ملحق الجهاز الظاهري لعامل Log Analytics لنظام التشغيل Windows
توفر Azure Monitor Logs إمكانات مراقبة عبر الأصول المحلية وعلى السحابة. تنشر Microsoft ملحق الجهاز الظاهري لعامل Log Analytics (VM) لنظام التشغيل Windows وتدعمه. يقوم الملحق بتثبيت عامل Log Analytics على أجهزة Azure الظاهرية، ويسجل الأجهزة الظاهرية في مساحة عمل Log Analytics موجودة. توضح هذه المقالة الأنظمة الأساسية والتكوينات وخيارات النشر المدعومة لملحق الجهاز الظاهري لعامل Log Analytics لنظام التشغيل Windows.
هام
عامل Log Analytics في مسار إهمال، ولن يتم دعمه بعد 31 أغسطس 2024. إذا كنت تستخدم عامل Log Analytics لاستيعاب البيانات إلى مراقبة Azure، فبادر بالترحيل إلى عامل مراقبة Azure الجديد قبل ذلك التاريخ.
المتطلبات الأساسية
راجع المتطلبات الأساسية التالية لاستخدام ملحق الجهاز الظاهري لعامل Log Analytics لنظام التشغيل Windows.
نظام التشغيل
للحصول على تفاصيل حول أنظمة تشغيل Windows المدعومة، راجع مقالة نظرة عامة على عوامل Azure Monitor.
إصدار ملحق العامل والأجهزة الظاهرية
يوفر الجدول التالي تعيينًا لإصدار ملحق Windows Log Analytics VM وعامل Log Analytics لكل إصدار.
| إصدار الوكيل | إصدار ملحق الجهاز الظاهري | تاريخ الإصدار | ملاحظات الإصدار |
|---|---|---|---|
| 10.20.18076.0 | 1.0.18076 | سبتمبر 2024 | - دعم TLS 1.3 والتصحيحات الصغيرة |
| 10.20.18069.0 | 1.0.18069 | سبتمبر 2023 | - إعادة بناء العامل للاستقالة ثم لاستبدال الشهادات ومنتهية الصلاحية، تمت إضافة رسالة توبيخ إلى المثبت |
| 10.20.18067.0 | 1.0.18067 | مارس 2022 | - إصلاح الأخطاء لعدادات الأداء - تحسينات على مستكشف أخطاء العامل ومصلحها |
| 10.20.18064.0 | 1.0.18064 | ديسمبر 2021 | - إصلاح الأخطاء للتعطل المتقطع |
| 10.20.18062.0 | 1.0.18062 | نوفمبر 2021 | - إصلاحات الأخطاء الثانوية وتحسينات الاستقرار |
| 10.20.18053 | 1.0.18053.0 | 2020 أكتوبر | - مستكشف أخطاء العامل الجديد ومصلحها - التحديثات كيفية تعامل العامل مع تغييرات الشهادة على خدمات Azure |
| 10.20.18040 | 1.0.18040.2 | أغسطس 2020 | - حل مشكلة على Azure Arc |
| 10.20.18038 | 1.0.18038 | 2020 أبريل | - تمكين الاتصال عبر Azure Private Link باستخدام نطاقات Azure Monitor Private Link - إضافة تقييد الاستيعاب لتجنب التدفق المفاجئ والعارض في الاستيعاب إلى مساحة عمل - يضيف دعما لمزيد من السحب والمناطق في Azure Government - حل الخطأ حيث تعطل HealthService.exe |
| 10.20.18029 | 1.0.18029 | مارس 2020 | - إضافة دعم توقيع التعليمات البرمجية SHA-2 - يحسن تثبيت ملحق الجهاز الظاهري وإدارته - حل الخطأ باستخدام تكامل الخوادم التي تدعم Azure Arc - إضافة أداة استكشاف الأخطاء وإصلاحها المضمنة لدعم العملاء - يضيف دعما لمزيد من مناطق Azure Government |
| 10.20.18018 | 1.0.18018 | 2019 أكتوبر | - إصلاحات الأخطاء الثانوية وتحسينات الاستقرار |
| 10.20.18011 | 1.0.18011 | يوليو 2019 | - إصلاحات الأخطاء الثانوية وتحسينات الاستقرار - زيادة MaxExpressionDepth إلى 10,000 |
| 10.20.18001 | 1.0.18001 | 2019 يونيو | - إصلاحات الأخطاء الثانوية وتحسينات الاستقرار - يضيف القدرة على تعطيل بيانات الاعتماد الافتراضية عند إجراء اتصال وكيل (دعم ل WINHTTP_AUTOLOGON_SECURITY_LEVEL_HIGH) |
| 10.19.13515 | 1.0.13515 | مارس 2019 | - إصلاحات تثبيت طفيفة |
| 10.19.10006 | غير متوفر | 2018 ديسمبر | - إصلاحات تثبيت طفيفة |
| 8.0.11136 | غير متوفر | 2018 سبتمبر | - يضيف دعما للكشف عن تغيير معرف المورد عند نقل الجهاز الظاهري - إضافة دعم للإبلاغ عن معرف المورد عند استخدام تثبيت عدم التوسع |
| 8.0.11103 | غير متوفر | 2018 أبريل | |
| 8.0.11081 | 1.0.11081 | في نوفمبر 2017 | |
| 8.0.11072 | 1.0.11072 | سبتمبر 2017 | |
| 8.0.11049 | 1.0.11049 | فبراير 2017 |
Microsoft Defender للسحابة
يكوّن Microsoft Defender for Cloud إعدادات تشغيل الخدمة تلقائياً لعامل Log Analytics ويوصّله بمساحة عمل Log Analytics الافتراضية لاشتراك Azure.
هام
إذا كنت تستخدم Microsoft Defender for Cloud، فلا تتبع أساليب نشر الملحقات الموضحة في هذه المقالة. تقوم عمليات التوزيع هذه بالكتابة فوق مساحة عمل Log Analytics المكونة وكسر الاتصال مع Microsoft Defender for Cloud.
Azure Arc
يمكنك استخدام الخوادم التي تدعم Azure Arc لنشر ملحق الجهاز الظاهري لعامل Log Analytics وإزالته وتحديثه إلى أجهزة Windows وLinux غير التابعة ل Azure. يبسط هذا النهج إدارة جهازك المختلط من خلال دورة حياتها. لمزيد من المعلومات، راجع إدارة ملحق الجهاز الظاهري باستخدام الخوادم الممكّنة من قبل Azure Arc.
الاتصال بالإنترنت
يتطلب ملحق الجهاز الظاهري لعامل Log Analytics لنظام التشغيل Windows أن يكون الجهاز الظاهري الهدف متصلا بالإنترنت.
مخطط الملحق
يظهر JSON التالي مخطط ملحق الجهاز الظاهري لعامل Log Analytics لنظام التشغيل Windows. يتطلب الملحق معرّف مساحة العمل ومفتاح مساحة العمل من مساحة عمل Log Analytics الهدف. يمكن العثور على هذه العناصر في إعدادات مساحة العمل في مدخل Microsoft Azure.
نظراً لأنه يجب التعامل مع مفتاح مساحة العمل كبيانات حساسة، يجب تخزينه في تكوين إعداد محمي. يتم تشفير بيانات الإعداد المحمي لملحق Azure VM، ويتم فك تشفيرها فقط على الجهاز الظاهري الهدف.
إشعار
قيم workspaceId و workspaceKey حساسة لحالة الأحرف.
{
"type": "extensions",
"name": "OMSExtension",
"apiVersion": "[variables('apiVersion')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "MicrosoftMonitoringAgent",
"typeHandlerVersion": "1.0",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkSpaceId"
},
"protectedSettings": {
"workspaceKey": "myWorkspaceKey"
}
}
}
قيم Property
يتضمن مخطط JSON الخصائص التالية.
| الاسم | القيمة/المثال |
|---|---|
apiVersion |
2015-06-15 |
publisher |
Microsoft.EnterpriseCloud.Monitoring |
type |
MicrosoftMonitoringAgent |
typeHandlerVersion |
1.0 |
workspaceId (e.g)* |
6f680a37-00c6-41c7-a93f-1437e3462574 |
workspaceKey (e.g) |
z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ== |
*workspaceId يتم تحديد خاصية المخطط كخاصية consumerId في واجهة برمجة تطبيقات Log Analytics.
توزيع قالب
يمكن نشر ملحقات Azure VM باستخدام قوالب Azure Resource Manager (ARM). يمكن استخدام مخطط JSON المفصل في القسم السابق في قالب ARM لتشغيل ملحق الجهاز الظاهري لعامل Log Analytics أثناء نشر قالب ARM. يمكن العثور على نموذج قالب يتضمن ملحق الجهاز الظاهري لعامل Log Analytics في Azure Quickstart Gallery.
إشعار
لا يدعم قالب ARM تحديد أكثر من معرف مساحة عمل ومفتاح مساحة عمل واحد عندما تريد تكوين عامل Log Analytics لتقديم تقرير إلى مساحات عمل متعددة. لتكوين ملحق الجهاز الظاهري لعامل Log Analytics للإبلاغ عن مساحات عمل متعددة، راجع إضافة مساحة عمل أو إزالتها.
يمكن تداخل JSON لملحق الجهاز الظاهري داخل مورد الجهاز الظاهري، أو وضعه في المستوى الجذر أو الأعلى لقالب JSON ARM. يؤثر موضع JSON على قيمة اسم المورد ونوعه. لمزيد من المعلومات، راجع تعيين اسم ونوع الموارد التابعة.
يفترض المثال التالي أن ملحق الجهاز الظاهري لعامل Log Analytics متداخل داخل مورد الجهاز الظاهري. عند تداخل مورد الملحق، يتم وضع JSON في "resources": [] كائن الجهاز الظاهري.
{
"type": "extensions",
"name": "OMSExtension",
"apiVersion": "[variables('apiVersion')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "MicrosoftMonitoringAgent",
"typeHandlerVersion": "1.0",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkSpaceId"
},
"protectedSettings": {
"workspaceKey": "myWorkspaceKey"
}
}
}
عند وضع ملحق JSON في جذر قالب ARM، يتضمن المورد name مرجعا إلى الجهاز الظاهري الأصل، ويعكس type التكوين المتداخل.
{
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "<parentVmResource>/OMSExtension",
"apiVersion": "[variables('apiVersion')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "MicrosoftMonitoringAgent",
"typeHandlerVersion": "1.0",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkSpaceId"
},
"protectedSettings": {
"workspaceKey": "myWorkspaceKey"
}
}
}
توزيع PowerShell
Set-AzVMExtension يمكن استخدام الأمر لنشر ملحق الجهاز الظاهري لعامل Log Analytics إلى جهاز ظاهري موجود. قبل تشغيل الأمر، قم بتخزين التكوينات العامة والخاصة في PowerShell hashtable.
$PublicSettings = @{"workspaceId" = "myWorkspaceId"}
$ProtectedSettings = @{"workspaceKey" = "myWorkspaceKey"}
Set-AzVMExtension -ExtensionName "MicrosoftMonitoringAgent" `
-ResourceGroupName "myResourceGroup" `
-VMName "myVM" `
-Publisher "Microsoft.EnterpriseCloud.Monitoring" `
-ExtensionType "MicrosoftMonitoringAgent" `
-TypeHandlerVersion 1.0 `
-Settings $PublicSettings `
-ProtectedSettings $ProtectedSettings `
-Location WestUS
استكشاف المشكلات وإصلاحها
فيما يلي بعض الاقتراحات حول كيفية استكشاف مشكلات التوزيع وإصلاحها.
عرض حالة الملحق
تحقق من حالة نشر الملحق في مدخل Microsoft Azure، أو باستخدام PowerShell أو Azure CLI.
لمشاهدة حالة نشر الملحقات لجهاز ظاهري معين، قم بتشغيل الأوامر التالية.
Azure PowerShell:
Get-AzVMExtension -ResourceGroupName <myResourceGroup> -VMName <myVM> -Name <myExtensionName>Azure CLI:
az vm get-instance-view --resource-group <myResourceGroup> --name <myVM> --query "instanceView.extensions"
مراجعة سجلات الإخراج
عرض سجلات الإخراج لملحق الجهاز الظاهري لعامل Log Analytics لنظام التشغيل Windows ضمن C:\WindowsAzure\Logs\Plugins\Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\.
الحصول على الدعم
فيما يلي بعض الخيارات الأخرى لمساعدتك في حل مشكلات النشر:
للحصول على المساعدة، اتصل بخبراء Azure في منتديات Q&A و Stack Overflow.
يمكنك أيضا الاتصال بدعم Microsoft. للحصول على معلومات حول استخدام دعم Azure، اقرأ الأسئلة المتداولة حول دعم Azure.