تثبيت Azure Monitor Agent وإدارته

توضح هذه المقالة بالتفصيل الطرق المختلفة لتثبيت عامل Azure Monitor وإلغاء تثبيته وتحديثه وتكوينه على أجهزة Azure الظاهرية ومجموعات المقياس والخوادم التي تدعم Azure Arc.

هام

يتطلب عامل Azure Monitor قاعدة واحدة على الأقل لجمع البيانات (DCR) لبدء جمع البيانات بعد تثبيتها على جهاز العميل. اعتمادا على أسلوب التثبيت الذي تستخدمه، قد يتم إنشاء DCR أو لا يتم إنشاؤه تلقائيا. إذا لم يكن الأمر كما هو، فأنت بحاجة إلى تكوين جمع البيانات باتباع الإرشادات الواردة في تجميع البيانات باستخدام عامل Azure Monitor.

المتطلبات الأساسية

راجع المقالات التالية للحصول على المتطلبات الأساسية والمتطلبات الأخرى لعامل Azure Monitor:

• أنظمة التشغيل والبيئات المدعومة من Azure Monitor Agent
• متطلبات عامل Azure Monitor
• تكوين شبكة عامل Azure Monitor

هام

لن يتطلب تثبيت عامل Azure Monitor أو ترقيته أو إلغاء تثبيته إعادة تشغيل الجهاز.

خيارات التثبيت

يسرد الجدول التالي الخيارات المختلفة لتثبيت Azure Monitor Agent على أجهزة Azure الظاهرية والخوادم التي تدعم Azure Arc. يجب تثبيت عامل Azure Arc على أي أجهزة غير موجودة في Azure قبل تثبيت Azure Monitor Agent.

طريقة تثبيت	‏‏الوصف
ملحق الجهاز الظاهري	استخدم أي من الطرق أدناه لاستخدام إطار عمل ملحق Azure لتثبيت العامل. لا يقوم هذا الأسلوب بإنشاء DCR، لذلك يجب عليك إنشاء واحد على الأقل وربطه بالعامل قبل بدء جمع البيانات.
إنشاء DCR	عند إنشاء DCR في مدخل Microsoft Azure، يتم تثبيت Azure Monitor Agent على أي أجهزة تتم إضافتها كموارد ل DCR. سيبدأ العامل في جمع البيانات المحددة في DCR على الفور.
نتائج تحليلات الجهاز الظاهري	عند تمكين رؤى الجهاز الظاهري على جهاز، يتم تثبيت Azure Monitor Agent، ويتم إنشاء DCR الذي يجمع مجموعة محددة مسبقا من البيانات. لا يجب تعديل DCR هذا، ولكن يمكنك إنشاء DCRs إضافية لجمع بيانات أخرى.
نتائج تحليلات الحاوية	عند تمكين نتائج تحليلات الحاوية على مجموعة Kubernetes، يتم تثبيت إصدار حاوية من Azure Monitor Agent في نظام المجموعة، ويتم إنشاء DCR يبدأ على الفور في جمع البيانات. يمكنك تعديل DCR هذا باستخدام إرشادات في تكوين جمع البيانات وتحسين التكلفة في نتائج تحليلات الحاوية باستخدام قاعدة جمع البيانات.
مثبت العميل	تثبيت العامل باستخدام مثبت WINDOWS MSI لعملاء Windows 10 وWindows 11.
نهج Azure	استخدم نهج Azure لتثبيت العامل تلقائيا على أجهزة Azure الظاهرية والخوادم التي تدعم Azure Arc وربطها تلقائيا ب DCRs المطلوبة.

إشعار

لإرسال البيانات عبر المستأجرين، يجب أولا تمكين Azure Lighthouse. نسخ جهاز مثبت عليه عامل Azure Monitor غير مدعوم. أفضل ممارسة لهذه الحالات هي استخدام نهج Azure أو البنية الأساسية كأداة تعليمة برمجية لنشر AMA على نطاق واسع.

تثبيت ملحق العامل

يوفر هذا القسم تفاصيل حول تثبيت Azure Monitor Agent باستخدام ملحق الجهاز الظاهري.

بوابة

استخدم الإرشادات في تجميع البيانات باستخدام عامل Azure Monitor لتثبيت العامل باستخدام مدخل Microsoft Azure وإنشاء DCR لجمع البيانات.

بوويرشيل

يمكنك تثبيت Azure Monitor Agent على أجهزة Azure الظاهرية وعلى الخوادم التي تدعم Azure Arc باستخدام أمر PowerShell لإضافة ملحق جهاز ظاهري.

الأجهزة الظاهرية لدى Azure

استخدم أوامر PowerShell التالية لتثبيت Azure Monitor Agent على أجهزة Azure الظاهرية. استخدم القالب المناسب أدناه استنادًا إلى طريقة المصادقة التي اخترتها.

• Windows

  ## User-assigned managed identity
  Set-AzVMExtension -Name AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion <version-number> -EnableAutomaticUpgrade $true -SettingString '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
  
  ## System-assigned managed identity
  Set-AzVMExtension -Name AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion <version-number> -EnableAutomaticUpgrade $true
  

• Linux

  ## User-assigned managed identity
  Set-AzVMExtension -Name AzureMonitorLinuxAgent -ExtensionType AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion <version-number> -EnableAutomaticUpgrade $true -SettingString '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
  
  ## System-assigned managed identity
  Set-AzVMExtension -Name AzureMonitorLinuxAgent -ExtensionType AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion <version-number> -EnableAutomaticUpgrade $true
  

مجموعة مقياس أجهزة Azure الظاهرية

استخدم Add-AzVmssExtension PowerShell cmdlet لتثبيت Azure Monitor Agent على مجموعات مقياس أجهزة Azure الظاهرية.

الخوادم الممكنة بواسطة Azure Arc

استخدم أوامر PowerShell التالية لتثبيت Azure Monitor Agent على خوادم Azure Arc الممكنة.

• Windows

  New-AzConnectedMachineExtension -Name AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -MachineName <arc-server-name> -Location <arc-server-location> -EnableAutomaticUpgrade
  

• Linux

  New-AzConnectedMachineExtension -Name AzureMonitorLinuxAgent -ExtensionType AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -MachineName <arc-server-name> -Location <arc-server-location> -EnableAutomaticUpgrade
  

Azure CLI

يمكنك تثبيت عامل Azure Monitor على أجهزة Azure الظاهرية وعلى الخوادم التي تدعم Azure Arc باستخدام الأمر Azure CLI لإضافة ملحق جهاز ظاهري.

الأجهزة الظاهرية لدى Azure

استخدم أوامر CLI التالية لتثبيت Azure Monitor Agent على أجهزة Azure الظاهرية. استخدم القالب المناسب أدناه استنادًا إلى طريقة المصادقة التي اخترتها.

الهوية المُدارة التي يعيّنها المُستخدم

• Windows

  az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
  

• Linux

  az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
  

الهوية المُدارة التي يُعيّنها النظام

• Windows

  az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
  

• Linux

  az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
  

مجموعة مقياس أجهزة Azure الظاهرية

استخدم az vmss extension set CLI cmdlet لتثبيت Azure Monitor Agent على مجموعات مقياس أجهزة Azure الظاهرية.

الخوادم الممكنة بواسطة Azure Arc

استخدم أوامر CLI التالية لتثبيت Azure Monitor Agent على خوادم Azure Arc الممكنة.

• Windows

  az connectedmachine extension create --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --type AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name> --location <arc-server-location> --enable-auto-upgrade true
  

• Linux

  az connectedmachine extension create --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --type AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name> --location <arc-server-location> --enable-auto-upgrade true
  

قالب Resource Manager

يمكنك استخدام قوالب Resource Manager لتثبيت Azure Monitor Agent على أجهزة Azure الظاهرية وعلى خوادم Azure Arc الممكنة وإنشاء اقتران بقواعد جمع البيانات. يجب إنشاء أي قاعدة تجميع بيانات قبل إنشاء الاقتران.

الحصول على عينات قوالب لتركيب العامل وإنشاء الاقتران من الموارد التالية:

• قالب لتثبيت عامل Azure Monitor (Azure وAzure Arc)
• قالب لإنشاء اقتران باستخدام قاعدة تجميع البيانات

قم بتركيب القوالب باستخدام أي أسلوب توزيع لقوالب Resource Manager مثل الأوامر التالية.

• PowerShell

  New-AzResourceGroupDeployment -ResourceGroupName "<resource-group-name>" -TemplateFile "<template-filename.json>" -TemplateParameterFile "<parameter-filename.json>"
  

• Azure CLI

  az deployment group create --resource-group "<resource-group-name>" --template-file "<path-to-template>" --parameters "@<parameter-filename.json>"
  

إزالة تثبيت

بوابة

لإلغاء تثبيت عامل Azure Monitor باستخدام مدخل Microsoft Azure، انتقل إلى الجهاز الظاهري أو مجموعة المقياس أو خادم Azure Arc الممكن. حدد علامة التبويب Extensions وحدد AzureMonitorWindowsAgent أو AzureMonitorLinuxAgent. في مربع الحوار الذي يفتح، حدد إلغاء التثبيت.

بوويرشيل

إلغـاء التثبيت على أجهزة Azure الظاهرية

استخدم أوامر PowerShell التالية لإلغاء تثبيت عامل Azure Monitor على أجهزة Azure الظاهرية.

• Windows

  Remove-AzVMExtension -Name AzureMonitorWindowsAgent -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> 
  

• Linux

  Remove-AzVMExtension -Name AzureMonitorLinuxAgent -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> 
  

إلغاء التثبيت على مجموعة مقياس أجهزة Azure الظاهرية

استخدم Remove-AzVmssExtension PowerShell cmdlet لإلغاء تثبيت Azure Monitor Agent على مجموعات مقياس أجهزة Azure الظاهرية.

إلغاء تثبيت الخوادم الممكنة بواسطة Azure Arc

استخدم أوامر PowerShell التالية لإلغاء تثبيت عامل Azure Monitor على خوادم Azure Arc الممكنة.

• Windows

  Remove-AzConnectedMachineExtension -MachineName <arc-server-name> -ResourceGroupName <resource-group-name> -Name AzureMonitorWindowsAgent
  

• Linux

  Remove-AzConnectedMachineExtension -MachineName <arc-server-name> -ResourceGroupName <resource-group-name> -Name AzureMonitorLinuxAgent
  

Azure CLI

إلغـاء التثبيت على أجهزة Azure الظاهرية

استخدم أوامر CLI التالية لإلغاء تثبيت Azure Monitor Agent على أجهزة Azure الظاهرية.

• Windows

  az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorWindowsAgent
  

• Linux

  az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorLinuxAgent
  

إلغاء التثبيت على مجموعة مقياس أجهزة Azure الظاهرية

استخدم ملحق az vmss delete CLI cmdlet لإلغاء تثبيت Azure Monitor Agent على مجموعات مقياس أجهزة Azure الظاهرية.

إلغاء تثبيت الخوادم الممكنة بواسطة Azure Arc

استخدم أوامر CLI التالية لإلغاء تثبيت عامل Azure Monitor على خوادم Azure Arc الممكنة.

• Windows

  az connectedmachine extension delete --name AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
  

• Linux

  az connectedmachine extension delete --name AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
  

قالب Resource Manager

‏‫غير متوفر‬

Update

إشعار

التوصية هي تمكين ترقية الملحقات التلقائية التي قد تستغرق ما يصل إلى 5 أسابيع بعد إصدار إصدار ملحق جديد لتحديث الملحقات المثبتة إلى الإصدار (الأحدث) الذي تم إصداره عبر جميع المناطق. يتم إصدار الترقيات على دفعات، لذلك قد ترى ترقية بعض الأجهزة الظاهرية أو مجموعات المقياس أو الخوادم الممكنة بواسطة Arc قبل الأجهزة الأخرى. إذا كنت بحاجة إلى ترقية ملحق على الفور، يمكنك استخدام الإرشادات اليدوية أدناه.

بوابة

لإجراء تحديث لمرة واحدة للعامل، يجب أولا إلغاء تثبيت إصدار عامل حالي. ثم قم بتثبيت الإصدار الجديد كما هو موضح.

نوصي بتمكين التحديث التلقائي للعامل عن طريق تمكين ميزة ترقية ملحق تلقائي. اذهب إلى الجهاز الظاهري أو مجموعة مقياس، وحدد علامة التبويب Extensions وحدد AzureMonitorWindowsAgent أو AzureMonitorLinuxAgent. في مربع الحوار المنبثق، حدد تفعيل الترقية التلقائية.

بوويرشيل

تحديث على أجهزة Azure الظاهرية

لإجراء تحديث لمرة واحدة للعامل، يجب أولا إلغاء تثبيت إصدار العامل الحالي، ثم تثبيت الإصدار الجديد كما هو موضح.

نوصي بتمكين التحديث التلقائي للعامل عن طريق تمكين ميزة ترقية ملحق تلقائي، باستخدام أوامر PowerShell التالية.

• Windows

  Set-AzVMExtension -ExtensionName AzureMonitorWindowsAgent -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Publisher Microsoft.Azure.Monitor -ExtensionType AzureMonitorWindowsAgent -TypeHandlerVersion <version-number> -Location <location> -EnableAutomaticUpgrade $true
  

• Linux

  Set-AzVMExtension -ExtensionName AzureMonitorLinuxAgent -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Publisher Microsoft.Azure.Monitor -ExtensionType AzureMonitorLinuxAgent -TypeHandlerVersion <version-number> -Location <location> -EnableAutomaticUpgrade $true
  

التحديث على خوادم Azure Arc الممكنة

لإجراء ترقية للعامل لمرة واحدة، استخدم أوامر PowerShell الآتية.

• Windows

  $target = @{"Microsoft.Azure.Monitor.AzureMonitorWindowsAgent" = @{"targetVersion"=<target-version-number>}}
  Update-AzConnectedExtension -ResourceGroupName $env.ResourceGroupName -MachineName <arc-server-name> -ExtensionTarget $target
  

• Linux

  $target = @{"Microsoft.Azure.Monitor.AzureMonitorLinuxAgent" = @{"targetVersion"=<target-version-number>}}
  Update-AzConnectedExtension -ResourceGroupName $env.ResourceGroupName -MachineName <arc-server-name> -ExtensionTarget $target
  

نوصي بتمكين التحديث التلقائي للعامل عن طريق تمكين ميزة ترقية ملحق تلقائي، باستخدام أوامر PowerShell التالية.

• Windows

  Update-AzConnectedMachineExtension -ResourceGroup <resource-group-name> -MachineName <arc-server-name> -Name AzureMonitorWindowsAgent -EnableAutomaticUpgrade
  

• Linux

  Update-AzConnectedMachineExtension -ResourceGroup <resource-group-name> -MachineName <arc-server-name> -Name AzureMonitorLinuxAgent -EnableAutomaticUpgrade
  

Azure CLI

تحديث على أجهزة Azure الظاهرية

لإجراء تحديث لمرة واحدة للعامل، يجب أولا إلغاء تثبيت إصدار العامل الحالي، ثم تثبيت الإصدار الجديد كما هو موضح.

نوصي بتمكين التحديث التلقائي للعامل عن طريق تمكين ميزة ترقية الملحق التلقائي، باستخدام أوامر CLI التالية.

• Windows

  az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
  

• Linux

  az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
  

التحديث على خوادم Azure Arc الممكنة

لإجراء ترقية للعامل لمرة واحدة، استخدم أوامر PowerShell التالية.

• Windows

  az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorWindowsAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
  

• Linux

  az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorLinuxAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
  

نوصي بتمكين التحديث التلقائي للعامل عن طريق تمكين ميزة ترقية ملحق تلقائي، باستخدام أوامر PowerShell التالية.

• Windows

  az connectedmachine extension update --name AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name> --enable-auto-upgrade true
  

• Linux

  az connectedmachine extension update --name AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name> --enable-auto-upgrade true
  

قالب Resource Manager

‏‫غير متوفر‬

تكوين

تعمل قواعد جمع البيانات (DCRs) كأداة إدارة لعامل Azure Monitor (AMA) على جهازك. يمكن استخدام AgentSettings DCR لتكوين معلمات AMA مثل DisQuotaInMb، مما يضمن أن وكيلك مصمم لتلبية احتياجات المراقبة المحددة الخاصة بك.

إشعار

اعتبارات هامة يجب أخذها في الاعتبار عند العمل مع AgentSettings DCR:

• يمكن تكوين AgentSettings DCR فقط عبر نشر القالب.
• AgentSettings هو دائما DCR خاص به ولا يمكن إضافتها إلى قائمة موجودة.
• للوظائف المناسبة، يجب أن يكون كل من الجهاز و AgentSettings DCR موجودا في نفس المنطقة.

المعلمات المدعومة

يدعم AgentSettings DCR حاليا تكوين المعلمات التالية:

المعلمة	‏‏الوصف‬	قيم صحيحة
DiscQuotaInMb	يحدد مقدار مساحة القرص المستخدمة من قبل ملفات سجل عامل مراقبة Azure وذاكرة التخزين المؤقت.	1000-5000 (بالميغابايت)
TimeReceivedForForwardedEvents	تغيير عمود WEF في جدول Sentinel WEF لاستخدام TimeReceived بدلا من بيانات TimeGenerated	0 أو 1

إعداد AgentSettings DCR

بوابة

غير معتمد حاليا.

بوويرشيل

‏‫غير متوفر‬

Azure CLI

‏‫غير متوفر‬

قالب Resource Manager

1. إعداد البيئة:

   تثبيت AMA على الجهاز الظاهري الخاص بك.

2. إنشاء DCR عبر نشر القالب:

   يغير المثال التالي الحد الأقصى لمساحة القرص المستخدمة بواسطة ذاكرة التخزين المؤقت AMA إلى 5 غيغابايت.

   {
   "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
   "contentVersion": "1.0.0.0",
   "parameters": {},
   "resources": [
       {
       "type": "Microsoft.Insights/dataCollectionRules",
       "name": "dcr-contoso-01",
       "apiVersion": "2023-03-11",
       "properties": 
           {
           "description": "A simple agent settings",
           "agentSettings": 
               {
               "logs": [
                   {
                   "name": "MaxDiskQuotaInMB",
                   "value": "5000"
                   }
               ]
               }
           },
       "kind": "AgentSettings",
       "location": "eastus"
       }
   ]
   }
   

   إشعار

   يمكنك استخدام واجهة برمجة تطبيقات Get DataCollectionRule للحصول على حمولة DCR التي أنشأتها باستخدام هذا القالب.

3. إقران DCR بجهازك:

   يمكن القيام بذلك باستخدام قالب أو باستخدام Create API مع التفاصيل التالية:

   • AssociationName: agentSettings
   • ResourceUri: معرف ARM الكامل للجهاز الظاهري
   • api-version: 2023-03-11 (إصدار واجهة برمجة التطبيقات القديمة جيد أيضا)
   • النص:

         {
         "properties": {
             "dataCollectionRuleId": “Full ARM ID for agent setting DCR”
             }
         }
     

4. تنشيط الإعدادات:

   أعد تشغيل AMA لتطبيق التغييرات.

الخطوات التالية

إنشاء قاعدة تجميع بيانات لجمع البيانات من العامل وإرسالها إلى مراقب Azure.