Installare l'agente di Log Analytics nei computer Linux

Attenzione

Questo articolo fa riferimento a CentOS, una distribuzione Linux vicina allo stato end of life (EOL). Prendere in considerazione l'uso e la pianificazione di conseguenza. Per altre informazioni, vedere le linee guida per la fine della vita di CentOS. Questo articolo fornisce informazioni dettagliate sull'installazione dell'agente di Log Analytics nei computer Linux ospitati in altri cloud o in locale.

Importante

L'agentedi Log Analytics legacy sarà deprecato entro agosto 2024. Dopo questa data, Microsoft non fornirà più supporto per l'agente di Log Analytics. Eseguire la migrazione all'agente di Monitoraggio di Azure prima di agosto 2024 per continuare l'inserimento dei dati.

I metodi di installazione descritti in questo articolo sono:

• Installare l'agente per Linux usando uno script wrapper ospitato in GitHub. È consigliabile usare questo metodo per installare e aggiornare l'agente quando il computer dispone di connettività con Internet, direttamente o tramite un server proxy.
• Scaricare e installare manualmente l'agente. Questo passaggio è necessario quando il computer Linux non ha accesso a Internet e comunicherà con Monitoraggio di Azure o Automazione di Azure tramite il gateway di Log Analytics.

Per opzioni più efficienti che è possibile usare per le macchine virtuali di Azure, vedere Opzioni di installazione.

Requisiti

Le sezioni seguenti illustrano i requisiti per l'installazione.

Sistemi operativi supportati

Per un elenco delle distribuzioni linux supportate dall'agente di Log Analytics, vedere Panoramica degli agenti di Monitoraggio di Azure.

OpenSSL 1.1.0 è supportato solo nelle piattaforme x86_x64 (64 bit). OpenSSL precedente alla versione 1.x non è supportato in alcuna piattaforma.

Nota

L'agente Linux di Log Analytics non viene eseguito nei contenitori. Per monitorare i contenitori, usare la soluzione Monitoraggio contenitori per host Docker o Informazioni dettagliate sui contenitori per Kubernetes.

A partire dalle versioni rilasciate dopo agosto 2018, vengono apportate le modifiche seguenti al modello di supporto:

• Sono supportate solo le versioni del server, non le versioni client.
• Maggiore supporto per una delle distribuzioni Linux approvate in Azure. Potrebbe verificarsi un ritardo tra una nuova distribuzione o una nuova versione approvata da Azure Linux ed è supportata per l'agente Linux di Log Analytics.
• Tutte le versioni minori sono supportate per ogni versione principale elencata.
• Le versioni che hanno superato la data di fine del supporto del produttore non sono supportate.
• Supporta solo le immagini delle macchine virtuali. I contenitori non sono supportati, anche quelli derivati dalle immagini ufficiali degli editori di distribuzioni.
• Le nuove versioni di AMI non sono supportate.
• Sono supportate solo le versioni che eseguono OpenSSL 1.x per impostazione predefinita.

Nota

Se si usa una distribuzione o una versione attualmente non supportata e non è allineata al modello di supporto, è consigliabile creare una copia tramite fork di questo repository. Confermare che il supporto Tecnico Microsoft non fornirà assistenza per le versioni dell'agente con fork.

Requisito di Python

A partire dalla versione dell'agente 1.13.27, l'agente Linux supporterà sia Python 2 che 3. È sempre consigliabile usare l'agente più recente.

Se si usa una versione precedente dell'agente, è necessario che la macchina virtuale usi Python 2 per impostazione predefinita. Se la macchina virtuale usa una distribuzione che non include Python 2 per impostazione predefinita, è necessario installarla. I comandi di esempio seguenti installeranno Python 2 in distribuzioni diverse:

• Red Hat, CentOS, Oracle:

   sudo yum install -y python2

• Ubuntu, Debian:

   sudo apt-get update
   sudo apt-get install -y python2

• SUSE:

   sudo zypper install -y python2

Anche in questo caso, solo se si usa una versione precedente dell'agente, l'eseguibile python2 deve essere aliasato in Python. Usare il metodo seguente per impostare questo alias:

1. Eseguire il comando seguente per rimuovere gli alias esistenti:

   sudo update-alternatives --remove-all python
   

2. Eseguire il comando seguente per creare l'alias:

   sudo update-alternatives --install /usr/bin/python python /usr/bin/python2
   

Protezione avanzata di Linux supportata

L'agente OMS ha un supporto limitato per la personalizzazione e la protezione avanzata per Linux.

Sono attualmente supportati gli strumenti seguenti:

• edizione Standard Linux (immagini del Marketplace per CentOS e RHEL con le impostazioni predefinite)
• FIPS (immagini del Marketplace per CentOS e RHEL 6/7 con le impostazioni predefinite)

Gli strumenti seguenti non sono supportati:

• CIS
• edizione Standard Linux (protezione avanzata personalizzata come MLS)

Il supporto per la protezione avanzata CIS, FIPS e edizione Standard Linux è previsto per l'agente di Monitoraggio di Azure. Altri metodi di protezione avanzata e personalizzazione non sono supportati o pianificati per l'agente OMS. Ad esempio, le immagini del sistema operativo come GitHub Enterprise Server, che includono personalizzazioni come le limitazioni ai privilegi dell'account utente, non sono supportate.

Prerequisiti per l'agente

Nella tabella seguente vengono evidenziati i pacchetti necessari per le distribuzioni Linux supportate in cui verrà installato l'agente.

Pacchetto obbligatorio	Descrizione	Versione minima
Glibc	Libreria GNU C	2.5-12
Openssl	Librerie OpenSSL	1.0.x o 1.1.x
Curl	Client Web cURL	7.15.5
Python		2.7 o 3.6+
Python-ctypes
PAM	Moduli di autenticazione collegabili

Nota

Rsyslog o syslog-ng è necessario per raccogliere messaggi syslog. Il daemon syslog predefinito nella versione 5 di Red Hat Enterprise Linux, CentOS e Oracle Linux (sysklog) non è supportato per la raccolta di eventi syslog. Per raccogliere i dati di SysLog da questa versione delle distribuzioni, è necessario installare e configurare il daemon rsyslog in modo da sostituire sysklog.

Requisiti di rete

Per i requisiti di rete per l'agente Linux, vedere Panoramica dell'agente di Log Analytics.

ID e chiave dell'area di lavoro

Indipendentemente dal metodo di installazione usato, sono necessari l'ID dell'area di lavoro e la chiave per l'area di lavoro Log Analytics a cui si connetterà l'agente. Selezionare l'area di lavoro dal menu Aree di lavoro Log Analytics nel portale di Azure. Nella sezione Impostazioni selezionare Agenti.

Nota

Durante la rigenerazione delle chiavi condivise dell'area di lavoro Log Analytics, l'intenzione è non limitare immediatamente l'accesso a tutti gli agenti che usano tali chiavi. Gli agenti usano la chiave per generare un certificato che scade dopo tre mesi. La rigenerazione delle chiavi condivise impedirà solo agli agenti di rinnovare i certificati, non continuando a usare tali certificati fino alla scadenza.

Pacchetto di installazione dell'agente

L'agente di Log Analytics per Linux è costituito da più pacchetti. Il file di versione contiene i pacchetti seguenti, disponibili eseguendo il bundle della shell con il --extract parametro :

Pacchetto	Versione	Descrizione
omsagent	1.16.0	Agente di Log Analytics per Linux.
omsconfig	1.2.0	Agente di configurazione per l'agente di Log Analytics.
omi	1.7.1	Open Management Infrastructure (OMI), un server CIM leggero. OMI richiede l'accesso radice per eseguire un processo cron necessario per il funzionamento del servizio.
scx	1.7.1	Provider CIM OMI per le metriche delle prestazioni del sistema operativo.
apache-cimprov	1.0.1	Monitoraggio delle prestazioni del server HTTP Apache per OMI. Installato solo se viene rilevato il server HTTP Apache.
mysql-cimprov	1.0.1	Monitoraggio delle prestazioni del server MySQL per OMI. Installato solo se viene rilevato il server MySQL/MariaDB.
docker-cimprov	1.0.0	Provider Docker per OMI. Installato solo se viene rilevato Docker.

Dettagli dell'installazione dell'agente

Importante

L'agentedi Log Analytics legacy sarà deprecato entro agosto 2024. Dopo questa data, Microsoft non fornirà più supporto per l'agente di Log Analytics. Eseguire la migrazione all'agente di Monitoraggio di Azure prima di agosto 2024 per continuare l'inserimento dei dati.

L'installazione dell'agente di Log Analytics per i pacchetti Linux applica anche le modifiche di configurazione a livello di sistema seguenti. La disinstallazione del pacchetto omsagent rimuove questi artefatti.

• Viene creato un utente senza privilegi denominato omsagent . Il daemon viene eseguito con questa credenziale.
• Viene creato un file di inclusione sudoers in /etc/sudoers.d/omsagent. Questo file autorizza a riavviare omsagent i daemon syslog e omsagent. Se le direttive di inclusione sudo non sono supportate nella versione installata di sudo, queste voci verranno scritte in /etc/sudoers.
• La configurazione di SysLog viene modificata in modo da inoltrare un sottoinsieme di eventi all'agente. Per altre informazioni, vedere Configurare la raccolta dati Syslog.

In un computer Linux monitorato, l'agente viene elencato come omsagent. omsconfig è l'agente di Log Analytics per l'agente di configurazione Linux che cerca la nuova configurazione lato portale ogni 5 minuti. La configurazione nuova e aggiornata viene applicata ai file di configurazione dell'agente che si trovano in /etc/opt/microsoft/omsagent/conf/omsagent.conf.

Installare l'agente

Importante

L'agentedi Log Analytics legacy sarà deprecato entro agosto 2024. Dopo questa data, Microsoft non fornirà più supporto per l'agente di Log Analytics. Eseguire la migrazione all'agente di Monitoraggio di Azure prima di agosto 2024 per continuare l'inserimento dei dati.

Script wrapper

I passaggi seguenti configurano l'installazione dell'agente per Log Analytics in Azure e il cloud di Microsoft Azure per enti pubblici. Uno script wrapper viene usato per i computer Linux che possono comunicare direttamente o tramite un server proxy per scaricare l'agente ospitato in GitHub e installare l'agente.

Se il computer Linux deve comunicare tramite un server proxy a Log Analytics, questa configurazione può essere specificata nella riga di comando includendo -p [protocol://][user:password@]proxyhost[:port]. La protocol proprietà accetta http o https. La proxyhost proprietà accetta un nome di dominio completo o un indirizzo IP del server proxy.

Ad esempio: https://proxy01.contoso.com:30443

Se l'autenticazione è necessaria in entrambi i casi, specificare il nome utente e la password. Ad esempio: https://user01:password@proxy01.contoso.com:30443

1. Per configurare il computer Linux per connettersi a un'area di lavoro Log Analytics, eseguire il comando seguente che fornisce l'ID dell'area di lavoro e la chiave primaria. Il comando seguente scarica l'agente, convalida il relativo checksum e ne esegue l'installazione.

   wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -w <YOUR WORKSPACE ID> -s <YOUR WORKSPACE PRIMARY KEY>
   

   Il comando seguente include il parametro -p del proxy e la sintassi di esempio per i casi in cui il server proxy richiede l'autenticazione:

    wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -p [protocol://]<proxy user>:<proxy password>@<proxyhost>[:port] -w <YOUR WORKSPACE ID> -s <YOUR WORKSPACE PRIMARY KEY>
   

2. Per configurare il computer Linux per connettersi a un'area di lavoro Log Analytics in Azure per enti pubblici cloud, eseguire il comando seguente che fornisce l'ID dell'area di lavoro e la chiave primaria copiati in precedenza. Il comando seguente scarica l'agente, convalida il relativo checksum e ne esegue l'installazione.

   wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -w <YOUR WORKSPACE ID> -s <YOUR WORKSPACE PRIMARY KEY> -d opinsights.azure.us
   

   Il comando seguente include il parametro -p del proxy e la sintassi di esempio per i casi in cui il server proxy richiede l'autenticazione:

    wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -p [protocol://]<proxy user>:<proxy password>@<proxyhost>[:port] -w <YOUR WORKSPACE ID> -s <YOUR WORKSPACE PRIMARY KEY> -d opinsights.azure.us
   

3. Riavviare l'agente eseguendo il comando seguente:

   sudo /opt/microsoft/omsagent/bin/service_control restart [<workspace id>]
   

Shell

L'agente di Log Analytics per Linux viene fornito in un bundle di script della shell autoestraibile e installabile. Questo bundle contiene pacchetti Debian e RPM per ognuno dei componenti dell'agente e può essere installato direttamente o estratto per recuperare i singoli pacchetti. Viene fornito un bundle per x64 e uno per le architetture x86.

Nota

Per le macchine virtuali di Azure, è consigliabile installare l'agente in esse usando l'estensione vm di Azure Log Analytics per Linux.

1. Scaricare e trasferire il bundle appropriato (x64 o x86) nella macchina virtuale Linux o nel computer fisico usando scp/sftp.

2. Installare il bundle usando l'argomento --install . Per eseguire l'onboarding in un'area di lavoro Log Analytics durante l'installazione, specificare i -w <WorkspaceID> parametri e -s <workspaceKey> copiati in precedenza.

   Nota

   Usare l'argomento --upgrade se vengono installati pacchetti dipendenti, ad esempio omi, scx, omsconfig o le versioni precedenti. Questo potrebbe essere il caso se l'agente di System Center Operations Manager per Linux è già installato.

   sudo sh ./omsagent-*.universal.x64.sh --install -w <workspace id> -s <shared key> --skip-docker-provider-install
   

   Nota

   Il comando precedente usa il flag facoltativo --skip-docker-provider-install per disabilitare la raccolta dei dati di Monitoraggio contenitori perché la soluzione Monitoraggio contenitori viene ritirata.

3. Per configurare l'agente Linux per installare e connettersi a un'area di lavoro Log Analytics tramite un gateway di Log Analytics, eseguire il comando seguente. Fornisce i parametri proxy, ID area di lavoro e chiave dell'area di lavoro. Questa configurazione può essere specificata nella riga di comando includendo -p [protocol://][user:password@]proxyhost[:port]. La proxyhost proprietà accetta un nome di dominio completo o un indirizzo IP del server gateway di Log Analytics.

   sudo sh ./omsagent-*.universal.x64.sh --upgrade -p https://<proxy address>:<proxy port> -w <workspace id> -s <shared key>
   

   Se è necessaria l'autenticazione, specificare il nome utente e la password. Ad esempio:

   sudo sh ./omsagent-*.universal.x64.sh --upgrade -p https://<proxy user>:<proxy password>@<proxy address>:<proxy port> -w <workspace id> -s <shared key>
   

4. Per configurare il computer Linux per connettersi a un'area di lavoro Log Analytics in Azure per enti pubblici o Microsoft Azure gestito dal cloud 21Vianet, eseguire il comando seguente che fornisce l'ID area di lavoro e la chiave primaria copiati in precedenza, sostituendo opinsights.azure.us o opinsights.azure.cn rispettivamente per il nome di dominio:

   sudo sh ./omsagent-*.universal.x64.sh --upgrade -w <workspace id> -s <shared key> -d <domain name>
   

Per installare i pacchetti dell'agente e configurare l'agente per segnalare a un'area di lavoro Log Analytics specifica in un secondo momento, eseguire:

sudo sh ./omsagent-*.universal.x64.sh --upgrade

Per estrarre i pacchetti agente dal bundle senza installare l'agente, eseguire:

sudo sh ./omsagent-*.universal.x64.sh --extract

Eseguire l'aggiornamento da una versione precedente

L'aggiornamento da una versione precedente, a partire dalla versione 1.0.0-47, è supportato in ogni versione. Eseguire l'installazione con il --upgrade parametro per aggiornare tutti i componenti dell'agente alla versione più recente.

Nota

Il messaggio di avviso "docker provider package installation skipped" viene visualizzato durante l'aggiornamento perché il --skip-docker-provider-install flag è impostato. Se si esegue l'installazione in un'installazione esistente omsagent e si vuole rimuovere il provider Docker, eliminare prima di tutto l'installazione esistente. Eseguire quindi l'installazione usando il --skip-docker-provider-install flag .

Informazioni sulla cache

I dati dell'agente di Log Analytics per Linux vengono memorizzati nella cache nel computer locale in %STATE_DIR_WS%/out_oms_common.buffer* prima dell'invio a Monitoraggio di Azure. I dati di log personalizzati vengono memorizzati nel buffer in %STATE_DIR_WS%/out_oms_blob.buffer*. Il percorso potrebbe essere diverso per alcune soluzioni e tipi di dati.

L'agente tenta di caricare ogni 20 secondi. Se ha esito negativo, attende un periodo di tempo che aumenta in modo esponenziale fino a quando non riesce. Ad esempio, attende 30 secondi prima del secondo tentativo, 60 secondi prima del terzo, 120 secondi e così via, fino a un massimo di 16 minuti tra i tentativi fino a quando non si connette di nuovo. L'agente ritenta fino a sei volte per un determinato blocco di dati prima di eliminare e passare a quello successivo. Questo processo continua fino a quando l'agente non riesce a caricarsi di nuovo. Per questo motivo, i dati potrebbero essere memorizzati nel buffer fino a circa 30 minuti prima che vengano eliminati.

La dimensione della cache predefinita è 10 MB, ma può essere modificata nel file omsagent.conf.

Passaggi successivi

• Per informazioni sulle modalità di riconfigurazione, aggiornamento o rimozione dell'agente dalla macchina virtuale, rivedere Gestione e manutenzione dell'agente di Log Analytics per Windows e Linux.
• Vedere Risoluzione dei problemi dell'agente Linux se si verificano problemi durante l'installazione o la gestione dell'agente.
• Vedere Origini dati dell'agente per informazioni sulla configurazione dell'origine dati.