Ez a cikk az Azure Monitor-ügynök Azure-beli virtuális gépeken, virtuálisgép-méretezési csoportokon és Azure Arc-kompatibilis kiszolgálókon való telepítéséhez, eltávolításához, frissítéséhez és konfigurálásához használható különböző módszereket ismerteti.
Előfeltételek
Az Azure Monitor-ügynök használatának előfeltételeiről és egyéb követelményeiről az alábbi cikkekben olvashat:
Fontos
Az Azure Monitor-ügynök telepítéséhez, frissítéséhez vagy eltávolításához nincs szükség gép-újraindításra.
Telepítési lehetőségek
Az alábbi táblázat az Azure Monitor Agent Azure-beli virtuális gépekre és Azure Arc-kompatibilis kiszolgálókra való telepítésének lehetőségeit sorolja fel.
Az Azure-ban nem található gépek esetében az Azure Arc-ügynököt telepíteni kell a gépre, mielőtt az Azure Monitor-ügynök telepíthető lenne.
| Telepítési módszer |
Leírás |
| Virtuálisgép-bővítmény |
A cikkben ismertetett módszerek bármelyikével telepítheti az ügynököt az Azure-bővítmény keretrendszerén keresztül. Ez a metódus nem hoz létre DCR-t, ezért legalább egy DCR-t létre kell hoznia, és társítania kell az ügynökkel az adatgyűjtés megkezdése előtt. |
|
DCR létrehozása |
Amikor létrehoz egy DCR-t az Azure Portalon, az Azure Monitor-ügynök minden olyan gépen telepítve lesz, amely erőforrásként lett hozzáadva a DCR-hez. Az ügynök azonnal megkezdi az adatok gyűjtését a DCR-ben meghatározottak szerint. |
|
Virtuális gép elemzések |
Ha engedélyezi a virtuálisgép-elemzéseket egy gépen, a rendszer telepíti az Azure Monitor-ügynököt, és létrehoz egy DCR-t egy előre meghatározott adatkészlet gyűjtéséhez. Ezt a DCR-t nem érdemes módosítania, de több DCR-t is létrehozhat, hogy több adatot gyűjtsön. |
|
Konténerelemzések |
Amikor engedélyezi a Container Insightst egy Kubernetes-fürtön, az Azure Monitor-ügynök tárolóalapú verziója lesz telepítve a fürtben, és létrejön egy DCR, amely azonnal megkezdi az adatok gyűjtését. A DCR-t a Container insights adatgyűjtésének és költségoptimalizálásának konfigurálására vonatkozó útmutató alapján DCR-ek használatával módosíthatja. |
|
Ügyféltelepítő |
Telepítse az ügynököt windowsos MSI-telepítővel Windows 11- és Windows 10-ügyfelekhez. |
|
Azure Policy |
Az Azure Policy használatával automatikusan telepítheti az ügynököt azure-beli virtuális gépekre és Azure Arc-kompatibilis kiszolgálókra, és automatikusan társíthatja őket a szükséges DCR-ekkel. |
Feljegyzés
Ahhoz, hogy adatokat küldjön a bérlők között, először engedélyeznie kell az Azure Lighthouse-t.
Az Azure Monitor-ügynököt tartalmazó gépek klónozása nem támogatott. Ebben a forgatókönyvben az ajánlott eljárás az Azure Policy vagy egy infrastruktúra, mint kód (IaaC) eszköz használata az Azure Monitor-ügynök nagy léptékű üzembe helyezéséhez.
Az ügynökbővítmény telepítése
Ha telepíteni szeretné az ügynököt, és létre szeretne hozni egy DCR-t, amely adatokat gyűjt az Azure Portal használatával, használja az Adatok gyűjtése az Azure Monitor-ügynökkel című útmutatót.
Az Azure Monitor-ügynököt egy Azure-beli virtuális gépen vagy egy Azure Arc-kompatibilis kiszolgálón telepítheti a PowerShell-paranccsal egy virtuálisgép-bővítmény hozzáadásához.
Azure-beli virtuális gépek
Az Alábbi PowerShell-parancsokkal telepítheti az Azure Monitor-ügynököt egy Azure-beli virtuális gépre. Válassza ki a megfelelő parancsot a használt hitelesítési módszer alapján.
Windows
## User-assigned managed identity
Set-AzVMExtension -Name AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion <version-number> -EnableAutomaticUpgrade $true -SettingString '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
## System-assigned managed identity
Set-AzVMExtension -Name AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion <version-number> -EnableAutomaticUpgrade $true
Linux
## User-assigned managed identity
Set-AzVMExtension -Name AzureMonitorLinuxAgent -ExtensionType AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion <version-number> -EnableAutomaticUpgrade $true -SettingString '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
## System-assigned managed identity
Set-AzVMExtension -Name AzureMonitorLinuxAgent -ExtensionType AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion <version-number> -EnableAutomaticUpgrade $true
Azure-beli virtuálisgép-méretezési csoport
Az Add-AzVmssExtension PowerShell-paranccsal telepítse az Azure Monitor Agentet egy Azure virtuálisgép-méretezési csoportra.
Azure Arc-kompatibilis kiszolgálók
Az Alábbi PowerShell-parancsokkal telepítheti az Azure Monitor-ügynököt egy Azure Arc-kompatibilis kiszolgálón:
Windows
New-AzConnectedMachineExtension -Name AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -MachineName <arc-server-name> -Location <arc-server-location> -EnableAutomaticUpgrade
Linux
New-AzConnectedMachineExtension -Name AzureMonitorLinuxAgent -ExtensionType AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -MachineName <arc-server-name> -Location <arc-server-location> -EnableAutomaticUpgrade
Az Azure Monitor-ügynököt azure-beli virtuális gépre vagy Azure Arc-kompatibilis kiszolgálóra is telepítheti az Azure CLI-paranccsal egy virtuálisgép-bővítmény hozzáadásához.
Azure-beli virtuális gépek
Az Alábbi Azure CLI-parancsokkal telepítheti az Azure Monitor-ügynököt egy Azure-beli virtuális gépen. Válassza ki a megfelelő parancsot a használt hitelesítési módszer alapján.
Felhasználó által hozzárendelt felügyelt identitás
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Rendszer által hozzárendelt felügyelt identitás
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Azure-beli virtuális gépek méretezési készlete
Az Az vmss extension set Azure CLI parancsmaggal telepítse az Azure Monitor Agentet egy Azure-beli virtuálisgép-méretezési csoportra.
Azure Arc-kompatibilis kiszolgálók
Az Azure Monitor-ügynök Azure Arc-kompatibilis kiszolgálón való telepítéséhez használja az alábbi Azure CLI-parancsokat:
Windows
az connectedmachine extension create --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --type AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name> --location <arc-server-location> --enable-auto-upgrade true
Linux
az connectedmachine extension create --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --type AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name> --location <arc-server-location> --enable-auto-upgrade true
Azure Resource Manager-sablonnal telepítheti az Azure Monitor-ügynököt egy Azure-beli virtuális gépre vagy egy Azure Arc-kompatibilis kiszolgálóra, és létrehozhat egy társításokat a DCR-ekkel. A DCR-hez tartozó társítás létrehozása előtt létre kell hoznia bármilyen DCR-t.
Mintasablonokat kaphat az ügynök telepítéséhez és a társítás létrehozásához a következő erőforrásokból:
Telepítse a sablonokat a Resource Manager-sablonok bármely üzembehelyezési módszerével, beleértve az alábbi parancsokat is.
PowerShell
New-AzResourceGroupDeployment -ResourceGroupName "<resource-group-name>" -TemplateFile "<template-filename.json>" -TemplateParameterFile "<parameter-filename.json>"
Azure CLI (Az Azure parancssori felülete)
az deployment group create --resource-group "<resource-group-name>" --template-file "<path-to-template>" --parameters "@<parameter-filename.json>"
Eltávolítás
Ha el szeretné távolítani az Azure Monitor-ügynököt az Azure Portal használatával, lépjen a virtuális gépre, a méretezési csoportra vagy az Azure Arc-kompatibilis kiszolgálóra. Válassza a Bővítmények lapot, majd válassza az AzureMonitorWindowsAgent vagy az AzureMonitorLinuxAgent lehetőséget. A megnyíló párbeszédpanelen válassza az Eltávolítás lehetőséget.
Eltávolítás egy Azure virtuális gépen
Az Alábbi PowerShell-parancsokkal távolíthatja el az Azure Monitor-ügynököt egy Azure-beli virtuális gépen:
Windows
Remove-AzVMExtension -Name AzureMonitorWindowsAgent -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name>
Linux
Remove-AzVMExtension -Name AzureMonitorLinuxAgent -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name>
Távolítsa el egy Azure-beli virtuális gép skálázási készletet
Az Remove-AzVmssExtension PowerShell-parancsmaggal távolítsa el az Azure Monitor-ügynököt egy Azure Virtual Machine Scale Setből.
Eltávolítás Azure Arc-kompatibilis kiszolgálón
Az Alábbi PowerShell-parancsokkal távolíthatja el az Azure Monitor-ügynököt egy Azure Arc-kompatibilis kiszolgálón:
Windows
Remove-AzConnectedMachineExtension -MachineName <arc-server-name> -ResourceGroupName <resource-group-name> -Name AzureMonitorWindowsAgent
Linux
Remove-AzConnectedMachineExtension -MachineName <arc-server-name> -ResourceGroupName <resource-group-name> -Name AzureMonitorLinuxAgent
Eltávolítás egy Azure virtuális gépen
Egy Azure virtuális gépről az Azure Monitor ügynök eltávolításához használja az alábbi Azure CLI parancsokat:
Windows
az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorWindowsAgent
Linux
az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorLinuxAgent
Eltávolítás Azure-beli virtuálisgép-méretezési csoporton
Az az vmss bővítmény használatával törölje az Azure CLI-parancsmagot az Azure Monitor Agent azure-beli virtuálisgép-méretezési csoporton való eltávolításához.
Eltávolítás Azure Arc-kompatibilis kiszolgálón
Az Azure Monitor-ügynök Azure Arc-kompatibilis kiszolgálón való eltávolításához használja az alábbi Azure CLI-parancsokat:
Windows
az connectedmachine extension delete --name AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine extension delete --name AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
Frissítés
Feljegyzés
Határozottan javasoljuk, hogy mindig frissítsen az ügynök legújabb verziójára, vagy válassza az automatikus bővítményfrissítést.
Az automatikus bővítményterjesztés az Azure szokásos üzembehelyezési eljárásait követi az ügynök legújabb verziójának biztonságos üzembe helyezéséhez. Az automatikus frissítések várhatóan hetekig is eltarthatnak a legújabb verzió bevezetéséig.
A frissítéseket kötegekben bocsátják ki, így egyes virtuális gépek, méretezési csoportok vagy Azure Arc-kompatibilis kiszolgálók frissíthetők mások előtt.
Ha azonnal frissítenie kell egy bővítményt, használhatja a cikkben ismertetett manuális utasításokat. Csak az elmúlt évben kiadott ügynökök támogatottak.
Az ügynök egyszeri frissítéséhez először el kell távolítania a meglévő ügynökverziót. Ezután telepítse az új verziót a leírtak szerint.
Javasoljuk, hogy engedélyezze az ügynök automatikus frissítését az automatikus bővítményfrissítés engedélyezésével. Nyissa meg a virtuális gépet vagy a méretezési csoportot, válassza a Bővítmények lapot, majd válassza az AzureMonitorWindowsAgent vagy az AzureMonitorLinuxAgent lehetőséget. A megnyíló párbeszédpanelen válassza az Automatikus frissítés engedélyezése lehetőséget.
Frissítés Azure-beli virtuális gépeken
Az ügynök egyszeri frissítéséhez telepítse az új verziót a leírtak szerint.
Javasoljuk, hogy engedélyezze az ügynök automatikus frissítését az automatikus bővítményfrissítés engedélyezésével.
Használja a következő PowerShell-parancsokat:
Windows
Set-AzVMExtension -ExtensionName AzureMonitorWindowsAgent -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Publisher Microsoft.Azure.Monitor -ExtensionType AzureMonitorWindowsAgent -TypeHandlerVersion <version-number> -Location <location> -EnableAutomaticUpgrade $true
Linux
Set-AzVMExtension -ExtensionName AzureMonitorLinuxAgent -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Publisher Microsoft.Azure.Monitor -ExtensionType AzureMonitorLinuxAgent -TypeHandlerVersion <version-number> -Location <location> -EnableAutomaticUpgrade $true
Frissítés az Azure Arc-kompatibilis kiszolgálókon
Az ügynök egyszeri frissítéséhez használja a következő PowerShell-parancsokat:
Windows
$target = @{"Microsoft.Azure.Monitor.AzureMonitorWindowsAgent" = @{"targetVersion"=<target-version-number>}}
Update-AzConnectedExtension -ResourceGroupName $env.ResourceGroupName -MachineName <arc-server-name> -ExtensionTarget $target
Linux
$target = @{"Microsoft.Azure.Monitor.AzureMonitorLinuxAgent" = @{"targetVersion"=<target-version-number>}}
Update-AzConnectedExtension -ResourceGroupName $env.ResourceGroupName -MachineName <arc-server-name> -ExtensionTarget $target
Javasoljuk, hogy engedélyezze az ügynök automatikus frissítését az automatikus bővítményfrissítés engedélyezésével.
Használja a következő PowerShell-parancsokat:
Windows
Update-AzConnectedMachineExtension -ResourceGroup <resource-group-name> -MachineName <arc-server-name> -Name AzureMonitorWindowsAgent -EnableAutomaticUpgrade
Linux
Update-AzConnectedMachineExtension -ResourceGroup <resource-group-name> -MachineName <arc-server-name> -Name AzureMonitorLinuxAgent -EnableAutomaticUpgrade
Frissítés Azure-beli virtuális gépeken
Az ügynök egyszeri frissítéséhez először el kell távolítania a meglévő ügynökverziót. Ezután telepítse az új verziót a jelen cikkben leírtak szerint.
Javasoljuk, hogy engedélyezze az ügynök automatikus frissítését az automatikus bővítményfrissítési funkció engedélyezésével az alábbi Azure CLI-parancsok használatával:
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Frissítés az Azure Arc-kompatibilis kiszolgálókon
Az ügynök egyszeri frissítéséhez használja az alábbi Azure CLI-parancsokat:
Windows
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorWindowsAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorLinuxAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
Javasoljuk, hogy engedélyezze az ügynök automatikus frissítését az automatikus bővítményfrissítés engedélyezésével.
Használja a következő Azure CLI-parancsokat:
Windows
az connectedmachine extension update --name AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Linux
az connectedmachine extension update --name AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Az adatgyűjtési szabályok (DCR-k) felügyeleti eszközként szolgálnak a számítógépen található Azure Monitor-ügynökhöz. Az AgentSettings DCR használatával konfigurálhat bizonyos Azure Monitor-ügynökparamétereket az ügynök adott figyelési igényeinek megfelelő konfigurálásához.
Feljegyzés
Fontos szempontok az AgentSettings DCR használatakor:
- Az AgentSettings DCR jelenleg csak Azure Resource Manager-sablon használatával konfigurálható.
- Az AgentSettings-nek egyetlen DCR-nek kell lennie, más beállítások nélkül.
- A virtuális gépnek és az AgentSettings DCR-nek ugyanabban a régióban kell lennie.
Támogatott paraméterek
Az AgentSettings DCR jelenleg a következő paraméterek beállítását támogatja:
| Paraméter |
Leírás |
Érvényes értékek |
MaxDiskQuotaInMB |
A rugalmasság biztosítása érdekében az ügynök adatokat gyűjt egy helyi gyorsítótárban, ha az ügynök nem tud adatokat küldeni. Az ügynök a kapcsolat visszaállítása után elküldi az adatokat a gyorsítótárban. Ez a paraméter az Azure Monitor Agent naplófájljai és gyorsítótára által használt lemezterület (MB-ban). |
Linux: 4,000 to 1,000,000
Windows: 4000 to 1,000,000 |
UseTimeReceivedForForwardedEvents |
Módosítja a Microsoft Sentinel Windows Event Forwarding (WEF) tábla WEF oszlopát, hogy a TimeReceived adatait használja a TimeGenerated helyett. |
0 vagy 1 |
Az AgentSettings DCR beállítása
Ez jelenleg nem támogatott.
Ez jelenleg nem támogatott.
Ez jelenleg nem támogatott.
A környezet előkészítéséhez telepítse az Azure Monitor-ügynököt a virtuális gépre.
Hozzon létre egy DCR-t.
Ez a példa 5000 MB-ra állítja az Azure Monitor Agent-gyorsítótár által használt lemezterület maximális mennyiségét.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {},
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRules",
"name": "dcr-contoso-01",
"apiVersion": "2023-03-11",
"properties":
{
"description": "A simple agent settings",
"agentSettings":
{
"logs": [
{
"name": "MaxDiskQuotaInMB",
"value": "5000"
}
]
}
},
"kind": "AgentSettings",
"location": "eastus"
}
]
}
Társítsa a DCR-t a gépéhez. Használja a következő Resource Manager-fájlokat.
Sablonfájl:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string",
"metadata": {
"description": "The name of the virtual machine."
}
},
"dataCollectionRuleId": {
"type": "string",
"metadata": {
"description": "The resource ID of the data collection rule."
}
}
},
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRuleAssociations",
"apiVersion": "2021-09-01-preview",
"scope": "[format('Microsoft.Compute/virtualMachines/{0}', parameters('vmName'))]",
"name": "agentSettings",
"properties": {
"description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.",
"dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
}
}
]
}
Paraméterfájl:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"value": "my-azure-vm"
},
"dataCollectionRuleId": {
"value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/my-resource-group/providers/microsoft.insights/datacollectionrules/my-dcr"
}
}
}
A módosítások alkalmazásához indítsa újra az Azure Monitor-ügynököt.
Kapcsolódó tartalom
Hozzon létre egy adatgyűjtési szabályt , amellyel adatokat gyűjthet az ügynöktől, és elküldheti azokat az Azure Monitornak.