Vue d’ensemble de l’agent Azure Monitor
L’agent Azure Monitor (AMA) collecte les données de surveillance du système d’exploitation invité d’Azure et des machines virtuelles hybrides, et les remet à Azure Monitor pour l’utilisation de ses fonctionnalités, différents insights et autres services tels que Microsoft Sentinel et Microsoft Defender pour le cloud. Cet article fournit une vue d’ensemble des fonctionnalités d’Azure Monitor Agent et des cas d’usage pris en charge.
Consultez une courte vidéo de présentation de l’agent Azure Monitor, qui inclut une démonstration de la façon de déployer l’agent à partir du portail Azure : ITOps Talk : Agent Azure Monitor
Remarque
L’agent Azure Monitor remplace l’agent hérité Log Analytics pour Azure Monitor. L’agent Log Analytics a été déconseillé et n’est pas pris en charge depuis le 31 août 2024. Si vous utilisez l’agent Log Analytics pour ingérer des données dans Azure Monitor, migrez maintenant vers le nouvel agent Azure Monitor.
Installation
L’agent Azure Monitor est une méthode de collecte de données pour Azure Monitor. Il est installé sur des machines virtuelles s’exécutant dans Azure, dans d’autres clouds ou localement, où il a accès aux journaux locaux et aux données de performances. Sans l’agent, vous pouvez uniquement collecter des données à partir de l’ordinateur hôte, car vous n’avez pas accès au système d’exploitation client et aux processus en cours d’exécution.
Vous pouvez installer l’agent à l’aide de différentes méthodes, comme décrit dans Installer et gérer l’agent Azure Monitor. Vous pouvez installer l’agent sur une seule machine ou à grande échelle à l’aide d’Azure Policy ou d’autres outils. Dans certains cas, l’agent est automatiquement installé lorsque vous activez une fonctionnalité qui l’exige, telle que Microsoft Sentinel.
Collecte de données
Toutes les données collectées par l’agent Azure Monitor le sont avec une règle de collecte de données (DCR) où vous définissez les éléments suivants :
- Type de données collecté.
- Transformation des données, y compris le filtrage, l’agrégation et la mise en forme.
- Destination pour les données collectées.
Une seule règle de collecte de données peut contenir plusieurs sources de données de différents types. Selon vos besoins, vous pouvez choisir d’inclure plusieurs sources de données dans quelques règles de collecte de données ou de créer des règles de collecte de données distinctes pour chaque source de données. Cela vous permet de définir de manière centralisée la logique pour différents scénarios de collecte de données et de les appliquer à différents ensembles d’ordinateurs. Consultez Meilleures pratiques pour la création et la gestion des règles de collecte de données dans Azure Monitor pour obtenir des recommandations sur la façon d’organiser vos règles de collecte de données.
La règle de collecte de données est appliquée à un agent particulier en créant une association de règles de collecte de données (DCRA) entre la règle de collecte de données et l’agent. Une règle de collecte de données peut être associée à plusieurs agents, et chaque agent peut être associé à plusieurs règles de collecte de données. Une fois l’agent installé, il se connecte à Azure Monitor pour récupérer les règles de collecte de données associées. L’agent vérifie régulièrement avec Azure Monitor pour déterminer s’il existe des modifications apportées aux règles de collecte de données existantes ou des associations avec de nouvelles.
Coûts
Il n’y a aucun coût lié à l’Agent Azure Monitor, mais les données ingérées peuvent vous être facturées et stockées. Pour plus d’informations sur la collecte et la rétention des données Log Analytics et sur les métriques des clients, consultez Calculs et options des coûts des journaux Azure Monitor et Analyser l’utilisation dans un espace de travail Log Analytics.
Régions prises en charge
L’agent Azure Monitor est disponible dans toutes les régions publiques, les clouds Azure Government et Chine pour les fonctionnalités en disponibilité générale. Il n’est pas encore pris en charge dans les clouds hermétiques. Pour plus d’informations, consultez Disponibilité des produits par région.
Services et fonctionnalités pris en charge
Les tableaux suivants identifient les différents environnements et fonctionnalités actuellement pris en charge par l’agent Azure Monitor en plus de ceux pris en charge par l’agent hérité. Ces informations vous aideront à déterminer si l’agent Azure Monitor peut prendre en charge vos besoins actuels. Consultez Migrer vers l’agent Azure Monitor à partir de l’agent Log Analytics pour obtenir des conseils sur la migration de fonctionnalités spécifiques.
Agents Windows
Category | Domaine | Agent Azure Monitor | Agent hérité |
---|---|---|---|
Environnements pris en charge | |||
Azure | ✓ | ✓ | |
Autre cloud (Azure Arc) | ✓ | ✓ | |
Local (Azure Arc) | ✓ | ✓ | |
Système d’exploitation client Windows | ✓ | ||
Données collectées | |||
Journaux des événements | ✓ | ✓ | |
Performances | ✓ | ✓ | |
Journaux basés sur des fichiers | ✓ | ✓ | |
Journaux d’activité IIS | ✓ | ✓ | |
Données envoyées à | |||
Journaux Azure Monitor | ✓ | ✓ | |
Services et fonctionnalités pris en charge | |||
Microsoft Sentinel | ✓ (étendue d’affichage) | ✓ | |
Insights de machine virtuelle | ✓ | ✓ | |
Microsoft Defender pour le cloud – Utilise seulement l’agent MDE | |||
Automation Update Management – Déplacé dans Azure Update Manager | ✓ | ✓ | |
Azure Stack HCI | ✓ | ||
Update Manager – N’utilise plus d’agents | |||
Suivi des modifications | ✓ | ✓ | |
Évaluation des meilleures pratiques SQL | ✓ |
Agents Linux
Category | Domaine | Agent Azure Monitor | Agent hérité |
---|---|---|---|
Environnements pris en charge | |||
Azure | ✓ | ✓ | |
Autre cloud (Azure Arc) | ✓ | ✓ | |
Local (Azure Arc) | ✓ | ✓ | |
Données collectées | |||
syslog | ✓ | ✓ | |
Performances | ✓ | ✓ | |
Journaux basés sur des fichiers | ✓ | ||
Données envoyées à | |||
Journaux Azure Monitor | ✓ | ✓ | |
Services et fonctionnalités pris en charge | |||
Microsoft Sentinel | ✓ (étendue d’affichage) | ✓ | |
Insights de machine virtuelle | ✓ | ✓ | |
Microsoft Defender pour le cloud – Utilise seulement l’agent MDE | |||
Automation Update Management – Déplacé dans Azure Update Manager | ✓ | ✓ | |
Update Manager – N’utilise plus d’agents | |||
Suivi des modifications | ✓ | ✓ |
Sources de données prises en charge
Consultez Collecter des données avec l’agent Azure Monitor pour obtenir la liste des sources de données qui peuvent être collectées par l’agent Azure Monitor et des détails sur la configuration de chacun d’eux.
Étapes suivantes
- Installez l’agent Azure Monitor sur des machines virtuelles Windows et Linux.
- Créez une règle de collecte de données pour collecter des données à partir de l’agent et les envoyer à Azure Monitor.