Gambaran Umum agen Analitik Log
Artikel ini memberikan gambaran umum terperinci tentang agen Analitik Log dan persyaratan sistem dan jaringan agen serta metode penyebaran.
Penting
Agen Analitik Log warisan tidak digunakan lagi per 31 Agustus 2024. Microsoft tidak akan lagi memberikan dukungan apa pun untuk agen Analitik Log. Jika Anda menggunakan agen Analitik Log untuk menyerap data ke Azure Monitor, migrasikan sekarang ke agen Azure Monitor.
Anda mungkin juga melihat agen Analitik Log yang disebut sebagai Microsoft Monitoring Agent (MMA).
Skenario utama
Gunakan agen Analitik Log jika Anda perlu:
- Mengumpulkan log dan data kinerja dari komputer virtual Azure atau komputer hibrid yang dihosting di luar Azure.
- Mengirim data ke ruang kerja Analitik Log untuk memanfaatkan fitur yang didukung oleh Log Azure Monitor, seperti kueri log.
- Menggunakan wawasan VM, yang memungkinkan Anda memantau komputer dalam skala besar dan memantau proses dan dependensinya pada sumber daya lain dan proses eksternal.
- Mengelola keamanan komputer Anda dengan menggunakan Microsoft Defender untuk Cloud atau Microsoft Sentinel.
- Menggunakan Manajemen Pembaruan Azure Automation, Konfigurasi Status Azure Automation, atau Pelacakan dan Inventaris Perubahan Azure Automation untuk memberikan manajemen komprehensif komputer Azure dan non-Azure Anda.
- Menggunakan solusi yang berbeda untuk memantau layanan atau aplikasi tertentu.
Batasan agen Analitik Log:
- Tidak dapat mengirim data ke Metrik Azure Monitor, Azure Storage, atau Azure Event Hubs.
- Sulit untuk mengonfigurasi definisi pemantauan unik untuk agen individual.
- Sulit dikelola dalam skala besar karena setiap komputer virtual memiliki konfigurasi yang unik.
Perbandingan dengan agen lain
Untuk perbandingan antara Analitik Log dan agen lainnya di Azure Monitor, lihat Gambaran umum agen Azure Monitor.
Sistem operasi yang didukung
Untuk daftar versi sistem operasi Windows dan Linux yang didukung oleh agen Analitik Log, lihat Sistem operasi yang didukung.
Opsi penginstalan
Bagian ini menjelaskan cara menginstal agen Analitik Log pada berbagai jenis komputer virtual dan menyambungkan komputer ke Azure Monitor.
Penting
Agen Analitik Log warisan tidak digunakan lagi per 31 Agustus 2024. Microsoft tidak akan lagi memberikan dukungan apa pun untuk agen Analitik Log. Jika Anda menggunakan agen Analitik Log untuk menyerap data ke Azure Monitor, migrasikan sekarang ke agen Azure Monitor.
Catatan
Mengkloning komputer dengan Agen Analitik Log yang sudah dikonfigurasi tidak didukung. Jika agen sudah dikaitkan dengan ruang kerja, kloning tidak akan berfungsi untuk "gambar emas."
Mesin virtual Azure
- Gunakan wawasan VM untuk menginstal agen untuk satu mesin menggunakan portal Azure atau untuk beberapa mesin dalam skala besar. Fitur ini menginstal agen Analitik Log dan agen Dependensi.
- Ekstensi VM Analitik Log untuk Windows atau Linux dapat diinstal dengan templat portal Azure, Azure CLI, Azure PowerShell, atau Azure Resource Manager.
- Pertahanan Microsoft untuk Cloud dapat memprovisi agen Log Analytics pada semua mesin virtual Azure yang didukung dan mesin virtual baru yang dibuat jika Anda mengaktifkannya untuk memantau kerentanan dan ancaman keamanan.
- Instal untuk masing-masing komputer virtual Azure secara manual dari portal Microsoft Azure.
- Sambungkan komputer ke ruang kerja dari opsi Komputer virtual (tidak digunakan lagi) di menu ruang kerja Analitik Log di portal Azure.
Komputer virtual Windows lokal atau di cloud lain
- Gunakan server yang didukung Azure Arc untuk menyebarkan dan mengelola ekstensi VM Log Analytics. Tinjau opsi penyebaran untuk memahami berbagai metode penerapan yang tersedia untuk ekstensi pada mesin yang terdaftar dengan server berkemampuan Azure Arc.
- Instal secara manual agen dari baris perintah.
- Otomatiskan penginstalan dengan Azure Automation DSC.
- Menggunakan templat Azure Resource Manager dengan Azure Stack.
Komputer virtual Linux lokal atau di cloud lain
- Gunakan server yang didukung Azure Arc untuk menyebarkan dan mengelola ekstensi VM Log Analytics. Tinjau opsi penyebaran untuk memahami berbagai metode penerapan yang tersedia untuk ekstensi pada mesin yang terdaftar dengan server berkemampuan Azure Arc.
- Instal secara manual agen yang memanggil skrip pembungkus yang dihosting di GitHub.
- Integrasikan Manajer Operasi Pusat Sistem dengan Azure Monitor untuk meneruskan data yang dikumpulkan dari komputer Windows yang melaporkan ke grup manajemen.
Data yang dikumpulkan
Tabel berikut mencantumkan jenis data yang dapat Anda gunakan untuk mengonfigurasi ruang kerja Log Analytics untuk dikumpulkan dari semua agen yang terhubung.
| Sumber data | Deskripsi |
|---|---|
| Log Peristiwa Windows | Informasi yang dikirim ke sistem pencatatan log kejadian Windows |
| Syslog | Informasi yang dikirim ke sistem pencatatan log kejadian Linux |
| Performa | Nilai numerik yang mengukur kinerja berbagai aspek sistem operasi dan beban kerja. |
| Log IIS | Informasi penggunaan untuk situs web IIS yang berjalan di sistem operasi tamu |
| Log kustom | Peristiwa dari file teks pada komputer Windows dan Linux |
Layanan lainnya
Agen untuk Linux dan Windows tidak hanya untuk terhubung ke Azure Monitor. Layanan lain seperti Pertahanan Microsoft untuk Cloud dan Microsoft Sentinel bergantung pada agen dan ruang kerja Log Analytics yang terhubung. Agen juga mendukung Azure Automation untuk menghosting peran Hybrid Runbook Worker dan layanan lain seperti Pelacakan Perubahan, Manajemen Pembaruan, dan Microsoft Defender untuk Cloud. Untuk informasi selengkapnya tentang peran Hybrid Runbook Worker, lihat Azure Automation Hybrid Runbook Worker.
Batasan ruang kerja dan grup manajemen
Untuk detail tentang menghubungkan agen ke grup manajemen Manajer Operasi, lihat Mengonfigurasi agen untuk melapor ke grup manajemen Manajer Operasi.
- Agen Windows dapat terhubung ke hingga empat ruang kerja, bahkan jika mereka terhubung ke grup manajemen Manajer Operasi Pusat Sistem.
- Agen Linux tidak mendukung multi-homing dan hanya dapat terhubung ke satu ruang kerja atau grup manajemen.
Batasan keamanan
Agen Windows dan Linux mendukung standar FIPS 140, tetapi jenis pengerasan lainnya mungkin tidak didukung.
Protokol TLS
Untuk memastikan keamanan data dalam perjalanan ke log Azure Monitor, kami sangat mendorong Anda mengonfigurasi agen untuk menggunakan setidaknya Keamanan Lapisan Transportasi (TLS) 1.2. Versi TLS/Secure Sockets Layer (SSL) yang lebih lama telah ditemukan rentan. Meskipun saat ini mereka masih berfungsi untuk memungkinkan kompatibilitas mundur, mereka tidak disarankan. Untuk informasi selengkapnya, lihat Mengirim data dengan aman menggunakan TLS.
Persyaratan jaringan
Agen untuk Linux dan Windows berkomunikasi keluar ke layanan Azure Monitor melalui port TCP 443. Jika komputer tersambung melalui firewall atau server proksi untuk berkomunikasi melalui internet, tinjau persyaratan berikut untuk memahami konfigurasi jaringan yang diperlukan. Jika kebijakan keamanan TI Anda tidak mengizinkan komputer di jaringan untuk terhubung ke internet, siapkan gateway Analitik Log dan konfigurasikan agen untuk terhubung melalui gateway ke Azure Monitor. Agen kemudian dapat menerima informasi konfigurasi dan mengirim data yang dikumpulkan.
Tabel berikut mencantumkan informasi konfigurasi proksi dan firewall yang diperlukan agen Linux dan Windows untuk berkomunikasi dengan log Azure Monitor.
Persyaratan firewall
| Sumber Daya Agen | Port | Arah | Melewati inspeksi HTTPS |
|---|---|---|---|
| *.ods.opinsights.azure.com | Port 443 | Keluar | Ya |
| *.ods.opinsights.azure.com | Port 443 | Keluar | Ya |
| *.blob.core.windows.net | Port 443 | Keluar | Ya |
| *.azure-automation.net | Port 443 | Keluar | Ya |
Untuk informasi firewall yang diperlukan untuk Azure Government, lihat Manajemen Azure Government.
Penting
Jika firewall Anda melakukan inspeksi CNAME, Anda perlu mengonfigurasinya untuk mengizinkan semua domain di CNAME.
Jika Anda berencana menggunakan Azure Automation Hybrid Runbook Worker untuk terhubung dan mendaftar dengan layanan Otomatisasi untuk menggunakan runbook atau solusi manajemen di lingkungan Anda, harus memiliki akses ke nomor port dan URL yang dijelaskan dalam Mengonfigurasi jaringan Anda untuk Hybrid Runbook Worker.
Konfigurasi proksi
Agen Windows dan Linux mendukung komunikasi baik melalui server proksi atau gateway Analitik Log ke Azure Monitor dengan menggunakan protokol HTTPS. Autentikasi anonim dan dasar (nama pengguna/kata sandi) didukung.
Untuk agen Windows yang terhubung langsung ke layanan, konfigurasi proksi ditentukan selama penginstalan atau setelah penyebaran dari Panel Kontrol atau dengan PowerShell. Agen Analitik Log (MMA) tidak menggunakan pengaturan proksi sistem. Akibatnya, pengguna harus melewati pengaturan proksi saat menginstal MMA. Pengaturan ini akan disimpan di bawah konfigurasi MMA (registri) pada komputer virtual.
Untuk agen Linux, server proksi ditentukan selama penginstalan atau setelah penginstalan dengan memodifikasi file konfigurasi proxy.conf. Nilai konfigurasi proksi agen Linux memiliki sintaks berikut:
[protocol://][user:password@]proxyhost[:port]
| Properti | Deskripsi |
|---|---|
| Protokol | https |
| pengguna | Nama pengguna opsional untuk autentikasi proksi |
| kata sandi | Kata sandi opsional untuk autentikasi proksi |
| host proksi | Alamat atau FQDN server proksi/gateway Log Analytics |
| pelabuhan | Nomor port opsional untuk server proksi/gateway Log Analytics |
Misalnya: https://user01:password@proxy01.contoso.com:30443
Catatan
Jika Anda menggunakan karakter khusus seperti "@" dalam kata sandi, Anda menerima kesalahan koneksi proksi karena nilainya tidak diurai dengan benar. Untuk mengatasi masalah ini, kodekan kata sandi di URL menggunakan alat seperti URLDecode.
Langkah berikutnya
- Tinjau sumber data untuk memahami sumber data yang tersedia untuk mengumpulkan data dari sistem Windows atau Linux Anda.
- Pelajari tentang kueri log untuk menganalisis data yang dikumpulkan dari sumber data dan solusi.
- Pelajari tentang solusi pemantauan yang menambahkan fungsionalitas ke Azure Monitor serta mengumpulkan data ke dalam ruang kerja Log Analytics.