Log Analytics-agent installeren op Windows-computers

In dit artikel vindt u informatie over het installeren van de Log Analytics-agent op Windows-computers met behulp van de volgende methoden:

• Handmatige installatie met behulp van de installatiewizard of opdrachtregel.
• Azure Automation Desired State Configuration (DSC).

De installatiemethoden die in dit artikel worden beschreven, worden doorgaans gebruikt voor on-premises of in andere clouds. Zie Installatieopties voor efficiëntere opties die u voor virtuele Azure-machines kunt gebruiken.

Belangrijk

De verouderde Log Analytics-agentwordt in augustus 2024 afgeschaft. Na deze datum biedt Microsoft geen ondersteuning meer voor de Logboekanalyse-agent. Migreer vóór augustus 2024 naar de Azure Monitor-agent om door te gaan met het opnemen van gegevens.

Notitie

Als u de Log Analytics-agent installeert, hoeft u de computer doorgaans niet opnieuw op te starten.

Vereisten

Ondersteunde besturingssystemen

Zie Overzicht van Azure Monitor-agents voor een lijst met Windows-versies die worden ondersteund door de Log Analytics-agent.

Ondersteuningsvereiste voor SHA-2-codeondertekening

De Windows-agent begon uitsluitend SHA-2-ondertekening te gebruiken op 17 augustus 2020. Deze wijziging heeft gevolgen voor klanten die de Log Analytics-agent op een verouderd besturingssysteem gebruiken als onderdeel van een Azure-service, zoals Azure Monitor, Azure Automation, Azure Update Management, Azure Wijzigingen bijhouden, Microsoft Defender voor Cloud, Microsoft Sentinel en Windows Defender Advanced Threat Protection.

Voor de wijziging is geen actie van de klant vereist, tenzij u de agent uitvoert op een oudere versie van het besturingssysteem, zoals Windows 7, Windows Server 2008 R2 en Windows Server 2008. Klanten die een oudere versie van het besturingssysteem uitvoeren, moesten de volgende acties uitvoeren op hun computers vóór 17 augustus 2020 of hun agents stopten met het verzenden van gegevens naar hun Log Analytics-werkruimten:

1. Installeer het nieuwste servicepack voor uw besturingssysteem. De vereiste servicepackversies zijn:

   • Windows 7 SP1
   • Windows Server 2008 SP2
   • Windows Server 2008 R2 SP1

2. Installeer de SHA-2-ondertekeningsupdates voor uw besturingssysteem, zoals beschreven in de ondersteuningsvereisten voor ondertekening van SHA-2-programmacode voor Windows en WSUS.

3. Werk bij naar de nieuwste versie van de Windows-agent (versie 10.20.18067).

4. U wordt aangeraden de agent te configureren voor het gebruik van TLS 1.2.

Vereisten voor netwerkfirewall

Zie het overzicht van de Log Analytics-agent voor de netwerkvereisten voor de Windows-agent.

Agent configureren voor het gebruik van TLS 1.2

TLS 1.2-protocol zorgt voor de beveiliging van gegevens die onderweg zijn voor communicatie tussen de Windows-agent en de Log Analytics-service. Als u op een besturingssysteem installeert zonder TLS standaard ingeschakeld, moet u TLS 1.2 configureren met behulp van de onderstaande stappen.

1. Zoek de volgende registersubsleutel: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols.

2. Maak een subsleutel onder Protocollen voor TLS 1.2: HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2.

3. Maak een clientsubsleutel onder de subsleutel tls 1.2-protocolversie die u eerder hebt gemaakt. Bijvoorbeeld HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client.

4. Maak de volgende DWORD-waarden onder HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client:

   • Ingeschakeld [Waarde = 1]
   • DisabledByDefault [Waarde = 0]

Configureer .NET Framework 4.6 of hoger om beveiligde cryptografie te ondersteunen, omdat deze standaard is uitgeschakeld. De sterke cryptografie maakt gebruik van veiligere netwerkprotocollen zoals TLS 1.2 en blokkeert protocollen die niet beveiligd zijn.

1. Zoek de volgende registersubsleutel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\. NETFramework\v4.0.30319.
2. Maak de DWORD-waarde SchUseStrongCrypto onder deze subsleutel met de waarde 1.
3. Zoek de volgende registersubsleutel: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\. NETFramework\v4.0.30319.
4. Maak de DWORD-waarde SchUseStrongCrypto onder deze subsleutel met de waarde 1.
5. Start het systeem opnieuw op om de instellingen van kracht te laten worden.

Werkruimte-id en -sleutel

Ongeacht de gebruikte installatiemethode hebt u de werkruimte-id en -sleutel nodig voor de Log Analytics-werkruimte waarmee de agent verbinding maakt. Selecteer de werkruimte in het menu Log Analytics-werkruimten in Azure Portal. Selecteer vervolgens agents in de sectie Instellingen.

Notitie

U kunt de agent niet configureren om te rapporteren aan meer dan één werkruimte tijdens de eerste installatie. Voeg een werkruimte toe of verwijder deze na de installatie door de instellingen bij te werken uit Configuratiescherm of PowerShell.

Notitie

Hoewel het opnieuw genereren van de gedeelde sleutels van de Log Analytics-werkruimte mogelijk is, is het niet de bedoeling dat de toegang tot agents die momenteel deze sleutels gebruiken, niet onmiddellijk wordt beperkt. Agents gebruiken de sleutel om een certificaat te genereren dat na drie maanden verloopt. Het opnieuw genereren van de gedeelde sleutels voorkomt dat agents hun certificaten vernieuwen en deze certificaten niet blijven gebruiken totdat ze verlopen.

De agent installeren

Belangrijk

De verouderde Log Analytics-agentwordt in augustus 2024 afgeschaft. Na deze datum biedt Microsoft geen ondersteuning meer voor de Logboekanalyse-agent. Migreer vóór augustus 2024 naar de Azure Monitor-agent om door te gaan met het opnemen van gegevens.

Installatiewizard

Met de volgende stappen installeert en configureert u de Log Analytics-agent in De Azure- en Azure Government-cloud met behulp van de installatiewizard voor de agent op uw computer. Als u wilt weten hoe u de agent configureert om ook te rapporteren aan een System Center Operations Manager-beheergroep, raadpleegt u de Operations Manager-agent implementeren met de wizard Agent instellen.

1. Selecteer in uw Log Analytics-werkruimte, op de pagina Windows-servers waarnaar u eerder hebt genavigeerd, de juiste versie windows-agent downloaden die u wilt downloaden, afhankelijk van de processorarchitectuur van het Windows-besturingssysteem.
2. Voer Setup uit om de agent op de computer te installeren.
3. Klik op de pagina Welkom op Volgende.
4. Lees de licentie op de pagina Licentievoorwaarden en klik op Akkoord.
5. Op de pagina Doelmap wijzigt u desgewenst de standaardinstallatiemap en klikt u op Volgende.
6. Op de pagina Installatieopties voor agent kiest u ervoor de agent verbinding te laten maken met Azure Log Analytics en klikt u op Volgende.
7. Voer op de pagina Azure Log Analytics het volgende uit:
   1. Plak de Werkruimte-id en Werkruimtesleutel (primaire sleutel) die u eerder hebt gekopieerd. Als u de computer wilt laten rapporteren bij een Log Analytics-werkruimte in de Azure Government-cloud, selecteert u Azure US Government in de vervolgkeuzelijst Azure Cloud.
   2. Als de computer met de Log Analytics-service moet communiceren via een proxyserver, klikt u op Geavanceerd en geeft u de URL en het poortnummer van de proxyserver op. Als er voor uw proxyserver verificatie is vereist, voert u de gebruikersnaam en het wachtwoord in voor verificatie met de proxyserver. Klik vervolgens op Volgende.
8. Klik op Volgende zodra u de benodigde configuratie-instellingen hebt opgegeven.
   
   
9. Controleer op de pagina Gereed om te installeren uw keuzes en klik op Installeren.
10. Klik op de pagina Configuratie voltooid op Voltooien.

Wanneer u klaar bent, wordt de Microsoft Monitoring Agent weergegeven in het Configuratiescherm. Controleer de connectiviteit van de agent met Log Analytics om te bevestigen dat deze rapporteert aan Log Analytics.

Opdrachtregel

Het gedownloade bestand voor de agent is een zelfstandig installatiepakket. Het installatieprogramma voor de agent en ondersteunende bestanden bevinden zich in het pakket en moeten worden geëxtraheerd om correct te kunnen worden geïnstalleerd met behulp van de opdrachtregel die in de volgende voorbeelden wordt weergegeven.

Notitie

Als u een agent wilt upgraden, moet u de Log Analytics-script-API gebruiken. Zie De Log Analytics-agent voor Windows en Linux beheren en onderhouden voor meer informatie.

In de volgende tabel worden de specifieke parameters gemarkeerd die worden ondersteund door de installatie voor de agent, inclusief wanneer deze wordt geïmplementeerd met Automation DSC.

MMA-specifieke opties	Opmerkingen
NOAPM=1	Optionele parameter. Hiermee wordt de agent geïnstalleerd zonder bewaking van .NET-toepassingsprestaties.
ADD_OPINSIGHTS_WORKSPACE	1 = Configureer de agent om te rapporteren aan een werkruimte.
OPINSIGHTS_WORKSPACE_ID	Werkruimte-id (guid) voor de werkruimte die moet worden toegevoegd.
OPINSIGHTS_WORKSPACE_KEY	De werkruimtesleutel die wordt gebruikt om in eerste instantie te verifiëren bij de werkruimte.
OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE	Geef de cloudomgeving op waar de werkruimte zich bevindt. 0 = Commerciële Azure-cloud (standaard). 1 = Azure Government. 2 = Azure beheerd door de 21Vianet-cloud.
OPINSIGHTS_PROXY_URL	URI voor de proxy die moet worden gebruikt. Voorbeeld: OPINSIGHTS_PROXY_URL=IPAddress:Port or OPINSIGHTS_PROXY_URL=FQDN:Port
OPINSIGHTS_PROXY_USERNAME	Gebruikersnaam voor toegang tot een geverifieerde proxy.
OPINSIGHTS_PROXY_PASSWORD	Wachtwoord voor toegang tot een geverifieerde proxy.

1. Als u de installatiebestanden van de agent wilt extraheren, voert MMASetup-<platform>.exe /cu deze uit vanaf een opdrachtprompt met verhoogde bevoegdheid. U wordt gevraagd om het pad naar bestanden te extraheren. U kunt ook het pad opgeven door de argumenten MMASetup-<platform>.exe /c /t:<Full Path>door te geven.

2. Als u de agent op de achtergrond wilt installeren en deze wilt configureren om te rapporteren aan een werkruimte in de commerciële Cloud van Azure, voert u in de map waarnaar u de installatiebestanden hebt uitgepakt het volgende in:

   setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=0 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
   

   Als u de agent wilt configureren om te rapporteren aan de Azure US Government-cloud, voert u het volgende in:

   setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=1 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
   

   Als u de agent wilt configureren om te rapporteren aan Microsoft Azure beheerd door 21Vianet Cloud, voert u het volgende in:

   setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=2 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
   

   Notitie

   De tekenreekswaarden voor de parameters OPINSIGHTS_WORKSPACE_ID en OPINSIGHTS_WORKSPACE_KEY moeten tussen dubbele aanhalingstekens worden geplaatst om Windows Installer te laten interpreteren als geldige opties voor het pakket.

Azure Automation

U kunt het volgende voorbeeldscript gebruiken om de agent te installeren met behulp van Azure Automation DSC. Als u geen Automation-account hebt, raadpleegt u Aan de slag met Azure Automation voor meer informatie over vereisten en stappen voor het maken van een Automation-account dat is vereist voordat u Automation DSC gebruikt. Als u niet bekend bent met Automation DSC, raadpleegt u Aan de slag met Automation DSC.

In het volgende voorbeeld wordt de 64-bits agent geïnstalleerd, geïdentificeerd door de URI waarde. U kunt ook de 32-bits versie gebruiken door de URI-waarde te vervangen. De URI's voor beide versies zijn:

• Windows 64-bits agent:https://go.microsoft.com/fwlink/?LinkId=828603
• Windows 32-bits agent:https://go.microsoft.com/fwlink/?LinkId=828604

Notitie

Dit procedure- en scriptvoorbeeld biedt geen ondersteuning voor het upgraden van de agent die al op een Windows-computer is geïmplementeerd.

De 32-bits en 64-bits versies van het agentpakket hebben verschillende productcodes en nieuwe versies hebben ook een unieke waarde. De productcode is een GUID die de principal-identificatie is van een toepassing of product en wordt vertegenwoordigd door de eigenschap ProductCode van Windows Installer. De ProductId waarde in het script MMAgent.ps1 moet overeenkomen met de productcode uit het 32-bits of 64-bits installatiepakket voor agentinstallatieprogramma.

Als u de productcode rechtstreeks uit het installatiepakket van de agent wilt ophalen, kunt u Orca.exe van de Windows SDK-onderdelen voor Windows Installer-ontwikkelaars gebruiken. Dit is een onderdeel van de Windows Software Development Kit of powerShell volgens een voorbeeldscript dat is geschreven door een Microsoft Valuable Professional (MVP). Voor beide benaderingen moet u eerst het MOMagent.msi-bestand uit het MMASetup-installatiepakket extraheren, zoals wordt uitgelegd in de eerste stap van de instructies voor het installeren van de agent met behulp van de opdrachtregel.

1. Importeer de xPSDesiredStateConfiguration DSC-module van in https://www.powershellgallery.com/packages/xPSDesiredStateConfiguration Azure Automation.

2. Maak azure Automation-variabele assets voor OPSINSIGHTS_WS_ID en OPSINSIGHTS_WS_KEY. Stel OPSINSIGHTS_WS_ID in op de id van uw Log Analytics-werkruimte en stel OPSINSIGHTS_WS_KEY in op de primaire sleutel van uw werkruimte.

3. Kopieer het script en sla het op als MMAgent.ps1.

   Configuration MMAgent
   {
       $OIPackageLocalPath = "C:\Deploy\MMASetup-AMD64.exe"
       $OPSINSIGHTS_WS_ID = Get-AutomationVariable -Name "OPSINSIGHTS_WS_ID"
       $OPSINSIGHTS_WS_KEY = Get-AutomationVariable -Name "OPSINSIGHTS_WS_KEY"
   
       Import-DscResource -ModuleName xPSDesiredStateConfiguration
       Import-DscResource -ModuleName PSDesiredStateConfiguration
   
       Node OMSnode {
           Service OIService
           {
               Name = "HealthService"
               State = "Running"
               DependsOn = "[Package]OI"
           }
   
           xRemoteFile OIPackage {
               Uri = "https://go.microsoft.com/fwlink/?LinkId=828603"
               DestinationPath = $OIPackageLocalPath
           }
   
           Package OI {
               Ensure = "Present"
               Path  = $OIPackageLocalPath
               Name = "Microsoft Monitoring Agent"
               ProductId = "8A7F2C51-4C7D-4BFD-9014-91D11F24AAE2"
               Arguments = '/C:"setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_ID=' + $OPSINSIGHTS_WS_ID + ' OPINSIGHTS_WORKSPACE_KEY=' + $OPSINSIGHTS_WS_KEY + ' AcceptEndUserLicenseAgreement=1"'
               DependsOn = "[xRemoteFile]OIPackage"
           }
       }
   }
   
   

4. Werk de ProductId waarde in het script bij met de productcode die is geëxtraheerd uit de nieuwste versie van het agentinstallatiepakket met behulp van de methoden die eerder zijn aanbevolen.

5. Importeer het MMAgent.ps1-configuratiescript in uw Automation-account.

6. Wijs een Windows-computer of -knooppunt toe aan de configuratie. Binnen 15 minuten controleert het knooppunt de configuratie en wordt de agent naar het knooppunt gepusht.

Agentconnectiviteit met Azure Monitor controleren

Nadat de installatie van de agent is voltooid, kunt u controleren of deze op twee manieren is verbonden en rapporteert.

Zoek vanuit System and Security in Configuratiescherm het item Microsoft Monitoring Agent. Selecteer deze optie en op het tabblad Azure Log Analytics moet de agent een bericht weergeven waarin staat dat de Microsoft Monitoring Agent verbinding heeft gemaakt met de Microsoft Operations Management Suite-service.

U kunt ook een logboekquery uitvoeren in Azure Portal:

1. Zoek en selecteer Monitor in Azure Portal.

2. Selecteer Logboeken in het menu.

3. Voer in het deelvenster Logboeken in het queryveld het volgende in:

   Heartbeat 
   | where Category == "Direct Agent" 
   | where TimeGenerated > ago(30m)  
   

In de zoekresultaten die worden geretourneerd, ziet u heartbeatrecords voor de computer die aangeven dat deze is verbonden en rapporteert aan de service.

Cachegegevens

Gegevens van de Log Analytics-agent worden opgeslagen in de cache op de lokale computer op C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State voordat deze naar Azure Monitor wordt verzonden. De agent probeert elke 20 seconden te uploaden. Als het mislukt, wordt een exponentieel toenemende tijd gewacht totdat het slaagt. Het wacht 30 seconden voor de tweede poging, 60 seconden vóór de volgende, 120 seconden, enzovoort tot een maximum van 8,5 uur tussen nieuwe pogingen totdat het opnieuw verbinding maakt. Deze wachttijd is enigszins willekeurig om te voorkomen dat alle agents tegelijkertijd verbinding proberen te maken. Oudste gegevens worden verwijderd wanneer de maximale buffer wordt bereikt.

De standaardcachegrootte is 50 MB, maar kan worden geconfigureerd tussen minimaal 5 MB en maximaal 1,5 GB. Deze wordt opgeslagen in de registersleutel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Persistence Cache Maximum. De waarde vertegenwoordigt het aantal pagina's, met 8 kB per pagina.

Volgende stappen

• Raadpleeg Het beheren en onderhouden van de Log Analytics-agent voor Windows en Linux voor meer informatie over het opnieuw configureren, upgraden of verwijderen van de agent van de virtuele machine.
• Raadpleeg Het oplossen van problemen met de Windows-agent als u problemen ondervindt tijdens het installeren of beheren van de agent.