Panoramica dell'agente di Monitoraggio di Azure
L'agente di Monitoraggio di Azure (AMA) raccoglie i dati di monitoraggio dal sistema operativo guest delle macchine virtuali ibride e di Azure e li distribuisce a Monitoraggio di Azure per l'uso da parte di funzionalità, informazioni dettagliate e altri servizi, ad esempio Microsoft Sentinel e Microsoft Defender per il cloud. L'agente di Monitoraggio di Azure sostituisce gli agenti di monitoraggio legacy di Monitoraggio di Azure (MMA/OMS). Questo articolo offre una panoramica delle funzionalità dell'agente di Monitoraggio di Azure e dei casi d'uso supportati.
Ecco un breve video introduttivo sull'agente di Monitoraggio di Azure, che include una breve demo di come configurare l'agente dal portale di Azure: ITOps Talk: Agente di Monitoraggio di Azure
Vantaggi
L'agente di Monitoraggio di Azure offre vantaggi immediati, come illustrato di seguito:
- Risparmio sui costi mediante regole di raccolta dei dati:
- Rispetto all'approccio "tutti o niente" degli agenti legacy, abilita la raccolta di dati mirata e granulare per un computer o per subset di computer.
- Consente di filtrare le regole e le trasformazioni dei dati per ridurre il volume di dati complessivo in caricamento, riducendo così in modo significativo i costi di inserimento e archiviazione.
- Sicurezza e prestazioni
- Protezione avanzata tramite identità gestita e token di Microsoft Entra (per i client).
- Velocità effettiva dell’evento superiore del 25% rispetto agli agenti di Log Analytics (MMA/OMS) legacy.
- Gestione più semplice, inclusa la risoluzione dei problemi efficiente:
- Supporta i caricamenti di dati in più destinazioni (più aree di lavoro Log Analytics, ad esempio multihoming in Windows e Linux), anche tra aree e raccolte di dati tra tenant (tramite Azure LightHouse).
- Configurazione centralizzata dell'agente "nel cloud" per la scalabilità di livello aziendale durante tutto il ciclo di vita della raccolta dei dati, dall'onboarding alla distribuzione, agli aggiornamenti e alle modifiche nel tempo.
- Tutte le modifiche apportate alla configurazione vengono implementate automaticamente in tutti gli agenti, senza richiedere la distribuzione lato client.
- Maggiore trasparenza e controllo di più funzionalità e servizi, ad esempio Microsoft Sentinel, Defender per il cloud e Informazioni dettagliate macchina virtuale.
- Un singolo agente che gestisce tutte le esigenze di raccolta dei dati tra server e dispositivi client supportati. L'obiettivo è un singolo agente, anche se l'agente di Monitoraggio di Azure sta attualmente convergendo con gli agenti di Log Analytics.
Consolidamento degli agenti legacy
L'agente di Monitoraggio di Azure sostituisce l'Agente legacy, che invia i dati a un'area di lavoro Log Analytics e supporta le soluzioni di monitoraggio.
L'agente di Log Analytics si trova in un percorso deprecato e non sarà supportato dopo il 31 agosto 2024. Tutti i nuovi data center portati online dopo il 1° gennaio 2024 non supporteranno più l'agente di Log Analytics. Se si usa l'agente di Log Analytics per inserire dati in Monitoraggio di Azure, eseguire la migrazione al nuovo agente di Monitoraggio di Azure prima di tale data.
Installare l'agente e configurare la raccolta dei dati
L'agente di Monitoraggio di Azure usa le regole di raccolta dei dati, in cui si definiscono i dati che ogni agente deve raccogliere. Le regole di raccolta dei dati consentono di gestire le impostazioni di raccolta dei dati su larga scala e definire configurazioni univoche e con ambito per subset di computer. È possibile definire una regola per inviare dati da più computer a più destinazioni su più aree e tenant.
Nota
Per inviare dati tra tenant, è necessario abilitare prima Azure Lighthouse. La clonazione di un computer con l'agente di Monitoraggio di Azure installato non è supportata. La procedura consigliata per queste situazioni consiste nell'usare Criteri di Azure o un'infrastruttura come strumento di codice per distribuire l'agente di Monitoraggio di Azure su larga scala.
Per raccogliere dati mediante l'agente di Monitoraggio di Azure:
Installare l'agente nella risorsa.
Tipo di risorsa Metodo di installazione Ulteriori informazioni Macchine virtuali di Azure e set di scalabilità di macchine virtuali Estensione macchina virtuale Installa l'agente usando il framework di estensione di Azure. Server locali abilitati per Arc Estensione macchina virtuale (dopo l'installazione dell'agente di Azure Arc) Installa l'agente usando il framework di estensione di Azure, fornito per l'ambiente locale installando prima l'agente di Azure Arc. Sistemi operativi client Windows 10, 11 Programma di installazione client Installa l'agente usando un programma di installazione MSI di Windows. Il programma di installazione funziona su portatili, ma l'agente non è ancora ottimizzato in termini di consumo di batteria o rete. Definire una regola di raccolta dei dati e associare la risorsa alla regola.
La tabella seguente elenca i tipi di dati che è attualmente possibile raccogliere con l'agente di Monitoraggio di Azure e dove è possibile inviare tali dati.
Origine dati Destinazioni Descrizione Prestazioni - Metriche di Monitoraggio di Azure (anteprima pubblica):
- Per Windows - Spazio dei nomi guest della macchina virtuale
- Per lo spazio dei nomi Linux1 - azure.vm.linux.guestmetrics
- Area di lavoro Log Analytics - Tabella Perf
Valori numerici che misurano le prestazioni di diversi aspetti del sistema operativo e dei carichi di lavoro Registri evento di Windows (inclusi eventi sysmon) Area di lavoro Log Analytics - Tabella Evento Informazioni inviate al sistema di registrazione eventi di Windows. Syslog Area di lavoro Log Analytics - Tabella Syslog2 Informazioni inviate al sistema di registrazione eventi di Linux. Raccogliere syslog con l'agente di Monitoraggio di Azure Log di testo e JSON Area di lavoro Log Analytics: tabelle personalizzate create manualmente Raccogliere log di testo con l'agente di Monitoraggio di Azure Log di Windows IIS Log di Internet Information Service (IIS) dal disco locale dei computer Windows [Raccogliere i log di IIS con l'agente di Monitoraggio di Azure]. (data-collection-iis.md) Log firewall di Windows Log del firewall dal disco locale di un computer Windows 1 In Linux, l'uso delle metriche di Monitoraggio di Azure come unica destinazione è supportato in v1.10.9.0 o successiva.
2 Le versioni dell’agente Linux di Monitoraggio di Azure 1.15.2 e successive supportano i formati RFC syslog, tra cui Cisco Meraki, Cisco ASA, Cisco FTD, Sophos XG, Juniper Networks, Corelight Zeek, CipherTrust, NXLog, McAfee e Common Event Format (CEF).Nota
Nei sistemi basati su rsyslog, l'agente Linux di Monitoraggio di Azure aggiunge regole di inoltro al set di regole predefinito definito nella configurazione di rsyslog. Se vengono usati più set di regole, gli input associati a set di regole non predefiniti non vengono inoltrati all'agente di Monitoraggio di Azure. Per altre informazioni su più set di regole in rsyslog, vedere la documentazione ufficiale.
Nota
L'agente di Monitoraggio di Azure supporta anche il servizio Valutazione delle procedure consigliate di SQL di Azure, attualmente disponibile a livello generale. Per altre informazioni, vedere Configurare la valutazione delle procedure consigliate mediante l'agente di Monitoraggio di Azure.
- Metriche di Monitoraggio di Azure (anteprima pubblica):
Servizi e funzionalità supportati
L'agente di Monitoraggio di Azure è disponibile a livello generale per la raccolta dei dati. La maggior parte dei servizi che utilizzavano l'agente di analisi dei log per la raccolta di dati hanno eseguito la migrazione all'agente di Monitoraggio di Azure.
Le funzionalità e i servizi seguenti hanno ora una versione dell'agente di Monitoraggio di Azure disponibile:
Servizio o funzionalità | Stato corrente | Ulteriori informazioni |
---|---|---|
Informazioni dettagliate macchina virtuale, Mapping dei servizi e Dependency Agent | Disponibilità generale | Abilitare Informazioni dettagliate macchina virtuale |
Microsoft Sentinel | Anteprima pubblica | Migrazione dell'agente di Monitoraggio di Azure per Microsoft Sentinel |
Rilevamento modifiche e inventario | Disponibilità generale | Migrazione per Rilevamento modifiche e inventario |
Network Watcher | Disponibilità generale | Monitorare la connettività di rete usando il monitoraggio delle connessioni |
Informazioni dettagliate di Azure Stack HCI | Disponibilità generale | Monitorare Azure Stack HCI con informazioni dettagliate |
Informazioni dettagliate di Desktop virtuale Azure | Disponibilità generale | Informazioni dettagliate di Desktop virtuale Azure |
Soluzione di monitoraggio dei contenitori | Disponibilità generale | Abilitare Informazioni dettagliate sul contenitore |
Agente di raccolta dati DNS | Disponibilità generale | Abilitare il connettore DNS |
Aree geografiche supportate
L'agente di Monitoraggio di Azure è disponibile in tutte le aree pubbliche, i cloud di Azure per enti pubblici e Cina, per funzionalità disponibili a livello generale. Non è ancora supportato nei cloud isolati. Per altre informazioni, vedere Disponibilità del prodotto in base all’area.
Costi
Non sono previsti costi per l'agente di Monitoraggio di Azure, ma è possibile che vi siano addebiti per i dati inseriti e archiviati. Per informazioni sulla raccolta e la conservazione dei dati di Log Analytics e per le metriche dei clienti, vedere Prezzi di Monitoraggio di Azure.
Confronto con agenti legacy
Le tabelle seguenti forniscono un confronto tra l'agente di Monitoraggio di Azure e gli agenti di telemetria di Monitoraggio di Azure per Windows e Linux legacy.
Agenti di Windows
Categoria | Area | Agente di Monitoraggio di Azure | Agente legacy |
---|---|---|---|
Ambienti supportati | |||
Azure | ✓ | ✓ | |
Altro cloud (Azure Arc) | ✓ | ✓ | |
Locale (Azure Arc) | ✓ | ✓ | |
Sistema operativo client Windows | ✓ | ||
Dati raccolti | |||
Log eventi | ✓ | ✓ | |
Prestazioni | ✓ | ✓ | |
Log basati su file | ✓ | ✓ | |
Log IIS | ✓ | ✓ | |
Dati inviati a | |||
Log di Monitoraggio di Azure | ✓ | ✓ | |
Servizi e funzionalità supportate | |||
Microsoft Sentinel | ✓ (Ambito di visualizzazione) | ✓ | |
Informazioni dettagliate macchina virtuale | ✓ | ✓ | |
Microsoft Defender per il cloud - Usa solo l'agente MDE | |||
Gestione aggiornamenti di Automazione - Spostato in Gestore aggiornamenti di Azure | ✓ | ✓ | |
Azure Stack HCI | ✓ | ||
Gestore aggiornamenti - Non usa più gli agenti | |||
Registrazione modifiche | ✓ | ✓ | |
Valutazione delle procedure consigliate di SQL | ✓ |
Agenti Linux
Categoria | Area | Agente di Monitoraggio di Azure | Agente legacy |
---|---|---|---|
Ambienti supportati | |||
Azure | ✓ | ✓ | |
Altro cloud (Azure Arc) | ✓ | ✓ | |
Locale (Azure Arc) | ✓ | ✓ | |
Dati raccolti | |||
Syslog | ✓ | ✓ | |
Prestazioni | ✓ | ✓ | |
Log basati su file | ✓ | ||
Dati inviati a | |||
Log di Monitoraggio di Azure | ✓ | ✓ | |
Servizi e funzionalità supportate | |||
Microsoft Sentinel | ✓ (Ambito di visualizzazione) | ✓ | |
Informazioni dettagliate macchina virtuale | ✓ | ✓ | |
Microsoft Defender per il cloud - Usare solo l'agente MDE | |||
Gestione aggiornamenti di Automazione - Spostato in Gestore aggiornamenti di Azure | ✓ | ✓ | |
Gestore aggiornamenti - Non usa più gli agenti | |||
Registrazione modifiche | ✓ | ✓ |
Sistemi operativi supportati
Le tabelle seguenti elencano i sistemi operativi supportati dall'agente di Monitoraggio di Azure e dagli agenti legacy. Si presuppone che tutti i sistemi operativi siano x64. x86 non è supportato per nessun sistema operativo. Visualizzare sistemi operativi supportati per l'agente di Azure Arc Connected Machine, che è un prerequisito per eseguire l'agente di Monitoraggio di Azure in server fisici e in macchine virtuali ospitate all'esterno di Azure (ossia in locale) o in altri cloud.
Finestre
Sistema operativo | Agente di Monitoraggio di Azure | Agente legacy |
---|---|---|
Windows Server 2022 | ✓ | ✓ |
Windows Server 2022 Core | ✓ | |
Windows Server 2019 | ✓ | ✓ |
Windows Server 2019 Core | ✓ | |
Windows Server 2016 | ✓ | ✓ |
Windows Server 2016 Core | ✓ | |
Windows Server 2012 R2 | ✓ | ✓ |
Windows Server 2012 | ✓ | ✓ |
Windows 11 Client e Pro | ✓1, 2 | |
Windows 11 Enterprise (incluso multisessione) |
✓ | |
Windows 10 1803 (RS4) e versioni successive | ✓1 | |
Windows 10 Enterprise (incluso multisessione) e Pro (Solo scenari server) |
✓ | ✓ |
Azure Stack HCI | ✓ | ✓ |
Windows IoT Enterprise | ✓ |
1 Uso del programma di installazione client dell'agente di Monitoraggio di Azure.
2 Supportato anche nei computer basati su Arm64.
Linux
Attenzione
Questo articolo fa riferimento a CentOS, una distribuzione Linux prossima allo stato EOL (End of Life, fine del ciclo di vita). Valutare le proprie esigenze e pianificare di conseguenza. Per ulteriori informazioni, consultare la Guida alla fine del ciclo di vita di CentOS.
Sistema operativo | Agente di Monitoraggio di Azure 1 | Agente legacy 1 |
---|---|---|
AlmaLinux 9 | ✓2 | ✓ |
AlmaLinux 8 | ✓2 | ✓ |
Amazon Linux 2017.09 | ✓ | |
Amazon Linux 2 | ✓ | ✓ |
Azure Linux | ✓ | |
CentOS Linux 8 | ✓ | ✓ |
CentOS Linux 7 | ✓2 | ✓ |
CBL-Mariner 2.0 | ✓2,3 | |
Debian 11 | ✓2 | ✓ |
Debian 10 | ✓ | ✓ |
Debian 9 | ✓ | ✓ |
Debian 8 | ✓ | |
OpenSUSE 15 | ✓ | ✓ |
Oracle Linux 9 | ✓ | |
Oracle Linux 8 | ✓ | ✓ |
Oracle Linux 7 | ✓ | ✓ |
Oracle Linux 6.4+ | ||
Red Hat Enterprise Linux Server 9+ | ✓ | ✓ |
Red Hat Enterprise Linux Server 8.6+ | ✓2 | ✓ |
Red Hat Enterprise Linux Server 8.0-8.5 | ✓ | ✓ |
Red Hat Enterprise Linux Server 7 | ✓ | ✓ |
Red Hat Enterprise Linux Server 6.7+ | ||
Rocky Linux 9 | ✓ | ✓ |
Rocky Linux 8 | ✓ | ✓ |
SUSE Linux Enterprise Server 15 SP4 | ✓2 | ✓ |
SUSE Linux Enterprise Server 15 SP3 | ✓ | ✓ |
SUSE Linux Enterprise Server 15 SP2 | ✓ | ✓ |
SUSE Linux Enterprise Server 15 SP1 | ✓ | ✓ |
SUSE Linux Enterprise Server 15 | ✓ | ✓ |
SUSE Linux Enterprise Server 12 | ✓ | ✓ |
Ubuntu 22.04 LTS | ✓ | ✓ |
Ubuntu 20.04 LTS | ✓2 | ✓ |
Ubuntu 18.04 LTS | ✓2 | ✓ |
Ubuntu 16.04 LTS | ✓ | ✓ |
Ubuntu 14.04 LTS | ✓ |
1 Richiede l'installazione di Python (2 o 3) nel computer.
2 Supportato anche nei computer basati su Arm64.
3 Richiede almeno 4 GB di spazio su disco allocato (non fornito per impostazione predefinita).
Nota
I computer e le appliance che eseguono versioni molto personalizzate o rimosse delle distribuzioni indicate e soluzioni ospitate che non consentono la personalizzazione da parte dell'utente non sono supportati. Monitoraggio di Azure e gli agenti legacy si basano su vari pacchetti e altre funzionalità di base che sono spesso rimosse da tali sistemi. L'installazione potrebbe richiedere quindi alcune modifiche ambientali considerate come non consentite dal fornitore dell'appliance. Ad esempio, GitHub Enterprise Server non è supportato a causa di una personalizzazione pesante e di un documentato rifiuto a livello di licenza del sistema operativo.
Nota
Le dimensioni del disco di CBL-Mariner 2.0 sono per impostazione predefinita di circa 1 GB, per offrire risparmi di archiviazione rispetto ad altre macchine virtuali di Azure di circa 30 GB. Tuttavia, per essere installato ed eseguito in modo corretto, l'agente di Monitoraggio di Azure richiede che le dimensioni del disco siano di almeno 4 GB. Per altre informazioni e istruzioni su come aumentare le dimensioni del disco prima di installare l'agente, vedere la documentazione di CBL-Mariner.
Standard di protezione avanzata
L'agente di Monitoraggio di Azure supporta la maggior parte degli standard di protezione avanzata del settore e ogni versione viene testata e certificata continuamente in base a tali standard. Tutti gli scenari dell'agente di Monitoraggio di Azure sono progettati da zero e sono incentrati sulla sicurezza.
Protezione avanzata di Linux
L'agente di monitoraggio di Azure per Linux ora supporta ufficialmente vari standard di protezione avanzata per i sistemi operativi e le distribuzioni Linux. Ogni versione dell'agente viene testata e certificata in base agli standard di protezione avanzata supportati. Le immagini disponibili pubblicamente in Azure Marketplace vengono testate e pubblicate da CIS e supportano solo le impostazioni e la protezione avanzata applicate a tali immagini. Se alle proprie immagini Golden si applicano personalizzazioni aggiuntive e tali impostazioni non sono coperte dalle immagini CIS, questo sarà considerato come scenario non supportato.
Solo l'agente di monitoraggio di Azure per Linux supporterà questi standard di protezione avanzata. L'agente di Log Analytics (legacy) o l'estensione Diagnostica non prevedono piani per tale supporto
Standard di protezione avanzata attualmente supportati:
- SELinux
- CIS Lvl 1 e 21
- STIG
- FIPS
- FedRamp
Protezione avanzata di Windows
L'agente di monitoraggio di Azure supporta tutti gli standard di protezione avanzata di Windows, inclusi STIG e FIPS, ed è conforme a FedRamp in Monitoraggio di Azure.
Sistema operativo | Agente di Monitoraggio di Azure 1 | Agente legacy1 |
---|---|---|
CentOS Linux 7 | ✓ | |
Debian 10 | ✓ | |
Ubuntu 18 | ✓ | |
Ubuntu 20 | ✓ | |
Red Hat Enterprise Linux Server 7 | ✓ | |
Red Hat Enterprise Linux Server 8 | ✓ |
1 Supporta solo le distribuzioni e la versione indicate sopra
Domande frequenti
Questa sezione fornisce le risposte alle domande comuni.
Monitoraggio di Azure necessita di un agente?
È necessario usare un agente solo per raccogliere i dati dal sistema operativo e dai carichi di lavoro nelle macchine virtuali. Le macchine virtuali possono trovarsi in Azure, in un altro ambiente cloud o in locale. Vedere Panoramica dell'agente di Monitoraggio di Azure.
L'agente di Monitoraggio di Azure supporta la raccolta dei dati per le varie soluzioni di Log Analytics e dei servizi di Azure, ad esempio Microsoft Defender per il cloud e Microsoft Sentinel?
Sì, l'agente di Monitoraggio di Azure supporta la raccolta dei dati per le varie soluzioni di Log Analytics e dei servizi di Azure, ad esempio Microsoft Defender per il cloud e Microsoft Sentinel.
Alcuni servizi potrebbero installare altre estensioni per raccogliere più dati o per trasformare o elaborare i dati, e quindi usano l'agente di Monitoraggio di Azure per instradare i dati finali a Monitoraggio di Azure. Per altre informazioni, vedere Eseguire la migrazione all'agente di Monitoraggio di Azure dall'agente di Log Analytics.
Il diagramma seguente illustra la nuova architettura di estendibilità.
L'agente di Monitoraggio di Azure supporta ambienti non Azure come altri cloud o locali?
Sia i computer locali sia quelli connessi ad altri cloud sono attualmente supportati per i server, dopo l'installazione dell'agente di Azure Arc. Ai fini dell'esecuzione dell'agente di Monitoraggio di Azure e delle regole di raccolta dei dati, il requisito di Azure Arc non prevede costi aggiuntivi o consumo di risorse. L'agente di Azure Arc viene usato solo come meccanismo di installazione. Non è necessario abilitare le funzionalità di gestione a pagamento, se non si vuole usarle.
L'agente di Monitoraggio di Azure supporta i log AuditD in Linux o AUOMS?
Tuttavia è necessario eseguire l'onboarding in Defender per il cloud (in precedenza Centro sicurezza di Azure). È disponibile come estensione dell'agente di Monitoraggio di Azure, che raccoglie i log di controllo Linux tramite AUOMS.
Perché per usare l'agente di Monitoraggio di Azure è necessario installare l'agente di Azure Arc Connected Machine?
L'agente di Monitoraggio di Azure esegue l'autenticazione nell'area di lavoro tramite l'identità gestita, creata quando si installa l'agente di Connected Machine. L'identità gestita è una soluzione di autenticazione di Azure più sicura e gestibile. L'agente di Log Analytics legacy invece veniva autenticato usando l'ID e la chiave dell'area di lavoro, quindi Azure Arc non era necessario.
Passaggi successivi
- Installare l'agente di Monitoraggio di Azure in macchine virtuali Windows e Linux.
- Creare una regola di raccolta dei dati per raccogliere dati dall'agente e inviarli a Monitoraggio di Azure.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per