översikt Azure Monitor agent

Agenten Azure Monitor (AMA) samlar in övervakningsdata från gästoperativsystemet på virtuella Azure-datorer och levererar dem till Azure Monitor. Den här artikeln innehåller en översikt över Azure Monitor agenten, inklusive hur du installerar den och hur du konfigurerar datainsamling.

Relation till andra agenter

Den Azure Monitor agenten ersätter följande äldre agenter som för närvarande används av Azure Monitor för att samla in gästdata från virtuella datorer (visa kända luckor):

  • Log Analytics-agenten – Skickar data till Log Analytics-arbetsytan och har stöd för VM-insikter och övervakningslösningar.
  • Diagnostiktillägg – Skickar data till Azure Monitor mått (endast Windows), Azure Event Hubs och Azure Storage.
  • Telegraf-agenten – Skickar data Azure Monitor mått (endast Linux).

Förutom att konsolidera den här funktionen i en enda agent, ger Azure Monitor Agent följande fördelar över de befintliga agenterna:

  • Övervakningens omfattning. Konfigurera insamling centralt för olika datauppsättningar från olika uppsättningar av virtuella datorer.
  • Flera Linux-värdar: Skicka data från virtuella Linux-datorer till flera arbetsytor.
  • Windows händelsefiltrering: Använd XPATH-frågor för att filtrera Windows som samlas in.
  • Förbättrad tilläggshantering: Azure Monitor agenten använder en ny metod för att hantera utökningsbarhet som är mer transparent och kontrollerbar än hanteringspaket och Linux-plugin-program i de aktuella Log Analytics-agenterna.

Ändringar i datainsamling

Metoderna för att definiera datainsamling för de befintliga agenterna skiljer sig från varandra och var och en har utmaningar som hanteras med Azure Monitor agenten.

  • Log Analytics-agenten hämtar konfigurationen från en Log Analytics-arbetsyta. Det är enkelt att konfigurera centralt men svårt att definiera oberoende definitioner för olika virtuella datorer. Den kan bara skicka data till en Log Analytics-arbetsyta.

  • Diagnostiktillägget har en konfiguration för varje virtuell dator. Det är enkelt att definiera oberoende definitioner för olika virtuella datorer men svårt att hantera centralt. Den kan bara skicka data Azure Monitor mått, Azure Event Hubs eller Azure Storage. För Linux-agenter krävs Telegraf-agenten med öppen källkod för att skicka data Azure Monitor mått.

Azure Monitor agenten använder regler för datainsamling (DCR) för att konfigurera data som ska samlas in från varje agent. Regler för datainsamling möjliggör hanterbarhet av insamlingsinställningar i stor skala samtidigt som unika, begränsade konfigurationer för delmängder av datorer fortfarande aktiveras. De är oberoende av arbetsytan och oberoende av den virtuella datorn, vilket gör att de kan definieras en gång och återanvändas i datorer och miljöer. Se Konfigurera datainsamling för Azure Monitor agent.

Ska jag byta till Azure Monitor agent?

Azure Monitor agent ersätter de äldre agenterna för Azure Monitor, och du kan börja övergå från de aktuella agenterna till den nya agenten med hänsyn till följande faktorer:

  • Miljökrav. Azure Monitor agenten stöder dessa operativsystem i dag. Stöd för framtida operativsystemversioner, miljöstöd och nätverkskrav kommer troligen att tillhandahållas i den här nya agenten. Du bör utvärdera om din miljö stöds av Azure Monitor agent. Om inte kan du behöva stanna kvar hos den aktuella agenten. Om Azure Monitor agenten stöder din aktuella miljö bör du överväga att övergå till den.
  • Aktuella och nya funktionskrav. Azure Monitor-agenten introducerar flera nya funktioner som filtrering, omfång och flera varandra, men den är inte paritetsanpassad ännu med de aktuella agenterna för andra funktioner, till exempel anpassad logginsamling och integrering med alla lösningar (se lösningar iförhandsversion). De flesta nya funktioner i Azure Monitor kommer endast att göras tillgängliga med Azure Monitor agent, så med tiden kommer fler funktioner endast att vara tillgängliga i den nya agenten. Överväg om Azure Monitor agenten har de funktioner du behöver och om det finns vissa funktioner som du tillfälligt kan göra utan att hämta andra viktiga funktioner i den nya agenten. Om Azure Monitor agenten har alla kärnfunktioner som du behöver kan du överväga att övergå till den. Om det finns viktiga funktioner som du behöver kan du fortsätta med den aktuella agenten tills Azure Monitor når paritet.
  • Tolerans för omarbete. Om du skapar en ny miljö med resurser, till exempel distributionsskript och onboarding-mallar, bör du utvärdera det arbete som krävs. Om det kommer att ta mycket arbete bör du överväga att konfigurera den nya miljön med den nya agenten eftersom den nu är allmänt tillgänglig. Ett utfasningsdatum publiceras för Log Analytics-agenterna i augusti 2021. De aktuella agenterna kommer att stödjas i flera år när utfasningen börjar.

Resurstyper som stöds

Virtuella Azure-datorer, VM-skalningsuppsättningar och Azure Arc-aktiverade servrar stöds för närvarande. Azure Kubernetes Service och andra beräkningsresurstyper stöds inte för närvarande.

Regioner som stöds

Azure Monitor-agenten är tillgänglig i alla offentliga regioner som stöder Log Analytics. Myndighetsregioner och moln stöds inte för närvarande.

Tjänster och funktioner som stöds

I följande tabell visas det aktuella stödet för Azure Monitor agent med andra Azure-tjänster.

Azure-tjänst Aktuellt stöd Mer information
Azure Security Center Privat förhandsgranskning Länk för registrering
Azure Sentinel Privat förhandsgranskning Länk för registrering

I följande tabell visas det aktuella stödet för Azure Monitor agent med Azure Monitor funktioner.

Azure Monitor funktion Aktuellt stöd Mer information
Vm-Insights Privat förhandsgranskning Länk för registrering
Vm Insights gästhälsa Offentlig förhandsversion Endast tillgängligt på den nya agenten
SQL insikter Offentlig förhandsversion Endast tillgängligt på den nya agenten

I följande tabell visas det aktuella stödet för Azure Monitor agent med Azure-lösningar.

Lösning Aktuellt stöd Mer information
Spårning av ändringar Stöds som filintegritetsövervakning (FIM) i Azure Security Center privat förhandsgranskning. Länk för registrering
Hantering av uppdateringar Använd Uppdateringshantering v2 (privat förhandsgranskning) som inte kräver en agent. Länk för registrering

Samexistens med andra agenter

Den Azure Monitor agenten kan samexistera med befintliga agenter så att du kan fortsätta att använda deras befintliga funktioner under utvärderingen eller migreringen. Detta är särskilt viktigt på grund av begränsningarna som stöder befintliga lösningar. Du bör dock vara försiktig när du samlar in duplicerade data eftersom detta kan leda till fördring av frågeresultat och leda till ytterligare avgifter för datainmatning och kvarhållning.

Till exempel använder VM-insikter Log Analytics-agenten för att skicka prestandadata till en Log Analytics-arbetsyta. Du kan också ha konfigurerat arbetsytan så att den samlar Windows-händelser och Syslog-händelser från agenter. Om du installerar Azure Monitor-agenten och skapar en datainsamlingsregel för samma händelser och prestandadata resulterar det i duplicerade data.

Se därför till att du inte samlar in samma data från båda agenterna och se i så fall till att de går till separata mål.

Kostnader

Det kostar inget att Azure Monitor agenten, men du kan debiteras för de data som matas in. I Azure Monitor finns mer information om Log Analytics-datainsamling och -kvarhållning samt kundmått.

Datakällor och mål

I följande tabell visas de typer av data som du för närvarande kan samla in med Azure Monitor agenten med hjälp av datainsamlingsregler och var du kan skicka dessa data. I Vad övervakas av Azure Monitor? finns en lista över insikter, lösningar och andra lösningar som använder Azure Monitor-agenten för att samla in andra typer av data.

Agenten Azure Monitor skickar data till Azure Monitor mått eller en Log Analytics-arbetsyta som stöder Azure Monitor Loggar.

Datakälla Mål Description
Prestanda Azure Monitor-statistik
Log Analytics-arbetsyta
Numeriska värden som mäter prestanda för olika aspekter av operativsystem och arbetsbelastningar.
Windows Händelseloggar Log Analytics-arbetsyta Information som skickas till Windows händelseloggningssystemet.
Syslog Log Analytics-arbetsyta Information som skickas till loggningssystemet för Linux-händelser.

Operativsystem som stöds

Se Operativsystem som stöds för en lista över Windows och Linux-operativsystemversioner som för närvarande stöds av Azure Monitor agenten.

Säkerhet

Agenten Azure Monitor inte några nycklar, utan kräver i stället en system tilldelad hanterad identitet. Du måste ha en system tilldelad hanterad identitet aktiverad på varje virtuell dator innan du distribuerar agenten.

Nätverk

Agenten Azure Monitor azure-tjänsttaggar (taggar för både AzureMonitor och AzureResourceManager krävs) men fungerar ännu inte med Azure Monitor Private Link-omfång eller direkt proxy.

Nästa steg