Log Analytics-ügynök virtuálisgép-bővítmény Windowshoz
Az Azure Monitor-naplók monitorozási képességeket biztosítanak a felhőben és a helyszíni objektumokban. A Microsoft közzéteszi és támogatja a WindowsHoz készült Log Analytics-ügynök virtuális gép (VM) bővítményét. A bővítmény telepíti a Log Analytics-ügynököt az Azure-beli virtuális gépeken, és regisztrálja a virtuális gépeket egy meglévő Log Analytics-munkaterületre. Ez a cikk a Windows Log Analytics-ügynök virtuálisgép-bővítményének támogatott platformjait, konfigurációit és üzembehelyezési lehetőségeit ismerteti.
Fontos
A Log Analytics-ügynök elavult, és 2024. augusztus 31. után nem támogatott. Ha a Log Analytics-ügynököt használja az Azure Monitorhoz való adatbetöltésre, ezen időpont előtt migráljon az új Azure Monitor-ügynökre.
Előfeltételek
Tekintse át a Következő előfeltételeket a Log Analytics-ügynök virtuálisgép-bővítmény windowsos használatához.
Operációs rendszer
A támogatott Windows operációs rendszerekkel kapcsolatos részletekért tekintse meg az Azure Monitor-ügynökök áttekintését ismertető cikket.
Ügynök- és virtuálisgép-bővítmény verziója
Az alábbi táblázat a Windows Log Analytics virtuálisgép-bővítmény és a Log Analytics-ügynök verziójának leképezését tartalmazza az egyes kiadásokhoz.
| Ügynök verziója | Virtuálisgép-bővítmény verziója | Kiadási dátum | Kibocsátási megjegyzések |
|---|---|---|---|
| 10.20.18076.0 | 1.0.18076 | 2024. szeptember | - TLS 1.3 és kis javítások támogatása |
| 10.20.18069.0 | 1.0.18069 | 2023. szeptember | - Újjáépítette az ügynököt, hogy lemondjon, majd lecserélje és lejárt tanúsítványokat cserélje le, hozzáadva a telepítőhöz az elvonási üzenetet |
| 10.20.18067.0 | 1.0.18067 | 2022. március | - Teljesítményszámlálók hibajavítása – Az ügynök hibaelhárító fejlesztései |
| 10.20.18064.0 | 1.0.18064 | 2021. december | - Időszakos összeomlások hibajavítása |
| 10.20.18062.0 | 1.0.18062 | 2021. november | - Kisebb hibajavítások és stabilizálási fejlesztések |
| 10.20.18053 | 1.0.18053.0 | Október 2020. | – Új ügynök hibaelhárítója – Frissítések, hogy az ügynök hogyan kezeli az Azure-szolgáltatások tanúsítványmódosításait |
| 10.20.18040 | 1.0.18040.2 | 2020. augusztus | – Probléma megoldása az Azure Arcon |
| 10.20.18038 | 1.0.18038 | április 2020. | – Az Azure Monitor Private Link hatóköreinek használatával engedélyezi a kapcsolatot az Azure Private Linken keresztül – Betöltési szabályozást ad hozzá a munkaterületre történő hirtelen, véletlen beáramlás elkerülése érdekében – További Azure Government-felhők és -régiók támogatása – Elhárít egy hibát, amely miatt HealthService.exe összeomlott |
| 10.20.18029 | 1.0.18029 | 2020. március | - SHA-2 kódaláírási támogatás hozzáadása – Javítja a virtuálisgép-bővítmények telepítését és kezelését – Hiba elhárítása az Azure Arc-kompatibilis kiszolgálók integrációjával – Beépített hibaelhárító eszköz hozzáadása az ügyfélszolgálathoz – További Azure Government-régiók támogatása |
| 10.20.18018 | 1.0.18018 | Október 2019. | - Kisebb hibajavítások és stabilizálási fejlesztések |
| 10.20.18011 | 1.0.18011 | 2019. július | - Kisebb hibajavítások és stabilizálási fejlesztések - 10 000-re nő MaxExpressionDepth |
| 10.20.18001 | 1.0.18001 | június 2019. | - Kisebb hibajavítások és stabilizálási fejlesztések - Lehetővé teszi az alapértelmezett hitelesítő adatok letiltását proxykapcsolat létrehozásakor (támogatás WINHTTP_AUTOLOGON_SECURITY_LEVEL_HIGH) |
| 10.19.13515 | 1.0.13515 | 2019. március | - Kisebb stabilizálási javítások |
| 10.19.10006 | n.a. | december 2018. | - Kisebb stabilizálási javítások |
| 8.0.11136 | n.a. | 2018. szeptember | – Támogatja az erőforrás-azonosító változásának észlelését a virtuális gép áthelyezésekor – Támogatást ad az erőforrás-azonosító jelentéséhez a nem befejezett telepítés használatakor |
| 8.0.11103 | n.a. | április 2018. | |
| 8.0.11081 | 1.0.11081 | 2017. november | |
| 8.0.11072 | 1.0.11072 | 2017. szeptember | |
| 8.0.11049 | 1.0.11049 | 2017. február |
Microsoft Defender for Cloud
Felhőhöz készült Microsoft Defender automatikusan kiépíti a Log Analytics-ügynököt, és csatlakoztatja az Azure-előfizetés alapértelmezett Log Analytics-munkaterületéhez.
Fontos
Ha Felhőhöz készült Microsoft Defender használ, ne kövesse a cikkben ismertetett bővítménytelepítési módszereket. Ezek az üzembehelyezési folyamatok felülírják a konfigurált Log Analytics-munkaterületet, és megszakítják a kapcsolatot Felhőhöz készült Microsoft Defender.
Azure Arc
Az Azure Arc-kompatibilis kiszolgálók használatával üzembe helyezheti, eltávolíthatja és frissítheti a Log Analytics-ügynök virtuálisgép-bővítményét nem Azure-beli Windows- és Linux-gépekre. Ez a megközelítés leegyszerűsíti a hibrid gép kezelését az életciklusukon keresztül. További információ: Virtuálisgép-bővítmények kezelése Azure Arc-kompatibilis kiszolgálókkal.
Internetkapcsolat
A Windows Log Analytics-ügynök virtuálisgép-bővítményéhez a cél virtuális gépnek csatlakoznia kell az internethez.
Bővítményséma
Az alábbi JSON a Windows Log Analytics-ügynök virtuálisgép-bővítményének sémáját mutatja be. A bővítményhez a cél Log Analytics-munkaterület munkaterületazonosítója és munkaterületkulcsa szükséges. Ezek az elemek megtalálhatók a munkaterület beállításai között az Azure Portalon.
Mivel a munkaterületkulcsot bizalmas adatokként kell kezelni, védett beállításkonfigurációban kell tárolni. Az Azure-beli virtuálisgép-bővítmények védett beállítási adatai titkosítva lesznek, és csak a cél virtuális gépen lesznek visszafejtve.
Feljegyzés
A kis- és nagybetűk értékei workspaceId megkülönböztetik a kis- és workspaceKey nagybetűket.
{
"type": "extensions",
"name": "OMSExtension",
"apiVersion": "[variables('apiVersion')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "MicrosoftMonitoringAgent",
"typeHandlerVersion": "1.0",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkSpaceId"
},
"protectedSettings": {
"workspaceKey": "myWorkspaceKey"
}
}
}
Tulajdonságértékek
A JSON-séma a következő tulajdonságokat tartalmazza.
| Név | Érték/Példa |
|---|---|
apiVersion |
2015-06-15 |
publisher |
Microsoft.EnterpriseCloud.Monitoring |
type |
MicrosoftMonitoringAgent |
typeHandlerVersion |
1,0 |
workspaceId (e.g)* |
6f680a37-00c6-41c7-a93f-1437e3462574 |
workspaceKey (e.g) |
z4bU3p1/GrnWpQky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ== |
* A workspaceId sématulajdonság a consumerId Log Analytics API tulajdonságaként van megadva.
Sablonalapú telepítés
Az Azure-beli virtuálisgép-bővítmények Azure Resource Manager- (ARM-) sablonokkal telepíthetők. Az előző szakaszban részletezett JSON-séma arm-sablonban használható a Log Analytics-ügynök virtuálisgép-bővítményének arm-sablon üzembe helyezése során történő futtatásához. A Log Analytics-ügynök virtuálisgép-bővítményét tartalmazó mintasablon az Azure Rövid útmutatótárban található.
Feljegyzés
Az ARM-sablon nem támogatja több munkaterület-azonosító és munkaterületkulcs megadását, ha a Log Analytics-ügynököt több munkaterületnek való jelentésre szeretné konfigurálni. Ha a Log Analytics-ügynök virtuálisgép-bővítményét úgy szeretné konfigurálni, hogy több munkaterületnek is jelentsen, olvassa el a Munkaterület hozzáadása vagy eltávolítása című témakört.
A virtuálisgép-bővítmény JSON-fájlja beágyazható a virtuálisgép-erőforrásba, vagy elhelyezhető egy JSON ARM-sablon gyökér- vagy legfelső szintjén. A JSON elhelyezése hatással van az erőforrás nevének és típusának értékére. További információ: A gyermekerőforrások nevének és típusának beállítása.
Az alábbi példa feltételezi, hogy a Log Analytics-ügynök virtuálisgép-bővítménye beágyazva van a virtuálisgép-erőforrásba. A bővítményerőforrás beágyazásakor a JSON a "resources": [] virtuális gép objektumába kerül.
{
"type": "extensions",
"name": "OMSExtension",
"apiVersion": "[variables('apiVersion')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "MicrosoftMonitoringAgent",
"typeHandlerVersion": "1.0",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkSpaceId"
},
"protectedSettings": {
"workspaceKey": "myWorkspaceKey"
}
}
}
Amikor a JSON bővítményt az ARM-sablon gyökeréhez helyezi, az erőforrás name tartalmaz egy hivatkozást a szülő virtuális gépre, és a type beágyazott konfigurációt tükrözi.
{
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "<parentVmResource>/OMSExtension",
"apiVersion": "[variables('apiVersion')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "MicrosoftMonitoringAgent",
"typeHandlerVersion": "1.0",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkSpaceId"
},
"protectedSettings": {
"workspaceKey": "myWorkspaceKey"
}
}
}
A PowerShell telepítése
A Set-AzVMExtension parancs segítségével üzembe helyezheti a Log Analytics-ügynök virtuálisgép-bővítményét egy meglévő virtuális gépen. A parancs futtatása előtt tárolja a nyilvános és privát konfigurációkat egy PowerShell-kivonatolóban.
$PublicSettings = @{"workspaceId" = "myWorkspaceId"}
$ProtectedSettings = @{"workspaceKey" = "myWorkspaceKey"}
Set-AzVMExtension -ExtensionName "MicrosoftMonitoringAgent" `
-ResourceGroupName "myResourceGroup" `
-VMName "myVM" `
-Publisher "Microsoft.EnterpriseCloud.Monitoring" `
-ExtensionType "MicrosoftMonitoringAgent" `
-TypeHandlerVersion 1.0 `
-Settings $PublicSettings `
-ProtectedSettings $ProtectedSettings `
-Location WestUS
Hibaelhárítási problémák
Az alábbiakban néhány javaslatot talál az üzembehelyezési problémák elhárítására.
Bővítmény állapotának megtekintése
Ellenőrizze a bővítmény üzembe helyezésének állapotát az Azure Portalon, vagy a PowerShell vagy az Azure CLI használatával.
Egy adott virtuális gép bővítményeinek üzembehelyezési állapotának megtekintéséhez futtassa az alábbi parancsokat.
Azure PowerShell:
Get-AzVMExtension -ResourceGroupName <myResourceGroup> -VMName <myVM> -Name <myExtensionName>Az Azure CLI:
az vm get-instance-view --resource-group <myResourceGroup> --name <myVM> --query "instanceView.extensions"
Kimeneti naplók áttekintése
A Windows Log Analytics-ügynök virtuálisgép-bővítményének kimeneti naplóinak megtekintése a következő alatt C:\WindowsAzure\Logs\Plugins\Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\: .
Támogatás kérése
Íme néhány további lehetőség az üzembe helyezési problémák megoldásához:
Segítségért forduljon az Azure szakértőihez a Q&A és a Stack Overflow fórumokon.
A Microsoft ügyfélszolgálata is felveheti a kapcsolatot. A Azure-támogatás használatáról további információt a Azure-támogatás gyanakvó Azure-támogatás talál.