De virtuele-machine-extensie Log Analytics voor Linux
Overzicht
Azure Monitor-logboeken bieden mogelijkheden voor bewaking, waarschuwingen en herstel van waarschuwingen in cloud- en on-premises assets. De extensie van de virtuele Log Analytics-machine voor Linux wordt gepubliceerd en ondersteund door Microsoft. De extensie installeert de Log Analytics-agent op virtuele Azure-machines en registreert virtuele machines in een bestaande Log Analytics-werkruimte. In dit document worden de ondersteunde platformen, configuraties en implementatieopties voor de extensie van de virtuele Log Analytics-machine voor Linux beschreven.
Notitie
Met Servers met Azure Arc kunt u de VM-extensie van de Log Analytics-agent implementeren, verwijderen en bijwerken naar niet-Azure Windows- en Linux-machines, waardoor het beheer van uw hybride machine tijdens de levenscyclus wordt vereenvoudigd. Zie VM-extensiebeheer met servers met Azure Arc voor meer informatie.
Vereisten
Besturingssysteem
Raadpleeg het artikel Overzicht van Azure Monitor-agents voor meer informatie over de ondersteunde Linux-distributies.
Versie van agent- en VM-extensie
De volgende tabel bevat een toewijzing van de versie van de Log Analytics VM-extensie en de Log Analytics-agentbundel voor elke release. Er is een koppeling naar de releaseopmerkingen voor de bundelversie van de Log Analytics-agent opgenomen. Releaseopmerkingen bevatten details over bugfixes en nieuwe functies die beschikbaar zijn voor een bepaalde agentrelease.
| Versie van de Linux-VM-extensie in Log Analytics | Log Analytics Agent-bundelversie |
|---|---|
| 1.19.0 | 1.19.0 |
| 1.18.1 | 1.18.1 |
| 1.17.2 | 1.17.2 |
| 1.17.1 | 1.17.1 |
| 1.16.0 | 1.16.0 |
| 1.14.23 | 1.14.23 |
| 1.14.20 | 1.14.20 |
| 1.14.19 | 1.14.19 |
| 1.14.16 | 1.14.16 |
| 1.14.13 | 1.14.13 |
| 1.14.11 | 1.14.11 |
| 1.14.9 | 1.14.9 |
| 1.13.40 | 1.13.40 |
| 1.13.35 | 1.13.35 |
| 1.13.33 | 1.13.33 |
| 1.13.27 | 1.13.27 |
| 1.13.15 | 1.13.9-0 |
| 1.12.25 | 1.12.15-0 |
| 1.11.15 | 1.11.0-9 |
| 1.10.0 | 1.10.0-1 |
| 1.9.1 | 1.9.0-0 |
| 1.8.11 | 1.8.1-256 |
| 1.8.0 | 1.8.0-256 |
| 1.7.9 | 1.6.1-3 |
| 1.6.42.0 | 1.6.0-42 |
| 1.4.60.2 | 1.4.4-210 |
| 1.4.59.1 | 1.4.3-174 |
| 1.4.58.7 | 14.2-125 |
| 1.4.56.5 | 1.4.2-124 |
| 1.4.55.4 | 1.4.1-123 |
| 1.4.45.3 | 1.4.1-45 |
| 1.4.45.2 | 1.4.0-45 |
| 1.3.127.5 | 1.3.5-127 |
| 1.3.127.7 | 1.3.5-127 |
| 1.3.18.7 | 1.3.4-15 |
Microsoft Defender for Cloud
Microsoft Defender voor Cloud de Log Analytics-agent automatisch inrichten en deze verbinden met een standaard Log Analytics-werkruimte die is gemaakt door Defender voor Cloud in uw Azure-abonnement. Als u Microsoft Defender voor Cloud gebruikt, voert u de stappen in dit document niet uit. Als u dit doet, wordt de geconfigureerde werkruimte overschreven en wordt de verbinding met Microsoft Defender voor Cloud verbroken.
Verbinding met internet
De Log Analytics-agentextensie voor Linux vereist dat de doel-VM is verbonden met internet.
Extensieschema
In de volgende JSON ziet u het schema voor de Log Analytics-agentextensie. De extensie vereist de werkruimte-id en werkruimtesleutel uit de Log Analytics-doelwerkruimte. deze waarden vindt u in uw Log Analytics-werkruimte in Azure Portal. Omdat de werkruimtesleutel moet worden behandeld als gevoelige gegevens, moet deze worden opgeslagen in een configuratie van een beveiligde instelling. Beveiligde instellingsgegevens voor azure-VM-extensies worden versleuteld en alleen ontsleuteld op de virtuele doelmachine. Houd er rekening mee dat workspaceId en workspaceKey hoofdlettergevoelig zijn.
Notitie
Omdat de containerbewakingsoplossing buiten gebruik wordt gesteld, gebruikt de volgende documentatie de optionele instelling skipDockerProviderInstall: true.
{
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "OMSExtension",
"apiVersion": "2018-06-01",
"location": "<location>",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "OmsAgentForLinux",
"typeHandlerVersion": "1.16",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkspaceId",
"skipDockerProviderInstall": true
},
"protectedSettings": {
"workspaceKey": "myWorkSpaceKey"
}
}
}
Notitie
In het bovenstaande schema wordt ervan uitgegaan dat het wordt geplaatst op het hoofdniveau van de sjabloon. Als u deze in de resource van de virtuele machine in de sjabloon plaatst, moeten de type en name eigenschappen worden gewijzigd, zoals verderop wordt beschreven.
Eigenschapswaarden
| Naam | Waarde/voorbeeld |
|---|---|
| apiVersion | 2018-06-01 |
| Publisher | Microsoft.EnterpriseCloud.Monitoring |
| type | OmsAgentForLinux |
| typeHandlerVersion | 1.16 |
| workspaceId (bijvoorbeeld) | 6f680a37-00c6-41c7-a93f-1437e3462574 |
| workspaceKey (bijvoorbeeld) | z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ== |
Sjabloonimplementatie
Notitie
Bepaalde onderdelen van de Log Analytics VM-extensie worden ook geleverd in de extensie diagnostische VM. Vanwege deze architectuur kunnen er conflicten optreden als beide extensies worden geïnstantieerd in dezelfde ARM-sjabloon. Gebruik de dependsOn instructie om deze installatietijdconflicten te voorkomen om ervoor te zorgen dat de extensies sequentieel worden geïnstalleerd. De extensies kunnen in beide volgorde worden geïnstalleerd.
Azure VM-extensies kunnen worden geïmplementeerd met Azure Resource Manager-sjablonen. Sjablonen zijn ideaal bij het implementeren van een of meer virtuele machines waarvoor configuratie na de implementatie is vereist, zoals onboarding naar Azure Monitor-logboeken. Een voorbeeld van een Resource Manager-sjabloon die de VM-extensie van de Log Analytics-agent bevat, vindt u in de Azure-snelstartgalerie.
De JSON-configuratie voor een virtuele-machineextensie kan worden genest in de virtuele-machineresource of op het hoogste niveau van een Resource Manager JSON-sjabloon worden geplaatst. De plaatsing van de JSON-configuratie is van invloed op de waarde van de resourcenaam en het type. Zie Naam en type instellen voor onderliggende resources voor meer informatie.
In het volgende voorbeeld wordt ervan uitgegaan dat de VM-extensie is genest in de virtuele-machineresource. Bij het nesten van de extensieresource wordt de JSON in het "resources": [] object van de virtuele machine geplaatst.
{
"type": "extensions",
"name": "OMSExtension",
"apiVersion": "2018-06-01",
"location": "<location>",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "OmsAgentForLinux",
"typeHandlerVersion": "1.16",
"settings": {
"workspaceId": "myWorkspaceId",
"skipDockerProviderInstall": true
},
"protectedSettings": {
"workspaceKey": "myWorkSpaceKey"
}
}
}
Wanneer u de extensie-JSON in de hoofdmap van de sjabloon plaatst, bevat de resourcenaam een verwijzing naar de bovenliggende virtuele machine en het type weerspiegelt de geneste configuratie.
{
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "<parentVmResource>/OMSExtension",
"apiVersion": "2018-06-01",
"location": "<location>",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "OmsAgentForLinux",
"typeHandlerVersion": "1.16",
"settings": {
"workspaceId": "myWorkspaceId",
"skipDockerProviderInstall": true
},
"protectedSettings": {
"workspaceKey": "myWorkSpaceKey"
}
}
}
Implementatie van Azure CLI
De Azure CLI kan worden gebruikt om de VM-extensie van de Log Analytics-agent te implementeren op een bestaande virtuele machine. Vervang de onderstaande waarde myWorkspaceKey door uw werkruimtesleutel en de waarde myWorkspaceId door uw werkruimte-id. Deze waarden vindt u in uw Log Analytics-werkruimte in Azure Portal onder Advanced Instellingen. Vervang de latestVersion-waarde door een versie van de extensieversie van Log Analytics Linux-VM.
az vm extension set \
--resource-group myResourceGroup \
--vm-name myVM \
--name OmsAgentForLinux \
--publisher Microsoft.EnterpriseCloud.Monitoring \
--protected-settings '{"workspaceKey":"myWorkspaceKey"}' \
--settings '{"workspaceId":"myWorkspaceId","skipDockerProviderInstall": true}' \
--version latestVersion
Azure PowerShell-implementatie
De Azure Powershell-cmdlets kunnen worden gebruikt om de VM-extensie van de Log Analytics-agent te implementeren op een bestaande virtuele machine. Vervang de onderstaande waarde myWorkspaceKey door uw werkruimtesleutel en de waarde myWorkspaceId door uw werkruimte-id. Deze waarden vindt u in uw Log Analytics-werkruimte in Azure Portal onder Advanced Instellingen. Vervang de latestVersion-waarde door een versie van de extensieversie van Log Analytics Linux-VM.
Set-AzVMExtension \
-ResourceGroupName myResourceGroup \
-VMName myVM \
-ExtensionName OmsAgentForLinux \
-ExtensionType OmsAgentForLinux \
-Publisher Microsoft.EnterpriseCloud.Monitoring \
-TypeHandlerVersion latestVersion \
-ProtectedSettingString '{"workspaceKey":"myWorkspaceKey"}' \
-SettingString '{"workspaceId":"myWorkspaceId","skipDockerProviderInstall": true}'
Problemen met en ondersteuning oplossen
Problemen oplossen
Gegevens over de status van extensie-implementaties kunnen worden opgehaald uit Azure Portal en met behulp van de Azure CLI of Azure PowerShell. Als u de implementatiestatus van extensies voor een bepaalde VM wilt zien, voert u de volgende opdracht uit als u de Azure CLI gebruikt.
az vm extension list --resource-group myResourceGroup --vm-name myVM -o table
Uitvoer bij het uitvoeren van extensie wordt vastgelegd in het volgende bestand:
/var/log/azure/Microsoft.EnterpriseCloud.Monitoring.OmsAgentForLinux/extension.log
Als u de VERSIE van de OMS-extensie wilt ophalen die op een VIRTUELE machine is geïnstalleerd, voert u de volgende opdracht uit als u Azure CLI gebruikt.
az vm extension show --resource-group myResourceGroup --vm-name myVM --instance-view
Als u de VERSIE van de OMS-extensie wilt ophalen die op een VIRTUELE machine is geïnstalleerd, voert u de volgende opdracht uit als u Azure PowerShell gebruikt.
Get-AzVMExtension -ResourceGroupName my_resource_group -VMName my_vm_name -Name OmsAgentForLinux -Status
Foutcodes en hun betekenissen
| Foutcode | Betekenis | Mogelijke actie |
|---|---|---|
| 9 | Voortijdig aangeroepen inschakelen | Werk de Azure Linux-agent bij naar de nieuwste beschikbare versie. |
| 10 | VM is al verbonden met een Log Analytics-werkruimte | Als u de VIRTUELE machine wilt verbinden met de werkruimte die is opgegeven in het extensieschema, stelt u stopOnMultiple Verbinding maken ions in op false in openbare instellingen of verwijdert u deze eigenschap. Deze VIRTUELE machine wordt eenmaal gefactureerd voor elke werkruimte met wie deze is verbonden. |
| 11 | Ongeldige configuratie die is opgegeven voor de extensie | Volg de voorgaande voorbeelden om alle eigenschapswaarden in te stellen die nodig zijn voor de implementatie. |
| 17 | Installatiefout in Log Analytics-pakket | |
| 18 | De installatie van het OMSConfig-pakket is mislukt. | Bekijk de uitvoer van de opdracht voor de hoofdfout. |
| 19 | Fout bij installatie van OMI-pakket | |
| 20 | Installatiefout in SCX-pakket | |
| 33 | Fout bij het genereren van metaconfiguration voor omsconfig. | Dien een GitHub-probleem in met details uit de uitvoer. |
| 51 | Deze extensie wordt niet ondersteund in het besturingssysteem van de VIRTUELE machine | |
| 52 | Deze extensie is mislukt vanwege een ontbrekende afhankelijkheid of machtiging | Controleer de uitvoer en logboeken voor meer informatie over welke afhankelijkheid of machtiging ontbreekt. |
| 53 | Deze extensie is mislukt vanwege ontbrekende of verkeerde configuratieparameters | Controleer de uitvoer en logboeken voor meer informatie over wat er fout is gegaan. Controleer ook de juistheid van de werkruimte-id en controleer of de computer is verbonden met internet. |
| 55 | Kan geen verbinding maken met de Azure Monitor-service of vereiste pakketten ontbreken of dpkg-pakketbeheer is vergrendeld | Controleer of het systeem internettoegang heeft of dat er een geldige HTTP-proxy is opgegeven. Controleer ook de juistheid van de werkruimte-id en controleer of curl- en tar-hulpprogramma's zijn geïnstalleerd. |
Meer informatie over probleemoplossing vindt u in de handleiding voor het oplossen van problemen met Log Analytics-Agent-for-Linux.
Ondersteuning
Als u op elk gewenst moment in dit artikel meer hulp nodig hebt, kunt u contact opnemen met de Azure-experts op de MSDN Azure- en Stack Overflow-forums. U kunt ook een ondersteuning voor Azure incident indienen. Ga naar de ondersteuning voor Azure-site en selecteer Ondersteuning krijgen. Lees de veelgestelde vragen over microsoft ondersteuning voor Azure voor informatie over het gebruik van Azure-ondersteuning.