Extension de machine virtuelle de l’agent Log Analytics pour Windows

  • Article

Les journaux Azure Monitor fournissent des fonctionnalités permettant de superviser les ressources cloud et locales. Microsoft publie et prend en charge l’extension de machine virtuelle de l’agent Log Analytics pour Windows. L’extension installe l’agent Log Analytics sur des machines virtuelles Azure et inscrit des machines virtuelles dans un espace de travail Log Analytics existant. Cet article présente les plateformes, configurations et options de déploiement qui sont prises en charge pour l’extension de machine virtuelle de l’agent Log Analytics pour Windows.

Important

Les agents Log Analytics sont en voie de dépréciation et ne seront plus pris en charge à partir du 31 août 2024. Si vous utilisez l’agent Log Analytics pour ingérer des données dans Azure Monitor, migrez vers le nouvel agent Azure Monitor avant cette date.

Prérequis

Passez en revue les prérequis suivants relatifs à l’utilisation de l’extension de machine virtuelle de l’agent Log Analytics pour Windows.

Système d’exploitation

Pour plus d’informations sur les systèmes d’exploitation Windows pris en charge, consultez l’article Vue d’ensemble des agents Azure Monitor.

Version de l’agent et de l’extension de machine virtuelle

Le tableau suivant indique la correspondance de la version de l’extension de machine virtuelle Log Analytics Windows avec l’agent Log Analytics pour chaque version.

Version de l’agent Version de l’extension de machine virtuelle Date de sortie Notes de publication
10.20.18076.0 1.0.18076 Septembre 2024 – Prise en charge du protocole TLS 1.3 et de petits correctifs
10.20.18069.0 1.0.18069 September 2023 - Régénéré l’agent pour qu’il démissionne, puis pour remplacer et les certificats expirés, Ajout d’un message de déprécation au programme d’installation
10.20.18067.0 1.0.18067 Mars 2022 - Correctif de bogue pour les compteurs de performances
- Améliorations de l’utilitaire de résolution des problèmes de l’agent
10.20.18064.0 1.0.18064 Décembre 2021 - Correctif de bogue pour les plantages intermittents
10.20.18062.0 1.0.18062 Novembre 2021 - Correctifs de bogues mineurs et meilleure stabilité
10.20.18053 1.0.18053.0 Octobre 2020 - Nouvel utilitaire de résolution des problèmes de l’agent
- Mises à jour de la façon dont l’agent gère les changements de certificat dans les services Azure
10.20.18040 1.0.18040.2 Août 2020 - Résolution d’un problème sur Azure Arc
10.20.18038 1.0.18038 Avril 2020 - Activation de la connectivité sur Azure Private Link à l’aide d’étendues de liaisons privées Azure Monitor
- Ajout d’une limitation d’ingestion afin d’éviter un afflux accidentel soudain en ingestion dans un espace de travail
- Ajout de la prise en charge d’autres régions et clouds Azure Government
- Résolution d’un bogue où HealthService.exe plantait
10.20.18029 1.0.18029 Mars 2020 - Ajout de la prise en charge de la signature de code SHA-2
- Amélioration de l’installation et de la gestion de l’extension de machine virtuelle
- Résolution d’un bogue sur l’intégration de serveurs avec Azure Arc
- Ajout d’un outil de dépannage intégré pour le support client
- Ajout de la prise en charge d’autres régions Azure Government
10.20.18018 1.0.18018 2 octobre 2019 - Correctifs de bogues mineurs et meilleure stabilité
10.20.18011 1.0.18011 Juillet 2019 - Correctifs de bogues mineurs et meilleure stabilité
- Augmentation de MaxExpressionDepth à 10 000
10.20.18001 1.0.18001 Juin 2019 - Correctifs de bogues mineurs et meilleure stabilité
- Ajout de la possibilité de désactiver les informations d’identification par défaut lors d’une connexion proxy (prise en charge de WINHTTP_AUTOLOGON_SECURITY_LEVEL_HIGH)
10.19.13515 1.0.13515 Mars 2019 - Correctifs mineurs relatifs à la stabilité
10.19.10006 n/a Décembre 2018 - Correctifs mineurs relatifs à la stabilité
8.0.11136 n/a Septembre 2018 - Ajout de la détection des changements d’ID de ressources lors du déplacement d’une machine virtuelle
- Ajout du signalement des ID de ressources lors d’une installation autre que celle d’une extension
8.0.11103 n/a Avril 2018
8.0.11081 1.0.11081 Novembre 2017
8.0.11072 1.0.11072 Septembre 2017
8.0.11049 1.0.11049 Février 2017

Microsoft Defender pour le cloud

Microsoft Defender pour le cloud provisionne automatiquement l’agent Log Analytics et le connecte à l’espace de travail Log Analytics par défaut de l’abonnement Azure.

Important

Si vous utilisez Microsoft Defender pour le cloud, ne suivez pas les méthodes de déploiement d’extension décrites dans cet article. Ces processus de déploiement remplacent l’espace de travail Log Analytics configuré et cassent la connexion avec Microsoft Defender pour le cloud.

Azure Arc

Vous pouvez utiliser des serveurs avec Azure Arc pour déployer, supprimer et mettre à jour l’extension de machine virtuelle de l’agent Log Analytics sur des machines Windows et Linux non-Azure. Cette approche simplifie la gestion de votre machine hybride tout au long de son cycle de vie. Pour plus d’informations, consultez Gestion des extensions de machine virtuelle avec des serveurs compatibles avec Azure Arc.

Connectivité Internet

L’extension de machine virtuelle de l’agent Log Analytics pour Windows nécessite que la machine virtuelle cible soit connectée à Internet.

Schéma d’extensions

Le JSON suivant montre le schéma de l’extension de machine virtuelle de l’agent Log Analytics pour Windows. L’extension nécessite l’ID et la clé de l’espace de travail Log Analytics cible. Vous trouverez ces éléments dans les paramètres de l’espace de travail dans le portail Azure.

La clé de l’espace de travail devant être traitée comme une donnée sensible, elle est stockée dans une configuration protégée. Les données du paramètre de protection de l’extension de machine virtuelle Azure sont chiffrées et ne sont déchiffrées que sur la machine virtuelle cible.

Notes

Les valeurs de workspaceId et workspaceKey sont sensibles à la casse.

{
    "type": "extensions",
    "name": "OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

Valeurs de propriétés

Le schéma JSON comprend les propriétés suivantes.

Nom Valeur/Exemple
apiVersion 2015-06-15
publisher Microsoft.EnterpriseCloud.Monitoring
type MicrosoftMonitoringAgent
typeHandlerVersion 1.0
workspaceId (e.g)* 6f680a37-00c6-41c7-a93f-1437e3462574
workspaceKey (e.g) z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ==

* La propriété de schéma workspaceId est spécifiée en tant que propriété consumerId dans l’API Log Analytics.

Déploiement de modèle

Les extensions de machine virtuelle Azure peuvent être déployées avec des modèles Azure Resource Manager (ARM). Le schéma JSON détaillé dans la section précédente peut être utilisé dans un modèle ARM pour exécuter l’extension de machine virtuelle de l’agent Log Analytics pendant le déploiement d’un modèle ARM. Vous trouverez un exemple de modèle qui inclut l’extension de machine virtuelle d’agent Log Analytics dans la Galerie de démarrage rapide Azure.

Notes

Si vous souhaitez configurer l’agent Log Analytics de sorte qu’il communique avec plusieurs espaces de travail, le modèle ARM ne permet pas de spécifier plusieurs ID d’espace de travail et plusieurs clés d’espace de travail. Pour configurer l’extension de machine virtuelle de l’agent Log Analytics de sorte qu’elle communique avec plusieurs espaces de travail, consultez Ajouter ou supprimer un espace de travail.

Le JSON pour une extension de machine virtuelle peut être imbriqué à l’intérieur de la ressource de machine virtuelle ou placé à la racine ou au niveau supérieur d’un modèle ARM JSON. Le positionnement du JSON affecte la valeur du nom de la ressource et son type. Pour plus d’informations, consultez Définition du nom et du type des ressources enfants.

L’exemple suivant suppose que l’extension de machine virtuelle de l’agent Log Analytics est imbriquée dans la ressource de machine virtuelle. Lors de l’imbrication de la ressource d’extension, le JSON est placé dans l’objet "resources": [] de la machine virtuelle.

{
    "type": "extensions",
    "name": "OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

Lorsque vous placez le JSON de l’extension à la racine du modèle ARM, la ressource name inclut une référence à la machine virtuelle parente, et le type reflète la configuration imbriquée.

{
    "type": "Microsoft.Compute/virtualMachines/extensions",
    "name": "<parentVmResource>/OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

Déploiement PowerShell

La commande Set-AzVMExtension peut être utilisée pour déployer l’extension de machine virtuelle de l’agent Log Analytics sur une machine virtuelle existante. Avant d’exécuter la commande, stockez les configurations publique et privée dans une table de hachage PowerShell.

$PublicSettings = @{"workspaceId" = "myWorkspaceId"}
$ProtectedSettings = @{"workspaceKey" = "myWorkspaceKey"}

Set-AzVMExtension -ExtensionName "MicrosoftMonitoringAgent" `
    -ResourceGroupName "myResourceGroup" `
    -VMName "myVM" `
    -Publisher "Microsoft.EnterpriseCloud.Monitoring" `
    -ExtensionType "MicrosoftMonitoringAgent" `
    -TypeHandlerVersion 1.0 `
    -Settings $PublicSettings `
    -ProtectedSettings $ProtectedSettings `
    -Location WestUS

Problèmes de dépannage

Voici quelques suggestions pour résoudre les problèmes de déploiement.

Afficher l’état de l’extension

Vérifiez le statut de votre déploiement d’extension dans le Portail Azure ou à l’aide de PowerShell ou d’Azure CLI.

Pour voir l’état du déploiement des extensions pour une machine virtuelle donnée, exécutez les commandes suivantes.

  • Azure PowerShell :

    Get-AzVMExtension -ResourceGroupName <myResourceGroup> -VMName <myVM> -Name <myExtensionName>

  • L’interface de ligne de commande Azure CLI :

    az vm get-instance-view --resource-group <myResourceGroup> --name <myVM> --query "instanceView.extensions"

Consulter les journaux de sortie

Consultez les journaux de sortie de l’extension de machine virtuelle de l’agent Log Analytics pour Windows sous C:\WindowsAzure\Logs\Plugins\Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\.

Obtenir de l’aide

Voici quelques autres options pour vous aider à résoudre les problèmes de déploiement :