Übersicht über den Azure Monitor-Agent

Achtung

Dieser Artikel bezieht sich auf CentOS, eine Linux-Distribution, die sich dem End-of-Life-Status (EOL, Ende der Lebensdauer) nähert. Sie sollten Ihre Nutzung entsprechend planen.

Der Azure Monitor-Agent (AMA) sammelt Überwachungsdaten aus dem Gastbetriebssystem von Azure- und Hybrid-VMs und übermittelt sie an Azure Monitor, über den sie von verschiedenen Features zum Gewinnen von Erkenntnissen und anderen Diensten wie Microsoft Sentinel und Microsoft Defender für Cloud verwendet werden können. Der Azure Monitor-Agent ersetzt alle vorherigen Überwachung-Agents von Azure Monitor. Dieser Artikel bietet eine Übersicht über die Funktionalität des Azure Monitor-Agents und unterstützte Anwendungsfälle.

Hier finden Sie eine Kurzvideo zur Einführung in den Azure Monitor-Agent mit einer kurzen Demo, wie sie den Agent im Azure-Portal einrichten: ITOps Talk: Azure Monitor Agent

Vorteile

Wenn Sie den Azure Monitor-Agent verwenden, erhalten Sie sofortigen Nutzen, wie unten dargestellt:

Snippet of the Azure Monitor Agent benefits at a glance. This is described in more details below.

  • Kosteneinsparungen durch Verwendung von Datensammlungsregeln:
    • Ermöglicht eine gezielte und präzise Datensammlung für einen Computer oder eine Teilmenge von Computern im Vergleich zum „Alles oder Nichts“-Ansatz von Legacy-Agents.
    • Ermöglicht Filterregeln und Datentransformationen, um das hochgeladene Gesamtdatenvolumen zu reduzieren, wodurch die Kosten für Erfassung und Speicherung erheblich gesenkt werden
  • Einfachere Verwaltung, einschließlich effizienter Problembehandlung:
    • Unterstützt Datenuploads zu mehreren Zielen (mehrere Log Analytics-Arbeitsbereiche, d. h. Multihoming auf Windows und Linux), einschließlich regions- und mandantenübergreifender Datensammlung (mithilfe von Azure LightHouse)
    • Wenn sie zentralisiert ist, skaliert die Agent-Konfiguration „in der Cloud“ für Unternehmen während des gesamten Lebenszyklus der Datensammlung – vom Onboarding über die Bereitstellung bis hin zu Updates und Änderungen im Laufe der Zeit.
    • Alle Änderungen in der Konfiguration werden automatisch für alle Agents bereitgestellt, ohne dass eine clientseitige Bereitstellung erforderlich ist
    • Höhere Transparenz und Kontrolle über mehr Funktionen und Dienste wie Microsoft Sentinel, Defender for Cloud und VM-Erkenntnisse.
  • Sicherheit und Leistung
    • Verbesserte Sicherheit durch verwaltete Identität und Microsoft Entra-Token (für Clients)
    • Höherer Ereignisdurchsatz, der um 25 % besser ist als die Legacy-Log Analytics (MMA/OMS)-Agents.
  • Ein einziger Agent, der alle Datenerfassungsanforderungen für unterstützte Server und Clientgeräte erfüllt Ein einzelner Agent ist das Ziel, obwohl der Azure Monitor-Agent derzeit mit den Log Analytics-Agents zusammenläuft.

Konsolidieren von Legacy-Agents

Wichtig

Der Log Analytics-Agent befindet sich in einem veralteten Pfad und wird nach dem 31. August 2024 nicht mehr unterstützt. Alle neuen Rechenzentren, die nach dem 1. Januar 2024 in Betrieb genommen werden, unterstützen den Log Analytics-Agent nicht. Wenn Sie den Log Analytics-Agent verwenden, um Daten in Azure Monitor zu erfassen, migrieren Sie vor diesem Datum zum neuen Azure Monitor-Agent.

Stellen Sie den Azure Monitor-Agent auf allen neuen VMs, Skalierungsgruppen und lokalen Servern bereit, um Daten für unterstützte Dienste und Features zu erfassen.

Wenn Sie bereits Computer mit Log Analytics-Legacy-Agents bereitgestellt haben, empfehlen wir Ihnen, so bald wie möglich zu Azure Monitor Agent zu migrieren. Der Log Analytics-Legacy-Agent wird nach August 2024 nicht mehr unterstützt.

Der Azure Monitor-Agent ersetzt die folgenden vorherigen Überwachung-Agents von Azure Monitor:

  • Log Analytics-Agent: Sendet Daten an einen Log Analytics-Arbeitsbereich und unterstützt Überwachungslösungen. Diese Funktionen werden vollständig im Azure Monitor-Agent konsolidiert.
  • Telegraf-Agent: Sendet Daten an Azure Monitor-Metriken (nur Linux). Nur grundlegende Telegraf-Plug-Ins werden derzeit im Azure Monitor-Agent unterstützt.
  • Diagnoseerweiterung: Sendet Daten an Azure Monitor-Metriken (nur Windows), Azure Event Hubs und Azure Storage. Dies wurde noch nicht konsolidiert.

Installieren des Agents und Konfigurieren der Datensammlung

Der Azure Monitor-Agent verwendet Datensammlungsregeln, mit denen Sie bestimmen, welche Daten der jeweilige Agent sammeln soll. Datensammlungsregeln ermöglichen Ihnen das Verwalten von Sammlungseinstellungen nach Maß und das Festlegen eindeutiger begrenzter Konfigurationen für Untergruppen von Computern. Sie können eine Regel zum regions- und mandantenübergreifenden Senden von Daten von mehreren Computern an mehrere Ziele definieren.

Hinweis

Zum mandantenübergreifenden Senden von Daten müssen Sie zuerst Azure Lighthouse aktivieren.

So erfassen Sie Daten mithilfe des Azure Monitor-Agents

  1. Installieren Sie den Agent für die Ressource.

    Ressourcentyp Installationsmethode Weitere Informationen
    Virtuelle Computer, Skalierungsgruppen VM-Erweiterung Installiert den Agent mithilfe des Azure-Erweiterungsframeworks.
    Lokale Server (Server mit Azure Arc-Unterstützung) VM-Erweiterung (nach der Installation des Azure Arc-Agents) Installiert den Agent mithilfe des Azure-Erweiterungsframeworks. Dieses muss zuvor durch Installation des Azure Arc-Agents lokal bereitgestellt werden.
    Desktops, Arbeitsstationen mit Windows 10 oder 11 Clientinstallationsprogramm Installiert den Agent mithilfe eines Windows MSI-Installationsprogramms.
    Laptops mit Windows 10 oder 11 Clientinstallationsprogramm Installiert den Agent mithilfe eines Windows MSI-Installationsprogramms. Das Installationsprogramm funktioniert auf Laptops, aber der Agent ist für Akku- und Netzwerknutzung noch nicht optimiert.
  2. Definieren Sie eine Datensammlungsregel, und ordnen Sie die Ressource der Regel zu.

    In der folgenden Tabelle sind die Typen von Daten, die Sie derzeit mit dem Azure Monitor-Agent sammeln können, und die Ziele aufgeführt, an die Sie diese Daten senden können.

    Datenquellen- Destinations BESCHREIBUNG
    Leistung
    • Azure Monitor Metriken (Öffentliche Vorschauversion):
      • Für Windows – Gastnamespace der Virtuellen Maschine
      • Für Linux1 – azure.vm.linux.guestmetrics Namespace
    • Log Analytics-Arbeitsbereich: Tabelle Perf
    Numerische Werte zum Messen der Leistung verschiedener Betriebssystem- und Workloadaspekte
    Windows-Ereignisprotokolle (einschließlich sysmon-Ereignisse) Log Analytics-Arbeitsbereich: Tabelle Event An das Windows-System für die Ereignisprotokollierung gesendete Informationen
    syslog Log Analytics-Arbeitsbereich: Tabelle Syslog2 Informationen, die an das Linux-System für die Ereignisprotokollierung gesendet werden Sammeln von Syslog-Daten mit dem Azure Monitor-Agent
    Textprotokolle und Windows IIS-Protokolle Log Analytics-Arbeitsbereich: manuell erstellte benutzerdefinierte Tabellen Sammeln von Textprotokollen mit dem Azure Monitor-Agent

    1Unter Linux wird die Verwendung von Azure Monitor-Metriken als einziges Ziel ab Version 1.10.9.0 unterstützt.
    2 Azure Monitor Linux-Agent-Versionen 1.15.2 und höher unterstützen Syslog-RFC-Formate wie Cisco Meraki, Cisco ASA, Cisco FTD, Sophos XG, Juniper Networks, Corelight Zeek, CipherTrust, NXLog, McAfee und Common Event Format (CEF).

    Hinweis

    Auf rsyslog-basierten Systemen fügt der Azure Monitor Linux-Agent Weiterleitungsregeln zu dem in der rsyslog-Konfiguration definierten Standardregelsatz hinzu. Wenn mehrere Regelsätze verwendet werden, werden Eingaben, die an nicht standardmäßige Regelsätze gebunden sind, nicht an den Azure Monitor-Agent weitergeleitet. Weitere Informationen zu mehreren Regelsätzen in „rsyslog“ finden Sie in der offiziellen Dokumentation.

    Hinweis

    Der Azure Monitor-Agent unterstützt auch die SQL-Best-Practices-Bewertung des Azure-Diensts, die derzeit allgemein verfügbar ist. Weitere Informationen finden Sie unter Konfigurieren der Bewertung bewährter Methoden mithilfe des Azure Monitor-Agents.

Unterstützte Dienste und Features

Eine Liste der Features und Dienste, die den Azure Monitor-Agent für die Datensammlung verwenden, finden Sie unter Migrieren zum Azure Monitor-Agent vom Log Analytics-Agent.

Unterstützte Regionen

Der Azure Monitor-Agent ist in allen öffentlichen Regionen und Azure Government- und China-Clouds für allgemein verfügbare Features verfügbar. Er wird noch nicht in Clouds mit Air Gap unterstützt. Weitere Informationen finden Sie unter Verfügbare Produkte nach Region.

Kosten

Für den Azure Monitor-Agent fallen keine Kosten an, möglicherweise aber für die erfassten und gespeicherten Daten. Ausführliche Informationen zur Log Analytics-Datensammlung und -aufbewahrung sowie zu Kundenmetriken finden Sie unter Azure Monitor – Preise.

Vergleich mit Agents einer Vorgängerversion

Die folgenden Tabellen bieten einen Vergleich des Azure Monitor-Agents mit den vorherigen Telemetrie-Agents von Azure Monitor für Windows und Linux.

Windows-Agents

Category Bereich Azure Monitor-Agent Log Analytics-Agent Diagnoseerweiterung (WAD)
Unterstützte Umgebungen
Azure
Andere Cloud (Azure Arc)
Lokal (Azure Arc)
Windows-Clientbetriebssystem
Gesammelte Daten
Ereignisprotokolle
Leistung
Dateibasierte Protokolle
IIS-Protokolle
ETW-Ereignisse
.NET-App-Protokolle
Absturzabbilder
Agent-Diagnoseprotokolle
Senden von Daten an
Azure Monitor-Protokolle
Azure Monitor-Metriken1 ✓ (Public Preview) ✓ (Public Preview)
Azure Storage – nur für Azure-VMs ✓ (Vorschau)
Event Hubs – nur für Azure-VMs ✓ (Vorschau)
Unterstützte Dienste und Features
Microsoft Sentinel ✓ (Ansichtsbereich)
VM Insights
Microsoft Defender für Cloud – verwendet nur MDE-Agent
Verwaltung von Automatisierungsupdates – In Azure Update Manager verschoben
Azure Stack HCI
Update-Manager – verwendet keine Agents mehr
Change Tracking
SQL-Bewertung für bewährte Methoden

Linux-Agents

Category Bereich Azure Monitor-Agent Log Analytics-Agent Diagnoseerweiterung (LAD) Telegraf-Agent
Unterstützte Umgebungen
Azure
Andere Cloud (Azure Arc)
Lokal (Azure Arc)
Gesammelte Daten
Syslog
Leistung
Dateibasierte Protokolle
Senden von Daten an
Azure Monitor-Protokolle
Azure Monitor-Metriken1 ✓ (Public Preview) ✓ (Public Preview)
Azure Storage – nur für Azure-VMs ✓ (Vorschau)
Event Hubs – nur für Azure-VMs ✓ (Vorschau)
Unterstützte Dienste und Features
Microsoft Sentinel ✓ (Ansichtsbereich)
VM Insights
Microsoft Defender für Cloud – verwendet nur MDE-Agent
Verwaltung von Automatisierungsupdates – In Azure Update Manager verschoben
Update-Manager – verwendet keine Agents mehr
Change Tracking

1 Informationen zu weiteren Einschränkungen bei der Verwendung von Azure Monitor-Metriken finden Sie unter Kontingente und Grenzwerte. Unter Linux wird die Verwendung von Azure Monitor-Metriken als einziges Ziel in v.1.10.9.0 oder höher unterstützt.

Unterstützte Betriebssysteme

In der folgenden Tabelle sind die Betriebssysteme aufgeführt, die vom Azure Monitor-Agent und den Agents einer Vorgängerversion unterstützt werden. Bei allen Betriebssystemen wird von einer x64-Architektur ausgegangen. x86 wird für kein Betriebssystem unterstützt. Zeigen Sie unterstützte Betriebssysteme für den Connected Machine-Agent für Azure Arc an, der zum Ausführen des Azure Monitor-Agents auf physischen Servern und virtuellen Computern außerhalb von Azure (das heißt lokal) oder in anderen Clouds erforderlich ist.

Windows

Betriebssystem Azure Monitor-Agent Log Analytics-Agent (Legacy) Diagnoseerweiterung
Windows Server 2022
Windows Server 2022 Core
Windows Server 2019
Windows Server 2019 Core
Windows Server 2016
Windows Server 2016 Core
Windows Server 2012 R2
Windows Server 2012
Windows 11-Client und Pro 2, 3
Windows 11 Enterprise
(einschließlich Multisession)
Windows 10 1803 (RS4) und neuer 2
Windows 10 Enterprise
(einschließlich Multisession) und Pro
(nur Serverszenarien)
Windows 8 Enterprise und Pro
(nur Serverszenarien)
1
Windows 7 SP1
(nur Serverszenarien)
1
Azure Stack HCI
Windows IoT Enterprise

1 Ausführen des Betriebssystems auf Serverhardware, die immer verbunden und immer eingeschaltet ist.
2 Verwenden des Clientinstallationsprogramms für Azure Monitor-Agent
3 Wird auch auf Arm64-basierten Computern unterstützt.

Linux

Betriebssystem Azure Monitor-Agent1 Log Analytics-Agent (Legacy) 1 Diagnoseerweiterung2
AlmaLinux 9 3
AlmaLinux 8 3
Amazon Linux 2017.09
Amazon Linux 2
CentOS Linux 8
CentOS Linux 7 3
CBL-Mariner 2.0 3, 4
Debian 11 3
Debian 10
Debian 9
Debian 8
OpenSUSE 15
Oracle Linux 9
Oracle Linux 8
Oracle Linux 7
Oracle Linux 6.4+
Red Hat Enterprise Linux-Server 9+
Red Hat Enterprise Linux Server 8.6+ 3 2
Red Hat Enterprise Linux Server 8.0–8.5 2
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server 6.7+
Rocky Linux 9
Rocky Linux 8
SUSE Linux Enterprise Server 15 SP4 3
SUSE Linux Enterprise Server 15 SP3
SUSE Linux Enterprise Server 15 SP2
SUSE Linux Enterprise Server 15 SP1
SUSE Linux Enterprise Server 15
SUSE Linux Enterprise Server 12
Ubuntu 22.04 LTS
Ubuntu 20.04 LTS 3
Ubuntu 18.04 LTS 3
Ubuntu 16.04 LTS
Ubuntu 14.04 LTS

1 Erfordert die Installation von Python (2 oder 3) auf dem Computer.
2 Erfordert, dass Python 2 auf dem Computer installiert ist und dem Befehl python ein Alias zugewiesen wird.
3 Wird auch auf Arm64-basierten Computern unterstützt.
4 Erfordert mindestens 4 GB zugewiesenen Speicherplatz (nicht standardmäßig bereitgestellt).

Hinweis

Computer und Appliances, auf denen stark angepasste oder reduzierte Versionen der oben genannten Distributionen ausgeführt werden, sowie gehostete Lösungen, die keine Anpassungen durch den Benutzer zulassen, werden nicht unterstützt. Azure Monitor und Agents einer Vorgängerversion stützen sich auf verschiedene Pakete und andere Basisfunktionen, die häufig von solchen Systemen entfernt werden. Ihre Installation kann daher einige Umgebungsänderungen erfordern, die vom Anbieter der Appliance als unzulässig erachtet werden. GitHub Enterprise Server wird z. B. nicht unterstützt, da es aufgrund der umfangreichen Anpassungen und des dokumentierten Verbots von Änderungen am Betriebssystem auf Lizenzebene nicht möglich ist.

Hinweis

Die Datenträgergröße für CBL-Mariner 2.0 beträgt standardmäßig etwa 1 GB, um Einsparungen bei den Umsatzkosten für Speicher zu erzielen. Bei anderen VMs beträgt die Größe im Vergleich dazu etwa 30 GB. Der Azure Monitor-Agent erfordert jedoch eine Datenträgergröße von mindestens 4 GB für die erfolgreiche Installation und Ausführung. Weitere Informationen und Anweisungen zum Vergrößern eines Datenträgers vor der Installation des Agents finden Sie in der Dokumentation von CBL-Mariner.

Linux-Härtungsstandards

Der Azure Monitoring Agent für Linux unterstützt jetzt offiziell verschiedene Härtungsstandards für Linux-Betriebssysteme und -Distributionen. Jedes Release des Agents wird anhand der unterstützten Härtungsstandards getestet und zertifiziert. Wir testen anhand der Images, die auf dem Azure Marketplace öffentlich verfügbar sind, von CIS veröffentlicht werden sowie nur die Einstellungen und Härtungen unterstützen, die auf diese Images angewendet werden. Wenn Sie zusätzliche Anpassungen auf Ihre eigenen goldenen Images anwenden und diese Einstellungen von den CIS-Images nicht abgedeckt werden, wird dies als ein nicht unterstütztes Szenario betrachtet.

Nur der Azure Monitoring Agent für Linux unterstützt diese Härtungsstandards. Es gibt keine Pläne, dies im Log Analytics-Agent (Legacy) oder der Diagnoseerweiterung zu unterstützen.

Zurzeit unterstützte Härtungsstandards:

  • SELinux
  • CIS Lvl 1 und 21

In der Roadmap

  • STIG
  • FIPs
Betriebssystem Azure Monitor-Agent1 Log Analytics-Agent (Legacy) 1 Diagnoseerweiterung2
CentOS Linux 7
Debian 10
Ubuntu 18
Ubuntu 20
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server 8

1 Unterstützt nur die oben genannten Distributionen und Versionen

Häufig gestellte Fragen

Dieser Abschnitt enthält Antworten auf häufig gestellte Fragen.

Erfordert Azure Monitor einen Agent?

Ein Agent ist nur erforderlich, um Daten aus dem Betriebssystem und Workloads auf virtuellen Computern zu erfassen. Die virtuellen Computer können in Azure, einer anderen Cloudumgebung oder lokal vorhanden sein. Siehe Übersicht über den Azure Monitor-Agent.

Wie kann ich benachrichtigt werden, wenn die Datensammlung vom Log Analytics-Agent beendet wird?

Führen Sie die Schritte unter Erstellen einer Protokollsuchwarnung aus, um eine Benachrichtigung zu erhalten, wenn die Datensammlung beendet wird. Verwenden Sie die folgenden Einstellungen für die Warnungsregel:

  • Warnungsbedingung definieren: Geben Sie Ihren Log Analytics-Arbeitsbereich als Ressourcenziel an.
  • Warnungskriterien:
    • Signalname: Benutzerdefinierte Protokollsuche.
    • Suchabfrage: Heartbeat | summarize LastCall = max(TimeGenerated) by Computer | where LastCall < ago(15m).
    • Warnungslogik: Basierend aufAnzahl der Ergebnisse, BedingungGrößer als, Schwellenwert 0.
    • Auswertung basierend auf: Zeitraum (in Minuten) 30, Häufigkeit (in Minuten) 10.
  • Definieren von Warnungsdetails:
    • Name: Datensammlung beendet.
    • Schweregrad: Warnung.

Geben Sie eine vorhandene oder neue Aktionsgruppe an, damit Sie benachrichtigt werden, wenn die Protokollsuchwarnung Kriterien erfüllt und ein Heartbeat für mehr als 15 Minuten ausbleibt.

Unterstützt der Azure Monitor-Agent die Datensammlung für die verschiedenen Log Analytics-Lösungen und Azure-Dienste wie Microsoft Defender for Cloud und Microsoft Sentinel?

Sehen Sie sich die Liste der aktuell als Vorschauversion verfügbaren Azure Monitor-Agent-Erweiterungen an. Diese Erweiterungen sind dieselben Lösungen und Dienste, die jetzt stattdessen mit dem neuen Azure Monitor-Agent verfügbar sind.

Möglicherweise werden weitere Erweiterungen für die Lösung oder den Dienst installiert, um zusätzliche Daten zu sammeln oder bei Bedarf eine Transformation oder Verarbeitung für die Lösung oder den Dienst durchzuführen. Verwenden Sie dann den Azure Monitor-Agent, um die endgültigen Daten an Azure Monitor weiterzuleiten.

Im folgenden Diagramm wird die neue Erweiterbarkeitsarchitektur erläutert.

Diagram that shows extensions architecture.

Bietet der Azure Monitor-Agent Featureparität mit den Log Analytics-Agents?

Überprüfen Sie die aktuellen Einschränkungen des Azure Monitor-Agents im Vergleich zu Log Analytics-Agents.

Bietet der Azure Monitor-Agent Unterstützung für Nicht-Azure-Umgebungen wie andere Clouds oder lokale Computer?

Sowohl lokale Computer als auch Computer, die mit anderen Clouds verbunden sind, werden derzeit für Server unterstützt, nachdem Sie den Azure Arc-Agent installiert haben. Für die Ausführung des Azure Monitor-Agents und von Datensammlungsregeln geht die Azure Arc-Anforderung ohne zusätzliche Kosten oder zusätzlichen Ressourcenverbrauch einher. Der Azure Arc-Agent wird nur als Installationsmechanismus verwendet. Sie müssen die kostenpflichtigen Verwaltungsfeatures nicht aktivieren, wenn Sie sie nicht verwenden möchten.

Unterstützt der Azure Monitor-Agent überwachte Protokolle unter Linux oder AUOMS?

Ja, aber Sie müssen ein Onboarding bei Defender for Cloud (zuvor Azure Security Center) durchführen. Es ist als Erweiterung des Azure Monitor-Agents verfügbar, die überwachte Linux-Protokolle über AUOMS sammelt.

Warum muss ich den Azure Arc Connected Machine-Agent installieren, um Azure Monitor-Agent zu verwenden?

Der Azure Monitor-Agent authentifiziert sich bei Ihrem Arbeitsbereich über eine verwaltete Identität, die bei der Installation des Connected Machine-Agents erstellt wird. Verwaltete Identität ist eine sicherere und verwaltbare Authentifizierungslösung von Azure. Der Log Analytics-Legacy-Agent authentifizierte sich stattdessen mithilfe der Arbeitsbereichs-ID und des Schlüssels, sodass kein Azure Arc benötigt wird.

Nächste Schritte