Extensión de máquina virtual de Log Analytics para Linux
Información general
Los registros de Azure Monitor proporcionan funcionalidades de supervisión, generación de alertas y corrección de alertas a los recursos locales y en la nube. Microsoft, como editor de la extensión de máquina virtual de Log Analytics para Linux, es quien presta los servicios de soporte técnico para esta solución. La extensión instala el agente de Log Analytics en Azure Virtual Machines e inscribe las máquinas virtuales en un área de trabajo de Log Analytics. En este documento se especifican las plataformas compatibles, configuraciones y opciones de implementación de la extensión de máquina virtual de Log Analytics para Linux.
Nota
Los servidores habilitados para Azure Arc permiten implementar, quitar y actualizar extensiones de VM del agente de análisis de registros en máquinas Windows y Linux que no son de Azure, lo que simplifica la administración de la máquina híbrida durante su ciclo de vida. Para obtener más información, vea Administración de extensiones de máquina virtual con servidores habilitados para Azure Arc.
Prerrequisitos
Sistema operativo
Para más información sobre las distribuciones de Linux admitidas, consulte el artículo Información general sobre los agentes de Azure Monitor.
Versión de extensión de agente y máquina virtual
En la tabla siguiente se proporciona una asignación de la versión de la extensión de VM de Log Analytics y el paquete del agente de Log Analytics para cada versión. Se incluye un vínculo a las notas de la versión del paquete del agente de Log Analytics. Las notas de versión incluyen detalles sobre corrección de errores y nuevas características que están disponibles para una versión de agente determinada.
| Versión de extensión de máquina virtual Linux de Log Analytics | Versión del paquete del agente de Log Analytics |
|---|---|
| 1.19.0 | 1.19.0 |
| 1.18.1 | 1.18.1 |
| 1.17.2 | 1.17.2 |
| 1.17.1 | 1.17.1 |
| 1.16.0 | 1.16.0 |
| 1.14.23 | 1.14.23 |
| 1.14.20 | 1.14.20 |
| 1.14.19 | 1.14.19 |
| 1.14.16 | 1.14.16 |
| 1.14.13 | 1.14.13 |
| 1.14.11 | 1.14.11 |
| 1.14.9 | 1.14.9 |
| 1.13.40 | 1.13.40 |
| 1.13.35 | 1.13.35 |
| 1.13.33 | 1.13.33 |
| 1.13.27 | 1.13.27 |
| 1.13.15 | 1.13.9-0 |
| 1.12.25 | 1.12.15-0 |
| 1.11.15 | 1.11.0-9 |
| 1.10.0 | 1.10.0-1 |
| 1.9.1 | 1.9.0-0 |
| 1.8.11 | 1.8.1-256 |
| 1.8.0 | 1.8.0-256 |
| 1.7.9 | 1.6.1-3 |
| 1.6.42.0 | 1.6.0-42 |
| 1.4.60.2 | 1.4.4-210 |
| 1.4.59.1 | 1.4.3-174 |
| 1.4.58.7 | 14.2-125 |
| 1.4.56.5 | 1.4.2-124 |
| 1.4.55.4 | 1.4.1-123 |
| 1.4.45.3 | 1.4.1-45 |
| 1.4.45.2 | 1.4.0-45 |
| 1.3.127.5 | 1.3.5-127 |
| 1.3.127.7 | 1.3.5-127 |
| 1.3.18.7 | 1.3.4-15 |
Microsoft Defender for Cloud
Microsoft Defender for Cloud aprovisiona automáticamente el agente de Log Analytics y lo conecta con el área de trabajo predeterminada de Log Analytics creada por Defender for Cloud de la suscripción de Azure. Si usa Microsoft Defender for Cloud, no siga los pasos descritos en este documento. Si lo hace, sobrescribirá el área de trabajo configurada e interrumpirá la conexión con Microsoft Defender for Cloud.
Conectividad de Internet
La extensión del agente de Log Analytics para Linux necesita que la máquina virtual de destino esté conectada a Internet.
Esquema de extensión
En el siguiente JSON se muestra el esquema para la extensión del agente de Log Analytics. La extensión requiere el identificador y la clave del área de trabajo de Log Analytics de destino, valores que se pueden encontrar en el área de trabajo de Log Analytics en Azure Portal. Como la clave del área de trabajo debe tratarse como datos confidenciales, debe almacenarse en una configuración protegida. Los datos de configuración protegida de la extensión de VM de Azure están cifrados y solo se descifran en la máquina virtual de destino. Tenga en cuenta que workspaceId y workspaceKey distinguen mayúsculas de minúsculas.
Nota
Dado que la solución de supervisión de contenedores se está retirando, la siguiente documentación usa la configuración opcional "skipDockerProviderInstall": true.
{
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "OMSExtension",
"apiVersion": "2018-06-01",
"location": "<location>",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "OmsAgentForLinux",
"typeHandlerVersion": "1.16",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkspaceId",
"skipDockerProviderInstall": true
},
"protectedSettings": {
"workspaceKey": "myWorkSpaceKey"
}
}
}
Nota
En el esquema anterior se da por supuesto que se colocará en el nivel raíz de la plantilla. Si lo coloca en el recurso de máquina virtual en la plantilla, debe cambiar las propiedades type y name tal como se describe a continuación.
Valores de propiedad
| Nombre | Valor / ejemplo |
|---|---|
| apiVersion | 2018-06-01 |
| publisher | Microsoft.EnterpriseCloud.Monitoring |
| type | OmsAgentForLinux |
| typeHandlerVersion | 1.16 |
| workspaceId (p.ej) | 6f680a37-00c6-41c7-a93f-1437e3462574 |
| workspaceKey (p. ej.) | z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ== |
Implementación de plantilla
Nota
Algunos componentes de la extensión de máquina virtual de Log Analytics también se incluyen en la extensión de máquina virtual de diagnóstico. Debido a esta arquitectura, se pueden producir conflictos si se crean instancias de las dos extensiones en la misma plantilla de ARM. Para evitar estos conflictos en tiempo de instalación, use la directiva dependsOn para asegurarse de que las extensiones se instalan de forma secuencial. Las extensiones se pueden instalar en cualquier orden.
Las extensiones de VM de Azure pueden implementarse con plantillas de Azure Resource Manager. Las plantillas resultan ideales cuando se implementan una o varias máquinas virtuales que requieren configuración tras la implementación, como por ejemplo, su incorporación a los registros de Azure Monitor. En la Galería de inicio rápido de Azure puede encontrar una plantilla de Resource Manager de ejemplo que incluye la extensión de máquina virtual del agente de Log Analytics.
La configuración JSON de una extensión de máquina virtual puede estar anidada en el recurso de máquina virtual o colocada en la raíz o nivel superior de una plantilla JSON de Resource Manager. La colocación de la configuración JSON afecta al valor del nombre y tipo del recurso. Para obtener más información, consulte el artículo sobre cómo establecer el nombre y el tipo de recursos secundarios.
En el siguiente ejemplo se da por supuesto que la extensión de VM está anidada dentro de los recursos de máquina virtual. Cuando se anidan los recursos de extensión, la plantilla JSON se coloca en el objeto "resources": [] de la máquina virtual.
{
"type": "extensions",
"name": "OMSExtension",
"apiVersion": "2018-06-01",
"location": "<location>",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "OmsAgentForLinux",
"typeHandlerVersion": "1.16",
"settings": {
"workspaceId": "myWorkspaceId",
"skipDockerProviderInstall": true
},
"protectedSettings": {
"workspaceKey": "myWorkSpaceKey"
}
}
}
Al colocar la plantilla JSON de la extensión en la raíz de la plantilla, el nombre de recurso incluye una referencia a la máquina virtual principal, y el tipo refleja la configuración anidada.
{
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "<parentVmResource>/OMSExtension",
"apiVersion": "2018-06-01",
"location": "<location>",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "OmsAgentForLinux",
"typeHandlerVersion": "1.16",
"settings": {
"workspaceId": "myWorkspaceId",
"skipDockerProviderInstall": true
},
"protectedSettings": {
"workspaceKey": "myWorkSpaceKey"
}
}
}
Implementación de la CLI de Azure
La CLI de Azure puede utilizarse para implementar la extensión de máquina virtual del agente de Log Analytics en una máquina virtual. Reemplace el valor myWorkspaceKey siguiente por la clave del área de trabajo y el valor myWorkspaceId por el identificador del área de trabajo. Estos valores se pueden encontrar en el área de trabajo de Log Analytics en Azure Portal en Configuración avanzada. Reemplace el valor latestVersion por uno de Versión de extensión de máquina virtual Linux de Log Analytics.
az vm extension set \
--resource-group myResourceGroup \
--vm-name myVM \
--name OmsAgentForLinux \
--publisher Microsoft.EnterpriseCloud.Monitoring \
--protected-settings '{"workspaceKey":"myWorkspaceKey"}' \
--settings '{"workspaceId":"myWorkspaceId","skipDockerProviderInstall": true}' \
--version latestVersion
Implementación de Azure PowerShell
Los cmdlets de Azure Powershell pueden utilizarse para implementar la extensión de máquina virtual del agente de Log Analytics en una máquina virtual. Reemplace el valor myWorkspaceKey siguiente por la clave del área de trabajo y el valor myWorkspaceId por el identificador del área de trabajo. Estos valores se pueden encontrar en el área de trabajo de Log Analytics en Azure Portal en Configuración avanzada. Reemplace el valor latestVersion por uno de Versión de extensión de máquina virtual Linux de Log Analytics.
Set-AzVMExtension \
-ResourceGroupName myResourceGroup \
-VMName myVM \
-ExtensionName OmsAgentForLinux \
-ExtensionType OmsAgentForLinux \
-Publisher Microsoft.EnterpriseCloud.Monitoring \
-TypeHandlerVersion latestVersion \
-ProtectedSettingString '{"workspaceKey":"myWorkspaceKey"}' \
-SettingString '{"workspaceId":"myWorkspaceId","skipDockerProviderInstall": true}'
Solución de problemas y asistencia
Solución de problemas
Los datos sobre el estado de las implementaciones de extensión pueden recuperarse desde Azure Portal y mediante la CLI de Azure o Azure Powershell. Para ver el estado de implementación de las extensiones de una máquina virtual determinada, ejecute el siguiente comando si usa la CLI de Azure.
az vm extension list --resource-group myResourceGroup --vm-name myVM -o table
El resultado de la ejecución de las extensiones se registra en el archivo siguiente:
/var/log/azure/Microsoft.EnterpriseCloud.Monitoring.OmsAgentForLinux/extension.log
Para recuperar la versión de la extensión de OMS instalada en una máquina virtual, ejecute el siguiente comando si usa la CLI de Azure.
az vm extension show --resource-group myResourceGroup --vm-name myVM --instance-view
Para recuperar la versión de la extensión de OMS instalada en una máquina virtual, ejecute el siguiente comando si usa Azure PowerShell.
Get-AzVMExtension -ResourceGroupName my_resource_group -VMName my_vm_name -Name OmsAgentForLinux -Status
Códigos de error y su significado
| Código de error | Significado | Acción posible |
|---|---|---|
| 9 | Habilitar llamado antes de tiempo | Actualice el agente de Linux de Azure a la versión más reciente disponible. |
| 10 | La máquina virtual ya está conectada a un área de trabajo de Log Analytics | Para conectar la máquina virtual al área de trabajo especificada en el esquema de extensión, establezca stopOnMultipleConnections en false en la configuración pública o quite esta propiedad. Esta máquina virtual se factura una vez por cada área de trabajo a la que se conecta. |
| 11 | Configuración no válida proporcionada a la extensión | Siga los ejemplos anteriores para configurar todos los valores de propiedad necesarios para la implementación. |
| 17 | Error al instalar el paquete de Log Analytics | |
| 18 | Error en la instalación del paquete OMSConfig. | Examine el resultado del comando para conocer el error raíz. |
| 19 | Error al instalar el paquete de OMI | |
| 20 | Error al instalar el paquete de SCX | |
| 33 | Error al generar la metaconfiguración para omsconfig. | Registre un problema de GitHub con los detalles del resultado. |
| 51 | Esta extensión no se admite en el sistema operativo de la máquina virtual | |
| 52 | Esta extensión produjo un error debido a que falta una dependencia o permiso. | Para más información sobre la dependencia o permiso que falta, compruebe la salida y los registros. |
| 53 | Esta extensión produjo un error debido a que faltan parámetros de configuración o son erróneos. | Para más información sobre lo que ha sucedido, compruebe la salida y los registros. Además, compruebe la exactitud del identificador del área de trabajo y confirme que la máquina está conectada a Internet. |
| 55 | No se puede conectar al servicio Azure Monitor o faltan los paquetes necesarios o el administrador de paquetes dpkg está bloqueado | Compruebe que el sistema tiene acceso a Internet o que se ha proporcionado un servidor proxy HTTP válido. Además, compruebe la exactitud del identificador del área de trabajo y confirme que las utilidades curl y tar están instaladas. |
Puede encontrar información adicional para solucionar problemas en la Guía de solución de problemas del agente de Log Analytics para Linux.
Soporte técnico
Si necesita más ayuda con cualquier aspecto de este artículo, puede ponerse en contacto con los expertos de Azure en los foros de MSDN Azure o Stack Overflow. Como alternativa, puede registrar un incidente de soporte técnico de Azure. Vaya al sitio de soporte técnico de Azure y seleccione Obtener soporte. Para obtener información sobre el uso del soporte técnico, lea las Preguntas más frecuentes de soporte técnico de Microsoft Azure.