met behulp van Azure Automation DSC. Als u geen Automation-account hebt, raadpleegt u Aan de slag met Azure Automation voor meer informatie over vereisten en stappen voor het maken van een Automation-account dat is vereist voordat u Automation DSC gebruikt. Als u niet bekend bent met Automation DSC, raadpleegt u Aan de slag met Automation DSC.

In het volgende voorbeeld wordt de 64-bits agent geïnstalleerd, geïdentificeerd door de URI waarde. U kunt ook de 32-bits versie gebruiken door de URI-waarde te vervangen. De URI's voor beide versies zijn:

• Windows 64-bits agent:https://go.microsoft.com/fwlink/?LinkId=828603
• Windows 32-bits agent:https://go.microsoft.com/fwlink/?LinkId=828604

Notitie

Dit procedure- en scriptvoorbeeld biedt geen ondersteuning voor het upgraden van de agent die al is geïmplementeerd op een Windows-computer.

De 32-bits en 64-bits versies van het agentpakket hebben verschillende productcodes en nieuwe versies die zijn uitgebracht, hebben ook een unieke waarde. De productcode is een GUID die de principal-identificatie is van een toepassing of product en wordt vertegenwoordigd door de eigenschap ProductCode van Windows Installer. De ProductId waarde in het scriptMMAgent.ps1 moet overeenkomen met de productcode van het installatiepakket voor de 32-bits of 64-bits agent.

Als u de productcode rechtstreeks uit het installatiepakket van de agent wilt ophalen, kunt u Orca.exe gebruiken van de Windows SDK-onderdelen voor Windows Installer-ontwikkelaars, een onderdeel van de Windows Software Development Kit of PowerShell gebruiken volgens een voorbeeldscript dat is geschreven door een Microsoft Valuable Professional (MVP). Voor beide benaderingen moet u eerst het MOMagent.msi-bestand uit het MMASetup-installatiepakket extraheren, zoals wordt uitgelegd in de eerste stap van de instructies voor het installeren van de agent met behulp van de opdrachtregel.

1. Importeer de DSC-module xPSDesiredStateConfiguration uit https://www.powershellgallery.com/packages/xPSDesiredStateConfiguration in Azure Automation.

2. Maak Azure Automation variabele assets voor OPSINSIGHTS_WS_ID en OPSINSIGHTS_WS_KEY. Stel OPSINSIGHTS_WS_ID in op uw Log Analytics-werkruimte-id en stel OPSINSIGHTS_WS_KEY in op de primaire sleutel van uw werkruimte.

3. Kopieer het script en sla het op als MMAgent.ps1.

   Configuration MMAgent
   {
       $OIPackageLocalPath = "C:\Deploy\MMASetup-AMD64.exe"
       $OPSINSIGHTS_WS_ID = Get-AutomationVariable -Name "OPSINSIGHTS_WS_ID"
       $OPSINSIGHTS_WS_KEY = Get-AutomationVariable -Name "OPSINSIGHTS_WS_KEY"
   
       Import-DscResource -ModuleName xPSDesiredStateConfiguration
       Import-DscResource -ModuleName PSDesiredStateConfiguration
   
       Node OMSnode {
           Service OIService
           {
               Name = "HealthService"
               State = "Running"
               DependsOn = "[Package]OI"
           }
   
           xRemoteFile OIPackage {
               Uri = "https://go.microsoft.com/fwlink/?LinkId=828603"
               DestinationPath = $OIPackageLocalPath
           }
   
           Package OI {
               Ensure = "Present"
               Path  = $OIPackageLocalPath
               Name = "Microsoft Monitoring Agent"
               ProductId = "8A7F2C51-4C7D-4BFD-9014-91D11F24AAE2"
               Arguments = '/C:"setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_ID=' + $OPSINSIGHTS_WS_ID + ' OPINSIGHTS_WORKSPACE_KEY=' + $OPSINSIGHTS_WS_KEY + ' AcceptEndUserLicenseAgreement=1"'
               DependsOn = "[xRemoteFile]OIPackage"
           }
       }
   }
   
   

4. Werk de ProductId waarde in het script bij met de productcode die is geëxtraheerd uit de nieuwste versie van het agentinstallatiepakket met behulp van de methoden die eerder zijn aanbevolen.

5. Importeer het MMAgent.ps1 configuratiescript in uw Automation-account.

6. Wijs een Windows-computer of -knooppunt toe aan de configuratie. Binnen 15 minuten controleert het knooppunt de configuratie en wordt de agent naar het knooppunt gepusht.

Agentconnectiviteit met Azure Monitor controleren

Nadat de installatie van de agent is voltooid, kunt u controleren of deze op twee manieren is verbonden en rapporteert.

Ga in de computer naar Configuratiescherm en zoek het item Microsoft Monitoring Agent. Selecteer deze en op het tabblad Azure Log Analytics moet de agent een bericht weergeven waarin staat dat De Microsoft Monitoring Agent verbinding heeft gemaakt met de Microsoft Operations Management Suite-service.

U kunt ook een logboekquery uitvoeren in de Azure Portal:

1. Zoek en selecteer Monitor in de Azure Portal.

2. Selecteer Logboeken in het menu.

3. Voer in het deelvenster Logboeken in het queryveld het volgende in:

   Heartbeat 
   | where Category == "Direct Agent" 
   | where TimeGenerated > ago(30m)  
   

In de zoekresultaten die worden geretourneerd, ziet u heartbeatrecords voor de computer die aangeven dat deze is verbonden en rapporteert aan de service.

Cachegegevens

Gegevens van de Log Analytics-agent worden in de cache opgeslagen op de lokale computer op C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State voordat deze naar Azure Monitor worden verzonden. De agent probeert elke 20 seconden te uploaden. Als het mislukt, wacht het een exponentieel toenemende tijd totdat het lukt. Het wacht 30 seconden voor de tweede poging, 60 seconden voor de volgende, 120 seconden, enzovoort tot maximaal 8,5 uur tussen nieuwe pogingen totdat het opnieuw verbinding maakt. Deze wachttijd is enigszins willekeurig om te voorkomen dat alle agents tegelijkertijd verbinding proberen te maken. Oudste gegevens worden verwijderd wanneer de maximale buffer wordt bereikt.

De standaardcachegrootte is 50 MB, maar kan worden geconfigureerd tussen minimaal 5 MB en maximaal 1,5 GB. Het wordt opgeslagen in de registersleutel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Persistence Cache Maximum. De waarde vertegenwoordigt het aantal pagina's, met 8 kB per pagina.

Volgende stappen

• Raadpleeg Het beheren en onderhouden van de Log Analytics-agent voor Windows en Linux voor meer informatie over het opnieuw configureren, upgraden of verwijderen van de agent van de virtuele machine.
• Raadpleeg Het oplossen van problemen met de Windows-agent als u problemen ondervindt tijdens het installeren of beheren van de agent.