Erfassen von Daten aus Linux-basierten Quellen mithilfe von Syslog

  • 6 Minuten

So konfigurieren Sie den Azure Monitor-Agent für Syslog auf Linux-Computern:

Für einen virtuellen Linux-Computer (Azure):

So installieren Sie den Agent auf einer Azure-Linux-VM:

  1. Geben Sie im Azure-Portal Überwachen in die Suchleiste Search resources, services, and docs ein.

  2. Scrollen Sie unter Überwachen im linken Menü nach unten zum Abschnitt Einstellungen, und wählen Sie Data Collection Rules aus.

  3. Wählen Sie unter Überwachen > Datensammlungsregeln die Option + Erstellen aus.

    Screenshot of the Monitor Data Collection Rule create page.

  4. Geben Sie unter Data Collection RuleGrundeinstellungen einen Regelnamen an, und legen Sie ein Abonnement, eine Ressourcengruppe, eine Region und einen Plattformtyp fest. Wählen Sie Linux für diese Übung als Plattformtyp aus.

  5. Wählen Sie Weiter:Ressourcen aus.

  6. Wählen Sie auf der Registerkarte Data Collection RuleRessourcen die Option + Ressourcen hinzufügen aus.

  7. Erweitern Sie auf der Seite Bereich auswählen die Spalte Bereich für die Typen Subscription und Resource group, bis Ihre Ziel-VM angezeigt wird.

  8. Wählen Sie die Ziel-VM und dann Anwenden aus. Ihre Linux-VM sollte als Ressource angezeigt werden.

    Screenshot of the Monitor Data Collection Rule Add resources and Sect a scope pages

  9. Wählen Sie Weiter: Sammeln und übermitteln aus.

  10. Wählen Sie auf der Registerkarte Data Collection RuleSammeln und übermitteln die Option + Datenquelle hinzufügen aus.

  11. Wählen Sie auf der Seite Datenquelle hinzufügen im Dropdownmenü die Option Linux-SyslogData source type* und dann Datenquelle hinzufügen aus. Ihre Linux Syslog-Datenquelle und Destinations(s) von Azure Monitor Logs sollten angezeigt werden.

  12. Klicken Sie auf Überprüfen und erstellen und auf Erstellen, sobald Prüfung erfolgreich angezeigt wurde.

    Hinweis

    Dieser Prozess initiiert die Installation der Linux-Agent-Erweiterung für Azure Monitor.

  13. Suchen Sie nach Abschluss des Prozesses im Azure-Portal nach Virtuelle Computer, und wählen Sie die Linux-VM aus, die Sie als Data Collection Rule-Ressource konfiguriert haben.

  14. Scrollen Sie auf der Übersicht Virtual machine im linken Menü nach unten zum Abschnitt Einstellungen, und wählen Sie Erweiterungen und Anwendungen aus.

  15. Auf der Registerkarte Erweiterungen sollte AzureMonitorLinuxAgent angezeigt werden.

    Screenshot of the Azure Monitor Linux Agent on an Azure VM.

    Hinweis

    Wenn die automatische Bereitstellung für Microsoft Defender for Cloud aktiviert ist, wird der Linux-Agent von Azure Monitor per Azure Policy-Zuweisung standardmäßig als Erweiterung installiert.

Für jeden weiteren Linux-Computer:

So installieren Sie den Agent auf nicht Azure-basierten physischen oder virtuellen Linux-Computern.

  1. Geben Sie im Azure-Portal Arc in die Suchleiste Search resources, services, and docs ein.

  2. Scrollen Sie in Azure Arc im linken Menü nach unten zum Abschnitt Infrastruktur, und wählen Sie Server aus.

  3. Wählen Sie auf der Seite Server die Option + Hinzufügen aus.

  4. Suchen Sie auf der Seite Server mit Azure Arc hinzufügen nach Einzelnen Server hinzufügen, und wählen Sie Skript generieren aus.

  5. Überprüfen Sie auf der Registerkarte Voraussetzungen der Seite Server mit Azure Arc hinzufügen die Voraussetzungen, und wählen Sie Weiter aus.

  6. Wählen Sie auf der Seite Server mit Azure Arc hinzufügen auf der Registerkarte Ressourcendetails in den Dropdownmenüs unter Projektdetails Ihr Abonnement und Ihre Ressourcengruppe aus.

    Tipp

    Wählen Sie eine Azure-Region aus, bevor Sie eine neue Ressourcengruppe erstellen.

  7. Wählen Sie auf der Seite Server mit Azure Arc hinzufügen auf der Registerkarte Ressourcendetails Ihre Region und dann im Dropdownmenü Betriebssystem unter Serverdetails die Option Linux aus.

  8. Wählen Sie auf der Seite Server mit Azure Arc hinzufügen auf der Registerkarte Ressourcendetails die entsprechende Konnektivitätsmethode aus den Optionsfeldern unter Konnektivitätsmethode und dann Weiter aus.

    Screenshot of Add a server Azure Arc page.

  9. Geben Sie auf der Seite Server mit Azure Arc hinzufügen auf der Registerkarte Tags nach Bedarf Physical locations tags ein, und wählen Sie Weiter aus.

  10. Laden Sie auf der Seite Server mit Azure Arc hinzufügen unter Skript herunterladen und ausführen entweder das Skript herunter, oder kopieren Sie es in die Zwischenablage.

    Tipp

    Wenn Sie ein Microsoft Windows-System mit Microsoft Azure verwenden, können Sie das Skript ganz einfach kopieren und in Editor einfügen. Stellen Sie dann eine SSH-Verbindung mit Ihrem Linux-Computer per PowerShell her, um das Skript in einer Bash-Konsole auszuführen.

  11. Öffnen Sie eine Bash console als Administrator (Root-Benutzer) auf Ihrem nicht Azure-basierten Linux-Computer, und führen Sie das Skript aus.

    Das Skript bewirkt Folgendes:

    • Laden Sie ein Installationsskript aus dem Microsoft Download Center herunter.
    • Konfigurieren Sie den Paket-Manager so, dass das Repository „packages.microsoft“ verwendet und als vertrauenswürdig eingestuft wird.
    • Laden Sie den Agent aus dem Microsoft-Repository für Linux-Software herunter.
    • Installieren Sie den Agent auf dem Server.
    • Erstellen Sie die Azure Arc-fähige Serverressource, und ordnen Sie sie dem Agent zu.

  12. Wenn das Skript erfolgreich abgeschlossen wurde, sollte die Meldung Latest version of azcmagent is installed angezeigt werden.

  13. Wählen Sie auf der Seite Server mit Azure Arc hinzufügen auf der Registerkarte Skript herunterladen und ausführen die Option Schließen aus.

  14. Der nächste Schritt besteht darin, Ihren nicht Azure-basierten Linux-Server azcmagent mit Azure Arc zu vernetzen.

  15. Kopieren und bearbeiten Sie das folgende Bash-Skript, um die erforderlichen Parameter in doppelte Anführungszeichen einzuschließen:

     azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --cloud "cloudName"
if [ $? = 0 ]; then echo "\033[33mTo view your onboarded server(s), navigate to https://portal.azure.com/#blade/HubsExtension/BrowseResource/resourceType/Microsoft.HybridCompute%2Fmachines\033[m"; fi

    Tipp

    Sie können die Exporteinträge (Variablen) aus dem heruntergeladenen oder kopierten Agent-Installationsskript verwenden, um die im Agent-Verbindungsskript erforderlichen Parameter auszufüllen.

  16. Wenn die Skriptbearbeitung abgeschlossen ist, öffnen Sie eine Bash console als Administrator (Root-Benutzer) auf Ihrem nicht Azure-basierten Linux-Computer, und führen Sie das Skript aus.

  17. Das Skript testet die Konnektivität mit Azure-Endpunkten und fordert Sie dann auf, sich bei https://microsoft.com/devicelogin anzumelden und den bereitgestellten Code für die Authentifizierung einzugeben.

    Screenshot of the azcmagent connection script running.

  18. Öffnen Sie einen Webbrowser, und navigieren Sie wie angewiesen zu der Adresse, fügen Sie den Code in das Formular ein, oder geben Sie ihn ein, und wählen Sie Weiter aus, um sich anzumelden.

  19. Wählen Sie auf der Seite Konto auswählen Ihr administrator account und dann Weiter aus. Schließen Sie die Browserregisterkarten, wenn Sie fertig sind.

  20. In Ihrer Bash console sollte die Meldung INFO Connected machine to Azure angezeigt werden.

  21. Vergewissern Sie sich, dass Ihr nicht Azure-basierter Computer im Azure-Portal mit Azure Arc vernetzt ist, indem Sie Arc in die Suchleiste Search resources, services, and docs eingeben.

  22. Scrollen Sie in Azure Arc im linken Menü nach unten zum Abschnitt Infrastruktur, und wählen Sie Server aus. Ihr Computer sollte mit dem StatusVerbunden angezeigt werden.

    Screenshot of azure Arc connected Linux server

    Hinweis

    Wählen Sie „Aktualisieren“ aus, wenn der Linux-Computer nicht angezeigt wird.

  23. Die nächste Aufgabe besteht darin, Ihren neu mit Azure Arc vernetzten Linux-Server der zuvor erstellten Datensammlungsregel für Syslog hinzuzufügen.

  24. Geben Sie im Azure-Portal DCR in die Suchleiste Search resources, services, and docs ein.

  25. Wählen Sie Ihre Regel für die Syslog-Datensammlung aus.

  26. Scrollen Sie unter Data Collection Rule im linken Menü nach unten zum Abschnitt Konfiguration, und wählen Sie Ressourcen aus.

  27. Wählen Sie unter Ressourcen die Option + Hinzufügen aus.

  28. Erweitern Sie auf der Seite Bereich auswählen die Spalte Bereich, bis Ihr neu vernetzter Linux-Computer Server – Azure ArcResource type angezeigt wird.

  29. Wählen Sie den Azure Arc-Linux-Computer und dann Anwenden aus.

  30. Die Azure Arc-Linux-VM ist jetzt als Ressourcen unter Data Collection Rule enthalten.

    Screenshot of Azure Arc Linux resource in Data Collection Rule