Přehled agenta Azure Monitoru

Agent Azure Monitoru (AMA) shromažďuje data monitorování z hostovaného operačního systému Azure a hybridních virtuálních počítačů a doručuje je do služby Azure Monitor, kde je využívají funkce, přehledy a další služby, jako jsou Microsoft Sentinel a Microsoft Defender for Cloud. Agent Azure Monitoru nahrazuje všechny starší agenty monitorování služby Azure Monitor. Tento článek obsahuje přehled funkcí a podporovaných případů použití agenta Azure Monitoru.

Tady je krátký úvod k videu o agentovi Azure Monitoru, které obsahuje rychlou ukázku nastavení agenta z Azure Portal: ITOps Talk: Azure Monitor Agent

Konsolidace starších verzí agentů

Nasaďte agenta Azure Monitoru na všechny nové virtuální počítače, škálovací sady a místní servery, abyste mohli shromažďovat data pro podporované služby a funkce.

Pokud už máte nasazené počítače se staršími agenty Log Analytics, doporučujeme co nejdříve migrovat na agenta Azure Monitoru . Starší verze agenta Log Analytics nebude po srpnu 2024 podporována.

Agent Azure Monitoru nahrazuje starší verze agentů monitorování Služby Azure Monitor:

  • Agent Log Analytics: Odesílá data do pracovního prostoru služby Log Analytics a podporuje řešení monitorování. Toto je plně konsolidované do agenta Azure Monitoru.
  • Agent Telegrafu: Odesílá data do metrik Služby Azure Monitor (jenom Linux). Agent Služby Azure Monitor v současnosti podporuje pouze základní moduly plug-in Telegrafu.
  • Rozšíření diagnostiky: Odesílá data do metrik Služby Azure Monitor (jenom Windows), Azure Event Hubs a Azure Storage. Tato hodnota ještě není konsolidovaná.

Instalace agenta a konfigurace shromažďování dat

Agent Azure Monitoru používá pravidla shromažďování dat, ve kterých definujete, která data mají jednotliví agenti shromažďovat. Pravidla shromažďování dat umožňují spravovat nastavení shromažďování dat ve velkém měřítku a definovat jedinečné konfigurace s vymezeným oborem pro podmnožiny počítačů. Můžete definovat pravidlo pro odesílání dat z více počítačů do více cílů napříč oblastmi a tenanty.

Poznámka

Pokud chcete odesílat data mezi tenanty, musíte nejprve povolit Azure Lighthouse.

Shromažďování dat pomocí agenta Azure Monitoru:

  1. Nainstalujte agenta na prostředek.

    Typ prostředku Metoda instalace Další informace
    Virtuální počítače, škálovací sady Rozšíření virtuálního počítače Nainstaluje agenta pomocí architektury rozšíření Azure.
    Místní servery (servery s podporou Azure Arc) Rozšíření virtuálního počítače (po instalaci agenta Azure Arc) Nainstaluje agenta pomocí architektury rozšíření Azure, která se pro místní prostředí poskytuje první instalací agenta Azure Arc.
    Windows 10, 11 stolních počítačů, pracovních stanic Instalační program klienta Nainstaluje agenta pomocí instalačního programu Msi systému Windows.
    Windows 10, 11 přenosných počítačů Instalační program klienta Nainstaluje agenta pomocí instalačního programu Msi systému Windows. Instalační program funguje na přenosných počítačích, ale agent ještě není optimalizovaný pro spotřebu baterie nebo sítě.
  2. Definujte pravidlo shromažďování dat a přidružte k němu prostředek.

    Následující tabulka uvádí typy dat, které můžete v současné době shromažďovat pomocí agenta Azure Monitoru, a kam můžete tato data odesílat.

    Zdroj dat Cíle Description
    Výkon Metriky služby Azure Monitor (Public Preview)1 – obor názvů Insights.virtualmachine
    Pracovní prostor služby Log Analytics – tabulka výkonu
    Číselné hodnoty měření výkonu různých aspektů operačního systému a úloh
    Protokoly událostí systému Windows (včetně událostí sysmon) Pracovní prostor služby Log Analytics – tabulka událostí Informace odesílané do systému protokolování událostí Systému Windows
    Syslog Pracovní prostor služby Log Analytics – tabulka Syslogu2 Informace odesílané do systému protokolování událostí v Linuxu
    Textové protokoly a protokoly služby Windows IIS Pracovní prostor služby Log Analytics – vlastní tabulky vytvořené ručně Shromažďování textových protokolů pomocí agenta Azure Monitoru

    1 V Linuxu se použití metrik Azure Monitoru jako jediného cíle podporuje ve verzi 1.10.9.0 nebo vyšší.
    2 Azure Monitor Agent pro Linux verze 1.15.2 a vyšší podporuje formáty syslog RFC, včetně Cisco Meraki, Cisco ASA, Cisco FTD, Sophos XG, Juniper Networks, Corelight Zeek, CipherTrust, NXLog, McAfee a Common Event Format (CEF).

    Poznámka

    V systémech založených na rsyslog přidává agent Azure Monitoru pro Linux pravidla předávání do výchozí sady pravidel definované v konfiguraci rsyslog. Pokud se použije více sad pravidel, vstupy vázané na jiné než výchozí sady pravidel se agentovi Azure Monitoru nepřesměrují . Další informace o více sadách pravidel v rsyslogu najdete v oficiální dokumentaci.

Podporované služby a funkce

Kromě výše uvedeného obecně dostupného shromažďování dat agent Azure Monitoru podporuje také tyto funkce Azure Monitoru ve verzi Preview:

Funkce Azure Monitoru Aktuální podpora Nainstalovaná další rozšíření Další informace
Přehledy virtuálních počítačů Veřejná verze Preview Rozšíření dependency agenta, pokud používáte funkci Map Services Přehled povolení přehledů virtuálních počítačů

Kromě výše uvedeného obecně dostupného shromažďování dat agent Azure Monitoru podporuje také tyto služby Azure ve verzi Preview:

Služba Azure Aktuální podpora Nainstalovaná další rozšíření Další informace
Microsoft Defender for Cloud Veřejná verze Preview
  • Rozšíření agenta zabezpečení Azure
  • Rozšíření SQL Advanced Threat Protection
  • Rozšíření posouzení ohrožení zabezpečení SQL
Automatické nasazení agenta Azure Monitoru (Preview)
Microsoft Sentinel Rozšíření DNS služby Sentinel, pokud shromažďujete protokoly DNS. Pro všechny ostatní datové typy potřebujete jenom rozšíření agenta Azure Monitoru. -
Sledování změn Veřejná verze Preview rozšíření Change Tracking Sledování změn a inventář s využitím agenta Azure Monitoru
Update Management (k dispozici bez agenta Azure Monitoru) Použití řešení Update Management v2 – Public Preview Žádné Dokumentace k Centru pro správu aktualizací (Public Preview)
Network Watcher Monitorování připojení: Public Preview Rozšíření Azure NetworkWatcher Monitorování připojení k síti pomocí agenta Azure Monitoru
Osvědčené postupy pro řešení SQL Assessment Obecná dostupnost Konfigurace posouzení osvědčených postupů pomocí agenta Azure Monitoru

Poznámka

Funkce a služby uvedené výše ve verzi Preview nemusí být dostupné v cloudech Azure Government a Číně. Obvykle budou k dispozici do měsíce od obecné dostupnosti funkcí a služeb.

Podporované oblasti

Agent Azure Monitoru je k dispozici ve všech veřejných oblastech a Azure Government cloudech pro obecně dostupné funkce. V cloudech se vzduchem se zatím nepodporuje. Další informace najdete v tématu Dostupnost produktu podle oblasti.

Náklady

Za agenta Azure Monitoru se neúčtují žádné poplatky, ale za ingestované data se vám můžou účtovat poplatky. Informace o shromažďování a uchovávání dat Log Analytics a o zákaznických metrikách najdete v tématu Ceny služby Azure Monitor.

Porovnání se staršími agenty

Následující tabulky poskytují porovnání agenta Azure Monitoru se staršími agenty telemetrie Azure Monitoru pro Windows a Linux.

Agenti systému Windows

Agent Azure Monitoru Log Analytics Agent Diagnostické rozšíření (WAD)
Podporovaná prostředí
Azure × × ×
Jiný cloud (Azure Arc) × ×
Místní prostředí (Azure Arc) × ×
Klientský operační systém Windows ×
Shromažďovaná data
Protokoly událostí × × ×
Výkon × × ×
Protokoly založené na souborech × × ×
Protokoly IIS × × ×
Trasování událostí pro Windows – události ×
Protokoly aplikací .NET ×
Výpisy stavu systému ×
Protokoly diagnostiky agentů ×
Data odeslaná na
Protokoly služby Azure Monitor × ×
Metriky služby Azure Monitor1 X (Public Preview) X (Public Preview)
Azure Storage ×
Centrum událostí ×
Podporované služby a funkce
Microsoft Sentinel X (obor zobrazení) ×
Přehledy virtuálních počítačů X (Public Preview) ×
Microsoft Defender for Cloud X (Public Preview) ×
Update Management X (Public Preview, nezávisle na agentech monitorování) ×
Sledování změn X (Public Preview) ×
Osvědčené postupy pro řešení SQL Assessment ×

Agenti systému Linux

Agent Azure Monitoru Log Analytics Agent Diagnostické rozšíření (LAD) Telegraf agent
Podporovaná prostředí
Azure × × × ×
Jiný cloud (Azure Arc) × × ×
Místní prostředí (Azure Arc) × × ×
Shromažďovaná data
Syslog × × ×
Výkon × × × ×
Protokoly založené na souborech ×
Data odeslaná na
Protokoly služby Azure Monitor × ×
Metriky služby Azure Monitor1 X (Public Preview) X (Public Preview)
Azure Storage ×
Centrum událostí ×
Podporované služby a funkce
Microsoft Sentinel X (obor zobrazení) ×
Přehledy virtuálních počítačů X (Public Preview) ×
Microsoft Defender for Cloud X (Public Preview) ×
Update Management X (Public Preview, nezávisle na agentech monitorování) ×
Sledování změn X (Public Preview) ×

1 Pokud chcete zkontrolovat další omezení používání metrik služby Azure Monitor, přečtěte si téma kvóty a limity. V Linuxu se ve verzi 1.10.9.0 nebo vyšší podporuje použití metrik Azure Monitoru jako jediného cíle.

Podporované operační systémy

V následujících tabulkách jsou uvedeny operační systémy, které agent Azure Monitoru a starší agenti podporují. Předpokládá se, že všechny operační systémy jsou x64. x86 se nepodporuje pro žádný operační systém.
Podívejte se na podporované operační systémy pro agenta Azure Arc Connected Machine, který je předpokladem pro spouštění agenta Azure Monitoru na fyzických serverech a virtuálních počítačích hostovaných mimo Azure (to znamená v místním prostředí) nebo v jiných cloudech.

Windows

Operační systém Agent Azure Monitoru Agent Log Analytics (starší verze) Rozšíření diagnostiky
Windows Server 2022 ×
Windows Server 2022 Core ×
Windows Server 2019 × × ×
Windows Server 2019 Core ×
Windows Server 2016 × × ×
Windows Server 2016 Core × ×
Windows Server 2012 R2 × × ×
Windows Server 2012 × × ×
Windows Server 2008 R2 SP1 × × ×
Windows Server 2008 R2 ×
Windows Server 2008 SP2 ×
Windows 11 Client Enterprise a Pro X2, 3
Windows 10 1803 (RS4) a novější X2
Windows 10 Enterprise
(včetně více relací) a Pro
(Serverové scénáře pouze1)
× × ×
Windows 8 Enterprise a Pro
(Serverové scénáře pouze1)
×
Windows 7 SP1
(Serverové scénáře pouze1)
×
Azure Stack HCI ×

1 Spuštění operačního systému na serverovém hardwaru, například na počítačích, které jsou vždy připojené, vždy zapnuté a nespouštět jiné úlohy (počítač, kancelář, prohlížeč).
2 Použití instalačního programu klienta agenta Azure Monitoru.
3 Podporováno také na počítačích založených na Arm64.

Linux

Operační systém Agent Azure Monitoru 1 Agent Log Analytics (starší verze) 1 Diagnostické rozšíření 2
AlmaLinux 8 X3 ×
Amazon Linux 2017.09 ×
Amazon Linux 2 ×
CentOS Linux 8 × ×
CentOS Linux 7 X3 × ×
CentOS Linux 6 ×
CBL-Mariner 2.0 X3,4
Debian 11 X3
Debian 10 × ×
Debian 9 × × ×
Debian 8 ×
OpenSUSE 15 ×
Oracle Linux 8 × ×
Oracle Linux 7 × × ×
Oracle Linux 6 ×
Oracle Linux 6.4 nebo novější × ×
Red Hat Enterprise Linux Server 8.6 X3 ×
Red Hat Enterprise Linux Server 8 nebo novější × ×
Red Hat Enterprise Linux Server 7 × × ×
Red Hat Enterprise Linux Server 6.7 nebo novější × ×
Red Hat Enterprise Linux Server 6 ×
Rocky Linux 8 × ×
SUSE Linux Enterprise Server 15 SP4 X3
SUSE Linux Enterprise Server 15 SP3 ×
SUSE Linux Enterprise Server 15 SP2 ×
SUSE Linux Enterprise Server 15 SP1 × ×
SUSE Linux Enterprise Server 15 × ×
SUSE Linux Enterprise Server 12 × × ×
Ubuntu 22.04 LTS ×
Ubuntu 20.04 LTS X3 × ×
Ubuntu 18.04 LTS X3 × ×
Ubuntu 16.04 LTS × × ×
Ubuntu 14.04 LTS × ×

1 Vyžaduje, aby byl na počítači nainstalovaný Python (2 nebo 3).
2 Vyžaduje, aby byl na počítači nainstalovaný Python 2 a aliasovaný k python příkazu.
3 Podporováno také na počítačích založených na Arm64.
4 Vyžaduje alespoň 4 GB přiděleného místa na disku (ve výchozím nastavení není k dispozici).

Poznámka

Počítače a zařízení s výrazně přizpůsobenými nebo odstraněnými verzemi výše uvedených distribucí a hostovanými řešeními, která neumožňují přizpůsobení uživatelem, nejsou podporovány. Azure Monitor a starší agenti spoléhají na různé balíčky a další základní funkce, které se z těchto systémů často odebírají, a jejich instalace může vyžadovat některé změny prostředí, které dodavatel zařízení považuje za zakázané. Například GitHub Enterprise Server není podporován z důvodu náročných přizpůsobení a také zdokumentovaného zakázání úprav operačního systému na úrovni licence.

Poznámka

velikost disku CBL-Mariner 2.0 je ve výchozím nastavení přibližně 1 GB, aby bylo možné ušetřit cogs úložiště v porovnání s jinými virtuálními počítači Azure, které mají velikost přibližně 30 GB. Agent Azure Monitoru ale vyžaduje minimálně 4GB diskovou velikost, aby se mohla úspěšně nainstalovat a spustit. Další informace a pokyny, jak zvětšit velikost disku před instalací agenta, najdete v dokumentaci společnosti CBL-Mariner .

Další kroky