نظرة عامة حول عامل Azure Monitor
يجمع عامل Azure Monitor (AMA) بيانات المراقبة من نظام التشغيل الضيف ل Azure والأجهزة الظاهرية المختلطة ويسلمها إلى Azure Monitor لاستخدامها من قبل الميزات والرؤى والخدمات الأخرى مثل Microsoft Sentinel وMicrosoft Defender for Cloud. توفر هذه المقالة نظرة عامة على إمكانات عامل Azure Monitor وحالات الاستخدام المدعومة.
راجع مقدمة فيديو قصيرة إلى عامل Azure Monitor، والتي تتضمن عرضا توضيحيا لكيفية نشر العامل من مدخل Microsoft Azure: ITOps Talk: Azure Monitor Agent
إشعار
يحل عامل Azure Monitor محل عامل Log Analytics القديم ل Azure Monitor. تم إهمال عامل Log Analytics وليس لديه أي دعم اعتبارا من 31 أغسطس 2024. إذا كنت تستخدم عامل Log Analytics لاستيعاب البيانات إلى Azure Monitor، فرحل الآن إلى عامل Azure Monitor الجديد.
التثبيت
عامل Azure Monitor هو أحد أساليب جمع البيانات ل Azure Monitor. يتم تثبيته على الأجهزة الظاهرية التي تعمل في Azure أو في السحب الأخرى أو في أماكن العمل حيث لديها حق الوصول إلى السجلات المحلية وبيانات الأداء. بدون العامل، يمكنك فقط جمع البيانات من الجهاز المضيف حيث لن يكون لديك حق الوصول إلى نظام تشغيل العميل والعمليات قيد التشغيل.
يمكن تثبيت العامل باستخدام أساليب مختلفة كما هو موضح في تثبيت Azure Monitor Agent وإدارته. يمكنك تثبيت العامل على جهاز واحد أو على نطاق واسع باستخدام نهج Azure أو أدوات أخرى. في بعض الحالات، سيتم تثبيت العامل تلقائيا عند تمكين ميزة تتطلبها، مثل Microsoft Sentinel.
تجميع البيانات
تتم جميع البيانات التي تم جمعها بواسطة عامل Azure Monitor باستخدام قاعدة تجميع البيانات (DCR) حيث تقوم بتعريف ما يلي:
- نوع البيانات الذي يتم تجميعه.
- تحويل البيانات، بما في ذلك التصفية والتجميع وتشكيلها.
- وجهة البيانات المجمعة.
يمكن أن يحتوي DCR واحد على مصادر بيانات متعددة من أنواع مختلفة. اعتمادا على متطلباتك، يمكنك اختيار ما إذا كنت تريد تضمين عدة مصادر بيانات في عدد قليل من DCRs أو إنشاء DCRs منفصلة لكل مصدر بيانات. يسمح لك هذا بتحديد المنطق مركزيا لسيناريوهات جمع البيانات المختلفة وتطبيقها على مجموعات مختلفة من الأجهزة. راجع أفضل الممارسات لإنشاء قاعدة جمع البيانات وإدارتها في Azure Monitor للحصول على توصيات حول كيفية تنظيم DCRs.
يتم تطبيق DCR على عامل معين عن طريق إنشاء اقتران قاعدة تجميع البيانات (DCRA) بين DCR والعامل. يمكن ربط DCR واحد مع عوامل متعددة، ويمكن ربط كل عامل مع DCRs متعددة. عند تثبيت عامل، فإنه يتصل ب Azure Monitor لاسترداد أي DCRs مقترنة به. يتحقق العامل بشكل دوري مرة أخرى باستخدام Azure Monitor لتحديد ما إذا كانت هناك أي تغييرات على DCRs موجودة أو اقترانات مع اقترانات جديدة.
التكاليف
لا توجد تكلفة لعامل Azure Monitor، ولكن قد تتحمل رسوما مقابل البيانات التي تم استيعابها وتخزينها. للحصول على معلومات حول جمع بيانات Log Analytics واستبقاءها ومقاييس العملاء، راجع حسابات وخيارات تكلفة سجلات Azure Monitor وتحليل الاستخدام في مساحة عمل Log Analytics.
المناطق المدعومة
يتوفر عامل Azure Monitor في جميع المناطق العامة، وAzure Government وسحب الصين، للميزات المتوفرة بشكل عام. لم يتم دعمه بعد في السحب غير المتصلة. لمزيد من المعلومات، راجع توفر المنتج حسب المنطقة.
الخدمات والميزات المدعومة
تحدد الجداول التالية البيئات والميزات المختلفة التي يدعمها حاليا عامل Azure Monitor بالإضافة إلى تلك التي يدعمها العامل القديم. ستساعدك هذه المعلومات في تحديد ما إذا كان يمكن لعامل Azure Monitor دعم متطلباتك الحالية. راجع الترحيل إلى عامل Azure Monitor من عامل Log Analytics للحصول على إرشادات حول ترحيل ميزات معينة.
عوامل Windows
| الفئة | المنطقة | عامل Azure Monitor | عامل قديم |
|---|---|---|---|
| البيئات المدعومة | |||
| Azure | ✓ | ✓ | |
| سحابة أخرى (Azure Arc) | ✓ | ✓ | |
| المحلية (Azure Arc) | ✓ | ✓ | |
| نظام تشغيل عميل Windows | ✓ | ||
| البيانات التي تم جمعها | |||
| سجلات الأحداث | ✓ | ✓ | |
| الأداء | ✓ | ✓ | |
| سجلات مستندة إلى ملف | ✓ | ✓ | |
| سجلات IIS | ✓ | ✓ | |
| البيانات المرسلة إلى | |||
| سجلات Azure Monitor | ✓ | ✓ | |
| الخدمات والميزات المدعومة | |||
| Microsoft Sentinel | ✓ (عرض النطاق) | ✓ | |
| تفاصيل الأجهزة الظاهرية (VM) | ✓ | ✓ | |
| Microsoft Defender for Cloud - يستخدم عامل MDE فقط | |||
| إدارة تحديث التنفيذ التلقائي - تم نقله إلى Azure Update Manager | ✓ | ✓ | |
| Azure Stack HCI | ✓ | ||
| Update Manager - لم يعد يستخدم العوامل | |||
| تعقب التغييرات | ✓ | ✓ | |
| تقييم أفضل ممارسات SQL | ✓ |
عوامل Linux
| الفئة | المنطقة | عامل Azure Monitor | عامل قديم |
|---|---|---|---|
| البيئات المدعومة | |||
| Azure | ✓ | ✓ | |
| سحابة أخرى (Azure Arc) | ✓ | ✓ | |
| المحلية (Azure Arc) | ✓ | ✓ | |
| البيانات التي تم جمعها | |||
| Syslog | ✓ | ✓ | |
| الأداء | ✓ | ✓ | |
| سجلات مستندة إلى ملف | ✓ | ||
| البيانات المرسلة إلى | |||
| سجلات Azure Monitor | ✓ | ✓ | |
| الخدمات والميزات المدعومة | |||
| Microsoft Sentinel | ✓ (عرض النطاق) | ✓ | |
| تفاصيل الأجهزة الظاهرية (VM) | ✓ | ✓ | |
| Microsoft Defender for Cloud - استخدم عامل MDE فقط | |||
| إدارة تحديث التنفيذ التلقائي - تم نقله إلى Azure Update Manager | ✓ | ✓ | |
| Update Manager - لم يعد يستخدم العوامل | |||
| تعقب التغييرات | ✓ | ✓ |
مصادر البيانات المدعومة
راجع تجميع البيانات باستخدام عامل Azure Monitor للحصول على قائمة بمصادر البيانات التي يمكن جمعها بواسطة عامل Azure Monitor وتفاصيل حول كيفية تكوين كل منها.
الخطوات التالية
- تثبيت عامل Azure Monitor على الأجهزة الظاهرية التي تعمل بأنظمة تشغيل Windows وLinux.
- إنشاء قاعدة تجميع بيانات لجمع البيانات من العامل وإرسالها إلى مراقب Azure.