Installera Log Analytics-agenten på Linux-datorer

Varning

Den här artikeln refererar till CentOS, en Linux-distribution som närmar sig EOL-status (End Of Life). Överväg att använda och planera i enlighet med detta. Mer information finns i CentOS End Of Life-vägledningen. Den här artikeln innehåller information om hur du installerar Log Analytics-agenten på Linux-datorer som finns i andra moln eller lokalt.

Viktigt!

Den äldre Log Analytics-agentenkommer att vara inaktuell i augusti 2024. Efter det här datumet kommer Microsoft inte längre att tillhandahålla någon support för Log Analytics-agenten. Migrera till Azure Monitor-agenten före augusti 2024 för att fortsätta mata in data.

De installationsmetoder som beskrivs i den här artikeln är:

• Installera agenten för Linux med hjälp av ett wrapper-script som finns på GitHub. Vi rekommenderar den här metoden för att installera och uppgradera agenten när datorn har anslutning till Internet, antingen direkt eller via en proxyserver.
• Ladda ned och installera agenten manuellt. Det här steget krävs när Linux-datorn inte har åtkomst till Internet och kommunicerar med Azure Monitor eller Azure Automation via Log Analytics-gatewayen.

Mer effektiva alternativ som du kan använda för virtuella Azure-datorer finns i Installationsalternativ.

Behov

I följande avsnitt beskrivs kraven för installation.

Operativsystem som stöds

En lista över Linux-distributioner som stöds av Log Analytics-agenten finns i Översikt över Azure Monitor-agenter.

OpenSSL 1.1.0 stöds endast på x86_x64 plattformar (64-bitars). OpenSSL tidigare än 1.x stöds inte på någon plattform.

Kommentar

Log Analytics Linux-agenten körs inte i containrar. Om du vill övervaka containrar använder du containerövervakningslösningen för Docker-värdar eller Containerinsikter för Kubernetes.

Från och med versioner som släpptes efter augusti 2018 gör vi följande ändringar i vår supportmodell:

• Endast serverversionerna stöds, inte klientversionerna.
• Fokusera stödet på någon av de Azure Linux-godkända distributionerna. Det kan uppstå en viss fördröjning mellan att en ny distribution/version är Azure Linux-godkänd och att den stöds för Log Analytics Linux-agenten.
• Alla delversioner stöds för varje huvudversion som anges.
• Versioner som har passerat tillverkarens slutdatum stöds inte.
• Stöder endast VM-avbildningar. Containrar stöds inte, inte ens de som härleds från officiella distributionsutgivares bilder.
• Nya versioner av AMI stöds inte.
• Endast versioner som kör OpenSSL 1.x som standard stöds.

Kommentar

Om du använder en distribution eller version som för närvarande inte stöds och inte överensstämmer med vår supportmodell rekommenderar vi att du förgrenar den här lagringsplatsen. Bekräfta att Microsoft-supporten inte hjälper till med förgrenade agentversioner.

Python-krav

Från och med agentversion 1.13.27 stöder Linux-agenten både Python 2 och 3. Vi rekommenderar alltid att du använder den senaste agenten.

Om du använder en äldre version av agenten måste du låta den virtuella datorn använda Python 2 som standard. Om den virtuella datorn använder en distribution som inte innehåller Python 2 som standard måste du installera den. Följande exempelkommandon installerar Python 2 på olika distributioner:

• Red Hat, CentOS, Oracle:

   sudo yum install -y python2

• Ubuntu, Debian:

   sudo apt-get update
   sudo apt-get install -y python2

• SUSE:

   sudo zypper install -y python2

Återigen, endast om du använder en äldre version av agenten måste den körbara python2-versionen vara alias för python. Använd följande metod för att ange det här aliaset:

1. Kör följande kommando för att ta bort eventuella befintliga alias:

   sudo update-alternatives --remove-all python
   

2. Kör följande kommando för att skapa aliaset:

   sudo update-alternatives --install /usr/bin/python python /usr/bin/python2
   

Linux-härdning som stöds

OMS-agenten har begränsat stöd för anpassning och härdning för Linux.

Följande verktyg stöds för närvarande:

• SELinux (Marketplace-avbildningar för CentOS och RHEL med deras standardinställningar)
• FIPS (Marketplace-avbildningar för CentOS och RHEL 6/7 med standardinställningarna)

Följande verktyg stöds inte:

• CIS
• SELinux (anpassad härdning som MLS)

CIS-, FIPS- och SELinux-härdningsstöd planeras för Azure Monitor Agent. Ytterligare härdnings- och anpassningsmetoder stöds inte eller planeras inte för OMS-agenten. Till exempel stöds inte OS-avbildningar som GitHub Enterprise Server, som innehåller anpassningar som begränsningar för användarkontobehörigheter.

Agentkrav

I följande tabell visas de paket som krävs för Linux-distributioner som stöds där agenten ska installeras.

Obligatoriskt paket	beskrivning	Minimiversion
Glibc	GNU C-bibliotek	2.5-12
Openssl	OpenSSL-bibliotek	1.0.x eller 1.1.x
Curl	cURL-webbklient	7.15.5
Python		2.7 eller 3.6+
Python-ctyper
PAM	Autentiseringsmoduler som kan anslutas

Kommentar

Antingen rsyslog eller syslog-ng krävs för att samla in syslog-meddelanden. Standard daemon för syslog på version 5 av Red Hat Enterprise Linux, CentOS och Oracle Linux-versionen (sysklog) stöds inte för syslog-händelseinsamling. Om du vill samla in syslog-data från den här versionen av dessa distributioner bör daemonen rsyslog installeras och konfigureras för att ersätta sysklog.

Nätverkskrav

Nätverkskraven för Linux-agenten finns i Översikt över Log Analytics-agenten.

Arbetsyte-ID och nyckel

Oavsett vilken installationsmetod som används behöver du arbetsytans ID och nyckel för Log Analytics-arbetsytan som agenten ska ansluta till. Välj arbetsytan på menyn Log Analytics-arbetsytor i Azure-portalen. Under avsnittet Inställningar väljer du Agenter.

Kommentar

Det är möjligt att återskapa delade Log Analytics-arbetsytor, men avsikten med detta är inte att omedelbart begränsa åtkomsten till agenter som använder dessa nycklar. Agenter använder nyckeln för att generera ett certifikat som upphör att gälla efter tre månader. Om du återskapar de delade nycklarna förhindrar det bara att agenter förnyar sina certifikat, inte fortsätter att använda dessa certifikat förrän de upphör att gälla.

Agentinstallationspaket

Log Analytics-agenten för Linux består av flera paket. Versionsfilen innehåller följande paket, som är tillgängliga genom att köra shell-paketet med parametern --extract :

Paket	Version	beskrivning
omsagent	1.16.0	Log Analytics-agenten för Linux.
omsconfig	1.2.0	Konfigurationsagent för Log Analytics-agenten.
Omi	1.7.1	Open Management Infrastructure (OMI), en enkel CIM-server. OMI kräver rotåtkomst för att köra ett cron-jobb som krävs för att tjänsten ska fungera.
Scx	1.7.1	OMI CIM-leverantörer för prestandamått för operativsystem.
apache-cimprov	1.0.1	Apache HTTP Server-prestandaövervakningsprovider för OMI. Installeras endast om Apache HTTP Server identifieras.
mysql-cimprov	1.0.1	MySQL Server-prestandaövervakningsprovider för OMI. Installeras endast om MySQL/MariaDB-servern identifieras.
docker-cimprov	1.0.0	Docker-provider för OMI. Installeras endast om Docker identifieras.

Information om agentinstallation

Viktigt!

Den äldre Log Analytics-agentenkommer att vara inaktuell i augusti 2024. Efter det här datumet kommer Microsoft inte längre att tillhandahålla någon support för Log Analytics-agenten. Migrera till Azure Monitor-agenten före augusti 2024 för att fortsätta mata in data.

När du installerar Log Analytics-agenten för Linux-paket tillämpas även följande systemomfattande konfigurationsändringar. När du avinstallerar omsagent-paketet tas dessa artefakter bort.

• En icke-privilegierad användare med namnet omsagent skapas. Daemonen körs under den här autentiseringsuppgiften.
• En sudoers include-fil skapas i /etc/sudoers.d/omsagent. Den här filen tillåter omsagent att syslog- och omsagent-daemonerna startas om. Om sudo include-direktiv inte stöds i den installerade versionen av sudo skrivs dessa poster till /etc/sudoers.
• Syslog-konfigurationen ändras för att vidarebefordra en delmängd händelser till agenten. Mer information finns i Konfigurera Syslog-datainsamling.

På en övervakad Linux-dator visas agenten som omsagent. omsconfig är Log Analytics-agenten för Linux-konfigurationsagenten som söker efter ny konfiguration på portalsidan var femte minut. Den nya och uppdaterade konfigurationen tillämpas på agentkonfigurationsfilerna som finns på /etc/opt/microsoft/omsagent/conf/omsagent.conf.

Installera agenten

Viktigt!

Den äldre Log Analytics-agentenkommer att vara inaktuell i augusti 2024. Efter det här datumet kommer Microsoft inte längre att tillhandahålla någon support för Log Analytics-agenten. Migrera till Azure Monitor-agenten före augusti 2024 för att fortsätta mata in data.

Omslutningsskript

Med följande steg konfigurerar du installationen av agenten för Log Analytics i Azure- och Azure Government-molnet. Ett omslutningsskript används för Linux-datorer som kan kommunicera direkt eller via en proxyserver för att ladda ned agenten som finns på GitHub och installera agenten.

Om Linux-datorn behöver kommunicera via en proxyserver till Log Analytics kan den här konfigurationen anges på kommandoraden genom att inkludera -p [protocol://][user:password@]proxyhost[:port]. Egenskapen protocol accepterar http eller https. Egenskapen proxyhost accepterar ett fullständigt kvalificerat domännamn eller EN IP-adress för proxyservern.

Till exempel: https://proxy01.contoso.com:30443

Om autentisering krävs i båda fallen anger du användarnamnet och lösenordet. Till exempel: https://user01:password@proxy01.contoso.com:30443

1. Om du vill konfigurera Linux-datorn för att ansluta till en Log Analytics-arbetsyta kör du följande kommando som tillhandahåller arbetsytans ID och primärnyckel. Med följande kommando laddar du ned agenten, verifierar dess kontrollsumma och installerar den.

   wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -w <YOUR WORKSPACE ID> -s <YOUR WORKSPACE PRIMARY KEY>
   

   Följande kommando innehåller -p proxyparametern och exempelsyntaxen när autentisering krävs av proxyservern:

    wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -p [protocol://]<proxy user>:<proxy password>@<proxyhost>[:port] -w <YOUR WORKSPACE ID> -s <YOUR WORKSPACE PRIMARY KEY>
   

2. Om du vill konfigurera Linux-datorn för att ansluta till en Log Analytics-arbetsyta i Azure Government-molnet kör du följande kommando som tillhandahåller arbetsytans ID och primärnyckel som kopierades tidigare. Med följande kommando laddar du ned agenten, verifierar dess kontrollsumma och installerar den.

   wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -w <YOUR WORKSPACE ID> -s <YOUR WORKSPACE PRIMARY KEY> -d opinsights.azure.us
   

   Följande kommando innehåller -p proxyparametern och exempelsyntaxen när autentisering krävs av proxyservern:

    wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -p [protocol://]<proxy user>:<proxy password>@<proxyhost>[:port] -w <YOUR WORKSPACE ID> -s <YOUR WORKSPACE PRIMARY KEY> -d opinsights.azure.us
   

3. Starta om agenten genom att köra följande kommando:

   sudo /opt/microsoft/omsagent/bin/service_control restart [<workspace id>]
   

Skal

Log Analytics-agenten för Linux tillhandahålls i ett självextraherande och installationsbart shell-skriptpaket. Det här paketet innehåller Debian- och RPM-paket för var och en av agentkomponenterna och kan installeras direkt eller extraheras för att hämta de enskilda paketen. Ett paket tillhandahålls för x64 och ett för x86-arkitekturer.

Kommentar

För virtuella Azure-datorer rekommenderar vi att du installerar agenten på dem med hjälp av Azure Log Analytics VM-tillägget för Linux.

1. Ladda ned och överför lämpligt paket (x64 eller x86) till din virtuella Linux-dator eller fysiska dator med hjälp av scp/sftp.

2. Installera paketet med hjälp --install av argumentet . Om du vill registrera till en Log Analytics-arbetsyta under installationen anger du parametrarna -w <WorkspaceID> och -s <workspaceKey> som kopierats tidigare.

   Kommentar

   --upgrade Använd argumentet om några beroende paket, till exempel omi, scx, omsconfig eller deras äldre versioner, har installerats. Detta skulle vara fallet om System Center Operations Manager-agenten för Linux redan är installerad.

   sudo sh ./omsagent-*.universal.x64.sh --install -w <workspace id> -s <shared key> --skip-docker-provider-install
   

   Kommentar

   Föregående kommando använder den valfria --skip-docker-provider-install flaggan för att inaktivera insamlingen av containerövervakningsdata eftersom containerövervakningslösningen dras tillbaka.

3. Kör följande kommando för att konfigurera Linux-agenten att installera och ansluta till en Log Analytics-arbetsyta via en Log Analytics-gateway. Den innehåller parametrarna proxy, arbetsyte-ID och arbetsytenyckel. Den här konfigurationen kan anges på kommandoraden genom att inkludera -p [protocol://][user:password@]proxyhost[:port]. Egenskapen proxyhost accepterar ett fullständigt kvalificerat domännamn eller EN IP-adress för Log Analytics-gatewayservern.

   sudo sh ./omsagent-*.universal.x64.sh --upgrade -p https://<proxy address>:<proxy port> -w <workspace id> -s <shared key>
   

   Om autentisering krävs anger du användarnamnet och lösenordet. Till exempel:

   sudo sh ./omsagent-*.universal.x64.sh --upgrade -p https://<proxy user>:<proxy password>@<proxy address>:<proxy port> -w <workspace id> -s <shared key>
   

4. Om du vill konfigurera Linux-datorn för att ansluta till en Log Analytics-arbetsyta i Azure Government eller Microsoft Azure som drivs av 21Vianet-molnet kör du följande kommando som tillhandahåller arbetsyte-ID:t och primärnyckeln som kopierades tidigare, ersatte opinsights.azure.us eller opinsights.azure.cn respektive för domännamnet:

   sudo sh ./omsagent-*.universal.x64.sh --upgrade -w <workspace id> -s <shared key> -d <domain name>
   

Om du vill installera agentpaketen och konfigurera agenten att rapportera till en specifik Log Analytics-arbetsyta vid ett senare tillfälle kör du:

sudo sh ./omsagent-*.universal.x64.sh --upgrade

Om du vill extrahera agentpaketen från paketet utan att installera agenten kör du:

sudo sh ./omsagent-*.universal.x64.sh --extract

Uppgradera från en tidigare version

Uppgradering från en tidigare version, från och med version 1.0.0-47, stöds i varje version. Utför installationen med parametern --upgrade för att uppgradera alla komponenter i agenten till den senaste versionen.

Kommentar

Varningsmeddelandet "installationen av docker-providerpaketet hoppades över" visas under uppgraderingen eftersom --skip-docker-provider-install flaggan har angetts. Om du installerar via en befintlig omsagent installation och vill ta bort Docker-providern rensar du den befintliga installationen först. Installera sedan med hjälp --skip-docker-provider-install av flaggan.

Cacheinformation

Data från Log Analytics-agenten för Linux cachelagras på den lokala datorn på %STATE_DIR_WS%/out_oms_common.buffer* innan de skickas till Azure Monitor. Anpassade loggdata buffrade i %STATE_DIR_WS%/out_oms_blob.buffer*. Sökvägen kan vara annorlunda för vissa lösningar och datatyper.

Agenten försöker ladda upp var 20:e sekund. Om det misslyckas väntar den en exponentiellt ökande tidsperiod tills den lyckas. Den väntar till exempel 30 sekunder före det andra försöket, 60 sekunder före den tredje, 120 sekunder och så vidare, upp till högst 16 minuter mellan återförsöken tills den ansluter igen. Agenten försöker igen upp till sex gånger för ett visst datasegment innan den tas bort och flyttas till nästa. Den här processen fortsätter tills agenten kan laddas upp igen. Därför kan data buffras upp till cirka 30 minuter innan de tas bort.

Standardstorleken för cachen är 10 MB men kan ändras i filen omsagent.conf.

Nästa steg

• Läs Hantera och underhålla Log Analytics-agenten för Windows och Linux för att lära dig hur du konfigurerar om, uppgraderar eller tar bort agenten från den virtuella datorn.
• Läs Felsöka Linux-agenten om du stöter på problem när du installerar eller hanterar agenten.
• Granska Agentdatakällor för att lära dig mer om konfiguration av datakällor.