Sdílet prostřednictvím


Rozšíření Log Analytics pro virtuální počítače pro Linux

Přehled

Protokoly služby Azure Monitor poskytují možnosti monitorování, upozorňování a nápravy výstrah napříč cloudovými a místními prostředky. Rozšíření virtuálního počítače Log Analytics pro Linux je publikované a podporované Microsoftem. Rozšíření nainstaluje agenta Log Analytics na virtuální počítače Azure a zaregistruje virtuální počítače do existujícího pracovního prostoru služby Log Analytics. Tento dokument podrobně popisuje podporované platformy, konfigurace a možnosti nasazení pro rozšíření virtuálního počítače Log Analytics pro Linux.

Poznámka:

Servery s podporou Azure Arc umožňují nasazovat, odebírat a aktualizovat rozšíření virtuálního počítače agenta Log Analytics na počítače s Windows a Linuxem mimo Azure, což zjednodušuje správu hybridního počítače prostřednictvím jejich životního cyklu. Další informace najdete v tématu Správa rozšíření virtuálních počítačů pomocí serverů s podporou Azure Arc.

Požadavky

Operační systém

Podrobnosti o podporovaných distribucích Linuxu najdete v článku Přehled agentů služby Azure Monitor.

Verze rozšíření agenta a virtuálního počítače

Následující tabulka obsahuje mapování verze rozšíření virtuálního počítače Log Analytics a sady agentů Log Analytics pro každou verzi. Součástí je odkaz na poznámky k verzi sady agentů Log Analytics. Poznámky k verzi obsahují podrobnosti o opravách chyb a nových funkcích dostupných pro danou verzi agenta.

Verze rozšíření virtuálního počítače s Linuxem v Log Analytics Verze sady agentů Log Analytics
1.19.0 1.19.0
1.18.1 1.18.1
1.17.2 1.17.2
1.17.1 1.17.1
1.16.0 1.16.0
1.14.23 1.14.23
1.14.20 1.14.20
1.14.19 1.14.19
1.14.16 1.14.16
1.14.13 1.14.13
1.14.11 1.14.11
1.14.9 1.14.9
1.13.40 1.13.40
1.13.35 1.13.35
1.13.33 1.13.33
1.13.27 1.13.27
1.13.15 1.13.9-0
1.12.25 1.12.15-0
1.11.15 1.11.0-9
1.10.0 1.10.0-1
1.9.1 1.9.0-0
1.8.11 1.8.1-256
1.8.0 1.8.0-256
1.7.9 1.6.1-3
1.6.42.0 1.6.0-42
1.4.60.2 1.4.4-210
1.4.59.1 1.4.3-174
1.4.58.7 14.2-125
1.4.56.5 1.4.2-124
1.4.55.4 1.4.1-123
1.4.45.3 1.4.1-45
1.4.45.2 1.4.0-45
1.3.127.5 1.3.5-127
1.3.127.7 1.3.5-127
1.3.18.7 1.3.4-15

Microsoft Defender for Cloud

Microsoft Defender for Cloud automaticky zřídí agenta Log Analytics a připojí ho k výchozímu pracovnímu prostoru Služby Log Analytics vytvořenému programem Defender for Cloud ve vašem předplatném Azure. Pokud používáte Microsoft Defender for Cloud, neprojděte kroky v tomto dokumentu. Tím přepíšete nakonfigurovaný pracovní prostor a přerušíte připojení k Programu Microsoft Defender for Cloud.

Připojení k internetu

Rozšíření agenta Log Analytics pro Linux vyžaduje, aby byl cílový virtuální počítač připojený k internetu.

Schéma rozšíření

Následující JSON ukazuje schéma pro rozšíření agenta Log Analytics. Rozšíření vyžaduje ID pracovního prostoru a klíč pracovního prostoru z cílového pracovního prostoru služby Log Analytics; tyto hodnoty najdete v pracovním prostoru služby Log Analytics na webu Azure Portal. Protože klíč pracovního prostoru by se měl považovat za citlivá data, měl by být uložen v konfiguraci chráněného nastavení. Data nastavení chráněného rozšířením virtuálního počítače Azure se šifrují a dešifrují se jenom na cílovém virtuálním počítači. Všimněte si, že id pracovního prostoru a klíč pracovního prostoru rozlišují malá a velká písmena.

Poznámka:

Vzhledem k tomu, že řešení monitorování kontejnerů se vyřadí z provozu, používá následující dokumentace volitelné nastavení skipDockerProviderInstall: true.

{
  "type": "Microsoft.Compute/virtualMachines/extensions",
  "name": "OMSExtension",
  "apiVersion": "2018-06-01",
  "location": "<location>",
  "dependsOn": [
    "[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
  ],
  "properties": {
    "publisher": "Microsoft.EnterpriseCloud.Monitoring",
    "type": "OmsAgentForLinux",
    "typeHandlerVersion": "1.16",
    "autoUpgradeMinorVersion": true,
    "settings": {
      "workspaceId": "myWorkspaceId",
      "skipDockerProviderInstall": true
    },
    "protectedSettings": {
      "workspaceKey": "myWorkSpaceKey"
    }
  }
}

Poznámka:

Výše uvedené schéma předpokládá, že bude umístěna na kořenové úrovni šablony. Pokud ho vložíte do prostředku virtuálního počítače v šabloně, type name měly by se vlastnosti změnit, jak je popsáno dále.

Hodnoty vlastností

Název Hodnota / příklad
apiVersion 2018-06-01
vydavatel Microsoft.EnterpriseCloud.Monitoring
type OmsAgentForLinux
typeHandlerVersion 1.16
workspaceId (např. 6f680a37-00c6-41c7-a93f-1437e3462574
workspaceKey (např. z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVVRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ==

Nasazení šablon

Poznámka:

Některé komponenty rozšíření virtuálního počítače Log Analytics se také dodávají v rozšíření diagnostického virtuálního počítače. Kvůli této architektuře můžou nastat konflikty, pokud se obě rozšíření vytvoří instance ve stejné šabloně ARM. Pokud se chcete těmto konfliktům v době instalace vyhnout, použijte direktivu dependsOn k zajištění postupné instalace rozšíření. Rozšíření je možné nainstalovat v libovolném pořadí.

Rozšíření virtuálních počítačů Azure je možné nasadit pomocí šablon Azure Resource Manageru. Šablony jsou ideální při nasazování jednoho nebo více virtuálních počítačů, které vyžadují konfiguraci po nasazení, jako je onboarding do protokolů služby Azure Monitor. Ukázkovou šablonu Resource Manageru, která obsahuje rozšíření virtuálního počítače agenta Log Analytics, najdete v galerii rychlých startů Azure.

Konfiguraci JSON pro rozšíření virtuálního počítače je možné vnořit do prostředku virtuálního počítače nebo umístit na kořenovou nebo nejvyšší úroveň šablony JSON Resource Manageru. Umístění konfigurace JSON má vliv na hodnotu názvu a typu prostředku. Další informace naleznete v tématu Nastavení názvu a typu pro podřízené prostředky.

Následující příklad předpokládá, že rozšíření virtuálního počítače je vnořené do prostředku virtuálního počítače. Při vnoření prostředku rozšíření se JSON umístí do "resources": [] objektu virtuálního počítače.

{
  "type": "extensions",
  "name": "OMSExtension",
  "apiVersion": "2018-06-01",
  "location": "<location>",
  "dependsOn": [
    "[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
  ],
  "properties": {
    "publisher": "Microsoft.EnterpriseCloud.Monitoring",
    "type": "OmsAgentForLinux",
    "typeHandlerVersion": "1.16",
    "settings": {
      "workspaceId": "myWorkspaceId",
      "skipDockerProviderInstall": true
    },
    "protectedSettings": {
      "workspaceKey": "myWorkSpaceKey"
    }
  }
}

Při umístění kódu JSON rozšíření do kořenového adresáře šablony obsahuje název prostředku odkaz na nadřazený virtuální počítač a typ odráží vnořenou konfiguraci.

{
  "type": "Microsoft.Compute/virtualMachines/extensions",
  "name": "<parentVmResource>/OMSExtension",
  "apiVersion": "2018-06-01",
  "location": "<location>",
  "dependsOn": [
    "[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
  ],
  "properties": {
    "publisher": "Microsoft.EnterpriseCloud.Monitoring",
    "type": "OmsAgentForLinux",
    "typeHandlerVersion": "1.16",
    "settings": {
      "workspaceId": "myWorkspaceId",
      "skipDockerProviderInstall": true
    },
    "protectedSettings": {
      "workspaceKey": "myWorkSpaceKey"
    }
  }
}

Nasazení v Azure CLI

Azure CLI se dá použít k nasazení rozšíření virtuálního počítače agenta Log Analytics do existujícího virtuálního počítače. Hodnotu myWorkspaceKey níže nahraďte klíčem pracovního prostoru a hodnotou myWorkspaceId ID vašeho pracovního prostoru. Tyto hodnoty najdete v pracovním prostoru služby Log Analytics na webu Azure Portal v části Upřesnit nastavení. Nahraďte nejnovější hodnotuversion verzí z verze rozšíření virtuálního počítače s Linuxem v Log Analytics.

az vm extension set \
  --resource-group myResourceGroup \
  --vm-name myVM \
  --name OmsAgentForLinux \
  --publisher Microsoft.EnterpriseCloud.Monitoring \
  --protected-settings '{"workspaceKey":"myWorkspaceKey"}' \
  --settings '{"workspaceId":"myWorkspaceId","skipDockerProviderInstall": true}' \
  --version latestVersion

Nasazení Azure PowerShellu

Rutiny Azure PowerShellu je možné použít k nasazení rozšíření virtuálního počítače agenta Log Analytics do existujícího virtuálního počítače. Hodnotu myWorkspaceKey níže nahraďte klíčem pracovního prostoru a hodnotou myWorkspaceId ID vašeho pracovního prostoru. Tyto hodnoty najdete v pracovním prostoru služby Log Analytics na webu Azure Portal v části Upřesnit nastavení. Nahraďte nejnovější hodnotuversion verzí z verze rozšíření virtuálního počítače s Linuxem v Log Analytics.

Set-AzVMExtension \
  -ResourceGroupName myResourceGroup \
  -VMName myVM \
  -ExtensionName OmsAgentForLinux \
  -ExtensionType OmsAgentForLinux \
  -Publisher Microsoft.EnterpriseCloud.Monitoring \
  -TypeHandlerVersion latestVersion \
  -ProtectedSettingString '{"workspaceKey":"myWorkspaceKey"}' \
  -SettingString '{"workspaceId":"myWorkspaceId","skipDockerProviderInstall": true}'

Řešení potíží a podpora

Odstraňování potíží

Data o stavu nasazení rozšíření je možné načíst z webu Azure Portal a pomocí Azure CLI nebo Azure PowerShellu. Pokud chcete zobrazit stav nasazení rozšíření pro daný virtuální počítač, spusťte následující příkaz, pokud používáte Azure CLI.

az vm extension list --resource-group myResourceGroup --vm-name myVM -o table

Výstup spuštění rozšíření se zaznamená do následujícího souboru:

/var/log/azure/Microsoft.EnterpriseCloud.Monitoring.OmsAgentForLinux/extension.log

Pokud chcete načíst verzi rozšíření OMS nainstalovanou na virtuálním počítači, spusťte následující příkaz, pokud používáte Azure CLI.

az vm extension show --resource-group myResourceGroup --vm-name myVM --instance-view

Pokud chcete načíst verzi rozšíření OMS nainstalovanou na virtuálním počítači, spusťte následující příkaz, pokud používáte Azure PowerShell.

Get-AzVMExtension -ResourceGroupName my_resource_group  -VMName my_vm_name -Name OmsAgentForLinux -Status

Kódy chyb a jejich významy

Kód chyby Význam Možná akce
9 Povolení se volala předčasně Aktualizujte agenta Azure Linuxu na nejnovější dostupnou verzi.
10 Virtuální počítač je již připojený k pracovnímu prostoru služby Log Analytics. Pokud chcete virtuální počítač připojit k pracovnímu prostoru určenému ve schématu rozšíření, nastavte stopOnMultipleConnections na false ve veřejném nastavení nebo odeberte tuto vlastnost. Tento virtuální počítač se účtuje jednou za každý pracovní prostor, ke kterému je připojený.
11 Neplatná konfigurace poskytnutá rozšířením Postupujte podle předchozích příkladů a nastavte všechny hodnoty vlastností potřebné pro nasazení.
17 Selhání instalace balíčku Log Analytics
18 Instalace balíčku OMSConfig se nezdařila. Projděte si výstup příkazu pro selhání kořenového adresáře.
19 Selhání instalace balíčku OMI
20 Selhání instalace balíčku SCX
33 Při generování metakonfigurace pro omsconfig došlo k chybě. Vytvořte problém GitHubu s podrobnostmi z výstupu.
51 Toto rozšíření není podporováno v operačním systému virtuálního počítače.
52 Toto rozšíření selhalo kvůli chybějící závislosti nebo oprávnění. Další informace o tom, která závislost nebo oprávnění chybí, najdete ve výstupu a protokolech.
53 Toto rozšíření selhalo kvůli chybějícím nebo nesprávným parametrům konfigurace. Další informace o tom, co se nepovedlo, najdete ve výstupu a protokolech. Dále zkontrolujte správnost ID pracovního prostoru a ověřte, že je počítač připojený k internetu.
55 Nejde se připojit ke službě Azure Monitor nebo chybějícím požadovaným balíčkům nebo je uzamčen správce balíčků dpkg. Zkontrolujte, jestli má systém buď přístup k internetu, nebo jestli je zadaný platný proxy server HTTP. Dále zkontrolujte správnost ID pracovního prostoru a ověřte, že jsou nainstalované nástroje curl a tar.

Další informace o řešení potíží najdete v průvodci odstraňováním potíží s Log Analytics-agentem pro Linux.

Technická podpora

Pokud potřebujete další pomoc v libovolném bodě tohoto článku, můžete kontaktovat odborníky na Azure na fórech MSDN Azure a Stack Overflow. Případně můžete podat incident podpora Azure. Přejděte na web podpora Azure a vyberte Získat podporu. Informace o používání podpory Azure najdete v nejčastějších dotazech k Microsoftu podpora Azure.