管理適用於Linux的 網路監看員 Agent 虛擬機擴充功能
本文內容
警告
本文參考 CentOS,這是接近結束生命週期 (EOL) 狀態的 Linux 發行版本。 請據以考慮您的使用和規劃。 如需詳細資訊,請參閱 CentOS 生命週期結束指引 。
網路監看員 代理程式虛擬機擴充功能是一些 Azure 網路監看員 功能的需求,可擷取網路流量來診斷和監視 Azure 虛擬機(VM)。 如需詳細資訊,請參閱什麼是 Azure 網路監看員?
在本文中,您將瞭解如何安裝和卸載 網路監看員 Agent for Linux。 安裝代理程式不會讓虛擬機器中斷或需要重新開機。 如果虛擬機是由 Azure 服務部署,請檢查服務的檔,以判斷它是否允許在虛擬機中安裝擴充功能。
注意
AKS 叢集不支援網路監看員代理程式擴充功能。
必要條件
Azure Linux 虛擬機(VM)。 如需詳細資訊,請參閱 支援的Linux發行版和版本 。
透過和168.63.129.16
透過 port 80
port 8037
的169.254.169.254
輸出 TCP 連線能力。 代理程式會使用這些IP位址與 Azure 平台通訊。
因特網連線:網路監看員 代理程式需要因特網連線,某些功能才能正常運作。 例如,它需要連線到記憶體帳戶,才能上傳封包擷取。 如需詳細資訊,請參閱 封包擷取概觀 。
Azure Linux 虛擬機(VM)。 如需詳細資訊,請參閱 支援的Linux發行版和版本 。
透過和168.63.129.16
透過 port 80
port 8037
的169.254.169.254
輸出 TCP 連線能力。 代理程式會使用這些IP位址與 Azure 平台通訊。
因特網連線:網路監看員 代理程式需要因特網連線,某些功能才能正常運作。 例如,它需要連線到記憶體帳戶,才能上傳封包擷取。 如需詳細資訊,請參閱 封包擷取概觀 。
Azure Cloud Shell 或 Azure PowerShell。
本文中的步驟會在 Azure Cloud Shell 中以互動方式執行 Azure PowerShell Cmdlet。 若要在 Cloud Shell 中執行命令,請選取程式代碼區塊右上角的 [ 開啟 Cloud Shell ]。 選取 [複製] 以複製程式碼,然後將其貼入 Cloud Shell 以執行。 您也可以從 Azure 入口網站內執行 Cloud Shell。
您也可以在本機安裝 Azure PowerShell 來執行 Cmdlet。 如果您在本機執行 PowerShell,請使用 Connect-AzAccount Cmdlet 登入 Azure。
Azure Linux 虛擬機(VM)。 如需詳細資訊,請參閱 支援的Linux發行版和版本 。
透過和168.63.129.16
透過 port 80
port 8037
的169.254.169.254
輸出 TCP 連線能力。 代理程式會使用這些IP位址與 Azure 平台通訊。
因特網連線:網路監看員 代理程式需要因特網連線,某些功能才能正常運作。 例如,它需要連線到記憶體帳戶,才能上傳封包擷取。 如需詳細資訊,請參閱 封包擷取概觀 。
Azure Cloud Shell 或 Azure CLI。
本文中的步驟會在 Azure Cloud Shell 中以互動方式執行 Azure CLI 命令。 若要在 Cloud Shell 中執行命令,請選取程式代碼區塊右上角的 [ 開啟 Cloud Shell ]。 選取 [複製] 以複製程式碼,並將它貼到 Cloud Shell 中以執行。 您也可以從 Azure 入口網站內執行 Cloud Shell。
您也可以在本機安裝 Azure CLI 以執行命令。 如果您在本機執行 Azure CLI,請使用 az login 命令登入 Azure。
Azure Linux 虛擬機(VM)。 如需詳細資訊,請參閱 支援的Linux發行版和版本 。
透過和168.63.129.16
透過 port 80
port 8037
的169.254.169.254
輸出 TCP 連線能力。 代理程式會使用這些IP位址與 Azure 平台通訊。
因特網連線:網路監看員 代理程式需要因特網連線,某些功能才能正常運作。 例如,它需要連線到記憶體帳戶,才能上傳封包擷取。 如需詳細資訊,請參閱 封包擷取概觀 。
安裝在本機的 Azure PowerShell 或 Azure CLI 以部署範本。
受支援的作業系統
網路監看員 Linux 代理程式延伸模組可以安裝在下列 Linux 發行版上:
Distribution
版本
AlmaLinux
9.2
Azure Linux
2.0
CentOS
6.10 和 7
Debian
7 和 8
OpenSUSE Leap
42.3+
Oracle Linux
6.10, 7 和 8+
Red Hat Enterprise Linux (RHEL)
6.10, 7, 8 和 9.2
Rocky Linux
9.1
SUSE Linux Enterprise Server (SLES)
12 和 15 (SP2、SP3 和 SP4)
Ubuntu
16+
擴充功能結構描述
下列 JSON 顯示網路監看員代理程式擴充功能的結構描述。 擴充功能不會要求 (或支援) 任何使用者提供的設定。 擴充功能會依賴其預設設定。
{
"name": "[concat(parameters('vmName'), '/AzureNetworkWatcherExtension')]",
"type": "Microsoft.Compute/virtualMachines/extensions",
"apiVersion": "2023-03-01",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', parameters('vmName'))]"
],
"properties": {
"autoUpgradeMinorVersion": true,
"publisher": "Microsoft.Azure.NetworkWatcher",
"type": "NetworkWatcherAgentLinux",
"typeHandlerVersion": "1.4"
}
}
列出已安裝的延伸模組
從 Azure 入口網站 中的虛擬機頁面,您可以遵循下列步驟來檢視已安裝的擴充功能:
在 [設定] 下,選取 [擴充功能 + 應用程式 ]。
在 [ 擴充功能] 索引標籤中,您可以看到虛擬機上所有已安裝的擴充功能。 如果清單很長,您可以使用搜尋方塊來篩選清單。
使用 Get-AzVMExtension Cmdlet 列出虛擬機上所有已安裝的擴充功能:
# List the installed extensions on the virtual machine.
Get-AzVMExtension -ResourceGroupName 'myResourceGroup' -VMName 'myVM' | format-table Name, Publisher, ExtensionType, AutoUpgradeMinorVersion, EnableAutomaticUpgrade
Cmdlet 的輸出會列出已安裝的延伸模組:
Name Publisher ExtensionType AutoUpgradeMinorVersion EnableAutomaticUpgrade
---- --------- ------------- ----------------------- ----------------------
AzureNetworkWatcherExtension Microsoft.Azure.NetworkWatcher NetworkWatcherAgentLinux True True
使用 az vm extension list 命令來列出虛擬機上所有已安裝的擴充功能:
# List the installed extensions on the virtual machine.
az vm extension list --resource-group 'myResourceGroup' --vm-name 'myVM' --out table
命令的輸出會列出已安裝的延伸模組:
Name ProvisioningState Publisher Version AutoUpgradeMinorVersion
---------------------------- ------------------- ------------------------------ --------- -------------------------
AzureNetworkWatcherExtension Succeeded Microsoft.Azure.NetworkWatcher 1.4 True
安裝 網路監看員 代理程式 VM 擴充功能
從 Azure 入口網站 的虛擬機頁面中,您可以遵循下列步驟來安裝 網路監看員 代理程式 VM 擴充功能:
在 [設定] 下,選取 [擴充功能 + 應用程式 ]。
選取 [+ 新增 ] 並搜尋 網路監看員 Agent 並加以安裝。 如果已安裝擴充功能,您可以在延伸模組清單中看到它。
在 [安裝擴充功能] 的搜尋方塊中,輸入 網路監看員 Agent for Linux 。 從清單中選取延伸模組,然後選取 [ 下一步 ]。
選取 [檢閱 + 建立] ,然後選取 [建立] 。
使用 Set-AzVMExtension Cmdlet 在虛擬機上安裝 網路監看員 Agent VM 擴充功能:
# Install Network Watcher Agent for Linux on the virtual machine.
Set-AzVMExtension -Name 'AzureNetworkWatcherExtension' -Publisher 'Microsoft.Azure.NetworkWatcher' -ExtensionType 'NetworkWatcherAgentLinux' -EnableAutomaticUpgrade 1 -TypeHandlerVersion '1.4' -ResourceGroupName 'myResourceGroup' -VMName 'myVM'
安裝成功完成之後,您會看到下列輸出:
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK
使用 az vm extension set 命令,在虛擬機上安裝 網路監看員 Agent VM 擴充功能:
# Install Network Watcher Agent for Windows on the virtual machine.
az vm extension set --name 'NetworkWatcherAgentLinux' --extension-instance-name 'AzureNetworkWatcherExtension' --publisher 'Microsoft.Azure.NetworkWatcher' --enable-auto-upgrade 'true' --version '1.4' --resource-group 'myResourceGroup' --vm-name 'myVM'
使用下列 Azure Resource Manager 範本 (ARM 範本) 在 Linux 虛擬機上安裝 網路監看員 代理程式 VM 擴充功能:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string"
}
},
"variables": {},
"resources": [
{
"name": "[parameters('vmName')]",
"type": "Microsoft.Compute/virtualMachines",
"apiVersion": "2023-03-01",
"location": "[resourceGroup().location]",
"properties": {
}
},
{
"name": "[concat(parameters('vmName'), '/AzureNetworkWatcherExtension')]",
"type": "Microsoft.Compute/virtualMachines/extensions",
"apiVersion": "2023-03-01",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', parameters('vmName'))]"
],
"properties": {
"autoUpgradeMinorVersion": true,
"publisher": "Microsoft.Azure.NetworkWatcher",
"type": "NetworkWatcherAgentLinux",
"typeHandlerVersion": "1.4"
}
}
],
"outputs": {}
}
您可以使用 Azure PowerShell 或 Azure CLI 來部署 Resource Manager 範本:
# Deploy the JSON template file using Azure PowerShell.
New-AzResourceGroupDeployment -ResourceGroupName 'myResourceGroup' -TemplateFile 'agent.json'
# Deploy the JSON template file using the Azure CLI.
az deployment group create --resource-group 'myResourceGroup' --template-file 'agent.json'
卸載代理程式 VM 擴充功能 網路監看員
從 Azure 入口網站 中的虛擬機頁面,您可以依照下列步驟卸載 網路監看員 代理程式 VM 擴充功能:
在 [設定] 下,選取 [擴充功能 + 應用程式 ]。
從延伸模塊清單中選取 [AzureNetworkWatcherExtension ],然後選取 [ 卸載 ]。
注意
您可能會看到 網路監看員 代理程式 VM 擴充功能,其名稱與 AzureNetworkWatcherExtension 不同。
使用 Remove-AzVMExtension Cmdlet 從虛擬機器移除 網路監看員 代理程式 VM 擴充功能:
# Uninstall Network Watcher Agent VM extension.
Remove-AzureVMExtension -Name 'AzureNetworkWatcherExtension' -ResourceGroupName 'myResourceGroup' -VMName 'myVM'
使用 az vm extension delete 命令,從虛擬機中移除 網路監看員 Agent VM 擴充功能:
# Uninstall Network Watcher Agent VM extension.
az vm extension delete --name 'AzureNetworkWatcherExtension' --resource-group 'myResourceGroup' --vm-name 'myVM'
常見問題集 (FAQ)
若要取得 網路監看員 代理程式常見問題的解答,請參閱 網路監看員 代理程式常見問題 。
相關內容