Azure Monitor エージェントの概要
Azure Monitor エージェント (AMA) によって、Azure とハイブリッド仮想マシンのゲスト オペレーティング システムから監視データが収集され、それが Azure Monitor に配信されます。このデータは、さまざまな機能、分析情報、Microsoft Sentinel や Microsoft Defender for Cloud などのサービスで使用されます。 Azure Monitor エージェントは、Azure Monitor のすべてのレガシ監視エージェントを置き換えます。 この記事では、Azure Monitor エージェントの機能とサポートされるユース ケースの概要について説明します。
Azure Monitor エージェントの概要の短いビデオを次に示します。これには、Azure portal からエージェントを設定する方法の簡単なデモが含まれています。ITOps Talk: Azure Monitor エージェント
メリット
Azure Monitor エージェントを使用すると、次に示すメリットをすぐに得ることができます。
- データ収集ルールを使用したコスト削減:
- レガシーエージェントの "all or nothing "アプローチと比較して、マシンまたはマシンのサブセットに対して、ターゲットを絞ったきめ細かなデータ収集を可能にする。
- フィルタリング規則とデータ変換を許可して、アップロードされるデータ量全体を低減するため、インジェスト コストとストレージ コストを大幅に削減できます。
- 効率的なトラブルシューティングなど、管理の簡素化:
- リージョン間およびテナント間のデータ収集 (Azure LightHouse を使用) など、複数の宛先 (複数の Log Analytics ワークスペース、つまり Windows と Linux 上の "マルチホーム") へのデータのアップロードをサポートします。
- オンボードからデプロイを経て長期間にわたって行われる更新と変更まで、データ収集ライフサイクル全体にわたったエンタープライズ規模の一元化された "クラウド内" エージェント構成。
- 構成の変更は、クライアント側でのデプロイを必要とすることなく、自動的にすべてのエージェントにロールアウトされます。
- Microsoft Sentinel、Defender for Cloud、VM Insights など、より多くの機能やサービスの透明性が向上し、制御が強化されます。
- セキュリティとパフォーマンス
- マネージド ID と Azure Active Directory (Azure AD) トークン (クライアント用) による強化されたセキュリティ。
- 従来の Log Analytics (MMA/OMS) エージェントよりも 25% 優れたイベント スループット。
- サポートされているサーバーとクライアント デバイス間でのすべてのデータ収集ニーズに対応する単一のエージェント。 単一のエージェントは目標ですが、Azure Monitor エージェントは現在 Log Analytics エージェントと収束しています。
レガシ エージェントの統合
すべての新しい仮想マシン、スケール セット、オンプレミス サーバーに Azure Monitor エージェントをデプロイして、サポートされているサービスと機能のデータを収集します。
従来の Log Analytics エージェントを使用してマシンを既にデプロイしている場合は、できるだけ早く Azure Monitor エージェントへの移行をすることをお勧めします。 レガシ Log Analytics エージェントは、2024 年 8 月以降はサポートされません。
Azure Monitor エージェントは、次の Azure Monitor のレガシ監視エージェントを置き換えます。
- Log Analytics エージェント: データを Log Analytics ワークスペースに送信し、監視ソリューションをサポートします。 これは、Azure Monitor エージェントに完全に統合されています。
- Telegraf エージェント: Azure Monitor メトリックにデータを送信します (Linux のみ)。 現在、Azure Monitor エージェントでは基本的な Telegraf プラグインのみがサポートされています。
- Diagnostics 拡張機能: Azure Monitor メトリック (Windows のみ)、Azure Event Hubs、Azure Storage にデータを送信します。 これはまだ統合されていません。
エージェントをインストールしてデータ収集を構成する
Azure Monitor Agent は、各エージェントに収集させるデータを定義するデータ収集ルールを使用します。 データ収集ルールを使用すると、データ収集の設定を大規模に管理し、マシンのサブセットに対して独自のスコープ設定を定義できます。 複数のマシンから、リージョンやテナントをまたがる複数の宛先にデータを送信するルールを定義できます。
Note
テナント間でデータを送信するには、まず Azure Lighthouse を有効にする必要があります。
Azure Monitor エージェントを使用してデータを収集するには、次のようにします。
リソースにエージェントをインストールします。
リソースの種類 インストール方法 詳細情報 Virtual Machines Scale Sets 仮想マシン拡張機能 Azure 拡張機能フレームワークを使用してエージェントをインストールします。 オンプレミス サーバー (Azure Arc 対応サーバー) 仮想マシン拡張機能 (Azure Arc エージェントのインストール後) 最初に Azure Arc エージェントをインストールしたときにオンプレミス用に提供される Azure 拡張機能フレームワークを使用してエージェントをインストールします。 Windows 10、11 台のデスクトップ、ワークステーション クライアント インストーラー Windows MSI インストーラを使用してエージェントをインストールします。 Windows 10、ノート PC 11 台 クライアント インストーラー Windows MSI インストーラを使用してエージェントをインストールします。 インストーラはラップトップで動作しますが、エージェントはバッテリー、ネットワーク消費に対して "まだ最適化されていません"。 データ収集ルールを定義し、リソースをルールに関連付けます。
下の表に、現在 Azure Monitor エージェントで収集できるデータの種類と、そのデータを送信できる場所を示します。
データ ソース 変換先 Description パフォーマンス Azure Monitor メトリック (パブリック プレビュー)1 - Insights.virtualmachine 名前空間
Log Analytics ワークスペース - Perf テーブルオペレーティング システムとワークロードのさまざまな側面のパフォーマンスを測定する数値 Windows イベント ログ (sysmon イベントを含む) Log Analytics ワークスペース - Event テーブル Windows イベント ログ システムに送信された情報 syslog Log Analytics ワークスペース - Syslog2 テーブル Linux イベント ログ システムに送信される情報。 Azure Monitor エージェントを使用して syslog を収集する テキスト ログと Windows IIS ログ Log Analytics ワークスペース - 手動で作成されたカスタム テーブル Azure Monitor エージェントを使用してテキスト ログを収集する 1 Linux では、Azure Monitor メトリックを唯一の宛先として使用する方法は、v1.10.9.0 以降でサポートされています。
2 Azure Monitor Linux Agent バージョン 1.15.2 以上では、Cisco Meraki、Cisco ASA、Cisco FTD、Sophos XG、Juniper Networks、Corelight Zeek、CipherTrust、NXLog、McAfee および Common Event Format (CEF) などの syslog RFC 形式がサポートされます。注意
rsyslog ベースのシステムでは、Azure Monitor Linux Agent は、rsyslog 構成で定義されている既定のルールセットに転送ルールを追加します。 複数のルールセットが使用されている場合、既定以外のルールセットにバインドされた入力は Azure Monitor Agent に転送されません。 rsyslog での複数のルールセットの詳細については、公式ドキュメントを参照してください。
注意
Azure Monitor エージェントでは、現在一般公開されている Azure サービスの SQL ベスト プラクティス アセスメントもサポートされています。 詳細については、「Azure Monitor エージェントを使用してベスト プラクティス アセスメントを構成する」を参照してください。
サポートされているサービスと機能
データ収集に Azure Monitor エージェントを使用する機能とサービスの一覧については、「Log Analytics エージェントから Azure Monitor エージェントへの移行」を参照してください。
サポートされているリージョン
Azure Monitor エージェントは、一般提供の機能については、すべてのパブリック リージョン、Azure Government および China クラウドで使用できます。 エアギャップ クラウドでは、まだサポートされていません。 詳細については、「リージョン別の利用可能な製品」を参照してください。
コスト
Azure Monitor エージェントに費用はかかりませんが、取り込んで保存したデータに対して費用が発生する場合があります。 Log Analytics データの収集と保持、および顧客メトリクスについては、「Azure Monitor」 の価格を参照してください。
レガシ エージェントとの比較
下の表は、Azure Monitor エージェントと、Windows および Linux 用の従来の Azure Monitor テレメトリ エージェントの比較を示しています。
Windows エージェント
| カテゴリ | 領域 | Azure Monitor エージェント | Log Analytics エージェント | 診断拡張機能 (WAD) |
|---|---|---|---|---|
| サポートされている環境 | ||||
| Azure | X | X | X | |
| その他のクラウド (Azure Arc) | X | X | ||
| オンプレミス (Azure Arc) | X | X | ||
| Windows クライアント OS | X | |||
| 収集されるデータ | ||||
| イベント ログ | X | X | X | |
| パフォーマンス | X | X | X | |
| ファイル ベース ログ | X | X | X | |
| IIS ログ | X | X | X | |
| ETW イベント | X | |||
| .NET アプリ ログ | X | |||
| クラッシュ ダンプ | X | |||
| エージェント診断ログ | X | |||
| 送信されるデータ | ||||
| Azure Monitor ログ | X | X | ||
| Azure Monitor メトリック1 | X (パブリック プレビュー) | X (パブリック プレビュー) | ||
| Azure Storage に関するページ | X | |||
| イベント ハブ | X | |||
| サポートされているサービスと機能 | ||||
| Microsoft Sentinel | X (スコープの表示) | X | ||
| VM Insights | X | X | ||
| Microsoft Defender for Cloud | X (パブリック プレビュー) | X | ||
| Automation の Update Management | X | |||
| Azure Stack HCI | X | |||
| 更新マネージャー | N/A (パブリック プレビュー。監視エージェントに依存しません) | |||
| 変更の追跡 | X (パブリック プレビュー) | X | ||
| SQL ベスト プラクティス評価 | X |
Linux エージェント
| カテゴリ | 領域 | Azure Monitor エージェント | Log Analytics エージェント | 診断拡張機能 (LAD) | Telegraf エージェント |
|---|---|---|---|---|---|
| サポートされている環境 | |||||
| Azure | X | X | X | X | |
| その他のクラウド (Azure Arc) | X | X | X | ||
| オンプレミス (Azure Arc) | X | X | X | ||
| 収集されるデータ | |||||
| syslog | X | X | X | ||
| パフォーマンス | X | X | X | X | |
| ファイル ベース ログ | X | ||||
| 送信されるデータ | |||||
| Azure Monitor ログ | X | X | |||
| Azure Monitor メトリック1 | X (パブリック プレビュー) | X (パブリック プレビュー) | |||
| Azure Storage に関するページ | X | ||||
| イベント ハブ | X | ||||
| サポートされているサービスと機能 | |||||
| Microsoft Sentinel | X (スコープの表示) | X | |||
| VM Insights | X | X | |||
| Microsoft Defender for Cloud | X (パブリック プレビュー) | X | |||
| Automation の Update Management | X | ||||
| 更新マネージャー | N/A (パブリック プレビュー。監視エージェントに依存しません) | ||||
| 変更の追跡 | X (パブリック プレビュー) | X |
1 Azure Monitor メトリックの使用に関するその他の制限を確認するには、「クォータと制限」をご覧ください。 Linux では、Azure Monitor メトリックを唯一の宛先として使用する方法は、v.1.10.9.0 以降でサポートされています。
サポートされるオペレーティング システム
次の表は、Azure Monitor エージェントとレガシ エージェントでサポートされているオペレーティング システムの一覧です。 オペレーティング システムはすべて x64 と見なされます。 x86 はどのオペレーティング システムでもサポートされていません。
Azure Arc Connected Machine エージェントでサポートされているオペレーティング システムを確認します。これは、物理サーバーと Azure の外部 (つまり、オンプレミス) または他のクラウドでホストされている仮想マシンで Azure Monitor エージェントを実行するための前提条件です。
Windows
| オペレーティング システム | Azure Monitor エージェント | Log Analytics エージェント (レガシ) | 診断拡張機能 |
|---|---|---|---|
| Windows Server 2022 | X | X | |
| Windows Server 2022 Core | X | ||
| Windows Server 2019 | X | X | X |
| Windows Server 2019 Core | X | ||
| Windows Server 2016 | X | X | X |
| Windows Server 2016 Core | X | X | |
| Windows Server 2012 R2 | X | X | X |
| Windows Server 2012 | X | X | X |
| Windows Server 2008 R2 SP1 | X | X | X |
| Windows Server 2008 R2 | X | ||
| Windows Server 2008 SP2 | X | ||
| Windows 11 クライアントおよび Pro | X2、3 | ||
| Windows 11 Enterprise (マルチセッションを含む) |
X | ||
| Windows 10 1803 (RS4) 以降 | X2 | ||
| Windows 10 Enterprise (マルチセッションを含む) および Pro (サーバー シナリオのみ) |
X | X | X |
| Windows 8 Enterprise および Pro (サーバー シナリオのみ |
X1) | ||
| Windows 7 SP1 (サーバー シナリオのみ) |
X1) | ||
| Azure Stack HCI | X | X |
1 常に接続され、Always On のサーバー ハードウェアで OS を実行します。
2 Azure Monitor エージェント クライアント インストーラーを使用。
3 Arm64 ベースのマシンもサポート対象。
Linux
| オペレーティング システム | Azure Monitor エージェント 1 | Log Analytics エージェント (レガシ) 1 | 診断拡張機能 2 |
|---|---|---|---|
| AlmaLinux 8 | X3 | X | |
| Amazon Linux 2017.09 | X | ||
| Amazon Linux 2 | X | X | |
| CentOS Linux 8 | X | X | |
| CentOS Linux 7 | X3 | X | X |
| CBL-Mariner 2.0 | X3、4 | ||
| Debian 11 | X3 | ||
| Debian 10 | X | X | |
| Debian 9 | X | X | X |
| Debian 8 | X | ||
| OpenSUSE 15 | X | ||
| Oracle Linux 8 | X | X | |
| Oracle Linux 7 | X | X | X |
| Oracle Linux 6.4+ | X | ||
| Red Hat Enterprise Linux Server 9+ | X | ||
| Red Hat Enterprise Linux Server 8.6 以降 | X3 | X2 | X2 |
| Red Hat Enterprise Linux Server 8.0-8.5 | X | X2 | X2 |
| Red Hat Enterprise Linux Server 7 | X | X | X |
| Red Hat Enterprise Linux Server 6.7 以降 | X | ||
| Rocky Linux 8 | X | X | |
| SUSE Linux Enterprise Server 15 SP4 | X3 | ||
| SUSE Linux Enterprise Server 15 SP3 | X | ||
| SUSE Linux Enterprise Server 15 SP2 | X | ||
| SUSE Linux Enterprise Server 15 SP1 | X | X | |
| SUSE Linux Enterprise Server 15 | X | X | |
| SUSE Linux Enterprise Server 12 | X | X | X |
| Ubuntu 22.04 LTS | X | ||
| Ubuntu 20.04 LTS | X3 | X | X |
| Ubuntu 18.04 LTS | X3 | X | X |
| Ubuntu 16.04 LTS | X | X | X |
| Ubuntu 14.04 LTS | X | X |
1 マシンに Python (2 または 3) がインストールされている必要があります。
2 マシンに Python 2 がインストールされ、python コマンドにエイリアス設定されている必要があります。
3 Arm64 ベースのマシンもサポート対象。
4 4GB 以上のディスク領域が割り当てられている必要があります (既定では指定されません)。
注意
上記のディストリビューションを大幅にカスタマイズまたは機能削減したバージョンを実行するマシンとアプライアンス、およびユーザーによるカスタマイズを許可しないホストされたソリューションはサポートされません。 Azure Monitor およびレガシ エージェントは、このようなシステムから削除されることが多いさまざまなパッケージやその他のベースライン機能に依存していて、そのインストールには、アプライアンス ベンダーが許可されないものとみなす環境の変更が必要になる場合があります。 たとえば、GitHub Enterprise Server は、大幅なカスタマイズと、オペレーティング システムの変更に関する文書化されたライセンス レベルの不許可が原因でサポートされません。
Note
他の Azure VM が約 30 GB であるのに対し、CBL-Mariner 2.0 のディスク サイズは、ストレージ COGS を節約するため、既定で約 1 GB です。 ただし、Azure Monitor エージェントをインストールし、正常に実行するには、少なくとも 4 GB のディスク サイズが必要です。 エージェントをインストールする前にディスク サイズを増やす方法の詳細と手順については、CBL-Mariner のドキュメントを参照してください。
Linux のセキュリティ強化標準
Linux 用 Azure Monitoring Agent では、Linux オペレーティング システムとディストリビューションのさまざまなセキュリティ強化標準が正式にサポートされるようになりました。 エージェントのすべてのリリースは、サポートされているセキュリティ強化標準に対してテストされ、認定されます。 Azure Marketplace で一般公開され、CIS によって公開されているイメージに対してテストし、それらのイメージに適用される設定とセキュリティ強化のみをサポートします。 独自のゴールデン イメージに追加のカスタマイズを適用し、それらの設定が CIS イメージでカバーされていない場合、それはサポートされていないシナリオとみなされます。
これらのセキュリティ強化標準は、Linux 用 Azure Monitoring Agent でのみサポートされます。 Log Analytics エージェント (レガシ) または診断拡張機能でこれをサポートする予定はありません。
現在サポートされているセキュリティ強化標準:
- SELinux
- CIS Lvl 1 および 21
ロードマップ上で
- STIG
- FIPS
| オペレーティング システム | Azure Monitor エージェント 1 | Log Analytics エージェント (レガシ) 1 | 診断拡張機能 2 |
|---|---|---|---|
| CentOS Linux 7 | X | ||
| Debian 10 | X | ||
| Ubuntu 18 | X | ||
| Ubuntu 20 | X | ||
| Red Hat Enterprise Linux Server 7 | X | ||
| Red Hat Enterprise Linux Server 8 | X |
1 上記のディストリビューションとバージョンのみをサポート
次の手順
- Windows および Linux の仮想マシンに Azure Monitor エージェントをインストールします。
- データ収集ルールを作成し、エージェントからデータを収集して Azure Monitor に送信します。