Log Analytics-ügynök telepítése Windows rendszerű számítógépeken

Ez a cikk a Log Analytics-ügynök Windows rendszerű számítógépekre való telepítéséről nyújt tájékoztatást az alábbi módszerekkel:

• Manuális telepítés a telepítővarázsló vagy a parancssor használatával.
• Az Azure Automation kívánt állapotkonfigurációja (DSC).

A cikkben ismertetett telepítési módszereket általában a helyszíni vagy más felhőben lévő virtuális gépekhez használják. Az Azure-beli virtuális gépekhez használható hatékonyabb lehetőségekért tekintse meg a telepítési beállításokat.

Fontos

Az örökölt Log Analytics-ügynök2024 augusztusára megszűnik. Ezt követően a Microsoft a továbbiakban nem nyújt támogatást a naplóelemzési ügynök számára. Költözzön át az Azure Monitor ügynökbe 2024 augusztusa előtt az adatok feldolgozásának folytatása érdekében.

Feljegyzés

A Log Analytics-ügynök telepítése általában nem igényli a gép újraindítását.

Követelmények

Támogatott operációs rendszerek

A Log Analytics-ügynök által támogatott Windows-verziók listáját az Azure Monitor-ügynökök áttekintésében találja.

SHA-2-kód aláírásának támogatási követelménye

A Windows-ügynök 2020. augusztus 17-én kezdett kizárólag SHA-2 aláírást használni. Ez a változás hatással volt azokra az ügyfelekre, akik a Log Analytics-ügynököt egy örökölt operációs rendszeren használják bármely Azure-szolgáltatás részeként, például az Azure Monitort, az Azure Automationt, az Azure Update Managementet, az Azure Change Trackingt, a Felhőhöz készült Microsoft Defender, a Microsoft Sentinelt és a Windows Defender Advanced Threat Protectiont.

A módosításhoz nincs szükség ügyfélműveletre, hacsak nem futtatja az ügynököt egy régi operációsrendszer-verzión, például a Windows 7-en, a Windows Server 2008 R2-n és a Windows Server 2008-on. Az örökölt operációsrendszer-verziót futtató ügyfeleknek 2020. augusztus 17-ig a következő műveleteket kellett végrehajtaniuk a gépükön, vagy az ügynökeik nem küldtek adatokat a Log Analytics-munkaterületeikre:

1. Telepítse az operációs rendszer legújabb szervizcsomagját. A szervizcsomag szükséges verziói a következők:

   • Windows 7 SP1
   • Windows Server 2008 SP2
   • Windows Server 2008 R2 SP1

2. Telepítse az operációs rendszerhez tartozó SHA-2 aláíró Windows-frissítéseket a Windows és a WSUS 2019-es SHA-2 kódaláírási támogatási követelményének megfelelően.

3. Frissítsen a Windows-ügynök legújabb verziójára (10.20.18067-es verzió).

4. Javasoljuk, hogy konfigurálja az ügynököt a TLS 1.2 használatára.

Hálózati követelmények

A Windows-ügynök hálózati követelményeiről a Log Analytics-ügynök áttekintésében olvashat.

Az ügynök konfigurálása a TLS 1.2 használatára

A TLS 1.2 protokoll biztosítja az átvitt adatok biztonságát a Windows-ügynök és a Log Analytics szolgáltatás közötti kommunikációhoz. Ha alapértelmezés szerint nem TLS-kompatibilis operációs rendszerre telepít, akkor az alábbi lépések végrehajtásával konfigurálnia kell a TLS 1.2-t.

1. Keresse meg a következő beállításkulcsot: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols.

2. Alkulcs létrehozása a TLS 1.2 protokolljai alatt: HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2.

3. Hozzon létre egy ügyfél-alkulcsot a korábban létrehozott TLS 1.2 protokollverzió-alkulcs alatt. Például : HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client.

4. Hozza létre a következő DWORD-értékeket a HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client területen:

   • Engedélyezve [Érték = 1]
   • DisabledByDefault [Érték = 0]

Konfigurálja a .NET-keretrendszer 4.6-os vagy újabb verzióját a biztonságos titkosítás támogatására, mert alapértelmezés szerint le van tiltva. Az erős titkosítás biztonságosabb hálózati protokollokat használ, például a TLS 1.2-t, és blokkolja a nem biztonságos protokollokat.

1. Keresse meg a következő beállításkulcsot: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\. NETFramework\v4.0.30319.
2. Az alkulcs alatt hozza létre a SchUseStrongCrypto DWORD értéket 1 értékkel.
3. Keresse meg a következő beállításkulcsot: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\. NETFramework\v4.0.30319.
4. Az alkulcs alatt hozza létre a SchUseStrongCrypto DWORD értéket 1 értékkel.
5. Indítsa újra a rendszert a beállítások érvénybe lépéséhez.

Munkaterület azonosítója és kulcsa

A használt telepítési módszertől függetlenül szüksége lesz arra a Log Analytics-munkaterület munkaterület-azonosítójára és kulcsára, amelyhez az ügynök csatlakozni fog. Válassza ki a munkaterületet az Azure Portal Log Analytics-munkaterületek menüjéből. Ezután a Gépház szakaszban válassza az Ügynökök lehetőséget.

Feljegyzés

Az ügynök nem konfigurálható úgy, hogy több munkaterületen is jelentsen a kezdeti beállítás során. A Vezérlőpult vagy a PowerShell beállításainak frissítésével a telepítés után munkaterületet vehet fel vagy távolíthat el.

Feljegyzés

A Log Analytics-munkaterület megosztott kulcsainak újragenerálása ugyan lehetséges, de ennek célja nem az, hogy azonnal korlátozza a hozzáférést a kulcsokat jelenleg használó ügynökökhöz. Az ügynökök a kulcsot használva létrehoznak egy három hónap után lejáró tanúsítványt. A megosztott kulcsok újragenerálása csak azt akadályozza meg, hogy az ügynökök megújítsák a tanúsítványaikat, és ne használják ezeket a tanúsítványokat a lejáratukig.

Az ügynök telepítése

Fontos

Az örökölt Log Analytics-ügynök2024 augusztusára megszűnik. Ezt követően a Microsoft a továbbiakban nem nyújt támogatást a naplóelemzési ügynök számára. Költözzön át az Azure Monitor ügynökbe 2024 augusztusa előtt az adatok feldolgozásának folytatása érdekében.

Telepítővarázsló

Az alábbi lépésekben telepítse és konfigurálja a Log Analytics-ügynököt az Azure és az Azure Government felhőben az ügynök beállítási varázslójának használatával a számítógépen. Ha szeretné megtudni, hogyan konfigurálhatja az ügynököt úgy, hogy egy System Center Operations Manager felügyeleti csoportnak is jelentsen, tekintse meg az Operations Manager-ügynök üzembe helyezését az Ügynökbeállítás varázslóval.

1. A Log Analytics-munkaterületen a Korábban navigált Windows-kiszolgálók lapon válassza ki a windowsos operációs rendszer processzorarchitektúrájától függően letöltendő Windows-ügynök megfelelő verzióját.
2. Futtassa a telepítőt, és telepítse az ügynököt a számítógépre.
3. Az Üdvözöljük lapon kattintson a Tovább gombra.
4. A Licencfeltételek oldalon olvassa el és fogadja el a licencet, majd kattintson az Elfogadom gombra.
5. A Célmappa lapon fogadja el az alapértelmezett telepítési mappát, vagy adjon meg egy másikat, majd kattintson a Tovább gombra.
6. Az ügynök telepítésének beállításai lapon csatlakoztassa az ügynököt az Azure Log Analyticshez, majd kattintson a Tovább gombra.
7. Az Azure Log Analytics oldalán hajtsa végre a következőket:
   1. Illessze be az előzőleg kimásolt Munkaterület-azonosítót és Munkaterületkulcsot (Elsődleges kulcs). Ha a gépnek egy Azure Government-felhőbeli Log Analytics-munkaterületnek kell jelentenie, válassza az Azure US Government lehetőséget az Azure Cloud legördülő listából.
   2. Ha a számítógépnek egy proxykiszolgálón keresztül kell kommunikálnia a Log Analytics szolgáltatással, kattintson a Speciális gombra, majd adja meg a proxykiszolgáló URL-címét és portszámát. Ha a proxykiszolgáló hitelesítést igényel, írja be a felhasználónevet és jelszót a proxykiszolgálóval való hitelesítéshez, majd kattintson a Tovább gombra.
8. Kattintson a Tovább gombra, miután megadta a szükséges konfigurációs beállításokat.
   
   
9. A Telepítésre kész oldalon ellenőrizze a beállításokat, majd kattintson a Telepítés elemre.
10. A konfigurálás sikeresen befejeződött lapon kattintson a Befejezés gombra.

Ennek végeztével a Microsoft Monitoring Agent megjelenik a Vezérlőpulton. A Log Analyticsnek való jelentéskészítés ellenőrzéséhez tekintse át a Log Analytics ügynökkapcsolatának ellenőrzését.

Parancssor

Az ügynök letöltött fájlja egy önálló telepítési csomag. Az ügynök és a támogató fájlok telepítőprogramja a csomagban található, és a telepítés megfelelő telepítéséhez ki kell bontani az alábbi példákban látható parancssort.

Feljegyzés

Ha frissíteni szeretne egy ügynököt, a Log Analytics szkriptelési API-t kell használnia. További információ: A Log Analytics-ügynök kezelése és karbantartása Windowshoz és Linuxhoz.

Az alábbi táblázat az ügynök beállítása által támogatott paramétereket emeli ki, beleértve az Automation DSC használatával történő üzembe helyezést is.

MMA-specifikus beállítások	Jegyzetek
NOAPM=1	Nem kötelező paraméter. Telepíti az ügynököt .NET-alkalmazásteljesítmény-figyelés nélkül.
ADD_OPINSIGHTS_WORKSPACE	1 = Konfigurálja az ügynököt úgy, hogy egy munkaterületen jelentsen.
OPINSIGHTS_WORKSPACE_ID	A hozzáadni kívánt munkaterület azonosítója (guid).
OPINSIGHTS_WORKSPACE_KEY	A munkaterületen való kezdeti hitelesítéshez használt munkaterületkulcs.
OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE	Adja meg azt a felhőkörnyezetet, ahol a munkaterület található. 0 = Azure kereskedelmi felhő (alapértelmezett). 1 = Azure Government. 2 = A 21Vianet-felhő által üzemeltetett Azure.
OPINSIGHTS_PROXY_URL	A használni kívánt proxy URI-ja. Példa: OPINSIGHTS_PROXY_URL=IPAddress:Port vagy OPINSIGHTS_PROXY_URL=FQDN:Port
OPINSIGHTS_PROXY_U Standard kiadás RNAME	Hitelesített proxy eléréséhez használt felhasználónév.
OPINSIGHTS_PROXY_PASSWORD	Jelszó hitelesített proxy eléréséhez.

1. Az ügynök telepítési fájljainak kinyeréséhez futtassa MMASetup-<platform>.exe /ca rendszergazda jogú parancssorból. A rendszer kéri a fájlok kinyerésére szolgáló elérési utat. Az elérési utat az argumentumok MMASetup-<platform>.exe /c /t:<Full Path>átengedésével is megadhatja.

2. Ha csendben szeretné telepíteni az ügynököt, és úgy konfigurálni, hogy egy Azure-beli kereskedelmi felhőben lévő munkaterületen jelentsen, a telepítőfájlokat tartalmazó mappából adja meg a következőt:

   setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=0 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
   

   Vagy ha úgy szeretné konfigurálni az ügynököt, hogy jelentést jelentsen az Azure US Government felhőnek, írja be a következőt:

   setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=1 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
   

   Vagy ha úgy szeretné konfigurálni az ügynököt, hogy a 21Vianet-felhő által üzemeltetett Microsoft Azure-nak jelentsen, írja be a következőt:

   setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=2 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
   

   Feljegyzés

   A OPINSIGHTS_WORKSPACE_ID és OPINSIGHTS_WORKSPACE_KEY paraméterek sztringértékeit idézőjelek közé kell foglalni, hogy a Windows Installer a csomag érvényes beállításaiként értelmezze.

Azure Automation

Az alábbi példaszkripttel telepítheti az ügynököt az Azure Automation DSC használatával. Ha nem rendelkezik Automation-fiókkal, tekintse meg az Azure Automation használatának első lépéseit az Automation DSC használata előtt szükséges Automation-fiók létrehozásának követelményeiről és lépéseiről. Ha nem ismeri az Automation DSC-t, tekintse át az Automation DSC használatának első lépéseit.

Az alábbi példa telepíti az érték által azonosított 64 bites ügynököt URI . A 32 bites verziót az URI-érték cseréjével is használhatja. Mindkét verzió URI-i a következők:

• Windows 64 bites ügynök:https://go.microsoft.com/fwlink/?LinkId=828603
• Windows 32 bites ügynök:https://go.microsoft.com/fwlink/?LinkId=828604

Feljegyzés

Ez az eljárás és a példaszkript nem támogatja a windowsos számítógépre már üzembe helyezett ügynök frissítését.

Az ügynökcsomag 32 bites és 64 bites verziói különböző termékkódokkal rendelkeznek, és az új verziók is egyedi értékkel rendelkeznek. A termékkód egy GUID, amely egy alkalmazás vagy termék elsődleges azonosítója, és amelyet a Windows Installer ProductCode tulajdonság képvisel. Az ProductId MMAgent.ps1 szkript értékének meg kell egyeznie a 32 bites vagy 64 bites ügynök telepítőcsomagjának termékkóddal.

Ha közvetlenül szeretné lekérni a termékkódot az ügynök telepítési csomagjából, használhatja Orca.exe a Windows Installer-fejlesztőknek készült Windows SDK-összetevőkből, amely a Windows Software Development Kit egyik összetevője, vagy a PowerShell használatával egy Microsoft Valuable Professional (MVP) által írt példaszkriptet követve. Mindkét módszer esetében először ki kell nyernie a MOMagent.msi fájlt az MMASetup telepítési csomagból, ahogy az az ügynök parancssor használatával történő telepítésére vonatkozó utasítások első lépésében is ismertetendő.

1. Importálja az xPSDesiredStateConfiguration DSC modult az https://www.powershellgallery.com/packages/xPSDesiredStateConfiguration Azure Automationbe.

2. Azure Automation változóeszközök létrehozása OPSINSIGHTS_WS_ID és OPSINSIGHTS_WS_KEY számára. Állítsa OPSINSIGHTS_WS_ID a Log Analytics-munkaterület azonosítójára, és állítsa be a OPSINSIGHTS_WS_KEY a munkaterület elsődleges kulcsára.

3. Másolja ki a szkriptet, és mentse MMAgent.ps1 néven.

   Configuration MMAgent
   {
       $OIPackageLocalPath = "C:\Deploy\MMASetup-AMD64.exe"
       $OPSINSIGHTS_WS_ID = Get-AutomationVariable -Name "OPSINSIGHTS_WS_ID"
       $OPSINSIGHTS_WS_KEY = Get-AutomationVariable -Name "OPSINSIGHTS_WS_KEY"
   
       Import-DscResource -ModuleName xPSDesiredStateConfiguration
       Import-DscResource -ModuleName PSDesiredStateConfiguration
   
       Node OMSnode {
           Service OIService
           {
               Name = "HealthService"
               State = "Running"
               DependsOn = "[Package]OI"
           }
   
           xRemoteFile OIPackage {
               Uri = "https://go.microsoft.com/fwlink/?LinkId=828603"
               DestinationPath = $OIPackageLocalPath
           }
   
           Package OI {
               Ensure = "Present"
               Path  = $OIPackageLocalPath
               Name = "Microsoft Monitoring Agent"
               ProductId = "8A7F2C51-4C7D-4BFD-9014-91D11F24AAE2"
               Arguments = '/C:"setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_ID=' + $OPSINSIGHTS_WS_ID + ' OPINSIGHTS_WORKSPACE_KEY=' + $OPSINSIGHTS_WS_KEY + ' AcceptEndUserLicenseAgreement=1"'
               DependsOn = "[xRemoteFile]OIPackage"
           }
       }
   }
   
   

4. Frissítse a ProductId szkript értékét az ügynöktelepítési csomag legújabb verziójából kinyert termékkóddal a korábban javasolt módszerekkel.

5. Importálja az MMAgent.ps1 konfigurációs szkriptet az Automation-fiókjába.

6. Windows rendszerű számítógép vagy csomópont hozzárendelése a konfigurációhoz. 15 percen belül a csomópont ellenőrzi a konfigurációját, és az ügynök le lesz küldve a csomópontra.

Ügynöki kapcsolat ellenőrzése az Azure Monitorral

Az ügynök telepítése után kétféleképpen ellenőrizheti, hogy sikeresen csatlakozott-e, és hogyan jelent.

Keresse meg a Microsoft Monitoring Agent elemet a Vezérlőpult Rendszer és biztonságterületén. Válassza ki, és az Azure Log Analytics lapon az ügynöknek meg kell jelennie egy üzenetnek, amely szerint a Microsoft Monitoring Agent sikeresen csatlakozott a Microsoft Operations Management Suite szolgáltatáshoz.

Napló lekérdezést is végrehajthat az Azure Portalon:

1. Az Azure Portalon keresse meg és válassza a Figyelés lehetőséget.

2. Válassza a Naplók lehetőséget a menüben.

3. A Naplók panel lekérdezésmezőjébe írja be a következőt:

   Heartbeat 
   | where Category == "Direct Agent" 
   | where TimeGenerated > ago(30m)  
   

A visszaadott keresési eredményekben látnia kell a számítógép szívverési rekordjait, amelyek azt jelzik, hogy csatlakoztatva van, és jelentést küld a szolgáltatásnak.

Gyorsítótáradatok

A Log Analytics-ügynökből származó adatok gyorsítótárazva lesznek a helyi gépen a C:\Program Files\Microsoft Monitoring Agent\Agent\Állapotfigyelő szolgáltatás State címen, mielőtt elküldené őket az Azure Monitornak. Az ügynök 20 másodpercenként próbál feltölteni. Ha nem sikerül, exponenciálisan növekvő ideig fog várni, amíg sikeres lesz. A második kísérlet előtt 30 másodpercet, a következő 120 másodpercet megelőző 60 másodpercet, az újrapróbálkozások között pedig legfeljebb 8,5 órát vár, amíg ismét sikeresen csatlakozik. Ez a várakozási idő kissé véletlenszerű, így elkerülhető, hogy az összes ügynök egyidejűleg megkíséreljen kapcsolatot létesíteni. A rendszer a legrégebbi adatokat elveti a maximális puffer elérésekor.

Az alapértelmezett gyorsítótárméret 50 MB, de legalább 5 MB és legfeljebb 1,5 GB között konfigurálható. A rendszer a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Persistence Cache Maximum beállításkulcsban tárolja. Az érték az oldalak számát jelöli, oldalanként 8 KB-tal.

Következő lépések

• Tekintse át a Windowshoz és Linuxhoz készült Log Analytics-ügynök felügyeletét és karbantartását, és ismerje meg, hogyan konfigurálhatja, frissítheti vagy távolíthatja el az ügynököt a virtuális gépről.
• Tekintse át a Windows-ügynök hibaelhárítását, ha problémákat tapasztal az ügynök telepítése vagy kezelése során.