Conditions requises pour l’agent Azure Monitor
Cet article fournit les conditions requises et prérequises pour l’agent Azure Monitor. Reportez-vous aux détails de cet article avant de suivre les instructions pour installer l’agent dans Installer et gérer l’agent Azure Monitor.
Détails de l’extension de machine virtuelle
L’agent Azure Monitor est implémenté en tant qu’extension de machine virtuelle Azure avec les informations figurant dans le tableau suivant. Vous pouvez l’installer en utilisant l’une des méthodes d’installation des extensions de machine virtuelle. Pour obtenir les informations de version, consultez Versions de l’extension de l’agent Azure Monitor.
| Propriété | Windows | Linux |
|---|---|---|
| Serveur de publication | Microsoft.Azure.Monitor | Microsoft.Azure.Monitor |
| Type | AzureMonitorWindowsAgent | AzureMonitorLinuxAgent |
| TypeHandlerVersion | Consultez Versions de l’extension de l’agent Azure Monitor | Versions de l’extension de l’agent Azure Monitor |
autorisations
Pour les méthodes autres que l’utilisation du portail Azure, vous devez disposer des attributions de rôle suivantes pour installer l’agent :
| Rôle intégré | Étendues | Motif |
|---|---|---|
|
Pour déployer l’agent | |
| Tout rôle qui inclut l’action Microsoft.Resources/deployments/* (par exemple, Contributeur Log Analytics |
|
Pour déployer l’extension de l’agent via des modèles Azure Resource Manager (également utilisés par Azure Policy) |
Une identité managée doit être activée sur les machines virtuelles Azure. Les identités managées affectées par l’utilisateur et affectées par le système sont prises en charge.
Affectée par l’utilisateur : cette identité managée doit être utilisée pour les déploiements à grande échelle et peut être configurée avec des stratégies Azure intégrées. Vous pouvez créer une identité managée affectée par l’utilisateur une seule fois et la partager entre plusieurs machines virtuelles. Elle offre donc plus de scalabilité qu’une identité managée affectée par le système. Si vous utilisez une identité managée affectée par l’utilisateur, vous devez transférer les détails de l’identité managée à l’agent Azure Monitor par le biais des paramètres d’extension :
{ "authentication": { "managedIdentity": { "identifier-name": "mi_res_id" or "object_id" or "client_id", "identifier-value": "<resource-id-of-uai>" or "<guid-object-or-client-id>" } } }
Vous devez utiliser mi_res_id comme identifier-name. Par souci de concision, les exemples de commandes suivant montrent uniquement l’utilisation avec mi_res_id. Pour plus d’informations sur mi_res_id, object_id et client_id, consultez la documentation sur les identités managées.
- Affectée par le système : cette identité managée convient aux tests initiaux ou aux petits déploiements. Lorsqu’elles sont utilisées à grande échelle, pour toutes les machines virtuelles d’un abonnement par exemple, cela entraîne un nombre important d’identités créées et supprimées dans Microsoft Entra ID. Pour éviter ce surplus d’identités, utilisez des identités managées affectées par l’utilisateur à la place.
Important
Les identités managées affectées par le système constituent la seule authentification prise en charge pour les serveurs avec Azure Arc et sont activées automatiquement dès que vous installez l’agent Azure Arc.
Espace disque
L’espace disque requis peut varier considérablement selon la configuration d’un agent ou si l’agent ne peut pas communiquer avec les destinations et doit mettre en cache les données. Par défaut, l’agent nécessite 10 Go d’espace disque pour s’exécuter. Le tableau suivant fournit des conseils pour planifier la capacité :
| Objectif | Environnement | Chemin d’accès | Espace suggéré |
|---|---|---|---|
| Télécharger et installer des packages | Linux | /var/lib/waagent/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{Version}/ | 500 Mo |
| Télécharger et installer des packages | Windows | C:\Packages\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 500 Mo |
| Journaux d’extension | Linux (Azure VM) | /var/log/azure/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent/ | 100 Mo |
| Journaux d’extension | Linux (Azure Arc) | /var/lib/GuestConfig/extension_logs/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{version}/ | 100 Mo |
| Journaux d’extension | Windows (machine virtuelle Azure) | C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 Mo |
| Journaux d’extension | Windows (Azure Arc) | C:\ProgramData\GuestConfig\extension_logs\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 Mo |
| Cache de l’agent | Linux | /etc/opt/microsoft/azuremonitoragent, /var/opt/microsoft/azuremonitoragent | 500 Mo |
| Cache de l’agent | Windows (machine virtuelle Azure) | C:\WindowsAzure\Resources\AMADataStore.{DataStoreName} | 10,5 GO |
| Cache de l’agent | Windows (Azure Arc) | C:\Resources\Directory\AMADataStore. {DataStoreName} | 10,5 GO |
| Cache d’événements | Linux | /var/opt/microsoft/azuremonitoragent/events | 10 Go |
| Cache d’événements | Linux | /var/lib/rsyslog | 1 Go |
Étapes suivantes
Créez une règle de collecte de données pour collecter des données à partir de l’agent et les envoyer à Azure Monitor.