Übersicht über den Azure Monitor-Agent
Der Azure Monitor-Agent (AMA) sammelt Überwachungsdaten aus dem Gastbetriebssystem von Azure- und Hybrid-VMs und übermittelt sie an Azure Monitor, über den sie von verschiedenen Features zum Gewinnen von Erkenntnissen und anderen Diensten wie Microsoft Sentinel und Microsoft Defender für Cloud verwendet werden können. Der Azure Monitor-Agent ersetzt die Überwachung-Agents einer Vorgängerversion von Azure Monitor (MMA/OMS). Dieser Artikel bietet eine Übersicht über die Funktionalität des Azure Monitor-Agents und unterstützte Anwendungsfälle.
Hier finden Sie eine Kurzvideo zur Einführung in den Azure Monitor-Agent mit einer kurzen Demo, wie sie den Agent im Azure-Portal einrichten: ITOps Talk: Azure Monitor Agent
Vorteile
Wenn Sie den Azure Monitor-Agent verwenden, erhalten Sie sofortigen Nutzen, wie unten dargestellt:
- Kosteneinsparungen durch Verwendung von Datensammlungsregeln:
- Ermöglicht eine gezielte und präzise Datensammlung für einen Computer oder eine Teilmenge von Computern im Vergleich zum „Alles oder Nichts“-Ansatz von Legacy-Agents.
- Ermöglicht Filterregeln und Datentransformationen, um das hochgeladene Gesamtdatenvolumen zu reduzieren, wodurch die Kosten für Erfassung und Speicherung erheblich gesenkt werden
- Sicherheit und Leistung
- Verbesserte Sicherheit durch verwaltete Identität und Microsoft Entra-Token (für Clients)
- Höherer Ereignisdurchsatz, der um 25 % besser ist als die Legacy-Log Analytics (MMA/OMS)-Agents.
- Einfachere Verwaltung, einschließlich effizienter Problembehandlung:
- Unterstützt Datenuploads zu mehreren Zielen (mehrere Log Analytics-Arbeitsbereiche, d. h. Multihoming auf Windows und Linux), einschließlich regions- und mandantenübergreifender Datensammlung (mithilfe von Azure LightHouse)
- Wenn sie zentralisiert ist, skaliert die Agent-Konfiguration „in der Cloud“ für Unternehmen während des gesamten Lebenszyklus der Datensammlung – vom Onboarding über die Bereitstellung bis hin zu Updates und Änderungen im Laufe der Zeit.
- Alle Änderungen in der Konfiguration werden automatisch für alle Agents bereitgestellt, ohne dass eine clientseitige Bereitstellung erforderlich ist
- Höhere Transparenz und Kontrolle über mehr Funktionen und Dienste wie Microsoft Sentinel, Defender for Cloud und VM-Erkenntnisse.
- Ein einziger Agent, der alle Datenerfassungsanforderungen für unterstützte Server und Clientgeräte erfüllt Ein einzelner Agent ist das Ziel, obwohl der Azure Monitor-Agent derzeit mit den Log Analytics-Agents zusammenläuft.
Konsolidieren von Legacy-Agents
Der Azure Monitor-Agent ersetzt den Agent einer Vorgängerversion, der Daten an einen Log Analytics-Arbeitsbereich sendet und Überwachungslösungen unterstützt.
Der Log Analytics-Agent befindet sich in einem veralteten Pfad und wird nach dem 31. August 2024 nicht mehr unterstützt. Alle neuen Rechenzentren, die nach dem 1. Januar 2024 in Betrieb genommen werden, unterstützen den Log Analytics-Agent nicht. Wenn Sie den Log Analytics-Agent verwenden, um Daten in Azure Monitor zu erfassen, migrieren Sie vor diesem Datum zum neuen Azure Monitor-Agent.
Installieren des Agents und Konfigurieren der Datensammlung
Der Azure Monitor-Agent verwendet Datensammlungsregeln, mit denen Sie bestimmen, welche Daten der jeweilige Agent sammeln soll. Datensammlungsregeln ermöglichen Ihnen das Verwalten von Sammlungseinstellungen nach Maß und das Festlegen eindeutiger begrenzter Konfigurationen für Untergruppen von Computern. Sie können eine Regel zum regions- und mandantenübergreifenden Senden von Daten von mehreren Computern an mehrere Ziele definieren.
Hinweis
Zum mandantenübergreifenden Senden von Daten müssen Sie zuerst Azure Lighthouse aktivieren. Das Klonen eines Computers mit installiertem Azure Monitor Agent wird nicht unterstützt. Die bewährte Methode für diese Situationen ist die Verwendung von Azure Policy oder einem Infrastructure-as-a-Code-Tool, um AMA im großen Maßstab bereitzustellen.
So erfassen Sie Daten mithilfe des Azure Monitor-Agents
Installieren Sie den Agent für die Ressource.
Ressourcentyp Installationsmethode Weitere Informationen Virtuelle Computer und VM-Skalierungsgruppen VM-Erweiterung Installiert den Agent mithilfe des Azure-Erweiterungsframeworks. Lokale Server mit Arc-Unterstützung VM-Erweiterung (nach der Installation des Azure Arc-Agents) Installiert den Agent mithilfe des Azure-Erweiterungsframeworks. Dieses muss zuvor durch Installation des Azure Arc-Agents lokal bereitgestellt werden. Windows 10- und 11-Clientbetriebssysteme Clientinstallationsprogramm Installiert den Agent mithilfe eines Windows MSI-Installationsprogramms. Das Installationsprogramm funktioniert auf Laptops, aber der Agent ist für Akku- und Netzwerknutzung noch nicht optimiert. Definieren Sie eine Datensammlungsregel, und ordnen Sie die Ressource der Regel zu.
In der folgenden Tabelle sind die Typen von Daten, die Sie derzeit mit dem Azure Monitor-Agent sammeln können, und die Ziele aufgeführt, an die Sie diese Daten senden können.
Datenquellen- Destinations BESCHREIBUNG Leistung - Azure Monitor Metriken (Öffentliche Vorschauversion):
- Für Windows – Gastnamespace der Virtuellen Maschine
- Für Linux1 – azure.vm.linux.guestmetrics Namespace
- Log Analytics-Arbeitsbereich: Tabelle Perf
Numerische Werte zum Messen der Leistung verschiedener Betriebssystem- und Workloadaspekte Windows-Ereignisprotokolle (einschließlich sysmon-Ereignisse) Log Analytics-Arbeitsbereich: Tabelle Event An das Windows-System für die Ereignisprotokollierung gesendete Informationen syslog Log Analytics-Arbeitsbereich: Tabelle Syslog2 Informationen, die an das Linux-System für die Ereignisprotokollierung gesendet werden Sammeln von Syslog-Daten mit dem Azure Monitor-Agent Text- und JSON-Protokolle Log Analytics-Arbeitsbereich: manuell erstellte benutzerdefinierte Tabellen Sammeln von Textprotokollen mit dem Azure Monitor-Agent Windows IIS-Protokolle IIS-Protokolle (Internetinformationsdienst) auf dem lokalen Datenträger von Windows-Computern [Sammeln von IIS-Protokollen mit Azure Monitor-Agent].(data-collection-iis.md) Windows-Firewallprotokolle Firewallprotokolle auf dem lokalen Datenträger eines Windows-Computers 1Unter Linux wird die Verwendung von Azure Monitor-Metriken als einziges Ziel ab Version 1.10.9.0 unterstützt.
2 Azure Monitor Linux-Agent-Versionen 1.15.2 und höher unterstützen Syslog-RFC-Formate wie Cisco Meraki, Cisco ASA, Cisco FTD, Sophos XG, Juniper Networks, Corelight Zeek, CipherTrust, NXLog, McAfee und Common Event Format (CEF).Hinweis
Auf rsyslog-basierten Systemen fügt der Azure Monitor Linux-Agent Weiterleitungsregeln zu dem in der rsyslog-Konfiguration definierten Standardregelsatz hinzu. Wenn mehrere Regelsätze verwendet werden, werden Eingaben, die an nicht standardmäßige Regelsätze gebunden sind, nicht an den Azure Monitor-Agent weitergeleitet. Weitere Informationen zu mehreren Regelsätzen in „rsyslog“ finden Sie in der offiziellen Dokumentation.
Hinweis
Der Azure Monitor-Agent unterstützt auch die SQL-Best-Practices-Bewertung des Azure-Diensts, die derzeit allgemein verfügbar ist. Weitere Informationen finden Sie unter Konfigurieren der Bewertung bewährter Methoden mithilfe des Azure Monitor-Agents.
- Azure Monitor Metriken (Öffentliche Vorschauversion):
Unterstützte Dienste und Features
Eine Liste der Features und Dienste, die den Azure Monitor-Agent für die Datensammlung verwenden, finden Sie unter Migrieren zum Azure Monitor-Agent vom Log Analytics-Agent.
Unterstützte Regionen
Der Azure Monitor-Agent ist in allen öffentlichen Regionen und Azure Government- und China-Clouds für allgemein verfügbare Features verfügbar. Er wird noch nicht in Clouds mit Air Gap unterstützt. Weitere Informationen finden Sie unter Verfügbare Produkte nach Region.
Kosten
Für den Azure Monitor-Agent fallen keine Kosten an, möglicherweise aber für die erfassten und gespeicherten Daten. Ausführliche Informationen zur Log Analytics-Datensammlung und -aufbewahrung sowie zu Kundenmetriken finden Sie unter Azure Monitor – Preise.
Vergleich mit Agents einer Vorgängerversion
Die folgenden Tabellen bieten einen Vergleich des Azure Monitor-Agents mit den vorherigen Telemetrie-Agents von Azure Monitor für Windows und Linux.
Windows-Agents
| Category | Bereich | Azure Monitor-Agent | Agent einer Vorgängerversion |
|---|---|---|---|
| Unterstützte Umgebungen | |||
| Azure | ✓ | ✓ | |
| Andere Cloud (Azure Arc) | ✓ | ✓ | |
| Lokal (Azure Arc) | ✓ | ✓ | |
| Windows-Clientbetriebssystem | ✓ | ||
| Gesammelte Daten | |||
| Ereignisprotokolle | ✓ | ✓ | |
| Leistung | ✓ | ✓ | |
| Dateibasierte Protokolle | ✓ | ✓ | |
| IIS-Protokolle | ✓ | ✓ | |
| Senden von Daten an | |||
| Azure Monitor-Protokolle | ✓ | ✓ | |
| Unterstützte Dienste und Features | |||
| Microsoft Sentinel | ✓ (Ansichtsbereich) | ✓ | |
| VM Insights | ✓ | ✓ | |
| Microsoft Defender für Cloud – verwendet nur MDE-Agent | |||
| Verwaltung von Automatisierungsupdates – In Azure Update Manager verschoben | ✓ | ✓ | |
| Azure Stack HCI | ✓ | ||
| Update-Manager – verwendet keine Agents mehr | |||
| Change Tracking | ✓ | ✓ | |
| SQL-Bewertung für bewährte Methoden | ✓ |
Linux-Agents
| Category | Bereich | Azure Monitor-Agent | Agent einer Vorgängerversion |
|---|---|---|---|
| Unterstützte Umgebungen | |||
| Azure | ✓ | ✓ | |
| Andere Cloud (Azure Arc) | ✓ | ✓ | |
| Lokal (Azure Arc) | ✓ | ✓ | |
| Gesammelte Daten | |||
| Syslog | ✓ | ✓ | |
| Leistung | ✓ | ✓ | |
| Dateibasierte Protokolle | ✓ | ||
| Senden von Daten an | |||
| Azure Monitor-Protokolle | ✓ | ✓ | |
| Unterstützte Dienste und Features | |||
| Microsoft Sentinel | ✓ (Ansichtsbereich) | ✓ | |
| VM Insights | ✓ | ✓ | |
| Microsoft Defender für Cloud – verwendet nur MDE-Agent | |||
| Verwaltung von Automatisierungsupdates – In Azure Update Manager verschoben | ✓ | ✓ | |
| Update-Manager – verwendet keine Agents mehr | |||
| Change Tracking | ✓ | ✓ |
Unterstützte Betriebssysteme
In der folgenden Tabelle sind die Betriebssysteme aufgeführt, die vom Azure Monitor-Agent und den Agents einer Vorgängerversion unterstützt werden. Bei allen Betriebssystemen wird von einer x64-Architektur ausgegangen. x86 wird für kein Betriebssystem unterstützt. Zeigen Sie unterstützte Betriebssysteme für den Connected Machine-Agent für Azure Arc an, der zum Ausführen des Azure Monitor-Agents auf physischen Servern und virtuellen Computern außerhalb von Azure (das heißt lokal) oder in anderen Clouds erforderlich ist.
Windows
| Betriebssystem | Azure Monitor-Agent | Legacy-Agent |
|---|---|---|
| Windows Server 2022 | ✓ | ✓ |
| Windows Server 2022 Core | ✓ | |
| Windows Server 2019 | ✓ | ✓ |
| Windows Server 2019 Core | ✓ | |
| Windows Server 2016 | ✓ | ✓ |
| Windows Server 2016 Core | ✓ | |
| Windows Server 2012 R2 | ✓ | ✓ |
| Windows Server 2012 | ✓ | ✓ |
| Windows 11-Client und Pro | ✓1, 2 | |
| Windows 11 Enterprise (einschließlich Multisession) |
✓ | |
| Windows 10 1803 (RS4) und neuer | ✓1 | |
| Windows 10 Enterprise (einschließlich Multisession) und Pro (nur Serverszenarien) |
✓ | ✓ |
| Azure Stack HCI | ✓ | ✓ |
| Windows IoT Enterprise | ✓ |
1 Verwenden des Clientinstallationsprogramms des Azure Monitor-Agents.
2 Wird auch auf Arm64-basierten Computern unterstützt.
Linux
Achtung
Dieser Artikel bezieht sich auf CentOS, eine Linux-Distribution, die sich dem End-of-Life-Status (EOL) nähert. Sie sollten Ihre Nutzung entsprechend planen. Weitere Informationen finden Sie im CentOS End-of-Life-Leitfaden.
| Betriebssystem | Azure Monitor-Agent1 | Agent einer Vorgängerversion 1 |
|---|---|---|
| AlmaLinux 9 | ✓2 | ✓ |
| AlmaLinux 8 | ✓2 | ✓ |
| Amazon Linux 2017.09 | ✓ | |
| Amazon Linux 2 | ✓ | ✓ |
| Azure Linux | ✓ | |
| CentOS Linux 8 | ✓ | ✓ |
| CentOS Linux 7 | ✓2 | ✓ |
| CBL-Mariner 2.0 | ✓2,3 | |
| Debian 11 | ✓2 | ✓ |
| Debian 10 | ✓ | ✓ |
| Debian 9 | ✓ | ✓ |
| Debian 8 | ✓ | |
| OpenSUSE 15 | ✓ | ✓ |
| Oracle Linux 9 | ✓ | |
| Oracle Linux 8 | ✓ | ✓ |
| Oracle Linux 7 | ✓ | ✓ |
| Oracle Linux 6.4+ | ||
| Red Hat Enterprise Linux-Server 9+ | ✓ | ✓ |
| Red Hat Enterprise Linux Server 8.6+ | ✓2 | ✓ |
| Red Hat Enterprise Linux Server 8.0–8.5 | ✓ | ✓ |
| Red Hat Enterprise Linux Server 7 | ✓ | ✓ |
| Red Hat Enterprise Linux Server 6.7+ | ||
| Rocky Linux 9 | ✓ | ✓ |
| Rocky Linux 8 | ✓ | ✓ |
| SUSE Linux Enterprise Server 15 SP4 | ✓2 | ✓ |
| SUSE Linux Enterprise Server 15 SP3 | ✓ | ✓ |
| SUSE Linux Enterprise Server 15 SP2 | ✓ | ✓ |
| SUSE Linux Enterprise Server 15 SP1 | ✓ | ✓ |
| SUSE Linux Enterprise Server 15 | ✓ | ✓ |
| SUSE Linux Enterprise Server 12 | ✓ | ✓ |
| Ubuntu 22.04 LTS | ✓ | ✓ |
| Ubuntu 20.04 LTS | ✓2 | ✓ |
| Ubuntu 18.04 LTS | ✓2 | ✓ |
| Ubuntu 16.04 LTS | ✓ | ✓ |
| Ubuntu 14.04 LTS | ✓ |
1 Erfordert die Installation von Python (2 oder 3) auf dem Computer.
2 Wird auch auf Arm64-basierten Computern unterstützt.
3 Erfordert mindestens 4 GB zugewiesenen Speicherplatz (nicht standardmäßig bereitgestellt).
Hinweis
Computer und Appliances, auf denen stark angepasste oder reduzierte Versionen der oben genannten Distributionen ausgeführt werden, sowie gehostete Lösungen, die keine Anpassungen durch den Benutzer zulassen, werden nicht unterstützt. Azure Monitor und Agents einer Vorgängerversion stützen sich auf verschiedene Pakete und andere Basisfunktionen, die häufig von solchen Systemen entfernt werden. Ihre Installation kann daher einige Umgebungsänderungen erfordern, die vom Anbieter der Appliance als unzulässig erachtet werden. GitHub Enterprise Server wird z. B. nicht unterstützt, da es aufgrund der umfangreichen Anpassungen und des dokumentierten Verbots von Änderungen am Betriebssystem auf Lizenzebene nicht möglich ist.
Hinweis
Die Datenträgergröße für CBL-Mariner 2.0 beträgt standardmäßig etwa 1 GB, um Speichereinsparungen zu erzielen. Bei anderen Azure-VMs beträgt die Größe im Vergleich dazu etwa 30 GB. Der Azure Monitor-Agent erfordert jedoch eine Datenträgergröße von mindestens 4 GB für die erfolgreiche Installation und Ausführung. Weitere Informationen und Anweisungen zum Vergrößern eines Datenträgers vor der Installation des Agents finden Sie in der Dokumentation von CBL-Mariner.
Linux-Härtungsstandards
Der Azure Monitoring Agent für Linux unterstützt jetzt offiziell verschiedene Härtungsstandards für Linux-Betriebssysteme und -Distributionen. Jedes Release des Agents wird anhand der unterstützten Härtungsstandards getestet und zertifiziert. Wir testen anhand der Images, die auf dem Azure Marketplace öffentlich verfügbar sind, von CIS veröffentlicht werden sowie nur die Einstellungen und Härtungen unterstützen, die auf diese Images angewendet werden. Wenn Sie zusätzliche Anpassungen auf Ihre eigenen goldenen Images anwenden und diese Einstellungen von den CIS-Images nicht abgedeckt werden, wird dies als ein nicht unterstütztes Szenario betrachtet.
Nur der Azure Monitoring Agent für Linux unterstützt diese Härtungsstandards. Es gibt keine Pläne, dies im Log Analytics-Agent (Legacy) oder der Diagnoseerweiterung zu unterstützen.
Zurzeit unterstützte Härtungsstandards:
- SELinux
- CIS Lvl 1 und 21
- STIG
- FIPs
- FedRamp
| Betriebssystem | Azure Monitor-Agent1 | Agent einer Vorgängerversion1 |
|---|---|---|
| CentOS Linux 7 | ✓ | |
| Debian 10 | ✓ | |
| Ubuntu 18 | ✓ | |
| Ubuntu 20 | ✓ | |
| Red Hat Enterprise Linux Server 7 | ✓ | |
| Red Hat Enterprise Linux Server 8 | ✓ |
1 Unterstützt nur die oben genannten Distributionen und Versionen
Häufig gestellte Fragen
Dieser Abschnitt enthält Antworten auf häufig gestellte Fragen.
Erfordert Azure Monitor einen Agent?
Ein Agent ist nur erforderlich, um Daten aus dem Betriebssystem und Workloads auf virtuellen Computern zu erfassen. Die virtuellen Computer können in Azure, einer anderen Cloudumgebung oder lokal vorhanden sein. Siehe Übersicht über den Azure Monitor-Agent.
Unterstützt der Azure Monitor-Agent die Datensammlung für die verschiedenen Log Analytics-Lösungen und Azure-Dienste wie Microsoft Defender for Cloud und Microsoft Sentinel?
Eine Liste der Features und Dienste, die den Azure Monitor-Agent für die Datensammlung verwenden, finden Sie unter Migrieren zum Azure Monitor-Agent vom Log Analytics-Agent.
Einige Dienste installieren möglicherweise andere Erweiterungen, um mehr Daten zu sammeln oder Daten zu transformieren oder zu verarbeiten, und verwenden Sie dann Azure Monitor Agent, um die endgültigen Daten an Azure Monitor weiterzuleiten.
Im folgenden Diagramm wird die neue Erweiterbarkeitsarchitektur erläutert.
Bietet der Azure Monitor-Agent Unterstützung für Nicht-Azure-Umgebungen wie andere Clouds oder lokale Computer?
Sowohl lokale Computer als auch Computer, die mit anderen Clouds verbunden sind, werden derzeit für Server unterstützt, nachdem Sie den Azure Arc-Agent installiert haben. Für die Ausführung des Azure Monitor-Agents und von Datensammlungsregeln geht die Azure Arc-Anforderung ohne zusätzliche Kosten oder zusätzlichen Ressourcenverbrauch einher. Der Azure Arc-Agent wird nur als Installationsmechanismus verwendet. Sie müssen die kostenpflichtigen Verwaltungsfeatures nicht aktivieren, wenn Sie sie nicht verwenden möchten.
Unterstützt der Azure Monitor-Agent überwachte Protokolle unter Linux oder AUOMS?
Ja, aber Sie müssen ein Onboarding bei Defender for Cloud (zuvor Azure Security Center) durchführen. Es ist als Erweiterung des Azure Monitor-Agents verfügbar, die überwachte Linux-Protokolle über AUOMS sammelt.
Warum muss ich den Azure Arc Connected Machine-Agent installieren, um Azure Monitor-Agent zu verwenden?
Der Azure Monitor-Agent authentifiziert sich bei Ihrem Arbeitsbereich über eine verwaltete Identität, die bei der Installation des Connected Machine-Agents erstellt wird. Verwaltete Identität ist eine sicherere und verwaltbare Authentifizierungslösung von Azure. Der Log Analytics-Legacy-Agent authentifizierte sich stattdessen mithilfe der Arbeitsbereichs-ID und des Schlüssels, sodass kein Azure Arc benötigt wird.
Nächste Schritte
- Installieren des Azure Monitor-Agents auf Windows- und Linux-VMs
- Erstellen Sie eine Datensammlungsregel, um Daten des Agents zu sammeln und an Azure Monitor zu senden.