تثبيت عامل Log Analytics على أجهزة كمبيوتر Linux

تنبيه

تشير هذه المقالة إلى CentOS، وهو توزيع Linux يقترب من حالة نهاية العمر الافتراضي (EOL). يرجى مراعاة استخدامك والتخطيط وفقا لذلك. لمزيد من المعلومات، راجع إرشادات نهاية العمر الافتراضي CentOS. توفر هذه المقالة تفاصيل حول تثبيت وكيل Log Analytics على أجهزة كمبيوتر Linux المستضافة في سحابة أخرى أو محلية.

هام

سيتم إيقاف عامل Log Analytics القديم بحلول أغسطس 2024. بعد هذا التاريخ، لن توفر Microsoft أي دعم لعامل Log Analytics. الترحيل إلى وكيل Azure Monitor قبل أغسطس 2024 لمتابعة استيعاب البيانات.

أساليب التثبيت الموضحة في هذه المقالة هي:

• قم بتثبيت عامل Linux باستخدام برنامج تضمين نصي مستضاف على GitHub. نوصي بهذه الطريقة لتثبيت العامل وترقيته عندما يكون الكمبيوتر لديه اتصال بالإنترنت، إما مباشرة أو من خلال خادم وكيل.
• تنزيل وتثبيت العامل يدوياً. هذه الخطوة مطلوبة عندما لا يتمكن كمبيوتر Linux من الوصول إلى الإنترنت وسيتواصل مع Azure Monitor أو Azure Automation من خلال بوابة Log Analytics.

راجع خيارات التثبيت لمعرفة الخيارات الأكثر كفاءة التي يمكنك استخدامها لأجهزة Azure الظاهرية.

المتطلبات

توضح الأقسام التالية متطلبات التثبيت.

أنظمة التشغيل المدعومة

للحصول على قائمة بتوزيعات Linux التي يدعمها عامل Log Analytics، راجع نظرة عامة على عوامل Azure Monitor.

OpenSSL 1.1.0 مدعوم فقط على الأنظمة الأساسية x86_x64 (64 بت). OpenSSL قبل 1.x غير مدعوم على أي نظام أساسي.

إشعار

لا يعمل عامل Log Analytics Linux في حاويات. لمراقبة الحاويات، استخدم حل Container Monitoring لمضيفي Docker أو تحليلات الحاويةلـ Kubernetes.

بدءًا من الإصدارات التي تم إصدارها بعد أغسطس 2018، نجري التغييرات التالية على نموذج الدعم الخاص بنا:

• يتم دعم إصدارات الخادم فقط، وليس إصدارات العميل.
• تركيز الدعم على أي من Azure Linux Endorsed distros. قد يكون هناك بعض التأخير بين توزيعة/إصدار جديد يجري Azure Linux Supported ويتم دعمه لعامل Log Analytics Linux.
• يتوفر الدعم لكافة الإصدارات الثانوية لكل إصدار رئيسي مذكور.
• الإصدارات التي تجاوزت تاريخ انتهاء دعم الشركة المصنعة لها غير مدعومة.
• دعم صور الجهاز الظاهري فقط. الحاويات غير مدعومة، حتى تلك المشتقة من صور الناشرين الرسميين.
• الإصدارات الجديدة من AMI غير مدعومة.
• يتوفر الدعم للإصدارات التي تقوم بتشغيل OpenSSL 1.x بشكل افتراضي.

إشعار

إذا كنت تستخدم توزيعة أو إصدارا غير مدعوم حاليا ولا يتوافق مع نموذج الدعم لدينا، نوصي بنسخ هذا المستودع. أقر بأن دعم Microsoft لن يوفر المساعدة في إصدارات الوكيل المتشعب.

متطلبات Python

بدءا من إصدار العامل 1.13.27، سيدعم عامل Linux كلا من Python 2 و3. نوصي دائما باستخدام أحدث عامل.

إذا كنت تستخدم إصدارا أقدم من العامل، يجب أن يكون لديك الجهاز الظاهري يستخدم Python 2 بشكل افتراضي. إذا كان الجهاز الظاهري يستخدم نظام تشغيل لا يشمل Python 2 بشكل افتراضي، يَجب عليك تثبيته. ستقوم نماذج الأوامر التالية بتثبيت Python 2 على توزيعات مختلفة:

• Red Hat وCentOS وOracle:

   sudo yum install -y python2

• أوبونتو، ديبيان:

   sudo apt-get update
   sudo apt-get install -y python2

• SUSE:

   sudo zypper install -y python2

مرة أخرى، فقط إذا كنت تستخدم إصدارًا أقدم مـن الوكيل، فيجب تسمية ملف python2 القابل للتنفيذ باسم python. استخدم الأسلوب التالي لتعيين هذا الاسم المستعار:

1. قم بتشغيل الأمر التالي لإزالة أي أسماء مستعارة موجودة:

   sudo update-alternatives --remove-all python
   

2. قم بتشغيل الأمر التالي لإنشاء الاسم المستعار:

   sudo update-alternatives --install /usr/bin/python python /usr/bin/python2
   

تصلب دعم Linux

يتوفر دعم تخصيص وزيادة حماية محدود لـ OMS Agent لأجهزة Linux.

الأدوات التالية مدعومة حاليا:

• SELINUX (صور Azure Marketplace لـ CENTOS وRHEL مع الإعدادات الافتراضية المُرتبطة بهم)
• FIPS (صور Marketplace ل CentOS و RHEL 6/7 مع إعداداتها الافتراضية)

الأدوات التالية غير مدعومة:

• CIS
• SELINUX (زيادة الحماية المُخصصة مثل MLS)

تم التخطيط لدعم تقوية CIS وFIPS وSELinux لعامل Azure Monitor. لا يتم دعم أساليب التصلب والتخصيص الإضافية أو التخطيط لها لعامل OMS. على سبيل المثال، صور نظام التشغيل مثل GitHub Enterprise Server، والتي تتضمن تخصيصات مثل القيود المفروضة على امتيازات حساب المستخدم، غير مدعومة.

متطلبات العامل

يسلط الجدول التالي الضوء على الحزم المطلوبة ل توزيعات Linux المدعومة التي سيتم تثبيت العامل عليها.

الحزمة المطلوبة	‏‏الوصف	الحد الأدنى للإصدار
Glibc	مكتبة GNU C	2.5-12
Openssl	مكتبات OpenSSL	1.0.x أو 1.1.x
الحلقة	cURL web client	7.15.5
Python		2.7 أو 3.6+
Python-ctypes
PAM	وحدات المصادقة القابلة للتوصيل

إشعار

مطلوب إما rsyslog أو syslog-ng لجمع رسائل syslog. البرنامج الخفي الافتراضي ل syslog على الإصدار 5 من Red Hat Enterprise Linux وCentOS وإصدار Oracle Linux (sysklog) غير مدعوم لمجموعة أحداث syslog. لتجميع بيانات syslog من هذا الإصدار لأنظمة التشغيل هذه، يجب تثبيت البرنامج الخفي rsyslog وتكوينه ليحل محل sysklog.

متطلبات الشبكة

للحصول على متطلبات الشبكة لعامل Linux، راجع نظرة عامة على عامل Log Analytics.

معرف مساحة العمل والمفتاح

بغض النظر عن أسلوب التثبيت المستخدم، تحتاج إلى معرف مساحة العمل والمفتاح لمساحة عمل Log Analytics التي سيتصل بها العامل. حدد مساحة العمل من قائمة Log Analytics workspaces في مدخل Azure. ضمن قسم الإعدادات، حدد Agents.

إشعار

في حين أن إعادة إنشاء المفاتيح المشتركة لمساحة عمل Log Analytics ممكنة، فإن القصد من ذلك هو عدم تقييد الوصول على الفور إلى أي وكلاء يستخدمون هذه المفاتيح حاليا. يستخدم الوكلاء المفتاح لإنشاء شهادة تنتهي صلاحيتها بعد ثلاثة أشهر. ستؤدي إعادة إنشاء المفاتيح المشتركة إلى منع الوكلاء من تجديد شهاداتهم فقط، وليس الاستمرار في استخدام هذه الشهادات حتى تنتهي صلاحيتها.

حزمة تثبيت العامل

يتكون عامل Log Analytics لأجهزة Linux من حزم متعددة. يحتوي ملف الإصدار على الحزم التالية، والتي تتوفر عن طريق تشغيل مجموعة الواجهة باستخدام المعلمة --extract:

الحزمة	إصدار	‏‏الوصف
omsagent	1.16.0	عامل Log Analytics لنظام Linux.
omsconfig	1.2.0	عامل التكوين لعامل Log Analytics.
omi	1.7.1	افتح Management Infrastructure (OMI)، وهو خادم CIM خفيف الوزن. يتطلب OMI الوصول الجذر لتشغيل مهمة cron الضرورية لعمل الخدمة.
scx	1.7.1	موفرو OMI CIM لمقاييس أداء نظام التشغيل.
apache-cimprov	1.0.1	موفر مراقبة الأداء Apache HTTP Server لـ OMI. يتم التثبيت فقط في حالة الكشف عن Apache HTTP Server.
mysql-cimprov	1.0.1	موفر خدمة مراقبة الأداء MySQL Server لـ OMI. يتم التثبيت فقط في حالة الكشف عن وجود خادم MySQL/MariaDB.
docker-cimprov	1.0.0	موفر Docker لـ OMI. يتم التثبيت فقط في حالة الكشف عن وجود Docker.

تفاصيل تثبيت العامل

هام

سيتم إيقاف عامل Log Analytics القديم بحلول أغسطس 2024. بعد هذا التاريخ، لن توفر Microsoft أي دعم لعامل Log Analytics. الترحيل إلى وكيل Azure Monitor قبل أغسطس 2024 لمتابعة استيعاب البيانات.

تثبيت عامل Log Analytics لحزم Linux يطبق أيضا تغييرات التكوين التالية على مستوى النظام. يؤدي إلغاء تثبيت حزمة omsagent إلى إزالة هذه البيانات الاصطناعية.

• يتم إنشاء مستخدم غير مميز يسمى omsagent . يعمل البرنامج الخفي بموجب بيانات الاعتماد هذه.
• تم إنشاء ملف تضمين sudoers في /etc/sudoers.d/omsagent. يخول omsagent هذا الملف إعادة تشغيل syslog و omsagent daemons. إذا لم يتم دعم توجيهات sudo include في الإصدار المثبت من sudo، فستتم كتابة هذه الإدخالات في /etc/sudoers.
• يتم تعديل تكوين syslog لإعادة توجيه مجموعة فرعية من الأحداث إلى العامل. للحصول على مزيد من المعلومات، راجع تكوين مجموعة بيانات Syslog.

على كمبيوتر Linux المُراقب، يُوصف العامل بأنه omsagent. omsconfig هو عامل Log Analytics لعامل تكوين Linux الذي يبحث عن تكوين جديد من جانب المدخل كل 5 دقائق. يتم تطبيق التكوين الجديد والمحدث على ملفات تكوين العامل الموجودة في /etc/opt/microsoft/omsagent/conf/omsagent.conf.

تثبيت العامل

هام

سيتم إيقاف عامل Log Analytics القديم بحلول أغسطس 2024. بعد هذا التاريخ، لن توفر Microsoft أي دعم لعامل Log Analytics. الترحيل إلى وكيل Azure Monitor قبل أغسطس 2024 لمتابعة استيعاب البيانات.

برنامج تضمين البرنامج النصي

تقوم الخطوات التالية بتكوين إعداد العامل ل Log Analytics في سحابة Azure وAzure Government. يتم استخدام برنامج تضمين نصي لأجهزة كمبيوتر Linux التي يمكنها الاتصال مباشرة أو من خلال خادم وكيل لتنزيل العامل المستضاف على GitHub وتثبيت العامل.

إذا كان جهاز كمبيوتر Linux الخاص بك يحتاج إلى الاتصال عن طريق خادم وكيل بـ Log Analytics، يمكن تحديد هذا التكوين في سطر الأوامر بما في ذلك -p [protocol://][user:password@]proxyhost[:port]. protocol تقبل الخاصية http أو https. proxyhost تقبل الخاصية اسم مجال مؤهل بالكامل أو عنوان IP للخادم الوكيل.

على سبيل المثال: https://proxy01.contoso.com:30443

إذا كانت المصادقة مطلوبة في كلتا الحالتين، فحدد اسم المستخدم وكلمة المرور. على سبيل المثال: https://user01:password@proxy01.contoso.com:30443

1. لتكوين كمبيوتر Linux للاتصال بمساحة عمل Log Analytics، قم بتشغيل الأمر التالي الذي يوفر معرف مساحة العمل والمفتاح الأساسي. يقوم الأمر التالي بتنزيل العامل، والتحقق من صحة المجموع الاختباري الخاص به، وتثبيته.

   wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -w <YOUR WORKSPACE ID> -s <YOUR WORKSPACE PRIMARY KEY>
   

   يتضمن الأمر التالي معلمة وكيل -p ونموذج بناء جملة عندما تكون المصادقة مطلوبة من قبل خادم الوكيل:

    wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -p [protocol://]<proxy user>:<proxy password>@<proxyhost>[:port] -w <YOUR WORKSPACE ID> -s <YOUR WORKSPACE PRIMARY KEY>
   

2. لتكوين كمبيوتر Linux للاتصال بمساحة عمل Log Analytics في سحابة Azure Government، قم بتشغيل الأمر التالي الذي يوفر معرف مساحة العمل والمفتاح الأساسي المنسخين سابقا. يقوم الأمر التالي بتنزيل العامل، والتحقق من صحة المجموع الاختباري الخاص به، وتثبيته.

   wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -w <YOUR WORKSPACE ID> -s <YOUR WORKSPACE PRIMARY KEY> -d opinsights.azure.us
   

   يتضمن الأمر التالي معلمة وكيل -p ونموذج بناء جملة عندما تكون المصادقة مطلوبة من قبل خادم الوكيل:

    wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -p [protocol://]<proxy user>:<proxy password>@<proxyhost>[:port] -w <YOUR WORKSPACE ID> -s <YOUR WORKSPACE PRIMARY KEY> -d opinsights.azure.us
   

3. أعد تشغيل العامل عن طريق تشغيل الأمر التالي:

   sudo /opt/microsoft/omsagent/bin/service_control restart [<workspace id>]
   

قذيفه

يتم توفير عامل Log Analytics لـ Linux في مجموعة برامج نصية بواجهة قابلة للتثبيت والاستخراج الذاتي. هذه المجموعة تتضمن حزم Debian وRPM لكل مكون من مكونات العامل ومن الممكن تثبيتها مباشرة أو استخراجها لاسترداد الحزم الفردية. يتم توفير مجموعة واحدة لـ x64 وواحدة لبنيات x86.

إشعار

بالنسبة لأجهزة Azure الظاهرية، نوصي بتثبيت العامل عليها باستخدام ملحق Azure Log Analytics VM لنظام Linux.

1. قم بتنزيل الحزمة المناسبة (x64 أو x86) ونقلها إلى جهاز Linux الظاهري أو الكمبيوتر الفعلي باستخدام scp/sftp.

2. قم بتثبيت المجموعة ياستخدام الوسيطة --install. إلى مساحة عمل Log Analytics أثناء التثبيت، قم بتوفير معلمات -w <WorkspaceID> و-s <workspaceKey> التي تم نسخها مسبقاً.

   إشعار

   استخدم الوسيطة --upgrade إذا تم تثبيت أي حزم تابعة، مثل omi أو scx أو omsconfig أو إصداراتها القديمة. سيكون هذا هو الحال إذا تم تثبيت عامل System Center Operations Manager ل Linux بالفعل.

   sudo sh ./omsagent-*.universal.x64.sh --install -w <workspace id> -s <shared key> --skip-docker-provider-install
   

   إشعار

   يستخدم الأمر السابق العلامة الاختيارية --skip-docker-provider-install لتعطيل تجميع بيانات مراقبة الحاوية لأنه يتم إيقاف حل مراقبة الحاوية.

3. لتكوين عامل Linux لتثبيت مساحة عمل Log Analytics والاتصال بها من خلال بوابة Log Analytics، قم بتشغيل الأمر التالي. يوفر الوكيل ومعرف مساحة العمل ومعلمات مفتاح مساحة العمل. يمكن تحديد هذا التكوين على سطر الأوامر عن طريق تضمين -p [protocol://][user:password@]proxyhost[:port]. proxyhost تقبل الخاصية اسم مجال مؤهل بالكامل أو عنوان IP لخادم بوابة Log Analytics.

   sudo sh ./omsagent-*.universal.x64.sh --upgrade -p https://<proxy address>:<proxy port> -w <workspace id> -s <shared key>
   

   إذا كانت المصادقة مطلوبة، فحدد اسم المستخدم وكلمة المرور. على سبيل المثال:

   sudo sh ./omsagent-*.universal.x64.sh --upgrade -p https://<proxy user>:<proxy password>@<proxy address>:<proxy port> -w <workspace id> -s <shared key>
   

4. لتكوين كمبيوتر Linux للاتصال بمساحة عمل Log Analytics في Azure Government أو Microsoft Azure التي تشغلها سحابة 21Vianet، قم بتشغيل الأمر التالي الذي يوفر معرف مساحة العمل والمفتاح الأساسي المنسخين سابقا أو استبداله opinsights.azure.us أو opinsights.azure.cn على التوالي لاسم المجال:

   sudo sh ./omsagent-*.universal.x64.sh --upgrade -w <workspace id> -s <shared key> -d <domain name>
   

لتثبيت حزم الوكيل وتهيئة الوكيل لتقديم تقرير إلى مساحة عمل Log Analytics محددة في وقت لاحق، قم بتشغيل:

sudo sh ./omsagent-*.universal.x64.sh --upgrade

لاستخراج حزم الوكيل من الحزمة دون تثبيت الوكيل، قم بتشغيل:

sudo sh ./omsagent-*.universal.x64.sh --extract

الترقية من إصدار سابق

الترقية من إصدار سابق، بدءاً من الإصدار 1.0.0-47، مدعمة في كل إصدار. قم بإجراء التثبيت باستخدام المعلمة --upgrade لترقية جميع مكونات العامل إلى الإصدار الأخير.

إشعار

تظهر رسالة التحذير "تم تخطي تثبيت حزمة موفر docker" أثناء الترقية بسبب تعيين العلامة --skip-docker-provider-install . إذا كنت تقوم بالتثبيت عبر تثبيت موجود omsagent وتريد إزالة موفر docker، فقم بإزالة التثبيت الموجود أولا. ثم قم بتثبيت باستخدام العلامة --skip-docker-provider-install .

معلومات ذاكرة التخزين المؤقت

يتم تخزين البيانات من عامل Log Analytics لـ Linux مؤقتاً على الجهاز المحلي عند %STATE_DIR_WS%/out_oms_common قبل إرسالها إلى Azure Monitor. يتم تخزين بيانات السجل المخصصة مؤقتاً في %STATE_DIR_WS%/out_oms_blob.buffer*. قد يكون المسار مختلفا لبعض الحلول وأنواع البيانات.

يحاول العامل التحميل كل 20 ثانية. إذا فشل، فإنه ينتظر وقتا متزايدا بشكل كبير حتى ينجح. على سبيل المثال، ينتظر 30 ثانية قبل المحاولة الثانية، و60 ثانية قبل المحاولة الثالثة، و120 ثانية، وما إلى ذلك، بحد أقصى 16 دقيقة بين إعادة المحاولة حتى يتم الاتصال بنجاح مرة أخرى. يعيد العامل محاولة ما يصل إلى ست مرات لمجموعة معينة من البيانات قبل تجاهلها والانتقال إلى المجموعة التالية. تستمر هذه العملية حتى يتمكن العامل من التحميل بنجاح مرة أخرى. لهذا السبب، قد يتم تخزين البيانات مؤقتا حتى 30 دقيقة تقريبا قبل تجاهلها.

حجم ذاكرة التخزين المؤقت الافتراضي هو 10 ميغابايت ولكن يمكن تعديلها في omsagent.conf file.

الخطوات التالية

• راجع إدارة عامل تحليلات السجل وصيانته لنظامي Windows وLinux للتعرف على كيفية إعادة تكوين أو ترقية أو إزالة العامل من الجهاز الظاهري.
• راجع استكشاف أخطاء عامل Linux وإصلاحها إذا واجهت مشكلات أثناء تثبيت العامل أو إدارته.
• راجع مصادر بيانات العامل للتعرف على تكوين مصدر البيانات.