Installare l'agente di Log Analytics in computer Windows

Questo articolo fornisce informazioni su come installare l'agente di Log Analytics nei computer Windows usando i metodi seguenti:

• Installazione manuale tramite l'installazione guidata o la riga di comando.
• Configurazione dello stato desiderato (DSC) di Automazione di Azure.

I metodi di installazione descritti in questo articolo vengono in genere usati per le macchine virtuali in locale o in altri cloud. Per opzioni più efficienti che è possibile usare per le macchine virtuali di Azure, vedere Opzioni di installazione.

Importante

L'agentedi Log Analytics legacy sarà deprecato entro agosto 2024. Dopo questa data, Microsoft non fornirà più supporto per l'agente di Log Analytics. Eseguire la migrazione all'agente di Monitoraggio di Azure prima di agosto 2024 per continuare l'inserimento dei dati.

Nota

L'installazione dell'agente di Log Analytics in genere non richiede il riavvio del computer.

Requisiti

Sistemi operativi supportati

Per un elenco delle versioni di Windows supportate dall'agente di Log Analytics, vedere Panoramica degli agenti di Monitoraggio di Azure.

Requisito di supporto per la firma del codice SHA-2

L'agente windows ha iniziato a usare esclusivamente la firma SHA-2 il 17 agosto 2020. Questa modifica ha interessato i clienti che usano l'agente di Log Analytics in un sistema operativo legacy come parte di qualsiasi servizio di Azure, ad esempio Monitoraggio di Azure, Automazione di Azure, Gestione aggiornamenti di Azure, Azure Rilevamento modifiche, Microsoft Defender per il cloud, Microsoft Sentinel e Windows Defender Advanced Threat Protection.

La modifica non richiede alcuna azione del cliente a meno che non si esegua l'agente in una versione legacy del sistema operativo, ad esempio Windows 7, Windows Server 2008 R2 e Windows Server 2008. I clienti in esecuzione in una versione legacy del sistema operativo devono eseguire le azioni seguenti nei computer prima del 17 agosto 2020 oppure gli agenti hanno smesso di inviare dati alle aree di lavoro Log Analytics:

1. Installare il Service Pack più recente per il sistema operativo. Le versioni del Service Pack richieste sono le seguenti:

   • Windows 7 SP1
   • Windows Server 2008 SP2
   • Windows Server 2008 R2 SP1

2. Installare gli aggiornamenti di Windows per la firma sha-2 per il sistema operativo, come descritto nel requisito di supporto per la firma del codice SHA-2 2 per Windows e WSUS.

3. Eseguire l'aggiornamento alla versione più recente dell'agente Windows (versione 10.20.18067).

4. È consigliabile configurare l'agente per l'uso di TLS 1.2.

Requisiti di rete

Vedere Panoramica dell'agente di Log Analytics per i requisiti di rete per l'agente Windows.

Configurare l'agente per usare TLS 1.2

Il protocollo TLS 1.2 garantisce la sicurezza dei dati in transito per la comunicazione tra l'agente di Windows e il servizio Log Analytics. Se si esegue l'installazione in un sistema operativo senza TLS 1.2 abilitato per impostazione predefinita, è necessario configurare TLS 1.2 seguendo questa procedura.

1. Individuare la sottochiave del Registro di sistema seguente: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols.

2. Creare una sottochiave in Protocolli per TLS 1.2: HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2.

3. Creare una sottochiave Client sotto la sottochiave della versione di protocollo TLS 1.2 creata in precedenza. Ad esempio, HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client.

4. Creare i valori DWORD seguenti in HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client:

   • Enabled [Value = 1]
   • DisabledByDefault [Value = 0]

Configurare .NET Framework 4.6 o versione successiva per supportare la crittografia sicura perché per impostazione predefinita è disabilitata. La crittografia avanzata usa protocolli di rete più sicuri come TLS 1.2 e blocca i protocolli che non sono sicuri.

1. Individuare la sottochiave del Registro di sistema seguente: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\. NETFramework\v4.0.30319.
2. Creare il valore DWORD SchUseStrongCrypto sotto questa sottochiave con valore 1.
3. Individuare la sottochiave del Registro di sistema seguente: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\. NETFramework\v4.0.30319.
4. Creare il valore DWORD SchUseStrongCrypto sotto questa sottochiave con valore 1.
5. Riavviare il sistema per rendere effettive le impostazioni.

ID e chiave dell'area di lavoro

Indipendentemente dal metodo di installazione usato, è necessario l'ID dell'area di lavoro e la chiave per l'area di lavoro Log Analytics a cui si connetterà l'agente. Selezionare l'area di lavoro dal menu Aree di lavoro Log Analytics nel portale di Azure. Nella sezione Impostazioni selezionare Agenti.

Nota

Non è possibile configurare l'agente per segnalare a più aree di lavoro durante l'installazione iniziale. Aggiungere o rimuovere un'area di lavoro dopo l'installazione aggiornando le impostazioni da Pannello di controllo o PowerShell.

Nota

Durante la rigenerazione delle chiavi condivise dell'area di lavoro Log Analytics, l'intenzione è non limitare immediatamente l'accesso a tutti gli agenti che usano tali chiavi. Gli agenti usano la chiave per generare un certificato che scade dopo tre mesi. La rigenerazione delle chiavi condivise impedirà solo agli agenti di rinnovare i certificati, non continuando a usare tali certificati fino alla scadenza.

Installare l'agente

Importante

L'agentedi Log Analytics legacy sarà deprecato entro agosto 2024. Dopo questa data, Microsoft non fornirà più supporto per l'agente di Log Analytics. Eseguire la migrazione all'agente di Monitoraggio di Azure prima di agosto 2024 per continuare l'inserimento dei dati.

Installazione guidata

I passaggi seguenti consentono di installare e configurare l'agente di Log Analytics nel cloud di Azure e di Azure per enti pubblici, usando l'installazione guidata per l'agente nel computer. Per altre informazioni su come configurare l'agente in modo che inoltri segnalazioni a un gruppo di gestione di System Center Operations Manager, vedere distribuire l'agente di Operations Manager con l'installazione guidata dell'agente.

1. Nell'area di lavoro Log Analytics, dalla pagina Server Windows a cui si è passati in precedenza, selezionare la versione appropriata da scaricare in Scarica agente Windows a seconda dell'architettura del processore del sistema operativo Windows.
2. Eseguire il programma di installazione per installare l'agente nel computer in uso.
3. Nella pagina Installazione guidata fare clic sul pulsante Avanti.
4. Nella pagina Condizioni di licenza leggere la licenza e quindi fare clic su Accetto.
5. Nella pagina Cartella di destinazione modificare o mantenere la cartella di installazione predefinita e quindi fare clic su Avanti.
6. Nella pagina Opzioni di installazione dell'agente scegliere di connettere l'agente ad Azure Log Analytics e quindi fare clic su Avanti.
7. Nella pagina Azure Log Analytics seguire questa procedura:
   1. Incollare ID area di lavoro e Chiave dell'area di lavoro (Chiave primaria) copiati in precedenza. Se il computer deve fare riferimento a un'area di lavoro Log Analytics nel cloud di Azure per enti pubblici, selezionare Azure US Gov nell'elenco a discesa Cloud di Azure.
   2. Se il computer deve comunicare tramite un server proxy con il servizio Log Analytics, fare clic su Avanzate e specificare l'URL e il numero di porta del server proxy. Se il server proxy richiede l'autenticazione, digitare il nome utente e la password per l'autenticazione nel server proxy, quindi fare clic su Avanti.
8. Dopo aver completato le impostazioni di configurazione necessarie, fare clic su Avanti .
   
   
9. Nella pagina Pronto per l'installazione rivedere le scelte effettuate e quindi fare clic su Installa.
10. Nella pagina Configurazione completata fare clic su Fine.

Al termine, il Microsoft Monitoring Agent verrà visualizzato nel Pannello di Controllo. Per confermare che fa riferimento a Log Analytics, rivedere Verificare la connettività dell'agente a Log Analytics.

Riga di comando

Il file scaricato per l'agente è un pacchetto di installazione autonomo. Il programma di installazione per l'agente e i file di supporto sono contenuti nel pacchetto e devono essere estratti per eseguire correttamente l'installazione tramite la riga di comando mostrata negli esempi seguenti.

Nota

Per aggiornare un agente è necessario usare l'API di scripting di Log Analytics. Per altre informazioni, vedere Gestione e gestione dell'agente di Log Analytics per Windows e Linux.

Nella tabella seguente vengono evidenziati i parametri specifici supportati dall'installazione per l'agente, inclusa la distribuzione tramite Automation DSC.

Opzioni specifiche di MMA	Note
NOAPM=1	Parametro facoltativo. Installa l'agente senza .NET Application Performance Monitoring.
ADD_OPINSIGHTS_WORKSPACE	1 = Configurare l'agente per segnalare a un'area di lavoro.
OPINSIGHTS_WORKSPACE_ID	ID area di lavoro (GUID) per l'area di lavoro da aggiungere.
OPINSIGHTS_WORKSPACE_KEY	Chiave dell'area di lavoro usata per l'autenticazione iniziale con l'area di lavoro.
OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE	Specificare l'ambiente cloud in cui si trova l'area di lavoro. 0 = Cloud commerciale di Azure (impostazione predefinita). 1 = Azure per enti pubblici. 2 = Azure gestito dal cloud 21Vianet.
OPINSIGHTS_PROXY_URL	URI per il proxy da usare. Esempio: OPINSIGHTS_PROXY_URL=IPAddress:Port o OPINSIGHTS_PROXY_URL=FQDN:Port
OPINSIGHTS_PROXY_USERNAME	Nome utente per accedere a un proxy autenticato.
OPINSIGHTS_PROXY_PASSWORD	Password per accedere a un proxy autenticato.

1. Per estrarre i file di installazione dell'agente da un prompt dei comandi con privilegi elevati, eseguire MMASetup-<platform>.exe /c. Viene richiesto il percorso in cui estrarre i file. In alternativa, è possibile specificare il percorso passando gli argomenti MMASetup-<platform>.exe /c /t:<Full Path>.

2. Per installare automaticamente l'agente e configurarlo per segnalarlo a un'area di lavoro nel cloud commerciale di Azure, dalla cartella in cui sono stati estratti i file di installazione immettere:

   setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=0 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
   

   In alternativa, per configurare l'agente per segnalare il cloud di Azure US Government, immettere:

   setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=1 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
   

   In alternativa, per configurare l'agente per segnalare a Microsoft Azure gestito dal cloud 21Vianet, immettere:

   setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=2 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
   

   Nota

   I valori stringa per i parametri OPINSIGHTS_WORKSPACE_ID e OPINSIGHTS_WORKSPACE_KEY devono essere racchiusi tra virgolette doppie per indicare a Windows Installer di interpretare come opzioni valide per il pacchetto.

Automazione di Azure

È possibile usare lo script di esempio riportato di seguito per installare l'agente usando DSC in Automazione di Azure. Se non si dispone di un account di Automazione, vedere Guida introduttiva di automazione di Azure per comprendere i requisiti e la procedura per la creazione di un account di Automazione richiesto per usare Automation DSC. Se non si ha familiarità con Automation DSC, esaminare Introduzione ad Automation DSC.

L'esempio seguente illustra come installare l'agente a 64 bit, identificato dal valore URI. È possibile utilizzare anche la versione a 32 bit sostituendo il valore dell'URI. Gli URI per entrambe le versioni sono:

• Agente windows a 64 bit:https://go.microsoft.com/fwlink/?LinkId=828603
• Agente windows a 32 bit:https://go.microsoft.com/fwlink/?LinkId=828604

Nota

Questo esempio di procedura e script non supporta l'aggiornamento dell'agente già distribuito in un computer Windows.

Le versioni a 32 e 64 bit del pacchetto agente dispongono di un codice prodotto diverso e le nuove versioni rilasciate dispongono inoltre di un valore univoco. Il codice prodotto è un GUID che rappresenta l'identificazione principale di un'applicazione o di un prodotto e viene rappresentato dalla proprietà Codice prodotto di Windows Installer. Il valore ProductId nello script MMAgent.ps1 deve corrispondere al codice prodotto dal pacchetto di installazione dell'agente a 32 bit o 64 bit.

Per recuperare direttamente il codice prodotto dal pacchetto di installazione dell'agente, puoi usare Orca.exe dai componenti di Windows SDK per sviluppatori di Windows Installer, che è un componente di Windows Software Development Kit o usando PowerShell seguendo uno script di esempio scritto da Microsoft Valuable Professional (MVP). Per entrambi gli approcci, è prima necessario estrarre il file MOMagent.msi dal pacchetto di installazione MMASetup, come illustrato nel primo passaggio delle istruzioni per l'installazione dell'agente tramite la riga di comando.

1. Importare il modulo DSC xPSDesiredStateConfiguration da https://www.powershellgallery.com/packages/xPSDesiredStateConfiguration in Automazione di Azure.

2. Creare gli asset variabili di Automazione di Azure per OPSINSIGHTS_WS_ID e OPSINSIGHTS_WS_KEY. Impostare OPSINSIGHTS_WS_ID sull'ID dell'area di lavoro Log Analytics e impostare OPSINSIGHTS_WS_KEY sulla chiave primaria dell'area di lavoro.

3. Copiare lo script e salvarlo come MMAgent.ps1.

   Configuration MMAgent
   {
       $OIPackageLocalPath = "C:\Deploy\MMASetup-AMD64.exe"
       $OPSINSIGHTS_WS_ID = Get-AutomationVariable -Name "OPSINSIGHTS_WS_ID"
       $OPSINSIGHTS_WS_KEY = Get-AutomationVariable -Name "OPSINSIGHTS_WS_KEY"
   
       Import-DscResource -ModuleName xPSDesiredStateConfiguration
       Import-DscResource -ModuleName PSDesiredStateConfiguration
   
       Node OMSnode {
           Service OIService
           {
               Name = "HealthService"
               State = "Running"
               DependsOn = "[Package]OI"
           }
   
           xRemoteFile OIPackage {
               Uri = "https://go.microsoft.com/fwlink/?LinkId=828603"
               DestinationPath = $OIPackageLocalPath
           }
   
           Package OI {
               Ensure = "Present"
               Path  = $OIPackageLocalPath
               Name = "Microsoft Monitoring Agent"
               ProductId = "8A7F2C51-4C7D-4BFD-9014-91D11F24AAE2"
               Arguments = '/C:"setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_ID=' + $OPSINSIGHTS_WS_ID + ' OPINSIGHTS_WORKSPACE_KEY=' + $OPSINSIGHTS_WS_KEY + ' AcceptEndUserLicenseAgreement=1"'
               DependsOn = "[xRemoteFile]OIPackage"
           }
       }
   }
   
   

4. Aggiornare il ProductId valore nello script con il codice prodotto estratto dalla versione più recente del pacchetto di installazione dell'agente usando i metodi consigliati in precedenza.

5. Importare lo script di configurazione MMAgent.ps1 nell'account di Automazione.

6. Assegnare un computer Windows o un nodo alla configurazione. Entro 15 minuti il nodo controlla la configurazione e viene effettuato il push dell'agente al nodo.

Verificare la connettività dell'agente a Monitoraggio di Azure

Al termine dell'installazione dell'agente, è possibile verificare che la connessione sia riuscita e la creazione di report in due modi.

In System and Security in Pannello di controllo trovare l'elemento Microsoft Monitoring Agent. Selezionarlo e nella scheda Azure Log Analytics l'agente dovrebbe visualizzare un messaggio che informa che Microsoft Monitoring Agent è connesso correttamente al servizio Microsoft Operations Management Suite.

È anche possibile eseguire una query di log nel portale di Azure:

1. Nel portale di Azure cercare e selezionare Monitoraggio.

2. Selezionare Log dal menu.

3. Nel riquadro Log immettere nel campo query:

   Heartbeat 
   | where Category == "Direct Agent" 
   | where TimeGenerated > ago(30m)  
   

Nei risultati della ricerca restituiti dovrebbero essere visualizzati i record heartbeat per il computer che indicano che è connesso e segnala al servizio.

Informazioni sulla cache

I dati dell'agente di Log Analytics vengono memorizzati nella cache nel computer locale in C:\Programmi\Microsoft Monitoring Agent\Agent\Servizio integrità Stato prima dell'invio a Monitoraggio di Azure. L'agente tenta di caricare ogni 20 secondi. Se ha esito negativo, attenderà un periodo di tempo che aumenta in modo esponenziale fino a quando non riesce. Attende 30 secondi prima del secondo tentativo, 60 secondi prima del successivo, 120 secondi e così via fino a un massimo di 8,5 ore tra i tentativi fino a quando non si connette di nuovo. Questo tempo di attesa è leggermente casuale per evitare che tutti gli agenti tentino contemporaneamente la connessione. I dati meno recenti vengono eliminati quando viene raggiunto il buffer massimo.

La dimensione della cache predefinita è 50 MB, ma può essere configurata tra un minimo di 5 MB e un massimo di 1,5 GB. Viene archiviato nella chiave del Registro di sistema HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Persistence Cache Maximum. Il valore rappresenta il numero di pagine, con 8 KB per pagina.

Passaggi successivi

• Per informazioni sulle modalità di riconfigurazione, aggiornamento o rimozione dell'agente dalla macchina virtuale, rivedere Gestione e manutenzione dell'agente di Log Analytics per Windows e Linux.
• Vedere Risoluzione dei problemi relativi all'agente Windows se si verificano problemi durante l'installazione o la gestione dell'agente.