إدارة عامل Azure Monitor
تقدم هذه المقالة الخيارات المختلفة المتوفرة حاليا لتثبيت عامل Azure Monitor وإلغاء تثبيته وتحديثه. يمكن تثبيت ملحق العامل هذا على أجهزة Azure الظاهرية ومجموعات المقياس والخوادم الداعمة لـ Azure Arc. كما يسرد خيارات إنشاء اقترانات مع قواعد جمع البيانات التي تحدد البيانات التي يجب أن يجمعها العامل. لن يتطلب تثبيت عامل Azure Monitor أو ترقيته أو إلغاء تثبيته إعادة تشغيل الخادم.
تفاصيل ملحق الجهاز الظاهري
يتم تنفيذ عامل Azure Monitor كملحق Azure VM مع التفاصيل في الجدول التالي. يمكنك تركيبه باستخدام أي طريقة من الطرق لتركيب ملحقات الجهاز الظاهري، بما في ذلك الطرق الموضحة في هذه المقالة.
الخاصية | Windows | Linux |
---|---|---|
الناشر | Microsoft.Azure.Monitor | Microsoft.Azure.Monitor |
نوع | AzureMonitorWindowsAgent | AzureMonitorLinuxAgent |
TypeHandlerVersion | راجع إصدارات ملحق عامل Azure Monitor | إصدارات ملحق عامل Azure Monitor |
إصدارات ملحقات البرنامج
عرض إصدارات ملحق عامل Azure Monitor.
المتطلبات الأساسية
يجب استيفاء المتطلبات الأساسية التالية قبل تثبيت Azure Monitor Agent.
الأذونات: فيما يخص الأساليب الأخرى التي لا تستخدم مدخل Microsoft Azure، يجب أن يكون لديك تعيينات الدور التالية لتثبيت العامل:
الدور مدمج النطاقات السبب - مجموعات المقياس للأجهزة الظاهرية،
- الخوادم الممكنة بواسطة Azure Arc
لتوزيع العامل أي دور يتضمن الإجراء Microsoft.Resources/deployments/* (على سبيل المثال، Log Analytics Contributor - الاشتراك و/أو
- مجموعة الموارد و/أو
لنشر ملحق العامل عبر قوالب Azure Resource Manager (المستخدمة أيضا بواسطة نهج Azure) غير Azure: لتثبيت العامل على الخوادم الفعلية والأجهزة الظاهرية المستضافة خارج Azure (مثل، محليًا) أو في السحب الأخرى، يجب عليك تثبيت عامل Azure Arc Connected Machine أولًا، بدون تكلفة إضافية.
المصادقة: يجب تمكين هوية النظام المُدارةعلى أجهزة Azure الظاهرية. دعم الهويات المُدارة المعينة بواسطة المستخدم والمعينة بواسطة النظام في تطبيق الوظائف.
معين من قبل المستخدم: يوصى بتلك الهوية المدارة لعمليات النشر واسعة النطاق، القابلة للتكوين عبر سياسات Azure المضمنة. يمكنك إنشاء هوية مدارة يعينها المستخدم مرة واحدة ومشاركتها عبر أجهزة ظاهرية متعددة، ما يعني أنها أكثر قابلية للتطوير من الهوية المدارة المعينة من قبل النظام. إذا كنت تستخدم هوية مُدارة يعينها المستخدم، فيجب عليك تمرير تفاصيل الهوية المُدارة إلى Azure Monitor Agent عبر إعدادات الملحق:
{ "authentication": { "managedIdentity": { "identifier-name": "mi_res_id" or "object_id" or "client_id", "identifier-value": "<resource-id-of-uai>" or "<guid-object-or-client-id>" } } }
نوصي باستخدام
mi_res_id
كـidentifier-name
. تظهر أوامر العينة التالية الاستخدام فقط معmi_res_id
من أجل الإيجاز. لمزيد من المعلومات حولmi_res_id
وobject_id
وclient_id
راجع وثائق الهوية المدارة.النظام المعين: هذه الهوية المدارة مناسبة للاختبار الأولي أو عمليات التوزيع الصغيرة. عند استخدامه على نطاق واسع، على سبيل المثال، لجميع الأجهزة الظاهرية في الاشتراك، فإنه ينتج عنه عدد كبير من الهويات التي تم إنشاؤها (وحذفها) في معرف Microsoft Entra. لتجنب هذا الخسارة في الهويات، اسخدم الهويات المُدارة المُعينة من قِبل المستخدم، والتي يمكن إنشاؤها مرة واحدة ومشاركتها عبر أجهزة ظاهرية متعددة. بالنسبة للخوادم التي تدعم Azure Arc، يتم تمكين الهوية المدارة المعينة من قبل النظام تلقائيًا بمجرد تثبيت عامل Azure Arc. إنه النوع الوحيد المدعوم للخوادم التي تدعم Azure Arc.
غير مطلوب للخوادم التي تدعم Azure Arc: يتم تمكين هوية النظام تلقائيا عند إنشاء قاعدة تجميع بيانات في مدخل Microsoft Azure.
الشبكات: إذا كنت تستخدم جدران حماية الشبكة، يجب تمكين علامة خدمة Azure Resource Manager على الشبكة الظاهرية للجهاز الظاهري. يجب أن يتمكن الجهاز الظاهري أيضًا من الوصول إلى نقاط نهاية HTTPS التالية:
- global.handler.control.monitor.azure.com
<virtual-machine-region-name>
.handler.control.monitor.azure.com (مثال: westus.handler.control.monitor.azure.com)<log-analytics-workspace-id>
.ods.opinsights.azure.com (مثال: 12345a01-b1cd-1234-e1f2-1234567g8h99.ods.opinsights.azure.com)
في حالة استخدام ارتباطات خاصة على العامل، يجب عليك أيضًا إضافة نقاط النهاية dce.
إشعار
عند استخدام AMA مع AMPLS، تستخدم جميع قواعد تجميع البيانات نقاط نهاية تجميع البيانات بشكل كبير. يجب إضافة DCE إلى تكوين AMPLS باستخدام ارتباط خاص
- مساحة القرص: يمكن أن تختلف مساحة القرص المطلوبة بشكل كبير اعتمادا على كيفية استخدام عامل أو إذا كان العامل غير قادر على الاتصال بالوجهات التي يطلب منها إرسال بيانات المراقبة. بشكل افتراضي، يتطلب العامل 10 غيغابايت من مساحة القرص للتشغيل. يوفر ما يلي إرشادات لتخطيط السعة:
الغرض | البيئة | المسار | المساحة المقترحة |
---|---|---|---|
تنزيل الحزم وتثبيتها | Linux | /var/lib/waagent/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{Version}/ | 500 ميغابايت |
تنزيل الحزم وتثبيتها | Windows | C:\Packages\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 500 ميغابايت |
سجلات الملحقات | Linux (Azure VM) | /var/log/azure/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent/ | 100 ميغابايت |
سجلات الملحقات | Linux (Azure Arc) | /var/lib/GuestConfig/extension_logs/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{version}/ | 100 ميغابايت |
سجلات الملحقات | Windows (Azure VM) | C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 ميغابايت |
سجلات الملحقات | Windows (Azure Arc) | C:\ProgramData\GuestConfig\extension_logs\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 ميغابايت |
ذاكرة التخزين المؤقت للعامل | Linux | /etc/opt/microsoft/azuremonitoragent، /var/opt/microsoft/azuremonitoragent | 500 ميغابايت |
ذاكرة التخزين المؤقت للعامل | Windows (Azure VM) | C:\WindowsAzure\Resources\AMADataStore. {DataStoreName} | 10.5 غيغابايت |
ذاكرة التخزين المؤقت للعامل | Windows (Azure Arc) | C:\Resources\Directory\AMADataStore. {DataStoreName} | 10.5 غيغابايت |
ذاكرة التخزين المؤقت للأحداث | Linux | /var/opt/microsoft/azuremonitoragent/events | 10 غيغابايت |
إشعار
تتعلق هذه المقالة فقط بتركيب العامل أو إدارته. بعد تركيب العامل، يجب مراجعة المقالة التالية لتكوين قواعد جمع البيانات وإقرانها بالأجهزة التي تم تركيب العوامل عليها. لا يمكن ل Azure Monitor Agents العمل دون إقرانهم بقواعد جمع البيانات.
تثبيت
للحصول على معلومات حول كيفية تثبيت عامل Azure Monitor من مدخل Microsoft Azure، راجع إنشاء قاعدة تجميع بيانات. تنشئ هذه العملية القاعدة، وتربطها بالموارد المحددة، وتثبت عامل Azure Monitor عليها إذا لم تكن مثبتة بالفعل.
إزالة تثبيت
لإلغاء تثبيت عامل Azure Monitor باستخدام مدخل Microsoft Azure، انتقل إلى الجهاز الظاهري أو مجموعة المقياس أو خادم Azure Arc الممكن. حدد علامة التبويب Extensions وحدد AzureMonitorWindowsAgent أو AzureMonitorLinuxAgent. في مربع الحوار الذي يفتح، حدد إلغاء التثبيت.
Update
إشعار
التوصية هي تمكين ترقية الملحقات التلقائية التي قد تستغرق ما يصل إلى 5 أسابيع بعد إصدار إصدار ملحق جديد لتحديث الملحقات المثبتة إلى الإصدار (الأحدث) الذي تم إصداره عبر جميع المناطق. يتم إصدار الترقيات على دفعات، لذلك قد ترى ترقية بعض الأجهزة الظاهرية أو مجموعات المقياس أو الخوادم الممكنة بواسطة Arc قبل الأجهزة الأخرى. إذا كنت بحاجة إلى ترقية ملحق على الفور، يمكنك استخدام الإرشادات اليدوية أدناه.
لإجراء تحديث لمرة واحدة للعامل، يجب أولا إلغاء تثبيت إصدار عامل حالي. ثم قم بتثبيت الإصدار الجديد كما هو موضح.
نوصي بتمكين التحديث التلقائي للعامل عن طريق تمكين ميزة ترقية ملحق تلقائي. اذهب إلى الجهاز الظاهري أو مجموعة مقياس، وحدد علامة التبويب Extensions وحدد AzureMonitorWindowsAgent أو AzureMonitorLinuxAgent. في مربع الحوار المنبثق، حدد تفعيل الترقية التلقائية.
استخدم Azure Policy
استخدم النهج ومبادرات النهج التالية لتركيب العامل تلقائيًا واقترانه بقاعدة تجميع بيانات، في كل مرة تقوم فيها بإنشاء جهاز ظاهري أو مجموعة مقياس أو خادم ممكن من Azure Arc.
إشعار
وفقا لأفضل ممارسات هوية Microsoft، تعتمد نهج تثبيت Azure Monitor Agent على الأجهزة الظاهرية ومجموعات المقياس على الهوية المدارة المعينة من قبل المستخدم. هذه هي الخيارات للهوية المدارة الأكثر قابلية للتطوير والمرونة لهذه الموارد. بالنسبة للخوادم الممكنة بواسطة Azure Arc، تعتمد النهج على الهوية المدارة المعينة من النظام فقط كخيار مدعوم فقط اليوم.
مبادرات النُهج المدمجة
قبل المتابعة، يرجى مراجعةالمتطلبات الأساسية لتثبيت العامل.
هناك مبادرات نهج مضمنة للأجهزة الظاهرية التي تعمل بنظامي التشغيل Windows وLinux، وهي مجموعات مقياس توفر الإعداد على نطاق واسع باستخدام عوامل Azure Monitor من طرف إلى طرف
- قم بتوزيع Windows Azure Monitor Agent باستخدام المصادقة المستندة إلى الهوية المُدارة التي يعينها المستخدم والاقتران بقاعدة جمع البيانات
- قم بتوزيع Linux Azure Monitor Agent مع المصادقة المستندة إلى الهوية المُدارة التي يعينها المستخدم والاقتران بقاعدة جمع البيانات
إشعار
تتضمن تعريفات النهج فقط قائمة إصدارات Windows وLinux التي تدعمها Microsoft. لإضافة صورة مخصصة، استخدم المعلمة Additional Virtual Machine Images
.
وتشمل هذه المبادرات أعلاه سياسات فردية:
(اختياري) قم بإنشاء وتعيين هوية مدارة مضمنة يعينها المستخدم، لكل اشتراك، لكل منطقة. اعرف المزيد.
Bring Your Own User-Assigned Identity
: إذا تم تعيينه إلىfalse
، فإنه ينشئ الهوية المدارة المضمنة المعينة من قبل المستخدم في مجموعة الموارد المعرفة مسبقا ويعينها لجميع الأجهزة التي يتم تطبيق النهج عليها. يمكن تكوين موقع مجموعة الموارد في المعلمةBuilt-In-Identity-RG Location
. إذا تم تعيينه إلىtrue
، يمكنك بدلا من ذلك استخدام هوية حالية يعينها المستخدم يتم تعيينها تلقائيا لجميع الأجهزة التي يتم تطبيق النهج عليها.
قم بتثبيت ملحق Azure Monitor Agent على الجهاز، وقم بتكوينه لاستخدام الهوية المعينة من قبل المستخدم كما هو محدد بواسطة المعلمات التالية.
Bring Your Own User-Assigned Managed Identity
: إن تم تعيينه إلىfalse
، فإنه يقوم بتكوين العامل لاستخدام الهوية المدارة المضمنة المعينة من قبل المستخدم التي تم إنشاؤها بواسطة النهج السابق. إذا تم تعيينه إلىtrue
، فإنه يقوم بتكوين العامل لاستخدام هوية حالية يعينها المستخدم.User-Assigned Managed Identity Name
: إن كنت تستخدم هويتك الخاصة (محددةtrue
)، فحدد اسم الهوية المعينة للأجهزة.User-Assigned Managed Identity Resource Group
: إن كنت تستخدم هويتك الخاصة (محددةtrue
)، فحدد مجموعة الموارد حيث توجد الهوية.Additional Virtual Machine Images
: قم بتمرير أسماء صور الجهاز الظاهري الإضافية التي ترغب في تطبيق النهج عليها، إذا لم تكن مضمنة بالفعل.Built-In-Identity-RG Location
: إذا كنت تستخدم هوية مدارة مضمنة يعينها المستخدم، فحدد الموقع الذي يجب إنشاء الهوية ومجموعة الموارد فيه. يتم استخدام هذه المعلمة فقط عندBring Your Own User-Assigned Managed Identity
تعيين المعلمة إلىfalse
.
قم بإنشاء وتوزيع الاقتران لربط الجهاز الظاهري بقاعدة تجميع بيانات.
Data Collection Rule Resource Id
: معرف مورد Azure Resource Manager للقاعدة التي ترغب في إقرانها عبر هذا النهج، بجميع الأجهزة التي يتم تطبيق النهج عليها.
المشكلات المعروفة
- سلوك افتراضي للهوية المدارة. اعرف المزيد.
- حالة تعارض محتملة باستخدام نهج إنشاء الهوية المعينة من المستخدم. اعرف المزيد.
- تعيين نهج لمجموعات الموارد. إن كان نطاق تعيين النهج عبارة عن مجموعة موارد وليس اشتراكا، فيجب منح الهوية المستخدمة من قبل تعيين النهج (تختلف عن الهوية المعينة من قبل المستخدم المستخدمة من قبل العامل) هذه الأدوار يدويا قبل التعيين/المعالجة. يؤدي الفشل في القيام بتلك الخطوة إلى فشل التوزيع.
- قيود الهوية المدارة الأخرى.
النُهُج المضمَّنة
يمكن اختيار استخدام النهج الفردية من مبادرة النهج السابق لتنفيذ إجراء واحد على نطاق واسع. على سبيل المثال، إن كنت فقطتريد تثبيت العامل تلقائيًا، فما عليك سوى استخدام النهج الثاني لتثبيت العامل كما هو موضح.
المعالجة
سيتم تطبيق المبادرات أو النهج على كل جهاز ظاهري عند إنشائه. تقوم مهمة المعالجة بنشر تعريفات النهج في المبادرة إلى الموارد الموجودة، بحيث يمكنك تكوين عامل Azure Monitor لأي موارد تم إنشاؤها بالفعل.
عند إنشاء التعيين باستخدام مدخل Azure، يكون لديك خيار إنشاء مهمة معالجة في الوقت نفسه. لمعلومات حول الإصلاح، راجع معالجة الموارد غير المتوافقة مع سياسة Azure.
الأسئلة الشائعة
يقدم هذا القسم إجابات للأسئلة الشائعة.
ما التأثير الذي يحدثه تثبيت عامل Azure Arc Connected Machine على جهازي غير التابع لـ Azure؟
لا يوجد أي تأثير على الجهاز بعد تثبيت عامل Azure Arc الاتصال ed Machine. بالكاد يستخدم موارد النظام أو الشبكة وتم تصميمه ليكون له بصمة منخفضة على المضيف حيث يتم تشغيله.
الخطوات التالية
إنشاء قاعدة تجميع بيانات لجمع البيانات من العامل وإرسالها إلى مراقب Azure.