Gambaran umum Agen Azure Monitor
Agen Azure Monitor (AMA) mengumpulkan data pemantauan dari sistem operasi tamu Azure dan mesin virtual hybrid serta mengirimkannya ke Azure Monitor untuk digunakan oleh fitur, insight, dan layanan lainnya, seperti Microsoft Sentinel dan Microsoft Defender untuk Cloud. Agen Azure Monitor menggantikan semua agen pemantauan lama Azure Monitor. Artikel ini memberikan gambaran umum tentang kemampuan Agen Azure Monitor dan kasus penggunaan yang didukung.
Berikut adalah pengantar singkat video agen Azure Monitor, yang mencakup demo cepat tentang cara menyiapkan agen dari portal Azure: ITOps Talk: Agen Azure Monitor
Keuntungan
Dengan menggunakan agen Azure Monitor, Anda mendapatkan manfaat langsung seperti yang ditunjukkan di bawah ini:
- Penghematan biayadengan menggunakan aturan pengumpulan data:
- Memungkinkan pengumpulan data yang ditargetkan dan terperinci untuk mesin atau subset komputer, dibandingkan dengan pendekatan "semua atau tidak sama sekali" agen warisan.
- Memungkinkan aturan pemfilteran dan transformasi data untuk mengurangi volume data keseluruhan yang diunggah, sehingga menurunkan biaya penyerapan dan penyimpanan secara signifikan.
- Manajemen yang lebih sederhana termasuk pemecahan masalah yang efisien:
- Mendukung pengunggahan data ke beberapa tujuan (beberapa ruang kerja Analitik Log, yaitu multihoming di Windows dan Linux) termasuk pengumpulan data lintas wilayah dan lintas penyewa (menggunakan Azure LightHouse).
- Konfigurasi agen terpusat "di cloud" untuk skala perusahaan sepanjang siklus hidup pengumpulan data, dari orientasi hingga penyebaran hingga pembaruan dan perubahan dari waktu ke waktu.
- Setiap perubahan konfigurasi diluncurkan ke semua agen secara otomatis, tanpa memerlukan penyebaran sisi klien.
- Transparansi dan kontrol yang lebih besar atas lebih banyak kemampuan dan layanan, seperti Microsoft Sentinel, Defender for Cloud, dan VM Insights.
- Keamanan dan Performa
- Keamanan yang ditingkatkan melalui token Identitas Terkelola dan Azure Active Directory (Azure AD) (untuk klien).
- Throughput peristiwa yang lebih tinggi yang 25% lebih baik daripada agen Analitik Log (MMA/OMS) warisan.
- Satu agen yang melayani semua kebutuhan pengumpulan data di seluruh server dan perangkat klien yang didukung . Satu agen adalah tujuannya, meskipun Agen Azure Monitor saat ini berkonvergensi dengan agen Analitik Log.
Mengonsolidasikan agen lama
Sebarkan Agen Azure Monitor di semua komputer virtual baru, set skala, dan server lokal untuk mengumpulkan data untuk layanan dan fitur yang didukung.
Jika Anda memiliki mesin yang telah digunakan dengan agen Analisis Log lama, sebaiknya Anda bermigrasi ke Agen Azure Monitor sesegera mungkin. Agen Analisis Log lama tidak akan didukung setelah Agustus 2024.
Agen Azure Monitor menggantikan agen pemantauan lama Azure Monitor:
- Agen Analitik Log: Mengirim data ke ruang kerja Analitik Log dan mendukung solusi pemantauan. Hal ini sepenuhnya dikonsolidasikan ke agen Azure Monitor.
- Agen telegraf - Mengirim data ke Metrik Azure Monitor (khusus Linux). Hanya plugin Telegraf dasar yang didukung saat ini di agen Azure Monitor.
- Ekstensi diagnostik - Mengirim data ke Metrik Azure Monitor (khusus Windows), Azure Event Hubs, dan Azure Storage. Hal ini belum dikonsolidasikan.
Menginstal agen dan mengonfigurasi pengumpulan data
Agen Azure Monitor menggunakan aturan pengumpulan data, tempat Anda menentukan data mana yang Anda inginkan untuk dikumpulkan setiap agen. Aturan pengumpulan data memungkinkan Anda mengelola pengaturan pengumpulan data dalam skala besar serta menentukan konfigurasi unik yang tercakup dalam subset komputer. Anda dapat menentukan aturan untuk mengirim data dari beberapa komputer ke beberapa tujuan di seluruh wilayah dan penyewa.
Catatan
Untuk mengirim data di seluruh penyewa, Anda harus terlebih dahulu mengaktifkan Azure Lighthouse.
Untuk mengumpulkan data menggunakan Agen Azure Monitor:
Instal agen pada sumber daya.
Jenis Sumber Daya Metode penginstalan Informasi selengkapnya Mesin virtual, set skala Ekstensi komputer virtual Instal agen dengan menggunakan kerangka kerja ekstensi Azure. Server lokal (server berkemampuan Azure Arc) Ekstensi mesin virtual (setelah menginstal agen Azure Arc) Instal agen menggunakan kerangka kerja ekstensi Azure, yang disediakan untuk lokal dengan menginstal agen Azure Arc terlebih dahulu. Desktop Windows 10, 11, stasiun kerja Penginstal klien Menginstal agen dengan menggunakan penginstal Windows MSI. Laptop Windows 10, 11 Penginstal klien Menginstal agen dengan menggunakan penginstal Windows MSI. Alat penginstal bekerja pada laptop, tetapi agen belum dioptimalkan untuk konsumsi baterai atau jaringan. Tentukan aturan pengumpulan data dan kaitkan sumber daya ke aturan.
Tabel di bawah ini mencantumkan jenis data yang saat ini dapat Anda kumpulkan dengan Agen Azure Monitor dan mencantumkan lokasi pengiriman data tersebut.
Sumber data Tujuan Deskripsi Performa Metrik Azure Monitor (Pratinjau publik)1 - namespace Insights.virtualmachine
Ruang kerja Analitik Log - Tabel PerfNilai numerik yang mengukur kinerja berbagai aspek sistem operasi dan beban kerja. Log peristiwa Windows (termasuk peristiwa sysmon) Ruang kerja Analitik Log - Tabel Peristiwa Informasi yang dikirim ke sistem pencatatan log kejadian Windows Syslog Ruang kerja Analitik Log - Tabel Syslog2 Informasi yang dikirim ke sistem pencatatan log kejadian Linux Log teks dan log Windows IIS Ruang kerja Analitik Log - tabel kustom yang dibuat secara manual Mengumpulkan log teks dengan Agen Azure Monitor 1 Di Linux, menggunakan Metrik Azure Monitor sebagai satu-satunya tujuan didukung di v1.10.9.0 atau yang lebih tinggi.
2 Azure Monitor Linux Agent versi 1.15.2 dan yang lebih tinggi mendukung format Syslog RFC termasuk Cisco Meraki, Cisco ASA, Cisco FTD, Sophos XG, Juniper Networks, Corelight Zeek, CipherTrust, NXLog, McAfee, dan Common Event Format (CEF).Catatan
Pada sistem berbasis rsyslog, Agen Linux Azure Monitor menambahkan aturan penerusan ke set aturan default yang ditentukan dalam konfigurasi rsyslog. Jika beberapa set aturan digunakan, input yang terikat ke set aturan non-default tidak diteruskan ke Agen Azure Monitor. Untuk informasi selengkapnya tentang beberapa set aturan di rsyslog, lihat dokumentasi resmi.
Catatan
Agen Azure Monitor juga mendukung Penilaian Praktik Terbaik SQL layanan Azure yang saat ini tersedia secara umum. Untuk informasi selengkapnya, lihat Mengonfigurasi penilaian praktik terbaik menggunakan Agen Azure Monitor.
Fitur dan layanan yang didukung
Selain pengumpulan data yang tersedia secara umum yang tercantum di atas, Agen Azure Monitor juga mendukung fitur Azure Monitor ini dalam pratinjau:
| Fitur Azure Monitor | Dukungan saat ini | Ekstensi lain dipasang | Informasi selengkapnya |
|---|---|---|---|
| Wawasan VM | Pratinjau umum | Ekstensi Agen Dependensi, jika Anda menggunakan fitur Layanan Peta | Mengaktifkan ringkasan wawasan mesin virtual |
Selain pengumpulan data yang tersedia secara umum yang tercantum di atas, Agen Azure Monitor juga mendukung layanan Azure ini dalam pratinjau:
| Layanan Azure | Dukungan saat ini | Ekstensi lain dipasang | Informasi selengkapnya |
|---|---|---|---|
| Microsoft Defender for Cloud | Pratinjau umum |
|
Penyebaran otomatis Agen Azure Monitor (Pratinjau) |
| Microsoft Sentinel |
|
Ekstensi DNS Sentinel, jika Anda mengumpulkan log DNS. Untuk semua jenis data lainnya, Anda hanya memerlukan ekstensi Agen Azure Monitor. | - |
| Ubah Pelacakan | Pratinjau umum | Mengubah ekstensi Pelacakan | Pelacakan Perubahan dan Inventori menggunakan Agen Azure Monitor |
| Memperbarui Manajemen (tersedia tanpa Agen Azure Monitor) | Menggunakan Manajemen Pembaruan v2 - Pratinjau umum | Tidak ada | Memperbarui dokumentasi pusat manajemen (Pratinjau publik) |
| Network Watcher | Pemantau Koneksi: Pratinjau publik | Ekstensi Azure NetworkWatcher | Memantau konektivitas jaringan dengan menggunakan Agen Azure Monitor |
Catatan
Fitur dan layanan yang tercantum di atas dalam pratinjau mungkin tidak tersedia di cloud Azure Government dan Tiongkok. Layanan ini biasanya akan tersedia dalam waktu sebulan setelah fitur/layanan tersedia secara umum.
Wilayah yang didukung
Agen Azure Monitor tersedia di semua wilayah publik dan Azure Government cloud, untuk fitur yang tersedia secara umum. Ini belum didukung di cloud air-gap. Untuk informasi lebih lanjut, lihat Ketersediaan produk menurut wilayah.
Biaya
Tidak ada biaya untuk Agen Azure Monitor, tetapi Anda mungkin dikenakan biaya untuk data yang diserap. Untuk informasi tentang pengumpulan dan penyimpanan data Analitik Log dan untuk metrik pelanggan, lihat Harga Azure Monitor.
Bandingkan dengan agen lama
Tabel di bawah ini memberikan perbandingan Agen Azure Monitor dengan agen telemetri Azure Monitor lama untuk Windows dan Linux.
Agen Windows
| Agen Azure Monitor | Agen Log Analytics | Ekstensi diagnostik (WAD) | ||
|---|---|---|---|---|
| Lingkungan yang didukung | ||||
| Azure | X | X | X | |
| Cloud lainnya (Azure Arc) | X | X | ||
| Lokal (Azure Arc) | X | X | ||
| OS Klien Windows | X | |||
| Data yang dikumpulkan | ||||
| Log Peristiwa | X | X | X | |
| Performa | X | X | X | |
| Log berbasis file | X | X | X | |
| Log IIS | X | X | X | |
| Aktivitas ETW | X | |||
| Log aplikasi .NET | X | |||
| Crash dumps | X | |||
| Log diagnostik agen | X | |||
| Data dikirim ke | ||||
| Azure Monitor Logs | X | X | ||
| Metrik Azure Monitor1 | X (Pratinjau publik) | X (Pratinjau publik) | ||
| Azure Storage | X | |||
| Pusat Aktivitas | X | |||
| Layanan dan fitur yang didukung | ||||
| Microsoft Sentinel | X (Lihat cakupan) | X | ||
| VM Insights | X (Pratinjau publik) | X | ||
| Microsoft Defender for Cloud | X (Pratinjau publik) | X | ||
| Manajemen Pembaruan | X (Pratinjau publik, independen dari agen pemantauan) | X | ||
| Pelacakan Perubahan | X (Pratinjau publik) | X | ||
| Penilaian Praktik Terbaik SQL | X |
Agen Linux
| Agen Azure Monitor | Agen Log Analytics | Ekstensi diagnostik (LAD) | Agen telegraf | ||
|---|---|---|---|---|---|
| Lingkungan yang didukung | |||||
| Azure | X | X | X | X | |
| Cloud lainnya (Azure Arc) | X | X | X | ||
| Lokal (Azure Arc) | X | X | X | ||
| Data yang dikumpulkan | |||||
| Syslog | X | X | X | ||
| Performa | X | X | X | X | |
| Log berbasis file | X | ||||
| Data dikirim ke | |||||
| Azure Monitor Logs | X | X | |||
| Metrik Azure Monitor1 | X (Pratinjau publik) | X (Pratinjau publik) | |||
| Azure Storage | X | ||||
| Pusat Aktivitas | X | ||||
| Layanan dan fitur yang didukung | |||||
| Microsoft Sentinel | X (Lihat cakupan) | X | |||
| VM Insights | X (Pratinjau publik) | X | |||
| Microsoft Defender for Cloud | X (Pratinjau publik) | X | |||
| Manajemen Pembaruan | X (Pratinjau publik, independen dari agen pemantauan) | X | |||
| Pelacakan Perubahan | X (Pratinjau publik) | X |
1 Untuk meninjau batasan lain dalam menggunakan Metrik Azure Monitor, lihat kuota dan batas. Di Linux, menggunakan Metrik Azure Monitor sebagai satu-satunya tujuan didukung dalam v.1.10.9.0 atau lebih tinggi.
Sistem operasi yang didukung
Tabel berikut mencantumkan sistem operasi yang didukung oleh Agen Azure Monitor dan agen lama. Semua sistem operasi diasumsikan berupa x64. x86 tidak didukung untuk sistem operasi apa pun.
Lihat sistem operasi yang didukung untuk agen Azure Arc Connected Machine, yang merupakan prasyarat untuk menjalankan agen Azure Monitor di server fisik dan komputer virtual yang dihosting di luar Azure (yaitu, lokal) atau di cloud lainnya.
Windows
| Sistem operasi | Agen Azure Monitor | Agen Analitik Log (warisan) | Ekstensi diagnostik |
|---|---|---|---|
| Windows Server 2022 | X | ||
| Windows Server 2022 Core | X | ||
| Server Windows 2019 | X | X | X |
| Windows Server 2019 Core | X | ||
| Server Windows 2016 | X | X | X |
| Windows Server 2016 Core | X | X | |
| Windows Server 2012 R2 | X | X | X |
| Windows Server 2012 | X | X | X |
| Windows Server 2008 R2 SP1 | X | X | X |
| Windows Server 2008 R2 | X | ||
| Windows Server 2008 SP2 | X | ||
| Windows 11 Client Enterprise dan Pro | X2, 3 | ||
| Windows 10 1803 (RS4) dan yang lebih tinggi | X2 | ||
| Windows 10 Enterprise (termasuk multi-sesi) dan Pro (Skenario server saja1) |
X | X | X |
| Windows 8 Enterprise dan Pro (Skenario server saja1) |
X | ||
| Windows 7 SP1 (Skenario server saja1) |
X | ||
| Azure Stack HCI | X |
1 Menjalankan OS pada perangkat keras server, misalnya komputer yang selalu terhubung, selalu dihidupkan, dan tidak menjalankan beban kerja lain (PC, Office, browser).
2 Menggunakan alat penginstal klien agen Azure Monitor.
3 Juga didukung pada komputer berbasis Arm64.
Linux
| Sistem operasi | Agen Azure Monitor 1 | Agen Analitik Log (warisan) 1 | Ekstensi diagnostik 2 |
|---|---|---|---|
| AlmaLinux 8 | X3 | X | |
| Amazon Linux 2017.09 | X | ||
| Amazon Linux 2 | X | X | |
| CentOS Linux 8 | X | X | |
| CentOS Linux 7 | X3 | X | X |
| CentOS Linux 6 | X | ||
| CBL-Mariner 2.0 | X3,4 | ||
| Debian 11 | X3 | ||
| Debian 10 | X | X | |
| Debian 9 | X | X | X |
| Debian 8 | X | ||
| OpenSUSE 15 | X | ||
| Oracle Linux 8 | X | X | |
| Oracle Linux 7 | X | X | X |
| Oracle Linux 6 | X | ||
| Oracle Linux 6.4+ | X | X | |
| Red Hat Enterprise Linux Server 9+ | X | ||
| Red Hat Enterprise Linux Server 8.6 | X3 | X | |
| Red Hat Enterprise Linux Server 8+ | X | X | |
| Red Hat Enterprise Linux Server 7 | X | X | X |
| Red Hat Enterprise Linux Server 6.7+ | X | X | |
| Red Hat Enterprise Linux Server 6 | X | ||
| Rocky Linux 8 | X | X | |
| SUSE Linux Enterprise Server 15 SP4 | X3 | ||
| SUSE Linux Enterprise Server 15 SP3 | X | ||
| SUSE Linux Enterprise Server 15 SP2 | X | ||
| SUSE Linux Enterprise Server 15 SP1 | X | X | |
| SUSE Linux Enterprise Server 15 | X | X | |
| SUSE Linux Enterprise Server 12 | X | X | X |
| Ubuntu 22.04 LTS | X | ||
| Ubuntu 20.04 LTS | X3 | X | X |
| Ubuntu 18.04 LTS | X3 | X | X |
| Ubuntu 16.04 LTS | X | X | X |
| Ubuntu 14.04 LTS | X | X |
1 Mengharuskan Python (2 atau 3) dipasang pada komputer.
2 Mengharuskan Python 2 diinstal pada komputer dan dialiaskan ke perintah python.
3 Juga didukung pada komputer berbasis Arm64.
4 Membutuhkan setidaknya 4GB ruang disk yang dialokasikan (tidak disediakan secara default).
Catatan
Mesin dan appliance yang berjalan sangat disesuaikan atau dilucuti dari distribusi di atas dan solusi yang dihosting yang melarang penyesuaian oleh pengguna tidak didukung. Azure Monitor dan agen warisan mengandalkan berbagai paket dan fungsionalitas dasar lainnya yang sering dihapus dari sistem tersebut, dan penginstalannya mungkin memerlukan beberapa modifikasi lingkungan yang dianggap tidak diizinkan oleh vendor appliance. Misalnya, GitHub Enterprise Server tidak didukung karena penyesuaian yang berat serta disallowance tingkat lisensi modifikasi sistem operasi yang terdokumentasi .
Catatan
CBL-Mariner ukuran disk 2.0 secara default sekitar 1GB untuk memberikan penghematan COGS penyimpanan, dibandingkan dengan Azure VM lainnya yang sekitar 30GB. Namun, Agen Azure Monitor memerlukan setidaknya ukuran disk 4GB untuk menginstal dan berjalan dengan sukses. Silakan lihat dokumentasi CBL-Mariner untuk informasi lebih lanjut dan instruksi tentang cara meningkatkan ukuran disk sebelum menginstal agen.
Langkah berikutnya
- Instal Agen Azure Monitor di mesin virtual Windows dan Linux.
- Buat aturan pengumpulan data untuk mengumpulkan data dari agen dan mengirimkannya ke Azure Monitor.