Log Analytics-tillägg för virtuella datorer för WindowsLog Analytics virtual machine extension for Windows

Azure Monitor-loggar innehåller övervaknings funktioner över molnbaserade och lokala till gångar.Azure Monitor Logs provides monitoring capabilities across cloud and on-premises assets. Tillägget för virtuell dator med Log Analytics agent för Windows publiceras och stöds av Microsoft.The Log Analytics agent virtual machine extension for Windows is published and supported by Microsoft. Tillägget installerar Log Analytics agent på virtuella Azure-datorer och registrerar virtuella datorer i en befintlig Log Analytics-arbetsyta.The extension installs the Log Analytics agent on Azure virtual machines, and enrolls virtual machines into an existing Log Analytics workspace. Det här dokumentet innehåller information om plattformar, konfigurationer och distributions alternativ som stöds för Log Analytics virtuell dator tillägg för Windows.This document details the supported platforms, configurations, and deployment options for the Log Analytics virtual machine extension for Windows.

FörutsättningarPrerequisites

OperativsystemOperating system

Mer information om de Windows-operativsystem som stöds finns i artikeln Översikt över Azure Monitors agenter .For details about the supported Windows operating systems, refer to the Overview of Azure Monitor agents article.

Version för agent och VM-tilläggAgent and VM Extension version

Följande tabell innehåller en mappning av versionen av Windows Log Analytics VM-tillägget och Log Analytics agent-paketet för varje version.The following table provides a mapping of the version of the Windows Log Analytics VM extension and Log Analytics agent bundle for each release.

Log Analytics Windows agent-paket versionLog Analytics Windows agent bundle version Log Analytics version av Windows VM-tilläggLog Analytics Windows VM extension version UtgivningsdatumRelease Date Viktig informationRelease Notes
10.20.1805310.20.18053 1.0.18053.01.0.18053.0 Oktober 2020October 2020
  • Ny agent fel sökareNew Agent Troubleshooter
  • Uppdateringar för hur agenten hanterar certifikat ändringar till Azure-tjänsterUpdates to how the agent handles certificate changes to Azure services
10.20.1804010.20.18040 1.0.18040.21.0.18040.2 Augusti 2020August 2020
  • Löser ett problem på Azure-bågenResolves an issue on Azure Arc
10.20.1803810.20.18038 1.0.180381.0.18038 April 2020April 2020
  • Aktiverar anslutning via privat länk med Azure Monitor privata länk omfångEnables connectivity over Private Link using Azure Monitor Private Link Scopes
  • Lägger till inmatnings begränsning för att undvika plötslig, oavsiktligt inflöde vid inmatning till en arbets ytaAdds ingestion throttling to avoid a sudden, accidental influx in ingestion to a workspace
  • Lägger till stöd för ytterligare Azure Government moln och regionerAdds support for additional Azure Government clouds and regions
  • Löser ett fel där HealthService.exe kraschatResolves a bug where HealthService.exe crashed
10.20.1802910.20.18029 1.0.180291.0.18029 Mars 2020March 2020
  • Lägger till stöd för SHA-2-kod signeringAdds SHA-2 code signing support
  • Förbättrar installation och hantering av VM-tilläggImproves VM extension installation and management
  • Löser ett fel i Azure Arc for servers-integreringResolves a bug in Azure Arc for Servers integration
  • Lägger till ett inbyggt fel söknings verktyg för kund supportAdds a built-in troubleshooting tool for customer support
  • Lägger till stöd för ytterligare Azure Government regionerAdds support for additional Azure Government regions
10.20.1801810.20.18018 1.0.180181.0.18018 Oktober 2019October 2019
  • Mindre fel korrigeringar och stabiliserings förbättringarMinor bug fixes and stabilization improvements
10.20.1801110.20.18011 1.0.180111.0.18011 Juli 2019July 2019
  • Mindre fel korrigeringar och stabiliserings förbättringarMinor bug fixes and stabilization improvements
  • Ökat MaxExpressionDepth till 10000Increased MaxExpressionDepth to 10000
10.20.1800110.20.18001 1.0.180011.0.18001 Juni 2019June 2019
  • Mindre fel korrigeringar och stabiliserings förbättringarMinor bug fixes and stabilization improvements
  • Möjlighet att inaktivera standardautentiseringsuppgifter vid anslutning av proxy (stöd för WINHTTP_AUTOLOGON_SECURITY_LEVEL_HIGH) har lagts tillAdded ability to disable default credentials when making proxy connection (support for WINHTTP_AUTOLOGON_SECURITY_LEVEL_HIGH)
10.19.1351510.19.13515 1.0.135151.0.13515 Mars 2019March 2019
  • Mindre stabiliserings korrigeringarMinor stabilization fixes
10.19.1000610.19.10006 saknasn/a Dec 2018Dec 2018
  • Mindre stabiliserings korrigeringarMinor stabilization fixes
8.0.111368.0.11136 saknasn/a Sept 2018Sept 2018
  • Stöd har lagts till för att identifiera resurs-ID-ändring vid flyttning av virtuell datorAdded support for detecting resource ID change on VM move
  • Stöd har lagts till för rapporterings resurs-ID vid användning av installation utan tilläggAdded Support for reporting resource ID when using non-extension install
8.0.111038.0.11103 saknasn/a April 2018April 2018
8.0.110818.0.11081 1.0.110811.0.11081 Nov 2017Nov 2017
8.0.110728.0.11072 1.0.110721.0.11072 Sept 2017Sept 2017
8.0.110498.0.11049 1.0.110491.0.11049 Feb 2017Feb 2017

Azure Security CenterAzure Security Center

Azure Security Center etablerar automatiskt Log Analytics agenten och ansluter den till standard arbets ytan för Log Analytics i Azure-prenumerationen.Azure Security Center automatically provisions the Log Analytics agent and connects it with the default Log Analytics workspace of the Azure subscription. Om du använder Azure Security Center ska du inte köra stegen i det här dokumentet.If you are using Azure Security Center, do not run through the steps in this document. Om du gör det skrivs den konfigurerade arbets ytan över och anslutningen till Azure Security Center bryts.Doing so overwrites the configured workspace and break the connection with Azure Security Center.

InternetanslutningInternet connectivity

Log Analytics agent-tillägget för Windows kräver att den virtuella mål datorn är ansluten till Internet.The Log Analytics agent extension for Windows requires that the target virtual machine is connected to the internet.

TilläggsschemaExtension schema

Följande JSON visar schemat för Log Analytics agent-tillägget.The following JSON shows the schema for the Log Analytics agent extension. Tillägget kräver arbetsyte-ID och arbets ytans nyckel från mål Log Analyticss arbets ytan.The extension requires the workspace ID and workspace key from the target Log Analytics workspace. Du hittar dem i inställningarna för arbets ytan i Azure Portal.These can be found in the settings for the workspace in the Azure portal. Eftersom arbets ytans nyckel ska behandlas som känsliga data, bör den lagras i en konfiguration med skyddad konfiguration.Because the workspace key should be treated as sensitive data, it should be stored in a protected setting configuration. Skyddade inställnings data för Azure VM-tillägg krypteras och endast dekrypteras på den virtuella mål datorn.Azure VM extension protected setting data is encrypted, and only decrypted on the target virtual machine. Observera att workspaceId och workspaceKey är Skift läges känsliga.Note that workspaceId and workspaceKey are case-sensitive.

{
    "type": "extensions",
    "name": "OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

Egenskaps värdenProperty values

NameName Värde/exempelValue / Example
apiVersionapiVersion 2015-06-152015-06-15
utgivarepublisher Microsoft. EnterpriseCloud. MonitoringMicrosoft.EnterpriseCloud.Monitoring
typtype MicrosoftMonitoringAgentMicrosoftMonitoringAgent
typeHandlerVersiontypeHandlerVersion 1.01.0
workspaceId (t) *workspaceId (e.g)* 6f680a37-00c6-41c7-a93f-1437e34625746f680a37-00c6-41c7-a93f-1437e3462574
workspaceKey (t. ex.)workspaceKey (e.g) z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI + rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ = =z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ==

* WorkspaceId kallas för consumerId i Log Analytics-API: et.* The workspaceId is called the consumerId in the Log Analytics API.

Anteckning

För ytterligare egenskaper, se Azure Connect Windows-datorer för att Azure Monitor.For additional properties see Azure Connect Windows Computers to Azure Monitor.

MalldistributionTemplate deployment

Azure VM-tillägg kan distribueras med Azure Resource Manager mallar.Azure VM extensions can be deployed with Azure Resource Manager templates. JSON-schemat som beskrivs i föregående avsnitt kan användas i en Azure Resource Manager-mall för att köra Log Analytics agent-tillägget under en distribution av Azure Resource Manager mallar.The JSON schema detailed in the previous section can be used in an Azure Resource Manager template to run the Log Analytics agent extension during an Azure Resource Manager template deployment. En exempel mall som innehåller Log Analytics agentens VM-tillägg finns i Azure snabb starts galleriet.A sample template that includes the Log Analytics agent VM extension can be found on the Azure Quickstart Gallery.

Anteckning

Mallen har inte stöd för att ange mer än ett arbetsyte-ID och en arbetsyte nyckel när du vill konfigurera agenten att rapportera till flera arbets ytor.The template does not support specifying more than one workspace ID and workspace key when you want to configure the agent to report to multiple workspaces. Om du vill konfigurera agenten att rapportera till flera arbets ytor, se lägga till eller ta bort en arbets yta.To configure the agent to report to multiple workspaces, see Adding or removing a workspace.

JSON för ett tillägg för virtuell dator kan kapslas i den virtuella dator resursen eller placeras på rot-eller toppnivå i en Resource Manager JSON-mall.The JSON for a virtual machine extension can be nested inside the virtual machine resource, or placed at the root or top level of a Resource Manager JSON template. Placeringen av JSON påverkar värdet för resurs namn och typ.The placement of the JSON affects the value of the resource name and type. Mer information finns i Ange namn och typ för underordnade resurser.For more information, see Set name and type for child resources.

I följande exempel antas Log Analytics-tillägget kapslas i den virtuella dator resursen.The following example assumes the Log Analytics extension is nested inside the virtual machine resource. Vid kapsling av tilläggs resursen placeras JSON i "resources": [] objektet på den virtuella datorn.When nesting the extension resource, the JSON is placed in the "resources": [] object of the virtual machine.

{
    "type": "extensions",
    "name": "OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

När du placerar tillägg-JSON i roten för mallen, innehåller resurs namnet en referens till den överordnade virtuella datorn och typen återspeglar den kapslade konfigurationen.When placing the extension JSON at the root of the template, the resource name includes a reference to the parent virtual machine, and the type reflects the nested configuration.

{
    "type": "Microsoft.Compute/virtualMachines/extensions",
    "name": "<parentVmResource>/OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

PowerShell-distributionPowerShell deployment

Set-AzVMExtensionKommandot kan användas för att distribuera tillägget Log Analytics agent virtuell dator till en befintlig virtuell dator.The Set-AzVMExtension command can be used to deploy the Log Analytics agent virtual machine extension to an existing virtual machine. Innan du kör kommandot måste offentliga och privata konfigurationer lagras i en PowerShell hash-tabell.Before running the command, the public and private configurations need to be stored in a PowerShell hash table.

$PublicSettings = @{"workspaceId" = "myWorkspaceId"}
$ProtectedSettings = @{"workspaceKey" = "myWorkspaceKey"}

Set-AzVMExtension -ExtensionName "MicrosoftMonitoringAgent" `
    -ResourceGroupName "myResourceGroup" `
    -VMName "myVM" `
    -Publisher "Microsoft.EnterpriseCloud.Monitoring" `
    -ExtensionType "MicrosoftMonitoringAgent" `
    -TypeHandlerVersion 1.0 `
    -Settings $PublicSettings `
    -ProtectedSettings $ProtectedSettings `
    -Location WestUS 

Felsöka och supportTroubleshoot and support

FelsökaTroubleshoot

Data om tillstånd för tilläggs distributioner kan hämtas från Azure Portal och med hjälp av modulen Azure PowerShell.Data about the state of extension deployments can be retrieved from the Azure portal, and by using the Azure PowerShell module. Om du vill se distributions statusen för tillägg för en virtuell dator kör du följande kommando med hjälp av Azure PowerShell-modulen.To see the deployment state of extensions for a given VM, run the following command using the Azure PowerShell module.

Get-AzVMExtension -ResourceGroupName myResourceGroup -VMName myVM -Name myExtensionName

Utökning av utdata loggas till filer som finns i följande katalog:Extension execution output is logged to files found in the following directory:

C:\WindowsAzure\Logs\Plugins\Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\

SupportSupport

Om du behöver mer hjälp när som helst i den här artikeln kan du kontakta Azure-experterna i MSDN Azure och Stack Overflow forum.If you need more help at any point in this article, you can contact the Azure experts on the MSDN Azure and Stack Overflow forums. Du kan också skriva en support incident för Azure.Alternatively, you can file an Azure support incident. Gå till Support webbplatsen för Azure och välj få support.Go to the Azure support site and select Get support. Information om hur du använder Azure-support finns i vanliga frågor och svar om Microsoft Azure support.For information about using Azure Support, read the Microsoft Azure support FAQ.