Gambaran umum agen Log Analytics

Artikel ini memberikan gambaran umum terperinci tentang agen Analitik Log dan persyaratan sistem dan jaringan agen serta metode penyebaran.

Penting

Agen Analitik Log berada di jalur penghentian dan tidak akan lagi didukung setelah 31 Agustus 2024. Jika Anda menggunakan agen Analitik Log untuk menyerap data ke Azure Monitor, migrasikan ke agen Azure Monitor baru sebelum tanggal tersebut.

Anda mungkin juga melihat agen Analitik Log yang disebut sebagai Microsoft Monitoring Agent (MMA).

Skenario utama

Gunakan agen Analitik Log jika Anda perlu:

Batasan agen Analitik Log:

  • Tidak dapat mengirim data ke Metrik Azure Monitor, Azure Storage, atau Azure Event Hubs.
  • Sulit untuk mengonfigurasi definisi pemantauan unik untuk agen individual.
  • Sulit dikelola dalam skala besar karena setiap komputer virtual memiliki konfigurasi yang unik.

Perbandingan dengan agen lain

Untuk perbandingan antara Analitik Log dan agen lainnya di Azure Monitor, lihat Gambaran umum agen Azure Monitor.

Sistem operasi yang didukung

Untuk daftar versi sistem operasi Windows dan Linux yang didukung oleh agen Analitik Log, lihat Sistem operasi yang didukung.

Opsi penginstalan

Bagian ini menjelaskan cara menginstal agen Analitik Log pada berbagai jenis komputer virtual dan menyambungkan komputer ke Azure Monitor.

Penting

Agen Analitik Log warisantidak akan digunakan lagi pada Agustus 2024. Bermigrasi ke agen Azure Monitor sebelum Agustus 2024 agar dapat terus menyerap data.

Catatan

Mengkloning komputer dengan Agen Analitik Log yang sudah dikonfigurasi tidak didukung. Jika agen sudah dikaitkan dengan ruang kerja, kloning tidak akan berfungsi untuk "gambar emas."

Komputer virtual Azure

Komputer virtual Windows lokal atau di cloud lain

Komputer virtual Linux lokal atau di cloud lain

  • Gunakan server yang didukung Azure Arc untuk menyebarkan dan mengelola ekstensi VM Log Analytics. Tinjau opsi penyebaran untuk memahami berbagai metode penerapan yang tersedia untuk ekstensi pada mesin yang terdaftar dengan server berkemampuan Azure Arc.
  • Instal secara manual agen yang memanggil skrip pembungkus yang dihosting di GitHub.
  • Integrasikan Manajer Operasi Pusat Sistem dengan Azure Monitor untuk meneruskan data yang dikumpulkan dari komputer Windows yang melaporkan ke grup manajemen.

Data yang dikumpulkan

Tabel berikut mencantumkan jenis data yang dapat Anda gunakan untuk mengonfigurasi ruang kerja Log Analytics untuk dikumpulkan dari semua agen yang terhubung. Untuk daftar wawasan dan solusi yang menggunakan agen Analitik Log untuk mengumpulkan jenis data lain, lihat Apa yang dipantau oleh Azure Monitor?.

Sumber Data Deskripsi
Log Peristiwa Windows Informasi yang dikirim ke sistem pencatatan log kejadian Windows
Syslog Informasi yang dikirim ke sistem pencatatan log kejadian Linux
Performa Nilai numerik yang mengukur kinerja berbagai aspek sistem operasi dan beban kerja.
Log IIS Informasi penggunaan untuk situs web IIS yang berjalan di sistem operasi tamu
Log kustom Peristiwa dari file teks pada komputer Windows dan Linux

Layanan lain

Agen untuk Linux dan Windows tidak hanya untuk terhubung ke Azure Monitor. Layanan lain seperti Pertahanan Microsoft untuk Cloud dan Microsoft Sentinel bergantung pada agen dan ruang kerja Log Analytics yang terhubung. Agen juga mendukung Azure Automation untuk menghosting peran Hybrid Runbook Worker dan layanan lain seperti Pelacakan Perubahan, Manajemen Pembaruan, dan Microsoft Defender untuk Cloud. Untuk informasi selengkapnya tentang peran Hybrid Runbook Worker, lihat Azure Automation Hybrid Runbook Worker.

Batasan ruang kerja dan grup manajemen

Untuk detail tentang menghubungkan agen ke grup manajemen Manajer Operasi, lihat Mengonfigurasi agen untuk melapor ke grup manajemen Manajer Operasi.

  • Agen Windows dapat terhubung ke hingga empat ruang kerja, bahkan jika mereka terhubung ke grup manajemen Manajer Operasi Pusat Sistem.
  • Agen Linux tidak mendukung multi-homing dan hanya dapat terhubung ke satu ruang kerja atau grup manajemen.

Batasan keamanan

Agen Windows dan Linux mendukung standar FIPS 140, tetapi jenis pengerasan lainnya mungkin tidak didukung.

Protokol TLS 1.2

Untuk memastikan keamanan data dalam perjalanan ke log Azure Monitor, kami sangat mendorong Anda mengonfigurasi agen untuk menggunakan setidaknya Keamanan Lapisan Transportasi (TLS) 1.2. Versi TLS/Secure Sockets Layer (SSL) yang lebih lama telah ditemukan rentan. Meskipun saat ini mereka masih berfungsi untuk memungkinkan kompatibilitas mundur, mereka tidak disarankan. Untuk informasi selengkapnya, lihat Mengirim data dengan aman menggunakan TLS 1.2.

Persyaratan jaringan

Agen untuk Linux dan Windows berkomunikasi keluar ke layanan Azure Monitor melalui port TCP 443. Jika komputer tersambung melalui firewall atau server proksi untuk berkomunikasi melalui internet, tinjau persyaratan berikut untuk memahami konfigurasi jaringan yang diperlukan. Jika kebijakan keamanan TI Anda tidak mengizinkan komputer di jaringan untuk terhubung ke internet, siapkan gateway Analitik Log dan konfigurasikan agen untuk terhubung melalui gateway ke Azure Monitor. Agen kemudian dapat menerima informasi konfigurasi dan mengirim data yang dikumpulkan.

Diagram yang menunjukkan komunikasi agen Analisis Log.

Tabel berikut mencantumkan informasi konfigurasi proksi dan firewall yang diperlukan agen Linux dan Windows untuk berkomunikasi dengan log Azure Monitor.

Persyaratan firewall

Sumber Daya Agen Port Arah Melewati inspeksi HTTPS
*.ods.opinsights.azure.com Port 443 Keluar Ya
*.ods.opinsights.azure.com Port 443 Keluar Ya
*.blob.core.windows.net Port 443 Keluar Ya
*.azure-automation.net Port 443 Keluar Ya

Untuk informasi firewall yang diperlukan untuk Azure Government, lihat Manajemen Azure Government.

Penting

Jika firewall Anda melakukan inspeksi CNAME, Anda perlu mengonfigurasinya untuk mengizinkan semua domain di CNAME.

Jika Anda berencana menggunakan Azure Automation Hybrid Runbook Worker untuk terhubung dan mendaftar dengan layanan Otomatisasi untuk menggunakan runbook atau solusi manajemen di lingkungan Anda, harus memiliki akses ke nomor port dan URL yang dijelaskan dalam Mengonfigurasi jaringan Anda untuk Hybrid Runbook Worker.

Konfigurasi proksi

Agen Windows dan Linux mendukung komunikasi baik melalui server proksi atau gateway Analitik Log ke Azure Monitor dengan menggunakan protokol HTTPS. Autentikasi anonim dan dasar (nama pengguna/kata sandi) didukung.

Untuk agen Windows yang terhubung langsung ke layanan, konfigurasi proksi ditentukan selama penginstalan atau setelah penyebaran dari Panel Kontrol atau dengan PowerShell. Agen Analitik Log (MMA) tidak menggunakan pengaturan proksi sistem. Akibatnya, pengguna harus melewati pengaturan proksi saat menginstal MMA. Pengaturan ini akan disimpan di bawah konfigurasi MMA (registri) pada komputer virtual.

Untuk agen Linux, server proksi ditentukan selama penginstalan atau setelah penginstalan dengan memodifikasi file konfigurasi proxy.conf. Nilai konfigurasi proksi agen Linux memiliki sintaks berikut:

[protocol://][user:password@]proxyhost[:port]

Properti Deskripsi
Protokol https
pengguna Nama pengguna opsional untuk autentikasi proksi
kata sandi Kata sandi opsional untuk autentikasi proksi
host proksi Alamat atau FQDN server proksi/gateway Log Analytics
port Nomor port opsional untuk server proksi/gateway Log Analytics

Misalnya: https://user01:password@proxy01.contoso.com:30443

Catatan

Jika Anda menggunakan karakter khusus seperti "@" dalam kata sandi, Anda menerima kesalahan koneksi proksi karena nilainya tidak diurai dengan benar. Untuk mengatasi masalah ini, kodekan kata sandi di URL menggunakan alat seperti URLDecode.

Langkah berikutnya

  • Tinjau sumber data untuk memahami sumber data yang tersedia untuk mengumpulkan data dari sistem Windows atau Linux Anda.
  • Pelajari tentang kueri log untuk menganalisis data yang dikumpulkan dari sumber data dan solusi.
  • Pelajari tentang solusi pemantauan yang menambahkan fungsionalitas ke Azure Monitor serta mengumpulkan data ke dalam ruang kerja Log Analytics.