Panoramica dell'agente di Monitoraggio di Azure
L'agente di Monitoraggio di Azure raccoglie i dati di monitoraggio dal sistema operativo guest delle macchine virtuali ibride e di Azure e lo distribuisce a Monitoraggio di Azure per l'uso da parte di funzionalità, informazioni dettagliate e altri servizi, ad esempio Microsoft Sentinel e Microsoft Defender per il cloud. L'agente di Monitoraggio di Azure sostituisce gli agenti di monitoraggio legacy di Monitoraggio di Azure (MMA/OMS). Questo articolo offre una panoramica delle funzionalità dell'agente di Monitoraggio di Azure e dei casi d'uso supportati.
Ecco un breve video introduttivo sull'agente di Monitoraggio di Azure, che include una breve demo di come configurare l'agente dal portale di Azure: ITOps Talk: Agente di Monitoraggio di Azure
Vantaggi
L'agente di Monitoraggio di Azure offre vantaggi immediati, come illustrato di seguito:
- Risparmio sui costi usando le regole di raccolta dati:
- Abilita la raccolta di dati mirata e granulare per un computer o subset di computer, rispetto all'approccio "tutti o niente" degli agenti legacy.
- Consente di filtrare le regole e le trasformazioni dei dati per ridurre il volume di dati complessivo caricato, riducendo così in modo significativo i costi di inserimento e archiviazione.
- Sicurezza e prestazioni
- Sicurezza avanzata tramite identità gestita e token Microsoft Entra (per i client).
- Velocità effettiva degli eventi superiore del 25% rispetto agli agenti di Log Analytics (MMA/OMS) legacy.
- Gestione più semplice, inclusa la risoluzione dei problemi efficiente:
- Supporta i caricamenti di dati in più destinazioni (più aree di lavoro Log Analytics, ad esempio multihoming in Windows e Linux), tra aree e raccolte di dati tra tenant (con Azure LightHouse).
- Configurazione centralizzata dell'agente "nel cloud" per la scalabilità aziendale durante tutto il ciclo di vita della raccolta dati, dall'onboarding alla distribuzione agli aggiornamenti e alle modifiche nel tempo.
- Tutte le modifiche apportate alla configurazione vengono implementate automaticamente in tutti gli agenti, senza richiedere una distribuzione lato client.
- Maggiore trasparenza e controllo di più funzionalità e servizi, ad esempio Microsoft Sentinel, Defender per il cloud e Informazioni dettagliate macchina virtuale.
- Un singolo agente che gestisce tutte le esigenze di raccolta dati tra server e dispositivi client supportati . Un singolo agente è l'obiettivo, anche se l'agente di Monitoraggio di Azure sta attualmente convergendo con gli agenti di Log Analytics.
Consolidamento degli agenti legacy
L'agente di Monitoraggio di Azure sostituisce l'agente legacy, che invia i dati a un'area di lavoro Log Analytics e supporta le soluzioni di monitoraggio.
L'agente di Log Analytics è in un percorso di deprecazione e non sarà supportato dopo il 31 agosto 2024. Tutti i nuovi data center portati online dopo il 1° gennaio 2024 non supporteranno l'agente di Log Analytics. Se si usa l'agente di Log Analytics per inserire dati in Monitoraggio di Azure, eseguire la migrazione al nuovo agente di Monitoraggio di Azure prima di tale data.
Installare l'agente e configurare la raccolta dati
L'agente di Monitoraggio di Azure usa le regole di raccolta dei dati, in cui si definiscono i dati che si vuole raccogliere da ogni agente. Le regole di raccolta dati consentono di gestire le impostazioni di raccolta dati su larga scala e definire configurazioni univoche con ambito per subset di computer. È possibile definire una regola per inviare dati da più computer a più destinazioni tra aree e tenant.
Nota
Per inviare dati tra tenant, è prima necessario abilitare Azure Lighthouse. La clonazione di un computer con l'agente di Monitoraggio di Azure installata non è supportata. La procedura consigliata per queste situazioni consiste nell'usare Criteri di Azure o un'infrastruttura come strumento di codice per distribuire AMA su larga scala.
Per raccogliere dati con l'agente di Monitoraggio di Azure:
Installare l'agente nella risorsa.
Tipo di risorsa Metodo di installazione Ulteriori informazioni Macchine virtuali e set di scalabilità di macchine virtuali Estensione macchina virtuale Installa l'agente usando il framework di estensione di Azure. Server abilitati per Arc locale Estensione macchina virtuale (dopo l'installazione dell'agente Azure Arc) Installa l'agente usando il framework di estensione di Azure, fornito per l'ambiente locale installando prima l'agente Di Azure Arc. Sistemi operativi client Windows 10, 11 Programma di installazione client Installa l'agente usando un programma di installazione msi di Windows. Il programma di installazione funziona su portatili, ma l'agente non è ancora ottimizzato per il consumo di batteria o rete. Definire una regola di raccolta dati e associare la risorsa alla regola.
La tabella seguente elenca i tipi di dati che è attualmente possibile raccogliere con l'agente di Monitoraggio di Azure e dove è possibile inviare tali dati.
Origine dati Destinazioni Descrizione Prestazioni - Metriche di Monitoraggio di Azure (anteprima pubblica):
- Per Windows - Spazio dei nomi guest della macchina virtuale
- Per lo spazio dei nomi Linux1 - azure.vm.linux.guestmetrics
- Area di lavoro Log Analytics - Tabella perf
Valori numerici che misurano le prestazioni di diversi aspetti del sistema operativo e dei carichi di lavoro Registri eventi di Windows (inclusi gli eventi sysmon) Area di lavoro Log Analytics - Tabella eventi Informazioni inviate al sistema di registrazione eventi di Windows. syslog Area di lavoro Log Analytics - Tabella Syslog2 Informazioni inviate al sistema di registrazione eventi di Linux. Raccogliere syslog con l'agente di Monitoraggio di Azure Log di testo e JSON Area di lavoro Log Analytics : tabelle personalizzate create manualmente Raccogliere log di testo con l'agente di Monitoraggio di Azure Log di Windows IIS Log di Internet Information Service (IIS) dal disco locale dei computer Windows [Raccogliere i log IIS con l'agente di Monitoraggio di Azure]. (data-collection-iis.md) Log di Windows Firewall Log del firewall dal disco locale di un computer Windows 1 In Linux, l'uso delle metriche di Monitoraggio di Azure come unica destinazione è supportato nella versione 1.10.9.0 o successiva.
2 Azure Monitor Linux Agent versioni 1.15.2 e successive supportano i formati RFC syslog, tra cui Cisco Meraki, Cisco ASA, Cisco FTD, Sophos XG, Juniper Networks, Corelight Zeek, CipherTrust, NXLog, McAfee e Common Event Format (CEF).Nota
Nei sistemi basati su rsyslog, l'agente Linux di Monitoraggio di Azure aggiunge regole di inoltro al set di regole predefinito definito nella configurazione di rsyslog. Se vengono usati più set di regole, gli input associati a set di regole non predefiniti non vengono inoltrati all'agente di Monitoraggio di Azure. Per altre informazioni su più set di regole in rsyslog, vedere la documentazione ufficiale.
Nota
L'agente di Monitoraggio di Azure supporta anche la valutazione delle procedure consigliate sql del servizio di Azure attualmente disponibile a livello generale. Per altre informazioni, vedere Configurare la valutazione delle procedure consigliate con l'agente di Monitoraggio di Azure.
- Metriche di Monitoraggio di Azure (anteprima pubblica):
Servizi e funzionalità supportati
Per un elenco di funzionalità e servizi che usano l'agente di Monitoraggio di Azure per la raccolta dati, vedere Eseguire la migrazione all'agente di Monitoraggio di Azure dall'agente di Log Analytics.
Aree geografiche supportate
L'agente di Monitoraggio di Azure è disponibile in tutte le aree pubbliche, Azure per enti pubblici e nei cloud cina, per le funzionalità disponibili a livello generale. Non è ancora supportato nelle nuvole a volo. Per altre informazioni, vedere Disponibilità del prodotto per area.
Costi
Non sono previsti costi per l'agente di Monitoraggio di Azure, ma è possibile che vengano addebitati addebiti per i dati inseriti e archiviati. Per informazioni sulla raccolta e la conservazione dei dati di Log Analytics e per le metriche dei clienti, vedere Prezzi di Monitoraggio di Azure.
Confronto con gli agenti legacy
Le tabelle seguenti forniscono un confronto tra l'agente di Monitoraggio di Azure e gli agenti di telemetria legacy di Monitoraggio di Azure per Windows e Linux.
Agenti di Windows
| Categoria | Area | Agente di Monitoraggio di Azure | Agente legacy |
|---|---|---|---|
| Ambienti supportati | |||
| Azure | ✓ | ✓ | |
| Altro cloud (Azure Arc) | ✓ | ✓ | |
| Locale (Azure Arc) | ✓ | ✓ | |
| Sistema operativo client Windows | ✓ | ||
| Dati raccolti | |||
| Log eventi | ✓ | ✓ | |
| Prestazioni | ✓ | ✓ | |
| Log basati su file | ✓ | ✓ | |
| Log IIS | ✓ | ✓ | |
| Dati inviati a | |||
| Log di Monitoraggio di Azure | ✓ | ✓ | |
| Servizi e funzionalità supportate | |||
| Microsoft Sentinel | ✓ (ambito di visualizzazione) | ✓ | |
| Informazioni dettagliate macchina virtuale | ✓ | ✓ | |
| Microsoft Defender per il cloud : usa solo l'agente MDE | |||
| Gestione aggiornamenti di Automazione - Spostato in Gestione aggiornamenti di Azure | ✓ | ✓ | |
| Azure Stack HCI | ✓ | ||
| Gestione aggiornamenti: non usa più agenti | |||
| Registrazione modifiche | ✓ | ✓ | |
| Valutazione delle procedure consigliate di SQL | ✓ |
Agenti Linux
| Categoria | Area | Agente di Monitoraggio di Azure | Agente legacy |
|---|---|---|---|
| Ambienti supportati | |||
| Azure | ✓ | ✓ | |
| Altro cloud (Azure Arc) | ✓ | ✓ | |
| Locale (Azure Arc) | ✓ | ✓ | |
| Dati raccolti | |||
| syslog | ✓ | ✓ | |
| Prestazioni | ✓ | ✓ | |
| Log basati su file | ✓ | ||
| Dati inviati a | |||
| Log di Monitoraggio di Azure | ✓ | ✓ | |
| Servizi e funzionalità supportate | |||
| Microsoft Sentinel | ✓ (ambito di visualizzazione) | ✓ | |
| Informazioni dettagliate macchina virtuale | ✓ | ✓ | |
| Microsoft Defender per il cloud - Usare solo l'agente MDE | |||
| Gestione aggiornamenti di Automazione - Spostato in Gestione aggiornamenti di Azure | ✓ | ✓ | |
| Gestione aggiornamenti: non usa più agenti | |||
| Registrazione modifiche | ✓ | ✓ |
Sistemi operativi supportati
Le tabelle seguenti elencano i sistemi operativi supportati dall'agente di Monitoraggio di Azure e dagli agenti legacy. Si presuppone che tutti i sistemi operativi siano x64. x86 non è supportato per nessun sistema operativo. Visualizzare i sistemi operativi supportati per l'agente Machine Connessione ed di Azure Arc, che è un prerequisito per eseguire l'agente di Monitoraggio di Azure in server fisici e macchine virtuali ospitate all'esterno di Azure (ovvero in locale) o in altri cloud.
Windows
| Sistema operativo | Agente di Monitoraggio di Azure | Agente legacy |
|---|---|---|
| Windows Server 2022 | ✓ | ✓ |
| Windows Server 2022 Core | ✓ | |
| Windows Server 2019 | ✓ | ✓ |
| Windows Server 2019 Core | ✓ | |
| Windows Server 2016 | ✓ | ✓ |
| Windows Server 2016 Core | ✓ | |
| Windows Server 2012 R2 | ✓ | ✓ |
| Windows Server 2012 | ✓ | ✓ |
| Client e Pro di Windows 11 | ✓1, 2 | |
| Windows 11 Enterprise (incluso multisessione) |
✓ | |
| Windows 10 1803 (RS4) e versioni successive | ✓1 | |
| Windows 10 Enterprise (incluso multisessione) e Pro (solo scenari server) |
✓ | ✓ |
| Azure Stack HCI | ✓ | ✓ |
| Windows IoT Enterprise | ✓ |
1 Uso del programma di installazione client dell'agente di Monitoraggio di Azure.
2 Supportato anche nei computer basati su Arm64.
Linux
Attenzione
Questo articolo fa riferimento a CentOS, una distribuzione Linux prossima allo stato EOL (End of Life, fine del ciclo di vita). Valutare le proprie esigenze e pianificare di conseguenza. Per ulteriori informazioni, consultare la Guida alla fine del ciclo di vita di CentOS.
| Sistema operativo | Agente di Monitoraggio di Azure 1 | Agente legacy 1 |
|---|---|---|
| AlmaLinux 9 | ✓2 | ✓ |
| AlmaLinux 8 | ✓2 | ✓ |
| Amazon Linux 2017.09 | ✓ | |
| Amazon Linux 2 | ✓ | ✓ |
| Azure Linux | ✓ | |
| CentOS Linux 8 | ✓ | ✓ |
| CentOS Linux 7 | ✓2 | ✓ |
| CBL-Mariner 2.0 | ✓2,3 | |
| Debian 11 | ✓2 | ✓ |
| Debian 10 | ✓ | ✓ |
| Debian 9 | ✓ | ✓ |
| Debian 8 | ✓ | |
| OpenSUSE 15 | ✓ | ✓ |
| Oracle Linux 9 | ✓ | |
| Oracle Linux 8 | ✓ | ✓ |
| Oracle Linux 7 | ✓ | ✓ |
| Oracle Linux 6.4+ | ||
| Red Hat Enterprise Linux Server 9+ | ✓ | ✓ |
| Red Hat Enterprise Linux Server 8.6+ | ✓2 | ✓ |
| Red Hat Enterprise Linux Server 8.0-8.5 | ✓ | ✓ |
| Red Hat Enterprise Linux Server 7 | ✓ | ✓ |
| Red Hat Enterprise Linux Server 6.7+ | ||
| Rocky Linux 9 | ✓ | ✓ |
| Rocky Linux 8 | ✓ | ✓ |
| SU edizione Standard Linux Enterprise Server 15 SP4 | ✓2 | ✓ |
| SUSE Linux Enterprise Server 15 SP3 | ✓ | ✓ |
| SUSE Linux Enterprise Server 15 SP2 | ✓ | ✓ |
| SUSE Linux Enterprise Server 15 SP1 | ✓ | ✓ |
| SUSE Linux Enterprise Server 15 | ✓ | ✓ |
| SUSE Linux Enterprise Server 12 | ✓ | ✓ |
| Ubuntu 22.04 LTS | ✓ | ✓ |
| Ubuntu 20.04 LTS | ✓2 | ✓ |
| Ubuntu 18.04 LTS | ✓2 | ✓ |
| Ubuntu 16.04 LTS | ✓ | ✓ |
| Ubuntu 14.04 LTS | ✓ |
1 Richiede l'installazione di Python (2 o 3) nel computer.
2 Supportato anche nei computer basati su Arm64.
3 Richiede almeno 4 GB di spazio su disco allocato (non fornito per impostazione predefinita).
Nota
I computer e le appliance che eseguono versioni molto personalizzate o rimosse delle distribuzioni precedenti e delle soluzioni ospitate che non consentono la personalizzazione da parte dell'utente non sono supportate. Monitoraggio di Azure e agenti legacy si basano su vari pacchetti e altre funzionalità di base che vengono spesso rimosse da tali sistemi e l'installazione potrebbe richiedere alcune modifiche ambientali considerate non consentite dal fornitore dell'appliance. Ad esempio, GitHub Enterprise Server non è supportato a causa di una personalizzazione pesante e documentata, la mancata modifica del sistema operativo a livello di licenza.
Nota
Le dimensioni del disco di CBL-Mariner 2.0 sono per impostazione predefinita di circa 1 GB per offrire risparmi di archiviazione, rispetto ad altre macchine virtuali di Azure di circa 30 GB. Tuttavia, l'agente di Monitoraggio di Azure richiede almeno 4 GB di dimensioni del disco per installare ed eseguire correttamente. Per altre informazioni e istruzioni su come aumentare le dimensioni del disco prima di installare l'agente, vedere la documentazione di CBL-Mariner.
Standard di protezione avanzata di Linux
L'agente di monitoraggio di Azure per Linux ora supporta ufficialmente vari standard di protezione avanzata per i sistemi operativi Linux e le distribuzioni. Ogni versione dell'agente viene testata e certificata in base agli standard di protezione avanzata supportati. Le immagini disponibili pubblicamente in Azure Marketplace vengono testate e pubblicate da CIS e supportano solo le impostazioni e la protezione avanzata applicate a tali immagini. Se si applicano personalizzazioni aggiuntive alle proprie immagini d'oro e tali impostazioni non sono coperte dalle immagini CIS, verrà considerato uno scenario non supportato.
Solo l'agente di monitoraggio di Azure per Linux supporterà questi standard di protezione avanzata. Non sono previsti piani per supportarlo nell'agente di Log Analytics (legacy) o nell'estensione diagnostica
Standard di protezione avanzata attualmente supportati:
- edizione Standard Linux
- CIS Lvl 1 e 21
- STIG
- Fips
- FedRamp
| Sistema operativo | Agente di Monitoraggio di Azure 1 | Agentelegacy 1 |
|---|---|---|
| CentOS Linux 7 | ✓ | |
| Debian 10 | ✓ | |
| Ubuntu 18 | ✓ | |
| Ubuntu 20 | ✓ | |
| Red Hat Enterprise Linux Server 7 | ✓ | |
| Red Hat Enterprise Linux Server 8 | ✓ |
1 Supporta solo le distribuzioni e la versione precedenti
Domande frequenti
Questa sezione fornisce le risposte alle domande comuni.
Monitoraggio di Azure necessita di un agente?
È necessario usare un agente solo per raccogliere i dati dal sistema operativo e dai carichi di lavoro nelle macchine virtuali. Le macchine virtuali possono trovarsi in Azure, in un altro ambiente cloud o in locale. Vedere Panoramica dell'agente di Monitoraggio di Azure.
L'agente di Monitoraggio di Azure supporta la raccolta dei dati per le varie soluzioni Log Analytics e i servizi di Azure, ad esempio Microsoft Defender per il cloud e Microsoft Sentinel?
Per un elenco di funzionalità e servizi che usano l'agente di Monitoraggio di Azure per la raccolta dati, vedere Eseguire la migrazione all'agente di Monitoraggio di Azure dall'agente di Log Analytics.
Alcuni servizi possono installare altre estensioni per raccogliere più dati o per trasformare o elaborare i dati e quindi usare l'agente di Monitoraggio di Azure per instradare i dati finali a Monitoraggio di Azure.
Il diagramma seguente illustra la nuova architettura di estendibilità.
L'agente di Monitoraggio di Azure supporta ambienti non Azure come altri cloud o locali?
Sia i computer locali che i computer connessi ad altri cloud sono attualmente supportati per i server, dopo aver installato l'agente Di Azure Arc. Ai fini dell'esecuzione dell'agente di Monitoraggio di Azure e delle regole di raccolta dati, il requisito di Azure Arc non prevede costi aggiuntivi o consumo di risorse. L'agente di Azure Arc viene usato solo come meccanismo di installazione. Non è necessario abilitare le funzionalità di gestione a pagamento se non si vuole usarle.
L'agente di Monitoraggio di Azure supporta i log di controllo in Linux o AUOMS?
Sì, ma è necessario eseguire l'onboarding in Defender per il cloud (in precedenza Centro sicurezza di Azure). È disponibile come estensione dell'agente di Monitoraggio di Azure, che raccoglie i log di controllo linux tramite AUOMS.
Perché è necessario installare l'agente di Azure Arc Connessione ed Machine per usare l'agente di Monitoraggio di Azure?
L'agente di Monitoraggio di Azure esegue l'autenticazione nell'area di lavoro tramite l'identità gestita, che viene creata quando si installa l'agente del computer Connessione ed. L'identità gestita è una soluzione di autenticazione più sicura e gestibile da Azure. L'agente di Log Analytics legacy autenticato usando invece l'ID e la chiave dell'area di lavoro, quindi non è necessario Azure Arc.
Passaggi successivi
- Installare l'agente di Monitoraggio di Azure in macchine virtuali Windows e Linux.
- Creare una regola di raccolta dati per raccogliere dati dall'agente e inviarli a Monitoraggio di Azure.