Share via


Windows 用の Log Analytics エージェント仮想マシン拡張機能

Azure Monitor ログでは、クラウドとオンプレミスの資産全体にわたって監視機能を提供します。 Microsoft は、Windows 用の Log Analytics エージェント仮想マシン (VM) 拡張機能を公開し、サポートしています。 この拡張機能では、Log Analytics エージェントを Azure VM にインストールし、VM を既存の Log Analytics ワークスペースに登録します。 この記事では、Windows 用の Log Analytics エージェント VM 拡張機能でサポートされているプラットフォーム、構成、デプロイ オプションについて説明します。

重要

Log Analytics エージェントは廃止予定で、2024 年 8 月 31 日を過ぎるとサポートされなくなります。 Log Analytics エージェントを使用して Azure Monitor にデータを取り込む場合は、この日までに新しい Azure Monitor エージェントに移行してください。

前提条件

Windows 用の Log Analytics エージェント VM 拡張機能を使用する際の次の前提条件を確認します。

オペレーティング システム

サポートされる Windows オペレーティング システムの詳細については、「Azure Monitor エージェントの概要」の記事を参照してください。

エージェントおよび VM 拡張機能のバージョン

次の表は、Windows Log Analytics VM 拡張機能と Log Analytics エージェントのバージョンのマッピングをリリースごとに示しています。

エージェントのバージョン VM 拡張機能のバージョン リリース日 リリース ノート
10.20.18076.0 1.0.18076 2024 年 9 月 -TLS 1.3 と小さいパッチのサポート
10.20.18069.0 1.0.18069 2023 年 9 月 - エージェントを再構築して、その後に辞任し、証明書を置き換えて期限切れにし、インストーラーに割り当て解除メッセージを追加しました
10.20.18067.0 1.0.18067 2022 年 3 月 - パフォーマンス カウンターのバグの修正
- エージェント トラブルシューティング ツールの機能強化
10.20.18064.0 1.0.18064 2021 年 12 月 - 断続的なクラッシュのバグの修正
10.20.18062.0 1.0.18062 2021 年 11 月 - 軽微なバグの修正と安定性の改善
10.20.18053 1.0.18053.0 2020 年 10 月 - 新しいエージェント トラブルシューティング ツール
- エージェントが Azure サービスに対する証明書の変更を処理する方法を更新
10.20.18040 1.0.18040.2 2020 年 8 月 - Azure Arc の問題を解決
10.20.18038 1.0.18038 2020 年 4 月 - Azure Monitor Private Link スコープを使用した Azure Private Link 経由の接続を有効化
- ワークスペースへのインジェストの急増を回避するインジェスト調整の追加
- より多くの Azure Government クラウドおよびリージョンのサポートを追加
- HealthService.exe がクラッシュするバグの解消
10.20.18029 1.0.18029 2020 年 3 月 - SHA-2 コード署名サポートを追加
- VM 拡張機能のインストールと管理を改善
- Azure Arc 対応サーバーの統合に関するバグを解決
- カスタマー サポート用の組み込みのトラブルシューティング ツールを追加
- より多くの Azure Government リージョンのサポートを追加
10.20.18018 1.0.18018 2019 年 10 月 - 軽微なバグの修正と安定性の改善
10.20.18011 1.0.18011 2019 年 7 月 - 軽微なバグの修正と安定性の改善
- MaxExpressionDepth を 10,000 に増加
10.20.18001 1.0.18001 2019 年 6 月 - 軽微なバグの修正と安定性の改善
- プロキシ接続時に既定の資格情報を無効にする機能を追加 (WINHTTP_AUTOLOGON_SECURITY_LEVEL_HIGH のサポート)
10.19.13515 1.0.13515 2019 年 3 月 - 軽微な安定化の修正
10.19.10006 該当なし 2018 年 12 月 - 軽微な安定化の修正
8.0.11136 該当なし 2018 年 9 月 - VM の移動時にリソース ID の変更を検出するサポートを追加
- 非拡張インストールを使用するときにリソース ID を報告するためのサポートを追加
8.0.11103 該当なし 2018 年 4 月
8.0.11081 1.0.11081 2017 年 11 月
8.0.11072 1.0.11072 2017 年 9 月
8.0.11049 1.0.11049 2017 年 2 月

Microsoft Defender for Cloud

Microsoft Defender for Cloud は自動的に Log Analytics エージェントをプロビジョニングし、Azure サブスクリプションの既定のログ分析ワークスペースに接続します。

重要

Microsoft Defender for Cloud を使用している場合は、この記事で説明されている拡張機能のデプロイ方法に従う必要はありません。 これらのデプロイ プロセスでは、構成された Log Analytics ワークスペースを上書きし、Microsoft Defender for Cloud との接続を切断します。

Azure Arc

Azure Arc 対応サーバーを使用すると、Azure 以外の Windows と Linux のマシンに対して、Log Analytics エージェント VM 拡張機能のデプロイ、削除、更新が可能になります。 このアプローチにより、ライフサイクルを通じてハイブリッド マシンの管理が簡略化されます。 詳細については、「Azure Arc 対応サーバーを使用した仮想マシン拡張機能の管理」を参照してください。

インターネット接続

Windows 用の Log Analytics エージェント VM 拡張機能では、ターゲットの VM がインターネットに接続されている必要があります。

拡張機能のスキーマ

次の JSON は、Windows 用の Log Analytics エージェント VM 拡張機能のスキーマを示しています。 この拡張機能では、ターゲット Log Analytics ワークスペースのワークスペース ID とワークスペース キーが必要です。 これらの項目は Azure portal 内のワークスペースの設定で確認できます。

ワークスペース キーは機密データとして取り扱う必要があるため、保護された設定構成に格納される必要があります。 Azure VM 拡張機能の保護された設定データは暗号化され、ターゲットの VM でのみ、暗号化が解除されます。

注意

workspaceIdworkspaceKey の値は、大文字と小文字が区別されます。

{
    "type": "extensions",
    "name": "OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

プロパティ値

JSON スキーマには、次のプロパティが含まれています。

名前 値/例
apiVersion 2015-06-15
publisher Microsoft.EnterpriseCloud.Monitoring
type MicrosoftMonitoringAgent
typeHandlerVersion 1.0
workspaceId (e.g)* 6f680a37-00c6-41c7-a93f-1437e3462574
workspaceKey (e.g) z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ==

*workspaceId スキーマ プロパティは、Log Analytics API の consumerId プロパティとして指定されます。

テンプレートのデプロイ

Azure VM 拡張機能は、Azure Resource Manager (ARM) テンプレートでデプロイできます。 前のセクションで詳しく説明した JSON スキーマを ARM テンプレートで使用すると、ARM テンプレートのデプロイ時に Log Analytics エージェント VM 拡張機能を実行できます。 Log Analytics エージェント VM 拡張機能を含むサンプル テンプレートは、Azure クイック スタート ギャラリーにあります。

注意

ARM テンプレートでは、複数のワークスペースに報告するように Log Analytics エージェントを構成する場合に複数のワークスペース ID とワークスペース キーを指定することはサポートされていません。 複数のワークスペースに報告するように Log Analytics エージェント VM 拡張機能を構成するには、「ワークスペースの追加または削除」を参照してください。

VM 拡張機能の JSON は、VM リソース内に入れ子にすることも、JSON ARM テンプレートのルートまたは最上位レベルに配置することもできます。 JSON の配置は、リソースの名前と種類の値に影響します。 詳細については、子リソースの名前と種類の設定に関する記事を参照してください。

次の例では、Log Analytics エージェント VM 拡張機能が VM リソース内で入れ子になっていることを前提としています。 拡張機能リソースを入れ子にすると、JSON は VM の "resources": [] オブジェクトに配置されます。

{
    "type": "extensions",
    "name": "OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

拡張機能 JSON を ARM テンプレートのルートに配置すると、リソースの name には親 VM への参照が含まれ、type は入れ子になっている構成を反映します。

{
    "type": "Microsoft.Compute/virtualMachines/extensions",
    "name": "<parentVmResource>/OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

PowerShell でのデプロイ

Set-AzVMExtension コマンドを使用して、Log Analytics エージェント VM 拡張機能を既存の VM にデプロイすることができます。 このコマンドを実行する前に、パブリック構成とプライベート構成を PowerShell ハッシュ テーブルに格納します。

$PublicSettings = @{"workspaceId" = "myWorkspaceId"}
$ProtectedSettings = @{"workspaceKey" = "myWorkspaceKey"}

Set-AzVMExtension -ExtensionName "MicrosoftMonitoringAgent" `
    -ResourceGroupName "myResourceGroup" `
    -VMName "myVM" `
    -Publisher "Microsoft.EnterpriseCloud.Monitoring" `
    -ExtensionType "MicrosoftMonitoringAgent" `
    -TypeHandlerVersion 1.0 `
    -Settings $PublicSettings `
    -ProtectedSettings $ProtectedSettings `
    -Location WestUS 

問題のトラブルシューティング

デプロイの問題のトラブルシューティング方法に関する推奨事項を次にいくつか示します。

拡張機能の状態表示

Azure portal で、あるいは PowerShell または Azure CLI を使用して、拡張機能のデプロイ状態を確認します。

特定の VM の拡張機能のデプロイ状態を確認するには、次のコマンドを実行します。

  • Azure PowerShell:

    Get-AzVMExtension -ResourceGroupName <myResourceGroup> -VMName <myVM> -Name <myExtensionName>
    
  • Azure CLI:

    az vm get-instance-view --resource-group <myResourceGroup> --name <myVM> --query "instanceView.extensions"
    

出力ログを確認する

C:\WindowsAzure\Logs\Plugins\Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\ の下にある Windows 用の Log Analytics エージェント VM 拡張機能の出力ログを表示します。

サポートを受ける

デプロイの問題の解決に役立つその他のオプションを次に示します。