Menginstal agen Log Analytics di komputer Windows

Artikel ini menyediakan informasi tentang cara menginstal agen Log Analytics di komputer Windows dengan menggunakan metode berikut ini:

• Penginstalan manual menggunakan wizard penyiapan atau baris perintah.
• Konfigurasi Status yang Diinginkan (DSC) Azure Automation.

Metode penginstalan yang dijelaskan dalam artikel ini biasanya digunakan untuk komputer virtual lokal atau di cloud lainnya. Untuk opsi yang lebih efisien yang dapat Anda gunakan untuk mesin virtual Azure, lihat Opsi penginstalan.

Penting

Agen Analitik Log warisan tidak akan digunakan lagi pada Agustus 2024. Setelah tanggal ini, Microsoft tidak akan lagi memberikan dukungan apa pun untuk agen Analitik Log. Bermigrasi ke agen Azure Monitor sebelum Agustus 2024 untuk terus menyerap data.

Catatan

Menginstal agen Log Analytics biasanya tidak mengharuskan Anda untuk menghidupkan ulang mesin.

Persyaratan

Sistem operasi yang didukung

Untuk daftar versi Windows yang didukung oleh agen Log Analytics, lihat Gambaran Umum agen Azure Monitor.

Persyaratan dukungan penandatanganan kode SHA-2

Agen Windows mulai secara eksklusif menggunakan penandatanganan SHA-2 pada 17 Agustus 2020. Perubahan ini memengaruhi pelanggan yang menggunakan agen Log Analytics pada OS lama sebagai bagian dari layanan Azure, seperti Azure Monitor, Azure Automation, Azure Update Management, Azure Change Tracking, Microsoft Defender untuk Cloud, Microsoft Sentinel, Windows Defender Advanced Threat Protection.

Perubahan tidak memerlukan tindakan pelanggan apa pun kecuali Anda menjalankan agen pada versi OS lama, seperti Windows 7, Windows Server 2008 R2, dan Windows Server 2008. Pelanggan yang berjalan pada versi OS lama diharuskan untuk melakukan tindakan berikut pada komputer mereka sebelum 17 Agustus 2020, atau agen mereka akan berhenti mengirim data ke ruang kerja Log Analytics:

1. Instal paket layanan terbaru untuk OS Anda. Versi paket layanan yang diperlukan adalah:

   • Windows 7 SP1
   • Windows Server 2008 SP2
   • Windows Server 2008 R2 SP1

2. Instal pembaruan Windows penandatanganan SHA-2 untuk OS Anda seperti yang dijelaskan dalam Persyaratan dukungan penandatanganan kode SHA-2 2019 untuk Windows dan WSUS.

3. Perbarui ke versi terbaru agen Windows (versi 10.20.18067).

4. Kami menyarankan agar Anda mengonfigurasi agen untuk menggunakan TLS 1.2.

Persyaratan jaringan

Lihat Gambaran umum agen Log Analytics untuk persyaratan jaringan untuk agen Windows.

Mengonfigurasi Agen untuk menggunakan TLS 1.2

Protokol TLS 1.2 memastikan keamanan data dalam transit untuk komunikasi antara agen Windows dan layanan Analitik Log. Jika Anda menginstal pada sistem operasi tanpa TLS diaktifkan secara default, maka Anda harus mengonfigurasi TLS 1.2 menggunakan langkah-langkah di bawah ini.

1. Temukan subkunci registri berikut: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols.

2. Buat subkunci di bawah Protokol untuk TLS 1.2 HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2.

3. Buat subkunci Klien pada subkunci versi protokol TLS 1.2 yang Anda buat sebelumnya. Misalnya, HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client.

4. Buat nilai DWORD berikut pada HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client:

   • Enabled [Nilai = 1]
   • DisabledByDefault [Nilai = 0]

Konfigurasikan .NET Framework 4.6 atau yang lebih baru untuk mendukung kriptografi aman karena dinonaktifkan secara default. Kriptografi yang kuat menggunakan protokol jaringan yang lebih aman seperti TLS 1.2, dan memblokir protokol yang tidak aman.

1. Temukan subkunci registri berikut: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319.
2. Buat nilai DWORD SchUseStrongCrypto pada subkunci ini dengan nilai 1.
3. Temukan subkunci registri berikut: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319.
4. Buat nilai DWORD SchUseStrongCrypto pada subkunci ini dengan nilai 1.
5. Mulai ulang sistem agar pengaturan berlaku.

ID dan kunci ruang kerja

Terlepas dari metode penginstalan yang digunakan, Anda akan memerlukan ID dan kunci ruang kerja untuk ruang kerja Analitik Log yang akan disambungkan oleh agen. Pilih ruang kerja dari menu Ruang kerja Log Analytics di portal Microsoft Azure. Kemudian di bagian Pengaturan, pilih Agen.

Catatan

Anda tidak dapat mengonfigurasi agen untuk melapor ke lebih dari satu ruang kerja selama penyiapan awal. Tambahkan atau hapus ruang kerja setelah penginstalan dengan memperbarui pengaturan dari Control Panel atau PowerShell.

Catatan

Saat meregenerasi kunci bersama Ruang Kerja Analitik Log dimungkinkan, niat untuk ini adalah untuk tidak segera membatasi akses ke agen apa pun yang saat ini menggunakan kunci tersebut. Agen menggunakan kunci untuk menghasilkan sertifikat yang kedaluwarsa setelah tiga bulan. Meregenerasi kunci bersama hanya akan mencegah agen memperbarui sertifikat mereka, tidak terus menggunakan sertifikat tersebut sampai kedaluwarsa.

Memasang agen

Penting

Agen Analitik Log warisan tidak akan digunakan lagi pada Agustus 2024. Setelah tanggal ini, Microsoft tidak akan lagi memberikan dukungan apa pun untuk agen Analitik Log. Bermigrasi ke agen Azure Monitor sebelum Agustus 2024 untuk terus menyerap data.

Panduan penyetelan

Langkah-langkah berikut menginstal dan mengonfigurasi agen Log Analytics di cloud Azure dan Azure Government dengan menggunakan wizard penyiapan untuk agen di komputer Anda. Jika Anda ingin mempelajari cara mengonfigurasi agen untuk juga melaporkan ke grup manajemen Manajer Operasi Pusat Sistem, lihat menyebarkan agen Manajer Operasi dengan Wizard Penyiapan Agen.

1. Di ruang kerja Log Aalytics Anda, dari halaman Windows Server yang Anda navigasikan ke yang lebih lama, pilih Unduh versi Agen Windows yang sesuai untuk diunduh tergantung pada arsitektur prosesor sistem operasi Windows.
2. Jalankan Penyiapan untuk memasang agen di komputer Anda.
3. Di halaman Selamat Datang, klik Berikutnya.
4. Di halaman Ketentuan Lisensi, baca lisensi, lalu klik Saya Setuju.
5. Di halaman Folder Tujuan, ubah atau pertahankan folder penginstalan default, lalu klik Berikutnya.
6. Di halaman Opsi Penyiapan Agen, pilih untuk menyambungkan agen ke Azure Log Analytics lalu klik Berikutnya.
7. Pada halaman Azure Log Analytics , lakukan hal berikut:
   1. Tempelkan ID Ruang Kerja dan Kunci Ruang Kerja (Kunci Utama) yang Anda salin sebelumnya. Jika komputer harus melaporkan ke ruang kerja Log Analytics di cloud Azure Government, pilih Azure US Government dari daftar drop-down Azure Cloud.
   2. Jika komputer perlu berkomunikasi melalui server proksi ke layanan Log Analytics, klik Tingkat Lanjut dan berikan URL dan nomor port server proksi. Jika server proksi Anda memerlukan autentikasi, ketik nama pengguna dan kata sandi untuk mengautentikasi dengan server proksi lalu klik Berikutnya.
8. Klik Berikutnya setelah Anda selesai menyediakan pengaturan konfigurasi yang diperlukan.
   
   
9. Di halaman Siap Menginstal, tinjau pilihan Anda, lalu klik Instal.
10. Di halaman Konfigurasi berhasil diselesaikan, klik Selesai.

Setelah selesai, Microsoft Monitoring Agent muncul di Panel Kontrol. Untuk mengonfirmasi bahwa MMA melaporkan ke Log Analytics, tinjau Memverifikasi konektivitas agen ke Log Analytics.

Baris Perintah

File yang diunduh untuk agen adalah paket penginstalan mandiri. Program konfigurasi untuk agen dan file pendukung ada dalam paket dan perlu diekstraksi untuk menginstal dengan benar menggunakan baris perintah yang ditunjukkan dalam contoh berikut.

Catatan

Jika ingin meningkatkan agen, Anda harus menggunakan API pembuatan skrip Log Analytics. Untuk informasi selengkapnya, lihat Mengelola dan memelihara agen Log Analytics untuk Windows dan Linux.

Tabel berikut menyoroti parameter spesifik yang didukung oleh penyiapan untuk agen, termasuk saat disebarkan menggunakan Automation DSC.

Opsi khusus MMA	Catatan
NOAPM=1	Parameter opsional. Instal agen tanpa Pemantauan Performa Aplikasi .NET.
ADD_OPINSIGHTS_WORKSPACE	1 = Konfigurasikan agen untuk melapor ke ruang kerja.
OPINSIGHTS_WORKSPACE_ID	ID Ruang Kerja (panduan) untuk ruang kerja yang akan ditambahkan.
OPINSIGHTS_WORKSPACE_KEY	Kunci ruang kerja yang digunakan untuk awalnya melakukan autentikasi pada ruang kerja.
OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE	Tentukan lingkungan cloud tempat ruang kerja berada. 0 = Azure commercial cloud (default). 1 = Azure Government. 2 = Azure dioperasikan oleh cloud 21Vianet.
OPINSIGHTS_PROXY_URL	URI untuk proksi yang akan digunakan. Contoh: OPINSIGHTS_PROXY_URL=IPAddress:Port atau OPINSIGHTS_PROXY_URL=FQDN:Port
OPINSIGHTS_PROXY_USERNAME	Nama pengguna untuk mengakses proksi terautentikasi.
OPINSIGHTS_PROXY_PASSWORD	Kata sandi untuk mengakses proksi terautentikasi.

1. Untuk mengekstrak file instalasi agen, dari perintah yang lebih tinggi, jalankan MMASetup-<platform>.exe /c. Anda dimintai jalur untuk mengekstrak file. Atau, Anda dapat menentukan jalur dengan meneruskan argumen MMASetup-<platform>.exe /c /t:<Full Path>.

2. Untuk menginstal agen secara diam-diam dan mengonfigurasinya agar melapor ke ruang kerja di Azure commercial cloud, dari folder tempat Anda mengekstrak file penyiapan, masukkan:

   setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=0 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
   

   Atau untuk mengonfigurasi agen agar melapor ke cloud Azure US Government, masukkan:

   setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=1 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
   

   Atau untuk mengonfigurasi agen untuk melaporkan ke Microsoft Azure yang dioperasikan oleh cloud 21Vianet, masukkan:

   setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=2 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
   

   Catatan

   Nilai string untuk parameter OPINSIGHTS_WORKSPACE_ID dan OPINSIGHTS_WORKSPACE_KEY perlu diapit dalam tanda kutip ganda guna menginstruksikan Pemasang Windows untuk menginterpretasikannya sebagai opsi yang valid untuk paket tersebut.

Otomatisasi Azure

Anda dapat menggunakan contoh skrip berikut untuk menginstal agen menggunakan Azure Automation DSC. Jika Anda tidak memiliki akun Automation, lihat Mulai menggunakan Azure Automation untuk memahami persyaratan dan langkah-langkah untuk membuat akun Automation yang diperlukan sebelum menggunakan Automation DSC. Jika Anda tidak terbiasa dengan Automation DSC, tinjau Mulai menggunakan Automation DSC.

Contoh berikut menginstal agen 64-bit, diidentifikasi oleh nilai URI. Anda juga dapat menggunakan versi 32-bit dengan mengganti nilai URI. URI untuk kedua versi tersebut adalah:

• Agen Windows 64-bit:https://go.microsoft.com/fwlink/?LinkId=828603
• Agen Windows 32-bit:https://go.microsoft.com/fwlink/?LinkId=828604

Catatan

Contoh prosedur dan skrip ini tidak mendukung peningkatan agen yang sudah disebarkan ke komputer Windows.

Paket agen versi 32-bit dan 64-bit memiliki kode produk yang berbeda dan versi baru yang dirilis juga memiliki nilai yang unik. Kode produk adalah GUID yang merupakan identifikasi utama dari aplikasi atau produk dan diwakili oleh properti ProductCode Pemasang Windows. Nilai ProductId dalam skrip MMAgent.ps1 harus cocok dengan kode produk dari paket penginstal agen 32-bit atau 64-bit.

Untuk mengambil kode produk dari paket penginstalan agen secara langsung, Anda dapat menggunakan Orca.exe dari Komponen Windows SDK untuk Pengembang Pemasang Windows yang merupakan komponen dari Kit Pengembangan Perangkat Lunak Windows, atau menggunakan PowerShell mengikuti contoh skrip yang ditulis oleh Microsoft Valuable Professional (MVP). Untuk kedua pendekatan tersebut, Anda harus terlebih dahulu mengekstrak file MOMagent.msi dari paket penginstalan MMASetup, seperti yang dijelaskan pada langkah pertama dari instruksi untuk menginstal agen menggunakan baris perintah.

1. Impor Modul DSC xPSDesiredStateConfiguration dari https://www.powershellgallery.com/packages/xPSDesiredStateConfiguration ke Azure Automation.

2. Buat aset variabel Azure Automation untuk OPSINSIGHTS_WS_ID dan OPSINSIGHTS_WS_KEY. Atur OPSINSIGHTS_WS_ID ke ID ruang kerja Log Analytics dan OPSINSIGHTS_WS_KEY ke kunci primer ruang kerja Anda.

3. Salin skrip dan simpan sebagai MMAgent.ps1.

   Configuration MMAgent
   {
       $OIPackageLocalPath = "C:\Deploy\MMASetup-AMD64.exe"
       $OPSINSIGHTS_WS_ID = Get-AutomationVariable -Name "OPSINSIGHTS_WS_ID"
       $OPSINSIGHTS_WS_KEY = Get-AutomationVariable -Name "OPSINSIGHTS_WS_KEY"
   
       Import-DscResource -ModuleName xPSDesiredStateConfiguration
       Import-DscResource -ModuleName PSDesiredStateConfiguration
   
       Node OMSnode {
           Service OIService
           {
               Name = "HealthService"
               State = "Running"
               DependsOn = "[Package]OI"
           }
   
           xRemoteFile OIPackage {
               Uri = "https://go.microsoft.com/fwlink/?LinkId=828603"
               DestinationPath = $OIPackageLocalPath
           }
   
           Package OI {
               Ensure = "Present"
               Path  = $OIPackageLocalPath
               Name = "Microsoft Monitoring Agent"
               ProductId = "8A7F2C51-4C7D-4BFD-9014-91D11F24AAE2"
               Arguments = '/C:"setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_ID=' + $OPSINSIGHTS_WS_ID + ' OPINSIGHTS_WORKSPACE_KEY=' + $OPSINSIGHTS_WS_KEY + ' AcceptEndUserLicenseAgreement=1"'
               DependsOn = "[xRemoteFile]OIPackage"
           }
       }
   }
   
   

4. Perbarui nilai ProductId dalam skrip dengan kode produk yang diekstrak dari versi terbaru paket penginstalan agen dengan menggunakan metode yang direkomendasikan sebelumnya.

5. Impor skrip konfigurasi MMAgent.ps1 ke akun Automation Anda.

6. Tetapkan komputer atau simpul Windows ke konfigurasi. Dalam 15 menit, simpul memeriksa konfigurasinya dan agen didorong ke simpul.

Memverifikasi konektivitas agen ke Azure Monitor

Setelah penginstalan agen selesai, Anda dapat memverifikasi bahwa agen berhasil tersambung dan melapor dengan dua cara.

Dari Sistem dan Keamanan di Panel Kontrol, temukan item Agen Pemantauan Microsoft. Pilih item tersebut, dan pada tab Azure Log Analytics, agen akan menampilkan pesan yang menyatakan bahwa MMA telah berhasil tersambung ke layanan Microsoft Operations Management Suite.

Anda juga dapat melakukan kueri log di portal Microsoft Azure:

1. Di portal Azure, cari dan pilih Pemantauan.

2. Pilih Log di menu.

3. Di panel Log, di bidang kueri, masukkan:

   Heartbeat 
   | where Category == "Direct Agent" 
   | where TimeGenerated > ago(30m)  
   

Dalam hasil pencarian yang ditampilkan, Anda akan melihat catatan heartbeat untuk komputer yang menunjukkan komputer itu telah tersambung dan melapor ke layanan.

Informasi cache

Data dari agen Log Analytics di-cache di komputer lokal di C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State sebelum dikirim ke Azure Monitor. Agen mencoba untuk mengunggah setiap 20 detik. Jika gagal, agen akan menunggu lamanya waktu yang meningkat secara eksponensial sampai berhasil. Ini akan menunggu 30 detik sebelum upaya kedua, 60 detik sebelum berikutnya, 120 detik, dan sebagainya hingga maksimum 8,5 jam antara percobaan ulang sampai berhasil tersambung lagi. Waktu tunggu ini sedikit diacak untuk menghindari semua agen secara bersamaan mencoba koneksi. Data terlama dibuang saat buffer maksimum tercapai.

Ukuran cache default adalah 50 MB, tetapi dapat dikonfigurasi antara minimum 5 MB dan maksimum 1,5 GB. Ini disimpan dalam kunci registri HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Persistence Cache Maximum. Nilai menunjukkan jumlah halaman, dengan 8 KB per halaman.

Langkah berikutnya

• Tinjau Mengelola dan memelihara agen Log Analytics untuk Windows dan Linux untuk mempelajari cara mengonfigurasi ulang, meningkatkan, atau menghapus agen dari komputer virtual.
• Tinjau Pemecahan Masalah agen Windows jika Anda mengalami masalah saat menginstal atau mengelola agen.