Freigeben über


Log Analytics-VM-Erweiterung für Linux

Übersicht

Azure Monitor-Protokolle bieten Überwachungs- und Warnungsfunktionen sowie Funktionen zum Beheben von Warnungen für cloudbasierte und lokale Ressourcen. Die Log Analytics-VM-Erweiterung für Linux wird von Microsoft veröffentlicht und unterstützt. Die Erweiterung installiert den Log Analytics-Agent auf virtuellen Azure-Computern und registriert virtuelle Computer in einem vorhandenen Log Analytics-Arbeitsbereich. Dieses Dokument enthält ausführliche Informationen zu den unterstützten Plattformen, Konfigurationen und Bereitstellungsoptionen für die Log Analytics-VM-Erweiterung für Linux.

Hinweis

Mit Azure-Arc-fähigen Servern können Sie Log Analytics-Agent-Erweiterungen für virtuelle Computer auf nicht in Azure gehosteten Windows- und Linux-Computern bereitstellen, entfernen und aktualisieren, um die Verwaltung Ihrer Hybridcomputer über den gesamten Lebenszyklus hinweg zu vereinfachen. Weitere Informationen finden Sie unter Verwaltung von Erweiterungen für virtuelle Maschinen mit Azure-Arc-fähigen Servern.

Voraussetzungen

Betriebssystem

Ausführliche Informationen zu den unterstützten Linux-Distributionen finden Sie im Artikel Übersicht über Azure Monitor-Agents.

Version des Agents und der VM-Erweiterung

Die folgende Tabelle enthält eine Zuordnung der Version der Log Analytics-VM-Erweiterung und des Log Analytics-Agent-Pakets für jede Version. Ein Link zu den Anmerkungen zur jeweiligen Log Analytics-Agent-Paketversion ist enthalten. Anmerkungen zur Version enthalten Details zu Fehlerbehebungen und neuen Features, die für eine bestimmte Agentversion verfügbar sind.

Version der Log Analytics-VM-Erweiterung unter Linux Log Analytics-Agent-Paketversion
1.19.0 1.19.0
1.18.1 1.18.1
1.17.2 1.17.2
1.17.1 1.17.1
1.16.0 1.16.0
1.14.23 1.14.23
1.14.20 1.14.20
1.14.19 1.14.19
1.14.16 1.14.16
1.14.13 1.14.13
1.14.11 1.14.11
1.14.9 1.14.9
1.13.40 1.13.40
1.13.35 1.13.35
1.13.33 1.13.33
1.13.27 1.13.27
1.13.15 1.13.9-0
1.12.25 1.12.15-0
1.11.15 1.11.0-9
1.10.0 1.10.0-1
1.9.1 1.9.0-0
1.8.11 1.8.1-256
1.8.0 1.8.0-256
1.7.9 1.6.1-3
1.6.42.0 1.6.0-42
1.4.60.2 1.4.4-210
1.4.59.1 1.4.3-174
1.4.58.7 14.2-125
1.4.56.5 1.4.2-124
1.4.55.4 1.4.1-123
1.4.45.3 1.4.1-45
1.4.45.2 1.4.0-45
1.3.127.5 1.3.5-127
1.3.127.7 1.3.5-127
1.3.18.7 1.3.4-15

Microsoft Defender für Cloud

Microsoft Defender für Cloud stellt den Log Analytics-Agent automatisch bereit und verbindet ihn mit einem Standard-Log Analytics-Arbeitsbereich, der von Defender für Cloud in Ihrem Azure-Abonnement erstellt wurde. Wenn Sie Microsoft Defender für Cloud verwenden, führen Sie die Schritte in diesem Dokument nicht durch. Dadurch wird der konfigurierte Arbeitsbereich überschrieben und die Verbindung mit Microsoft Defender für Cloud unterbrochen.

Internetkonnektivität

Um die Log Analytics-Agent-Erweiterung für Linux verwenden zu können, muss der virtuelle Zielcomputer mit dem Internet verbunden sein.

Erweiterungsschema

Der folgende JSON-Code zeigt das Schema für die Log Analytics-Agent-Erweiterung. Für die Erweiterung werden die Arbeitsbereichs-ID und der Arbeitsbereichsschlüssel aus dem Log Analytics-Zielarbeitsbereich benötigt. Diese Werte sind im Log Analytics-Arbeitsbereich im Azure-Portal zu finden. Da der Arbeitsbereichsschlüssel als vertrauliche Information behandelt werden muss, sollte er in einer geschützten Einstellungskonfiguration gespeichert werden. Die geschützten Einstellungsdaten der Azure-VM-Erweiterung werden verschlüsselt und nur auf dem virtuellen Zielcomputer entschlüsselt. Bitte beachten Sie, dass bei workspaceId und workspaceKey die Groß-/Kleinschreibung beachtet wird.

Hinweis

Da die Containerüberwachungslösung eingestellt wird, verwendet die folgende Dokumentation die optionale Einstellung "skipDockerProviderInstall": true.

{
  "type": "Microsoft.Compute/virtualMachines/extensions",
  "name": "OMSExtension",
  "apiVersion": "2018-06-01",
  "location": "<location>",
  "dependsOn": [
    "[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
  ],
  "properties": {
    "publisher": "Microsoft.EnterpriseCloud.Monitoring",
    "type": "OmsAgentForLinux",
    "typeHandlerVersion": "1.16",
    "autoUpgradeMinorVersion": true,
    "settings": {
      "workspaceId": "myWorkspaceId",
      "skipDockerProviderInstall": true
    },
    "protectedSettings": {
      "workspaceKey": "myWorkSpaceKey"
    }
  }
}

Hinweis

Bei dem oben angegebenen Schema wird davon ausgegangen, dass es auf der Stammebene der Vorlage platziert wird. Wenn Sie es in der Ressource des virtuellen Computers in der Vorlage einfügen, sollten die Eigenschaften type und name geändert werden, wie weiter unten beschrieben.

Eigenschaftswerte

Name Wert/Beispiel
apiVersion 2018-06-01
publisher Microsoft.EnterpriseCloud.Monitoring
type OmsAgentForLinux
typeHandlerVersion 1.16
workspaceId (z.B.) 6f680a37-00c6-41c7-a93f-1437e3462574
workspaceKey (z.B.) z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ==

Bereitstellung von Vorlagen

Hinweis

Einige Komponenten der Log Analytics-VM-Erweiterung werden auch mit der VM-Erweiterung für Diagnosen geliefert. Aufgrund dieser Architektur können Konflikte auftreten, wenn beide Erweiterungen in derselben ARM-Vorlage instanziiert werden. Um solche Konflikte zur Installationszeit zu vermeiden, verwenden Sie die dependsOn-Anweisung, um sicherzustellen, dass die Erweiterungen nacheinander installiert werden. Die Erweiterungen können in beliebiger Reihenfolge installiert werden.

Azure-VM-Erweiterungen können mithilfe von Azure Resource Manager-Vorlagen bereitgestellt werden. Vorlagen sind ideal, wenn Sie mindestens einen virtuellen Computer bereitstellen, der eine Konfiguration nach der Bereitstellung erfordert, wie z. B. Onboarding bei Azure Monitor-Protokollen. Eine Resource Manager-Beispielvorlage mit der VM-Erweiterung für den Log Analytics-Agent finden Sie im Azure-Schnellstartkatalog.

Die JSON-Konfiguration für eine VM-Erweiterung kann innerhalb der VM-Ressource geschachtelt oder im Stamm bzw. auf der obersten Ebene einer Resource Manager-JSON-Vorlage platziert werden. Die Platzierung der JSON-Konfiguration wirkt sich auf den Wert von Name und Typ der Ressource aus. Weitere Informationen finden Sie unter Set name and type for child resources (Festlegen von Name und Typ für untergeordnete Ressourcen).

Im folgenden Beispiel wird davon ausgegangen, dass die VM-Erweiterung in der VM-Ressource geschachtelt ist. Beim Schachteln der Ressource für die Erweiterung wird der JSON-Code im "resources": []-Objekt des virtuellen Computers platziert.

{
  "type": "extensions",
  "name": "OMSExtension",
  "apiVersion": "2018-06-01",
  "location": "<location>",
  "dependsOn": [
    "[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
  ],
  "properties": {
    "publisher": "Microsoft.EnterpriseCloud.Monitoring",
    "type": "OmsAgentForLinux",
    "typeHandlerVersion": "1.16",
    "settings": {
      "workspaceId": "myWorkspaceId",
      "skipDockerProviderInstall": true
    },
    "protectedSettings": {
      "workspaceKey": "myWorkSpaceKey"
    }
  }
}

Beim Platzieren des JSON-Codes für die Erweiterung im Stamm der Vorlage enthält der Name der Ressource einen Verweis auf die übergeordnete VM, und der Typ spiegelt die geschachtelte Konfiguration wider.

{
  "type": "Microsoft.Compute/virtualMachines/extensions",
  "name": "<parentVmResource>/OMSExtension",
  "apiVersion": "2018-06-01",
  "location": "<location>",
  "dependsOn": [
    "[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
  ],
  "properties": {
    "publisher": "Microsoft.EnterpriseCloud.Monitoring",
    "type": "OmsAgentForLinux",
    "typeHandlerVersion": "1.16",
    "settings": {
      "workspaceId": "myWorkspaceId",
      "skipDockerProviderInstall": true
    },
    "protectedSettings": {
      "workspaceKey": "myWorkSpaceKey"
    }
  }
}

Bereitstellung mithilfe der Azure-Befehlszeilenschnittstelle

Sie können die Log Analytics-Agent-VM-Erweiterung mithilfe der Azure-Befehlszeilenschnittstelle auf einem vorhandenen virtuellen Computer bereitstellen. Ersetzen Sie unten den Wert myWorkspaceKey durch Ihren Arbeitsbereichsschlüssel und den Wert myWorkspaceId durch Ihre Arbeitsbereichs-ID. Diese Werte finden Sie im Azure-Portal im Log Analytics-Arbeitsbereich unter Erweiterte Einstellungen. Ersetzen Sie den latestVersion-Wert durch eine Version aus Version des Agents und der VM-Erweiterung.

az vm extension set \
  --resource-group myResourceGroup \
  --vm-name myVM \
  --name OmsAgentForLinux \
  --publisher Microsoft.EnterpriseCloud.Monitoring \
  --protected-settings '{"workspaceKey":"myWorkspaceKey"}' \
  --settings '{"workspaceId":"myWorkspaceId","skipDockerProviderInstall": true}' \
  --version latestVersion

Azure PowerShell-Bereitstellung

Sie können die Log Analytics-Agent-VM-Erweiterung mithilfe der Azure-PowerShell-Cmdlets auf einer vorhandenen VM bereitstellen. Ersetzen Sie unten den Wert myWorkspaceKey durch Ihren Arbeitsbereichsschlüssel und den Wert myWorkspaceId durch Ihre Arbeitsbereichs-ID. Diese Werte finden Sie im Azure-Portal im Log Analytics-Arbeitsbereich unter Erweiterte Einstellungen. Ersetzen Sie den latestVersion-Wert durch eine Version aus Version des Agents und der VM-Erweiterung.

Set-AzVMExtension \
  -ResourceGroupName myResourceGroup \
  -VMName myVM \
  -ExtensionName OmsAgentForLinux \
  -ExtensionType OmsAgentForLinux \
  -Publisher Microsoft.EnterpriseCloud.Monitoring \
  -TypeHandlerVersion latestVersion \
  -ProtectedSettingString '{"workspaceKey":"myWorkspaceKey"}' \
  -SettingString '{"workspaceId":"myWorkspaceId","skipDockerProviderInstall": true}'

Problembehandlung und Support

Problembehandlung

Daten zum Status von Erweiterungsbereitstellungen können aus dem Azure-Portal und über die Azure CLI oder Azure PowerShell abgerufen werden. Wenn Sie die Azure CLI verwenden, führen Sie den folgenden Befehl aus, um den Bereitstellungsstatus von Erweiterungen für eine bestimmte VM anzuzeigen.

az vm extension list --resource-group myResourceGroup --vm-name myVM -o table

Die Ausgabe der Erweiterungsausführung wird in der folgenden Datei protokolliert:

/var/log/azure/Microsoft.EnterpriseCloud.Monitoring.OmsAgentForLinux/extension.log

Zum Abrufen der auf einer VM installierten OMS-Erweiterungsversion führen Sie in der Azure CLI den folgenden Befehl aus.

az vm extension show --resource-group myResourceGroup --vm-name myVM --instance-view

Zum Abrufen der auf einer VM installierten OMS-Erweiterungsversion führen Sie in Azure PowerShell den folgenden Befehl aus.

Get-AzVMExtension -ResourceGroupName my_resource_group  -VMName my_vm_name -Name OmsAgentForLinux -Status

Fehlercodes und ihre Bedeutung

Fehlercode Bedeutung Mögliche Aktion
9 Aktivierung zu früh aufgerufen Aktualisieren Sie den Azure Linux-Agent auf die neueste verfügbare Version.
10 VM ist bereits mit einem Log Analytics-Arbeitsbereich verbunden Zum Verbinden der VM mit dem im Erweiterungsschema angegebenen Arbeitsbereich legen Sie „stopOnMultipleConnections“ in den öffentlichen Einstellungen auf FALSE fest, oder entfernen Sie diese Eigenschaft. Diese VM wird für jeden Arbeitsbereich, mit dem Sie verbunden ist, einmal in Rechnung gestellt.
11 Ungültige Konfiguration der Erweiterung bereitgestellt Folgen Sie den vorherigen Beispielen, um alle für die Bereitstellung erforderlichen Eigenschaftswerte festzulegen.
17 Fehler bei der Log Analytics-Paketinstallation
18 Fehler bei der Installation des OMSConfig-Pakets. Suchen Sie in der Ausgabe des Befehls nach der Grundursache des Fehlers.
19 Fehler bei der OMI-Paketinstallation
20 Fehler bei der SCX-Paketinstallation
33 Fehler beim Generieren der Metakonfiguration für omsconfig. Melden Sie ein GitHub-Problem mit Details aus der Ausgabe.
51 Diese Erweiterung wird vom Betriebssystem der VM nicht unterstützt.
52 Diese Erweiterung ist aufgrund einer fehlenden Abhängigkeit oder Berechtigung fehlgeschlagen. Überprüfen Sie die Ausgabe und die Protokolle, um weitere Informationen zur fehlenden Abhängigkeit oder Berechtigung zu erhalten.
53 Diese Erweiterung ist aufgrund fehlender oder falscher Konfigurationsparameter fehlgeschlagen. Überprüfen Sie die Ausgabe und die Protokolle, um weitere Informationen zum Fehler zu erhalten. Überprüfen Sie zusätzlich die Richtigkeit der Arbeitsbereichs-ID, und vergewissern Sie sich, dass der Computer mit dem Internet verbunden ist.
55 Es kann keine Verbindung mit dem Azure Monitor-Dienst hergestellt werden, oder die erforderlichen Pakete fehlen, oder der dpkg-Paket-Manager ist gesperrt. Stellen Sie sicher, dass das System entweder Internetzugriff hat oder dass ein gültiger HTTP-Proxy bereitgestellt wurde. Überprüfen Sie außerdem die Richtigkeit der Arbeitsbereichs-ID, und stellen Sie sicher, dass die Hilfsprogramme cURL und Tar installiert sind.

Weitere Informationen zur Problembehandlung finden Sie im Handbuch zur Problembehandlung für den Log Analytics-Agent für Linux.

Support

Sollten Sie beim Lesen dieses Artikels feststellen, dass Sie weitere Hilfe benötigen, können Sie sich über das MSDN Azure-Forum oder über das Stack Overflow-Forum mit Azure-Experten in Verbindung setzen. Alternativ dazu haben Sie die Möglichkeit, einen Azure-Supportfall zu erstellen. Rufen Sie die Azure-Support-Website auf, und wählen Sie „Support erhalten“ aus. Informationen zur Nutzung von Azure-Support finden Sie unter Microsoft Azure-Support-FAQ.