Vue d’ensemble de l’agent Azure Monitor
Attention
Cet article fait référence à CentOS, une distribution Linux proche de l’état EOL (End Of Life). Faites le point sur votre utilisation afin de vous organiser en conséquence. Pour plus d’informations, consultez l’Aide sur la fin de vie de CentOS.
L’agent Azure Monitor (AMA) collecte les données de surveillance du système d’exploitation invité d’Azure et des machines virtuelles hybrides, et les remet à Azure Monitor pour l’utilisation de ses fonctionnalités, différents insights et autres services tels que Microsoft Sentinel et Microsoft Defender pour le cloud. Azure Monitor Agent remplace tous les agents de supervision hérités d’Azure Monitor. Cet article fournit une vue d’ensemble des fonctionnalités d’Azure Monitor Agent et des cas d’usage pris en charge.
Voici une brève vidéo de présentation de l’agent Azure Monitor, qui inclut une démonstration rapide de la façon de configurer l’agent à partir du portail Azure : ITOps Talk: Azure Monitor Agent
Avantages
L’utilisation de l’agent Azure Monitor vous permet d’obtenir des avantages immédiats, comme indiqué ci-dessous :
- Des économies de coûts en utilisant des règles de collecte de données :
- Il permet la collecte de données ciblées et granulaires pour une machine, ou un ou plusieurs sous-ensembles de machines, par rapport à l’approche « tout ou rien » des anciens agents.
- Il permet aux règles de filtrage et aux transformations de données de réduire le volume de données global chargé, réduisant ainsi considérablement les coûts d’ingestion et de stockage.
- Gestion plus simple, y compris résolution efficace des problèmes :
- Il prend en charge les chargements de données vers plusieurs destinations (plusieurs espaces de travail Log Analytics, c’est-à-dire le multi-hébergement sur Windows et Linux), y compris la collecte de données interrégionale et multilocataire (via Azure LightHouse).
- La configuration centralisée de l’agent « dans le cloud » à l’échelle de l’entreprise tout au long du cycle de vie de la collecte de données, de l’intégration au déploiement en passant par les mises à jour et les modifications au fil du temps.
- Toutes les modifications apportées à la configuration sont déployées automatiquement sur tous les agents, sans nécessiter de déploiement côté client.
- Plus de transparence et de contrôle de plus de fonctionnalités et de services, comme Sentinel, Defender pour le cloud et Insights de machine virtuelle.
- Sécurité et niveau de performance
- Sécurité améliorée par le biais de jetons Microsoft Entra et d’identité managée (pour les clients).
- Débit d’événements supérieur de 25 % à celui des agents Log Analytics (MMA/OMS) hérités.
- Un seul agent qui répond à tous les besoins de collecte de données sur les serveurs et les appareils clients pris en charge. Un agent unique est l’objectif, bien que l’agent Azure Monitor converge actuellement avec les agents Log Analytics.
Regroupement des agents hérités
Important
Les agents Log Analytics sont en voie de dépréciation et ne seront plus pris en charge à partir du 31 août 2024. Les nouveaux centres de données mis en ligne après le 1er janvier 2024 ne prennent pas en charge l’agent Log Analytics. Si vous utilisez l’agent Log Analytics pour ingérer des données dans Azure Monitor, migrez vers le nouvel agent Azure Monitor avant cette date.
Déployez l’agent Azure Monitor sur l’ensemble des nouvelles machines virtuelles, des groupes identiques et des serveurs locaux afin de collecter des données pour les services et fonctionnalités pris en charge.
Si vous avez déjà déployé des machines avec des agents Log Analytics hérités, nous vous recommandons de migrer vers l’agent Azure Monitor dès que possible. L’agent Log Analytics hérité ne sera plus pris en charge après août 2024.
Azure Monitor Agent remplace l’agent de supervision hérité d’Azure Monitor :
- Agent Log Analytics : Envoie des données à un espace de travail Log Analytics et prend en charge les solutions de supervision. Tout a été regroupé dans l’agent Azure Monitor.
- Agent Telegraf : Envoie des données aux métriques Azure Monitor (Linux uniquement). Seuls les plug-ins Telegraf de base sont pris en charge aujourd’hui dans l’agent Azure Monitor.
- Extension Diagnostics : Envoie des données aux métriques Azure Monitor (Windows uniquement), à Azure Event Hubs et au Stockage Azure. Cela n’est pas encore regroupé.
Installer l’agent et configurer la collecte de données
L’agent Azure Monitor utilise des règles de collecte de données, dans lesquelles vous définissez les données que chaque agent doit collecter. Les règles de collecte de données vous permettent de gérer les paramètres de collecte de données à grande échelle et de définir des configurations uniques, étendues pour les sous-ensembles de machines. Vous pouvez définir une règle pour envoyer des données à partir de plusieurs ordinateurs vers plusieurs destinations entre les régions et les locataires.
Notes
Pour envoyer des données entre locataires, vous devez d’abord activer Azure Lighthouse. Le clonage d’une machine avec l’agent Azure Monitor installé n’est pas pris en charge. La bonne pratique dans ce cas est l’utilisation d’Azure Policy ou d’un outil Infrastructure en tant que code pour déployer AMA à grande échelle.
Pour collecter des données à l’aide d’Azure Monitor Agent :
Installez l’agent sur la ressource.
Type de ressource Méthode d’installation Plus d’informations Machines virtuelles, groupes identiques Extension de machine virtuelle Installe l’agent à l’aide de l’infrastructure d’extension Azure. Serveurs locaux (serveurs avec Azure Arc) Extension de machine virtuelle (après l’installation de l’agent Azure Arc) Installe l’agent à l’aide de l’infrastructure d’extension Azure, fournie en local en installant d’abord l’agent Azure Arc. Appareils de bureau, stations de travail Windows 10, 11 Programme d’installation client Installe l’agent à l’aide d’un programme d’installation Windows MSI. Ordinateurs portables Windows 10, 11 Programme d’installation client Installe l’agent à l’aide d’un programme d’installation Windows MSI. Le programme d’installation fonctionne sur les ordinateurs portables, mais l’agent n’est pas encore optimisé pour la batterie ou la consommation du réseau. Définissez une règle de collecte de données et associez la ressource à la règle.
Le tableau ci-dessous répertorie les types de données que vous pouvez actuellement collecter avec l’agent Azure Monitor et l’emplacement où vous pouvez envoyer ces données.
Paramètres Destinations Description Performances - Métriques Azure Monitor (préversion publique) :
- Pour Windows – Espace de noms Invité de machine virtuelle
- Pour Linux1 – Espace de noms azure.vm.linux.guestmetrics
- Espace de travail Log Analytics - Table Perf
Valeurs numériques mesurant les performances de différents aspects du système d’exploitation et des charges de travail Journaux des événements Windows (y compris les événements sysmon) Espace de travail Log Analytics - Table Event Informations envoyées au système de journalisation des événements Windows syslog Espace de travail Log Analytics - Table Syslog2 Informations envoyées au système de journalisation des événements Linux. Collecter Syslog avec l’agent Azure Monitor Journaux textuels et journaux IIS Windows Espace de travail Log Analytics - table(s) personnalisée(s) créée(s) manuellement Collecter des journaux textuels avec l’agent Azure Monitor 1 Sur Linux, l’utilisation de métriques Azure Monitor comme seule destination est prise en charge dans la version 1.10.9.0 ou ultérieure.
2 L’agent Azure Monitor 2 Linux et les versions ultérieures prennent en charge les formats RFC syslog, notamment Cisco Meraki, Cisco ASA, Cisco FTD, Sophos XG, Juniper Networks, Corelight Zeek, CipherTrust, NXLog, McAfee et CEF (Common Event Format).Notes
Sur les systèmes rsyslog, l’agent Linux Azure Monitor ajoute des règles de transfert au jeu de règles par défaut défini dans la configuration rsyslog. Si plusieurs jeux de règles sont utilisés, les entrées liées à des jeux de règles autres que ceux par défaut ne sont pas transférées à l’agent Azure Monitor. Pour plus d’informations sur les jeux de règles multiples dans rsyslog, consultez la documentation officielle.
Notes
L’agent Azure Monitor prend également en charge l’évaluation des bonnes pratiques SQL du service Azure, actuellement en disponibilité générale. Pour plus d’informations, consultez Configurer l’évaluation des bonnes pratiques en utilisant l’agent Azure Monitor.
- Métriques Azure Monitor (préversion publique) :
Services et fonctionnalités pris en charge
Pour obtenir la liste des fonctionnalités et services utilisant l’agent Azure Monitor pour la collecte de données, consultez Migrer vers l’Agent Azure Monitor à partir de l’agent Log Analytics.
Régions prises en charge
L’agent Azure Monitor est disponible dans toutes les régions publiques, les clouds Azure Government et Chine pour les fonctionnalités en disponibilité générale. Il n’est pas encore pris en charge dans les clouds hermétiques. Pour plus d’informations, consultez Disponibilité des produits par région.
Coûts
Il n’y a aucun coût lié à l’Agent Azure Monitor, mais les données ingérées peuvent vous être facturées et stockées. Pour plus d’informations sur la collecte et la rétention de données Log Analytics et les métriques client, consultez Tarification Azure Monitor.
Comparer aux agents hérités
Les tableaux ci-dessous fournissent une comparaison d’Azure Monitor Agent avec les agents de télémétrie Azure Monitor hérités pour Windows et Linux.
Agents Windows
| Category | Domaine | Agent Azure Monitor | Agent Log Analytics | Extension Diagnostics (WAD) |
|---|---|---|---|---|
| Environnements pris en charge | ||||
| Azure | ✓ | ✓ | ✓ | |
| Autre cloud (Azure Arc) | ✓ | ✓ | ||
| Local (Azure Arc) | ✓ | ✓ | ||
| Système d’exploitation client Windows | ✓ | |||
| Données collectées | ||||
| Journaux des événements | ✓ | ✓ | ✓ | |
| Performances | ✓ | ✓ | ✓ | |
| Journaux basés sur des fichiers | ✓ | ✓ | ✓ | |
| Journaux d’activité IIS | ✓ | ✓ | ✓ | |
| Événements ETW | ✓ | |||
| Journaux d’application .NET | ✓ | |||
| Vidages sur incident | ✓ | |||
| Journaux de diagnostics de l’agent | ✓ | |||
| Données envoyées à | ||||
| Journaux Azure Monitor | ✓ | ✓ | ||
| Métriques Azure Monitor1 | ✓ (Préversion publique) | ✓ (Préversion publique) | ||
| Stockage Azure : pour les machines virtuelles Azure uniquement | ✓ (préversion) | ✓ | ||
| Event Hubs : pour les machines virtuelles Azure uniquement | ✓ (préversion) | ✓ | ||
| Services et fonctionnalités pris en charge | ||||
| Microsoft Sentinel | ✓ (étendue d’affichage) | ✓ | ||
| Insights de machine virtuelle | ✓ | ✓ | ||
| Microsoft Defender pour le cloud – Utilise seulement l’agent MDE | ||||
| Automation Update Management – Déplacé dans Azure Update Manager | ✓ | ✓ | ||
| Azure Stack HCI | ✓ | |||
| Update Manager – N’utilise plus d’agents | ||||
| Suivi des modifications | ✓ | ✓ | ||
| Évaluation des meilleures pratiques SQL | ✓ |
Agents Linux
| Category | Domaine | Agent Azure Monitor | Agent Log Analytics | Extension Diagnostics (LAD) | Agent Telegraf |
|---|---|---|---|---|---|
| Environnements pris en charge | |||||
| Azure | ✓ | ✓ | ✓ | ✓ | |
| Autre cloud (Azure Arc) | ✓ | ✓ | ✓ | ||
| Local (Azure Arc) | ✓ | ✓ | ✓ | ||
| Données collectées | |||||
| syslog | ✓ | ✓ | ✓ | ||
| Performances | ✓ | ✓ | ✓ | ✓ | |
| Journaux basés sur des fichiers | ✓ | ||||
| Données envoyées à | |||||
| Journaux Azure Monitor | ✓ | ✓ | |||
| Métriques Azure Monitor1 | ✓ (Préversion publique) | ✓ (Préversion publique) | |||
| Stockage Azure – Pour les machines virtuelles Azure uniquement | ✓ (préversion) | ✓ | |||
| Event Hubs – Pour les machines virtuelles Azure uniquement | ✓ (préversion) | ✓ | |||
| Services et fonctionnalités pris en charge | |||||
| Microsoft Sentinel | ✓ (étendue d’affichage) | ✓ | |||
| Insights de machine virtuelle | ✓ | ✓ | |||
| Microsoft Defender pour le cloud – Utilise seulement l’agent MDE | |||||
| Automation Update Management – Déplacé dans Azure Update Manager | ✓ | ✓ | |||
| Update Manager – N’utilise plus d’agents | |||||
| Suivi des modifications | ✓ | ✓ |
1 Pour examiner d’autres limitations d’utilisation des métriques Azure Monitor, consultez quotas et limites. Sur Linux, l’utilisation d’Azure Monitor Metrics comme seule destination est prise en charge dans la version v. 1.10.9.0 ou ultérieure.
Systèmes d’exploitation pris en charge
Les tableaux suivants listent les systèmes d’exploitation pris en charge par l’agent Azure Monitor et les agents hérités. Tous les systèmes d’exploitation sont censés être x64. L’architecture x86 n’est prise en charge pour aucun système d’exploitation. Découvrez les systèmes d’exploitation pris en charge pour l’agent Azure Arc Connected Machine, une condition prérequise pour exécuter l’agent Azure Monitor sur des serveurs physiques et des machines virtuelles hébergées en dehors d’Azure (autrement dit, localement) ou dans d’autres clouds.
Windows
| Système d’exploitation | Agent Azure Monitor | Agent Log Analytics (hérité) | Extension Diagnostics |
|---|---|---|---|
| Windows Server 2022 | ✓ | ✓ | |
| Windows Server 2022 Core | ✓ | ||
| Windows Server 2019 | ✓ | ✓ | ✓ |
| Windows Server 2019 Core | ✓ | ||
| Windows Server 2016 | ✓ | ✓ | ✓ |
| Windows Server 2016 Core | ✓ | ✓ | |
| Windows Server 2012 R2 | ✓ | ✓ | ✓ |
| Windows Server 2012 | ✓ | ✓ | ✓ |
| Client Windows 11 et Pro | ✓1, 2 | ||
| Windows 11 Entreprise (multisession inclus) |
✓ | ||
| Windows 10 1803 (RS4) et ultérieur | ✓1 | ||
| Windows 10 Entreprise (multisession inclus) et Pro (Scénarios de serveur uniquement) |
✓ | ✓ | ✓ |
| Azure Stack HCI | ✓ | ✓ | |
| Windows IoT Entreprise | ✓ |
1 En utilisant le programme d’installation du client de l’agent Azure Monitor.
2 Également pris en charge sur les machines ARM64.
Linux
| Système d’exploitation | Agent Azure Monitor1 | Agent Log Analytics (hérité) 1 | Extension Diagnostics2 |
|---|---|---|---|
| AlmaLinux 9 | ✓3 | ✓ | |
| AlmaLinux 8 | ✓3 | ✓ | |
| Amazon Linux 2017.09 | ✓ | ||
| Amazon Linux 2 | ✓ | ✓ | |
| Linux Azure | ✓ | ||
| CentOS Linux 8 | ✓ | ✓ | |
| CentOS Linux 7 | ✓3 | ✓ | ✓ |
| CBL-Mariner 2.0 | ✓3,4 | ||
| Debian 11 | ✓3 | ✓ | |
| Debian 10 | ✓ | ✓ | |
| Debian 9 | ✓ | ✓ | ✓ |
| Debian 8 | ✓ | ||
| OpenSUSE 15 | ✓ | ✓ | |
| Oracle Linux 9 | ✓ | ||
| Oracle Linux 8 | ✓ | ✓ | |
| Oracle Linux 7 | ✓ | ✓ | ✓ |
| Oracle Linux 6.4+ | ✓ | ||
| Red Hat Enterprise Linux Server 9+ | ✓ | ✓ | |
| Red Hat Enterprise Linux Server 8.6+ | ✓3 | ✓ | ✓2 |
| Red Hat Enterprise Linux Server 8.0-8.5 | ✓ | ✓ | ✓2 |
| Red Hat Enterprise Linux Server 7 | ✓ | ✓ | ✓ |
| Red Hat Enterprise Linux Server 6.7+ | |||
| Rocky Linux 9 | ✓ | ✓ | |
| Rocky Linux 8 | ✓ | ✓ | |
| SUSE Linux Enterprise Server 15 SP4 | ✓3 | ✓ | |
| SUSE Linux Enterprise Server 15 SP3 | ✓ | ✓ | |
| SUSE Linux Enterprise Server 15 SP2 | ✓ | ✓ | |
| SUSE Linux Enterprise Server 15 SP1 | ✓ | ✓ | |
| SUSE Linux Enterprise Server 15 | ✓ | ✓ | |
| SUSE Linux Enterprise Server 12 | ✓ | ✓ | ✓ |
| Ubuntu 22.04 LTS | ✓ | ✓ | |
| Ubuntu 20.04 LTS | ✓3 | ✓ | ✓ |
| Ubuntu 18.04 LTS | ✓3 | ✓ | ✓ |
| Ubuntu 16.04 LTS | ✓ | ✓ | ✓ |
| Ubuntu 14.04 LTS | ✓ | ✓ |
1 Exige l’installation de Python (2 or 3) sur la machine.
2 Nécessite l’installation de Python 2 sur l’ordinateur avec la commande python comme alias.
3 Également pris en charge sur les machines ARM64.
4 Nécessite au moins 4 Go d’espace disque alloué (non fourni par défaut).
Notes
Les machines et les appliances qui exécutent des versions fortement personnalisées ou réduites des distributions ci-dessus et les solutions hébergées qui autorisent la personnalisation par l’utilisateur ne sont pas prises en charge. Azure Monitor et les agents hérités s’appuient sur différents packages et d’autres fonctionnalités de base qui sont souvent supprimées de ces systèmes, et leur installation peut nécessiter des modifications environnementales considérées comme interdites par le fournisseur de l’appliance. Par exemple, GitHub Enterprise Server n’est pas pris en charge en raison d’une personnalisation lourde, ainsi que de l’interdiction documentée au niveau de la licence de modification du système d’exploitation.
Remarque
La taille de disque de CBL-Mariner 2.0 est d’environ 1 Go par défaut pour permettre des économies de stockage, par rapport aux autres machines virtuelles Azure qui ont autour de 30 Go. Toutefois, l’agent Azure Monitor a besoin d’une taille de disque d’au moins 4 Go pour pouvoir s’installer et s’exécuter correctement. Pour plus d’informations et pour savoir comment augmenter la taille de disque avant d’installer l’agent, consultez la documentation de CBL-Mariner.
Normes de renforcement Linux
L’agent Azure Monitor pour Linux prend désormais officiellement en charge diverses normes de renforcement pour des systèmes d’exploitation et des distributions Linux. Chaque version de l’agent est testée et certifiée par rapport aux normes de renforcement prises en charge. Nous effectuons des tests par rapport aux images accessibles au public sur la Place de marché Azure et publiées par CIS et nous prenons uniquement en charge les paramètres et le renforcement appliqués à ces images. Si vous appliquez des personnalisations supplémentaires sur vos images de référence et que celles-ci ne sont pas couvertes par des images CIS, cette action sera considérée comme un scénario non pris en charge.
Seul l’agent Azure Monitor pour Linux prend en charge ces normes de renforcement. Il n’est pas prévu de prendre en charge cette action dans l’Agent Log Analytics (hérité) ou Extension Diagnostics
Normes de renforcement actuellement prises en charge :
- SELinux
- CIS Lvl 1 et 21
- STIG
- FIP
- FedRamp
| Système d’exploitation | Agent Azure Monitor1 | Agent Log Analytics (hérité) 1 | Extension Diagnostics2 |
|---|---|---|---|
| CentOS Linux 7 | ✓ | ||
| Debian 10 | ✓ | ||
| Ubuntu 18 | ✓ | ||
| Ubuntu 20 | ✓ | ||
| Red Hat Enterprise Linux Server 7 | ✓ | ||
| Red Hat Enterprise Linux Server 8 | ✓ |
1 Prend uniquement en charge les distributions et versions ci-dessus
Forum aux questions
Cette section fournit des réponses aux questions fréquentes.
Azure Monitor requiert-il un agent ?
Un agent est uniquement requis pour collecter les données du système d’exploitation et les charges de travail des machines virtuelles. Les machines virtuelles peuvent se trouver dans Azure, dans un autre environnement cloud ou en local. Consultez la vue d’ensemble de l’agent Azure Monitor.
Azure Monitor Agent prend-il en charge la collecte de données pour les différentes solutions Log Analytics et services Azure comme Microsoft Defender pour Cloud et Microsoft Sentinel ?
Pour obtenir la liste des fonctionnalités et services utilisant l’agent Azure Monitor pour la collecte de données, consultez Migrer vers l’Agent Azure Monitor à partir de l’agent Log Analytics.
Certains services peuvent installer d’autres extensions pour collecter plus de données ou pour transformer ou traiter des données, puis utiliser l’agent Azure Monitor pour acheminer les données finales vers Azure Monitor.
L’illustration suivante présente la nouvelle architecture d’extensibilité.
L’agent Azure Monitor prend-il en charge les environnements autres que ceux d’Azure (autres clouds ou environnements locaux) ?
Une fois l’agent Azure Arc installé, les machines locales et les machines connectées à d’autres clouds sont désormais prises en charge pour les serveurs. Les exigences d’Azure Arc pour l’exécution de l’agent Azure Monitor et les règles de collecte de données n’entraînent aucun coût supplémentaire et ne consomment aucune ressource. L’agent Azure Arc est utilisé uniquement comme mécanisme d’installation. Il n’est pas nécessaire d’activer les fonctions de gestion payantes si vous ne souhaitez pas les utiliser.
l’agent Azure Monitor prend-il en charge les journaux auditd sur Linux ou AUOMS ?
Oui. Vous devez cependant avoir intégré Defender pour le cloud (précédemment Azure Security Center). Celui-ci est disponible en tant qu’extension de l’agent Azure Monitor et permet de collecter les journaux auditd générés par Linux via AUOMS.
Pourquoi dois-je installer l’agent Azure Arc Connected Machine pour utiliser l’agent Azure Monitor ?
L’agent Azure Monitor s’authentifie auprès de votre espace de travail via l’identité managée, qui est créée lors de l’installation de l’agent Connected Machine. Managed Identity est une solution d’authentification plus sécurisée et gérable à partir d’Azure. L’agent Log Analytics hérité s’authentifiait à l’aide de l’ID et de la clé de l’espace de travail, et ne nécessitait donc pas Azure Arc.
Étapes suivantes
- Installez l’agent Azure Monitor sur des machines virtuelles Windows et Linux.
- Créez une règle de collecte de données pour collecter des données à partir de l’agent et les envoyer à Azure Monitor.