Azure Monitor エージェントの概要

注意

この記事では、間もなくサポート終了 (EOL) 状態になる Linux ディストリビューションである CentOS について説明します。 適宜、使用と計画を検討してください。

Azure Monitor エージェント (AMA) によって、Azure とハイブリッド仮想マシンのゲスト オペレーティング システムから監視データが収集され、それが Azure Monitor に配信されます。このデータは、さまざまな機能、分析情報、Microsoft SentinelMicrosoft Defender for Cloud などのサービスで使用されます。 Azure Monitor エージェントは、Azure Monitor のすべてのレガシ監視エージェントを置き換えます。 この記事では、Azure Monitor エージェントの機能とサポートされるユース ケースの概要について説明します。

Azure Monitor エージェントの概要の短いビデオを次に示します。これには、Azure portal からエージェントを設定する方法の簡単なデモが含まれています。ITOps Talk: Azure Monitor エージェント

メリット

Azure Monitor エージェントを使用すると、次に示すメリットをすぐに得ることができます。

Snippet of the Azure Monitor Agent benefits at a glance. This is described in more details below.

  • データ収集ルールを使用したコスト削減:
    • レガシ エージェントの "全か無か" のアプローチと比べ、マシンまたはマシンのサブセットに対して対象を絞った詳細なデータ収集を行うことができます。
    • フィルタリング規則とデータ変換を許可して、アップロードされるデータ量全体を低減するため、インジェスト コストとストレージ コストを大幅に削減できます。
  • 効率的なトラブルシューティングなど、管理の簡素化:
    • リージョン間およびテナント間のデータ収集 (Azure LightHouse を使用) など、複数の宛先 (複数の Log Analytics ワークスペース、つまり Windows と Linux 上の "マルチホーム") へのデータのアップロードをサポートします。
    • オンボードからデプロイを経て長期間にわたって行われる更新と変更まで、データ収集ライフサイクル全体にわたったエンタープライズ規模の一元化された "クラウド内" エージェント構成。
    • 構成の変更は、クライアント側でのデプロイを必要とすることなく、自動的にすべてのエージェントにロールアウトされます。
    • Microsoft Sentinel、Defender for Cloud、VM Insights など、より多くの機能やサービスの透明性が向上し、制御が強化されます。
  • セキュリティとパフォーマンス
    • マネージド ID と Microsoft Entra トークン (クライアント用) を通して強化されたセキュリティ。
    • 従来の Log Analytics (MMA/OMS) エージェントよりも 25% 優れたイベント スループット。
  • サポートされているサーバーとクライアント デバイス間でのすべてのデータ収集ニーズに対応する単一のエージェント。 単一のエージェントは目標ですが、Azure Monitor エージェントは現在 Log Analytics エージェントと収束しています。

レガシ エージェントの統合

重要

Log Analytics エージェントは廃止予定で、2024 年 8 月 31 日を過ぎるとサポートされなくなります。 2024 年 1 月 1 日以降にオンラインにされた新しいデータ センターは、Log Analytics エージェントをサポートしません。 Log Analytics エージェントを使用して Azure Monitor にデータを取り込む場合は、この日までに新しい Azure Monitor エージェントに移行してください。

すべての新しい仮想マシン、スケール セット、オンプレミス サーバーに Azure Monitor エージェントをデプロイして、サポートされているサービスと機能のデータを収集します。

従来の Log Analytics エージェントを使用してマシンを既にデプロイしている場合は、できるだけ早く Azure Monitor エージェントへの移行をすることをお勧めします。 レガシ Log Analytics エージェントは、2024 年 8 月以降はサポートされません。

Azure Monitor エージェントは、次の Azure Monitor のレガシ監視エージェントを置き換えます。

  • Log Analytics エージェント: データを Log Analytics ワークスペースに送信し、監視ソリューションをサポートします。 これは、Azure Monitor エージェントに完全に統合されています。
  • Telegraf エージェント: Azure Monitor メトリックにデータを送信します (Linux のみ)。 現在、Azure Monitor エージェントでは基本的な Telegraf プラグインのみがサポートされています。
  • Diagnostics 拡張機能: Azure Monitor メトリック (Windows のみ)、Azure Event Hubs、Azure Storage にデータを送信します。 これはまだ統合されていません。

エージェントをインストールしてデータ収集を構成する

Azure Monitor エージェントではデータ収集ルールを使用します。ここに、各エージェントで収集するデータを定義します。 データ収集ルールにより、大規模なデータ収集設定の管理が可能になるほか、マシンのサブセットの対する一意の範囲指定された構成を定義できます。 リージョンとテナントをまたいで複数のマシンから複数の宛先にデータを送信するルールを定義できます。

Note

テナント間でデータを送信するには、まず Azure Lighthouse を有効にする必要があります。

Azure Monitor エージェントを使用してデータを収集するには、次のようにします。

  1. リソースにエージェントをインストールします。

    リソースの種類 インストール方法 詳細情報
    Virtual Machines Scale Sets 仮想マシン拡張機能 Azure 拡張機能フレームワークを使用してエージェントをインストールします。
    オンプレミス サーバー (Azure Arc 対応サーバー) 仮想マシン拡張機能 (Azure Arc エージェントのインストール後) 最初に Azure Arc エージェントをインストールしたときにオンプレミス用に提供される Azure 拡張機能フレームワークを使用してエージェントをインストールします。
    Windows 10、11 台のデスクトップ、ワークステーション クライアント インストーラー Windows MSI インストーラを使用してエージェントをインストールします。
    Windows 10、ノート PC 11 台 クライアント インストーラー Windows MSI インストーラを使用してエージェントをインストールします。 インストーラはラップトップで動作しますが、エージェントはバッテリー、ネットワーク消費に対して "まだ最適化されていません"。
  2. データ収集ルールを定義し、リソースをルールに関連付けます。

    下の表に、現在 Azure Monitor エージェントで収集できるデータの種類と、そのデータを送信できる場所を示します。

    データ ソース 変換先 Description
    パフォーマンス
    • Azure Monitor メトリック (パブリック プレビュー)
      • Windows の場合 - 仮想マシン ゲストの名前空間
      • Linux の場合1 - azure.vm.linux.guestmetrics 名前空間
    • Log Analytics ワークスペース - Perf テーブル
    オペレーティング システムとワークロードのさまざまな側面のパフォーマンスを測定する数値
    Windows イベント ログ (sysmon イベントを含む) Log Analytics ワークスペース - Event テーブル Windows イベント ログ システムに送信された情報
    syslog Log Analytics ワークスペース - Syslog2 テーブル Linux イベント ログ システムに送信される情報。 Azure Monitor エージェントを使用して syslog を収集する
    テキスト ログと Windows IIS ログ Log Analytics ワークスペース - 手動で作成されたカスタム テーブル Azure Monitor エージェントを使用してテキスト ログを収集する

    1 Linux では、Azure Monitor メトリックを唯一の宛先として使用する方法は、v1.10.9.0 以降でサポートされています。
    2 Azure Monitor Linux Agent バージョン 1.15.2 以上では、Cisco Meraki、Cisco ASA、Cisco FTD、Sophos XG、Juniper Networks、Corelight Zeek、CipherTrust、NXLog、McAfee および Common Event Format (CEF) などの syslog RFC 形式がサポートされます。

    注意

    rsyslog ベースのシステムでは、Azure Monitor Linux Agent は、rsyslog 構成で定義されている既定のルールセットに転送ルールを追加します。 複数のルールセットが使用されている場合、既定以外のルールセットにバインドされた入力は Azure Monitor Agent に転送されません。 rsyslog での複数のルールセットの詳細については、公式ドキュメントを参照してください。

    注意

    Azure Monitor エージェントでは、現在一般公開されている Azure サービスの SQL ベスト プラクティス アセスメントもサポートされています。 詳細については、「Azure Monitor エージェントを使用してベスト プラクティス アセスメントを構成する」を参照してください。

サポートされているサービスと機能

データ収集に Azure Monitor エージェントを使用する機能とサービスの一覧については、「Log Analytics エージェントから Azure Monitor エージェントへの移行」を参照してください。

サポートされているリージョン

Azure Monitor エージェントは、一般提供の機能については、すべてのパブリック リージョン、Azure Government および China クラウドで使用できます。 エアギャップ クラウドでは、まだサポートされていません。 詳細については、「リージョン別の利用可能な製品」を参照してください。

コスト

Azure Monitor エージェントに料金はかかりませんが、取り込まれたデータと格納されたデータについては料金が発生する場合があります。 Log Analytics のデータ収集と保持の詳細、および顧客メトリックについては、「Azure Monitor の価格」を参照してください。

レガシ エージェントとの比較

下の表は、Azure Monitor エージェントと、Windows および Linux 用の従来の Azure Monitor テレメトリ エージェントの比較を示しています。

Windows エージェント

カテゴリ 領域 Azure Monitor エージェント Log Analytics エージェント 診断拡張機能 (WAD)
サポートされている環境
Azure
その他のクラウド (Azure Arc)
オンプレミス (Azure Arc)
Windows クライアント OS
収集されるデータ
イベント ログ
パフォーマンス
ファイル ベース ログ
IIS ログ
ETW イベント
.NET アプリ ログ
クラッシュ ダンプ
エージェント診断ログ
送信されるデータ
Azure Monitor ログ
Azure Monitor メトリック1 ✓ (パブリック プレビュー) ✓ (パブリック プレビュー)
Azure Storage - Azure VM のみ ✓ (プレビュー)
Event Hubs - Azure VM のみ ✓ (プレビュー)
サポートされているサービスと機能
Microsoft Sentinel ✓ (ビュー スコープ)
VM Insights
Microsoft Defender for Cloud - MDE エージェントのみを使用
Automation Update Management - Azure Update Manager に移動しました
Azure Stack HCI
Update Manager - エージェントを使用しなくなりました
変更履歴
SQL ベスト プラクティス評価

Linux エージェント

カテゴリ 領域 Azure Monitor エージェント Log Analytics エージェント 診断拡張機能 (LAD) Telegraf エージェント
サポートされている環境
Azure
その他のクラウド (Azure Arc)
オンプレミス (Azure Arc)
収集されるデータ
syslog
パフォーマンス
ファイル ベース ログ
送信されるデータ
Azure Monitor ログ
Azure Monitor メトリック1 ✓ (パブリック プレビュー) ✓ (パブリック プレビュー)
Azure Storage - Azrue VM のみ ✓ (プレビュー)
Event Hubs - Azure VM のみ ✓ (プレビュー)
サポートされているサービスと機能
Microsoft Sentinel ✓ (ビュー スコープ)
VM Insights
Microsoft Defender for Cloud - MDE エージェントのみを使用する
Automation Update Management - Azure Update Manager に移動しました
Update Manager - エージェントを使用しなくなりました
変更履歴

1 Azure Monitor メトリックの使用に関するその他の制限を確認するには、「クォータと制限」をご覧ください。 Linux では、Azure Monitor メトリックを唯一の宛先として使用する方法は、v.1.10.9.0 以降でサポートされています。

サポートされるオペレーティング システム

次の表は、Azure Monitor エージェントとレガシ エージェントでサポートされているオペレーティング システムの一覧です。 オペレーティング システムはすべて x64 と見なされます。 x86 はどのオペレーティング システムでもサポートされていません。 Azure Arc Connected Machine エージェントでサポートされているオペレーティング システムを確認します。これは、物理サーバーと Azure の外部 (つまり、オンプレミス) または他のクラウドでホストされている仮想マシンで Azure Monitor エージェントを実行するための前提条件です。

Windows

オペレーティング システム Azure Monitor エージェント Log Analytics エージェント (レガシ) 診断拡張機能
Windows Server 2022
Windows Server 2022 Core
Windows Server 2019
Windows Server 2019 Core
Windows Server 2016
Windows Server 2016 Core
Windows Server 2012 R2
Windows Server 2012
Windows 11 クライアントおよび Pro 23
Windows 11 Enterprise
(マルチセッションを含む)
Windows 10 1803 (RS4) 以降 2
Windows 10 Enterprise
(マルチセッションを含む) および Pro
(サーバー シナリオのみ)
Windows 8 Enterprise および Pro
(サーバー シナリオのみ)
1
Windows 7 SP1
(サーバー シナリオのみ)
1
Azure Stack HCI
Windows IoT Enterprise

1 常に接続され、Always On のサーバー ハードウェアで OS を実行します。
2 Azure Monitor エージェント クライアント インストーラーを使用
3 Arm64 ベースのマシンもサポート対象。

Linux

オペレーティング システム Azure Monitor エージェント 1 Log Analytics エージェント (レガシ) 1 診断拡張機能 2
AlmaLinux 9 3
AlmaLinux 8 3
Amazon Linux 2017.09
Amazon Linux 2
CentOS Linux 8
CentOS Linux 7 3
CBL-Mariner 2.0 3、4
Debian 11 3
Debian 10
Debian 9
Debian 8
OpenSUSE 15
Oracle Linux 9
Oracle Linux 8
Oracle Linux 7
Oracle Linux 6.4+
Red Hat Enterprise Linux Server 9+
Red Hat Enterprise Linux Server 8.6 以降 3 2
Red Hat Enterprise Linux Server 8.0-8.5 2
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server 6.7 以降
Rocky Linux 9
Rocky Linux 8
SUSE Linux Enterprise Server 15 SP4 3
SUSE Linux Enterprise Server 15 SP3
SUSE Linux Enterprise Server 15 SP2
SUSE Linux Enterprise Server 15 SP1
SUSE Linux Enterprise Server 15
SUSE Linux Enterprise Server 12
Ubuntu 22.04 LTS
Ubuntu 20.04 LTS 3
Ubuntu 18.04 LTS 3
Ubuntu 16.04 LTS
Ubuntu 14.04 LTS

1 マシンに Python (2 または 3) がインストールされている必要があります。
2 マシンに Python 2 がインストールされ、python コマンドにエイリアス設定されている必要があります。
3 Arm64 ベースのマシンもサポート対象。
4 4GB 以上のディスク領域が割り当てられている必要があります (既定では指定されません)。

注意

上記のディストリビューションを大幅にカスタマイズまたは機能削減したバージョンを実行するマシンとアプライアンス、およびユーザーによるカスタマイズを許可しないホストされたソリューションはサポートされません。 Azure Monitor およびレガシ エージェントは、このようなシステムから削除されることが多いさまざまなパッケージやその他のベースライン機能に依存していて、そのインストールには、アプライアンス ベンダーが許可されないものとみなす環境の変更が必要になる場合があります。 たとえば、GitHub Enterprise Server は、大幅なカスタマイズと、オペレーティング システムの変更に関する文書化されたライセンス レベルの不許可が原因でサポートされません。

Note

他の Azure VM が約 30 GB であるのに対し、CBL-Mariner 2.0 のディスク サイズは、ストレージ COGS を節約するため、既定で約 1 GB です。 ただし、Azure Monitor エージェントをインストールし、正常に実行するには、少なくとも 4 GB のディスク サイズが必要です。 エージェントをインストールする前にディスク サイズを増やす方法の詳細と手順については、CBL-Mariner のドキュメントを参照してください。

Linux のセキュリティ強化標準

Linux 用 Azure Monitoring Agent では、Linux オペレーティング システムとディストリビューションのさまざまなセキュリティ強化標準が正式にサポートされるようになりました。 エージェントのすべてのリリースは、サポートされているセキュリティ強化標準に対してテストされ、認定されます。 Azure Marketplace で一般公開され、CIS によって公開されているイメージに対してテストし、それらのイメージに適用される設定とセキュリティ強化のみをサポートします。 独自のゴールデン イメージに追加のカスタマイズを適用し、それらの設定が CIS イメージでカバーされていない場合、それはサポートされていないシナリオとみなされます。

これらのセキュリティ強化標準は、Linux 用 Azure Monitoring Agent でのみサポートされます。 Log Analytics エージェント (レガシ) または診断拡張機能でこれをサポートする予定はありません。

現在サポートされているセキュリティ強化標準:

  • SELinux
  • CIS Lvl 1 および 21
  • STIG
  • FIPS
  • FedRamp
オペレーティング システム Azure Monitor エージェント 1 Log Analytics エージェント (レガシ) 1 診断拡張機能 2
CentOS Linux 7
Debian 10
Ubuntu 18
Ubuntu 20
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server 8

1 上記のディストリビューションとバージョンのみをサポート

よく寄せられる質問

このセクションでは、一般的な質問への回答を示します。

Azure Monitor ではエージェントは必要ですか?

エージェントは、仮想マシン内のオペレーティング システムおよびワークロードからデータを収集するためにのみ必要です。 仮想マシンは、Azure、別のクラウド環境、またはオンプレミスのどこに存在していてもかまいません。 「Azure Monitor エージェントの概要」を参照してください。

Log Analytics エージェントからのデータ収集が停止したときに通知を受け取るにはどうすればよいですか?

データ収集が停止したときに通知を受けるには、新しいログ検索アラートの作成に関する記事で説明されている手順を使用します。 アラート ルールの次の設定を使用します。

  • [アラートの条件を定義します] : リソース ターゲットとして Log Analytics ワークスペースを指定します。
  • アラートの条件:
    • シグナル名: "カスタム ログ検索"。
    • 検索クエリ: Heartbeat | summarize LastCall = max(TimeGenerated) by Computer | where LastCall < ago(15m)
    • アラート ロジック: 基準 - "結果の数"、条件 - "より大きい"、しきい値 - 0
    • 評価基準: 期間 (分単位) - 30頻度 (分単位) - 10
  • アラートの詳細を定義します:
    • 名前: "データ収集が停止した"。
    • 重大度: "警告"

既存または新規のアクション グループを指定して、ログ検索アラートが条件に一致する場合に、ハートビートが 15 分以上なければ通知が送られるようにします。

Azure Monitor エージェントは、各種の Log Analytics ソリューションと Azure サービス (Microsoft Defender for Cloud、Microsoft Sentinel など) のデータ収集をサポートしますか?

プレビューで現在利用可能な Azure Monitor エージェント拡張機能の一覧をご確認ください。 これらの拡張機能は、代わりに新しい Azure Monitor エージェントを使用することで現在利用できる同じソリューションとサービスです。

ソリューションやサービスに必要な追加データを収集するため、または変換や処理を実行するために、ソリューションやサービスに対して追加の拡張機能がインストールされる場合があります。 その後、Azure Monitor エージェントを使用して、最終的なデータを Azure Monitor にルーティングします。

次の図は、新しい拡張機能アーキテクチャを表しています。

Diagram that shows extensions architecture.

Azure Monitor エージェントは Log Analytics エージェントと同じですか?

Log Analytics エージェントと比較した場合の、Azure Monitor エージェントの現在の制限事項を確認してください。

Azure Monitor エージェントは Azure 以外の環境 (他のクラウド、オンプレミスなど) をサポートしていますか?

Azure Arc エージェントがインストールされていれば、オンプレミス マシンと他のクラウドに接続されたマシンの両方が現在のサーバーでサポートされます。 Azure Monitor エージェントとデータ収集ルールを実行するという目的の場合、"追加のコストやリソースの消費なし" で Azure Arc の要件を満たすことができます。 Azure Arc エージェントは、インストール メカニズムとしてのみ使用されます。 有料の管理機能を使用しない場合、有効にする必要ありません。

Azure Monitor エージェントは、Linux または AUOMS の auditd ログをサポートしていますか?

はい。ただし、Defender for Cloud (以前の Azure Security Center) にオンボードする必要があります。 これは、AUOMS を介して Linux auditd ログを収集する、Azure Monitor エージェントの拡張機能として使用できます。

Azure Monitor エージェントを使用するために、Azure Arc Connected Machine エージェントをインストールする必要があるのはなぜですか?

Azure Monitor エージェントは、マネージド ID を介してワークスペースに対して認証します。この ID は、Connected Machine エージェントのインストール時に作成されます。 マネージド ID は、Azure のより安全で管理可能な認証ソリューションです。 レガシ Log Analytics エージェントは、代わりにワークスペース ID とキーを使用して認証していたため、Azure Arc を必要としませんでした。

次のステップ