Přehled agenta Azure Monitoru
Agent Služby Azure Monitor (AMA) shromažďuje data monitorování z hostovaného operačního systému Azure a hybridních virtuálních počítačů a doručuje je do služby Azure Monitor pro použití funkcemi, přehledy a dalšími službami, jako je Microsoft Sentinel a Microsoft Defender for Cloud. Agent Azure Monitoru nahrazuje starší agenty monitorování služby Azure Monitor (MMA/OMS). Tento článek obsahuje přehled funkcí a podporovaných případů použití agenta Azure Monitoru.
Toto je krátké úvod k videu agenta služby Azure Monitor, které obsahuje rychlou ukázku nastavení agenta z webu Azure Portal: ITOps Talk: Agent Azure Monitor
Zaměstnanecké výhody
Pomocí agenta Azure Monitor získáte okamžité výhody, jak je znázorněno níže:
- Úspory nákladů pomocí pravidel shromažďování dat:
- Umožňuje cílené a podrobné shromažďování dat pro počítač nebo podmnožinu počítačů ve srovnání s přístupem "all or nothing" starších agentů.
- Umožňuje filtrovat pravidla a transformace dat, aby se snížil celkový objem nahraných dat, což výrazně snižuje náklady na příjem dat a úložiště.
- Zabezpečení a výkon
- Vylepšené zabezpečení prostřednictvím spravovaných identit a tokenů Microsoft Entra (pro klienty).
- Vyšší propustnost událostí, která je 25 % lepší než starší agenti Log Analytics (MMA/OMS).
- Jednodušší správa včetně efektivního řešení potíží:
- Podporuje nahrávání dat do více cílů (více pracovních prostorů log Analytics, tj. multihoming ve Windows a Linuxu), včetně shromažďování dat mezi oblastmi a shromažďování dat mezi tenanty (pomocí Azure LightHouse).
- Centralizovaná konfigurace agenta "v cloudu" pro podniková škálování v průběhu životního cyklu shromažďování dat, od onboardingu po nasazení až po aktualizace a změny v průběhu času.
- Všechny změny konfigurace se automaticky nasadí pro všechny agenty bez nutnosti nasazení na straně klienta.
- Větší transparentnost a kontrola nad více možnostmi a službami, jako je Microsoft Sentinel, Defender for Cloud a Přehledy virtuálních počítačů.
- Jeden agent , který obsluhuje všechny potřeby shromažďování dat napříč podporovanými servery a klientskými zařízeními. Jedním agentem je cíl, přestože se agent Azure Monitor aktuálně konverguje s agenty Log Analytics.
Konsolidace starších agentů
Agent Azure Monitor nahrazuje starší verzi agenta, který odesílá data do pracovního prostoru služby Log Analytics a podporuje řešení monitorování.
Agent Log Analytics je na cestě vyřazení a nebude podporován po 31. srpnu 2024. Všechna nová datová centra, která byla přenesena do online režimu po lednu 1 2024, nebudou podporovat agenta Log Analytics. Pokud k ingestování dat do služby Azure Monitor používáte agenta Log Analytics, migrujte před tímto datem na nového agenta Azure Monitoru.
Instalace agenta a konfigurace shromažďování dat
Agent Azure Monitoru používá pravidla shromažďování dat, ve kterých definujete, která data mají jednotliví agenti shromažďovat. Pravidla shromažďování dat umožňují spravovat nastavení shromažďování dat ve velkém měřítku a definovat jedinečné konfigurace s vymezeným oborem pro podmnožiny počítačů. Můžete definovat pravidlo pro odesílání dat z více počítačů do více cílů napříč oblastmi a tenanty.
Poznámka:
Pokud chcete odesílat data mezi tenanty, musíte nejprve povolit Azure Lighthouse. Klonování počítače s nainstalovaným agentem Služby Azure Monitor se nepodporuje. Osvědčeným postupem pro tyto situace je použít Azure Policy nebo infrastrukturu jako nástroj pro kód k nasazení AMA ve velkém měřítku.
Shromažďování dat pomocí agenta služby Azure Monitor:
Nainstalujte agenta do prostředku.
Typ prostředku Metoda instalace Více informací Virtuální počítače a škálovací sady virtuálních počítačů Rozšíření virtuálního počítače Nainstaluje agenta pomocí architektury rozšíření Azure. Místní servery s podporou arc Rozšíření virtuálního počítače (po instalaci agenta Azure Arc) Nainstaluje agenta pomocí architektury rozšíření Azure poskytované pro místní prostředí tím, že nejprve nainstaluje agenta Azure Arc. Klientské operační systémy Windows 10, 11 Instalační program klienta Nainstaluje agenta pomocí instalačního programu MSI systému Windows. Instalační program funguje na přenosných počítačích, ale agent zatím není optimalizovaný pro spotřebu baterie nebo sítě. Definujte pravidlo shromažďování dat a přidružte prostředek k pravidlu.
V následující tabulce jsou uvedeny typy dat, které můžete v současné době shromažďovat s agentem služby Azure Monitor a kde můžete tato data odesílat.
Zdroj dat Místa určení Popis Výkon - Metriky služby Azure Monitor (Public Preview):
- Pro Windows – Obor názvů hosta virtuálního počítače
- Pro Linux1 – azure.vm.linux.guestmetrics – obor názvů
- Pracovní prostor Služby Log Analytics – tabulka výkonu
Číselné hodnoty měření výkonu různých aspektů operačního systému a úloh Protokoly událostí Windows (včetně událostí sysmon) Pracovní prostor Služby Log Analytics – Tabulka událostí Informace odeslané do systému protokolování událostí systému Windows Syslog Pracovní prostor služby Log Analytics – tabulka Syslog2 Informace odeslané do systému protokolování událostí Linuxu. Shromažďování syslogu s využitím agenta služby Azure Monitor Textové protokoly a protokoly JSON Pracovní prostor služby Log Analytics – vlastní tabulky vytvořené ručně Shromažďování textových protokolů pomocí agenta služby Azure Monitor Protokoly služby Windows IIS Protokoly internetové informační služby (IIS) z místního disku počítačů s Windows [Shromážděte protokoly služby IIS pomocí agenta služby Azure Monitor]. (data-collection-iis.md) Protokoly brány Windows Firewall Protokoly brány firewall z místního disku počítače s Windows 1 V Linuxu se použití metrik Azure Monitoru jako jediného cíle podporuje ve verzi 1.10.9.0 nebo vyšší.
2 Azure Monitor Linux Agent verze 1.15.2 a vyšší podporuje formáty syslog RFC, včetně Cisco Meraki, Cisco ASA, Cisco FTD, Sophos XG, Juniper Networks, Corelight Zeek, CipherTrust, NXLog, McAfee a Common Event Format (CEF).Poznámka:
V systémech založených na rsyslogu azure Monitor linuxový agent přidává pravidla předávání do výchozí sady pravidel definované v konfiguraci rsyslogu. Pokud se používá více sad pravidel, vstupy vázané na jiné než výchozí sady pravidel se nepřesměrují do agenta služby Azure Monitor. Další informace o více sadách pravidel v rsyslogu najdete v oficiální dokumentaci.
Poznámka:
Agent Azure Monitoru také podporuje hodnocení osvědčených postupů pro SQL služby Azure, které je aktuálně obecně dostupné. Další informace najdete v tématu Konfigurace posouzení osvědčených postupů pomocí agenta služby Azure Monitor.
- Metriky služby Azure Monitor (Public Preview):
Podporované služby a funkce
Seznam funkcí a služeb, které používají agenta Azure Monitoru pro shromažďování dat, najdete v tématu Migrace na agenta Azure Monitor z agenta Log Analytics.
Podporované oblasti
Agent Služby Azure Monitor je k dispozici ve všech veřejných oblastech, cloudech Azure Government a Čína pro obecně dostupné funkce. Zatím není podporována v cloudech s mezerami vzduchu. Další informace najdete v tématu Dostupnost produktů v jednotlivých oblastech.
Náklady
Za agenta azure Monitoru se neúčtují žádné náklady, ale za data ingestované a uložená se vám můžou účtovat poplatky. Informace o shromažďování a uchovávání dat Log Analytics a metrikách zákazníků najdete v tématu Ceny služby Azure Monitor.
Porovnání se staršími agenty
Následující tabulky poskytují porovnání agenta služby Azure Monitor se staršími agenty telemetrie služby Azure Monitor pro Windows a Linux.
Agenti systému Windows
| Kategorie | Plocha | Agent Azure Monitoru | Starší verze agenta |
|---|---|---|---|
| Podporovaná prostředí | |||
| Azure | ✓ | ✓ | |
| Jiný cloud (Azure Arc) | ✓ | ✓ | |
| Místní (Azure Arc) | ✓ | ✓ | |
| Klientský operační systém Windows | ✓ | ||
| Shromážděná data | |||
| Protokoly událostí | ✓ | ✓ | |
| Výkon | ✓ | ✓ | |
| Protokoly založené na souborech | ✓ | ✓ | |
| Protokoly IIS | ✓ | ✓ | |
| Data odeslaná na | |||
| Azure Monitor Logs | ✓ | ✓ | |
| Podporované služby a funkce | |||
| Microsoft Sentinel | – (rozsah zobrazení) | ✓ | |
| Přehledy virtuálních počítačů | ✓ | ✓ | |
| Microsoft Defender pro cloud – používá jenom agenta MDE. | |||
| Automation Update Management – Přesunuto do Azure Update Manageru | ✓ | ✓ | |
| Azure Stack HCI | ✓ | ||
| Update Manager – už nepoužívá agenty | |||
| Sledování změn | ✓ | ✓ | |
| Osvědčené postupy pro řešení SQL Assessment | ✓ |
Agenti systému Linux
| Kategorie | Plocha | Agent Azure Monitoru | Starší verze agenta |
|---|---|---|---|
| Podporovaná prostředí | |||
| Azure | ✓ | ✓ | |
| Jiný cloud (Azure Arc) | ✓ | ✓ | |
| Místní (Azure Arc) | ✓ | ✓ | |
| Shromážděná data | |||
| Syslog | ✓ | ✓ | |
| Výkon | ✓ | ✓ | |
| Protokoly založené na souborech | ✓ | ||
| Data odeslaná na | |||
| Azure Monitor Logs | ✓ | ✓ | |
| Podporované služby a funkce | |||
| Microsoft Sentinel | – (rozsah zobrazení) | ✓ | |
| Přehledy virtuálních počítačů | ✓ | ✓ | |
| Microsoft Defender pro cloud – používejte jenom agenta MDE. | |||
| Automation Update Management – Přesunuto do Azure Update Manageru | ✓ | ✓ | |
| Update Manager – už nepoužívá agenty | |||
| Sledování změn | ✓ | ✓ |
Podporované operační systémy
Následující tabulky uvádějí operační systémy, které podporuje agent Azure Monitor a starší verze agentů. Předpokládá se, že všechny operační systémy jsou typu x64. X86 není podporován pro žádný operační systém. Zobrazení podporovaných operačních systémů pro agenta azure Arc Připojení ed Machine, což je předpokladem pro spuštění agenta Azure Monitoru na fyzických serverech a virtuálních počítačích hostovaných mimo Azure (tj. místně) nebo v jiných cloudech.
Windows
| Operační systém | Agent Azure Monitoru | Starší verze agenta |
|---|---|---|
| Windows Server 2022 | ✓ | ✓ |
| Windows Server 2022 Core | ✓ | |
| Windows Server 2019 | ✓ | ✓ |
| Windows Server 2019 Core | ✓ | |
| Windows Server 2016 | ✓ | ✓ |
| Windows Server 2016 Core | ✓ | |
| Windows Server 2012 R2 | ✓ | ✓ |
| Windows Server 2012 | ✓ | ✓ |
| Klient Windows 11 a Pro | {1, 2 | |
| Windows 11 Enterprise (včetně více relací) |
✓ | |
| Windows 10 1803 (RS4) a novější | {1 | |
| Windows 10 Enterprise (včetně více relací) a Pro (Pouze scénáře serveru) |
✓ | ✓ |
| Azure Stack HCI | ✓ | ✓ |
| Windows IoT Enterprise | ✓ |
1. Použití instalačního programu agenta služby Azure Monitor
2 Podporuje se také na počítačích založených na Arm64.
Linux
Upozornění
Tento článek odkazuje na CentOS, linuxovou distribuci, která se blíží stavu Konec životnosti (EOL). Zvažte své použití a plánování odpovídajícím způsobem. Další informace najdete v doprovodných materiálech CentOS End Of Life.
| Operační systém | Agent Azure Monitor 1 | Starší verze agenta 1 |
|---|---|---|
| AlmaLinux 9 | {2 | ✓ |
| AlmaLinux 8 | {2 | ✓ |
| Amazon Linux 2017.09 | ✓ | |
| Amazon Linux 2 | ✓ | ✓ |
| Azure Linux | ✓ | |
| CentOS Linux 8 | ✓ | ✓ |
| CentOS Linux 7 | {2 | ✓ |
| CBL-Mariner 2.0 | {2,3 | |
| Debian 11 | {2 | ✓ |
| Debian 10 | ✓ | ✓ |
| Debian 9 | ✓ | ✓ |
| Debian 8 | ✓ | |
| OpenSUSE 15 | ✓ | ✓ |
| Oracle Linux 9 | ✓ | |
| Oracle Linux 8 | ✓ | ✓ |
| Oracle Linux 7 | ✓ | ✓ |
| Oracle Linux 6.4 nebo novější | ||
| Red Hat Enterprise Linux Server 9 nebo novější | ✓ | ✓ |
| Red Hat Enterprise Linux Server 8.6 nebo novější | {2 | ✓ |
| Red Hat Enterprise Linux Server 8.0-8.5 | ✓ | ✓ |
| Red Hat Enterprise Linux Server 7 | ✓ | ✓ |
| Red Hat Enterprise Linux Server 6.7 nebo novější | ||
| Rocky Linux 9 | ✓ | ✓ |
| Rocky Linux 8 | ✓ | ✓ |
| SUSE Linux Enterprise Server 15 SP4 | {2 | ✓ |
| SUSE Linux Enterprise Server 15 SP3 | ✓ | ✓ |
| SUSE Linux Enterprise Server 15 SP2 | ✓ | ✓ |
| SUSE Linux Enterprise Server 15 SP1 | ✓ | ✓ |
| SUSE Linux Enterprise Server 15 | ✓ | ✓ |
| SUSE Linux Enterprise Server 12 | ✓ | ✓ |
| Ubuntu 22.04 LTS | ✓ | ✓ |
| Ubuntu 20.04 LTS | {2 | ✓ |
| Ubuntu 18.04 LTS | {2 | ✓ |
| Ubuntu 16.04 LTS | ✓ | ✓ |
| Ubuntu 14.04 LTS | ✓ |
1 Vyžaduje, aby se na počítači nainstaloval Python (2 nebo 3).
2 Podporuje se také na počítačích založených na Arm64.
3 Vyžaduje alespoň 4 GB přiděleného místa na disku (ve výchozím nastavení není k dispozici).
Poznámka:
Počítače a zařízení, která provozují silně přizpůsobené nebo odstraněné verze výše uvedených distribucí a hostovaných řešení, která nepovolují přizpůsobení uživatelem, se nepodporují. Azure Monitor a starší verze agentů spoléhají na různé balíčky a další základní funkce, které se často z takových systémů odebírají, a jejich instalace může vyžadovat některé změny prostředí, které dodavatel zařízení považuje za nepovolené. GitHub Enterprise Server se například nepodporuje kvůli vysokému přizpůsobení a také zdokumentovaným úpravám operačního systému na úrovni licence.
Poznámka:
Velikost disku CBL-Mariner 2.0 je ve výchozím nastavení přibližně 1 GB, aby poskytovala úspory úložiště v porovnání s jinými virtuálními počítači Azure, které jsou kolem 30 GB. Agent Služby Azure Monitor však vyžaduje alespoň 4 GB disku, aby se instalace a spuštění úspěšně spustila. Další informace a pokyny ke zvýšení velikosti disku před instalací agenta najdete v dokumentaci CBL-Mariner.
Standardy posílení zabezpečení Linuxu
Agent monitorování Azure pro Linux teď oficiálně podporuje různé standardy posílení zabezpečení pro operační systémy Linux a distribuce. Každá verze agenta se testuje a certifikuje podle podporovaných standardů posílení zabezpečení. Testujeme na obrázcích, které jsou veřejně dostupné na Azure Marketplace a publikuje ho CIS, a podporujeme pouze nastavení a posílení zabezpečení, které se na tyto image vztahují. Pokud použijete další přizpůsobení na vlastních zlatých imagích a tato nastavení nejsou pokryta imagemi CIS, bude se považovat za nepodporovaný scénář.
Tyto standardy posílení zabezpečení budou podporovat pouze agent Azure Monitoring Agent pro Linux. V agentu Log Analytics (starší verze) nebo rozšíření diagnostiky se toto řešení neplánují podporovat.
Aktuálně podporované standardy posílení zabezpečení:
- Selinux
- CIS Lvl 1 a 21
- STIG
- Fips
- FedRamp
| Operační systém | Agent Azure Monitor 1 | Starší verze agenta1 |
|---|---|---|
| CentOS Linux 7 | ✓ | |
| Debian 10 | ✓ | |
| Ubuntu 18 | ✓ | |
| Ubuntu 20 | ✓ | |
| Red Hat Enterprise Linux Server 7 | ✓ | |
| Red Hat Enterprise Linux Server 8 | ✓ |
1 Podporuje pouze výše uvedené distribuce a verzi.
Nejčastější dotazy
Tato část obsahuje odpovědi na běžné otázky.
Vyžaduje Azure Monitor agenta?
Agent se vyžaduje pouze ke shromažďování dat z operačního systému a úloh ve virtuálních počítačích. Virtuální počítače se dají nacházet v Azure, jiném cloudovém prostředí nebo místně. Viz přehled agenta služby Azure Monitor.
Podporuje agent Azure Monitor shromažďování dat pro různá řešení Log Analytics a služby Azure, jako je Microsoft Defender for Cloud a Microsoft Sentinel?
Seznam funkcí a služeb, které používají agenta Azure Monitoru pro shromažďování dat, najdete v tématu Migrace na agenta Azure Monitor z agenta Log Analytics.
Některé služby můžou nainstalovat další rozšíření, která budou shromažďovat více dat nebo transformovat nebo zpracovávat data, a pak pomocí agenta služby Azure Monitor směrovat konečná data do služby Azure Monitor.
Následující diagram vysvětluje novou architekturu rozšiřitelnosti.
Podporuje agent Azure Monitor prostředí mimo Azure, jako jsou jiné cloudy nebo místní prostředí?
Místní počítače i počítače připojené k jiným cloudům se dnes podporují pro servery po instalaci agenta Azure Arc. Pro účely spouštění pravidel shromažďování dat a agenta služby Azure Monitor se požadavek Azure Arc nevyžaduje žádné další náklady ani spotřeba prostředků. Agent Azure Arc se používá jenom jako instalační mechanismus. Pokud je nechcete používat, nemusíte povolit placené funkce správy.
Podporuje agent Azure Monitor protokoly auditované v Linuxu nebo AUOMS?
Ano, ale musíte se připojit ke službě Defender for Cloud (dříve Azure Security Center). Je k dispozici jako rozšíření agenta služby Azure Monitor, který shromažďuje protokoly auditované v Linuxu prostřednictvím AUOMS.
Proč potřebuji nainstalovat agenta azure Arc Připojení ed Machine k používání agenta Služby Azure Monitor?
Agent Azure Monitor se ověřuje ve vašem pracovním prostoru prostřednictvím spravované identity, která se vytvoří při instalaci Připojení agenta počítače. Spravovaná identita je bezpečnější a spravovatelné řešení ověřování z Azure. Starší agent Log Analytics se místo toho ověřil pomocí ID a klíče pracovního prostoru, takže nepotřeboval Azure Arc.
Další kroky
- Nainstalujte agenta Azure Monitoru na virtuální počítače s Windows a Linuxem.
- Vytvořte pravidlo shromažďování dat, které bude shromažďovat data z agenta a odesílat je do služby Azure Monitor.