Общие сведения об агенте Azure Monitor

Агент Azure Monitor (АМА) собирает данные мониторинга из гостевой операционной системы виртуальных машин Azure и доставляет их в Azure Monitor. В этой статье содержатся общие сведения об агенте Azure Monitor, включая инструкции по его установке и настройке сбора данных.

Связь с другими агентами

Агент Azure Monitor заменяет следующие устаревшие агенты, которые Azure Monitor использует в настоящее время для сбора гостевых данных из виртуальных машин (посмотреть известные проблемы):

  • Агент Log Analytics. Передача данных в рабочую область Log Analytics и поддержка решения по аналитике и мониторингу виртуальных машин.
  • Расширение диагностики. Передача данных в метрики Azure Monitor (только для Windows), Центры событий Azure и хранилище Azure.
  • Агент Telegraf. Передача данных в метрики Azure Monitor (только для Linux).

Помимо консолидации этих функций в одном агенте, агент Azure Monitor предоставляет следующие преимущества по сравнению с существующими агентами.

  • Область мониторинга. Централизованная настройка сбора различных наборов данных из различных наборов виртуальных машин.
  • Множественная адресация Linux. Передача данных из виртуальных машин Linux в несколько рабочих областей.
  • Фильтрация событий Windows. Использование запросов XPATH для фильтрации собираемых событий Windows.
  • Улучшенное управление расширениями. Агент Azure Monitor использует новый метод обработки расширяемости, который более прозрачен и управляем, чем пакеты управления и подключаемые модули Linux в текущих агентах Log Analytics.

Текущие ограничения

При сравнении с существующими агентами новый агент еще не полностью четный.

  • Сравнение с агентами Log Analytics (MMA/OMS).
    • В настоящее время поддерживаются не все решения Log Analytics. См. что поддерживается.
    • Не поддерживаются приватные каналы Azure.
    • Не поддерживается возможность сбора файловых журналов или журналов IIS.
  • Сравнение с расширениями диагностики Azure (WAD/LAD).
    • Не поддерживаются такие места назначения, как Центры событий и учетные записи хранения.
    • Не поддерживается сбор файловых журналов, журналов IIS, события трассировки событий Windows, событий .NET и аварийных дампов.

Изменения в сборе данных

Методы определения сбора данных для существующих агентов отличаются друг от друга. У каждого метода присутствуют свои проблемы, которые решаются с помощью агента Azure Monitor.

  • Агент Log Analytics получает свою конфигурацию из рабочей области Log Analytics. Централизованная настройка проста, но сложно задать независимые определения для разных виртуальных машин. Передача данных возможна только в рабочую область Log Analytics.
  • Диагностическое расширение включает в себя конфигурацию для каждой виртуальной машины. Это позволяет легко задавать независимые определения для разных виртуальных машин, но ими сложно управлять централизованно. Возможна передача данных только в метрики Azure Monitor, центры событий Azure или службу хранилища Azure. Для агентов Linux агент Telegraf с открытым исходным кодом необходим для отправки данных в метрики Azure Monitor.

Агент Azure Monitor использует правила сбора данных для настройки сбора данных от каждого агента. Правила сбора данных позволяют управлять параметрами сбора в большом масштабе, сохраняя при этом уникальные конфигурации с заданной областью для подмножеств компьютеров. Они не зависят от рабочей области и от виртуальной машины, что позволяет определять их один раз и многократно использовать на разных компьютерах и в разных средах. См. раздел Настройка сбора данных для агента Azure Monitor.

Следует ли переходить на агент Azure Monitor?

Агент Azure Monitor заменяет устаревшие агенты для Azure Monitor. Перед началом перевода виртуальных машин с текущих агентов на новый агент необходимо учитывать следующее.

  • Требования к среде. В настоящее время агент Azure Monitor поддерживает эти операционные системы. Поддержка будущих версий операционной системы, поддержка среды и требования к сети, скорее всего, будут реализованы в этом новом агенте.

    Необходимо оценить, поддерживается ли ваша среда агентом Azure Monitor. В противном случае необходимо продолжать использовать текущий агент. Если агент Azure Monitor поддерживает текущую среду, рассмотрите возможность перехода на него.

  • Текущие и новые требования к функциям. Агент Azure Monitor предоставляет несколько новых возможностей, таких как фильтрация, определение области и множественная адресация. Но он еще не соответствует текущим агентам по другим функциям, таким как сбор настраиваемых журналов и интеграция со всеми решениями. (См. решения в предварительной версии.)

    Новейшие возможности в Azure Monitor будут доступны только с агентом Azure Monitor. Со временем дополнительные функции будут доступны только в новом агенте. Определите, есть ли у агента Azure Monitor необходимые функции, а также есть ли некоторые функции, без которых можно временно обойтись, чтобы получить другие важные функции в новом агенте.

    Если агент Azure Monitor имеет все необходимые основные возможности, рассмотрите возможность перехода на него. Если требуются критически важные функции, продолжайте работу с текущим агентом, пока агент Azure Monitor не станет ему эквивалентен.

  • Допустимость переделки. Если вы настраиваете новую среду с помощью таких ресурсов, как сценарии развертывания и шаблоны подключения, оцените требуемые усилия. Если настройка потребует значительного объема работы, рассмотрите возможность настройки новой среды с помощью нового агента, так как он уже почти везде доступен.

    Агент Log Analytics Azure Monitor истечение 31 августа 2024. Поддержка текущих агентов будет предоставляться в течение нескольких лет после начала устаревания.

Поддерживаемые типы ресурсов

В настоящее время поддерживаются виртуальные машины Azure, масштабируемые наборы виртуальных машин и серверы с поддержкой Arc Azure. Служба Azure Kubernetes и другие типы вычислительных ресурсов в настоящее время не поддерживаются.

Поддерживаемые регионы

Агент Azure Monitor доступен во всех общедоступных регионах, которые поддерживают Log Analytics, а также в облаках Azure для государственных организаций и Китая. Облака без подключения к Интернету пока не поддерживаются.

Поддерживаемые операционные системы

Список версий операционных систем Windows и Linux, которые в настоящее время поддерживает агент Azure Monitor, приведены в разделе Поддерживаемые операционные системы.

Поддерживаемые службы и компоненты

В следующей таблице показана текущая поддержка агента Azure Monitor с другими службами Azure.

Служба Azure Текущая поддержка Дополнительные сведения
Microsoft Defender для облака Закрытая предварительная версия Ссылка для регистрации
Microsoft Sentinel

В следующей таблице показана текущая поддержка для агента Azure Monitor с компонентами Azure Monitor.

Компонент Azure Monitor Текущая поддержка Дополнительные сведения
Аналитика виртуальных машин Закрытая предварительная версия Ссылка для регистрации
Подключение с использованием частных ссылок или амплс Закрытая Предварительная версия для Ама Ссылка для регистрации
VM insights guest health Общедоступная предварительная версия Доступно только в новом агенте
Аналитика SQL Общедоступная предварительная версия Доступно только в новом агенте

В следующей таблице показана текущая поддержка для агента Azure Monitor с решениями Azure.

Решение Текущая поддержка Дополнительные сведения
Отслеживание изменений Поддерживается как мониторинг целостности файлов в защитнике Майкрософт для закрытой предварительной версии Cloud. Ссылка для регистрации
Управление обновлениями Используйте систему Управления обновлениями версии 2 (закрытая предварительная версия), для которой не требуется агент. Ссылка для регистрации

Сосуществование с другими агентами

Агент Azure Monitor может сосуществовать с существующими агентами, чтобы можно было продолжать использовать существующие функции во время оценки или миграции. Это особенно важно в связи с ограничениями в поддержке существующих решений. Будьте внимательны при сборе повторяющихся данных, так как это может привести к искажению результатов запросов и увеличить расходы на прием и хранение данных.

Например, при аналитике виртуальных машин используется агент Log Analytics для отправки данных о производительности в рабочую область Log Analytics. Кроме того, вы можете настроить рабочую область для получения от агентов событий Windows и событий Syslog. Если установить агент Azure Monitor и создать правило сбора данных для этих же событий и данных о производительности, это приведет к дублированию данных.

Поэтому, убедитесь, что вы не собираете одни и те же данные из обоих агентов. Если так происходит, убедитесь, что они передаются в разные места назначения.

Затраты

Плата за агента Azure Monitor не взимается, но, возможно, вам придется оплатить полученные данные. Подробнее о сборе и хранении данных Log Analytics, а также о метриках клиента см. в разделе Ценообразование Azure Monitor.

Источники и назначения данных

В следующей таблице перечислены типы данных, которые в настоящее время можно собирать с помощью агента Azure Monitor, используя правила сбора данных, и места, куда можно отправить эти данные. Список аналитических сведений и других решений, использующих агент Azure Monitor для получения данных других типов, можно найти в статье Что отслеживает Azure Monitor?.

Агент Azure Monitor отправляет данные в метрики Azure Monitor (Предварительная версия) или в Log Analytics рабочую область, поддерживающую журналы Azure Monitor.

Источник данных Места назначения Описание
Производительность Метрики Azure Monitor (Предварительная версия)1
Рабочая область Log Analytics
Числовые значения, представляющие собой оценки производительности разных элементов операционной системы и рабочих нагрузок
журналы событий Windows; Рабочая область Log Analytics Информация, отправляемая системой ведения журналов событий Windows
Системный журнал Рабочая область Log Analytics Информация, отправляемая в систему ведения журналов событий Linux

1 щелкните здесь , чтобы ознакомиться с другими ограничениями использования метрик Azure Monitor. В Linux использование метрик Azure Monitor в качестве единственного назначения поддерживается в версии v. 1.10.9.0 или более поздней.

Безопасность

Агенту Azure Monitor не требуются ключи, но вместо этого требуется управляемое удостоверение, назначаемое системой. Перед развертыванием агента необходимо включить управляемое удостоверение, назначаемое системой, на каждой виртуальной машине.

Сеть

Агент Azure Monitor поддерживает теги служб Azure. Требуются теги AzureMonitor и AzureResourceManager. Агент Azure Monitor пока не работает с областями приватного канала Azure Monitor. Если компьютер подключен к прокси-серверу для обмена данными через Интернет, ознакомьтесь со следующими требованиями по настройке сети.

настройки прокси-сервера;

Расширения агентов Azure Monitor для Windows и Linux поддерживают обмен данными с Azure Monitor по протоколу HTTPS либо через прокси-сервер, либо через шлюз Log Analytics. Используйте это для виртуальных машин Azure, масштабируемых наборов виртуальных машин Azure и Azure Arc для серверов. Используйте параметры расширений для конфигурации, как описано ниже. Поддерживается анонимная и базовая аутентификация (с именем пользователя и паролем).

Важно!

Конфигурация прокси-сервера не поддерживается для метрик Azure Monitor (Предварительная версия) в качестве назначения. Таким образом, при отправке метрик в это место назначения будет использоваться общедоступный Интернет без прокси-сервера.

  1. Сначала определите значения параметров setting и protectedSetting с помощью этой блок-схемы.

    Блок-схема, позволяющая определить значения параметров setting и protectedSetting при включении расширения.

  2. После определения значений параметров setting и protectedSetting укажите эти дополнительные параметры при развертывании агента Azure Monitor с помощью команд PowerShell. Ниже приведены примеры для виртуальных машин Azure.

    Параметр Значение
    Параметр Объект JSON из предыдущей блок-схемы, преобразованный в строку. Пропустить, если не применимо. Пример: {"proxy":{"mode":"application","address":"http://[address]:[port]","auth": false}}.
    протектедсеттинг Объект JSON из предыдущей блок-схемы, преобразованный в строку. Пропустить, если не применимо. Пример: {"proxy":{"username": "[username]","password": "[password]"}}.
Set-AzVMExtension -ExtensionName AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion 1.0 -Setting <settingString> -ProtectedSetting <protectedSettingString>

Дальнейшие действия