次の方法で共有


Azure Monitor エージェントを管理する

この記事では、Azure Monitor エージェントをインストール、アンインストール、および更新するために現在使用できるさまざまなオプションについて説明します。 このエージェント拡張機能は、Azure 仮想マシン、スケール セット、および Azure Arc 対応サーバーにインストールできます。 また、エージェントが収集するデータを定義するデータ収集ルールとの関連付けを作成するためのオプションも示します。 Azure Monitor エージェントをインストール、アップグレード、アンインストールする場合、サーバーを再起動する必要はありません。

仮想マシン拡張機能の詳細

Azure Monitor エージェントは Azure VM 拡張機能として実装されます。次の表に詳細を示します。 この記事で説明されている方法を含め、仮想マシン拡張機能をインストールする、どの方法でもインストールできます。

プロパティ Windows Linux
Publisher Microsoft.Azure.Monitor Microsoft.Azure.Monitor
AzureMonitorWindowsAgent AzureMonitorLinuxAgent
TypeHandlerVersion Azure Monitor エージェント拡張機能のバージョン」を参照してください Azure Monitor エージェント拡張機能バージョン

拡張機能のバージョン

Azure Monitor エージェント拡張機能のバージョンを確認します。

前提条件

Azure Monitor エージェントをインストールする前に、次の前提条件を満たす必要があります。

  • アクセス許可: Azure portal 以外の方法でエージェントをインストールする場合は、次のロールの割り当てが必要です。

    組み込みのロール スコープ 理由
    • 仮想マシン、スケール セット、
    • Azure Arc 対応サーバー
    エージェントをデプロイするため
    アクション Microsoft.Resources/deployments/* を含むロール (例: Log Analytics 共同作成者)
    • サブスクリプションおよび/または
    • リソース グループおよび/または
    (Azure Policy でも使用される) Azure Resource Manager テンプレートを使用してエージェント拡張機能をデプロイするには
  • Azure 以外: Azure の "外部" (つまり、オンプレミス) または他のクラウドでホストされている物理サーバーと仮想マシンにエージェントをインストールするには、最初に Azure Arc Connected Machine エージェントをインストールする必要があります (追加コストなし)。

  • 認証: マネージド ID が Azure 仮想マシンで有効になっている必要があります。 ユーザー割り当てとシステム割り当ての両方のマネージド ID がサポートされています。

    • ユーザー割り当て: このマネージド ID は大規模なデプロイに推奨され、組み込みの Azure ポリシーを使用して構成可能です。 ユーザー割り当てマネージド ID は 1 回作成して複数の VM で共有できるため、システム割り当てマネージド ID よりもスケーラブルです。 ユーザー割り当てマネージド ID を使用する場合は、拡張機能の設定を介してマネージド ID の詳細を Azure Monitor エージェントに渡す必要があります。

      {
        "authentication": {
          "managedIdentity": {
            "identifier-name": "mi_res_id" or "object_id" or "client_id",
            "identifier-value": "<resource-id-of-uai>" or "<guid-object-or-client-id>"
          }
        }
      }
      

      mi_res_ididentifier-name として使用することをお勧めします。 次のサンプル コマンドは、簡潔にするために mi_res_id での使用方法のみを示しています。 mi_res_idobject_idclient_id の詳細については、マネージド ID のドキュメントを参照してください。

    • システム割り当て: このマネージド ID は、初期テストまたは小規模なデプロイに適しています。 大規模に (たとえば、サブスクリプション内のすべての VM に対して) 使用すると、Microsoft Entra ID で作成 (および削除) される ID の数が大幅に増えます。 この ID のチャーンを回避するには、代わりにユーザー割り当てマネージド ID を使用してください。 "Azure Arc 対応サーバーの場合、Azure Arc エージェントをインストールするとすぐに、システム割り当てマネージド ID が自動的に有効になります"。 これは、Azure Arc 対応サーバーでサポートされている唯一の種類です。

    • Azure Arc 対応サーバーの場合は不要: Azure portal でデータ収集ルールを作成すると、システム ID が自動的に有効になります。

  • ネットワーク: ネットワーク ファイアウォールを使用する場合、仮想マシンの仮想ネットワークで Azure Resource Manager サービス タグを有効にする必要があります。 仮想マシンは、次の HTTPS エンドポイントにもアクセスできる必要があります。

    • global.handler.control.monitor.azure.com
    • <virtual-machine-region-name>.handler.control.monitor.azure.com (例: westus.handler.control.monitor.azure.com)
    • <log-analytics-workspace-id>.ods.opinsights.azure.com (例: 12345a01-b1cd-1234-e1f2-1234567g8h99.ods.opinsights.azure.com)
      エージェントでプライベート リンクを使っている場合は、dce エンドポイントも追加する必要があります。

Note

AMA と AMPLS を使用する場合、すべてのデータ収集規則でデータ収集エンドポイントが多く使用されます。 これらの DCE は、プライベート リンクを使用して AMPLS 構成に追加する必要があります

  • ディスク領域: 必要なディスク領域は、エージェントの使用方法によって、またはエージェントが監視データの送信を指示された宛先と通信できるかどうかによって大きく異なります。 既定では、エージェントの実行には 10 Gb のディスク領域が必要です。 キャパシティ プランニングに関するガイダンスを次に示します。
目的 環境 Path 推奨される領域
パッケージのダウンロードとインストール Linux /var/lib/waagent/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{Version}/ 500 MB
パッケージのダウンロードとインストール Windows C:\Packages\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent 500 MB
拡張ログ Linux (Azure VM) /var/log/azure/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent/ 100 MB
拡張ログ Linux (Azure Arc) /var/lib/GuestConfig/extension_logs/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{version}/ 100 MB
拡張ログ Windows (Azure VM) C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent 100 MB
拡張ログ Windows (Azure Arc) C:\ProgramData\GuestConfig\extension_logs\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent 100 MB
エージェント キャッシュ Linux /etc/opt/microsoft/azuremonitoragent, /var/opt/microsoft/azuremonitoragent 500 MB
エージェント キャッシュ Windows (Azure VM) C:\WindowsAzure\Resources\AMADataStore.{DataStoreName} 10.5 GB
エージェント キャッシュ Windows (Azure Arc) C:\Resources\Directory\AMADataStore. {DataStoreName} 10.5 GB
イベント キャッシュ Linux /var/opt/microsoft/azuremonitoragent/events 10 GB
イベント キャッシュ Linux /var/lib/rsyslog 1 GB

Note

この記事は、エージェントのインストールまたは管理にのみ関連します。 エージェントのインストール後、後続の記事を確認してデータ収集ルールを構成し、エージェントがインストールされているマシンにそれらを関連付けてください。 "Azure Monitor エージェントは、データ収集ルールと関連付けないと機能しません"。

インストール

Azure portal から Azure Monitor エージェントをインストールする方法については、「データ収集ルールを作成する」を参照してください。 このプロセスにより、ルールが作成され、そのルールが選択したリソースに関連付けられ、それらのリソースに Azure Monitor エージェントがまだインストールされていない場合はインストールされます。

アンインストール

Azure portal を使用して Azure Monitor エージェントをアンインストールするには、仮想マシン、スケール セット、または Azure Arc 対応サーバーに移動します。 [拡張機能] タブを選択し、[AzureMonitorWindowsAgent] または [AzureMonitorLinuxAgent] を選択します。 開いたダイアログで、[アンインストール] を選択します。

更新

注意

拡張機能の自動アップグレードを有効にすることをお勧めします。新しい拡張機能バージョンがリリースされてから、インストールされている拡張機能がすべてのリージョンでリリースされた (最新の) バージョンに更新されるまでに最大 5 週間かかる場合があります。 アップグレードはバッチで発行されるため、一部の仮想マシン、スケール セット、または Arc 対応サーバーが他のサーバーより先にアップグレードされる場合があります。 拡張機能をすぐにアップグレードする必要がある場合は、以下の手動の手順を使用できます。

エージェントの 1 回限りの更新を実行するには、まず既存のエージェント バージョンをアンインストールする必要があります。 次に、説明に従って新しいバージョンをインストールします。

拡張機能の自動アップグレード機能を有効にすることで、エージェントの自動更新を有効することを推奨します。 仮想マシンまたはスケール セットに移動し、[拡張機能] タブを選択し、[AzureMonitorWindowsAgent] または [AzureMonitorLinuxAgent] を選択します。 開いたダイアログで、[自動アップグレードを有効にする] を選択します。

Azure Policy を使用する

仮想マシン、スケール セット、または Azure Arc 対応サーバーを作成するたびに、次のポリシーとポリシー イニシアティブを使用して、エージェントを自動的にインストールし、データ収集ルールに関連付けます。

注意

Microsoft Identity のベスト プラクティスにより、仮想マシンとスケール セットに Azure Monitor エージェントをインストールするためのポリシーは、ユーザー割り当てマネージド ID に依存します。 このオプションは、これらのリソースのよりスケーラブルで回復性があるマネージド ID です。 Azure Arc 対応サーバーの場合、ポリシーは、現在サポートされている唯一のオプションとして、システム割り当てマネージド ID に依存します。

組み込みのポリシー イニシアチブ

続行する前に、エージェントのインストールの前提条件を確認してください。

Windows および Linux 仮想マシン用の組み込みポリシー イニシアティブ、Azure Monitor エージェントをエンドツーエンドで使用して大規模なオンボーディングを提供するスケール セットがあります

Note

ポリシー定義には、Microsoft がサポートする Windows と Linux のバージョンの一覧のみが含まれます。 カスタム イメージを追加するには、Additional Virtual Machine Images パラメーターを使用します。

これらのイニシアティブは、次に示す個別のポリシーで構成されています。

  • (省略可能) サブスクリプションごと、リージョンごとに、組み込みのユーザー割り当てマネージド ID を作成して割り当てます。 詳細情報。

    • Bring Your Own User-Assigned Identity: false に設定すると、定義済みのリソース グループに組み込みのユーザー割り当てマネージド ID が作成され、ポリシーが適用されているすべてのマシンに割り当てられます。 リソース グループの場所は、Built-In-Identity-RG Location パラメーターで構成できます。 true に設定すると、代わりに既存のユーザー割り当て ID を使用でき、その ID が、ポリシーが適用されているすべてのマシンに自動的に割り当てられます。
  • Azure Monitor エージェント拡張機能をマシンにインストールし、次のパラメーターを指定して、このエージェントがユーザー割り当て ID を使用するように構成します。

    • Bring Your Own User-Assigned Managed Identity: false に設定すると、上記のポリシーによって作成された組み込みのユーザー割り当てマネージド ID を使用するようにエージェントが構成されます。 true に設定すると、既存のユーザー割り当て ID を使用するようにエージェントが構成されます。
    • User-Assigned Managed Identity Name: 独自の ID を使用する (true を選んだ) 場合は、マシンに割り当てられている ID の名前を指定します。
    • User-Assigned Managed Identity Resource Group: 独自の ID を使用する (true を選んだ) 場合は、ID が存在するリソース グループを指定します。
    • Additional Virtual Machine Images: ポリシーを適用する追加の VM イメージ名を渡します (まだ含まれていない場合)。
    • Built-In-Identity-RG Location: 組み込みのユーザー割り当てマネージド ID を使用する場合は、ID とリソース グループを作成する必要がある場所を指定します。 Bring Your Own User-Assigned Managed Identity パラメーターが false に設定されているときにのみ、このパラメーターは使用されます。
  • 関連付けを作成してデプロイし、マシンを指定されたデータ収集ルールにリンクします。

    • Data Collection Rule Resource Id: ポリシーが適用されているすべてのマシンに、このポリシーを使用して関連付けるルールの Azure Resource Manager resourceId。

    [Azure ポリシー定義] ページの一部のスクリーンショット。Azure Monitor エージェントを構成するための 2 つの組み込みポリシー イニシアティブが表示されています。

既知の問題

組み込みのポリシー

上記のポリシー イニシアティブの個々のポリシーを使用して、大規模な 1 つのアクションを実行することを選択できます。 たとえば、エージェントを自動でインストールする "だけ" であれば、次に示すように、イニシアティブの 2 番目のエージェント インストール ポリシーを使用します。

[Azure ポリシー定義] ページの一部のスクリーンショット。Azure Monitor エージェントを構成するためのイニシアティブに含まれるポリシーが表示されています。

Remediation

イニシアチブとポリシーは、作成時に、各仮想マシンに適用されます。 修復タスクにより、イニシアティブのポリシー定義が既存のリソースにデプロイされます。このため、既に作成されているすべてのリソースに対して Azure Monitor エージェントを構成できます。

Azure portal を使用して割り当てを作成するときに、修復タスクを同時に作成することができます。 修復の詳細については、「Azure Policy を使って準拠していないリソースを修復する」を参照してください。

Azure Monitor エージェントのイニシアティブの修復を示すスクリーンショット。

よく寄せられる質問

このセクションでは、一般的な質問への回答を示します。

Azure Arc Connected Machine エージェントをインストールすると、Azure 以外のマシンにどのような影響がありますか?

Azure Arc Connected Machine エージェントがインストールされた後、マシンには影響はありません。 これは、システム リソースやネットワーク リソースをほとんど使用せず、実行されるホストのフットプリントが少なくなるように設計されています。

次のステップ

データ収集ルールを作成し、エージェントからデータを収集して Azure Monitor に送信します。