Registrare Analitica'estensione macchina virtuale dell'agente per Windows
I log di Monitoraggio di Azure offrono funzionalità di monitoraggio tra asset cloud e locali. Microsoft pubblica e supporta l'estensione Macchina virtuale dell'agente di log Analitica per Windows. L'estensione installa l'agente log Analitica nelle macchine virtuali di Azure e registra le macchine virtuali in un'area di lavoro log Analitica esistente. Questo articolo descrive le piattaforme, le configurazioni e le opzioni di distribuzione supportate per l'estensione vm dell'agente di log Analitica per Windows.
Importante
L'agente di Log Analytics si trova in un percorso deprecato e non sarà supportato dopo il 31 agosto 2024. Se si usa l'agente di Log Analytics per inserire dati in Monitoraggio di Azure, eseguire la migrazione al nuovo agente di Monitoraggio di Azure prima di tale data.
Prerequisiti
Esaminare i prerequisiti seguenti per l'uso dell'estensione della macchina virtuale dell'agente log Analitica per Windows.
Sistema operativo
Per informazioni dettagliate sui sistemi operativi Windows supportati, vedere l'articolo Panoramica degli agenti di Monitoraggio di Azure.
Versione dell'estensione agente e macchina virtuale
La tabella seguente fornisce un mapping della versione dell'estensione di log di Windows Analitica macchina virtuale e dell'agente di log Analitica per ogni versione.
| Versione agente | Versione dell'estensione macchina virtuale | Data di rilascio | Note sulla versione |
|---|---|---|---|
| 10.20.18076.0 | 1.0.18076 | Marzo 2024 | - Supporto per TLS 1.3 e patch di piccole dimensioni |
| 10.20.18069.0 | 1.0.18069 | Settembre 2023 | - Ricompilare l'agente per riassegnare e sostituire i certificati scaduti, Aggiunta del messaggio di depricazione al programma di installazione |
| 10.20.18067.0 | 1.0.18067 | Marzo 2022 | - Correzione di bug per i contatori delle prestazioni - Miglioramenti allo strumento di risoluzione dei problemi dell'agente |
| 10.20.18064.0 | 1.0.18064 | Dicembre 2021 | - Correzione di bug per arresti anomali intermittenti |
| 10.20.18062.0 | 1.0.18062 | Novembre 2021 | - Correzioni di bug minori e miglioramenti alla stabilizzazione |
| 10.20.18053 | 1.0.18053.0 | Ottobre 2020 | - Nuovo strumento di risoluzione dei problemi dell'agente - Aggiorna il modo in cui l'agente gestisce le modifiche dei certificati ai servizi di Azure |
| 10.20.18040 | 1.0.18040.2 | Agosto 2020 | - Risolve un problema in Azure Arc |
| 10.20.18038 | 1.0.18038 | Aprile 2020 | - Abilita la connettività tramite collegamento privato di Azure tramite Monitoraggio di Azure collegamento privato ambiti - Aggiunge la limitazione dell'inserimento per evitare un improvviso afflusso accidentale nell'inserimento in un'area di lavoro - Aggiunge il supporto per più cloud e aree Azure per enti pubblici - Risolve un bug in cui HealthService.exe si arresta in modo anomalo |
| 10.20.18029 | 1.0.18029 | Marzo 2020 | - Aggiunge il supporto per la firma del codice SHA-2 - Migliora l'installazione e la gestione dell'estensione della macchina virtuale - Risolve un bug con l'integrazione dei server abilitati per Azure Arc - Aggiunge uno strumento di risoluzione dei problemi predefinito per il supporto tecnico - Aggiunge il supporto per altre aree Azure per enti pubblici |
| 10.20.18018 | 1.0.18018 | 2019 ottobre | - Correzioni di bug minori e miglioramenti alla stabilizzazione |
| 10.20.18011 | 1.0.18011 | Luglio 2019 | - Correzioni di bug minori e miglioramenti alla stabilizzazione - Aumenta MaxExpressionDepth a 10.000 |
| 10.20.18001 | 1.0.18001 | 2019 giugno | - Correzioni di bug minori e miglioramenti alla stabilizzazione - Aggiunge la possibilità di disabilitare le credenziali predefinite quando si effettua la connessione proxy (supporto per WINHTTP_AUTOLOGON_SECURITY_LEVEL_HIGH) |
| 10.19.13515 | 1.0.13515 | marzo 2019 | - Correzioni di stabilizzazione secondarie |
| 10.19.10006 | n/d | Dicembre 2018 | - Correzioni di stabilizzazione secondarie |
| 8.0.11136 | n/d | 2018 settembre | - Aggiunge il supporto per il rilevamento della modifica dell'ID risorsa durante lo spostamento della macchina virtuale - Aggiunge il supporto per l'ID risorsa per la creazione di report quando si usa l'installazione nonextension |
| 8.0.11103 | n/d | 2018 aprile | |
| 8.0.11081 | 1.0.11081 | novembre 2017 | |
| 8.0.11072 | 1.0.11072 | settembre 2017 | |
| 8.0.11049 | 1.0.11049 | Febbraio 2017 |
Microsoft Defender for Cloud
Microsoft Defender per il cloud effettua automaticamente il provisioning dell'agente di log Analitica e lo connette all'area di lavoro log Analitica predefinita della sottoscrizione di Azure.
Importante
Se si usa Microsoft Defender per il cloud, non seguire i metodi di distribuzione delle estensioni descritti in questo articolo. Questi processi di distribuzione sovrascrivono l'area di lavoro log Analitica configurata e interrompono la connessione con Microsoft Defender per il cloud.
Azure Arc
È possibile usare i server abilitati per Azure Arc per distribuire, rimuovere e aggiornare l'estensione della macchina virtuale dell'agente log Analitica in computer Windows e Linux non Azure. Questo approccio semplifica la gestione del computer ibrido tramite il ciclo di vita. Per altre informazioni, vedere Gestione delle estensioni vm con server abilitati per Azure Arc.
Connettività Internet
L'estensione della macchina virtuale dell'agente log Analitica per Windows richiede che la macchina virtuale di destinazione sia connessa a Internet.
Schema dell'estensione
Il codice JSON seguente illustra lo schema per l'estensione della macchina virtuale dell'agente log Analitica per Windows. L'estensione richiede l'ID dell'area di lavoro e la chiave dell'area di lavoro dall'area di lavoro Log Analitica di destinazione. Questi elementi sono disponibili nelle impostazioni per l'area di lavoro nel portale di Azure.
Poiché la chiave dell'area di lavoro deve essere tratta come i dati sensibili, deve essere memorizzata in una configurazione protetta. I dati delle impostazioni protette dell'estensione macchina virtuale di Azure sono crittografati e vengono decrittografati solo nella macchina virtuale di destinazione.
Nota
I valori per workspaceId e fanno distinzione tra maiuscole e workspaceKey minuscole.
{
"type": "extensions",
"name": "OMSExtension",
"apiVersion": "[variables('apiVersion')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "MicrosoftMonitoringAgent",
"typeHandlerVersion": "1.0",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkSpaceId"
},
"protectedSettings": {
"workspaceKey": "myWorkspaceKey"
}
}
}
Valori delle proprietà
Lo schema JSON include le proprietà seguenti.
| Nome | Valore/Esempio |
|---|---|
apiVersion |
2015-06-15 |
publisher |
Microsoft.EnterpriseCloud.Monitoring |
type |
MicrosoftMonitoringAgent |
typeHandlerVersion |
1.0 |
workspaceId (e.g)* |
6f680a37-00c6-41c7-a93f-1437e3462574 |
workspaceKey (e.g) |
z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ== |
* La workspaceId proprietà schema viene specificata come consumerId proprietà nell'API log Analitica.
Distribuzione modelli
Le estensioni vm di Azure possono essere distribuite con modelli di Azure Resource Manager (ARM). Lo schema JSON descritto nella sezione precedente può essere usato in un modello di Resource Manager per eseguire l'estensione della macchina virtuale dell'agente log Analitica durante la distribuzione di un modello di Resource Manager. Un modello di esempio che include l'estensione della macchina virtuale dell'agente log Analitica è disponibile nella raccolta di avvio rapido di Azure.
Nota
Il modello di Resource Manager non supporta la specifica di più ID e chiave dell'area di lavoro quando si vuole configurare l'agente log Analitica per segnalare a più aree di lavoro. Per configurare l'estensione della macchina virtuale dell'agente log Analitica per segnalare a più aree di lavoro, vedere Aggiungere o rimuovere un'area di lavoro.
Il codice JSON per un'estensione di macchina virtuale può essere annidato all'interno della risorsa vm o posizionato al livello radice o superiore di un modello DI Resource Manager JSON. Il posizionamento di JSON influisce sul valore del nome e tipo di risorsa. Per altre informazioni, vedere Set name and type for child resources (Impostare il nome e il tipo per le risorse figlio).
Nell'esempio seguente si presuppone che l'estensione della macchina virtuale dell'agente log Analitica sia annidata all'interno della risorsa della macchina virtuale. Quando si annida la risorsa di estensione, il codice JSON viene inserito nell'oggetto "resources": [] della macchina virtuale.
{
"type": "extensions",
"name": "OMSExtension",
"apiVersion": "[variables('apiVersion')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "MicrosoftMonitoringAgent",
"typeHandlerVersion": "1.0",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkSpaceId"
},
"protectedSettings": {
"workspaceKey": "myWorkspaceKey"
}
}
}
Quando si inserisce l'estensione JSON nella radice del modello di Resource Manager, la risorsa name include un riferimento alla macchina virtuale padre e riflette type la configurazione annidata.
{
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "<parentVmResource>/OMSExtension",
"apiVersion": "[variables('apiVersion')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "MicrosoftMonitoringAgent",
"typeHandlerVersion": "1.0",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkSpaceId"
},
"protectedSettings": {
"workspaceKey": "myWorkspaceKey"
}
}
}
Distribuzione PowerShell
Il Set-AzVMExtension comando può essere usato per distribuire l'estensione della macchina virtuale dell'agente log Analitica in una macchina virtuale esistente. Prima di eseguire il comando, archiviare le configurazioni pubbliche e private in una tabella hash di PowerShell.
$PublicSettings = @{"workspaceId" = "myWorkspaceId"}
$ProtectedSettings = @{"workspaceKey" = "myWorkspaceKey"}
Set-AzVMExtension -ExtensionName "MicrosoftMonitoringAgent" `
-ResourceGroupName "myResourceGroup" `
-VMName "myVM" `
-Publisher "Microsoft.EnterpriseCloud.Monitoring" `
-ExtensionType "MicrosoftMonitoringAgent" `
-TypeHandlerVersion 1.0 `
-Settings $PublicSettings `
-ProtectedSettings $ProtectedSettings `
-Location WestUS
Risolvere i problemi
Ecco alcuni suggerimenti su come risolvere i problemi di distribuzione.
Visualizzare lo stato dell'estensione
Controllare lo stato della distribuzione dell'estensione nel portale di Azure oppure usando PowerShell o l'interfaccia della riga di comando di Azure.
Per visualizzare lo stato di distribuzione delle estensioni per una determinata macchina virtuale, eseguire i comandi seguenti.
Azure PowerShell:
Get-AzVMExtension -ResourceGroupName <myResourceGroup> -VMName <myVM> -Name <myExtensionName>L’interfaccia della riga di comando di Azure:
az vm get-instance-view --resource-group <myResourceGroup> --name <myVM> --query "instanceView.extensions"
Esaminare i log di output
Visualizzare i log di output per l'estensione della macchina virtuale dell'agente log Analitica per Windows in C:\WindowsAzure\Logs\Plugins\Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\.
Ottenere supporto
Ecco alcune altre opzioni che consentono di risolvere i problemi di distribuzione:
Per assistenza, contattare gli esperti di Azure nei forum Q&A e Stack Overflow.
È anche possibile contattare il supporto tecnico Microsoft. Per informazioni sull'uso del supporto di Azure, vedere le domande frequenti sul supporto di Azure.