Condividi tramite


Estensione macchina virtuale di Log Analytics per Linux

Panoramica

I log di Monitoraggio di Azure offrono funzionalità di monitoraggio, avviso e correzione tramite avvisi per risorse cloud e locali. L'estensione macchina virtuale di Log Analytics per Linux è pubblicata e supportata da Microsoft. L'estensione installa l'agente di Log Analytics in macchine virtuali di Azure e registra le macchine virtuali in un'area di lavoro Log Analytics esistente. Questo documento descrive in dettaglio le piattaforme, le configurazioni e le opzioni di distribuzione supportate per l'estensione macchina virtuale di Log Analytics per Linux.

Nota

I server abilitati per Azure Arc consentono di distribuire, rimuovere e aggiornare l'estensione macchina virtuale dell'agente log Analitica ai computer Windows e Linux non Azure, semplificando la gestione del computer ibrido tramite il ciclo di vita. Per altre informazioni, vedere Gestione delle estensioni vm con server abilitati per Azure Arc.

Prerequisiti

Sistema operativo

Per informazioni dettagliate sulle distribuzioni Linux supportate, vedere l'articolo Panoramica degli agenti di Monitoraggio di Azure.

Versione dell'estensione della macchina virtuale e dell'agente

La tabella seguente contiene informazioni sull'associazione tra la versione delle estensioni di macchina virtuale di Log Analytics e del bundle dell'agente di Log Analytics per ogni versione. È incluso un collegamento alle note sulla versione per la versione bundle agenti di Log Analytics. Le note sulla versione includono i dettagli sulle correzioni di bug e sulle nuove funzionalità disponibili per una determinata versione degli agenti.

Versione delle estensioni di macchina virtuale di Log Analytics per Linux Versione bundle agenti Log Analytics
1.19.0 1.19.0
1.18.1 1.18.1
1.17.2 1.17.2
1.17.1 1.17.1
1.16.0 1.16.0
1.14.23 1.14.23
1.14.20 1.14.20
1.14.19 1.14.19
1.14.16 1.14.16
1.14.13 1.14.13
1.14.11 1.14.11
1.14.9 1.14.9
1.13.40 1.13.40
1.13.35 1.13.35
1.13.33 1.13.33
1.13.27 1.13.27
1.13.15 1.13.9-0
1.12.25 1.12.15-0
1.11.15 1.11.0-9
1.10.0 1.10.0-1
1.9.1 1.9.0-0
1.8.11 1.8.1-256
1.8.0 1.8.0-256
1.7.9 1.6.1-3
1.6.42.0 1.6.0-42
1.4.60.2 1.4.4-210
1.4.59.1 1.4.3-174
1.4.58.7 14.2-125
1.4.56.5 1.4.2-124
1.4.55.4 1.4.1-123
1.4.45.3 1.4.1-45
1.4.45.2 1.4.0-45
1.3.127.5 1.3.5-127
1.3.127.7 1.3.5-127
1.3.18.7 1.3.4-15

Microsoft Defender for Cloud

Microsoft Defender per il cloud effettua automaticamente il provisioning dell'agente di log Analitica e lo connette a un'area di lavoro log Analitica predefinita creata da Defender per il cloud nella sottoscrizione di Azure. Se si usa Microsoft Defender per il cloud, non eseguire i passaggi descritti in questo documento. Questa operazione sovrascrive l'area di lavoro configurata e interrompe la connessione con Microsoft Defender per il cloud.

Connettività Internet

L'estensione dell'agente log Analitica per Linux richiede che la macchina virtuale di destinazione sia connessa a Internet.

Schema dell'estensione

Il codice JSON seguente mostra lo schema per l'estensione dell'agente di Log Analytics. L'estensione richiede che siano indicati l'ID e la chiave dell'area di lavoro presenti nell'area di lavoro Log Analytics di destinazione. Questi valori sono disponibili nell'area di lavoro Log Analytics nel portale di Azure. Poiché la chiave dell'area di lavoro deve essere tratta come i dati sensibili, deve essere memorizzata in una configurazione protetta. I dati della configurazione protetta dell'estensione macchina virtuale di Azure vengono crittografati, per essere poi decrittografati solo nella macchina virtuale di destinazione. Tenere presente che workspaceId e workspaceKey distinguono tra maiuscole e minuscole.

Nota

Poiché la soluzione Monitoraggio contenitori è in fase di ritiro, la documentazione seguente usa l'impostazione facoltativa "skipDockerProviderInstall": true.

{
  "type": "Microsoft.Compute/virtualMachines/extensions",
  "name": "OMSExtension",
  "apiVersion": "2018-06-01",
  "location": "<location>",
  "dependsOn": [
    "[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
  ],
  "properties": {
    "publisher": "Microsoft.EnterpriseCloud.Monitoring",
    "type": "OmsAgentForLinux",
    "typeHandlerVersion": "1.16",
    "autoUpgradeMinorVersion": true,
    "settings": {
      "workspaceId": "myWorkspaceId",
      "skipDockerProviderInstall": true
    },
    "protectedSettings": {
      "workspaceKey": "myWorkSpaceKey"
    }
  }
}

Nota

Lo schema indicato sopra presuppone che deve essere inserito a livello radice del modello. Se è stato inserito all'interno della risorsa macchina virtuale nel modello, le proprietà type e name devono essere modificate, come descritto più avanti.

Valori delle proprietà

Nome Valore/Esempio
apiVersion 2018-06-01
publisher Microsoft.EnterpriseCloud.Monitoring
type OmsAgentForLinux
typeHandlerVersion 1,16
workspaceId (esempio) 6f680a37-00c6-41c7-a93f-1437e3462574
workspaceKey (esempio) z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ==

Distribuzione modelli

Nota

Alcuni componenti dell'estensione log Analitica macchina virtuale vengono forniti anche nell'estensione vm di diagnostica. A causa di questa architettura, possono verificarsi conflitti se entrambe le estensioni vengono create nello stesso modello di Resource Manager. Per evitare questi conflitti in fase di installazione, usare la dependsOn direttiva per assicurarsi che le estensioni vengano installate in sequenza. È possibile installare le estensioni in entrambi gli ordini.

Le estensioni macchina virtuale di Azure possono essere distribuite con i modelli di Azure Resource Manager. I modelli rappresentano la scelta migliore al momento della distribuzione di una o più macchine virtuali per cui è necessaria una configurazione post-distribuzione, ad esempio l'onboarding nei log di Monitoraggio di Azure. Un modello di Resource Manager di esempio che include l'estensione della macchina virtuale dell'agente log Analitica è disponibile nella raccolta di avvio rapido di Azure.

La configurazione JSON per un'estensione macchina virtuale può essere annidata nella risorsa della macchina virtuale o posizionata nel livello radice o nel livello superiore di un modello JSON di Gestione risorse. Il posizionamento della configurazione JSON influisce sul valore del nome e del tipo di risorsa. Per altre informazioni, vedere Set name and type for child resources (Impostare il nome e il tipo per le risorse figlio).

L'esempio seguente presuppone che l'estensione macchina virtuale sia annidata all'interno della risorsa della macchina virtuale. Quando la risorsa di estensione viene nidificata, JSON viene inserito nell'oggetto "resources": [] della macchina virtuale.

{
  "type": "extensions",
  "name": "OMSExtension",
  "apiVersion": "2018-06-01",
  "location": "<location>",
  "dependsOn": [
    "[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
  ],
  "properties": {
    "publisher": "Microsoft.EnterpriseCloud.Monitoring",
    "type": "OmsAgentForLinux",
    "typeHandlerVersion": "1.16",
    "settings": {
      "workspaceId": "myWorkspaceId",
      "skipDockerProviderInstall": true
    },
    "protectedSettings": {
      "workspaceKey": "myWorkSpaceKey"
    }
  }
}

Quando si posiziona l'estensione JSON nella radice del modello, il nome della risorsa include un riferimento alla macchina virtuale padre e il tipo riflette la configurazione annidata.

{
  "type": "Microsoft.Compute/virtualMachines/extensions",
  "name": "<parentVmResource>/OMSExtension",
  "apiVersion": "2018-06-01",
  "location": "<location>",
  "dependsOn": [
    "[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
  ],
  "properties": {
    "publisher": "Microsoft.EnterpriseCloud.Monitoring",
    "type": "OmsAgentForLinux",
    "typeHandlerVersion": "1.16",
    "settings": {
      "workspaceId": "myWorkspaceId",
      "skipDockerProviderInstall": true
    },
    "protectedSettings": {
      "workspaceKey": "myWorkSpaceKey"
    }
  }
}

Distribuzione dell'interfaccia della riga di comando di Azure

È possibile usare l'interfaccia della riga di comando di Azure per distribuire l'estensione macchina virtuale dell'agente di Log Analytics in una macchina virtuale esistente. Sostituire il valore myWorkspaceKey indicato di seguito con la chiave della propria area di lavoro e il valore myWorkspaceId con l'ID dell'area di lavoro. È possibile reperire questi valori nell'area di lavoro Log Analytics del portale di Azure in Impostazioni avanzate. Sostituire il valore latestVersion con una versione di Log Analitica versione dell'estensione macchina virtuale Linux.

az vm extension set \
  --resource-group myResourceGroup \
  --vm-name myVM \
  --name OmsAgentForLinux \
  --publisher Microsoft.EnterpriseCloud.Monitoring \
  --protected-settings '{"workspaceKey":"myWorkspaceKey"}' \
  --settings '{"workspaceId":"myWorkspaceId","skipDockerProviderInstall": true}' \
  --version latestVersion

Distribuzione con Azure PowerShell

I cmdlet di Azure PowerShell possono essere usati per distribuire l'estensione vm dell'agente log Analitica in una macchina virtuale esistente. Sostituire il valore myWorkspaceKey indicato di seguito con la chiave della propria area di lavoro e il valore myWorkspaceId con l'ID dell'area di lavoro. È possibile reperire questi valori nell'area di lavoro Log Analytics del portale di Azure in Impostazioni avanzate. Sostituire il valore latestVersion con una versione di Log Analitica versione dell'estensione macchina virtuale Linux.

Set-AzVMExtension \
  -ResourceGroupName myResourceGroup \
  -VMName myVM \
  -ExtensionName OmsAgentForLinux \
  -ExtensionType OmsAgentForLinux \
  -Publisher Microsoft.EnterpriseCloud.Monitoring \
  -TypeHandlerVersion latestVersion \
  -ProtectedSettingString '{"workspaceKey":"myWorkspaceKey"}' \
  -SettingString '{"workspaceId":"myWorkspaceId","skipDockerProviderInstall": true}'

Risoluzione dei problemi e supporto

Risoluzione dei problemi

I dati sullo stato delle distribuzioni di estensioni possono essere recuperati dalla portale di Azure e usando l'interfaccia della riga di comando di Azure o Azure PowerShell. Per visualizzare lo stato di distribuzione delle estensioni per una determinata macchina virtuale, eseguire il comando seguente se si usa l'interfaccia della riga di comando di Azure.

az vm extension list --resource-group myResourceGroup --vm-name myVM -o table

L'output dell'esecuzione dell'estensione viene registrato nel file seguente:

/var/log/azure/Microsoft.EnterpriseCloud.Monitoring.OmsAgentForLinux/extension.log

Per recuperare la versione dell'estensione OMS installata in una macchina virtuale, eseguire il comando seguente se si usa l'interfaccia della riga di comando di Azure.

az vm extension show --resource-group myResourceGroup --vm-name myVM --instance-view

Per recuperare la versione dell'estensione OMS installata in una macchina virtuale, eseguire il comando seguente se si usa Azure PowerShell.

Get-AzVMExtension -ResourceGroupName my_resource_group  -VMName my_vm_name -Name OmsAgentForLinux -Status

Codici di errore e relativi significati

Codice di errore significato Azione possibile
9 Chiamata Enable anomala Aggiornare l'agente Linux di Azure all'ultima versione disponibile.
10 La macchina virtuale è già connessa a un'area di lavoro Log Analytics Per connettere la macchina virtuale all'area di lavoro specificata nello schema dell'estensione, impostare stopOnMultipleConnections su false nelle impostazioni pubbliche o rimuovere questa proprietà. Questa macchina virtuale viene fatturata una volta per ogni area di lavoro a cui è connessa.
11 Configurazione non valida generata per l'estensione Seguire l'esempio precedente per impostare tutti i valori della proprietà necessari alla distribuzione.
17 Errore di installazione del pacchetto di Log Analytics
18 L'installazione del pacchetto OMSConfig non è riuscita. Esaminare l'output del comando per trovare la causa radice dell'errore.
19 Errore di installazione del pacchetto OMI
20 Errore di installazione del pacchetto SCX
33 Errore durante la generazione della metaconfigurazione per omsconfig. Segnalare il problema in GitHub con i dettagli dell'output.
51 Questa estensione non è supportata sul sistema operativo della macchina virtuale
52 Questa estensione non è riuscita a causa di una dipendenza o un'autorizzazione mancante Controllare l'output e i log per altre informazioni sulla dipendenza o l'autorizzazione mancante.
53 Questa estensione non è riuscita a causa di parametri di configurazione mancanti o errati Controllare l'output e i log per altre informazioni su cosa è andato storto. Controllare inoltre la correttezza dell'ID dell'area di lavoro e verificare che il computer sia connesso a Internet.
55 Non è possibile connettersi al servizio Monitoraggio di Azure, i pacchetti necessari risultano mancanti o la gestione pacchetti dpkg è bloccata Verificare che il sistema disponga dell'accesso a Internet o che sia stato fornito un proxy HTTP valido. Controllare inoltre la correttezza dell'ID dell'area di lavoro e verificare che le utilità curl e tar siano installate.

Altre informazioni sulla risoluzione dei problemi sono disponibili nella Guida alla risoluzione dei problemi relativi all'agente di Log Analytics per Linux.

Supporto tecnico

Per ricevere assistenza in relazione a qualsiasi punto di questo articolo, contattare gli esperti di Azure nei forum MSDN e Stack Overflow relativi ad Azure. In alternativa, è possibile archiviare un evento imprevisto di supporto tecnico di Azure. Accedere al sito del supporto di Azure e selezionare l'opzione desiderata per ottenere supporto. Per informazioni sull'uso del supporto di Azure, leggere le Domande frequenti sul supporto di Azure.