Tento článek obsahuje různé aktuálně dostupné možnosti instalace, odinstalace a aktualizace agenta Azure Monitoru. Toto rozšíření agenta je možné nainstalovat na virtuální počítače Azure, škálovací sady a servery s podporou Azure Arc. Obsahuje také možnosti vytvoření přidružení k pravidlům shromažďování dat , která definují, která data by měl agent shromažďovat. Instalace, upgrade nebo odinstalace agenta Azure Monitoru nebude vyžadovat restartování serveru.
Podrobnosti o rozšíření virtuálního počítače
Agent Azure Monitoru se implementuje jako rozšíření virtuálního počítače Azure s podrobnostmi v následující tabulce. Můžete ho nainstalovat pomocí libovolné metody instalace rozšíření virtuálních počítačů, včetně metod popsaných v tomto článku.
Libovolná role, která zahrnuje akci Microsoft.Resources/deployments/* (například Přispěvatel Log Analytics
Předplatné a/nebo
Skupina prostředků nebo skupina prostředků
Nasazení rozšíření agenta prostřednictvím šablon Azure Resource Manager (které používají také Azure Policy)
Mimo Azure: Pokud chcete agenta nainstalovat na fyzické servery a virtuální počítače hostované mimo Azure (tj. místní) nebo v jiných cloudech, musíte nejprve bez dalších nákladů nainstalovat agenta Azure Arc Connected Machine .
Ověřování: Na virtuálních počítačích Azure musí být povolená spravovaná identita . Podporují se spravované identity přiřazené uživatelem i systémem.
Přiřazená uživatelem: Tato spravovaná identita se doporučuje pro nasazení ve velkém měřítku a dá se konfigurovat prostřednictvím předdefinovaných zásad Azure. Spravovanou identitu přiřazenou uživatelem můžete vytvořit jednou a sdílet ji mezi několika virtuálními počítači, což znamená, že je škálovatelnější než spravovaná identita přiřazená systémem. Pokud používáte spravovanou identitu přiřazenou uživatelem, musíte předat podrobnosti o spravované identitě agentovi Azure Monitoru prostřednictvím nastavení rozšíření:
{
"authentication": {
"managedIdentity": {
"identifier-name": "mi_res_id" or "object_id" or "client_id",
"identifier-value": "<resource-id-of-uai>" or "<guid-object-or-client-id>"
}
}
}
Doporučujeme použít mi_res_id jako identifier-name. Následující ukázkové příkazy zobrazují použití s mi_res_id pouze z důvodu zkrácení. Další informace o mi_res_id, object_ida client_idnajdete v dokumentaci ke spravované identitě.
Přiřazené systémem: Tato spravovaná identita je vhodná pro počáteční testování nebo malá nasazení. Při použití ve velkém měřítku, například pro všechny virtuální počítače v předplatném, to vede k vytvoření (a odstranění) značného počtu identit v Azure Active Directory. Pokud se chcete této četnosti identit vyhnout, použijte místo toho spravované identity přiřazené uživatelem. U serverů s podporou Azure Arc se spravovaná identita přiřazená systémem automaticky povolí , jakmile nainstalujete agenta Azure Arc. Je to jediný podporovaný typ pro servery s podporou Azure Arc.
Sítě: Pokud používáte síťové brány firewall, musí být ve virtuální síti pro virtuální počítač povolená značka služby Azure Resource Manager. Virtuální počítač musí mít také přístup k následujícím koncovým bodům HTTPS:
<log-analytics-workspace-id>.ods.opinsights.azure.com (příklad: 12345a01-b1cd-1234-e1f2-1234567g8h99.ods.opinsights.azure.com)
(Pokud na agenta používáte privátní propojení, musíte také přidat koncové body dce.)
Poznámka
Tento článek se týká jenom instalace nebo správy agenta. Po instalaci agenta je nutné si projít další článek, ve který nakonfigurujete pravidla shromažďování dat a přidružíte je k počítačům s nainstalovanými agenty. Agenti Azure Monitoru nemůžou fungovat bez přidružení k pravidlům shromažďování dat.
Informace o tom, jak nainstalovat agenta Azure Monitoru z Azure Portal, najdete v tématu Vytvoření pravidla shromažďování dat. Tento proces vytvoří pravidlo, přidruží ho k vybraným prostředkům a nainstaluje na ně agenta Azure Monitoru, pokud ještě není nainstalovaný.
Agenta Azure Monitoru můžete nainstalovat na virtuální počítače Azure a na servery s podporou Azure Arc pomocí příkazu PowerShellu pro přidání rozšíření virtuálního počítače.
Instalace na virtuálních počítačích Azure
K instalaci agenta Azure Monitoru na virtuální počítače Azure použijte následující příkazy PowerShellu. Zvolte odpovídající příkaz na základě zvolené metody ověřování.
Agenta Azure Monitoru můžete nainstalovat na virtuální počítače Azure a na servery s podporou Azure Arc pomocí příkazu Azure CLI pro přidání rozšíření virtuálního počítače.
Instalace na virtuálních počítačích Azure
Pomocí následujících příkazů rozhraní příkazového řádku nainstalujte agenta Azure Monitoru na virtuální počítače Azure. Zvolte odpovídající příkaz na základě zvolené metody ověřování.
Spravovaná identita přiřazená uživatelem
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Spravovaná identita přiřazená systémem
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Instalace na servery s podporou Azure Arc
K instalaci agenta Azure Monitoru na servery s podporou Azure Arc použijte následující příkazy rozhraní příkazového řádku.
Pomocí šablon Resource Manager můžete nainstalovat agenta Azure Monitoru na virtuální počítače Azure a na servery s podporou Azure Arc a vytvořit přidružení k pravidlům shromažďování dat. Před vytvořením přidružení musíte vytvořit jakékoli pravidlo shromažďování dat.
Získejte ukázkové šablony pro instalaci agenta a vytvoření přidružení z následujících prostředků:
Pokud chcete odinstalovat agenta Azure Monitoru pomocí Azure Portal, přejděte na virtuální počítač, škálovací sadu nebo server s podporou Azure Arc. Vyberte kartu Rozšíření a vyberte AzureMonitorWindowsAgent nebo AzureMonitorLinuxAgent. V dialogovém okně, které se otevře, vyberte Odinstalovat.
Odinstalace na virtuálních počítačích Azure
K odinstalaci agenta Azure Monitoru na virtuálních počítačích Azure použijte následující příkazy PowerShellu.
Pomocí následujících příkazů rozhraní příkazového řádku odinstalujte agenta Azure Monitoru na virtuálních počítačích Azure.
Windows
az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorWindowsAgent
Linux
az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorLinuxAgent
Odinstalace na serverech s podporou Azure Arc
K odinstalaci agenta Azure Monitoru na serverech s podporou Azure Arc použijte následující příkazy rozhraní příkazového řádku.
Windows
az connectedmachine extension delete --name AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine extension delete --name AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
–
Aktualizace
Poznámka
Doporučuje se povolit automatický upgrade rozšíření , který může trvat až 5 týdnů po vydání nové verze rozšíření, aby aktualizoval nainstalovaná rozšíření na vydanou (nejnovější) verzi ve všech oblastech. Upgrady se vydávají v dávkách, takže můžete vidět upgrade některých virtuálních počítačů, škálovacích sad nebo serverů s podporou Arc před ostatními. Pokud potřebujete rozšíření upgradovat okamžitě, můžete použít následující ruční pokyny.
Pokud chcete provést jednorázovou aktualizaci agenta, musíte nejprve odinstalovat stávající verzi agenta. Pak nainstalujte novou verzi podle popisu.
Doporučujeme povolit automatickou aktualizaci agenta povolením funkce Automatický upgrade rozšíření . Přejděte na virtuální počítač nebo škálovací sadu, vyberte kartu Rozšíření a vyberte AzureMonitorWindowsAgent nebo AzureMonitorLinuxAgent. V dialogovém okně, které se otevře, vyberte Povolit automatický upgrade.
Aktualizace na virtuálních počítačích Azure
Pokud chcete provést jednorázovou aktualizaci agenta, musíte nejprve odinstalovat stávající verzi agenta a pak podle popisu nainstalovat novou verzi.
Doporučujeme povolit automatickou aktualizaci agenta povolením funkce Automatický upgrade rozšíření pomocí následujících příkazů PowerShellu.
Pokud chcete provést jednorázovou aktualizaci agenta, musíte nejprve odinstalovat stávající verzi agenta a pak podle popisu nainstalovat novou verzi.
Doporučujeme povolit automatickou aktualizaci agenta povolením funkce automatický upgrade rozšíření pomocí následujících příkazů rozhraní příkazového řádku.
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Aktualizace na serverech s podporou Azure Arc
K provedení jednorázového upgradu agenta použijte následující příkazy rozhraní příkazového řádku.
Windows
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorWindowsAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorWindowsAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
Doporučujeme povolit automatickou aktualizaci agenta povolením funkce Automatický upgrade rozšíření pomocí následujících příkazů PowerShellu.
Pomocí následujících zásad a iniciativ zásad můžete automaticky nainstalovat agenta a přidružit ho k pravidlu shromažďování dat pokaždé, když vytvoříte virtuální počítač, škálovací sadu nebo server s podporou Služby Azure Arc.
Poznámka
Jak je uvedeno v osvědčených postupech pro microsoft identity, zásady instalace agenta Azure Monitoru na virtuální počítače a škálovací sady spoléhají na spravovanou identitu přiřazenou uživatelem. Tato možnost představuje škálovatelnou a odolnější spravovanou identitu pro tyto prostředky.
U serverů s podporou Azure Arc se zásady dnes spoléhají na spravovanou identitu přiřazenou systémem jako jedinou podporovanou možnost.
Existují integrované iniciativy zásad pro virtuální počítače s Windows a Linuxem, škálovací sady, které poskytují komplexní onboarding s využitím agentů Azure Monitoru.
Výše uvedené iniciativy tvoří jednotlivé zásady, které:
(Volitelné) Vytvořte a přiřaďte integrovanou spravovanou identitu přiřazenou uživatelem podle předplatného a oblasti. Další informace.
Bring Your Own User-Assigned Identity: Pokud je nastavená na true, vytvoří integrovanou spravovanou identitu přiřazenou uživatelem v předdefinované skupině prostředků a přiřadí ji ke všem počítačům, na které se zásady vztahují. Pokud je nastavená hodnota false, můžete místo toho použít existující identitu přiřazenou uživatelem, kterou musíte počítačům přiřadit předem.
Nainstalujte na počítač rozšíření agenta Azure Monitoru a nakonfigurujte ho tak, aby používal identitu přiřazenou uživatelem podle následujících parametrů.
Bring Your Own User-Assigned Managed Identity: Pokud je nastavená na false, nakonfiguruje agenta tak, aby používal integrovanou spravovanou identitu přiřazenou uživatelem vytvořenou předchozí zásadou. Pokud je nastavená hodnota true, nakonfiguruje agenta tak, aby používal existující identitu přiřazenou uživatelem, kterou musíte předem přiřadit počítačům v oboru.
User-Assigned Managed Identity Name: Pokud používáte vlastní identitu (vybraná true), zadejte název identity, která je přiřazená k počítačům.
User-Assigned Managed Identity Resource Group: Pokud používáte vlastní identitu (vybraná true), zadejte skupinu prostředků, ve které identita existuje.
Additional Virtual Machine Images: Předejte další názvy imagí virtuálních počítačů, na které chcete zásadu použít, pokud ještě nejsou zahrnuté.
Vytvořte a nasaďte přidružení, které propojuje počítač se zadaným pravidlem shromažďování dat.
Data Collection Rule Resource Id: Azure Resource Manager ID prostředku pravidla, které chcete prostřednictvím této zásady přidružit ke všem počítačům, na které se zásada vztahuje.
Možný konflikt časování při použití předdefinovaných zásad vytváření identit přiřazených uživatelem Přečtěte si další informace.
Přiřazování zásad skupinám prostředků Pokud je oborem přiřazení zásady skupina prostředků, a ne předplatné, musí identita používaná přiřazením zásad (odlišnou od identity přiřazené uživatelem, kterou používá agent) tyto role před přiřazením nebo nápravou ručně udělit. Pokud tento krok neprovedete, dojde k selhání nasazení.
K provedení jedné akce ve velkém měřítku můžete použít jednotlivé zásady z předchozí iniciativy zásad. Pokud například chcete jenom automaticky nainstalovat agenta, použijte druhou zásadu instalace agenta z iniciativy , jak je znázorněno na obrázku.
Náprava
Tyto iniciativy nebo zásady se budou vztahovat na každý vytvořený virtuální počítač. Úloha nápravy nasadí definice zásad v iniciativě do existujících prostředků, takže můžete nakonfigurovat agenta Azure Monitoru pro všechny prostředky, které už byly vytvořeny.
