Overzicht van Azure Monitor-agent
Azure Monitor Agent (AMA) verzamelt bewakingsgegevens van het gastbesturingssysteem van Azure en hybride virtuele machines en levert deze aan Azure Monitor voor gebruik door functies, inzichten en andere services, zoals Microsoft Sentinel en Microsoft Defender voor Cloud. Azure Monitor-agent vervangt de verouderde bewakingsagents van Azure Monitor (MMA/OMS). Dit artikel bevat een overzicht van de mogelijkheden van de Azure Monitor-agent en ondersteunde use cases.
Hier volgt een korte inleiding tot de azure Monitor-agentvideo, die een korte demo bevat over het instellen van de agent vanuit Azure Portal: ITOps Talk: Azure Monitor Agent
Vergoedingen
Met behulp van de Azure Monitor-agent krijgt u directe voordelen, zoals hieronder wordt weergegeven:
- Kostenbesparingen met behulp van regels voor gegevensverzameling:
- Hiermee kunt u gerichte en gedetailleerde gegevensverzameling inschakelen voor een machine of subset(s) van machines, vergeleken met de 'all or nothing'-benadering van verouderde agents.
- Hiermee kunnen filterregels en gegevenstransformaties het totale gegevensvolume verminderen dat wordt geüpload, waardoor de opname- en opslagkosten aanzienlijk afnemen.
- Beveiliging en prestaties
- Verbeterde beveiliging via Beheerde identiteit en Microsoft Entra-tokens (voor clients).
- Hogere gebeurtenisdoorvoer die 25% beter is dan de verouderde Log Analytics-agents (MMA/OMS).
- Eenvoudiger beheer , inclusief efficiënte probleemoplossing:
- Ondersteunt het uploaden van gegevens naar meerdere bestemmingen (meerdere Log Analytics-werkruimten, bijvoorbeeld multihoming in Windows en Linux), waaronder het verzamelen van gegevens in meerdere regio's en tenants (met behulp van Azure LightHouse).
- Gecentraliseerde agentconfiguratie 'in de cloud' voor bedrijfsschaal gedurende de levenscyclus van gegevensverzameling, van onboarding tot implementatie tot updates en wijzigingen in de loop van de tijd.
- Elke wijziging in de configuratie wordt automatisch geïmplementeerd voor alle agents, zonder dat hiervoor een implementatie aan de clientzijde is vereist.
- Meer transparantie en controle over meer mogelijkheden en services, zoals Microsoft Sentinel, Defender voor Cloud en VM Insights.
- Eén agent die voldoet aan alle gegevensverzamelingsbehoeften op ondersteunde servers en clientapparaten. Eén agent is het doel, hoewel Azure Monitor Agent momenteel samenvoegt met de Log Analytics-agents.
Verouderde agents consolideren
Azure Monitor Agent vervangt de verouderde agent, die gegevens naar een Log Analytics-werkruimte verzendt en bewakingsoplossingen ondersteunt.
De Log Analytics-agent bevindt zich op een afschaffingspad en wordt na 31 augustus 2024 niet ondersteund. Nieuwe datacenters die na 1 januari 2024 online zijn gebracht, bieden geen ondersteuning voor de Log Analytics-agent. Als u de Log Analytics-agent gebruikt om gegevens op te nemen naar Azure Monitor, migreert u naar de nieuwe Azure Monitor-agent vóór die datum.
De agent installeren en gegevensverzameling configureren
Azure Monitor Agent maakt gebruik van regels voor gegevensverzameling, waarbij u definieert welke gegevens elke agent moet verzamelen. Met regels voor gegevensverzameling kunt u instellingen voor gegevensverzameling op schaal beheren en unieke, bereikconfiguraties definiëren voor subsets van machines. U kunt een regel definiëren voor het verzenden van gegevens van meerdere computers naar meerdere bestemmingen in verschillende regio's en tenants.
Notitie
Als u gegevens wilt verzenden tussen tenants, moet u eerst Azure Lighthouse inschakelen. Het klonen van een machine waarop Azure Monitor Agent is geïnstalleerd, wordt niet ondersteund. De aanbevolen procedure voor deze situaties is om Azure Policy of een infrastructuur als codehulpprogramma te gebruiken om AMA op schaal te implementeren.
Gegevens verzamelen met behulp van De Azure Monitor-agent:
Installeer de agent op de resource.
Brontype Installatiemethode Meer informatie Virtuele machines en VM-schaalsets Extensie voor virtuele machines Hiermee wordt de agent geïnstalleerd met behulp van het Azure-extensieframework. On-premises servers met Arc Extensie voor virtuele machines (na installatie van de Azure Arc-agent) Hiermee wordt de agent geïnstalleerd met behulp van het Azure-extensieframework dat on-premises wordt geleverd door de Azure Arc-agent eerst te installeren. Windows 10- 11 Clientbesturingssystemen Clientinstallatieprogramma Installeert de agent met behulp van een Windows MSI-installatieprogramma. Het installatieprogramma werkt op laptops, maar de agent is nog niet geoptimaliseerd voor batterij- of netwerkverbruik. Definieer een regel voor gegevensverzameling en koppel de resource aan de regel.
De onderstaande tabel bevat de typen gegevens die u momenteel kunt verzamelen met de Azure Monitor-agent en waar u die gegevens kunt verzenden.
Gegevensbron Bestemmingen Beschrijving Prestaties Numerieke waarden die de prestaties van verschillende aspecten van het besturingssysteem en workloads meten Windows-gebeurtenislogboeken (inclusief sysmon-gebeurtenissen) Log Analytics-werkruimte - Gebeurtenistabel Informatie die wordt verzonden naar het Systeem voor logboekregistratie van Windows-gebeurtenissen Syslog Log Analytics-werkruimte - Syslog2-tabel Informatie die wordt verzonden naar het Systeem voor logboekregistratie van Linux-gebeurtenissen. Syslog verzamelen met Azure Monitor Agent Tekst- en JSON-logboeken Log Analytics-werkruimte: aangepaste tabellen die handmatig zijn gemaakt Tekstlogboeken verzamelen met Azure Monitor-agent Windows IIS-logboeken IIS-logboeken (Internet Information Service) van naar de lokale schijf van Windows-computers [IIS-logboeken verzamelen met Azure Monitor Agent]. (data-collection-iis.md) Windows Firewall-logboeken Firewalllogboeken vanaf de lokale schijf van een Windows-computer 1 Op Linux wordt het gebruik van metrische gegevens van Azure Monitor ondersteund als de enige bestemming in v1.10.9.0 of hoger.
2 Azure Monitor Linux Agent-versies 1.15.2 en hoger ondersteunen syslog RFC-indelingen zoals Cisco Meraki, Cisco ASA, Cisco FTD, Sophos XG, Juniper Networks, Corelight Zeek, CipherTrust, NXLog, McAfee en Common Event Format (CEF).Notitie
Op systemen op basis van rsyslog voegt Azure Monitor Linux Agent doorstuurregels toe aan de standaardregelset die is gedefinieerd in de rsyslog-configuratie. Als er meerdere regelsets worden gebruikt, worden invoer die is gebonden aan niet-standaardregelset(en) niet doorgestuurd naar De Azure Monitor-agent. Zie de officiële documentatie voor meer informatie over meerdere regelsets in rsyslog.
Notitie
Azure Monitor Agent biedt ook ondersteuning voor de evaluatie van best practices voor Azure-service SQL, die momenteel algemeen beschikbaar is. Raadpleeg Best practices-evaluatie configureren met behulp van De Azure Monitor-agent voor meer informatie.
Ondersteunde services en functies
Zie Migreren naar Azure Monitor Agent vanuit Log Analytics-agent voor een lijst met functies en services die gebruikmaken van De Azure Monitor-agent voor het verzamelen van gegevens.
Ondersteunde regio’s
Azure Monitor Agent is beschikbaar in alle openbare regio's, Azure Government- en China-clouds, voor algemeen beschikbare functies. Het wordt nog niet ondersteund in luchtwolken. Zie Beschikbaarheid van producten per regio voor meer informatie.
Kosten
Er zijn geen kosten voor de Azure Monitor-agent, maar er worden mogelijk kosten in rekening gebracht voor de gegevens die zijn opgenomen en opgeslagen. Zie de prijzen van Azure Monitor voor informatie over het verzamelen en bewaren van Log Analytics-gegevens en voor metrische gegevens van klanten.
Vergelijken met verouderde agents
De onderstaande tabellen bieden een vergelijking van De Azure Monitor-agent met de verouderde Azure Monitor-telemetrieagents voor Windows en Linux.
Windows-agents
Categorie | Gebied | Azure Monitor-agent | Verouderde agent |
---|---|---|---|
Ondersteunde omgevingen | |||
Azure | ✓ | ✓ | |
Andere cloud (Azure Arc) | ✓ | ✓ | |
On-premises (Azure Arc) | ✓ | ✓ | |
Windows Client-besturingssysteem | ✓ | ||
Verzamelde gegevens | |||
Gebeurtenislogboeken | ✓ | ✓ | |
Prestaties | ✓ | ✓ | |
Logboeken op basis van bestanden | ✓ | ✓ | |
IIS-logboeken | ✓ | ✓ | |
Gegevens verzonden naar | |||
Azure Monitor-logboeken | ✓ | ✓ | |
Ondersteunde services en functies | |||
Microsoft Sentinel | ✓ (Bereik weergeven) | ✓ | |
VM Insights | ✓ | ✓ | |
Microsoft Defender voor Cloud : gebruikt alleen MDE-agent | |||
Automation Update Management - Verplaatst naar Azure Update Manager | ✓ | ✓ | |
Azure Stack HCI | ✓ | ||
Updatebeheer - maakt geen gebruik meer van agents | |||
Wijzigingen bijhouden | ✓ | ✓ | |
Evaluatie van aanbevolen SQL-procedures | ✓ |
Linux-agents
Categorie | Gebied | Azure Monitor-agent | Verouderde agent |
---|---|---|---|
Ondersteunde omgevingen | |||
Azure | ✓ | ✓ | |
Andere cloud (Azure Arc) | ✓ | ✓ | |
On-premises (Azure Arc) | ✓ | ✓ | |
Verzamelde gegevens | |||
Syslog | ✓ | ✓ | |
Prestaties | ✓ | ✓ | |
Logboeken op basis van bestanden | ✓ | ||
Gegevens verzonden naar | |||
Azure Monitor-logboeken | ✓ | ✓ | |
Ondersteunde services en functies | |||
Microsoft Sentinel | ✓ (Bereik weergeven) | ✓ | |
VM Insights | ✓ | ✓ | |
Microsoft Defender voor Cloud : alleen MDE-agent gebruiken | |||
Automation Update Management - Verplaatst naar Azure Update Manager | ✓ | ✓ | |
Updatebeheer - maakt geen gebruik meer van agents | |||
Wijzigingen bijhouden | ✓ | ✓ |
Ondersteunde besturingssystemen
De volgende tabellen bevatten de besturingssystemen die azure Monitor Agent en de verouderde agents ondersteunen. Alle besturingssystemen worden verondersteld x64 te zijn. x86 wordt niet ondersteund voor een besturingssysteem. Bekijk ondersteunde besturingssystemen voor Azure Arc Verbinding maken ed Machine-agent. Dit is een vereiste voor het uitvoeren van azure Monitor-agent op fysieke servers en virtuele machines die buiten Azure (on-premises) of in andere clouds worden gehost.
Windows
Besturingssysteem | Azure Monitor-agent | Verouderde agent |
---|---|---|
Windows Server 2022 | ✓ | ✓ |
Windows Server 2022 Core | ✓ | |
Windows Server 2019 | ✓ | ✓ |
Windows Server 2019 Core | ✓ | |
Windows Server 2016 | ✓ | ✓ |
Windows Server 2016 Core | ✓ | |
Windows Server 2012 R2 | ✓ | ✓ |
Windows Server 2012 | ✓ | ✓ |
Windows 11 Client en Pro | ✓1, 2 | |
Windows 11 Enterprise (inclusief meerdere sessies) |
✓ | |
Windows 10 1803 (RS4) en hoger | ✓1 | |
Windows 10 Enterprise (inclusief meerdere sessies) en Pro (Alleen serverscenario's) |
✓ | ✓ |
Azure Stack HCI | ✓ | ✓ |
Windows IoT Enterprise | ✓ |
1 Het clientinstallatieprogramma van de Azure Monitor-agent gebruiken.
2 Ook ondersteund op arm64-computers.
Linux
Let op
In dit artikel wordt verwezen naar CentOS, een Linux-distributie die de status End Of Life (EOL) nadert. Overweeg uw gebruik en planning dienovereenkomstig. Zie de Richtlijnen voor het einde van de levensduur van CentOS voor meer informatie.
Besturingssysteem | Azure Monitor-agent 1 | Verouderde agent 1 |
---|---|---|
AlmaLinux 9 | ✓2 | ✓ |
AlmaLinux 8 | ✓2 | ✓ |
Amazon Linux 2017.09 | ✓ | |
Amazon Linux 2 | ✓ | ✓ |
Azure Linux | ✓ | |
CentOS Linux 8 | ✓ | ✓ |
CentOS Linux 7 | ✓2 | ✓ |
CBL-Mariner 2.0 | ✓2,3 | |
Debian 11 | ✓2 | ✓ |
Debian 10 | ✓ | ✓ |
Debian 9 | ✓ | ✓ |
Debian 8 | ✓ | |
OpenSUSE 15 | ✓ | ✓ |
Oracle Linux 9 | ✓ | |
Oracle Linux 8 | ✓ | ✓ |
Oracle Linux 7 | ✓ | ✓ |
Oracle Linux 6.4+ | ||
Red Hat Enterprise Linux Server 9+ | ✓ | ✓ |
Red Hat Enterprise Linux Server 8.6+ | ✓2 | ✓ |
Red Hat Enterprise Linux Server 8.0-8.5 | ✓ | ✓ |
Red Hat Enterprise Linux Server 7 | ✓ | ✓ |
Red Hat Enterprise Linux Server 6.7+ | ||
Rocky Linux 9 | ✓ | ✓ |
Rocky Linux 8 | ✓ | ✓ |
SUSE Linux Enterprise Server 15 SP4 | ✓2 | ✓ |
SUSE Linux Enterprise Server 15 SP3 | ✓ | ✓ |
SUSE Linux Enterprise Server 15 SP2 | ✓ | ✓ |
SUSE Linux Enterprise Server 15 SP1 | ✓ | ✓ |
SUSE Linux Enterprise Server 15 | ✓ | ✓ |
SUSE Linux Enterprise Server 12 | ✓ | ✓ |
Ubuntu 22.04 LTS | ✓ | ✓ |
Ubuntu 20.04 LTS | ✓2 | ✓ |
Ubuntu 18.04 LTS | ✓2 | ✓ |
Ubuntu 16.04 LTS | ✓ | ✓ |
Ubuntu 14.04 LTS | ✓ |
1 Vereist dat Python (2 of 3) op de computer wordt geïnstalleerd.
2 Ook ondersteund op arm64-computers.
3 Vereist ten minste 4 GB schijfruimte toegewezen (niet standaard opgegeven).
Notitie
Machines en apparaten waarop sterk aangepaste of gestripte versies van de bovenstaande distributies en gehoste oplossingen worden uitgevoerd die aanpassing door de gebruiker niet mogelijk maken, worden niet ondersteund. Azure Monitor en verouderde agents zijn afhankelijk van verschillende pakketten en andere basislijnfunctionaliteit die vaak uit dergelijke systemen worden verwijderd. Voor de installatie zijn mogelijk enkele omgevingswijzigingen vereist die worden beschouwd als niet toegestaan door de leverancier van het apparaat. GitHub Enterprise Server wordt bijvoorbeeld niet ondersteund vanwege zware aanpassingen en gedocumenteerde, niet-toegestane toegang op licentieniveau van het besturingssysteem.
Notitie
De schijfgrootte van CBL-Mariner 2.0 is standaard ongeveer 1 GB om opslagruimte te besparen, vergeleken met andere Virtuele Azure-machines van ongeveer 30 GB. De Azure Monitor-agent vereist echter ten minste 4 GB schijfgrootte om te kunnen installeren en uitvoeren. Raadpleeg de documentatie van CBL-Mariner voor meer informatie en instructies voor het vergroten van de schijfgrootte voordat u de agent installeert.
Linux-beveiligingsstandaarden
De Azure Monitoring Agent voor Linux ondersteunt nu officieel verschillende hardening-standaarden voor Linux-besturingssystemen en distributies. Elke release van de agent wordt getest en gecertificeerd op basis van de ondersteunde beveiligingsstandaarden. We testen op basis van de installatiekopieën die openbaar beschikbaar zijn op Azure Marketplace en gepubliceerd door CIS en ondersteunen alleen de instellingen en beveiliging die op deze installatiekopieën worden toegepast. Als u extra aanpassingen toepast op uw eigen gouden afbeeldingen en deze instellingen niet worden gedekt door de CIS-afbeeldingen, wordt dit beschouwd als een niet-ondersteund scenario.
Alleen de Azure Monitoring Agent voor Linux ondersteunt deze beveiligingsstandaarden. Er zijn geen plannen om dit te ondersteunen in de Log Analytics-agent (verouderd) of de diagnostische extensie
Momenteel ondersteunde beveiligingsstandaarden:
- Selinux
- CIS Lvl 1 en 21
- STIG
- Fips
- FedRamp
Besturingssysteem | Azure Monitor-agent 1 | Verouderde agent1 |
---|---|---|
CentOS Linux 7 | ✓ | |
Debian 10 | ✓ | |
Ubuntu 18 | ✓ | |
Ubuntu 20 | ✓ | |
Red Hat Enterprise Linux Server 7 | ✓ | |
Red Hat Enterprise Linux Server 8 | ✓ |
1 Ondersteunt alleen de bovenstaande distributies en versie
Veelgestelde vragen
In deze sectie vindt u antwoorden op veelgestelde vragen.
Heeft Azure Monitor een agent nodig?
Een agent is alleen vereist voor het verzamelen van gegevens van het besturingssysteem en workloads in virtuele machines. De virtuele machines kunnen zich in Azure, een andere cloudomgeving of on-premises bevinden. Zie het overzicht van de Azure Monitor-agent.
Biedt Azure Monitor Agent ondersteuning voor het verzamelen van gegevens voor de verschillende Log Analytics-oplossingen en Azure-services, zoals Microsoft Defender voor Cloud en Microsoft Sentinel?
Zie Migreren naar Azure Monitor Agent vanuit Log Analytics-agent voor een lijst met functies en services die gebruikmaken van De Azure Monitor-agent voor het verzamelen van gegevens.
Sommige services kunnen andere extensies installeren om meer gegevens te verzamelen of gegevens te transformeren of te verwerken, en vervolgens Azure Monitor Agent gebruiken om de uiteindelijke gegevens naar Azure Monitor te routeren.
In het volgende diagram wordt de nieuwe uitbreidbaarheidsarchitectuur uitgelegd.
Biedt Azure Monitor Agent ondersteuning voor niet-Azure-omgevingen, zoals andere clouds of on-premises?
Zowel on-premises machines als machines die zijn verbonden met andere clouds worden momenteel ondersteund voor servers nadat u de Azure Arc-agent hebt geïnstalleerd. Voor het uitvoeren van azure Monitor Agent- en gegevensverzamelingsregels heeft de Azure Arc-vereiste geen extra kosten of resourceverbruik. De Azure Arc-agent wordt alleen gebruikt als een installatiemechanisme. U hoeft de betaalde beheerfuncties niet in te schakelen als u ze niet wilt gebruiken.
Biedt Azure Monitor Agent ondersteuning voor gecontroleerde logboeken in Linux of AUOMS?
Ja, maar u moet onboarden naar Defender voor Cloud (voorheen Azure Security Center). Het is beschikbaar als een extensie voor Azure Monitor Agent, waarmee gecontroleerde Linux-logboeken via AUOMS worden verzameld.
Waarom moet ik de Azure Arc Verbinding maken ed Machine-agent installeren om Azure Monitor Agent te gebruiken?
De Azure Monitor-agent wordt geverifieerd bij uw werkruimte via een beheerde identiteit, die wordt gemaakt wanneer u de Verbinding maken ed Machine-agent installeert. Beheerde identiteit is een veiligere en beheerbare verificatieoplossing van Azure. De verouderde Log Analytics-agent die is geverifieerd met behulp van de werkruimte-id en -sleutel, dus azure Arc is niet nodig.
Volgende stappen
- Installeer de Azure Monitor-agent op virtuele Windows- en Linux-machines.
- Maak een regel voor gegevensverzameling om gegevens van de agent te verzamelen en naar Azure Monitor te verzenden.