Ekstensi komputer virtual agen Analitik Log untuk Windows

  • Artikel

Azure Monitor Logs menyediakan kemampuan pemantauan di seluruh aset {i>cloud

Penting

Agen Analitik Log berada di jalur penghentian dan tidak akan lagi didukung setelah 31 Agustus 2024. Jika Anda menggunakan agen Analitik Log untuk menyerap data ke Azure Monitor, migrasikan ke agen Azure Monitor baru sebelum tanggal tersebut.

Prasyarat

Tinjau prasyarat berikut untuk menggunakan ekstensi VM agen Analitik Log untuk Windows.

Sistem operasi

Untuk detail tentang sistem operasi Windows yang didukung, lihat artikel Gambaran Umum agen Azure Monitor.

Versi ekstensi agen dan VM

Tabel berikut menyediakan pemetaan versi ekstensi VM Analitik Log Windows dan agen Analitik Log untuk setiap rilis.

Versi agen Versi ekstensi VM Tanggal rilis Catatan rilis
10.20.18076.0 1.0.18076 September 2024 - Dukungan untuk TLS 1.3 dan patch kecil
10.20.18069.0 1.0.18069 September 2023 - Membangun kembali agen untuk mengundurkan diri kemudian dan untuk mengganti dan kedaluwarsa sertifikat, Menambahkan pesan deprikasi ke penginstal
10.20.18067.0 1.0.18067 Maret 2022 - Perbaikan bug untuk penghitung kinerja
- Penyempurnaan Pemecah Masalah Agen
10.20.18064.0 1.0.18064 Desember 2021 - Perbaikan bug untuk crash terputus-terputus
10.20.18062.0 1.0.18062 November 2021 - Perbaikan bug kecil dan peningkatan stabilisasi
10.20.18053 1.0.18053.0 Oktober 2020 - Pemecah Masalah Agen Baru
- Memperbarui cara agen menangani perubahan sertifikat pada layanan Azure
10.20.18040 1.0.18040.2 Agustus 2020 - Mengatasi masalah di Azure Arc
10.20.18038 1.0.18038 April 2020 - Mengaktifkan konektivitas melalui Azure Private Link dengan menggunakan Azure Monitor Private Link Scopes
- Menambahkan pembatasan penyerapan untuk menghindari masuknya penyerapan yang tiba-tiba dan tidak disengaja ke ruang kerja
- Menambahkan dukungan untuk lebih banyak cloud dan wilayah Azure Government
- Menyelesaikan bug di mana HealthService.exe crash
10.20.18029 1.0.18029 Maret 2020 - Menambahkan dukungan penandatanganan kode SHA-2
- Meningkatkan penginstalan dan manajemen ekstensi VM
- Mengatasi bug dengan integrasi server dengan dukungan Azure Arc
- Menambahkan alat pemecahan masalah bawaan untuk dukungan pelanggan
- Menambahkan dukungan untuk lebih banyak wilayah Azure Government
10.20.18018 1.0.18018 Oktober 2019 - Perbaikan bug kecil dan peningkatan stabilisasi
10.20.18011 1.0.18011 Juli 2019 - Perbaikan bug kecil dan peningkatan stabilisasi
- Meningkat MaxExpressionDepth menjadi 10.000
10.20.18001 1.0.18001 Juni 2019 - Perbaikan bug kecil dan peningkatan stabilisasi
- Menambahkan kemampuan untuk menonaktifkan kredensial default saat membuat koneksi proksi (dukungan untuk WINHTTP_AUTOLOGON_SECURITY_LEVEL_HIGH)
10.19.13515 1.0.13515 Maret 2019 - Perbaikan stabilisasi kecil
10.19.10006 n/a Desember 2018 - Perbaikan stabilisasi kecil
8.0.11136 n/a September 2018 - Menambahkan dukungan untuk mendeteksi perubahan ID sumber daya pada pemindahan VM
- Menambahkan dukungan untuk melaporkan ID sumber daya saat menggunakan penginstalan nonextension
8.0.11103 n/a April 2018
8.0.11081 1.0.11081 November 2017
8.0.11072 1.0.11072 September 2017
8.0.11049 1.0.11049 Februari 2017

Microsoft Defender for Cloud

Microsoft Defender for Cloud secara otomatis menyediakan agen Analitik Log dan menghubungkannya dengan ruang kerja Log Analytics default langganan Azure.

Penting

Jika Anda menggunakan Microsoft Defender untuk Cloud, jangan ikuti metode penyebaran ekstensi yang dijelaskan dalam artikel ini. Proses penyebaran ini menimpa ruang kerja Analitik Log yang dikonfigurasi dan memutuskan koneksi dengan Microsoft Defender untuk Cloud.

Azure Arc

Anda dapat menggunakan server berkemampuan Azure Arc untuk menyebarkan, menghapus, dan memperbarui ekstensi VM agen Analitik Log ke komputer Windows dan Linux non-Azure. Pendekatan ini menyederhanakan manajemen mesin hibrid Anda melalui siklus hidup mereka. Untuk informasi selengkapnya, lihat manajemen ekstensi Mesin Virtual dengan server yang mendukung Azure Arc.

Konektivitas internet

Ekstensi VM agen Analitik Log untuk Windows mengharuskan VM target terhubung ke internet.

Skema ekstensi

JSON berikut menunjukkan skema untuk ekstensi VM agen Analitik Log untuk Windows. Ekstensi ini memerlukan ID ruang kerja dan kunci ruang kerja dari ruang kerja Log Analytics target. Item ini dapat ditemukan di pengaturan untuk ruang kerja di portal Azure.

Karena harus diperlakukan sebagai data sensitif, kunci ruang kerja harus disimpan dalam konfigurasi pengaturan yang dilindungi. Data pengaturan yang dilindungi ekstensi Azure VM dienkripsi, dan hanya didekripsi pada VM target.

Catatan

Nilai untuk workspaceId dan workspaceKey peka huruf besar/kecil.

{
    "type": "extensions",
    "name": "OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

Nilai properti

Skema JSON mencakup properti berikut.

Nama Nilai/Contoh
apiVersion 2015-06-15
publisher Microsoft.EnterpriseCloud.Monitoring
type MicrosoftMonitoringAgent
typeHandlerVersion 1.0
workspaceId (e.g)* 6f680a37-00c6-41c7-a93f-1437e3462574
workspaceKey (e.g) z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ==

* Properti workspaceId skema ditentukan sebagai consumerId properti di API Analitik Log.

Penyebaran templat

Ekstensi Azure VM dapat disebarkan dengan templat Azure Resource Manager (ARM). Skema JSON yang dirinci di bagian sebelumnya dapat digunakan dalam templat ARM untuk menjalankan ekstensi VM agen Analitik Log selama penyebaran templat ARM. Contoh templat yang menyertakan ekstensi VM agen Log Analytics dapat ditemukan di Azure Quickstart Gallery.

Catatan

Templat ARM tidak mendukung menentukan lebih dari satu ID ruang kerja dan kunci ruang kerja saat Anda ingin mengonfigurasi agen Analitik Log untuk melaporkan ke beberapa ruang kerja. Untuk mengonfigurasi ekstensi VM agen Analitik Log untuk melaporkan ke beberapa ruang kerja, lihat Menambahkan atau menghapus ruang kerja.

JSON untuk ekstensi VM dapat disarangkan di dalam sumber daya VM, atau ditempatkan di tingkat akar atau atas templat JSON ARM. Penempatan JSON memengaruhi nilai nama dan jenis sumber daya. Untuk informasi selengkapnya, lihat Set nama dan jenis untuk sumber daya elemen anak.

Contoh berikut mengasumsikan ekstensi VM agen Analitik Log ditumpuk di dalam sumber daya VM. Saat Anda menumpuk sumber daya ekstensi, JSON ditempatkan di "resources": [] objek VM.

{
    "type": "extensions",
    "name": "OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

Saat Anda menempatkan ekstensi JSON di akar templat ARM, sumber daya name menyertakan referensi ke VM induk, dan type mencerminkan konfigurasi berlapis.

{
    "type": "Microsoft.Compute/virtualMachines/extensions",
    "name": "<parentVmResource>/OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

Penyebaran PowerShell

Set-AzVMExtension Perintah dapat digunakan untuk menyebarkan ekstensi VM agen Analitik Log ke VM yang ada. Sebelum Anda menjalankan perintah, simpan konfigurasi publik dan privat dalam hashtable PowerShell.

$PublicSettings = @{"workspaceId" = "myWorkspaceId"}
$ProtectedSettings = @{"workspaceKey" = "myWorkspaceKey"}

Set-AzVMExtension -ExtensionName "MicrosoftMonitoringAgent" `
    -ResourceGroupName "myResourceGroup" `
    -VMName "myVM" `
    -Publisher "Microsoft.EnterpriseCloud.Monitoring" `
    -ExtensionType "MicrosoftMonitoringAgent" `
    -TypeHandlerVersion 1.0 `
    -Settings $PublicSettings `
    -ProtectedSettings $ProtectedSettings `
    -Location WestUS

Pemecahan masalah

Berikut adalah beberapa saran tentang cara memecahkan masalah penyebaran.

Menampilkan status ekstensi

Periksa status penyebaran ekstensi Anda di portal Azure, atau dengan menggunakan PowerShell atau Azure CLI.

Untuk melihat status penyebaran ekstensi untuk VM tertentu, jalankan perintah berikut.

  • Azure PowerShell:

    Get-AzVMExtension -ResourceGroupName <myResourceGroup> -VMName <myVM> -Name <myExtensionName>

  • Azure CLI:

    az vm get-instance-view --resource-group <myResourceGroup> --name <myVM> --query "instanceView.extensions"

Meninjau log output

Lihat log output untuk ekstensi VM agen Analitik Log untuk Windows di bawah C:\WindowsAzure\Logs\Plugins\Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\.

Dapatkan dukungan

Berikut adalah beberapa opsi lain untuk membantu Anda mengatasi masalah penyebaran: