Gambaran Umum Azure Monitor Agent

Perhatian

Artikel ini mereferensikan CentOS, distribusi Linux yang mendekati status End Of Life (EOL). Harap pertimbangkan penggunaan dan perencanaan Anda yang sesuai. Untuk informasi selengkapnya, lihat panduan Akhir Masa Pakai CentOS.

Agen Azure Monitor (AMA) mengumpulkan data pemantauan dari sistem operasi tamu Azure dan mesin virtual hybrid serta mengirimkannya ke Azure Monitor untuk digunakan oleh fitur, insight, dan layanan lainnya, seperti Microsoft Sentinel dan Microsoft Defender untuk Cloud. Agen Azure Monitor menggantikan semua agen pemantauan lama Azure Monitor. Artikel ini memberikan gambaran umum tentang kemampuan Agen Azure Monitor dan kasus penggunaan yang didukung.

Berikut adalah pengantar singkat video agen Azure Monitor, yang mencakup demo cepat tentang cara menyiapkan agen dari portal Azure: ITOps Talk: Agen Azure Monitor

Keuntungan

Dengan menggunakan agen Azure Monitor, Anda mendapatkan manfaat langsung seperti yang ditunjukkan di bawah ini:

Cuplikan manfaat Agen Azure Monitor secara sekilas. Ini dijelaskan dalam detail lebih lanjut di bawah ini.

  • Penghematan biaya dengan menggunakan aturan pengumpulan data:
    • Memungkinkan pengumpulan data yang ditargetkan dan terperinci untuk mesin atau subset komputer, dibandingkan dengan pendekatan "semua atau tidak sama sekali" agen warisan.
    • Memungkinkan aturan pemfilteran dan transformasi data untuk mengurangi volume data keseluruhan yang diunggah, sehingga menurunkan biaya penyerapan dan penyimpanan secara signifikan.
  • Manajemen yang lebih sederhana termasuk pemecahan masalah yang efisien:
    • Mendukung pengunggahan data ke beberapa tujuan (beberapa ruang kerja Analitik Log, yaitu multihoming di Windows dan Linux) termasuk pengumpulan data lintas wilayah dan lintas penyewa (menggunakan Azure LightHouse).
    • Konfigurasi agen terpusat "di cloud" untuk skala perusahaan di seluruh siklus hidup pengumpulan data, dari orientasi hingga penyebaran hingga pembaruan dan perubahan dari waktu ke waktu.
    • Setiap perubahan konfigurasi diluncurkan ke semua agen secara otomatis, tanpa memerlukan penyebaran sisi klien.
    • Transparansi dan kontrol yang lebih besar atas lebih banyak kemampuan dan layanan, seperti Microsoft Sentinel, Defender untuk Cloud, dan Wawasan VM.
  • Keamanan dan Performa
    • Keamanan yang ditingkatkan melalui Identitas Terkelola dan token Microsoft Entra (untuk klien).
    • Throughput peristiwa yang lebih tinggi yang 25% lebih baik daripada agen Analitik Log (MMA/OMS) warisan.
  • Agen tunggal yang melayani semua kebutuhan pengumpulan data di seluruh server dan perangkat klien yang didukung . Satu agen adalah tujuannya, meskipun Agen Azure Monitor saat ini berkonvergensi dengan agen Analitik Log.

Mengonsolidasikan agen lama

Penting

Agen Analitik Log berada di jalur penghentian dan tidak akan lagi didukung setelah 31 Agustus 2024. Setiap pusat data baru yang dibawa online setelah 1 Januari 2024 tidak akan mendukung agen Analitik Log. Jika Anda menggunakan agen Analitik Log untuk menyerap data ke Azure Monitor, migrasikan ke agen Azure Monitor baru sebelum tanggal tersebut.

Sebarkan Agen Azure Monitor pada semua komputer virtual baru, set skala, dan server lokal untuk mengumpulkan data untuk layanan dan fitur yang didukung.

Jika Anda memiliki mesin yang telah digunakan dengan agen Analisis Log lama, sebaiknya Anda bermigrasi ke Agen Azure Monitor sesegera mungkin. Agen Analisis Log lama tidak akan didukung setelah Agustus 2024.

Agen Azure Monitor menggantikan agen pemantauan lama Azure Monitor:

  • Agen Analitik Log: Mengirim data ke ruang kerja Analitik Log dan mendukung solusi pemantauan. Hal ini sepenuhnya dikonsolidasikan ke agen Azure Monitor.
  • Agen telegraf - Mengirim data ke Metrik Azure Monitor (khusus Linux). Hanya plugin Telegraf dasar yang didukung saat ini di agen Azure Monitor.
  • Ekstensi diagnostik - Mengirim data ke Metrik Azure Monitor (khusus Windows), Azure Event Hubs, dan Azure Storage. Hal ini belum dikonsolidasikan.

Menginstal agen dan mengonfigurasi pengumpulan data

Agen Azure Monitor menggunakan aturan pengumpulan data, tempat Anda menentukan data mana yang Anda inginkan untuk dikumpulkan setiap agen. Aturan pengumpulan data memungkinkan Anda mengelola pengaturan pengumpulan data dalam skala besar serta menentukan konfigurasi unik yang tercakup dalam subset komputer. Anda dapat menentukan aturan untuk mengirim data dari beberapa komputer ke beberapa tujuan di seluruh wilayah dan penyewa.

Catatan

Untuk mengirim data di seluruh penyewa, Anda harus terlebih dahulu mengaktifkan Azure Lighthouse. Mengkloning komputer dengan Agen Azure Monitor yang diinstal tidak didukung. Praktik terbaik untuk situasi ini adalah menggunakan Azure Policy atau Infrastruktur sebagai alat kode untuk menyebarkan AMA dalam skala besar.

Untuk mengumpulkan data menggunakan Agen Azure Monitor:

  1. Instal agen pada sumber daya.

    Jenis Sumber Daya Metode penginstalan Informasi selengkapnya
    Mesin virtual, set skala Ekstensi komputer virtual Instal agen dengan menggunakan kerangka kerja ekstensi Azure.
    Server lokal (server berkemampuan Azure Arc) Ekstensi mesin virtual (setelah menginstal agen Azure Arc) Instal agen menggunakan kerangka kerja ekstensi Azure, yang disediakan untuk lokal dengan menginstal agen Azure Arc terlebih dahulu.
    Desktop Windows 10, 11, stasiun kerja Penginstal klien Menginstal agen dengan menggunakan penginstal Windows MSI.
    Laptop Windows 10, 11 Penginstal klien Menginstal agen dengan menggunakan penginstal Windows MSI. Alat penginstal bekerja pada laptop, tetapi agen belum dioptimalkan untuk konsumsi baterai atau jaringan.
  2. Tentukan aturan pengumpulan data dan kaitkan sumber daya ke aturan.

    Tabel di bawah ini mencantumkan jenis data yang saat ini dapat Anda kumpulkan dengan Agen Azure Monitor dan mencantumkan lokasi pengiriman data tersebut.

    Sumber data Tujuan Deskripsi
    Performa
    • Metrik Azure Monitor (Pratinjau publik):
      • Untuk Windows - Namespace Tamu Komputer Virtual
      • Untuk Linux1 - namespace layanan azure.vm.linux.guestmetrics
    • Ruang kerja Analitik Log - Tabel Perf
    Nilai numerik yang mengukur kinerja berbagai aspek sistem operasi dan beban kerja.
    Log peristiwa Windows (termasuk peristiwa sysmon) Ruang kerja Analitik Log - Tabel Peristiwa Informasi yang dikirim ke sistem pencatatan log kejadian Windows
    Syslog Ruang kerja Analitik Log - Tabel Syslog2 Informasi yang dikirim ke sistem pengelogan peristiwa Linux. Mengumpulkan syslog dengan Agen Azure Monitor
    Log teks dan log Windows IIS Ruang kerja Analitik Log - tabel kustom yang dibuat secara manual Mengumpulkan log teks dengan Agen Azure Monitor

    1 Di Linux, menggunakan Metrik Azure Monitor sebagai satu-satunya tujuan didukung di v1.10.9.0 atau yang lebih tinggi.
    2 Azure Monitor Linux Agent versi 1.15.2 dan yang lebih tinggi mendukung format RFC syslog termasuk Cisco Meraki, Cisco ASA, Cisco FTD, Sophos XG, Juniper Networks, Corelight Zeek, CipherTrust, NXLog, McAfee, dan Common Event Format (CEF).

    Catatan

    Pada sistem berbasis rsyslog, Agen Linux Azure Monitor menambahkan aturan penerusan ke set aturan default yang ditentukan dalam konfigurasi rsyslog. Jika beberapa set aturan digunakan, input yang terikat ke set aturan non-default tidak diteruskan ke Agen Azure Monitor. Untuk informasi selengkapnya tentang beberapa set aturan di rsyslog, lihat dokumentasi resmi.

    Catatan

    Agen Azure Monitor juga mendukung Penilaian Praktik Terbaik SQL layanan Azure yang saat ini tersedia secara umum. Untuk informasi selengkapnya, lihat Mengonfigurasi penilaian praktik terbaik menggunakan Agen Azure Monitor.

Fitur dan layanan yang didukung

Untuk daftar fitur dan layanan yang menggunakan Agen Azure Monitor untuk pengumpulan data, lihat Migrasi ke Agen Azure Monitor dari agen Analitik Log.

Wilayah yang didukung

Agen Azure Monitor tersedia di semua wilayah publik, Azure Government, dan cloud Tiongkok, untuk fitur yang tersedia secara umum. Ini belum didukung di cloud air-gap. Untuk informasi lebih lanjut, lihat Ketersediaan produk menurut wilayah.

Biaya

Tidak ada biaya untuk Agen Azure Monitor, tetapi Anda mungkin dikenakan biaya untuk data yang diserap dan disimpan. Untuk informasi mengenai pengumpulan dan retensi data Analitik Log dan untuk metrik pelanggan, lihat Harga Azure Monitor.

Bandingkan dengan agen lama

Tabel di bawah ini memberikan perbandingan Agen Azure Monitor dengan agen telemetri Azure Monitor lama untuk Windows dan Linux.

Agen Windows

Kategori Luas Agen Azure Monitor Agen Log Analytics Ekstensi diagnostik (WAD)
Lingkungan yang didukung
Azure
Cloud lainnya (Azure Arc)
Lokal (Azure Arc)
OS Klien Windows
Data yang dikumpulkan
Log Peristiwa
Performa
Log berbasis file
Log IIS
Aktivitas ETW
Log aplikasi .NET
Crash dumps
Log diagnostik agen
Data dikirim ke
Azure Monitor Logs
Metrik Azure Monitor1 ✓ (Pratinjau publik) ✓ (Pratinjau publik)
Azure Storage - hanya untuk Azure VM ✓ (Pratinjau)
Azure Event Hubs - hanya untuk Azure VM ✓ (Pratinjau)
Layanan dan fitur yang didukung
Microsoft Sentinel ✓ (Lihat cakupan)
VM Insights
Microsoft Defender untuk Cloud - Hanya menggunakan agen MDE
Manajemen Pembaruan Otomatisasi - Dipindahkan ke Azure Update Manager
Azure Stack HCI
Manajer Pembaruan - tidak lagi menggunakan agen
Pelacakan Perubahan
Penilaian Praktik Terbaik SQL

Agen Linux

Kategori Luas Agen Azure Monitor Agen Log Analytics Ekstensi diagnostik (LAD) Agen telegraf
Lingkungan yang didukung
Azure
Cloud lainnya (Azure Arc)
Lokal (Azure Arc)
Data yang dikumpulkan
Syslog
Performa
Log berbasis file
Data dikirim ke
Azure Monitor Logs
Metrik Azure Monitor1 ✓ (Pratinjau publik) ✓ (Pratinjau publik)
Azure Storage - hanya untuk VM Azrue ✓ (Pratinjau)
Azure Event Hubs - hanya untuk azure VM ✓ (Pratinjau)
Layanan dan fitur yang didukung
Microsoft Sentinel ✓ (Lihat cakupan)
VM Insights
Microsoft Defender untuk Cloud - Hanya gunakan agen MDE
Manajemen Pembaruan Otomatisasi - Dipindahkan ke Azure Update Manager
Manajer Pembaruan - tidak lagi menggunakan agen
Pelacakan Perubahan

1 Untuk meninjau batasan lain dalam menggunakan Metrik Azure Monitor, lihat kuota dan batas. Di Linux, menggunakan Metrik Azure Monitor sebagai satu-satunya tujuan didukung dalam v.1.10.9.0 atau lebih tinggi.

Sistem operasi yang didukung

Tabel berikut mencantumkan sistem operasi yang didukung oleh Agen Azure Monitor dan agen lama. Semua sistem operasi diasumsikan berupa x64. x86 tidak didukung untuk sistem operasi apa pun. Lihat sistem operasi yang didukung untuk agen Azure Arc Koneksi ed Machine, yang merupakan prasyarat untuk menjalankan agen Azure Monitor di server fisik dan komputer virtual yang dihosting di luar Azure (yaitu, lokal) atau di cloud lainnya.

Windows

Sistem operasi Agen Azure Monitor Agen Analitik Log (warisan) Ekstensi diagnostik
Windows Server 2022
Windows Server 2022 Core
Server Windows 2019
Windows Server 2019 Core
Server Windows 2016
Windows Server 2016 Core
Windows Server 2012 R2
Windows Server 2012
Klien Windows 11 dan Pro ✓2, 3
Windows 11 Enterprise
(termasuk multi-sesi)
Windows 10 1803 (RS4) dan yang lebih tinggi ✓2
Windows 10 Enterprise
(termasuk multi-sesi) dan Pro
(Hanya skenario server)
Windows 8 Enterprise dan Pro
(Hanya skenario server)
✓1
Windows 7 SP1
(Hanya skenario server)
✓1
Azure Stack HCI
Windows IoT Enterprise

1 Menjalankan OS pada perangkat keras server yang selalu terhubung, selalu aktif.
2 Menggunakan alat penginstal klien agen Azure Monitor.
3 Juga didukung pada komputer berbasis Arm64.

Linux

Sistem operasi Agen Azure Monitor 1 Agen Analitik Log (warisan) 1 Ekstensi diagnostik 2
AlmaLinux 9 ✓3
AlmaLinux 8 ✓3
Amazon Linux 2017.09
Amazon Linux 2
CentOS Linux 8
CentOS Linux 7 ✓3
CBL-Mariner 2.0 ✓3,4
Debian 11 ✓3
Debian 10
Debian 9
Debian 8
OpenSUSE 15
Oracle Linux 9
Oracle Linux 8
Oracle Linux 7
Oracle Linux 6.4+
Red Hat Enterprise Linux Server 9+
Red Hat Enterprise Linux Server 8.6+ ✓3 ✓2
Red Hat Enterprise Linux Server 8.0-8.5 ✓2
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server 6.7+
Rocky Linux 9
Rocky Linux 8
SUSE Linux Enterprise Server 15 SP4 ✓3
SUSE Linux Enterprise Server 15 SP3
SUSE Linux Enterprise Server 15 SP2
SUSE Linux Enterprise Server 15 SP1
SUSE Linux Enterprise Server 15
SUSE Linux Enterprise Server 12
Ubuntu 22.04 LTS
Ubuntu 20.04 LTS ✓3
Ubuntu 18.04 LTS ✓3
Ubuntu 16.04 LTS
Ubuntu 14.04 LTS

1 Mengharuskan Python (2 atau 3) dipasang pada komputer.
2 Mengharuskan Python 2 diinstal pada komputer dan dialiaskan ke perintah python.
3 Juga didukung pada komputer berbasis Arm64.
4 Memerlukan setidaknya 4GB ruang disk yang dialokasikan (tidak disediakan secara default).

Catatan

Mesin dan appliance yang berjalan sangat disesuaikan atau dilucuti versi distribusi di atas dan solusi yang dihosting yang melarang penyesuaian oleh pengguna tidak didukung. Azure Monitor dan agen warisan mengandalkan berbagai paket dan fungsionalitas garis besar lainnya yang sering dihapus dari sistem tersebut, dan penginstalannya mungkin memerlukan beberapa modifikasi lingkungan yang dianggap tidak diizinkan oleh vendor appliance. Misalnya, GitHub Enterprise Server tidak didukung karena kustomisasi yang berat serta didokumentasikan, disallowance tingkat lisensi modifikasi sistem operasi.

Catatan

Ukuran disk CBL-Mariner 2.0 secara default sekitar 1GB untuk memberikan penghematan penyimpanan, dibandingkan dengan Azure VM lainnya yang sekitar 30GB. Namun, Agen Azure Monitor memerlukan setidaknya ukuran disk 4GB untuk menginstal dan menjalankan dengan sukses. Silakan lihat dokumentasi CBL-Mariner untuk informasi lebih lanjut dan instruksi tentang cara meningkatkan ukuran disk sebelum menginstal agen.

Standar Pengerasan Linux

Agen Pemantauan Azure untuk Linux sekarang secara resmi mendukung berbagai standar pengerasan untuk sistem operasi dan distro Linux. Setiap rilis agen diuji dan disertifikasi terhadap standar pengerasan yang didukung. Kami menguji terhadap gambar yang tersedia untuk umum di Marketplace Azure dan diterbitkan oleh CIS dan hanya mendukung pengaturan dan pengerasan yang diterapkan pada gambar tersebut. Jika Anda menerapkan penyesuaian tambahan pada gambar emas Anda sendiri, dan pengaturan tersebut tidak tercakup oleh gambar CIS, itu akan dianggap sebagai skenario yang tidak didukung.

Hanya Azure Monitoring Agent untuk Linux yang akan mendukung standar pengerasan ini. Tidak ada rencana untuk mendukung ini di Agen Analitik Log (warisan) atau Ekstensi Diagnostik

Standar pengerasan yang saat ini didukung:

  • Selinux
  • CIS Lvl 1 dan 21
  • STIG
  • FIPs
  • FedRamp
Sistem operasi Agen Azure Monitor 1 Agen Analitik Log (warisan) 1 Ekstensi diagnostik 2
CentOS Linux 7
Debian 10
Ubuntu 18
Ubuntu 20
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server 8

1 Hanya mendukung distro dan versi di atas

Tanya jawab umum

Bagian ini menyediakan jawaban atas pertanyaan umum.

Apakah Azure Monitor memerlukan agen?

Agen hanya diperlukan untuk mengumpulkan data dari sistem operasi dan beban kerja di komputer virtual. Komputer virtual dapat ditemukan di Azure, lingkungan cloud lain, atau secara lokal. Lihat Gambaran umum Agen Azure Monitor.

Bagaimana cara diberi tahu saat pengumpulan data dari agen Log Analytics berhenti?

Gunakan langkah-langkah yang dijelaskan dalam Membuat pemberitahuan pencarian log baru untuk diberi tahu saat pengumpulan data berhenti. Gunakan pengaturan berikut untuk aturan pemberitahuan:

  • Tentukan kondisi pemberitahuan: Tentukan ruang kerja Log Analytics Anda sebagai target sumber daya.
  • Kriteria pemberitahuan:
    • Nama Sinyal: Pencarian log kustom.
    • Kueri pencarian: Heartbeat | summarize LastCall = max(TimeGenerated) by Computer | where LastCall < ago(15m).
    • Logika pemberitahuan: Berdasarkanjumlah hasil, KondisiLebih Besar dari, Nilaiambang 0.
    • Dievaluasi berdasarkan: Periode (dalam menit)30, Frekuensi (dalam menit)10.
  • Tentukan detail pemberitahuan:
    • Nama: Pengumpulan data dihentikan.
    • Tingkat keparahan: Peringatan.

Tentukan grup tindakan yang sudah ada atau baru sehingga saat pemberitahuan pencarian log cocok dengan kriteria, Anda akan diberi tahu jika anda memiliki heartbeat yang hilang selama lebih dari 15 menit.

Apakah Agen Azure Monitor akan mendukung pengumpulan data untuk berbagai solusi Analitik Log dan layanan Azure seperti Microsoft Defender untuk Cloud dan Microsoft Sentinel?

Tinjau daftar ekstensi Agen Azure Monitor yang saat ini tersedia dalam pratinjau. Ekstensi ini adalah solusi dan layanan yang sama yang sekarang tersedia dengan menggunakan Agen Azure Monitor baru sebagai gantinya.

Anda mungkin melihat lebih banyak ekstensi diinstal untuk solusi atau layanan untuk mengumpulkan data tambahan atau melakukan transformasi atau pemrosesan sesuai kebutuhan untuk solusi atau layanan. Kemudian gunakan Agen Azure Monitor untuk merutekan data akhir ke Azure Monitor.

Diagram berikut menjelaskan arsitektur ekstensibilitas baru.

Diagram yang memperlihatkan arsitektur ekstensi.

Apakah Agen Azure Monitor setara dengan agen Analitik Log?

Tinjau batasan Agen Azure Monitor saat ini jika dibandingkan dengan agen Analitik Log.

Apakah Agen Azure Monitor mendukung lingkungan non-Azure seperti cloud atau lokal lainnya?

Komputer lokal dan komputer yang terhubung ke cloud lain didukung untuk server saat ini, setelah Anda menginstal agen Azure Arc. Untuk tujuan menjalankan Agen Azure Monitor dan aturan pengumpulan data, persyaratan Azure Arc tidak dikenakan biaya tambahan atau konsumsi sumber daya. Agen Azure Arc hanya digunakan sebagai mekanisme penginstalan. Anda tidak perlu mengaktifkan fitur manajemen berbayar jika Anda tidak ingin menggunakannya.

Apakah Agen Azure Monitor mendukung log auditd di Linux atau AUOMS?

Ya, tetapi Anda perlu onboarding untuk Defender untuk Cloud (sebelumnya Azure Security Center). Ini tersedia sebagai ekstensi untuk Azure Monitor Agent, yang mengumpulkan log audit Linux melalui AUOMS.

Mengapa saya perlu menginstal agen Azure Arc Koneksi ed Machine untuk menggunakan Agen Azure Monitor?

Agen Azure Monitor mengautentikasi ke ruang kerja Anda melalui identitas terkelola, yang dibuat saat Anda menginstal agen Komputer yang Koneksi. Identitas Terkelola adalah solusi autentikasi yang lebih aman dan mudah dikelola dari Azure. Agen Analitik Log warisan diautentikasi dengan menggunakan ID ruang kerja dan kunci sebagai gantinya, sehingga tidak memerlukan Azure Arc.

Langkah berikutnya