Přehled agenta Azure Monitoru
Agent Služby Azure Monitor (AMA) shromažďuje data monitorování z hostovaného operačního systému Azure a hybridních virtuálních počítačů a doručuje je do služby Azure Monitor pro použití pomocí funkcí, přehledů a dalších služeb, jako jsou Microsoft Sentinel a Microsoft Defender for Cloud. Tento článek obsahuje přehled funkcí a podporovaných případů použití agenta Azure Monitoru.
Podívejte se na krátké video s úvodem k agentu Azure Monitoru, který obsahuje ukázku nasazení agenta z webu Azure Portal: ITOps Talk: Azure Monitor Agent
Poznámka:
Agent Azure Monitor nahrazuje starší verzi agenta Log Analytics pro Azure Monitor. Agent Log Analytics je zastaralý a od 31. srpna 2024 nemá žádnou podporu. Pokud používáte agenta Log Analytics k ingestování dat do služby Azure Monitor, proveďte migraci na nového agenta Azure Monitoru.
Instalace
Agent Azure Monitoru je jednou z metod shromažďování dat pro Azure Monitor. Je nainstalovaná na virtuálních počítačích spuštěných v Azure, v jiných cloudech nebo v místním prostředí, kde má přístup k místním protokolům a datům o výkonu. Bez agenta byste mohli shromažďovat data pouze z hostitelského počítače, protože nemáte přístup k klientskému operačnímu systému a spuštěným procesům.
Agenta je možné nainstalovat pomocí různých metod, jak je popsáno v tématu Instalace a správa agenta služby Azure Monitor. Agenta můžete nainstalovat na jeden počítač nebo ve velkém měřítku pomocí Azure Policy nebo jiných nástrojů. V některých případech se agent nainstaluje automaticky, když povolíte funkci, která ji vyžaduje, například Microsoft Sentinel.
Shromažďování dat
Všechna data shromážděná agentem Služby Azure Monitor se provádějí pomocí pravidla shromažďování dat (DCR), ve kterém definujete následující:
- Shromažďuje se datový typ.
- Transformace dat, včetně filtrování, agregace a tvarování
- Cíl pro shromážděná data.
Jeden řadič domény může obsahovat více zdrojů dat různých typů. V závislosti na vašich požadavcích můžete zvolit, jestli chcete zahrnout několik zdrojů dat do několika řadičů domény, nebo vytvořit samostatné řadiče domény pro každý zdroj dat. To vám umožní centrálně definovat logiku pro různé scénáře shromažďování dat a použít je na různé sady počítačů. Doporučené postupy pro vytváření a správu pravidel shromažďování dat ve službě Azure Monitor najdete v doporučeních, jak uspořádat žádosti o obnovení domény.
Řadič domény se použije na konkrétního agenta vytvořením přidružení pravidla shromažďování dat (DCRA) mezi řadičem domény a agentem. Jeden řadič domény může být přidružený k více agentům a každý agent může být přidružený k více řadičům domény. Když je agent nainstalovaný, připojí se ke službě Azure Monitor a načte všechny přidružené řadiče domény. Agent pravidelně kontroluje službu Azure Monitor a zjišťuje, jestli nedošlo k nějakým změnám stávajících řadičů domény nebo přidružení s novými.
Náklady
Za agenta azure Monitoru se neúčtují žádné náklady, ale za data ingestované a uložená se vám můžou účtovat poplatky. Informace o shromažďování a uchovávání dat Log Analytics a metrikách zákazníků najdete v tématu Výpočty a možnosti nákladů na protokoly služby Azure Monitor a možnosti analýzy využití v pracovním prostoru služby Log Analytics.
Podporované oblasti
Agent Služby Azure Monitor je k dispozici ve všech veřejných oblastech, cloudech Azure Government a Čína pro obecně dostupné funkce. Zatím není podporována v cloudech s mezerami vzduchu. Další informace najdete v tématu Dostupnost produktů v jednotlivých oblastech.
Podporované služby a funkce
Následující tabulky identifikují kromě prostředí podporovaných starší verzí agenta Azure Monitoru také různá prostředí a funkce. Tyto informace vám pomůžou určit, jestli může agent Azure Monitoru podporovat vaše aktuální požadavky. Pokyny k migraci konkrétních funkcí najdete v tématu Migrace na agenta Azure Monitor z agenta Log Analytics.
Agenti systému Windows
| Kategorie | Plocha | Agent Azure Monitoru | Starší verze agenta |
|---|---|---|---|
| Podporovaná prostředí | |||
| Azure | ✓ | ✓ | |
| Jiný cloud (Azure Arc) | ✓ | ✓ | |
| Místní (Azure Arc) | ✓ | ✓ | |
| Klientský operační systém Windows | ✓ | ||
| Shromážděná data | |||
| Protokoly událostí | ✓ | ✓ | |
| Výkon | ✓ | ✓ | |
| Protokoly založené na souborech | ✓ | ✓ | |
| Protokoly IIS | ✓ | ✓ | |
| Data odeslaná na | |||
| Azure Monitor Logs | ✓ | ✓ | |
| Podporované služby a funkce | |||
| Microsoft Sentinel | – (rozsah zobrazení) | ✓ | |
| Přehledy virtuálních počítačů | ✓ | ✓ | |
| Microsoft Defender pro cloud – používá jenom agenta MDE. | |||
| Automation Update Management – Přesunuto do Azure Update Manageru | ✓ | ✓ | |
| Azure Stack HCI | ✓ | ||
| Update Manager – už nepoužívá agenty | |||
| Sledování změn | ✓ | ✓ | |
| Osvědčené postupy pro řešení SQL Assessment | ✓ |
Agenti systému Linux
| Kategorie | Plocha | Agent Azure Monitoru | Starší verze agenta |
|---|---|---|---|
| Podporovaná prostředí | |||
| Azure | ✓ | ✓ | |
| Jiný cloud (Azure Arc) | ✓ | ✓ | |
| Místní (Azure Arc) | ✓ | ✓ | |
| Shromážděná data | |||
| Syslog | ✓ | ✓ | |
| Výkon | ✓ | ✓ | |
| Protokoly založené na souborech | ✓ | ||
| Data odeslaná na | |||
| Azure Monitor Logs | ✓ | ✓ | |
| Podporované služby a funkce | |||
| Microsoft Sentinel | – (rozsah zobrazení) | ✓ | |
| Přehledy virtuálních počítačů | ✓ | ✓ | |
| Microsoft Defender pro cloud – používejte jenom agenta MDE. | |||
| Automation Update Management – Přesunuto do Azure Update Manageru | ✓ | ✓ | |
| Update Manager – už nepoužívá agenty | |||
| Sledování změn | ✓ | ✓ |
Podporované zdroje dat
Seznam zdrojů dat, které můžou shromažďovat agent Azure Monitor, najdete v tématu Shromažďování dat pomocí agenta služby Azure Monitor a podrobnosti o tom, jak jednotlivé zdroje dat nakonfigurovat.
Další kroky
- Nainstalujte agenta Azure Monitoru na virtuální počítače s Windows a Linuxem.
- Vytvořte pravidlo shromažďování dat, které bude shromažďovat data z agenta a odesílat je do služby Azure Monitor.