Az Azure Monitor-ügynök áttekintése
Az Azure Monitor Agent (AMA) monitorozási adatokat gyűjt az Azure és a hibrid virtuális gépek vendég operációs rendszeréből, és azokat az Azure Monitornak továbbítja funkciók, megállapítások és egyéb szolgáltatások, például a Microsoft Sentinel és a felhőhöz készült Microsoft Defender felhasználásához. Az Azure Monitor-ügynök az Azure Monitor összes korábbi monitorozási ügynökének szerepét átveszi. Ez a cikk áttekintést nyújt az Azure Monitor-ügynök képességeivel és támogatott használati eseteivel kapcsolatban.
Íme egy rövid bevezetés az Azure Monitor-ügynök videóba, amely egy gyors bemutatót tartalmaz az ügynök beállításáról a Azure Portal: ITOps Talk: Azure Monitor Agent
Előnyök
Az Azure Monitor-ügynökkel azonnali előnyöket kaphat az alábbiak szerint:
- Költségmegtakarításadatgyűjtési szabályok használatával:
- Lehetővé teszi a gépek vagy gépek részhalmazainak célzott és részletes adatgyűjtését az örökölt ügynökök "minden vagy semmi" megközelítéséhez képest.
- A szűrési szabályok és az adatátalakítások lehetővé teszik a feltöltés alatt álló teljes adatmennyiség csökkentését, ami jelentősen csökkenti a betöltési és tárolási költségeket.
- Egyszerűbb felügyelet , beleértve a hatékony hibaelhárítást:
- Támogatja az adatfeltöltéseket több célhelyre (több Log Analytics-munkaterületre, azaz Többhoming windowsos és Linux rendszeren), beleértve a régiók közötti és bérlők közötti adatgyűjtést (az Azure LightHouse használatával).
- Központosított ügynökkonfiguráció "a felhőben" a nagyvállalati szintű adatgyűjtési életciklus során, az előkészítéstől az üzembe helyezésen át a frissítésekig és a változásokig.
- A konfiguráció bármilyen módosítása automatikusan megjelenik az összes ügynökön anélkül, hogy ügyféloldali üzembe helyezést kellene igényelnie.
- Nagyobb átláthatóság és ellenőrzés további képességek és szolgáltatások, például a Microsoft Sentinel, a Defender for Cloud és a VM Insights esetében.
- Biztonság és teljesítmény
- Fokozott biztonság felügyelt identitással és Azure Active Directory-jogkivonatokkal (Azure AD) (ügyfelek számára).
- Nagyobb esemény-átviteli sebesség, amely 25%-kal jobb, mint az örökölt Log Analytics-ügynökök (MMA/OMS).
- Egyetlen ügynök , amely minden adatgyűjtési igényt kiszolgál a támogatott kiszolgálókon és ügyféleszközökön. Egyetlen ügynök a cél, bár az Azure Monitor-ügynök jelenleg a Log Analytics-ügynökökkel konvergál.
Örökölt ügynökök összevonása
Az Azure Monitor Agent üzembe helyezése az összes új virtuális gépen, méretezési csoporton és helyszíni kiszolgálón a támogatott szolgáltatások és szolgáltatások adatainak gyűjtéséhez.
Ha már telepített gépeket örökölt Log Analytics-ügynökökkel, javasoljuk, hogy a lehető leghamarabb migráljon az Azure Monitor-ügynökre . Az örökölt Log Analytics-ügynök 2024 augusztusa után nem támogatott.
Az Azure Monitor-ügynök lecseréli az Azure Monitor örökölt monitorozási ügynökeit:
- Log Analytics-ügynök: Adatokat küld egy Log Analytics-munkaterületnek, és támogatja a monitorozási megoldásokat. Ez teljes mértékben össze van osztva az Azure Monitor-ügynökkel.
- Telegraf-ügynök: Adatokat küld az Azure Monitor-metrikáknak (csak Linux esetén). Jelenleg csak az alapszintű Telegraf beépülő modulok támogatottak az Azure Monitor-ügynökben.
- Diagnosztikai bővítmény: Adatokat küld az Azure Monitor-metrikáknak (csak Windows), Azure Event Hubs és Azure Storage-nak. Ez még nem konszolidált.
Az ügynök telepítése és az adatgyűjtés konfigurálása
Az Azure Monitor-ügynök adatgyűjtési szabályokat használ, ahol megadhatja, hogy az egyes ügynökök mely adatokat gyűjtsék. Az adatgyűjtési szabályok lehetővé teszik az adatgyűjtési beállítások nagy léptékű kezelését, valamint a gépek részhalmazainak egyedi, hatókörön belüli konfigurációit. Meghatározhat egy szabályt, amely több gépről több célhelyre küld adatokat régiók és bérlők között.
Megjegyzés
Ahhoz, hogy adatokat küldjön a bérlők között, először engedélyeznie kell az Azure Lighthouse-t.
Adatok gyűjtése az Azure Monitor-ügynökkel:
Telepítse az ügynököt az erőforrásra.
Erőforrás típusa Telepítési módszer További információ Virtuális gépek, méretezési csoportok Virtuális gépi bővítmény Telepíti az ügynököt az Azure-bővítmény-keretrendszer használatával. Helyszíni kiszolgálók (Azure Arc-kompatibilis kiszolgálók) Virtuálisgép-bővítmény (az Azure Arc-ügynök telepítése után) Telepíti az ügynököt az Azure-bővítmény-keretrendszer használatával, amelyet a helyszíni azure Arc-ügynök első telepítésével biztosít. Windows 10, 11 asztal, munkaállomás Ügyféltelepítő Telepíti az ügynököt egy Windows MSI-telepítővel. Windows 10, 11 laptop Ügyféltelepítő Telepíti az ügynököt egy Windows MSI-telepítővel. A telepítő laptopokon dolgozik, de az ügynök még nincs akkumulátorra vagy hálózati fogyasztásra optimalizálva. Definiáljon egy adatgyűjtési szabályt, és társítsa az erőforrást a szabályhoz.
Az alábbi táblázat felsorolja az Azure Monitor-ügynökkel jelenleg gyűjthető adattípusokat, és azt, hogy hol küldheti el ezeket az adatokat.
Adatforrás Célhelyek Description Teljesítmény Azure Monitor-metrikák (nyilvános előzetes verzió)1 – Insights.virtualmachine névtér
Log Analytics-munkaterület – Perf táblaAz operációs rendszer és a számítási feladatok különböző aspektusainak teljesítményét mérő numerikus értékek Windows-eseménynaplók (beleértve a sysmon-eseményeket is) Log Analytics-munkaterület – Eseménytábla A Windows eseménynaplózási rendszernek küldött információk Rendszernapló Log Analytics-munkaterület – Syslog2 tábla A Linux eseménynaplózási rendszernek küldött információk Szöveges naplók és Windows IIS-naplók Log Analytics-munkaterület – manuálisan létrehozott egyéni tábla(ok) Szöveges naplók gyűjtése az Azure Monitor-ügynökkel 1 Linuxon az Azure Monitor-metrikák használata az egyetlen célként az 1.10.9.0-s vagy újabb verzióban támogatott.
2 Az Azure Monitor Linux Agent 1.15.2-es és újabb verziói támogatják a syslog RFC formátumokat, beleértve a Cisco Meraki, a Cisco ASA, a Cisco FTD, a Sophos XG, a Juniper Networks, a Corelight Zeek, a CipherTrust, az NXLog, a McAfee és a Common Event Format (CEF) formátumot.Megjegyzés
Rsyslog-alapú rendszereken az Azure Monitor Linux-ügynök továbbítási szabályokat ad hozzá az rsyslog konfigurációban meghatározott alapértelmezett szabálykészlethez. Ha több szabálykészletet használ, a nem alapértelmezett szabálykészlet(ek)hez kötött bemenetek nem lesznek továbbítva az Azure Monitor-ügynöknek. Az rsyslog több szabálykészletéről további információt a hivatalos dokumentációban talál.
Megjegyzés
Az Azure Monitor Agent emellett támogatja az Azure service SQL ajánlott eljárásainak értékelését is, amely jelenleg általánosan elérhető. További információ: Ajánlott eljárások felmérésének konfigurálása az Azure Monitor Agent használatával.
Támogatott szolgáltatások és funkciók
A fent felsorolt általánosan elérhető adatgyűjtés mellett az Azure Monitor Agent előzetes verzióban is támogatja ezeket az Azure Monitor-funkciókat:
| Azure Monitor szolgáltatás | Jelenlegi támogatás | Egyéb telepített bővítmények | További információ |
|---|---|---|---|
| Virtuálisgép-elemzések | Nyilvános előzetes verzió | Függőségi ügynök bővítmény, ha a Map Services szolgáltatást használja | A VM Insights engedélyezése – áttekintés |
A fent felsorolt általánosan elérhető adatgyűjtés mellett az Azure Monitor Agent előzetes verzióban is támogatja ezeket az Azure-szolgáltatásokat:
| Azure-szolgáltatás | Jelenlegi támogatás | Egyéb telepített bővítmények | További információ |
|---|---|---|---|
| Microsoft Defender for Cloud | Nyilvános előzetes verzió |
|
Az Azure Monitor Agent automatikus üzembe helyezése (előzetes verzió) |
| Microsoft Sentinel |
|
Sentinel DNS-bővítmény, ha DNS-naplókat gyűjt. Minden más adattípushoz csak az Azure Monitor-ügynök bővítményre van szüksége. | - |
| Változások követése | Nyilvános előzetes verzió | Change Tracking bővítmény | változáskövetés és leltározás az Azure Monitor Agent használatával |
| Frissítéskezelés (az Azure Monitor-ügynök nélkül érhető el) | Az Update Management v2 használata – Nyilvános előzetes verzió | None | Frissítéskezelési központ (nyilvános előzetes verzió) dokumentációja |
| Network Watcher | kapcsolatfigyelő: Nyilvános előzetes verzió | Azure NetworkWatcher-bővítmény | Hálózati kapcsolat monitorozása az Azure Monitor Agent használatával |
Megjegyzés
Előfordulhat, hogy az előzetes verzióban felsorolt funkciók és szolgáltatások nem érhetők el Azure Government és a kínai felhőkben. Ezek általában egy hónapon belül lesznek elérhetők, miután a funkciók/szolgáltatások általánosan elérhetővé válnak.
Támogatott régiók
Az Azure Monitor-ügynök minden nyilvános régióban és Azure Government felhőben elérhető az általánosan elérhető funkciókhoz. A felhőkben még nem támogatott. További információ: Termék rendelkezésre állása régiónként.
Költségek
Az Azure Monitor-ügynöknek nincs költsége, de előfordulhat, hogy díjat kell fizetnie az betöltött adatokért. A Log Analytics-adatgyűjtéssel és -megőrzéssel, valamint az ügyfélmetrikákkal kapcsolatos információkért lásd: Azure Monitor díjszabása.
Összehasonlítás az örökölt ügynökökkel
Az alábbi táblázatok az Azure Monitor Agent és a Windows és Linux rendszerhez készült Azure Monitor-telemetria-ügynökök régebbi verzióinak összehasonlítását ismertetik.
Windows-ügynökök
| Azure Monitor-ügynök | Log Analytics-ügynök | Diagnosztikai bővítmény (WAD) | ||
|---|---|---|---|---|
| Támogatott környezetek | ||||
| Azure | X | X | X | |
| Egyéb felhő (Azure Arc) | X | X | ||
| Helyszíni (Azure Arc) | X | X | ||
| Windows-ügyfél operációs rendszere | X | |||
| Összegyűjtött adatok | ||||
| Eseménynaplók | X | X | X | |
| Teljesítmény | X | X | X | |
| Fájlalapú naplók | X | X | X | |
| IIS-naplók | X | X | X | |
| ETW-események | X | |||
| .NET-alkalmazásnaplók | X | |||
| Összeomlási memóriaképek | X | |||
| Ügynökdiagnosztikai naplók | X | |||
| A címzettnek küldött adatok | ||||
| Azure Monitor-naplók | X | X | ||
| AzureMonitor-metrikák 1 | X (nyilvános előzetes verzió) | X (nyilvános előzetes verzió) | ||
| Azure Storage | X | |||
| Eseményközpont | X | |||
| Támogatott szolgáltatások és funkciók | ||||
| Microsoft Sentinel | X (Hatókör megtekintése) | X | ||
| Virtuálisgép-elemzések | X (nyilvános előzetes verzió) | X | ||
| Microsoft Defender for Cloud | X (nyilvános előzetes verzió) | X | ||
| Frissítéskezelés | X (nyilvános előzetes verzió, független a figyelési ügynökökétől) | X | ||
| Változások követése | X (nyilvános előzetes verzió) | X | ||
| Az SQL ajánlott eljárásainak értékelése | X |
Linux-ügynökök
| Azure Monitor-ügynök | Log Analytics-ügynök | Diagnosztikai bővítmény (LAD) | Telegraf-ügynök | ||
|---|---|---|---|---|---|
| Támogatott környezetek | |||||
| Azure | X | X | X | X | |
| Egyéb felhő (Azure Arc) | X | X | X | ||
| Helyszíni (Azure Arc) | X | X | X | ||
| Összegyűjtött adatok | |||||
| Rendszernapló | X | X | X | ||
| Teljesítmény | X | X | X | X | |
| Fájlalapú naplók | X | ||||
| A címzettnek küldött adatok | |||||
| Azure Monitor-naplók | X | X | |||
| AzureMonitor-metrikák 1 | X (nyilvános előzetes verzió) | X (nyilvános előzetes verzió) | |||
| Azure Storage | X | ||||
| Eseményközpont | X | ||||
| Támogatott szolgáltatások és funkciók | |||||
| Microsoft Sentinel | X (Hatókör megtekintése) | X | |||
| Virtuálisgép-elemzések | X (nyilvános előzetes verzió) | X | |||
| Microsoft Defender for Cloud | X (nyilvános előzetes verzió) | X | |||
| Frissítéskezelés | X (nyilvános előzetes verzió, független a figyelési ügynökökétől) | X | |||
| Változások követése | X (nyilvános előzetes verzió) | X |
1 Az Azure Monitor-metrikák használatának egyéb korlátozásait a kvóták és korlátozások című témakörben tekintheti meg. Linuxon az Azure Monitor-metrikák használata az egyetlen célhelyként támogatott a 1.10.9.0-s vagy újabb verzióban.
Támogatott operációs rendszerek
Az alábbi táblázatok azOkat az operációs rendszereket sorolják fel, amelyeket az Azure Monitor Agent és az örökölt ügynökök támogatnak. Minden operációs rendszernek x64-alapúnak kell lennie. Az x86 nem támogatott semmilyen operációs rendszerhez.
Tekintse meg az Azure Arc Connected Machine Agent támogatott operációs rendszereit, amely előfeltétele az Azure Monitor-ügynök futtatásának az Azure-on kívül (azaz a helyszínen) vagy más felhőkben üzemeltetett fizikai kiszolgálókon és virtuális gépeken.
Windows
| Operációs rendszer | Azure Monitor-ügynök | Log Analytics-ügynök (örökölt) | Diagnosztikai bővítmény |
|---|---|---|---|
| Windows Server 2022 | X | ||
| Windows Server 2022 Core | X | ||
| Windows Server 2019 | X | X | X |
| Windows Server 2019 Core | X | ||
| Windows Server 2016 | X | X | X |
| Windows Server 2016 Core | X | X | |
| Windows Server 2012 R2 | X | X | X |
| Windows Server 2012 | X | X | X |
| Windows Server 2008 R2 SP1 | X | X | X |
| Windows Server 2008 R2 | X | ||
| Windows Server 2008 SP2 | X | ||
| Windows 11 Client Enterprise és Pro | X2, 3 | ||
| Windows 10 1803 (RS4) és újabb | X2 | ||
| Windows 10 Enterprise (több munkamenetet is beleértve) és Pro (Kiszolgálói forgatókönyvek csak1) |
X | X | X |
| Windows 8 Enterprise és Pro (Kiszolgálói forgatókönyvek csak1) |
X | ||
| Windows 7 SP1 (Kiszolgálói forgatókönyvek csak1) |
X | ||
| Azure Stack HCI | X |
1 Az operációs rendszer futtatása kiszolgálói hardveren, például olyan gépeken, amelyek mindig csatlakoznak, mindig be vannak kapcsolva, és nem futtatnak más számítási feladatokat (PC, office, böngésző).
2 Az Azure Monitor-ügynök ügyfél-telepítőjének használata.
3 Arm64-alapú gépeken is támogatott.
Linux
| Operációs rendszer | Azure Monitor-ügynök 1 | Log Analytics-ügynök (örökölt) 1 | 2. diagnosztikai bővítmény |
|---|---|---|---|
| AlmaLinux 8 | X3 | X | |
| Amazon Linux 2017.09 | X | ||
| Amazon Linux 2 | X | X | |
| CentOS Linux 8 | X | X | |
| CentOS Linux 7 | X3 | X | X |
| CentOS Linux 6 | X | ||
| CBL-Mariner 2.0 | X3,4 | ||
| Debian 11 | X3 | ||
| Debian 10 | X | X | |
| Debian 9 | X | X | X |
| Debian 8 | X | ||
| OpenSUSE 15 | X | ||
| Oracle Linux 8 | X | X | |
| Oracle Linux 7 | X | X | X |
| Oracle Linux 6 | X | ||
| Oracle Linux 6.4+ | X | X | |
| Red Hat Enterprise Linux Server 9+ | X | ||
| Red Hat Enterprise Linux Server 8.6 | X3 | X | |
| Red Hat Enterprise Linux Server 8+ | X | X | |
| Red Hat Enterprise Linux Server 7 | X | X | X |
| Red Hat Enterprise Linux Server 6.7+ | X | X | |
| Red Hat Enterprise Linux Server 6 | X | ||
| Rocky Linux 8 | X | X | |
| SUSE Linux Enterprise Server 15 SP4 | X3 | ||
| SUSE Linux Enterprise Server 15 SP3 | X | ||
| SUSE Linux Enterprise Server 15 SP2 | X | ||
| SUSE Linux Enterprise Server 15 SP1 | X | X | |
| SUSE Linux Enterprise Server 15 | X | X | |
| SUSE Linux Enterprise Server 12 | X | X | X |
| Ubuntu 22.04 LTS | X | ||
| Ubuntu 20.04 LTS | X3 | X | X |
| Ubuntu 18.04 LTS | X3 | X | X |
| Ubuntu 16.04 LTS | X | X | X |
| Ubuntu 14.04 LTS | X | X |
1 A Pythont (2 vagy 3) telepíteni kell a gépre.
2 A Python 2-t telepíteni kell a gépre, és aliast kell adni a python parancsnak.
3 Arm64-alapú gépeken is támogatott.
4 Legalább 4 GB lefoglalt lemezterületet igényel (alapértelmezés szerint nincs megadva).
Megjegyzés
Azok a gépek és berendezések, amelyek a fenti disztribúciók és üzemeltetett megoldások nagymértékben testre szabott vagy lecsupaszított verzióit futtatják, és amelyek nem engedélyezik a felhasználó általi testreszabást, nem támogatottak. Az Azure Monitor és a régi ügynökök különböző csomagokra és más alapfunkciókra támaszkodnak, amelyeket gyakran eltávolítanak az ilyen rendszerekből, és a telepítésükhöz bizonyos környezeti módosításokra lehet szükség, amelyeket a berendezés szállítója letiltottnak ítél. A GitHub Enterprise Server például nem támogatott a nagy mértékű testreszabás, valamint az operációs rendszer módosításának dokumentált, licencszintű tiltása miatt.
Megjegyzés
CBL-Mariner 2.0 lemezmérete alapértelmezés szerint 1 GB körül van a tárterület COGS-megtakarítása érdekében, szemben a többi, 30 GB körüli Azure-beli virtuális gépekkel. Az Azure Monitor-ügynök telepítése és futtatása azonban legalább 4 GB lemezméretet igényel. Az ügynök telepítése előtt tekintse meg a CBL-Mariner dokumentációját , amelyből megtudhatja, hogyan növelheti a lemezméretet.
Következő lépések
- Telepítse az Azure Monitor-ügynököt Windows és Linux rendszerű virtuális gépekre.
- Hozzon létre egy adatgyűjtési szabályt , amellyel adatokat gyűjthet az ügynöktől, és elküldheti azokat az Azure Monitornak.