Azure Monitor エージェントのインストールと管理

この記事では、Azure 仮想マシン、スケール セット、Azure Arc 対応サーバー上で Azure Monitor エージェントをインストール、アンインストール、更新、構成するさまざまな方法について詳しく説明します。

重要

Azure Monitor エージェントをクライアント コンピューターにインストールした後にデータ収集を開始するには、少なくとも 1 つのデータ収集ルール (DCR) が必要です。 使用するインストール方法に応じて、DCR が自動的に作成される場合とされない場合があります。 されない場合は、「Azure Monitor エージェントを使用してデータを収集する」のガイダンスに従ってデータ収集を構成する必要があります。

前提条件

Azure Monitor エージェントの前提条件とその他の要件については、以下の記事を参照してください。

• Azure Monitor エージェントがサポートするオペレーティング システムと環境
• Azure Monitor エージェントの要件
• Azure Monitor エージェントのネットワーク構成

重要

Azure Monitor エージェントをインストール、アップグレード、またはアンインストールする際に、マシンの再起動は必要ありません。

インストール オプション

Azure VM と Azure Arc 対応サーバーに Azure Monitor エージェントをインストールする場合のさまざまなオプションを次の表に示します。 Azure Monitor エージェントをインストールする前に、Azure 内にないマシンに Azure Arc エージェントをインストールする必要があります。

インストール方法	説明
VM 拡張機能	Azure 拡張機能フレームワークを使用してエージェントをインストールするには、以下のいずれかの方法を使用します。 この方法では DCR は作成されないため、データ収集を開始する前に、少なくとも 1 つを作成してエージェントに関連付ける必要があります。
DCR を作成する	Azure portal で DCR を作成すると、DCR のリソースとして追加されたすべてのマシンに Azure Monitor エージェントがインストールされます。 エージェントにより、DCR に定義されているデータの収集が直ちに開始されます。
VM insights	マシン上で VM 分析情報を有効にすると、Azure Monitor エージェントがインストールされ、定義済みのデータ セットを収集する DCR が作成されます。 この DCR は変更しないでください。ただし、他のデータを収集する DCR を追加で作成することはできます。
Container insights	Kubernetes クラスター上でコンテナーの分析情報を有効にすると、コンテナー化されたバージョンの Azure Monitor エージェントがクラスターにインストールされ、直ちにデータの収集を開始する DCR が作成されます。 この DCR を変更するには、「データ収集ルールを使用して Container Insights でデータ収集とコスト最適化を構成する」のガイダンスを参考にしてください。
クライアント インストーラー	Windows 10 および Windows 11 クライアント用の Windows MSI インストーラーを使用してエージェントをインストールします。
Azure Policy	Azure Policy を使用して、Azure 仮想マシンと Azure Arc 対応サーバーにエージェントを自動的にインストールし、それらを必要な DCR に自動的に関連付けます。

Note

テナント間でデータを送信するには、まず Azure Lighthouse を有効にする必要があります。 Azure Monitor エージェントがインストールされたマシンの複製はサポートされていません。 このような状況のベスト プラクティスは、Azure Policy またはコードとしてのインフラストラクチャ ツールを使用して AMA を大規模にデプロイすることです。

エージェント拡張機能をインストールする

このセクションでは、VM 拡張機能を使用した Azure Monitor エージェントのインストールについて詳しく説明します。

ポータル

「Azure Monitor エージェントを使用してデータを収集する」のガイダンスを参考にして、Azure portal を使用してエージェントをインストールし、データを収集する DCR を作成します。

PowerShell

仮想マシン拡張機能を追加するための PowerShell コマンドを使用して、Azure 仮想マシンと Azure Arc 対応サーバーに Azure Monitor エージェントをインストールできます。

Azure 仮想マシン

Azure 仮想マシンに Azure Monitor エージェントをインストールするには、次の PowerShell コマンドを使用します。 選択した認証方法に基づいて、適切なコマンドを選択します。

• Windows

  ## User-assigned managed identity
  Set-AzVMExtension -Name AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion <version-number> -EnableAutomaticUpgrade $true -SettingString '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
  
  ## System-assigned managed identity
  Set-AzVMExtension -Name AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion <version-number> -EnableAutomaticUpgrade $true
  

• Linux

  ## User-assigned managed identity
  Set-AzVMExtension -Name AzureMonitorLinuxAgent -ExtensionType AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion <version-number> -EnableAutomaticUpgrade $true -SettingString '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
  
  ## System-assigned managed identity
  Set-AzVMExtension -Name AzureMonitorLinuxAgent -ExtensionType AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion <version-number> -EnableAutomaticUpgrade $true
  

Azure 仮想マシン スケール セット

Add-AzVmssExtension PowerShell コマンドレットを使用して、Azure 仮想マシン スケール セットに Azure Monitor エージェントをインストールします。

Azure Arc 対応サーバー

Azure Arc 対応サーバーに Azure Monitor エージェントをインストールするには、次の PowerShell コマンドを使用します。

• Windows

  New-AzConnectedMachineExtension -Name AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -MachineName <arc-server-name> -Location <arc-server-location> -EnableAutomaticUpgrade
  

• Linux

  New-AzConnectedMachineExtension -Name AzureMonitorLinuxAgent -ExtensionType AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -MachineName <arc-server-name> -Location <arc-server-location> -EnableAutomaticUpgrade
  

Azure CLI

仮想マシン拡張機能を追加するための Azure CLI コマンドを使用して、Azure 仮想マシンと Azure Arc 対応サーバーに Azure Monitor エージェントをインストールできます。

Azure 仮想マシン

Azure 仮想マシンに Azure Monitor エージェントをインストールするには、次の CLI コマンドを使用します。 選択した認証方法に基づいて、適切なコマンドを選択します。

ユーザー割り当てマネージド ID

• Windows

  az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
  

• Linux

  az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
  

システム割り当てマネージド ID

• Windows

  az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
  

• Linux

  az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
  

Azure 仮想マシン スケール セット

az vmss extension set CLI コマンドレットを使用して、Azure 仮想マシン スケール セットに Azure Monitor エージェントをインストールします。

Azure Arc 対応サーバー

Azure Arc 対応サーバーに Azure Monitor エージェントをインストールするには、次の CLI コマンドを使用します。

• Windows

  az connectedmachine extension create --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --type AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name> --location <arc-server-location> --enable-auto-upgrade true
  

• Linux

  az connectedmachine extension create --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --type AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name> --location <arc-server-location> --enable-auto-upgrade true
  

Resource Manager テンプレート

Resource Manager テンプレートを使用して、Azure 仮想マシンおよび Azure Arc 対応サーバーに Azure Monitor エージェントをインストールし、データ収集ルールとの関連付けを作成できます。 関連付けを作成する前に、データ収集ルールを作成する必要があります。

エージェントをインストールし、関連付けを作成するためのサンプル テンプレートを、次のリソースから取得します。

• Azure Monitor エージェント (Azure と Azure Arc) をインストールするためのテンプレート
• データ収集ルールとの関連付けを作成するためのテンプレート

次のコマンドのような、Resource Manager テンプレートのデプロイ方法のいずれかを使用して、テンプレートをインストールします。

• PowerShell

  New-AzResourceGroupDeployment -ResourceGroupName "<resource-group-name>" -TemplateFile "<template-filename.json>" -TemplateParameterFile "<parameter-filename.json>"
  

• Azure CLI

  az deployment group create --resource-group "<resource-group-name>" --template-file "<path-to-template>" --parameters "@<parameter-filename.json>"
  

アンインストール

ポータル

Azure portal を使用して Azure Monitor エージェントをアンインストールするには、仮想マシン、スケール セット、または Azure Arc 対応サーバーに移動します。 [拡張機能] タブを選択し、[AzureMonitorWindowsAgent] または [AzureMonitorLinuxAgent] を選択します。 開いたダイアログで、[アンインストール] を選択します。

PowerShell

Azure 仮想マシンでのアンインストール

Azure 仮想マシンで Azure Monitor エージェントをアンインストールするには、次の PowerShell コマンドを使用します。

• Windows

  Remove-AzVMExtension -Name AzureMonitorWindowsAgent -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> 
  

• Linux

  Remove-AzVMExtension -Name AzureMonitorLinuxAgent -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> 
  

Azure 仮想マシン スケール セットからアンインストールする

Remove-AzVmssExtension PowerShell コマンドレットを使用して、Azure 仮想マシン スケール セットから Azure Monitor エージェントをアンインストールします。

Azure Arc 対応サーバーでのアンインストール

Azure Arc 対応サーバーで Azure Monitor エージェントをアンインストールするには、次の PowerShell コマンドを使用します。

• Windows

  Remove-AzConnectedMachineExtension -MachineName <arc-server-name> -ResourceGroupName <resource-group-name> -Name AzureMonitorWindowsAgent
  

• Linux

  Remove-AzConnectedMachineExtension -MachineName <arc-server-name> -ResourceGroupName <resource-group-name> -Name AzureMonitorLinuxAgent
  

Azure CLI

Azure 仮想マシンでのアンインストール

Azure 仮想マシンで Azure Monitor エージェントをアンインストールするには、次の CLI コマンドを使用します。

• Windows

  az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorWindowsAgent
  

• Linux

  az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorLinuxAgent
  

Azure 仮想マシン スケール セットからアンインストールする

az vmss extension delete CLI コマンドレットを使用して、Azure 仮想マシン スケール セットから Azure Monitor エージェントをアンインストールします。

Azure Arc 対応サーバーでのアンインストール

Azure Arc 対応サーバーで Azure Monitor エージェントをアンインストールするには、次の CLI コマンドを使用します。

• Windows

  az connectedmachine extension delete --name AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
  

• Linux

  az connectedmachine extension delete --name AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
  

Resource Manager テンプレート

N/A

更新

注意

拡張機能の自動アップグレードを有効にすることをお勧めします。新しい拡張機能バージョンがリリースされてから、インストールされている拡張機能がすべてのリージョンでリリースされた (最新の) バージョンに更新されるまでに最大 5 週間かかる場合があります。 アップグレードはバッチで発行されるため、一部の仮想マシン、スケール セット、または Arc 対応サーバーが他のサーバーより先にアップグレードされる場合があります。 拡張機能をすぐにアップグレードする必要がある場合は、以下の手動の手順を使用できます。

ポータル

エージェントの 1 回限りの更新を実行するには、まず既存のエージェント バージョンをアンインストールする必要があります。 次に、説明に従って新しいバージョンをインストールします。

拡張機能の自動アップグレード機能を有効にすることで、エージェントの自動更新を有効することを推奨します。 仮想マシンまたはスケール セットに移動し、[拡張機能] タブを選択し、[AzureMonitorWindowsAgent] または [AzureMonitorLinuxAgent] を選択します。 開いたダイアログで、[自動アップグレードを有効にする] を選択します。

PowerShell

Azure 仮想マシンでの更新

エージェントの 1 回限りの更新を実行するには、まず既存のエージェント バージョンをアンインストールしてから、前述のように新しいバージョンをインストールする必要があります。

次の PowerShell コマンドを使用して、拡張機能の自動アップグレード機能を有効にすることで、エージェントの自動更新を有効することをお勧めします。

• Windows

  Set-AzVMExtension -ExtensionName AzureMonitorWindowsAgent -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Publisher Microsoft.Azure.Monitor -ExtensionType AzureMonitorWindowsAgent -TypeHandlerVersion <version-number> -Location <location> -EnableAutomaticUpgrade $true
  

• Linux

  Set-AzVMExtension -ExtensionName AzureMonitorLinuxAgent -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Publisher Microsoft.Azure.Monitor -ExtensionType AzureMonitorLinuxAgent -TypeHandlerVersion <version-number> -Location <location> -EnableAutomaticUpgrade $true
  

Azure Arc 対応サーバーでの更新

エージェントの 1 回限りのアップグレードを実行するには、次の PowerShell コマンドを使用します。

• Windows

  $target = @{"Microsoft.Azure.Monitor.AzureMonitorWindowsAgent" = @{"targetVersion"=<target-version-number>}}
  Update-AzConnectedExtension -ResourceGroupName $env.ResourceGroupName -MachineName <arc-server-name> -ExtensionTarget $target
  

• Linux

  $target = @{"Microsoft.Azure.Monitor.AzureMonitorLinuxAgent" = @{"targetVersion"=<target-version-number>}}
  Update-AzConnectedExtension -ResourceGroupName $env.ResourceGroupName -MachineName <arc-server-name> -ExtensionTarget $target
  

次の PowerShell コマンドを使用して、拡張機能の自動アップグレード機能を有効にすることで、エージェントの自動更新を有効することをお勧めします。

• Windows

  Update-AzConnectedMachineExtension -ResourceGroup <resource-group-name> -MachineName <arc-server-name> -Name AzureMonitorWindowsAgent -EnableAutomaticUpgrade
  

• Linux

  Update-AzConnectedMachineExtension -ResourceGroup <resource-group-name> -MachineName <arc-server-name> -Name AzureMonitorLinuxAgent -EnableAutomaticUpgrade
  

Azure CLI

Azure 仮想マシンでの更新

エージェントの 1 回限りの更新を実行するには、まず既存のエージェント バージョンをアンインストールしてから、前述のように新しいバージョンをインストールする必要があります。

次の CLI コマンドを使用して、拡張機能の自動アップグレード機能を有効にすることで、エージェントの自動更新を有効することをお勧めします。

• Windows

  az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
  

• Linux

  az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
  

Azure Arc 対応サーバーでの更新

エージェントの 1 回限りのアップグレードを実行するには、次の CLI コマンドを使用します。

• Windows

  az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorWindowsAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
  

• Linux

  az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorLinuxAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
  

次の PowerShell コマンドを使用して、拡張機能の自動アップグレード機能を有効にすることで、エージェントの自動更新を有効することをお勧めします。

• Windows

  az connectedmachine extension update --name AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name> --enable-auto-upgrade true
  

• Linux

  az connectedmachine extension update --name AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name> --enable-auto-upgrade true
  

Resource Manager テンプレート

該当なし

構成

データ収集ルール (DCR) は、マシン上の Azure Monitor エージェント (AMA) の管理ツールとして機能します。 AgentSettings DCR を使用して DisQuotaInMb などの AMA パラメーターを構成し、特定の監視ニーズに合わせてエージェントを調整できます。

Note

AgentSettings DCR を使用するときに留意すべき重要な考慮事項:

• AgentSettings DCR を構成するには、Template deployment を使用する必要があります。
• AgentSettings は常に独自の DCR であり、既存のものを追加することはできません。
• 適切に機能するには、マシンと AgentSettings DCR の両方が同じリージョンに配置されている必要があります。

サポートされているパラメーター

現在、AgentSettings DCR は次のパラメーターの構成をサポートしています。

パラメーター	説明	有効な値
DiscQuotaInMb	Azure Monitor エージェントのログ ファイルとキャッシュに使用されるディスク領域の量を定義します。	1000 から 5000 (MB 単位)
TimeReceivedForForwardedEvents	TimeGenerated データではなく TimeReceived を使用するように Sentinel WEF テーブルの WEF 列を変更します	0 または 1

AgentSettings DCR の設定

ポータル

現在サポートされていません。

PowerShell

該当なし

Azure CLI

該当なし

Resource Manager テンプレート

1. 環境を準備します。

   VM に AMA をインストールします。

2. Template deployment を使用して DCR を作成します。

   次の例では、AMA キャッシュによって使用されるディスク領域の最大量を 5 GB に変更します。

   {
   "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
   "contentVersion": "1.0.0.0",
   "parameters": {},
   "resources": [
       {
       "type": "Microsoft.Insights/dataCollectionRules",
       "name": "dcr-contoso-01",
       "apiVersion": "2023-03-11",
       "properties": 
           {
           "description": "A simple agent settings",
           "agentSettings": 
               {
               "logs": [
                   {
                   "name": "MaxDiskQuotaInMB",
                   "value": "5000"
                   }
               ]
               }
           },
       "kind": "AgentSettings",
       "location": "eastus"
       }
   ]
   }
   

   Note

   Get DataCollectionRule API を使用して、このテンプレートで作成した DCR ペイロードを取得できます。

3. DCR をマシンに関連付けます。

   これを行うには、テンプレートを使用するか、次の詳細を指定して Create API を使用します。

   • AssociationName: agentSettings
   • ResourceUri: VM の完全な ARM ID
   • api-version: 2023-03-11 (旧 API バージョンでも問題ありません)
   • 本文は次のようになります。

         {
         "properties": {
             "dataCollectionRuleId": “Full ARM ID for agent setting DCR”
             }
         }
     

4. 設定をアクティブにします。

   AMA を再起動して変更を適用します。

次のステップ

データ収集ルールを作成し、エージェントからデータを収集して Azure Monitor に送信します。