Azure Monitor エージェントの概要
Azure Monitor エージェント (AMA) によって、Azure とハイブリッド仮想マシンのゲスト オペレーティング システムから監視データが収集され、それが Azure Monitor に配信されます。このデータは、さまざまな機能、分析情報、Microsoft Sentinel や Microsoft Defender for Cloud などのサービスで使用されます。 Azure Monitor エージェントは、Azure Monitor のレガシ監視エージェント (MMA/OMS) を置き換えます。 この記事では、Azure Monitor エージェントの機能とサポートされるユース ケースの概要について説明します。
Azure Monitor エージェントの概要の短いビデオを次に示します。これには、Azure portal からエージェントを設定する方法の簡単なデモが含まれています。ITOps Talk: Azure Monitor エージェント
メリット
Azure Monitor エージェントを使用すると、次に示すメリットをすぐに得ることができます。
- データ収集ルールを使用したコスト削減:
- レガシ エージェントの "全か無か" のアプローチと比べ、マシンまたはマシンのサブセットに対して対象を絞った詳細なデータ収集を行うことができます。
- フィルタリング規則とデータ変換を許可して、アップロードされるデータ量全体を低減するため、インジェスト コストとストレージ コストを大幅に削減できます。
- セキュリティとパフォーマンス
- マネージド ID と Microsoft Entra トークン (クライアント用) を通して強化されたセキュリティ。
- 従来の Log Analytics (MMA/OMS) エージェントよりも 25% 優れたイベント スループット。
- 効率的なトラブルシューティングなど、管理の簡素化:
- リージョン間およびテナント間のデータ収集 (Azure LightHouse を使用) など、複数の宛先 (複数の Log Analytics ワークスペース、つまり Windows と Linux 上の "マルチホーム") へのデータのアップロードをサポートします。
- オンボードからデプロイを経て長期間にわたって行われる更新と変更まで、データ収集ライフサイクル全体にわたったエンタープライズ規模の一元化された "クラウド内" エージェント構成。
- 構成の変更は、クライアント側でのデプロイを必要とすることなく、自動的にすべてのエージェントにロールアウトされます。
- Microsoft Sentinel、Defender for Cloud、VM Insights など、より多くの機能やサービスの透明性が向上し、制御が強化されます。
- サポートされているサーバーとクライアント デバイス間でのすべてのデータ収集ニーズに対応する単一のエージェント。 単一のエージェントは目標ですが、Azure Monitor エージェントは現在 Log Analytics エージェントと収束しています。
レガシ エージェントの統合
Azure Monitor エージェントはレガシ エージェントに置き換わって、データを Log Analytics ワークスペースに送信し、監視ソリューションをサポートします。
Log Analytics エージェントは廃止予定で、2024 年 8 月 31 日を過ぎるとサポートされなくなります。 2024 年 1 月 1 日以降にオンラインにされた新しいデータ センターは、Log Analytics エージェントをサポートしません。 Log Analytics エージェントを使用して Azure Monitor にデータを取り込む場合は、この日までに新しい Azure Monitor エージェントに移行してください。
エージェントをインストールしてデータ収集を構成する
Azure Monitor エージェントではデータ収集ルールを使用します。ここに、各エージェントで収集するデータを定義します。 データ収集ルールにより、大規模なデータ収集設定の管理が可能になるほか、マシンのサブセットの対する一意の範囲指定された構成を定義できます。 リージョンとテナントをまたいで複数のマシンから複数の宛先にデータを送信するルールを定義できます。
Note
テナント間でデータを送信するには、まず Azure Lighthouse を有効にする必要があります。 Azure Monitor エージェントがインストールされたマシンの複製はサポートされていません。 このような状況のベスト プラクティスは、Azure Policy またはコードとしてのインフラストラクチャ ツールを使用して AMA を大規模にデプロイすることです。
Azure Monitor エージェントを使用してデータを収集するには、次のようにします。
リソースにエージェントをインストールします。
リソースの種類 インストール方法 詳細 仮想マシンと VM スケール セット 仮想マシン拡張機能 Azure 拡張機能フレームワークを使用してエージェントをインストールします。 オンプレミスの Arc 対応サーバー 仮想マシン拡張機能 (Azure Arc エージェントのインストール後) 最初に Azure Arc エージェントをインストールしたときにオンプレミス用に提供される Azure 拡張機能フレームワークを使用してエージェントをインストールします。 Windows 10、11 クライアント オペレーティング システム クライアント インストーラー Windows MSI インストーラを使用してエージェントをインストールします。 インストーラはラップトップで動作しますが、エージェントはバッテリー、ネットワーク消費に対して "まだ最適化されていません"。 データ収集ルールを定義し、リソースをルールに関連付けます。
下の表に、現在 Azure Monitor エージェントで収集できるデータの種類と、そのデータを送信できる場所を示します。
データ ソース 変換先 Description パフォーマンス - Azure Monitor メトリック (パブリック プレビュー)
- Windows の場合 - 仮想マシン ゲストの名前空間
- Linux の場合1 - azure.vm.linux.guestmetrics 名前空間
- Log Analytics ワークスペース - Perf テーブル
オペレーティング システムとワークロードのさまざまな側面のパフォーマンスを測定する数値 Windows イベント ログ (sysmon イベントを含む) Log Analytics ワークスペース - Event テーブル Windows イベント ログ システムに送信された情報 syslog Log Analytics ワークスペース - Syslog2 テーブル Linux イベント ログ システムに送信される情報。 Azure Monitor エージェントを使用して syslog を収集する テキスト ログと JSON ログ Log Analytics ワークスペース - 手動で作成されたカスタム テーブル Azure Monitor エージェントを使用してテキスト ログを収集する Windows IIS ログ インターネット インフォメーション サービス (IIS) は、Windows マシンのローカル ディスクとの間でログを記録します [Azure Monitor エージェントを使用した IIS ログの収集]。(data-collection-iis.md) Windows ファイアウォール ログ Windows マシンのローカル ディスクからのファイアウォール ログ 1 Linux では、Azure Monitor メトリックを唯一の宛先として使用する方法は、v1.10.9.0 以降でサポートされています。
2 Azure Monitor Linux Agent バージョン 1.15.2 以上では、Cisco Meraki、Cisco ASA、Cisco FTD、Sophos XG、Juniper Networks、Corelight Zeek、CipherTrust、NXLog、McAfee および Common Event Format (CEF) などの syslog RFC 形式がサポートされます。注意
rsyslog ベースのシステムでは、Azure Monitor Linux Agent は、rsyslog 構成で定義されている既定のルールセットに転送ルールを追加します。 複数のルールセットが使用されている場合、既定以外のルールセットにバインドされた入力は Azure Monitor Agent に転送されません。 rsyslog での複数のルールセットの詳細については、公式ドキュメントを参照してください。
注意
Azure Monitor エージェントでは、現在一般公開されている Azure サービスの SQL ベスト プラクティス アセスメントもサポートされています。 詳細については、「Azure Monitor エージェントを使用してベスト プラクティス アセスメントを構成する」を参照してください。
- Azure Monitor メトリック (パブリック プレビュー)
サポートされているサービスと機能
データ収集に Azure Monitor エージェントを使用する機能とサービスの一覧については、「Log Analytics エージェントから Azure Monitor エージェントへの移行」を参照してください。
サポートされているリージョン
Azure Monitor エージェントは、一般提供の機能については、すべてのパブリック リージョン、Azure Government および China クラウドで使用できます。 エアギャップ クラウドでは、まだサポートされていません。 詳細については、「リージョン別の利用可能な製品」を参照してください。
コスト
Azure Monitor エージェントに料金はかかりませんが、取り込まれたデータと格納されたデータについては料金が発生する場合があります。 Log Analytics のデータ収集と保持の詳細、および顧客メトリックについては、「Azure Monitor の価格」を参照してください。
レガシ エージェントとの比較
下の表は、Azure Monitor エージェントと、Windows および Linux 用の従来の Azure Monitor テレメトリ エージェントの比較を示しています。
Windows エージェント
| カテゴリ | 領域 | Azure Monitor エージェント | レガシ エージェント | |
|---|---|---|---|---|
| サポートされている環境 | ||||
| Azure | ✓ | ✓ | ||
| その他のクラウド (Azure Arc) | ✓ | ✓ | ||
| オンプレミス (Azure Arc) | ✓ | ✓ | ||
| Windows クライアント OS | ✓ | |||
| 収集されるデータ | ||||
| イベント ログ | ✓ | ✓ | ||
| パフォーマンス | ✓ | ✓ | ||
| ファイル ベース ログ | ✓ | ✓ | ||
| IIS ログ | ✓ | ✓ | ||
| 送信されるデータ | ||||
| Azure Monitor ログ | ✓ | ✓ | ||
| サポートされているサービスと機能 | ||||
| Microsoft Sentinel | ✓ (ビュー スコープ) | ✓ | ||
| VM Insights | ✓ | ✓ | ||
| Microsoft Defender for Cloud - MDE エージェントのみを使用 | ||||
| Automation Update Management - Azure Update Manager に移動しました | ✓ | ✓ | ||
| Azure Stack HCI | ✓ | |||
| Update Manager - エージェントを使用しなくなりました | ||||
| 変更履歴 | ✓ | ✓ | ||
| SQL ベスト プラクティス評価 | ✓ |
Linux エージェント
| カテゴリ | 領域 | Azure Monitor エージェント | レガシ エージェント | ||
|---|---|---|---|---|---|
| サポートされている環境 | |||||
| Azure | ✓ | ✓ | |||
| その他のクラウド (Azure Arc) | ✓ | ✓ | |||
| オンプレミス (Azure Arc) | ✓ | ✓ | |||
| 収集されるデータ | |||||
| syslog | ✓ | ✓ | |||
| パフォーマンス | ✓ | ✓ | |||
| ファイル ベース ログ | ✓ | ||||
| 送信されるデータ | |||||
| Azure Monitor ログ | ✓ | ✓ | |||
| サポートされているサービスと機能 | |||||
| Microsoft Sentinel | ✓ (ビュー スコープ) | ✓ | |||
| VM Insights | ✓ | ✓ | |||
| Microsoft Defender for Cloud - MDE エージェントのみを使用する | |||||
| Automation Update Management - Azure Update Manager に移動しました | ✓ | ✓ | |||
| Update Manager - エージェントを使用しなくなりました | |||||
| 変更履歴 | ✓ | ✓ |
サポートされるオペレーティング システム
次の表は、Azure Monitor エージェントとレガシ エージェントでサポートされているオペレーティング システムの一覧です。 オペレーティング システムはすべて x64 と見なされます。 x86 はどのオペレーティング システムでもサポートされていません。 Azure Arc Connected Machine エージェントでサポートされているオペレーティング システムを確認します。これは、物理サーバーと Azure の外部 (つまり、オンプレミス) または他のクラウドでホストされている仮想マシンで Azure Monitor エージェントを実行するための前提条件です。
Windows
| オペレーティング システム | Azure Monitor エージェント | レガシ エージェント |
|---|---|---|
| Windows Server 2022 | ✓ | ✓ |
| Windows Server 2022 Core | ✓ | |
| Windows Server 2019 | ✓ | ✓ |
| Windows Server 2019 Core | ✓ | |
| Windows Server 2016 | ✓ | ✓ |
| Windows Server 2016 Core | ✓ | |
| Windows Server 2012 R2 | ✓ | ✓ |
| Windows Server 2012 | ✓ | ✓ |
| Windows 11 クライアントおよび Pro | ✓1、2 | |
| Windows 11 Enterprise (マルチセッションを含む) |
✓ | |
| Windows 10 1803 (RS4) 以降 | ✓1 | |
| Windows 10 Enterprise (マルチセッションを含む) および Pro (サーバー シナリオのみ) |
✓ | ✓ |
| Azure Stack HCI | ✓ | ✓ |
| Windows IoT Enterprise | ✓ |
1 Azure Monitor エージェント クライアント インストーラーを使用。
2 Arm64 ベースのマシンもサポート対象。
Linux
注意事項
この記事では、間もなくサポート終了 (EOL) 状態になる Linux ディストリビューションである CentOS について説明します。 適宜、使用と計画を検討してください。 詳細については、「CentOS のサポート終了に関するガイダンス」を参照してください。
| オペレーティング システム | Azure Monitor エージェント 1 | レガシ エージェント 1 | |
|---|---|---|---|
| AlmaLinux 9 | ✓2 | ✓ | |
| AlmaLinux 8 | ✓2 | ✓ | |
| Amazon Linux 2017.09 | ✓ | ||
| Amazon Linux 2 | ✓ | ✓ | |
| Azure Linux | ✓ | ||
| CentOS Linux 8 | ✓ | ✓ | |
| CentOS Linux 7 | ✓2 | ✓ | |
| CBL-Mariner 2.0 | ✓2、3 | ||
| Debian 11 | ✓2 | ✓ | |
| Debian 10 | ✓ | ✓ | |
| Debian 9 | ✓ | ✓ | |
| Debian 8 | ✓ | ||
| OpenSUSE 15 | ✓ | ✓ | |
| Oracle Linux 9 | ✓ | ||
| Oracle Linux 8 | ✓ | ✓ | |
| Oracle Linux 7 | ✓ | ✓ | |
| Oracle Linux 6.4+ | |||
| Red Hat Enterprise Linux Server 9+ | ✓ | ✓ | |
| Red Hat Enterprise Linux Server 8.6 以降 | ✓2 | ✓ | |
| Red Hat Enterprise Linux Server 8.0-8.5 | ✓ | ✓ | |
| Red Hat Enterprise Linux Server 7 | ✓ | ✓ | |
| Red Hat Enterprise Linux Server 6.7 以降 | |||
| Rocky Linux 9 | ✓ | ✓ | |
| Rocky Linux 8 | ✓ | ✓ | |
| SUSE Linux Enterprise Server 15 SP4 | ✓2 | ✓ | |
| SUSE Linux Enterprise Server 15 SP3 | ✓ | ✓ | |
| SUSE Linux Enterprise Server 15 SP2 | ✓ | ✓ | |
| SUSE Linux Enterprise Server 15 SP1 | ✓ | ✓ | |
| SUSE Linux Enterprise Server 15 | ✓ | ✓ | |
| SUSE Linux Enterprise Server 12 | ✓ | ✓ | |
| Ubuntu 22.04 LTS | ✓ | ✓ | |
| Ubuntu 20.04 LTS | ✓2 | ✓ | |
| Ubuntu 18.04 LTS | ✓2 | ✓ | |
| Ubuntu 16.04 LTS | ✓ | ✓ | ✓ |
| Ubuntu 14.04 LTS | ✓ | ✓ |
1 マシンに Python (2 または 3) がインストールされている必要があります。
2 Arm64 ベースのマシンもサポート対象。
3 4GB 以上のディスク領域が割り当てられている必要があります (既定では指定されません)。
Note
上記のディストリビューションを大幅にカスタマイズまたは機能削減したバージョンを実行するマシンとアプライアンス、およびユーザーによるカスタマイズを許可しないホストされたソリューションはサポートされません。 Azure Monitor およびレガシ エージェントは、このようなシステムから削除されることが多いさまざまなパッケージやその他のベースライン機能に依存していて、そのインストールには、アプライアンス ベンダーが許可されないものとみなす環境の変更が必要になる場合があります。 たとえば、GitHub Enterprise Server は、大幅なカスタマイズと、オペレーティング システムの変更に関する文書化されたライセンス レベルの不許可が原因でサポートされません。
Note
他の Azure VM が約 30 GB であるのに対し、CBL-Mariner 2.0 のディスク サイズは、ストレージを節約するため、既定で約 1 GB です。 ただし、Azure Monitor エージェントをインストールし、正常に実行するには、少なくとも 4 GB のディスク サイズが必要です。 エージェントをインストールする前にディスク サイズを増やす方法の詳細と手順については、CBL-Mariner のドキュメントを参照してください。
Linux のセキュリティ強化標準
Linux 用 Azure Monitoring Agent では、Linux オペレーティング システムとディストリビューションのさまざまなセキュリティ強化標準が正式にサポートされるようになりました。 エージェントのすべてのリリースは、サポートされているセキュリティ強化標準に対してテストされ、認定されます。 Azure Marketplace で一般公開され、CIS によって公開されているイメージに対してテストし、それらのイメージに適用される設定とセキュリティ強化のみをサポートします。 独自のゴールデン イメージに追加のカスタマイズを適用し、それらの設定が CIS イメージでカバーされていない場合、それはサポートされていないシナリオとみなされます。
これらのセキュリティ強化標準は、Linux 用 Azure Monitoring Agent でのみサポートされます。 Log Analytics エージェント (レガシ) または診断拡張機能でこれをサポートする予定はありません。
現在サポートされているセキュリティ強化標準:
- SELinux
- CIS Lvl 1 および 21
- STIG
- FIPS
- FedRamp
| オペレーティング システム | Azure Monitor エージェント 1 | レガシ エージェント1 |
|---|---|---|
| CentOS Linux 7 | ✓ | |
| Debian 10 | ✓ | |
| Ubuntu 18 | ✓ | |
| Ubuntu 20 | ✓ | |
| Red Hat Enterprise Linux Server 7 | ✓ | |
| Red Hat Enterprise Linux Server 8 | ✓ |
1 上記のディストリビューションとバージョンのみをサポート
よく寄せられる質問
このセクションでは、一般的な質問への回答を示します。
Azure Monitor ではエージェントは必要ですか?
エージェントは、仮想マシン内のオペレーティング システムおよびワークロードからデータを収集するためにのみ必要です。 仮想マシンは、Azure、別のクラウド環境、またはオンプレミスのどこに存在していてもかまいません。 「Azure Monitor エージェントの概要」を参照してください。
Azure Monitor エージェントでは、各種の Log Analytics ソリューションと Azure サービス (Microsoft Defender for Cloud、Microsoft Sentinel など) のデータ収集がサポートされますか?
データ収集に Azure Monitor エージェントを使用する機能とサービスの一覧については、「Log Analytics エージェントから Azure Monitor エージェントへの移行」を参照してください。
一部のサービスでは、他の拡張機能をインストールして、より多くのデータを収集したり、データを変換または処理したりした後、Azure Monitor エージェントを使用して最終的なデータを Azure Monitor にルーティングする場合があります。
次の図は、新しい拡張機能アーキテクチャを表しています。
Azure Monitor エージェントは Azure 以外の環境 (他のクラウド、オンプレミスなど) をサポートしていますか?
Azure Arc エージェントがインストールされていれば、オンプレミス マシンと他のクラウドに接続されたマシンの両方が現在のサーバーでサポートされます。 Azure Monitor エージェントとデータ収集ルールを実行するという目的の場合、"追加のコストやリソースの消費なし" で Azure Arc の要件を満たすことができます。 Azure Arc エージェントは、インストール メカニズムとしてのみ使用されます。 有料の管理機能を使用しない場合、有効にする必要ありません。
Azure Monitor エージェントは、Linux または AUOMS の auditd ログをサポートしていますか?
はい。ただし、Defender for Cloud (以前の Azure Security Center) にオンボードする必要があります。 これは、AUOMS を介して Linux auditd ログを収集する、Azure Monitor エージェントの拡張機能として使用できます。
Azure Monitor エージェントを使用するために、Azure Arc Connected Machine エージェントをインストールする必要があるのはなぜですか?
Azure Monitor エージェントは、マネージド ID を介してワークスペースに対して認証します。この ID は、Connected Machine エージェントのインストール時に作成されます。 マネージド ID は、Azure のより安全で管理可能な認証ソリューションです。 レガシ Log Analytics エージェントは、代わりにワークスペース ID とキーを使用して認証していたため、Azure Arc を必要としませんでした。
次のステップ
- Windows および Linux の仮想マシンに Azure Monitor エージェントをインストールします。
- データ収集ルールを作成し、エージェントからデータを収集して Azure Monitor に送信します。