Az Azure Monitor-ügynök áttekintése

Az Azure Monitor Agent (AMA) monitorozási adatokat gyűjt az Azure és a hibrid virtuális gépek vendég operációs rendszeréből, és azokat az Azure Monitornak továbbítja funkciók, megállapítások és egyéb szolgáltatások, például a Microsoft Sentinel és a felhőhöz készült Microsoft Defender felhasználásához. Az Azure Monitor-ügynök az Azure Monitor összes korábbi monitorozási ügynökének szerepét átveszi. Ez a cikk áttekintést nyújt az Azure Monitor-ügynök képességeivel és támogatott használati eseteivel kapcsolatban.

Íme egy rövid bevezetés az Azure Monitor-ügynök videóba, amely egy gyors bemutatót tartalmaz az ügynök beállításáról a Azure Portal: ITOps Talk: Azure Monitor Agent

Örökölt ügynökök összevonása

Az Azure Monitor Agent üzembe helyezése az összes új virtuális gépen, méretezési csoporton és helyszíni kiszolgálón a támogatott szolgáltatások és szolgáltatások adatainak gyűjtéséhez.

Ha már telepített gépeket örökölt Log Analytics-ügynökökkel, javasoljuk, hogy a lehető leghamarabb migráljon az Azure Monitor-ügynökre . Az örökölt Log Analytics-ügynök 2024 augusztusa után nem támogatott.

Az Azure Monitor-ügynök lecseréli az Azure Monitor örökölt monitorozási ügynökeit:

  • Log Analytics-ügynök: Adatokat küld egy Log Analytics-munkaterületnek, és támogatja a monitorozási megoldásokat. Ez teljes mértékben össze van osztva az Azure Monitor-ügynökkel.
  • Telegraf-ügynök: Adatokat küld az Azure Monitor-metrikáknak (csak Linux esetén). Jelenleg csak az alapszintű Telegraf beépülő modulok támogatottak az Azure Monitor-ügynökben.
  • Diagnosztikai bővítmény: Adatokat küld az Azure Monitor-metrikáknak (csak Windows), Azure Event Hubs és Azure Storage-nak. Ez még nem konszolidált.

Az ügynök telepítése és az adatgyűjtés konfigurálása

Az Azure Monitor-ügynök adatgyűjtési szabályokat használ, ahol megadhatja, hogy az egyes ügynökök mely adatokat gyűjtsék. Az adatgyűjtési szabályok lehetővé teszik az adatgyűjtési beállítások nagy léptékű kezelését, valamint a gépek részhalmazainak egyedi, hatókörön belüli konfigurációit. Meghatározhat egy szabályt, amely több gépről több célhelyre küld adatokat régiók és bérlők között.

Megjegyzés

Ahhoz, hogy adatokat küldjön a bérlők között, először engedélyeznie kell az Azure Lighthouse-t.

Adatok gyűjtése az Azure Monitor-ügynökkel:

  1. Telepítse az ügynököt az erőforrásra.

    Erőforrás típusa Telepítési módszer További információ
    Virtuális gépek, méretezési csoportok Virtuális gépi bővítmény Telepíti az ügynököt az Azure-bővítmény-keretrendszer használatával.
    Helyszíni kiszolgálók (Azure Arc-kompatibilis kiszolgálók) Virtuálisgép-bővítmény (az Azure Arc-ügynök telepítése után) Telepíti az ügynököt az Azure-bővítmény-keretrendszer használatával, amelyet a helyszíni azure Arc-ügynök első telepítésével biztosít.
    Windows 10, 11 asztal, munkaállomás Ügyféltelepítő Telepíti az ügynököt egy Windows MSI-telepítővel.
    Windows 10, 11 laptop Ügyféltelepítő Telepíti az ügynököt egy Windows MSI-telepítővel. A telepítő laptopokon dolgozik, de az ügynök még nincs akkumulátorra vagy hálózati fogyasztásra optimalizálva.
  2. Definiáljon egy adatgyűjtési szabályt, és társítsa az erőforrást a szabályhoz.

    Az alábbi táblázat felsorolja az Azure Monitor-ügynökkel jelenleg gyűjthető adattípusokat, és azt, hogy hol küldheti el ezeket az adatokat.

    Adatforrás Célhelyek Description
    Teljesítmény Azure Monitor-metrikák (nyilvános előzetes verzió)1 – Insights.virtualmachine névtér
    Log Analytics-munkaterület – Perf tábla
    Az operációs rendszer és a számítási feladatok különböző aspektusainak teljesítményét mérő numerikus értékek
    Windows-eseménynaplók (beleértve a sysmon-eseményeket is) Log Analytics-munkaterület – Eseménytábla A Windows eseménynaplózási rendszernek küldött információk
    Rendszernapló Log Analytics-munkaterület – Syslog2 tábla A Linux eseménynaplózási rendszernek küldött információk
    Szöveges naplók és Windows IIS-naplók Log Analytics-munkaterület – manuálisan létrehozott egyéni tábla(ok) Szöveges naplók gyűjtése az Azure Monitor-ügynökkel

    1 Linuxon az Azure Monitor-metrikák használata az egyetlen célként az 1.10.9.0-s vagy újabb verzióban támogatott.
    2 Az Azure Monitor Linux Agent 1.15.2-es és újabb verziói támogatják a syslog RFC formátumokat, beleértve a Cisco Meraki, a Cisco ASA, a Cisco FTD, a Sophos XG, a Juniper Networks, a Corelight Zeek, a CipherTrust, az NXLog, a McAfee és a Common Event Format (CEF) formátumot.

    Megjegyzés

    Rsyslog-alapú rendszereken az Azure Monitor Linux-ügynök továbbítási szabályokat ad hozzá az rsyslog konfigurációban meghatározott alapértelmezett szabálykészlethez. Ha több szabálykészletet használ, a nem alapértelmezett szabálykészlet(ek)hez kötött bemenetek nem lesznek továbbítva az Azure Monitor-ügynöknek. Az rsyslog több szabálykészletéről további információt a hivatalos dokumentációban talál.

Támogatott szolgáltatások és funkciók

A fent felsorolt általánosan elérhető adatgyűjtés mellett az Azure Monitor Agent előzetes verzióban is támogatja ezeket az Azure Monitor-funkciókat:

Azure Monitor szolgáltatás Jelenlegi támogatás Egyéb telepített bővítmények További információ
Virtuálisgép-elemzések Nyilvános előzetes verzió Függőségi ügynök bővítmény, ha a Map Services szolgáltatást használja A VM Insights engedélyezése – áttekintés

A fent felsorolt általánosan elérhető adatgyűjtés mellett az Azure Monitor Agent előzetes verzióban is támogatja ezeket az Azure-szolgáltatásokat:

Azure-szolgáltatás Jelenlegi támogatás Egyéb telepített bővítmények További információ
Microsoft Defender for Cloud Nyilvános előzetes verzió
  • Azure Security Agent-bővítmény
  • SQL Advanced Threat Protection-bővítmény
  • SQL Biztonságirés-felmérés bővítmény
Az Azure Monitor Agent automatikus üzembe helyezése (előzetes verzió)
Microsoft Sentinel Sentinel DNS-bővítmény, ha DNS-naplókat gyűjt. Minden más adattípushoz csak az Azure Monitor-ügynök bővítményre van szüksége. -
Változások követése Nyilvános előzetes verzió Change Tracking bővítmény változáskövetés és leltározás az Azure Monitor Agent használatával
Frissítéskezelés (az Azure Monitor-ügynök nélkül érhető el) Az Update Management v2 használata – Nyilvános előzetes verzió None Frissítéskezelési központ (nyilvános előzetes verzió) dokumentációja
Network Watcher kapcsolatfigyelő: Nyilvános előzetes verzió Azure NetworkWatcher-bővítmény Hálózati kapcsolat monitorozása az Azure Monitor Agent használatával
Az SQL ajánlott eljárásainak értékelése Általánosan elérhető Ajánlott eljárások felmérésének konfigurálása az Azure Monitor Agent használatával

Megjegyzés

Előfordulhat, hogy az előzetes verzióban felsorolt funkciók és szolgáltatások nem érhetők el Azure Government és a kínai felhőkben. Ezek általában egy hónapon belül lesznek elérhetők, miután a funkciók/szolgáltatások általánosan elérhetővé válnak.

Támogatott régiók

Az Azure Monitor-ügynök minden nyilvános régióban és Azure Government felhőben elérhető az általánosan elérhető funkciókhoz. A felhőkben még nem támogatott. További információ: Termék rendelkezésre állása régiónként.

Költségek

Az Azure Monitor-ügynöknek nincs költsége, de előfordulhat, hogy díjat kell fizetnie az betöltött adatokért. A Log Analytics-adatgyűjtéssel és -megőrzéssel, valamint az ügyfélmetrikákkal kapcsolatos információkért lásd: Azure Monitor díjszabása.

Összehasonlítás az örökölt ügynökökkel

Az alábbi táblázatok az Azure Monitor Agent és a Windows és Linux rendszerhez készült Azure Monitor-telemetria-ügynökök régebbi verzióinak összehasonlítását ismertetik.

Windows-ügynökök

Azure Monitor-ügynök Log Analytics-ügynök Diagnosztikai bővítmény (WAD)
Támogatott környezetek
Azure X X X
Egyéb felhő (Azure Arc) X X
Helyszíni (Azure Arc) X X
Windows-ügyfél operációs rendszere X
Összegyűjtött adatok
Eseménynaplók X X X
Teljesítmény X X X
Fájlalapú naplók X X X
IIS-naplók X X X
ETW-események X
.NET-alkalmazásnaplók X
Összeomlási memóriaképek X
Ügynökdiagnosztikai naplók X
A címzettnek küldött adatok
Azure Monitor-naplók X X
AzureMonitor-metrikák 1 X (nyilvános előzetes verzió) X (nyilvános előzetes verzió)
Azure Storage X
Eseményközpont X
Támogatott szolgáltatások és funkciók
Microsoft Sentinel X (Hatókör megtekintése) X
Virtuálisgép-elemzések X (nyilvános előzetes verzió) X
Microsoft Defender for Cloud X (nyilvános előzetes verzió) X
Frissítéskezelés X (nyilvános előzetes verzió, független a figyelési ügynökökétől) X
Változások követése X (nyilvános előzetes verzió) X
Az SQL ajánlott eljárásainak értékelése X

Linux-ügynökök

Azure Monitor-ügynök Log Analytics-ügynök Diagnosztikai bővítmény (LAD) Telegraf-ügynök
Támogatott környezetek
Azure X X X X
Egyéb felhő (Azure Arc) X X X
Helyszíni (Azure Arc) X X X
Összegyűjtött adatok
Rendszernapló X X X
Teljesítmény X X X X
Fájlalapú naplók X
A címzettnek küldött adatok
Azure Monitor-naplók X X
AzureMonitor-metrikák 1 X (nyilvános előzetes verzió) X (nyilvános előzetes verzió)
Azure Storage X
Eseményközpont X
Támogatott szolgáltatások és funkciók
Microsoft Sentinel X (Hatókör megtekintése) X
Virtuálisgép-elemzések X (nyilvános előzetes verzió) X
Microsoft Defender for Cloud X (nyilvános előzetes verzió) X
Frissítéskezelés X (nyilvános előzetes verzió, független a figyelési ügynökökétől) X
Változások követése X (nyilvános előzetes verzió) X

1 Az Azure Monitor-metrikák használatának egyéb korlátozásait a kvóták és korlátozások című témakörben tekintheti meg. Linuxon az Azure Monitor-metrikák használata az egyetlen célhelyként támogatott a 1.10.9.0-s vagy újabb verzióban.

Támogatott operációs rendszerek

Az alábbi táblázatok azOkat az operációs rendszereket sorolják fel, amelyeket az Azure Monitor Agent és az örökölt ügynökök támogatnak. A rendszer minden operációs rendszert x64-nek feltételez. Az x86 nem támogatott semmilyen operációs rendszerhez.
Tekintse meg az Azure Arc Connected Machine Agent támogatott operációs rendszereit, amely előfeltétele az Azure Monitor-ügynök futtatásának az Azure-on kívül (azaz a helyszínen) vagy más felhőkben üzemeltetett fizikai kiszolgálókon és virtuális gépeken.

Windows

Operációs rendszer Azure Monitor-ügynök Log Analytics-ügynök (örökölt) Diagnosztikai bővítmény
Windows Server 2022 X
Windows Server 2022 Core X
Windows Server 2019 X X X
Windows Server 2019 Core X
Windows Server 2016 X X X
Windows Server 2016 Core X X
Windows Server 2012 R2 X X X
Windows Server 2012 X X X
Windows Server 2008 R2 SP1 X X X
Windows Server 2008 R2 X
Windows Server 2008 SP2 X
Windows 11 Client Enterprise és Pro X2, 3
Windows 10 1803 (RS4) és újabb X2
Windows 10 Enterprise
(több munkamenetet is beleértve) és Pro
(Kiszolgálói forgatókönyvek csak1)
X X X
Windows 8 Enterprise és Pro
(Kiszolgálói forgatókönyvek csak1)
X
Windows 7 SP1
(Kiszolgálói forgatókönyvek csak1)
X
Azure Stack HCI X

1 Az operációs rendszer futtatása kiszolgálói hardveren, például olyan gépeken, amelyek mindig csatlakoznak, mindig be vannak kapcsolva, és nem futtatnak más számítási feladatokat (PC, office, böngésző).
2 Az Azure Monitor-ügynök ügyfél-telepítőjének használata.
3 Arm64-alapú gépeken is támogatott.

Linux

Operációs rendszer Azure Monitor-ügynök 1 Log Analytics-ügynök (örökölt) 1 2. diagnosztikai bővítmény
AlmaLinux 8 X3 X
Amazon Linux 2017.09 X
Amazon Linux 2 X
CentOS Linux 8 X X
CentOS Linux 7 X3 X X
CentOS Linux 6 X
CBL-Mariner 2.0 X3,4
Debian 11 X3
Debian 10 X X
Debian 9 X X X
Debian 8 X
OpenSUSE 15 X
Oracle Linux 8 X X
Oracle Linux 7 X X X
Oracle Linux 6 X
Oracle Linux 6.4+ X X
Red Hat Enterprise Linux Server 8.6 X3 X
Red Hat Enterprise Linux Server 8+ X X
Red Hat Enterprise Linux Server 7 X X X
Red Hat Enterprise Linux Server 6.7+ X X
Red Hat Enterprise Linux Server 6 X
Rocky Linux 8 X X
SUSE Linux Enterprise Server 15 SP4 X3
SUSE Linux Enterprise Server 15 SP3 X
SUSE Linux Enterprise Server 15 SP2 X
SUSE Linux Enterprise Server 15 SP1 X X
SUSE Linux Enterprise Server 15 X X
SUSE Linux Enterprise Server 12 X X X
Ubuntu 22.04 LTS X
Ubuntu 20.04 LTS X3 X X
Ubuntu 18.04 LTS X3 X X
Ubuntu 16.04 LTS X X X
Ubuntu 14.04 LTS X X

1 A Pythont (2 vagy 3) telepíteni kell a gépre.
2 A Python 2-t telepíteni kell a gépre, és aliast kell adni a python parancsnak.
3 Arm64-alapú gépeken is támogatott.
4 Legalább 4 GB lefoglalt lemezterületet igényel (alapértelmezés szerint nem).

Megjegyzés

Nem támogatottak azok a gépek és berendezések, amelyek a fenti disztribúciók nagymértékben testre szabott vagy lecsupaszított verzióit futtatják, valamint az üzemeltetett megoldások, amelyek nem engedélyezik a felhasználó testreszabását. Az Azure Monitor és a régi ügynökök különböző csomagokra és egyéb alapfunkciókra támaszkodnak, amelyeket gyakran eltávolítanak az ilyen rendszerekből, és a telepítésükhöz bizonyos környezeti módosításokat a berendezés gyártója letiltottnak tekinthet. A GitHub Enterprise Server például nem támogatott a nagy mértékű testreszabás, valamint az operációs rendszer módosításának dokumentált, licencszintű tiltása miatt.

Megjegyzés

CBL-Mariner 2.0 lemezmérete alapértelmezés szerint körülbelül 1 GB, így a tárterület COGS-megtakarítása a többi 30 GB körüli Azure-beli virtuális gépekkel összehasonlítva. Az Azure Monitor-ügynöknek azonban legalább 4 GB lemezméretre van szüksége a sikeres telepítéshez és futtatáshoz. Az ügynök telepítése előtt tekintse meg a CBL-Mariner dokumentációját , és útmutatást a lemezméret növeléséről.

Következő lépések