Gambaran Umum Azure Monitor Agent
Agen Azure Monitor (AMA) mengumpulkan data pemantauan dari sistem operasi tamu Azure dan mesin virtual hybrid serta mengirimkannya ke Azure Monitor untuk digunakan oleh fitur, insight, dan layanan lainnya, seperti Microsoft Sentinel dan Microsoft Defender untuk Cloud. Agen Azure Monitor menggantikan agen pemantauan warisan Azure Monitor (MMA/OMS). Artikel ini memberikan gambaran umum tentang kemampuan Agen Azure Monitor dan kasus penggunaan yang didukung.
Berikut adalah pengantar singkat video agen Azure Monitor, yang mencakup demo cepat tentang cara menyiapkan agen dari portal Azure: ITOps Talk: Agen Azure Monitor
Keuntungan
Dengan menggunakan agen Azure Monitor, Anda mendapatkan manfaat langsung seperti yang ditunjukkan di bawah ini:
- Penghematan biaya dengan menggunakan aturan pengumpulan data:
- Memungkinkan pengumpulan data yang ditargetkan dan terperinci untuk mesin atau subset komputer, dibandingkan dengan pendekatan "semua atau tidak sama sekali" agen warisan.
- Memungkinkan aturan pemfilteran dan transformasi data untuk mengurangi volume data keseluruhan yang diunggah, sehingga menurunkan biaya penyerapan dan penyimpanan secara signifikan.
- Keamanan dan Performa
- Keamanan yang ditingkatkan melalui Identitas Terkelola dan token Microsoft Entra (untuk klien).
- Throughput peristiwa yang lebih tinggi yang 25% lebih baik daripada agen Analitik Log (MMA/OMS) warisan.
- Manajemen yang lebih sederhana termasuk pemecahan masalah yang efisien:
- Mendukung pengunggahan data ke beberapa tujuan (beberapa ruang kerja Analitik Log, yaitu multihoming di Windows dan Linux) termasuk pengumpulan data lintas wilayah dan lintas penyewa (menggunakan Azure LightHouse).
- Konfigurasi agen terpusat "di cloud" untuk skala perusahaan di seluruh siklus hidup pengumpulan data, dari orientasi hingga penyebaran hingga pembaruan dan perubahan dari waktu ke waktu.
- Setiap perubahan konfigurasi diluncurkan ke semua agen secara otomatis, tanpa memerlukan penyebaran sisi klien.
- Transparansi dan kontrol yang lebih besar atas lebih banyak kemampuan dan layanan, seperti Microsoft Sentinel, Defender untuk Cloud, dan Wawasan VM.
- Agen tunggal yang melayani semua kebutuhan pengumpulan data di seluruh server dan perangkat klien yang didukung . Satu agen adalah tujuannya, meskipun Agen Azure Monitor saat ini berkonvergensi dengan agen Analitik Log.
Mengonsolidasikan agen lama
Agen Azure Monitor menggantikan Agen Warisan, yang mengirim data ke ruang kerja Analitik Log dan mendukung solusi pemantauan.
Agen Analitik Log berada di jalur penghentian dan tidak akan lagi didukung setelah 31 Agustus 2024. Setiap pusat data baru yang dibawa online setelah 1 Januari 2024 tidak akan mendukung agen Analitik Log. Jika Anda menggunakan agen Analitik Log untuk menyerap data ke Azure Monitor, migrasikan ke agen Azure Monitor baru sebelum tanggal tersebut.
Menginstal agen dan mengonfigurasi pengumpulan data
Agen Azure Monitor menggunakan aturan pengumpulan data, tempat Anda menentukan data mana yang Anda inginkan untuk dikumpulkan setiap agen. Aturan pengumpulan data memungkinkan Anda mengelola pengaturan pengumpulan data dalam skala besar serta menentukan konfigurasi unik yang tercakup dalam subset komputer. Anda dapat menentukan aturan untuk mengirim data dari beberapa komputer ke beberapa tujuan di seluruh wilayah dan penyewa.
Catatan
Untuk mengirim data di seluruh penyewa, Anda harus terlebih dahulu mengaktifkan Azure Lighthouse. Mengkloning komputer dengan Agen Azure Monitor yang diinstal tidak didukung. Praktik terbaik untuk situasi ini adalah menggunakan Azure Policy atau Infrastruktur sebagai alat kode untuk menyebarkan AMA dalam skala besar.
Untuk mengumpulkan data menggunakan Agen Azure Monitor:
Instal agen pada sumber daya.
Jenis Sumber Daya Metode penginstalan Informasi selengkapnya Komputer virtual dan set skala VM Ekstensi komputer virtual Instal agen dengan menggunakan kerangka kerja ekstensi Azure. Server dengan dukungan Arc lokal Ekstensi mesin virtual (setelah menginstal agen Azure Arc) Instal agen menggunakan kerangka kerja ekstensi Azure, yang disediakan untuk lokal dengan menginstal agen Azure Arc terlebih dahulu. Sistem Operasi Klien Windows 10, 11 Penginstal klien Menginstal agen dengan menggunakan penginstal Windows MSI. Alat penginstal bekerja pada laptop, tetapi agen belum dioptimalkan untuk konsumsi baterai atau jaringan. Tentukan aturan pengumpulan data dan kaitkan sumber daya ke aturan.
Tabel di bawah ini mencantumkan jenis data yang saat ini dapat Anda kumpulkan dengan Agen Azure Monitor dan mencantumkan lokasi pengiriman data tersebut.
Sumber data Tujuan Deskripsi Performa - Metrik Azure Monitor (Pratinjau publik):
- Untuk Windows - Namespace Tamu Komputer Virtual
- Untuk Linux1 - namespace layanan azure.vm.linux.guestmetrics
- Ruang kerja Analitik Log - Tabel Perf
Nilai numerik yang mengukur kinerja berbagai aspek sistem operasi dan beban kerja. Log peristiwa Windows (termasuk peristiwa sysmon) Ruang kerja Analitik Log - Tabel Peristiwa Informasi yang dikirim ke sistem pencatatan log kejadian Windows Syslog Ruang kerja Analitik Log - Tabel Syslog2 Informasi yang dikirim ke sistem pengelogan peristiwa Linux. Mengumpulkan syslog dengan Agen Azure Monitor Log Teks dan JSON Ruang kerja Analitik Log - tabel kustom yang dibuat secara manual Mengumpulkan log teks dengan Agen Azure Monitor Log IIS Windows Log Layanan Informasi Internet (IIS) dari ke disk lokal komputer Windows [Kumpulkan Log IIS dengan Agen Azure Monitor]. (data-collection-iis.md) Log Firewall Windows Log firewall dari disk lokal Komputer Windows 1 Di Linux, menggunakan Metrik Azure Monitor sebagai satu-satunya tujuan didukung di v1.10.9.0 atau yang lebih tinggi.
2 Azure Monitor Linux Agent versi 1.15.2 dan yang lebih tinggi mendukung format RFC syslog termasuk Cisco Meraki, Cisco ASA, Cisco FTD, Sophos XG, Juniper Networks, Corelight Zeek, CipherTrust, NXLog, McAfee, dan Common Event Format (CEF).Catatan
Pada sistem berbasis rsyslog, Agen Linux Azure Monitor menambahkan aturan penerusan ke set aturan default yang ditentukan dalam konfigurasi rsyslog. Jika beberapa set aturan digunakan, input yang terikat ke set aturan non-default tidak diteruskan ke Agen Azure Monitor. Untuk informasi selengkapnya tentang beberapa set aturan di rsyslog, lihat dokumentasi resmi.
Catatan
Agen Azure Monitor juga mendukung Penilaian Praktik Terbaik SQL layanan Azure yang saat ini tersedia secara umum. Untuk informasi selengkapnya, lihat Mengonfigurasi penilaian praktik terbaik menggunakan Agen Azure Monitor.
- Metrik Azure Monitor (Pratinjau publik):
Fitur dan layanan yang didukung
Untuk daftar fitur dan layanan yang menggunakan Agen Azure Monitor untuk pengumpulan data, lihat Migrasi ke Agen Azure Monitor dari agen Analitik Log.
Wilayah yang didukung
Agen Azure Monitor tersedia di semua wilayah publik, Azure Government, dan cloud Tiongkok, untuk fitur yang tersedia secara umum. Ini belum didukung di cloud air-gap. Untuk informasi lebih lanjut, lihat Ketersediaan produk menurut wilayah.
Biaya
Tidak ada biaya untuk Agen Azure Monitor, tetapi Anda mungkin dikenakan biaya untuk data yang diserap dan disimpan. Untuk informasi mengenai pengumpulan dan retensi data Analitik Log dan untuk metrik pelanggan, lihat Harga Azure Monitor.
Bandingkan dengan agen lama
Tabel di bawah ini memberikan perbandingan Agen Azure Monitor dengan agen telemetri Azure Monitor lama untuk Windows dan Linux.
Agen Windows
| Kategori | Luas | Agen Azure Monitor | Agen Warisan |
|---|---|---|---|
| Lingkungan yang didukung | |||
| Azure | ✓ | ✓ | |
| Cloud lainnya (Azure Arc) | ✓ | ✓ | |
| Lokal (Azure Arc) | ✓ | ✓ | |
| OS Klien Windows | ✓ | ||
| Data yang dikumpulkan | |||
| Log Peristiwa | ✓ | ✓ | |
| Performa | ✓ | ✓ | |
| Log berbasis file | ✓ | ✓ | |
| Log IIS | ✓ | ✓ | |
| Data dikirim ke | |||
| Azure Monitor Logs | ✓ | ✓ | |
| Layanan dan fitur yang didukung | |||
| Microsoft Sentinel | ✓ (Lihat cakupan) | ✓ | |
| VM Insights | ✓ | ✓ | |
| Microsoft Defender untuk Cloud - Hanya menggunakan agen MDE | |||
| Manajemen Pembaruan Otomatisasi - Dipindahkan ke Azure Update Manager | ✓ | ✓ | |
| Azure Stack HCI | ✓ | ||
| Manajer Pembaruan - tidak lagi menggunakan agen | |||
| Pelacakan Perubahan | ✓ | ✓ | |
| Penilaian Praktik Terbaik SQL | ✓ |
Agen Linux
| Kategori | Luas | Agen Azure Monitor | Agen Warisan |
|---|---|---|---|
| Lingkungan yang didukung | |||
| Azure | ✓ | ✓ | |
| Cloud lainnya (Azure Arc) | ✓ | ✓ | |
| Lokal (Azure Arc) | ✓ | ✓ | |
| Data yang dikumpulkan | |||
| Syslog | ✓ | ✓ | |
| Performa | ✓ | ✓ | |
| Log berbasis file | ✓ | ||
| Data dikirim ke | |||
| Azure Monitor Logs | ✓ | ✓ | |
| Layanan dan fitur yang didukung | |||
| Microsoft Sentinel | ✓ (Lihat cakupan) | ✓ | |
| VM Insights | ✓ | ✓ | |
| Microsoft Defender untuk Cloud - Hanya gunakan agen MDE | |||
| Manajemen Pembaruan Otomatisasi - Dipindahkan ke Azure Update Manager | ✓ | ✓ | |
| Manajer Pembaruan - tidak lagi menggunakan agen | |||
| Pelacakan Perubahan | ✓ | ✓ |
Sistem operasi yang didukung
Tabel berikut mencantumkan sistem operasi yang didukung oleh Agen Azure Monitor dan agen lama. Semua sistem operasi diasumsikan berupa x64. x86 tidak didukung untuk sistem operasi apa pun. Lihat sistem operasi yang didukung untuk agen Azure Arc Koneksi ed Machine, yang merupakan prasyarat untuk menjalankan agen Azure Monitor di server fisik dan komputer virtual yang dihosting di luar Azure (yaitu, lokal) atau di cloud lainnya.
Windows
| Sistem operasi | Agen Azure Monitor | Agen legacy |
|---|---|---|
| Windows Server 2022 | ✓ | ✓ |
| Windows Server 2022 Core | ✓ | |
| Server Windows 2019 | ✓ | ✓ |
| Windows Server 2019 Core | ✓ | |
| Server Windows 2016 | ✓ | ✓ |
| Windows Server 2016 Core | ✓ | |
| Windows Server 2012 R2 | ✓ | ✓ |
| Windows Server 2012 | ✓ | ✓ |
| Klien Windows 11 dan Pro | ✓1, 2 | |
| Windows 11 Enterprise (termasuk multi-sesi) |
✓ | |
| Windows 10 1803 (RS4) dan yang lebih tinggi | ✓1 | |
| Windows 10 Enterprise (termasuk multi-sesi) dan Pro (Hanya skenario server) |
✓ | ✓ |
| Azure Stack HCI | ✓ | ✓ |
| Windows IoT Enterprise | ✓ |
1 Menggunakan alat penginstal klien agen Azure Monitor.
2 Juga didukung pada komputer berbasis Arm64.
Linux
Perhatian
Artikel ini mereferensikan CentOS, distribusi Linux yang mendekati status End Of Life (EOL). Harap pertimbangkan penggunaan dan perencanaan Anda yang sesuai. Untuk informasi selengkapnya, lihat panduan Akhir Masa Pakai CentOS.
| Sistem operasi | Agen Azure Monitor 1 | Agen Warisan 1 |
|---|---|---|
| AlmaLinux 9 | ✓2 | ✓ |
| AlmaLinux 8 | ✓2 | ✓ |
| Amazon Linux 2017.09 | ✓ | |
| Amazon Linux 2 | ✓ | ✓ |
| Azure Linux | ✓ | |
| CentOS Linux 8 | ✓ | ✓ |
| CentOS Linux 7 | ✓2 | ✓ |
| CBL-Mariner 2.0 | ✓2,3 | |
| Debian 11 | ✓2 | ✓ |
| Debian 10 | ✓ | ✓ |
| Debian 9 | ✓ | ✓ |
| Debian 8 | ✓ | |
| OpenSUSE 15 | ✓ | ✓ |
| Oracle Linux 9 | ✓ | |
| Oracle Linux 8 | ✓ | ✓ |
| Oracle Linux 7 | ✓ | ✓ |
| Oracle Linux 6.4+ | ||
| Red Hat Enterprise Linux Server 9+ | ✓ | ✓ |
| Red Hat Enterprise Linux Server 8.6+ | ✓2 | ✓ |
| Red Hat Enterprise Linux Server 8.0-8.5 | ✓ | ✓ |
| Red Hat Enterprise Linux Server 7 | ✓ | ✓ |
| Red Hat Enterprise Linux Server 6.7+ | ||
| Rocky Linux 9 | ✓ | ✓ |
| Rocky Linux 8 | ✓ | ✓ |
| SUSE Linux Enterprise Server 15 SP4 | ✓2 | ✓ |
| SUSE Linux Enterprise Server 15 SP3 | ✓ | ✓ |
| SUSE Linux Enterprise Server 15 SP2 | ✓ | ✓ |
| SUSE Linux Enterprise Server 15 SP1 | ✓ | ✓ |
| SUSE Linux Enterprise Server 15 | ✓ | ✓ |
| SUSE Linux Enterprise Server 12 | ✓ | ✓ |
| Ubuntu 22.04 LTS | ✓ | ✓ |
| Ubuntu 20.04 LTS | ✓2 | ✓ |
| Ubuntu 18.04 LTS | ✓2 | ✓ |
| Ubuntu 16.04 LTS | ✓ | ✓ |
| Ubuntu 14.04 LTS | ✓ |
1 Mengharuskan Python (2 atau 3) dipasang pada komputer.
2 Juga didukung pada komputer berbasis Arm64.
3 Memerlukan setidaknya 4GB ruang disk yang dialokasikan (tidak disediakan secara default).
Catatan
Mesin dan appliance yang berjalan sangat disesuaikan atau dilucuti versi distribusi di atas dan solusi yang dihosting yang melarang penyesuaian oleh pengguna tidak didukung. Azure Monitor dan agen warisan mengandalkan berbagai paket dan fungsionalitas garis besar lainnya yang sering dihapus dari sistem tersebut, dan penginstalannya mungkin memerlukan beberapa modifikasi lingkungan yang dianggap tidak diizinkan oleh vendor appliance. Misalnya, GitHub Enterprise Server tidak didukung karena kustomisasi yang berat serta didokumentasikan, disallowance tingkat lisensi modifikasi sistem operasi.
Catatan
Ukuran disk CBL-Mariner 2.0 secara default sekitar 1GB untuk memberikan penghematan penyimpanan, dibandingkan dengan Azure VM lainnya yang sekitar 30GB. Namun, Agen Azure Monitor memerlukan setidaknya ukuran disk 4GB untuk menginstal dan menjalankan dengan sukses. Silakan lihat dokumentasi CBL-Mariner untuk informasi lebih lanjut dan instruksi tentang cara meningkatkan ukuran disk sebelum menginstal agen.
Standar Pengerasan Linux
Agen Pemantauan Azure untuk Linux sekarang secara resmi mendukung berbagai standar pengerasan untuk sistem operasi dan distro Linux. Setiap rilis agen diuji dan disertifikasi terhadap standar pengerasan yang didukung. Kami menguji terhadap gambar yang tersedia untuk umum di Marketplace Azure dan diterbitkan oleh CIS dan hanya mendukung pengaturan dan pengerasan yang diterapkan pada gambar tersebut. Jika Anda menerapkan penyesuaian tambahan pada gambar emas Anda sendiri, dan pengaturan tersebut tidak tercakup oleh gambar CIS, itu akan dianggap sebagai skenario yang tidak didukung.
Hanya Azure Monitoring Agent untuk Linux yang akan mendukung standar pengerasan ini. Tidak ada rencana untuk mendukung ini di Agen Analitik Log (warisan) atau Ekstensi Diagnostik
Standar pengerasan yang saat ini didukung:
- Selinux
- CIS Lvl 1 dan 21
- STIG
- FIPs
- FedRamp
| Sistem operasi | Agen Azure Monitor 1 | AgenWarisan 1 |
|---|---|---|
| CentOS Linux 7 | ✓ | |
| Debian 10 | ✓ | |
| Ubuntu 18 | ✓ | |
| Ubuntu 20 | ✓ | |
| Red Hat Enterprise Linux Server 7 | ✓ | |
| Red Hat Enterprise Linux Server 8 | ✓ |
1 Hanya mendukung distro dan versi di atas
Tanya jawab umum
Bagian ini menyediakan jawaban atas pertanyaan umum.
Apakah Azure Monitor memerlukan agen?
Agen hanya diperlukan untuk mengumpulkan data dari sistem operasi dan beban kerja di komputer virtual. Komputer virtual dapat ditemukan di Azure, lingkungan cloud lain, atau secara lokal. Lihat Gambaran umum Agen Azure Monitor.
Apakah Agen Azure Monitor mendukung pengumpulan data untuk berbagai solusi Analitik Log dan layanan Azure seperti Microsoft Defender untuk Cloud dan Microsoft Sentinel?
Untuk daftar fitur dan layanan yang menggunakan Agen Azure Monitor untuk pengumpulan data, lihat Migrasi ke Agen Azure Monitor dari agen Analitik Log.
Beberapa layanan mungkin menginstal ekstensi lain untuk mengumpulkan lebih banyak data atau mengubah atau memproses data, lalu menggunakan Agen Azure Monitor untuk merutekan data akhir ke Azure Monitor.
Diagram berikut menjelaskan arsitektur ekstensibilitas baru.
Apakah Agen Azure Monitor mendukung lingkungan non-Azure seperti cloud atau lokal lainnya?
Komputer lokal dan komputer yang terhubung ke cloud lain didukung untuk server saat ini, setelah Anda menginstal agen Azure Arc. Untuk tujuan menjalankan Agen Azure Monitor dan aturan pengumpulan data, persyaratan Azure Arc tidak dikenakan biaya tambahan atau konsumsi sumber daya. Agen Azure Arc hanya digunakan sebagai mekanisme penginstalan. Anda tidak perlu mengaktifkan fitur manajemen berbayar jika Anda tidak ingin menggunakannya.
Apakah Agen Azure Monitor mendukung log auditd di Linux atau AUOMS?
Ya, tetapi Anda perlu onboarding untuk Defender untuk Cloud (sebelumnya Azure Security Center). Ini tersedia sebagai ekstensi untuk Azure Monitor Agent, yang mengumpulkan log audit Linux melalui AUOMS.
Mengapa saya perlu menginstal agen Azure Arc Koneksi ed Machine untuk menggunakan Agen Azure Monitor?
Agen Azure Monitor mengautentikasi ke ruang kerja Anda melalui identitas terkelola, yang dibuat saat Anda menginstal agen Komputer yang Koneksi. Identitas Terkelola adalah solusi autentikasi yang lebih aman dan mudah dikelola dari Azure. Agen Analitik Log warisan diautentikasi dengan menggunakan ID ruang kerja dan kunci sebagai gantinya, sehingga tidak memerlukan Azure Arc.
Langkah berikutnya
- Instal Agen Azure Monitor di mesin virtual Windows dan Linux.
- Buat aturan pengumpulan data untuk mengumpulkan data dari agen dan mengirimkannya ke Azure Monitor.