Collecter des données à partir de sources Linux à l’aide de syslog

  • 6 minutes

Configuration de l’agent Azure Monitor pour Syslog sur les machines Linux :

Pour une machine virtuelle Linux Azure :

Pour installer l’agent sur une machine virtuelle Linux Azure :

  1. Dans le portail Azure, entrez Monitor dans la barre de recherche Search resources, services, and docs.

  2. Dans Monitor, faites défiler le menu de gauche jusqu’à la section Paramètres, puis sélectionnez Data Collection Rules.

  3. Dans Monitor | Règles de collecte de données, sélectionnez + Créer.

    Screenshot of the Monitor Data Collection Rule create page.

  4. Sous l’onglet Data Collection RuleInformations de base, entrez un nom de règle et spécifiez un abonnement, un groupe de ressources, une région et un type de plateforme. Pour cet exercice, sélectionnez Linux en guise de type de plateforme.

  5. Sélectionnez Suivant : Ressources

  6. Sous l’onglet Data Collection RuleRessources, sélectionnez + Ajouter des ressources.

  7. Dans la page Sélectionner une étendue, développez la colonne Étendue pour les types Subscription et Resource group jusqu’à ce que votre machine virtuelle cible s’affiche.

  8. Sélectionnez la machine virtuelle cible, puis sélectionnez Appliquer. Votre machine virtuelle Linux doit s’afficher en tant que ressource.

    Screenshot of the Monitor Data Collection Rule Add resources and Sect a scope pages

  9. Sélectionnez Suivant : Collecter et livrer.

  10. Sous l’onglet Data Collection RuleCollecter et livrer, sélectionnez + Ajouter une source de données.

  11. Dans la page Ajouter une source de données, sélectionnez Syslog Linux dans le menu déroulant Data source type*, puis sélectionnez Ajouter une source de données. Votre source de données Linux Syslog et Azure Monitor Logs comme Destinations(s) doivent s’afficher.

  12. Sélectionnez Vérifier + créer, puis Créer une fois que Validation réussie s’affiche.

    Notes

    Ce processus lance l’installation de l’extension de l’agent Linux Azure Monitor.

  13. Une fois le processus terminé, recherchez Machines Virtuelles dans le portail Azure et sélectionnez la machine virtuelle Linux que vous avez configurée en tant que ressource Data Collection Rule.

  14. Dans la Vue d’ensemble de la Virtual machine, faites défiler le menu de gauche jusqu’à la section Paramètres, puis sélectionnez Extensions + applications.

  15. Sous l’onglet Extensions, l’élément AzureMonitorLinuxAgent doit s’afficher.

    Screenshot of the Azure Monitor Linux Agent on an Azure VM.

    Remarque

    Si le provisionnement automatique de Microsoft Defender pour le cloud est activé, l’agent Linux Azure Monitor est installé par défaut en tant qu’extension au moyen d’une affectation Azure Policy.

Pour toute autre machine Linux :

Pour installer l’agent sur des machines virtuelles ou physiques Linux non-Azure :

  1. Dans le portail Azure, entrez Arc dans la barre de recherche Search resources, services, and docs.

  2. Dans Azure Arc, faites défiler le menu de gauche jusqu’à la section Infrastructure, puis sélectionnez Serveurs.

  3. Sur la page Serveurs, sélectionnez + Ajouter.

  4. Dans la page Ajouter des serveurs avec Azure Arc, recherchez la zone Ajouter un serveur unique et sélectionnez Générer un script.

  5. Dans la page Ajouter des serveurs avec Azure Arc, sous l’onglet Prérequis, passez en revue les exigences et sélectionnez Suivant.

  6. Dans la page Ajouter des serveurs avec Azure Arc, sous l’onglet Détails de la ressource, sélectionnez vos Abonnement et Groupe de ressources dans les menus déroulants sous Détails du projet.

    Conseil

    Sélectionnez une région Azure avant de créer des groupes de ressources.

  7. Dans la page Ajouter des serveurs avec Azure Arc, sous l’onglet Détails de la ressource, sélectionnez votre Région, puis sélectionnez Linux dans le menu déroulant Système d’exploitation sous Détails du serveur.

  8. Dans la page Ajouter des serveurs avec Azure Arc, sous l’onglet Détails de la ressource, sélectionnez la méthode de connectivité appropriée au moyen des cases d’option sous Méthode de connectivité, puis sélectionnez Suivant.

    Screenshot of Add a server Azure Arc page.

  9. Dans la page Ajouter des serveurs avec Azure Arc, sous l’onglet Étiquettes, entrez Physical locations tags si nécessaire, puis sélectionnez Suivant.

  10. Dans la page Ajouter des serveurs avec Azure Arc, sous l’onglet Télécharger et exécuter le script, téléchargez le script ou copiez-le dans le Presse-papiers.

    Conseil

    Si vous utilisez un système Microsoft Windows avec Microsoft Azure, vous pouvez aisément copier et coller le script dans le Bloc-notes, puis vous connecter en mode ssh à votre machine Linux avec PowerShell pour exécuter le script dans une console Bash.

  11. Ouvrez une Bash console en tant qu’utilisateur administratif (root) sur votre machine Linux non-Azure et exécutez le script.

    Ce script effectue les opérations suivantes :

    • Téléchargez un script d’installation à partir du Centre de téléchargement Microsoft.
    • Configurez le gestionnaire de package pour utiliser et approuver le dépôt packages.microsoft.com.
    • Téléchargez l’agent à partir du dépôt de logiciels Linux de Microsoft.
    • Installez l’agent sur le serveur.
    • Créez la ressource serveur avec Azure Arc et associez-la à l’agent.

  12. Une fois le script terminé, vous devez voir un message indiquant Latest version of azcmagent is installed.

  13. Dans la page Ajouter des serveurs avec Azure Arc, sous l’onglet Télécharger et exécuter le script, sélectionnez Fermer.

  14. L’étape suivante consiste à connecter votre serveur azcmagent Linux non-Azure à Azure Arc.

  15. Copiez et modifiez le script Bash suivant pour inclure les paramètres requis entre guillemets doubles :

     azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --cloud "cloudName"
if [ $? = 0 ]; then echo "\033[33mTo view your onboarded server(s), navigate to https://portal.azure.com/#blade/HubsExtension/BrowseResource/resourceType/Microsoft.HybridCompute%2Fmachines\033[m"; fi

    Conseil

    Vous pouvez utiliser les entrées d’exportation (variables) du script d’installation de l’agent que vous avez téléchargé ou copié pour renseigner les paramètres requis dans le script de connexion de l’agent.

  16. Une fois la modification du script terminée, ouvrez une Bash console en tant qu’utilisateur administratif (root) sur votre machine Linux non-Azure et exécutez le script.

  17. Le script teste la connectivité aux points de terminaison Azure, puis vous demande de vous connecter à https://microsoft.com/devicelogin et d’entrer le code fourni pour vous authentifier.

    Screenshot of the azcmagent connection script running.

  18. Ouvrez un navigateur web et accédez à l’adresse comme indiqué, collez ou entrez le code dans le formulaire, puis sélectionnez Suivant pour vous connecter.

  19. Dans la page Choisir un compte, sélectionnez votre administrator account, puis sélectionnez Suivant. Fermez les onglets du navigateur quand vous avez terminé.

  20. Dans votre Bash console, vous devriez voir un message INFO Connected machine to Azure.

  21. Vérifiez que votre machine non-Azure est connectée à Azure Arc dans le portail Azure en entrant Arc dans la barre de recherche Search resources, services, and docs.

  22. Dans Azure Arc, faites défiler le menu de gauche jusqu’à la section Infrastructure, puis sélectionnez Serveurs. Votre machine devrait apparaître avec un StatusConnecté.

    Screenshot of azure Arc connected Linux server

    Remarque

    Sélectionnez Actualiser si la machine Linux n’est pas affichée.

  23. La tâche suivante consiste à ajouter votre serveur Linux nouvellement connecté à Azure Arc à la règle de collecte de données que vous avez créée pour Syslog.

  24. Dans le portail Azure, entrez règle de collecte de données dans la barre de recherche Search resources, services, and docs.

  25. Sélectionner votre règle de collecte de données Syslog

  26. Dans votre Data Collection Rule, faites défiler le menu de gauche jusqu’à la section Configuration et sélectionnez Ressources.

  27. Dans Ressources, sélectionnez + Ajouter.

  28. Dans la page Sélectionner une étendue, développez la colonne Étendue jusqu’à ce que votre machine Linux Serveur - Azure ArcResource type nouvellement connectée s’affiche.

  29. Sélectionnez la machine Azure Arc Linux, puis sélectionnez Appliquer.

  30. La machine virtuelle Azure Arc Linux est désormais incluse en tant qu’une des ressources Data Collection Rule.

    Screenshot of Azure Arc Linux resource in Data Collection Rule