Übersicht über den Azure Monitor-Agent
Der Azure Monitor-Agent (AMA) sammelt Überwachungsdaten aus dem Gastbetriebssystem von Azure- und Hybrid-VMs und übermittelt sie an Azure Monitor, über den sie von verschiedenen Features zum Gewinnen von Erkenntnissen und anderen Diensten wie Microsoft Sentinel und Microsoft Defender für Cloud verwendet werden können. Der Azure Monitor-Agent ersetzt alle vorherigen Überwachung-Agents von Azure Monitor. Dieser Artikel bietet eine Übersicht über die Funktionalität des Azure Monitor-Agents und unterstützte Anwendungsfälle.
Hier finden Sie eine Kurzvideo zur Einführung in den Azure Monitor-Agent mit einer kurzen Demo, wie sie den Agent im Azure-Portal einrichten: ITOps Talk: Azure Monitor Agent
Vorteile
Wenn Sie den Azure Monitor-Agent verwenden, erhalten Sie sofortigen Nutzen, wie unten dargestellt:
- Kosteneinsparungen durch Verwendung von Datensammlungsregeln:
- Ermöglicht eine gezielte und präzise Datensammlung für einen Computer oder eine Teilmenge von Computern im Vergleich zum „Alles oder Nichts“-Ansatz von Legacy-Agents.
- Ermöglicht Filterregeln und Datentransformationen, um das hochgeladene Gesamtdatenvolumen zu reduzieren, wodurch die Kosten für Erfassung und Speicherung erheblich gesenkt werden
- Einfachere Verwaltung, einschließlich effizienter Problembehandlung:
- Unterstützt Datenuploads zu mehreren Zielen (mehrere Log Analytics-Arbeitsbereiche, d. h. Multihoming auf Windows und Linux), einschließlich regions- und mandantenübergreifender Datensammlung (mithilfe von Azure LightHouse)
- Wenn sie zentralisiert ist, skaliert die Agent-Konfiguration „in der Cloud“ für Unternehmen während des gesamten Lebenszyklus der Datensammlung – vom Onboarding über die Bereitstellung bis hin zu Updates und Änderungen im Laufe der Zeit.
- Alle Änderungen in der Konfiguration werden automatisch für alle Agents bereitgestellt, ohne dass eine clientseitige Bereitstellung erforderlich ist
- Höhere Transparenz und Kontrolle über mehr Funktionen und Dienste wie Microsoft Sentinel, Defender for Cloud und VM-Erkenntnisse.
- Sicherheit und Leistung
- Verbesserte Sicherheit durch verwaltete Identität und Microsoft Entra-Token (für Clients)
- Höherer Ereignisdurchsatz, der um 25 % besser ist als die Legacy-Log Analytics (MMA/OMS)-Agents.
- Ein einziger Agent, der alle Datenerfassungsanforderungen für unterstützte Server und Clientgeräte erfüllt Ein einzelner Agent ist das Ziel, obwohl der Azure Monitor-Agent derzeit mit den Log Analytics-Agents zusammenläuft.
Konsolidieren von Legacy-Agents
Stellen Sie den Azure Monitor-Agent auf allen neuen VMs, Skalierungsgruppen und lokalen Servern bereit, um Daten für unterstützte Dienste und Features zu erfassen.
Wenn Sie bereits Computer mit Log Analytics-Legacy-Agents bereitgestellt haben, empfehlen wir Ihnen, so bald wie möglich zu Azure Monitor Agent zu migrieren. Der Log Analytics-Legacy-Agent wird nach August 2024 nicht mehr unterstützt.
Der Azure Monitor-Agent ersetzt die folgenden vorherigen Überwachung-Agents von Azure Monitor:
- Log Analytics-Agent: Sendet Daten an einen Log Analytics-Arbeitsbereich und unterstützt Überwachungslösungen. Diese Funktionen werden vollständig im Azure Monitor-Agent konsolidiert.
- Telegraf-Agent: Sendet Daten an Azure Monitor-Metriken (nur Linux). Nur grundlegende Telegraf-Plug-Ins werden derzeit im Azure Monitor-Agent unterstützt.
- Diagnoseerweiterung: Sendet Daten an Azure Monitor-Metriken (nur Windows), Azure Event Hubs und Azure Storage. Dies wurde noch nicht konsolidiert.
Installieren des Agents und Konfigurieren der Datensammlung
Der Azure Monitor-Agent verwendet Datensammlungsregeln, mit denen Sie bestimmen, welche Daten der jeweilige Agent sammeln soll. Datensammlungsregeln ermöglichen Ihnen das Verwalten von Sammlungseinstellungen nach Maß und das Festlegen eindeutiger begrenzter Konfigurationen für Untergruppen von Computern. Sie können eine Regel zum regions- und mandantenübergreifenden Senden von Daten von mehreren Computern an mehrere Ziele definieren.
Hinweis
Zum mandantenübergreifenden Senden von Daten müssen Sie zuerst Azure Lighthouse aktivieren.
So erfassen Sie Daten mithilfe des Azure Monitor-Agents
Installieren Sie den Agent für die Ressource.
Ressourcentyp Installationsmethode Weitere Informationen Virtuelle Computer, Skalierungsgruppen VM-Erweiterung Installiert den Agent mithilfe des Azure-Erweiterungsframeworks. Lokale Server (Server mit Azure Arc-Unterstützung) VM-Erweiterung (nach der Installation des Azure Arc-Agents) Installiert den Agent mithilfe des Azure-Erweiterungsframeworks. Dieses muss zuvor durch Installation des Azure Arc-Agents lokal bereitgestellt werden. Desktops, Arbeitsstationen mit Windows 10 oder 11 Clientinstallationsprogramm Installiert den Agent mithilfe eines Windows MSI-Installationsprogramms. Laptops mit Windows 10 oder 11 Clientinstallationsprogramm Installiert den Agent mithilfe eines Windows MSI-Installationsprogramms. Das Installationsprogramm funktioniert auf Laptops, aber der Agent ist für Akku- und Netzwerknutzung noch nicht optimiert. Definieren Sie eine Datensammlungsregel, und ordnen Sie die Ressource der Regel zu.
In der folgenden Tabelle sind die Typen von Daten, die Sie derzeit mit dem Azure Monitor-Agent sammeln können, und die Ziele aufgeführt, an die Sie diese Daten senden können.
Datenquellen- Destinations BESCHREIBUNG Leistung Azure Monitor-Metriken (öffentliche Vorschau)1: Namespace „Insights.virtualmachine“
Log Analytics-Arbeitsbereich: Tabelle PerfNumerische Werte zum Messen der Leistung verschiedener Betriebssystem- und Workloadaspekte Windows-Ereignisprotokolle (einschließlich sysmon-Ereignisse) Log Analytics-Arbeitsbereich: Tabelle Event An das Windows-System für die Ereignisprotokollierung gesendete Informationen syslog Log Analytics-Arbeitsbereich: Tabelle Syslog2 Informationen, die an das Linux-System für die Ereignisprotokollierung gesendet werden Sammeln von Syslog-Daten mit dem Azure Monitor-Agent Textprotokolle und Windows IIS-Protokolle Log Analytics-Arbeitsbereich: manuell erstellte benutzerdefinierte Tabellen Sammeln von Textprotokollen mit dem Azure Monitor-Agent 1Unter Linux wird die Verwendung von Azure Monitor-Metriken als einziges Ziel ab Version 1.10.9.0 unterstützt.
2 Azure Monitor Linux-Agent-Versionen 1.15.2 und höher unterstützen Syslog-RFC-Formate wie Cisco Meraki, Cisco ASA, Cisco FTD, Sophos XG, Juniper Networks, Corelight Zeek, CipherTrust, NXLog, McAfee und Common Event Format (CEF).Hinweis
Auf rsyslog-basierten Systemen fügt der Azure Monitor Linux-Agent Weiterleitungsregeln zu dem in der rsyslog-Konfiguration definierten Standardregelsatz hinzu. Wenn mehrere Regelsätze verwendet werden, werden Eingaben, die an nicht standardmäßige Regelsätze gebunden sind, nicht an den Azure Monitor-Agent weitergeleitet. Weitere Informationen zu mehreren Regelsätzen in „rsyslog“ finden Sie in der offiziellen Dokumentation.
Hinweis
Der Azure Monitor-Agent unterstützt auch die SQL-Best-Practices-Bewertung des Azure-Diensts, die derzeit allgemein verfügbar ist. Weitere Informationen finden Sie unter Konfigurieren der Bewertung bewährter Methoden mithilfe des Azure Monitor-Agents.
Unterstützte Dienste und Features
Eine Liste der Features und Dienste, die den Azure Monitor-Agent für die Datensammlung verwenden, finden Sie unter Migrieren zum Azure Monitor-Agent vom Log Analytics-Agent.
Unterstützte Regionen
Der Azure Monitor-Agent ist in allen öffentlichen Regionen und Azure Government- und China-Clouds für allgemein verfügbare Features verfügbar. Er wird noch nicht in Clouds mit Air Gap unterstützt. Weitere Informationen finden Sie unter Verfügbare Produkte nach Region.
Kosten
Für den Azure Monitor-Agent fallen keine Kosten an, möglicherweise aber für die erfassten und gespeicherten Daten. Ausführliche Informationen zur Log Analytics-Datensammlung und -aufbewahrung sowie zu Kundenmetriken finden Sie unter Azure Monitor – Preise.
Vergleich mit Agents einer Vorgängerversion
Die folgenden Tabellen bieten einen Vergleich des Azure Monitor-Agents mit den vorherigen Telemetrie-Agents von Azure Monitor für Windows und Linux.
Windows-Agents
| Category | Bereich | Azure Monitor-Agent | Log Analytics-Agent | Diagnoseerweiterung (WAD) |
|---|---|---|---|---|
| Unterstützte Umgebungen | ||||
| Azure | ✓ | ✓ | ✓ | |
| Andere Cloud (Azure Arc) | ✓ | ✓ | ||
| Lokal (Azure Arc) | ✓ | ✓ | ||
| Windows-Clientbetriebssystem | ✓ | |||
| Gesammelte Daten | ||||
| Ereignisprotokolle | ✓ | ✓ | ✓ | |
| Leistung | ✓ | ✓ | ✓ | |
| Dateibasierte Protokolle | ✓ | ✓ | ✓ | |
| IIS-Protokolle | ✓ | ✓ | ✓ | |
| ETW-Ereignisse | ✓ | |||
| .NET-App-Protokolle | ✓ | |||
| Absturzabbilder | ✓ | |||
| Agent-Diagnoseprotokolle | ✓ | |||
| Senden von Daten an | ||||
| Azure Monitor-Protokolle | ✓ | ✓ | ||
| Azure Monitor-Metriken1 | ✓ (Public Preview) | ✓ (Public Preview) | ||
| Azure Storage | ✓ (Vorschau) | ✓ | ||
| Event Hubs | ✓ (Vorschau) | ✓ | ||
| Unterstützte Dienste und Features | ||||
| Microsoft Sentinel | ✓ (Ansichtsbereich) | ✓ | ||
| VM Insights | ✓ | ✓ | ||
| Microsoft Defender für Cloud | ✓ (Public Preview) | ✓ | ||
| Automation-Updateverwaltung | ✓ | |||
| Azure Stack HCI | ✓ | |||
| Update-Manager | N/V (öffentliche Vorschau, unabhängig von Überwachungs-Agents) | |||
| Change Tracking | ✓ (Public Preview) | ✓ | ||
| SQL-Bewertung für bewährte Methoden | ✓ |
Linux-Agents
| Category | Bereich | Azure Monitor-Agent | Log Analytics-Agent | Diagnoseerweiterung (LAD) | Telegraf-Agent |
|---|---|---|---|---|---|
| Unterstützte Umgebungen | |||||
| Azure | ✓ | ✓ | ✓ | ✓ | |
| Andere Cloud (Azure Arc) | ✓ | ✓ | ✓ | ||
| Lokal (Azure Arc) | ✓ | ✓ | ✓ | ||
| Gesammelte Daten | |||||
| Syslog | ✓ | ✓ | ✓ | ||
| Leistung | ✓ | ✓ | ✓ | ✓ | |
| Dateibasierte Protokolle | ✓ | ||||
| Senden von Daten an | |||||
| Azure Monitor-Protokolle | ✓ | ✓ | |||
| Azure Monitor-Metriken1 | ✓ (Public Preview) | ✓ (Public Preview) | |||
| Azure Storage | ✓ (Vorschau) | ✓ | |||
| Event Hubs | ✓ (Vorschau) | ✓ | |||
| Unterstützte Dienste und Features | |||||
| Microsoft Sentinel | ✓ (Ansichtsbereich) | ✓ | |||
| VM Insights | ✓ | ✓ | |||
| Microsoft Defender für Cloud | ✓ (Public Preview) | ✓ | |||
| Automation-Updateverwaltung | ✓ | ||||
| Update-Manager | N/V (öffentliche Vorschau, unabhängig von Überwachungs-Agents) | ||||
| Change Tracking | ✓ (Public Preview) | ✓ |
1 Informationen zu weiteren Einschränkungen bei der Verwendung von Azure Monitor-Metriken finden Sie unter Kontingente und Grenzwerte. Unter Linux wird die Verwendung von Azure Monitor-Metriken als einziges Ziel in v.1.10.9.0 oder höher unterstützt.
Unterstützte Betriebssysteme
In der folgenden Tabelle sind die Betriebssysteme aufgeführt, die vom Azure Monitor-Agent und den Agents einer Vorgängerversion unterstützt werden. Bei allen Betriebssystemen wird von einer x64-Architektur ausgegangen. x86 wird für kein Betriebssystem unterstützt.
Zeigen Sie unterstützte Betriebssysteme für den Connected Machine-Agent für Azure Arc an, der zum Ausführen des Azure Monitor-Agents auf physischen Servern und virtuellen Computern außerhalb von Azure (das heißt lokal) oder in anderen Clouds erforderlich ist.
Windows
| Betriebssystem | Azure Monitor-Agent | Log Analytics-Agent (Legacy) | Diagnoseerweiterung |
|---|---|---|---|
| Windows Server 2022 | ✓ | ✓ | |
| Windows Server 2022 Core | ✓ | ||
| Windows Server 2019 | ✓ | ✓ | ✓ |
| Windows Server 2019 Core | ✓ | ||
| Windows Server 2016 | ✓ | ✓ | ✓ |
| Windows Server 2016 Core | ✓ | ✓ | |
| Windows Server 2012 R2 | ✓ | ✓ | ✓ |
| Windows Server 2012 | ✓ | ✓ | ✓ |
| Windows Server 2008 R2 SP1 | ✓ | ✓ | ✓ |
| Windows Server 2008 R2 | ✓ | ||
| Windows Server 2008 SP2 | ✓ | ||
| Windows 11-Client und Pro | ✓2, 3 | ||
| Windows 11 Enterprise (einschließlich Multisession) |
✓ | ||
| Windows 10 1803 (RS4) und neuer | ✓2 | ||
| Windows 10 Enterprise (einschließlich Multisession) und Pro (nur Serverszenarien) |
✓ | ✓ | ✓ |
| Windows 8 Enterprise und Pro (nur Serverszenarien) |
✓1 | ||
| Windows 7 SP1 (nur Serverszenarien) |
✓1 | ||
| Azure Stack HCI | ✓ | ✓ | |
| Windows IoT Enterprise | ✓ |
1 Ausführen des Betriebssystems auf Serverhardware, die immer verbunden und immer eingeschaltet ist.
2 Verwenden des Clientinstallationsprogramms für Azure Monitor-Agent
3 Wird auch auf Arm64-basierten Computern unterstützt.
Linux
| Betriebssystem | Azure Monitor-Agent1 | Log Analytics-Agent (Legacy) 1 | Diagnoseerweiterung2 |
|---|---|---|---|
| AlmaLinux 9 | ✓3 | ✓ | |
| AlmaLinux 8 | ✓3 | ✓ | |
| Amazon Linux 2017.09 | ✓ | ||
| Amazon Linux 2 | ✓ | ✓ | |
| CentOS Linux 8 | ✓ | ✓ | |
| CentOS Linux 7 | ✓3 | ✓ | ✓ |
| CBL-Mariner 2.0 | ✓3, 4 | ||
| Debian 11 | ✓3 | ||
| Debian 10 | ✓ | ✓ | |
| Debian 9 | ✓ | ✓ | ✓ |
| Debian 8 | ✓ | ||
| OpenSUSE 15 | ✓ | ||
| Oracle Linux 9 | ✓ | ||
| Oracle Linux 8 | ✓ | ✓ | |
| Oracle Linux 7 | ✓ | ✓ | ✓ |
| Oracle Linux 6.4+ | ✓ | ||
| Red Hat Enterprise Linux-Server 9+ | ✓ | ||
| Red Hat Enterprise Linux Server 8.6+ | ✓3 | ✓ | ✓2 |
| Red Hat Enterprise Linux Server 8.0–8.5 | ✓ | ✓ | ✓2 |
| Red Hat Enterprise Linux Server 7 | ✓ | ✓ | ✓ |
| Red Hat Enterprise Linux Server 6.7+ | ✓ | ||
| Rocky Linux 9 | ✓ | ✓ | |
| Rocky Linux 8 | ✓ | ✓ | |
| SUSE Linux Enterprise Server 15 SP4 | ✓3 | ||
| SUSE Linux Enterprise Server 15 SP3 | ✓ | ||
| SUSE Linux Enterprise Server 15 SP2 | ✓ | ||
| SUSE Linux Enterprise Server 15 SP1 | ✓ | ✓ | |
| SUSE Linux Enterprise Server 15 | ✓ | ✓ | |
| SUSE Linux Enterprise Server 12 | ✓ | ✓ | ✓ |
| Ubuntu 22.04 LTS | ✓ | ✓ | |
| Ubuntu 20.04 LTS | ✓3 | ✓ | ✓ |
| Ubuntu 18.04 LTS | ✓3 | ✓ | ✓ |
| Ubuntu 16.04 LTS | ✓ | ✓ | ✓ |
| Ubuntu 14.04 LTS | ✓ | ✓ |
1 Erfordert die Installation von Python (2 oder 3) auf dem Computer.
2 Erfordert, dass Python 2 auf dem Computer installiert ist und dem Befehl python ein Alias zugewiesen wird.
3 Wird auch auf Arm64-basierten Computern unterstützt.
4 Erfordert mindestens 4 GB zugewiesenen Speicherplatz (nicht standardmäßig bereitgestellt).
Hinweis
Computer und Appliances, auf denen stark angepasste oder reduzierte Versionen der oben genannten Distributionen ausgeführt werden, sowie gehostete Lösungen, die keine Anpassungen durch den Benutzer zulassen, werden nicht unterstützt. Azure Monitor und Agents einer Vorgängerversion stützen sich auf verschiedene Pakete und andere Basisfunktionen, die häufig von solchen Systemen entfernt werden. Ihre Installation kann daher einige Umgebungsänderungen erfordern, die vom Anbieter der Appliance als unzulässig erachtet werden. GitHub Enterprise Server wird z. B. nicht unterstützt, da es aufgrund der umfangreichen Anpassungen und des dokumentierten Verbots von Änderungen am Betriebssystem auf Lizenzebene nicht möglich ist.
Hinweis
Die Datenträgergröße für CBL-Mariner 2.0 beträgt standardmäßig etwa 1 GB, um Einsparungen bei den Umsatzkosten für Speicher zu erzielen. Bei anderen VMs beträgt die Größe im Vergleich dazu etwa 30 GB. Der Azure Monitor-Agent erfordert jedoch eine Datenträgergröße von mindestens 4 GB für die erfolgreiche Installation und Ausführung. Weitere Informationen und Anweisungen zum Vergrößern eines Datenträgers vor der Installation des Agents finden Sie in der Dokumentation von CBL-Mariner.
Linux-Härtungsstandards
Der Azure Monitoring Agent für Linux unterstützt jetzt offiziell verschiedene Härtungsstandards für Linux-Betriebssysteme und -Distributionen. Jedes Release des Agents wird anhand der unterstützten Härtungsstandards getestet und zertifiziert. Wir testen anhand der Images, die auf dem Azure Marketplace öffentlich verfügbar sind, von CIS veröffentlicht werden sowie nur die Einstellungen und Härtungen unterstützen, die auf diese Images angewendet werden. Wenn Sie zusätzliche Anpassungen auf Ihre eigenen goldenen Images anwenden und diese Einstellungen von den CIS-Images nicht abgedeckt werden, wird dies als ein nicht unterstütztes Szenario betrachtet.
Nur der Azure Monitoring Agent für Linux unterstützt diese Härtungsstandards. Es gibt keine Pläne, dies im Log Analytics-Agent (Legacy) oder der Diagnoseerweiterung zu unterstützen.
Zurzeit unterstützte Härtungsstandards:
- SELinux
- CIS Lvl 1 und 21
In der Roadmap
- STIG
- FIPs
| Betriebssystem | Azure Monitor-Agent1 | Log Analytics-Agent (Legacy) 1 | Diagnoseerweiterung2 |
|---|---|---|---|
| CentOS Linux 7 | ✓ | ||
| Debian 10 | ✓ | ||
| Ubuntu 18 | ✓ | ||
| Ubuntu 20 | ✓ | ||
| Red Hat Enterprise Linux Server 7 | ✓ | ||
| Red Hat Enterprise Linux Server 8 | ✓ |
1 Unterstützt nur die oben genannten Distributionen und Versionen
Häufig gestellte Fragen
Dieser Abschnitt enthält Antworten auf häufig gestellte Fragen.
Erfordert Azure Monitor einen Agent?
Ein Agent ist nur erforderlich, um Daten aus dem Betriebssystem und Workloads auf virtuellen Computern zu erfassen. Die virtuellen Computer können in Azure, einer anderen Cloudumgebung oder lokal vorhanden sein. Siehe Übersicht über den Azure Monitor-Agent.
Wie kann ich benachrichtigt werden, wenn die Datensammlung vom Log Analytics-Agent beendet wird?
Führen Sie die Schritte unter Erstellen einer Warnungsregel mit dem Azure-Portal aus, um eine Benachrichtigung zu erhalten, wenn die Datensammlung beendet wird. Verwenden Sie die folgenden Einstellungen für die Warnungsregel:
- Warnungsbedingung definieren: Geben Sie Ihren Log Analytics-Arbeitsbereich als Ressourcenziel an.
- Warnungskriterien:
- Signalname: Benutzerdefinierte Protokollsuche.
- Suchabfrage:
Heartbeat | summarize LastCall = max(TimeGenerated) by Computer | where LastCall < ago(15m). - Warnungslogik: Basierend aufAnzahl der Ergebnisse, BedingungGrößer als, Schwellenwert 0.
- Auswertung basierend auf: Zeitraum (in Minuten) 30, Häufigkeit (in Minuten) 10.
- Definieren von Warnungsdetails:
- Name: Datensammlung beendet.
- Schweregrad: Warnung.
Geben Sie eine vorhandene oder neue Aktionsgruppe an, damit Sie benachrichtigt werden, wenn die Protokollwarnung Kriterien erfüllt und ein Heartbeat für mehr als 15 Minuten ausbleibt.
Unterstützt der Azure Monitor-Agent die Datensammlung für die verschiedenen Log Analytics-Lösungen und Azure-Dienste wie Microsoft Defender for Cloud und Microsoft Sentinel?
Sehen Sie sich die Liste der aktuell als Vorschauversion verfügbaren Azure Monitor-Agent-Erweiterungen an. Diese Erweiterungen sind dieselben Lösungen und Dienste, die jetzt stattdessen mit dem neuen Azure Monitor-Agent verfügbar sind.
Möglicherweise werden weitere Erweiterungen für die Lösung oder den Dienst installiert, um zusätzliche Daten zu sammeln oder bei Bedarf eine Transformation oder Verarbeitung für die Lösung oder den Dienst durchzuführen. Verwenden Sie dann den Azure Monitor-Agent, um die endgültigen Daten an Azure Monitor weiterzuleiten.
Im folgenden Diagramm wird die neue Erweiterbarkeitsarchitektur erläutert.
Bietet der Azure Monitor-Agent Featureparität mit den Log Analytics-Agents?
Überprüfen Sie die aktuellen Einschränkungen des Azure Monitor-Agents im Vergleich zu Log Analytics-Agents.
Bietet der Azure Monitor-Agent Unterstützung für Nicht-Azure-Umgebungen wie andere Clouds oder lokale Computer?
Sowohl lokale Computer als auch Computer, die mit anderen Clouds verbunden sind, werden derzeit für Server unterstützt, nachdem Sie den Azure Arc-Agent installiert haben. Für die Ausführung des Azure Monitor-Agents und von Datensammlungsregeln geht die Azure Arc-Anforderung ohne zusätzliche Kosten oder zusätzlichen Ressourcenverbrauch einher. Der Azure Arc-Agent wird nur als Installationsmechanismus verwendet. Sie müssen die kostenpflichtigen Verwaltungsfeatures nicht aktivieren, wenn Sie sie nicht verwenden möchten.
Unterstützt der Azure Monitor-Agent überwachte Protokolle unter Linux oder AUOMS?
Ja, aber Sie müssen ein Onboarding bei Defender for Cloud (zuvor Azure Security Center) durchführen. Es ist als Erweiterung des Azure Monitor-Agents verfügbar, die überwachte Linux-Protokolle über AUOMS sammelt.
Warum muss ich den Azure Arc Connected Machine-Agent installieren, um Azure Monitor-Agent zu verwenden?
Der Azure Monitor-Agent authentifiziert sich bei Ihrem Arbeitsbereich über eine verwaltete Identität, die bei der Installation des Connected Machine-Agents erstellt wird. Verwaltete Identität ist eine sicherere und verwaltbare Authentifizierungslösung von Azure. Der Log Analytics-Legacy-Agent authentifizierte sich stattdessen mithilfe der Arbeitsbereichs-ID und des Schlüssels, sodass kein Azure Arc benötigt wird.
Verfügt der neue Azure Monitor-Agent über Härtungssupport für Linux?
Härtungssupport für Linux ist noch nicht verfügbar.
Nächste Schritte
- Installieren des Azure Monitor-Agents auf Windows- und Linux-VMs
- Erstellen Sie eine Datensammlungsregel, um Daten des Agents zu sammeln und an Azure Monitor zu senden.