Overzicht van Log Analytics-agent

De Azure Log Analytics-agent verzamelt telemetrie van virtuele Windows- en Linux-machines in elke cloud, on-premises machines en computers die worden bewaakt door System Center Operations Manager en verzendt deze verzamelde gegevens naar uw Log Analytics-werkruimte in Azure Monitor. De Log Analytics-agent ondersteunt ook inzichten en andere services in Azure Monitor, zoals VM-inzichten, Azure Security Centeren Azure Automation. Dit artikel bevat een gedetailleerd overzicht van de agent, systeem- en netwerkvereisten en implementatiemethoden.

Notitie

Mogelijk ziet u ook de Log Analytics-agent die wordt aangeduid als de MMA (Microsoft Monitoring Agent).

Vergelijking met diagnostische Azure-extensie

De diagnostische Azure-extensie in Azure Monitor kan ook worden gebruikt voor het verzamelen van bewakingsgegevens van het gastbesturingssysteem van virtuele Azure-machines. U kunt of beide gebruiken, afhankelijk van uw vereisten. Zie Overzicht van de Azure Monitor agents voor een gedetailleerde vergelijking van de Azure Monitor agents.

De belangrijkste verschillen die u moet overwegen, zijn:

  • Azure Diagnostics-extensie kan alleen worden gebruikt met virtuele Azure-machines. De Log Analytics-agent kan worden gebruikt met virtuele machines in Azure, andere clouds en on-premises.
  • Azure Diagnostics-extensie verzendt gegevens naar Azure Storage, Azure Monitor Metrics (alleen Windows) en Event Hubs. De Log Analytics-agent verzendt gegevens naar Azure Monitor logboeken.
  • De Log Analytics-agent is vereist voor oplossingen, VM-inzichtenen andere services zoals Azure Security Center.

Kosten

Er zijn geen kosten verbonden aan de Log Analytics-agent, maar er worden wel kosten in rekening gebracht voor de opgenomen gegevens. Raadpleeg Gebruik en kosten beheren met Azure Monitor logboeken voor gedetailleerde informatie over de prijzen voor gegevens die zijn verzameld in een Log Analytics-werkruimte.

Ondersteunde besturingssystemen

Zie Ondersteunde besturingssystemen voor een lijst met de Windows en Linux-besturingssysteemversies die worden ondersteund door de Log Analytics-agent.

Verzamelde gegevens

De volgende tabel bevat de typen gegevens die u kunt configureren voor het verzamelen van een Log Analytics-werkruimte van alle verbonden agents. Zie Wat wordt bewaakt door Azure Monitor? voor een lijst met inzichten, oplossingen en andere oplossingen die gebruikmaken van de Log Analytics-agent om andere soorten gegevens te verzamelen.

Gegevensbron Description
Windows Gebeurtenislogboeken Informatie die wordt verzonden naar Windows systeem voor logboekregistratie van gebeurtenissen.
Syslog Informatie die wordt verzonden naar het Linux-systeem voor gebeurtenisregistratie.
Prestaties Numerieke waarden die de prestaties van verschillende aspecten van het besturingssysteem en workloads meten.
IIS-logboeken Gebruiksgegevens voor IIS-websites die worden uitgevoerd op het gastbesturingssysteem.
Aangepaste logboeken Gebeurtenissen uit tekstbestanden op zowel Windows- als Linux-computers.

Gegevensbestemmingen

De Log Analytics-agent verzendt gegevens naar een Log Analytics-werkruimte in Azure Monitor. De Windows-agent kan worden gebruikt voor het verzenden van gegevens naar meerdere werkruimten en System Center Operations Manager beheergroepen. De Linux-agent kan slechts naar één doel verzenden, ofwel een werkruimte of beheergroep.

Overige services

De agent voor Linux en Windows is niet alleen voor het maken van verbinding met Azure Monitor. Andere services, zoals Azure Security Center en Azure Sentinel zijn afhankelijk van de agent en de gekoppelde Log Analytics-werkruimte. De agent ondersteunt ook Azure Automation voor het hosten van de Hybrid Runbook Worker-rol en andere services zoals Wijzigingen bijhouden, Updatebeheeren Azure Security Center. Zie voor meer informatie over Hybrid Runbook Worker rol Azure Automation Hybrid Runbook Worker.

Beperkingen voor werkruimten en beheergroep

Zie Configure agent to report to an Operations Manager management group (Agent configureren om te rapporteren aan Operations Manager beheergroep) voor meer informatie over het verbinden van een agent met Operations Manager beheergroep.

  • Windows-agents kunnen verbinding maken met maximaal vier werkruimten, zelfs als ze zijn verbonden met een System Center Operations Manager-beheergroep.
  • De Linux-agent biedt geen ondersteuning voor multi-homing en kan alleen verbinding maken met één werkruimte of beheergroep.

Beveiligingsbeperkingen

Installatieopties

Er zijn meerdere methoden om de Log Analytics-agent te installeren en uw computer te verbinden met Azure Monitor afhankelijk van uw vereisten. In de volgende secties worden de mogelijke methoden voor verschillende typen virtuele machines vermeld.

Notitie

Het klonen van een computer met de Log Analytics-agent die al is geconfigureerd, wordt niet ondersteund. Als de agent al aan een werkruimte is gekoppeld, werkt dit niet voor 'golden images'.

Azure virtuele machine

  • VM-inzichten bieden meerdere methoden voor het inschakelen van agents op schaal. Dit omvat de installatie van de Log Analytics-agent en afhankelijkheidsagent.
  • Azure Security Center kunt de Log Analytics-agent inrichten op alle ondersteunde Azure-VM's en op nieuwe VM's die worden gemaakt als u deze in staat stelt om te controleren op beveiligingsproblemen en bedreigingen.
  • Log Analytics VM-extensies voor Windows of Linux kunnen worden geïnstalleerd met de sjabloon Azure Portal, Azure CLI, Azure PowerShell of een Azure Resource Manager.
  • Installeer handmatig voor afzonderlijke virtuele Azure-machines vanuit de Azure Portal.

Windows virtuele machine on-premises of in een andere cloud

Virtuele Linux-machine on-premises of in een andere cloud

Werkruimte-id en -sleutel

Ongeacht de gebruikte installatiemethode, hebt u de werkruimte-id en -sleutel nodig voor de Log Analytics-werkruimte waarmee de agent verbinding maakt. Selecteer de werkruimte in het menu Log Analytics-werkruimten in Azure Portal. Selecteer vervolgens Agentbeheer in de Instellingen sectie.

Werkruimtegegevens

TLS 1.2-protocol

We raden u ten zeerste aan om de agent te configureren voor het gebruik van ten minste Transport Layer Security (TLS) 1.2 om de beveiliging van gegevens tijdens de overdracht naar Azure Monitor-logboeken te waarborgen. Oudere versies van TLS/Secure Sockets Layer (SSL) zijn kwetsbaar en hoewel ze nog werken om compatibiliteit met eerdere versies toe te staan, worden ze niet aanbevolen. Lees Gegevens veilig verzenden met TLS 1.2 voor meer informatie.

Netwerkvereisten

De agent voor Linux en Windows uitgaande communicatie met de Azure Monitor service via TCP-poort 443. Als de computer verbinding maakt via een firewall of proxyserver om via internet te communiceren, bekijkt u de onderstaande vereisten om inzicht te krijgen in de vereiste netwerkconfiguratie. Als uw IT-beveiligingsbeleid niet toestaat dat computers in het netwerk verbinding maken met internet, kunt u een Log Analytics-gateway instellen en vervolgens de agent configureren om via de gateway verbinding te maken met Azure Monitor. De agent kan vervolgens configuratiegegevens ontvangen en verzamelde gegevens verzenden.

Communicatiediagram van Log Analytics-agent

De volgende tabel bevat de proxy- en firewallconfiguratiegegevens die nodig zijn voor de Linux- en Windows-agents om te communiceren met Azure Monitor logboeken.

Firewallvereisten

Agentresource Poorten Richting HTTPS-controle overslaan
*.ods.opinsights.azure.com Poort 443 Uitgaand Yes
*.oms.opinsights.azure.com Poort 443 Uitgaand Yes
*.blob.core.windows.net Poort 443 Uitgaand Yes
*.azure-automation.net Poort 443 Uitgaand Yes

Zie Beheer van Azure Government firewall voor Azure Government informatie.

Als u van plan bent om de Azure Automation Hybrid Runbook Worker te gebruiken om verbinding te maken met en te registreren bij de Automation-service om runbooks of beheerfuncties in uw omgeving te gebruiken, moet deze toegang hebben tot het poortnummer en de URL's die worden beschreven in Uw netwerk configureren voor de Hybrid Runbook Worker.

Proxyconfiguratie

De Windows linux-agent ondersteunt de communicatie via een proxyserver of Log Analytics-gateway om Azure Monitor https-protocol te gebruiken. Zowel anonieme als basisverificatie (gebruikersnaam/wachtwoord) wordt ondersteund. Voor de Windows die rechtstreeks met de service is verbonden, wordt de proxyconfiguratie opgegeven tijdens de installatie of na de implementatie vanuit Configuratiescherm of met PowerShell.

Voor de Linux-agent wordt de proxyserver opgegeven tijdens de installatie of na de installatie door het configuratiebestand proxy.conf te wijzigen. De configuratiewaarde voor de Linux-agentproxy heeft de volgende syntaxis:

[protocol://][user:password@]proxyhost[:port]

Eigenschap Beschrijving
Protocol https
gebruiker Optionele gebruikersnaam voor proxyverificatie
wachtwoord Optioneel wachtwoord voor proxyverificatie
proxyhost Adres of FQDN van de proxyserver/Log Analytics-gateway
poort Optioneel poortnummer voor de proxyserver/Log Analytics-gateway

Bijvoorbeeld: https://user01:password@proxy01.contoso.com:30443

Notitie

Als u speciale tekens gebruikt, zoals ' ' in uw wachtwoord, ontvangt u een proxyverbindingsfout omdat de waarde @ onjuist is geparseerd. U kunt dit probleem oplossen door het wachtwoord in de URL te coderen met behulp van een hulpprogramma zoals URLDecoderen.

Volgende stappen

  • Bekijk de gegevensbronnen om inzicht te krijgen in de gegevensbronnen die beschikbaar zijn voor het verzamelen van gegevens van uw Windows of Linux-systeem.
  • Meer informatie over logboekquery's voor het analyseren van de gegevens die zijn verzameld uit gegevensbronnen en oplossingen.
  • Meer informatie over het bewaken van oplossingen die functionaliteit toevoegen aan Azure Monitor en ook gegevens verzamelen in de Log Analytics-werkruimte.