نظرة عامة حول عامل Azure Monitor
يُجمّع عامل Azure Monitor (AMA) بيانات المراقبة من نظام التشغيل الضيف في Azure والأجهزة الظاهرية المختلطة ويسلّمها إلى Azure Monitor حيث يمكن توظيفها باستخدام ميزات، ونتائج تحليلات، وخدمات أخرى مختلفة مثل Microsoft Sentinel و Microsoft Defender for Cloud. يحل عامل Azure Monitor محل عوامل المراقبة القديمة (MMA/OMS) في Azure Monitor. توفر هذه المقالة نظرة عامة على إمكانات عامل Azure Monitor وحالات الاستخدام المدعومة.
فيما يلي مقدمة قصيرة لفيديو عامل Azure Monitor، والذي يتضمن عرضا توضيحيا سريعا لكيفية إعداد العامل من مدخل Microsoft Azure: ITOps Talk: Azure Monitor Agent
المزايا
باستخدام عامل Azure Monitor، تحصل على فوائد فورية كما هو موضح أدناه:
- توفير التكاليفباستخدام قواعد جمع البيانات:
- تمكين جمع البيانات المستهدفة والمتعددة المستويات لجهاز أو مجموعة (مجموعات) فرعية من الأجهزة، مقارنة بنهج "الكل أو لا شيء" للوكلاء القديمين.
- يسمح بقواعد التصفية وتحويلات البيانات لتقليل حجم البيانات الإجمالي الذي يتم تحميله، وبالتالي خفض تكاليف الاستيعاب والتخزين بشكل كبير.
- الأمان والأداء
- الأمان المحسن من خلال الهوية المدارة والرموز المميزة ل Microsoft Entra (للعملاء).
- معدل نقل أعلى للحدث أفضل بنسبة 25٪ من عوامل Log Analytics (MMA/OMS) القديمة.
- إدارة أبسط بما في ذلك استكشاف الأخطاء وإصلاحها بكفاءة:
- يدعم تحميل البيانات إلى وجهات متعددة (مساحات عمل Log Analytics متعددة، أي تعدد الأماكن على Windows وLinux) بما في ذلك جمع البيانات عبر المناطق وعبر المستأجرين (باستخدام Azure LightHouse).
- تكوين العامل المركزي "في السحابة" لمقياس المؤسسة طوال دورة حياة جمع البيانات، من الإعداد إلى النشر إلى التحديثات والتغييرات بمرور الوقت.
- يتم طرح أي تغيير في التكوين لجميع العوامل تلقائيا، دون الحاجة إلى نشر من جانب العميل.
- مزيد من الشفافية والتحكم في المزيد من القدرات والخدمات، مثل Microsoft Sentinel وDefender for Cloud وVM Insights.
- عامل واحد يخدم جميع احتياجات جمع البيانات عبر الخوادم المدعومة وأجهزة العميل. عامل واحد هو الهدف، على الرغم من أن عامل Azure Monitor يتقارب حاليا مع وكلاء Log Analytics.
دمج العوامل القديمة
يحل عامل Azure Monitor محل العامل القديم، الذي يرسل البيانات إلى مساحة عمل Log Analytics ويدعم حلول المراقبة.
عامل Log Analytics في مسار إهمال، ولن يتم دعمه بعد 31 أغسطس 2024. لن تدعم أي مراكز بيانات جديدة تم إحضارها عبر الإنترنت بعد 1 يناير 2024 عامل Log Analytics. إذا كنت تستخدم عامل Log Analytics لاستيعاب البيانات إلى مراقبة Azure، فبادر بالترحيل إلى عامل مراقبة Azure الجديد قبل ذلك التاريخ.
تثبيت العامل وتكوين تجميع البيانات
يستخدم عامل Azure Monitor قواعد جمع البيانات، حيث تحدد البيانات التي تريد أن يجمعها كل عامل. تتيح لك قواعد تجميع البيانات إدارة إعدادات تجميع البيانات على نطاق واسع وتحديد تكوينات فريدة ذات نطاق لمجموعات فرعية من الأجهزة. يمكنك تحديد قاعدة لإرسال البيانات من أجهزة متعددة إلى وجهات متعددة عبر المناطق والمستأجرين.
إشعار
لإرسال البيانات عبر المستأجرين، يجب أولا تمكين Azure Lighthouse. نسخ جهاز مثبت عليه عامل Azure Monitor غير مدعوم. أفضل ممارسة لهذه الحالات هي استخدام نهج Azure أو البنية الأساسية كأداة تعليمة برمجية لنشر AMA على نطاق واسع.
لتجميع البيانات باستخدام عامل Azure Monitor:
تثبيت العامل على المورد.
نوع المورد طريقة تثبيت مزيد من المعلومات الأجهزة الظاهرية ومجموعات مقياس الجهاز الظاهري ملحق الجهاز الظاهري تثبيت العامل باستخدام إطار عمل ملحق Azure. الخوادم المحلية الممكنة بواسطة Arc ملحق الجهاز الظاهري (بعد تثبيت عامل Azure Arc) يقوم بتثبيت العامل باستخدام إطار عمل ملحق Azure، الذي يتم توفيره محليًا عن طريق تثبيت عامل Azure Arc أولاً. أنظمة تشغيل عميل Windows 10، 11 مثبت العميل تثبيت العامل باستخدام مثبت Windows MSI. تعمل عمليات التثبيت على أجهزة الكمبيوتر المحمولة ولكن لم يتم تحسين العامل بعد للبطارية أو استهلاك الشبكة. عرف قاعدة تجميع البيانات وربط المورد بالقاعدة.
يسرد الجدول أدناه أنواع البيانات التي يمكنك تجميعها حاليًّا مع عامل Azure Monitor والمكان الذي يمكنك إرسال هذه البيانات إليه.
Data source الوجهات الوصف الأداء - مقاييس Azure Monitor (معاينة عامة):
- بالنسبة إلى Windows - مساحة اسم ضيف الجهاز الظاهري
- بالنسبة إلى Linux1 - مساحة اسم azure.vm.linux.guestmetrics
- مساحة عمل Log Analytics - جدول Perf
القيم العددية التي تقيس أداء الجوانب المختلفة لنظام التشغيل وأعباء العمل سجلات أحداث Windows (بما في ذلك أحداث sysmon) مساحة عمل Log Analytics - جدول الحدث المعلومات المرسلة إلى نظام تسجيل الأحداث الخاص بـ Windows Syslog مساحة عمل Log Analytics - جدول Syslog2 المعلومات المرسلة إلى نظام تسجيل أحداث عبر Linux. جمع syslog مع عامل Azure Monitor النص وسجلات JSON مساحة عمل Log Analytics - جدول (جداول) مخصصة تم إنشاؤها يدويا جمع سجلات النص باستخدام Azure Monitor Agent سجلات Windows IIS سجلات خدمة معلومات الإنترنت (IIS) من إلى القرص المحلي لأجهزة Windows [اجمع سجلات IIS باستخدام عامل Azure Monitor]. (data-collection-iis.md) Windows Firewall Logs سجلات جدار الحماية من القرص المحلي لجهاز Windows 1 على Linux، يتم دعم استخدام مقاييس Azure Monitor كوجهة وحيدة في الإصدار 1.10.9.0 أو إصدار أحدث.
2 إصدارات Azure Monitor Linux Agent 1.15.2 وأعلى دعم تنسيقات Syslog RFC بما في ذلك Cisco Meraki وCisco ASA وCisco FTD وSphos XG وJniper Networks وCorylight Zeek وCipherTrust وNXLog وMcAfee وتنسيق الحدث المشترك (CEF).إشعار
على الأنظمة المستندة إلى rsyslog، يضيف عامل Azure Monitor Linux قواعد إعادة التوجيه إلى مجموعة القواعد الافتراضية المحددة في تكوين rsyslog. إذا تم استخدام مجموعات قواعد متعددة، فلن تتم إعادة توجيه المدخلات المرتبطة ب مجموعة (مجموعات) القواعد غير الافتراضية إلى عامل Azure Monitor. لمزيد من المعلومات حول مجموعات القواعد المتعددة في rsyslog، راجع الوثائق الرسمية.
إشعار
يدعم عامل Azure Monitor أيضا تقييم أفضل ممارسات خدمة Azure SQL المتوفر حاليا بشكل عام. لمزيد من المعلومات، راجع تكوين تقييم أفضل الممارسات باستخدام Azure Monitor Agent.
- مقاييس Azure Monitor (معاينة عامة):
الخدمات والميزات المدعومة
للحصول على قائمة بالميزات والخدمات التي تستخدم Azure Monitor Agent لجمع البيانات، راجع الترحيل إلى عامل Azure Monitor من عامل Log Analytics.
المناطق المدعومة
يتوفر عامل Azure Monitor في جميع المناطق العامة، وAzure Government وسحب الصين، للميزات المتوفرة بشكل عام. لم يتم دعمه بعد في السحب غير المتصلة. لمزيد من المعلومات، راجع توفر المنتج حسب المنطقة.
التكاليف
لا توجد تكلفة لعامل Azure Monitor، ولكن قد تتحمل رسوما مقابل البيانات التي تم استيعابها وتخزينها. للحصول على تفاصيل حول جمع بيانات سجل Analytics والاحتفاظ بها ومقاييس العملاء، راجع تسعير Azure Monitor.
مقارنة بعوامل القدامى
توفر الجداول أدناه مقارنة بين عامل Azure Monitor والعوامل القديمة لبيانات تتبع الاستخدام Azure Monitor لنظامي التشغيل Windows وLinux.
عوامل Windows
| الفئة | المنطقة | عامل Azure Monitor | عامل قديم |
|---|---|---|---|
| البيئات المدعومة | |||
| Azure | √ | √ | |
| سحابة أخرى (Azure Arc) | √ | √ | |
| المحلية (Azure Arc) | √ | √ | |
| نظام تشغيل عميل Windows | √ | ||
| البيانات التي تم جمعها | |||
| سجلات الأحداث | √ | √ | |
| الأداء | √ | √ | |
| سجلات مستندة إلى ملف | √ | √ | |
| سجلات IIS | √ | √ | |
| البيانات المرسلة إلى | |||
| سجلات Azure Monitor | √ | √ | |
| الخدمات والميزات المدعومة | |||
| Microsoft Sentinel | ✓ (عرض النطاق) | √ | |
| تفاصيل الأجهزة الظاهرية (VM) | √ | √ | |
| Microsoft Defender for Cloud - يستخدم عامل MDE فقط | |||
| إدارة تحديث التنفيذ التلقائي - تم نقله إلى Azure Update Manager | √ | √ | |
| Azure Stack HCI | √ | ||
| Update Manager - لم يعد يستخدم العوامل | |||
| تعقب التغييرات | √ | √ | |
| تقييم أفضل ممارسات SQL | √ |
عوامل Linux
| الفئة | المنطقة | عامل Azure Monitor | عامل قديم |
|---|---|---|---|
| البيئات المدعومة | |||
| Azure | √ | √ | |
| سحابة أخرى (Azure Arc) | √ | √ | |
| المحلية (Azure Arc) | √ | √ | |
| البيانات التي تم جمعها | |||
| Syslog | √ | √ | |
| الأداء | √ | √ | |
| سجلات مستندة إلى ملف | √ | ||
| البيانات المرسلة إلى | |||
| سجلات Azure Monitor | √ | √ | |
| الخدمات والميزات المدعومة | |||
| Microsoft Sentinel | ✓ (عرض النطاق) | √ | |
| تفاصيل الأجهزة الظاهرية (VM) | √ | √ | |
| Microsoft Defender for Cloud - استخدم عامل MDE فقط | |||
| إدارة تحديث التنفيذ التلقائي - تم نقله إلى Azure Update Manager | √ | √ | |
| Update Manager - لم يعد يستخدم العوامل | |||
| تعقب التغييرات | √ | √ |
أنظمة التشغيل المدعومة
تسرد الجداول التالية أنظمة التشغيل التي يدعمها عامل Azure Monitor والعوامل القديمة. ويفترض أن جميع أنظمة التشغيل x64. x86 غير معتمد لأي نظام تشغيل. عرض أنظمة التشغيل المدعومة لعامل Azure Arc الاتصال Machine، وهو شرط أساسي لتشغيل عامل Azure Monitor على الخوادم الفعلية والأجهزة الظاهرية المستضافة خارج Azure (أي محليا) أو في السحب الأخرى.
Windows
| نظام التشغيل | عامل Azure Monitor | العامل القديم |
|---|---|---|
| Windows Server 2022 | √ | √ |
| Windows Server 2022 Core | √ | |
| Windows Server 2019 | √ | √ |
| Windows Server 2019 Core | √ | |
| Windows Server 2016 | √ | √ |
| Windows Server 2016 Core | √ | |
| Windows Server 2012 R2 | √ | √ |
| Windows Server 2012 | √ | √ |
| عميل Windows 11 وPro | ✓1، 2 | |
| Windows 11 Enterprise (بما في ذلك جلسات متعددة) |
√ | |
| Windows 10 1803 (RS4) وأعلى | ✓1 | |
| Windows 10 Enterprise (بما في ذلك جلسات متعددة) وPro (سيناريوهات الخادم فقط) |
√ | √ |
| Azure Stack HCI | √ | √ |
| Windows IoT Enterprise | √ |
1 استخدام مثبت عميل عامل Azure Monitor.
2 مدعوم أيضا على الأجهزة المستندة إلى Arm64.
Linux
تنبيه
تشير هذه المقالة إلى CentOS، وهو توزيع Linux يقترب من حالة نهاية العمر الافتراضي (EOL). يرجى مراعاة استخدامك والتخطيط وفقا لذلك. لمزيد من المعلومات، راجع إرشادات نهاية العمر الافتراضي CentOS.
| نظام التشغيل | عامل Azure Monitor 1 | العامل القديم 1 |
|---|---|---|
| AlmaLinux 9 | ✓2 | √ |
| AlmaLinux 8 | ✓2 | √ |
| Amazon Linux 2017.09 | √ | |
| Amazon Linux 2 | √ | √ |
| Azure Linux | √ | |
| CentOS Linux 8 | √ | √ |
| CentOS Linux 7 | ✓2 | √ |
| CBL-Mariner 2.0 | ✓2,3 | |
| Debian 11 | ✓2 | √ |
| Debian 10 | √ | √ |
| Debian 9 | √ | √ |
| Debian 8 | √ | |
| OpenSUSE 15 | √ | √ |
| Oracle Linux 9 | √ | |
| Oracle Linux 8 | √ | √ |
| Oracle Linux 7. | √ | √ |
| Oracle Linux 6.4+ | ||
| Red Hat Enterprise Linux Server 9+ | √ | √ |
| Red Hat Enterprise Linux Server 8.6+ | ✓2 | √ |
| Red Hat Enterprise Linux Server 8.0-8.5 | √ | √ |
| Red Hat Enterprise Linux Server 7 | √ | √ |
| Red Hat Enterprise Linux Server 6.7+ | ||
| Rocky Linux 9 | √ | √ |
| Rocky Linux 8 | √ | √ |
| SUSE Linux Enterprise Server 15 SP4 | ✓2 | √ |
| SUSE Linux Enterprise Server 15 SP3 | √ | √ |
| SUSE Linux Enterprise Server 15 SP2 | √ | √ |
| SUSE Linux Enterprise Server 15 SP1 | √ | √ |
| SUSE Linux Enterprise Server 15 | √ | √ |
| SUSE Linux Enterprise Server 12 | √ | √ |
| Ubuntu 22.04 LTS | √ | √ |
| نظام التشغيل Ubuntu 20.04 LTS | ✓2 | √ |
| Ubuntu 18.04 LTS | ✓2 | √ |
| Ubuntu 16.04 LTS | √ | √ |
| Ubuntu 14.04 LTS | √ |
1 يتطلب Python (2 أو 3) ليتم تثبيتها على الجهاز.
2 مدعوم أيضا على الأجهزة المستندة إلى Arm64.
3 يتطلب 4 غيغابايت على الأقل من مساحة القرص المخصصة (غير متوفرة بشكل افتراضي).
إشعار
الأجهزة والأجهزة التي تعمل بإصدارات مخصصة بشكل كبير أو جردت من التوزيعات المذكورة أعلاه والحلول المستضافة التي لا تسمح بالتخصيص من قبل المستخدم غير مدعومة. يعتمد Azure Monitor والوكلاء القدامى على حزم مختلفة ووظائف أساسية أخرى غالبا ما تتم إزالتها من مثل هذه الأنظمة، وقد يتطلب تثبيتها بعض التعديلات البيئية التي يعتبرها مورد الجهاز غير مسموح بها. على سبيل المثال، GitHub Enterprise Server غير مدعوم بسبب التخصيص الثقيل بالإضافة إلى عدم السماح الموثق على مستوى الترخيص بتعديل نظام التشغيل.
إشعار
حجم قرص CBL-Mariner 2.0 هو افتراضيا حوالي 1 غيغابايت لتوفير توفير التخزين، مقارنة ب Azure VMs الأخرى التي تبلغ حوالي 30 غيغابايت. ومع ذلك، يتطلب عامل Azure Monitor حجم قرص 4 غيغابايت على الأقل من أجل التثبيت والتشغيل بنجاح. يرجى الاطلاع على وثائق CBL-Mariner لمزيد من المعلومات والإرشادات حول كيفية زيادة حجم القرص قبل تثبيت العامل.
معايير تصلب Linux
يدعم عامل مراقبة Azure لنظام Linux الآن رسميا العديد من معايير التصلب لأنظمة تشغيل Linux و distros. يتم اختبار كل إصدار من العامل واعتماده مقابل معايير التصلب المدعومة. نحن نختبر مقابل الصور المتوفرة للجمهور على Azure Marketplace والتي تم نشرها بواسطة CIS وندعم فقط الإعدادات والتصلب التي يتم تطبيقها على تلك الصور. إذا قمت بتطبيق تخصيصات إضافية على الصور الذهبية الخاصة بك، ولم تتم تغطية هذه الإعدادات بواسطة صور CIS، فسيتم اعتباره سيناريو غير مدعوم.
فقط عامل مراقبة Azure ل Linux سيدعم معايير التصلب هذه. لا توجد خطط لدعم هذا في عامل Log Analytics (قديم) أو ملحق التشخيص
معايير التصلب المدعومة حاليا:
- Selinux
- CIS Lvl 1 و21
- ستيغ
- FIPs
- FedRamp
| نظام التشغيل | عامل Azure Monitor 1 | العاملالقديم 1 |
|---|---|---|
| CentOS Linux 7 | √ | |
| Debian 10 | √ | |
| Ubuntu 18 | √ | |
| Ubuntu 20 | √ | |
| Red Hat Enterprise Linux Server 7 | √ | |
| Red Hat Enterprise Linux Server 8 | √ |
1 يدعم فقط توزيعات ونسخة أعلاه
الأسئلة الشائعة
يقدم هذا القسم إجابات للأسئلة الشائعة.
هل تتطلب Azure Monitor عاملاً؟
لا يكون العامل مطلوبًا إلا لجمع البيانات من نظام التشغيل، وأعباء العمل في الأجهزة الظاهرية. يمكن أن تكون الأجهزة الظاهرية موجودة في Azure، أو بيئة سحابية أخرى أو محلية. راجع نظرة عامة على عامل Azure Monitor.
هل يدعم عامل Azure Monitor جمع البيانات لمختلف حلول Log Analytics وخدمات Azure مثل Microsoft Defender for Cloud وMicrosoft Sentinel؟
للحصول على قائمة بالميزات والخدمات التي تستخدم Azure Monitor Agent لجمع البيانات، راجع الترحيل إلى عامل Azure Monitor من عامل Log Analytics.
قد تقوم بعض الخدمات بتثبيت ملحقات أخرى لجمع المزيد من البيانات أو لتحويل البيانات أو معالجتها، ثم استخدام عامل Azure Monitor لتوجيه البيانات النهائية إلى Azure Monitor.
يوضح الرسم التخطيطي التالي بنية القابلية للتوسعة الجديدة.
هل يدعم عامل Azure Monitor بيئات غير Azure مثل السحب الأخرى أو المحلية؟
يتم دعم كل من الأجهزة المحلية والأجهزة المتصلة بالسحب الأخرى للخوادم اليوم، بعد تثبيت عامل Azure Arc. لأغراض تشغيل عامل Azure Monitor وقواعد جمع البيانات، لا يأتي متطلبات Azure Arc بتكلفة إضافية أو استهلاك الموارد. يتم استخدام عامل Azure Arc فقط كآلية تثبيت. لا تحتاج إلى تمكين ميزات الإدارة المدفوعة إذا كنت لا تريد استخدامها.
هل يدعم عامل Azure Monitor السجلات المدققة على Linux أو AUOMS؟
نعم، ولكن تحتاج إلى الإلحاق ب Defender for Cloud (مركز أمان Azure سابقا). وهو متاح كملحق لعامل Azure Monitor، والذي يجمع سجلات Linux المدققة عبر AUOMS.
لماذا أحتاج إلى تثبيت عامل Azure Arc الاتصال ed Machine لاستخدام عامل Azure Monitor؟
يصادق Azure Monitor Agent على مساحة العمل الخاصة بك عبر الهوية المدارة، والتي يتم إنشاؤها عند تثبيت عامل الجهاز الاتصال. الهوية المدارة هي حل مصادقة أكثر أمانًا وقابلية للإدارة من Azure. عامل Log Analytics القديم الذي تمت مصادقته باستخدام معرف مساحة العمل والمفتاح بدلا من ذلك، لذلك لم يكن بحاجة إلى Azure Arc.
الخطوات التالية
- تثبيت عامل Azure Monitor على الأجهزة الظاهرية التي تعمل بأنظمة تشغيل Windows وLinux.
- إنشاء قاعدة تجميع بيانات لجمع البيانات من العامل وإرسالها إلى مراقب Azure.