Windows 用の Log Analytics エージェント仮想マシン拡張機能
Azure Monitor ログでは、クラウドとオンプレミスの資産全体にわたって監視機能を提供します。 Microsoft は、Windows 用の Log Analytics エージェント仮想マシン (VM) 拡張機能を公開し、サポートしています。 この拡張機能では、Log Analytics エージェントを Azure VM にインストールし、VM を既存の Log Analytics ワークスペースに登録します。 この記事では、Windows 用の Log Analytics エージェント VM 拡張機能でサポートされているプラットフォーム、構成、デプロイ オプションについて説明します。
重要
Log Analytics エージェントは廃止予定で、2024 年 8 月 31 日を過ぎるとサポートされなくなります。 Log Analytics エージェントを使用して Azure Monitor にデータを取り込む場合は、この日までに新しい Azure Monitor エージェントに移行してください。
前提条件
Windows 用の Log Analytics エージェント VM 拡張機能を使用する際の次の前提条件を確認します。
オペレーティング システム
サポートされる Windows オペレーティング システムの詳細については、「Azure Monitor エージェントの概要」の記事を参照してください。
エージェントおよび VM 拡張機能のバージョン
次の表は、Windows Log Analytics VM 拡張機能と Log Analytics エージェントのバージョンのマッピングをリリースごとに示しています。
| エージェントのバージョン | VM 拡張機能のバージョン | リリース日 | リリース ノート |
|---|---|---|---|
| 10.20.18076.0 | 1.0.18076 | 2024 年 3 月 | -TLS 1.3 と小さいパッチのサポート |
| 10.20.18069.0 | 1.0.18069 | 2023 年 9 月 | - エージェントを再構築して、その後に辞任し、証明書を置き換えて期限切れにし、インストーラーに割り当て解除メッセージを追加しました |
| 10.20.18067.0 | 1.0.18067 | 2022 年 3 月 | - パフォーマンス カウンターのバグの修正 - エージェント トラブルシューティング ツールの機能強化 |
| 10.20.18064.0 | 1.0.18064 | 2021 年 12 月 | - 断続的なクラッシュのバグの修正 |
| 10.20.18062.0 | 1.0.18062 | 2021 年 11 月 | - 軽微なバグの修正と安定性の改善 |
| 10.20.18053 | 1.0.18053.0 | 2020 年 10 月 | - 新しいエージェント トラブルシューティング ツール - エージェントが Azure サービスに対する証明書の変更を処理する方法を更新 |
| 10.20.18040 | 1.0.18040.2 | 2020 年 8 月 | - Azure Arc の問題を解決 |
| 10.20.18038 | 1.0.18038 | 2020 年 4 月 | - Azure Monitor Private Link スコープを使用した Azure Private Link 経由の接続を有効化 - ワークスペースへのインジェストの急増を回避するインジェスト調整の追加 - より多くの Azure Government クラウドおよびリージョンのサポートを追加 - HealthService.exe がクラッシュするバグの解消 |
| 10.20.18029 | 1.0.18029 | 2020 年 3 月 | - SHA-2 コード署名サポートを追加 - VM 拡張機能のインストールと管理を改善 - Azure Arc 対応サーバーの統合に関するバグを解決 - カスタマー サポート用の組み込みのトラブルシューティング ツールを追加 - より多くの Azure Government リージョンのサポートを追加 |
| 10.20.18018 | 1.0.18018 | 2019 年 10 月 | - 軽微なバグの修正と安定性の改善 |
| 10.20.18011 | 1.0.18011 | 2019 年 7 月 | - 軽微なバグの修正と安定性の改善 - MaxExpressionDepth を 10,000 に増加 |
| 10.20.18001 | 1.0.18001 | 2019 年 6 月 | - 軽微なバグの修正と安定性の改善 - プロキシ接続時に既定の資格情報を無効にする機能を追加 ( WINHTTP_AUTOLOGON_SECURITY_LEVEL_HIGH のサポート) |
| 10.19.13515 | 1.0.13515 | 2019 年 3 月 | - 軽微な安定化の修正 |
| 10.19.10006 | 該当なし | 2018 年 12 月 | - 軽微な安定化の修正 |
| 8.0.11136 | 該当なし | 2018 年 9 月 | - VM の移動時にリソース ID の変更を検出するサポートを追加 - 非拡張インストールを使用するときにリソース ID を報告するためのサポートを追加 |
| 8.0.11103 | 該当なし | 2018 年 4 月 | |
| 8.0.11081 | 1.0.11081 | 2017 年 11 月 | |
| 8.0.11072 | 1.0.11072 | 2017 年 9 月 | |
| 8.0.11049 | 1.0.11049 | 2017 年 2 月 |
Microsoft Defender for Cloud
Microsoft Defender for Cloud は自動的に Log Analytics エージェントをプロビジョニングし、Azure サブスクリプションの既定のログ分析ワークスペースに接続します。
重要
Microsoft Defender for Cloud を使用している場合は、この記事で説明されている拡張機能のデプロイ方法に従う必要はありません。 これらのデプロイ プロセスでは、構成された Log Analytics ワークスペースを上書きし、Microsoft Defender for Cloud との接続を切断します。
Azure Arc
Azure Arc 対応サーバーを使用すると、Azure 以外の Windows と Linux のマシンに対して、Log Analytics エージェント VM 拡張機能のデプロイ、削除、更新が可能になります。 このアプローチにより、ライフサイクルを通じてハイブリッド マシンの管理が簡略化されます。 詳細については、「Azure Arc 対応サーバーを使用した仮想マシン拡張機能の管理」を参照してください。
インターネット接続
Windows 用の Log Analytics エージェント VM 拡張機能では、ターゲットの VM がインターネットに接続されている必要があります。
拡張機能のスキーマ
次の JSON は、Windows 用の Log Analytics エージェント VM 拡張機能のスキーマを示しています。 この拡張機能では、ターゲット Log Analytics ワークスペースのワークスペース ID とワークスペース キーが必要です。 これらの項目は Azure portal 内のワークスペースの設定で確認できます。
ワークスペース キーは機密データとして取り扱う必要があるため、保護された設定構成に格納される必要があります。 Azure VM 拡張機能の保護された設定データは暗号化され、ターゲットの VM でのみ、暗号化が解除されます。
注意
workspaceId と workspaceKey の値は、大文字と小文字が区別されます。
{
"type": "extensions",
"name": "OMSExtension",
"apiVersion": "[variables('apiVersion')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "MicrosoftMonitoringAgent",
"typeHandlerVersion": "1.0",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkSpaceId"
},
"protectedSettings": {
"workspaceKey": "myWorkspaceKey"
}
}
}
プロパティ値
JSON スキーマには、次のプロパティが含まれています。
| 名前 | 値/例 |
|---|---|
apiVersion |
2015-06-15 |
publisher |
Microsoft.EnterpriseCloud.Monitoring |
type |
MicrosoftMonitoringAgent |
typeHandlerVersion |
1.0 |
workspaceId (e.g)* |
6f680a37-00c6-41c7-a93f-1437e3462574 |
workspaceKey (e.g) |
z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ== |
*workspaceId スキーマ プロパティは、Log Analytics API の consumerId プロパティとして指定されます。
テンプレートのデプロイ
Azure VM 拡張機能は、Azure Resource Manager (ARM) テンプレートでデプロイできます。 前のセクションで詳しく説明した JSON スキーマを ARM テンプレートで使用すると、ARM テンプレートのデプロイ時に Log Analytics エージェント VM 拡張機能を実行できます。 Log Analytics エージェント VM 拡張機能を含むサンプル テンプレートは、Azure クイック スタート ギャラリーにあります。
注意
ARM テンプレートでは、複数のワークスペースに報告するように Log Analytics エージェントを構成する場合に複数のワークスペース ID とワークスペース キーを指定することはサポートされていません。 複数のワークスペースに報告するように Log Analytics エージェント VM 拡張機能を構成するには、「ワークスペースの追加または削除」を参照してください。
VM 拡張機能の JSON は、VM リソース内に入れ子にすることも、JSON ARM テンプレートのルートまたは最上位レベルに配置することもできます。 JSON の配置は、リソースの名前と種類の値に影響します。 詳細については、子リソースの名前と種類の設定に関する記事を参照してください。
次の例では、Log Analytics エージェント VM 拡張機能が VM リソース内で入れ子になっていることを前提としています。 拡張機能リソースを入れ子にすると、JSON は VM の "resources": [] オブジェクトに配置されます。
{
"type": "extensions",
"name": "OMSExtension",
"apiVersion": "[variables('apiVersion')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "MicrosoftMonitoringAgent",
"typeHandlerVersion": "1.0",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkSpaceId"
},
"protectedSettings": {
"workspaceKey": "myWorkspaceKey"
}
}
}
拡張機能 JSON を ARM テンプレートのルートに配置すると、リソースの name には親 VM への参照が含まれ、type は入れ子になっている構成を反映します。
{
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "<parentVmResource>/OMSExtension",
"apiVersion": "[variables('apiVersion')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "MicrosoftMonitoringAgent",
"typeHandlerVersion": "1.0",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkSpaceId"
},
"protectedSettings": {
"workspaceKey": "myWorkspaceKey"
}
}
}
PowerShell でのデプロイ
Set-AzVMExtension コマンドを使用して、Log Analytics エージェント VM 拡張機能を既存の VM にデプロイすることができます。 このコマンドを実行する前に、パブリック構成とプライベート構成を PowerShell ハッシュ テーブルに格納します。
$PublicSettings = @{"workspaceId" = "myWorkspaceId"}
$ProtectedSettings = @{"workspaceKey" = "myWorkspaceKey"}
Set-AzVMExtension -ExtensionName "MicrosoftMonitoringAgent" `
-ResourceGroupName "myResourceGroup" `
-VMName "myVM" `
-Publisher "Microsoft.EnterpriseCloud.Monitoring" `
-ExtensionType "MicrosoftMonitoringAgent" `
-TypeHandlerVersion 1.0 `
-Settings $PublicSettings `
-ProtectedSettings $ProtectedSettings `
-Location WestUS
問題のトラブルシューティング
デプロイの問題のトラブルシューティング方法に関する推奨事項を次にいくつか示します。
拡張機能の状態表示
Azure portal で、あるいは PowerShell または Azure CLI を使用して、拡張機能のデプロイ状態を確認します。
特定の VM の拡張機能のデプロイ状態を確認するには、次のコマンドを実行します。
Azure PowerShell:
Get-AzVMExtension -ResourceGroupName <myResourceGroup> -VMName <myVM> -Name <myExtensionName>Azure CLI:
az vm get-instance-view --resource-group <myResourceGroup> --name <myVM> --query "instanceView.extensions"
出力ログを確認する
C:\WindowsAzure\Logs\Plugins\Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\ の下にある Windows 用の Log Analytics エージェント VM 拡張機能の出力ログを表示します。
サポートを受ける
デプロイの問題の解決に役立つその他のオプションを次に示します。
支援が必要な場合は、Q&A および Stack Overflow のフォーラムで Azure エキスパートに問い合わせてください。
Microsoft サポートにお問い合わせいただくこともできます。 Azure サポートの使用方法の詳細については、Azure サポートに関する FAQ を参照してください。