Omówienie agenta usługi Log Analytics

Agent usługi Azure Log Analytics zbiera dane telemetryczne z maszyn wirtualnych z systemem Windows i Linux w dowolnej chmurze, na maszynach lokalnych oraz tych monitorowanych przez usługę System Center Operations Manager i wysyła je do obszaru roboczego usługi Log Analytics w usłudze Azure Monitor. Agent usługi Log Analytics obsługuje również szczegółowe informacje i inne usługi w środowisku Azure Monitor, takie jak szczegółowe informacje o maszynach wirtualnych,Azure Security Center i Azure Automation. Ten artykuł zawiera szczegółowe omówienie agenta, wymagań dotyczących systemu i sieci oraz metod wdrażania.

Uwaga

Może być również wyświetlony agent usługi Log Analytics nazywany agentem usługi Microsoft Monitoring Agent (MMA).

Porównanie z rozszerzeniem diagnostyki platformy Azure

Rozszerzenie diagnostyki platformy Azure w Azure Monitor może również służyć do zbierania danych monitorowania z systemu operacyjnego gościa maszyn wirtualnych platformy Azure. W zależności od wymagań można użyć jednego lub obu tych opcji. Zobacz Omówienie agentów Azure Monitor, aby uzyskać szczegółowe porównanie Azure Monitor agentów.

Najważniejsze różnice, które należy wziąć pod uwagę:

  • Diagnostyka Azure może być używane tylko z maszynami wirtualnymi platformy Azure. Agenta usługi Log Analytics można używać z maszynami wirtualnymi na platformie Azure, w innych chmurach i lokalnie.
  • Diagnostyka Azure wysyła dane do usługi Azure Storage, Azure Monitor Metrics (tylko Windows) i Event Hubs. Agent usługi Log Analytics wysyła dane do Azure Monitor usługi.
  • Agent usługi Log Analytics jest wymagany dla rozwiązań,szczegółowych informacji o maszynachwirtualnych i innych usług, takich jak Azure Security Center.

Koszty

Agent usługi Log Analytics nie ma żadnych kosztów, ale mogą zostać naliczone opłaty za pozysowane dane. Aby uzyskać szczegółowe informacje na temat cen danych zebranych w obszarze roboczym usługi Log Analytics, zobacz Zarządzanie użyciem i kosztami za pomocą dzienników usługi Azure Monitor.

Obsługiwane systemy operacyjne

Listę wersji systemów operacyjnych Windows Linux obsługiwanych przez agenta usługi Log Analytics zawiera temat Obsługiwane systemy operacyjne.

Zbierane dane

W poniższej tabeli wymieniono typy danych, które można skonfigurować w obszarze roboczym usługi Log Analytics do zbierania danych ze wszystkich połączonych agentów. Aby uzyskać listę szczegółowych informacji, rozwiązań i innych rozwiązań, które używają agenta usługi Log Analytics do zbierania innych rodzajów danych, zobacz Co jest monitorowane przez usługę Azure Monitor?.

Źródło danych Opis
Windows Dzienniki zdarzeń Informacje wysyłane do Windows rejestrowania zdarzeń.
Syslog Informacje wysyłane do systemu rejestrowania zdarzeń systemu Linux.
Wydajność Wartości liczbowe mierzące wydajność różnych aspektów systemu operacyjnego i obciążeń.
Dzienniki usług IIS Informacje o użyciu witryn internetowych usług IIS działających w systemie operacyjnym gościa.
Niestandardowe dzienniki Zdarzenia z plików tekstowych na komputerach Windows komputerach z systemem Linux.

Miejsca docelowe danych

Agent usługi Log Analytics wysyła dane do obszaru roboczego usługi Log Analytics Azure Monitor. Agent Windows może być wieloadresowy, aby wysyłać dane do wielu obszarów roboczych i System Center Operations Manager grup zarządzania. Agent systemu Linux może wysyłać dane tylko do jednego miejsca docelowego — obszaru roboczego lub grupy zarządzania.

Inne usługi

Agent dla systemów Linux i Windows nie tylko do łączenia się z Azure Monitor. Inne usługi, takie jak Azure Security Center i Azure Sentinel, polegają na agencie i połączonym obszarze roboczym usługi Log Analytics. Agent obsługuje również obsługę Azure Automation hybrydowych procesów roboczych runbook oraz innych usług, takich jak Change Tracking, Update Managementi Azure Security Center. Aby uzyskać więcej informacji na temat roli hybrydowych procesów roboczych runbook, zobacz Azure Automation hybrydowy proces roboczy runbook.

Ograniczenia obszaru roboczego i grupy zarządzania

Zobacz Konfigurowanie agenta do zgłaszania do Operations Manager zarządzania, aby uzyskać szczegółowe informacje na temat łączenia agenta z Operations Manager grupy zarządzania.

  • Windows mogą łączyć się z maksymalnie czterema obszarami roboczymi, nawet jeśli są połączeni z System Center Operations Manager grupy zarządzania.
  • Agent systemu Linux nie obsługuje wielu sieci i może łączyć się tylko z jednym obszarem roboczym lub grupą zarządzania.

Ograniczenia zabezpieczeń

Opcje instalacji

Istnieje wiele metod instalowania agenta usługi Log Analytics i nawiązywania połączenia z maszyną Azure Monitor zależności od wymagań. W poniższych sekcjach przedstawiono możliwe metody dla różnych typów maszyn wirtualnych.

Uwaga

Klonowanie maszyny z już skonfigurowanym agentem usługi Log Analytics nie jest obsługiwane. Jeśli agent został już skojarzony z obszarem roboczym, nie będzie to działać w przypadku "złotych obrazów".

Maszyna wirtualna platformy Azure

  • Szczegółowe informacje o maszynach wirtualnych zapewniają wiele metod włączania agentów na dużą skalę. Obejmuje to instalację agenta usługi Log Analytics i agenta zależności.
  • Azure Security Center aprowizować agenta usługi Log Analytics na wszystkich obsługiwanych maszyn wirtualnych platformy Azure i wszystkich nowo utworzonych, jeśli włączysz go w celu monitorowania luk w zabezpieczeniach i zagrożeń.
  • Rozszerzenie maszyny wirtualnej usługi Log Analytics dla systemu Windows lub Linux można zainstalować za pomocą Azure Portal, interfejsu wiersza polecenia platformy Azure Azure PowerShell interfejsu wiersza polecenia lub Azure Resource Manager szablonu.
  • Zainstaluj dla poszczególnych maszyn wirtualnych platformy Azure ręcznie z Azure Portal.

Windows maszyny wirtualnej lokalnie lub w innej chmurze

Maszyna wirtualna z systemem Linux lokalnie lub w innej chmurze

Identyfikator i klucz obszaru roboczego

Niezależnie od użytej metody instalacji będzie wymagany identyfikator obszaru roboczego i klucz dla obszaru roboczego usługi Log Analytics, z który będzie się łączyć agent. Wybierz obszar roboczy z menu obszarów roboczych usługi Log Analytics w Azure Portal. Następnie wybierz pozycję Zarządzanie agentami w Ustawienia zarządzania.

Szczegóły obszaru roboczego

Protokół TLS 1.2

W celu zapewnienia bezpieczeństwa danych podczas przesyłania do dzienników Azure Monitor zdecydowanie zachęcamy do skonfigurowania agenta do używania co najmniej Transport Layer Security (TLS) 1.2. Starsze wersje protokołu TLS/Secure Sockets Layer (SSL) są narażone na zagrożenia i mimo że nadal działają w celu zapewnienia zgodności z poprzednimi wersjami, nie są zalecane. Aby uzyskać dodatkowe informacje, zapoznaj się z tematem Bezpieczne wysyłanie danych przy użyciu TLS 1.2.

Wymagania dotyczące sieci

Agent dla systemu Linux i Windows komunikuje się z usługą Azure Monitor za pośrednictwem portu TCP 443. Jeśli maszyna łączy się za pośrednictwem zapory lub serwera proxy w celu komunikowania się przez Internet, zapoznaj się z poniższymi wymaganiami, aby zrozumieć wymaganą konfigurację sieci. Jeśli zasady zabezpieczeń IT nie zezwalają komputerom w sieci na łączenie się z Internetem, możesz skonfigurować bramę usługi Log Analytics, a następnie skonfigurować agenta tak, aby łączył się za pośrednictwem bramy z usługą Azure Monitor. Agent może następnie odbierać informacje o konfiguracji i wysyłać zebrane dane.

Diagram komunikacji agenta usługi Log Analytics

W poniższej tabeli wymieniono informacje o konfiguracji serwera proxy i zapory wymagane dla agentów Windows Linux do komunikowania się z Azure Monitor dziennikami.

Wymagania dotyczące zapory

Zasób agenta Porty Kierunek Obejście inspekcji HTTPS
*.ods.opinsights.azure.com port 443 Wychodzący Tak
*.oms.opinsights.azure.com port 443 Wychodzący Tak
*.blob.core.windows.net port 443 Wychodzący Tak
*.azure-automation.net port 443 Wychodzący Tak

Aby uzyskać informacje o zaporze wymagane Azure Government, zobacz Azure Government zarządzania.

Jeśli planujesz użyć hybrydowego procesu roboczego runbook programu Azure Automation do nawiązania połączenia i zarejestrowania się w usłudze Automation w celu używania elementów Runbook lub funkcji zarządzania w twoim środowisku, musi on mieć dostęp do numeru portu i adresów URL opisanych w te tematach Configure your network for the Hybrid Runbook Worker (Konfigurowanie sieci dla hybrydowego procesu roboczego elementów Runbook).

Konfiguracja serwera proxy

Agent Windows i systemu Linux obsługuje komunikację za pośrednictwem serwera proxy lub bramy usługi Log Analytics w celu Azure Monitor przy użyciu protokołu HTTPS. Obsługiwane jest zarówno uwierzytelnianie anonimowe, jak i podstawowe (nazwa użytkownika/hasło). W przypadku Windows połączonego bezpośrednio z usługą konfiguracja serwera proxy jest określana podczas instalacji lub po wdrożeniu z Panel sterowania programu PowerShell.

W przypadku agenta systemu Linux serwer proxy jest określony podczas instalacji lub po instalacji przez zmodyfikowanie pliku konfiguracji proxy.conf. Wartość konfiguracji serwera proxy agenta systemu Linux ma następującą składnię:

[protocol://][user:password@]proxyhost[:port]

Właściwość Opis
Protokół https
użytkownik Opcjonalna nazwa użytkownika do uwierzytelniania serwera proxy
hasło Opcjonalne hasło do uwierzytelniania serwera proxy
proxyhost Adres lub nazwa FQDN serwera proxy/bramy usługi Log Analytics
port Opcjonalny numer portu serwera proxy/bramy usługi Log Analytics

Na przykład: https://user01:password@proxy01.contoso.com:30443

Uwaga

Jeśli w hasłach używasz znaków specjalnych, takich jak "", wystąpi błąd połączenia serwera proxy, ponieważ wartość jest @ niepoprawnie analizowana. Aby omiąć ten problem, zakoduj hasło w adresie URL przy użyciu narzędzia, takiego jak URLDecode.

Następne kroki

  • Przejrzyj źródła danych, aby zrozumieć źródła danych dostępne do zbierania danych z systemu Windows lub Linux.
  • Dowiedz się więcej o zapytaniach dzienników w celu analizowania danych zebranych ze źródeł danych i rozwiązań.
  • Dowiedz się więcej o rozwiązaniach do monitorowania, które dodają Azure Monitor, a także zbierają dane do obszaru roboczego usługi Log Analytics.