Общие сведения об агенте Azure Monitor
Агент Azure Monitor (AMA) собирает данные мониторинга из гостевой операционной системы Azure и гибридных виртуальных машин и поставляет его в Azure Monitor для использования функциями, аналитическими сведениями и другими службами, такими как Microsoft Sentinel и Microsoft Defender для облака. В этой статье представлен обзор возможностей агента Azure Monitor и поддерживаемых вариантов использования.
Краткое видео об агенте Azure Monitor, включающее демонстрацию развертывания агента из портал Azure: ITOps Talk: Агент Azure Monitor
Примечание.
Агент Azure Monitor заменяет устаревший агент Log Analytics для Azure Monitor. Агент Log Analytics устарел и не поддерживается с 31 августа 2024 г. Если вы используете агент Log Analytics для приема данных в Azure Monitor, перейдите к новому агенту Azure Monitor.
Установка
Агент Azure Monitor — это один из методов сбора данных для Azure Monitor. Он установлен на виртуальных машинах, работающих в Azure, в других облаках или в локальной среде, где он имеет доступ к локальным журналам и данным о производительности. Без агента можно собирать данные только с хост-компьютера, так как у вас нет доступа к клиентской операционной системе и запущенным процессам.
Агент можно установить с помощью различных методов, как описано в разделе "Установка агента Azure Monitor и управление ими". Агент можно установить на одном компьютере или в масштабе с помощью Политика Azure или других средств. В некоторых случаях агент будет автоматически установлен при включении компонента, требующего его, например Microsoft Sentinel.
сбор данных
Все данные, собранные агентом Azure Monitor, выполняются с помощью правила сбора данных (DCR), в котором определяется следующее:
- Собираемый тип данных.
- Преобразование данных, включая фильтрацию, агрегирование и формирование.
- Назначение для собранных данных.
Один DCR может содержать несколько источников данных разных типов. В зависимости от требований можно выбрать, следует ли включать несколько источников данных в несколько контроллеров домена или создавать отдельные контроллеры домена для каждого источника данных. Это позволяет централизованно определять логику для различных сценариев сбора данных и применять их к разным наборам компьютеров. Рекомендации по созданию и управлению правилами сбора данных в Azure Monitor см. в рекомендациях по организации контроллеров домена.
DCR применяется к конкретному агенту путем создания сопоставления правил сбора данных (DCRA) между DCR и агентом. Один DCR может быть связан с несколькими агентами, и каждый агент может быть связан с несколькими контроллерами домена. При установке агента он подключается к Azure Monitor, чтобы получить все связанные с ним контроллеры домена. Агент периодически проверяет обратно с помощью Azure Monitor, чтобы определить, существуют ли изменения существующих контроллеров домена или связей с новыми.
Затраты
Для агента Azure Monitor не взимается плата за прием и хранение данных. Сведения о сборе и хранении данных Log Analytics, а также о метриках клиентов см. в статье "Вычисления затрат и параметры журналов Azure Monitor" и "Анализ использования" в рабочей области Log Analytics.
Поддерживаемые регионы
Агент Azure Monitor доступен во всех общедоступных регионах, Azure для государственных организаций и облаках Китая для общедоступных функций. Он пока не поддерживается в облаках без подключения к Интернету. Дополнительные сведения см. в статье Доступность продуктов по регионам.
Поддерживаемые службы и компоненты
В следующих таблицах определены различные среды и функции, которые в настоящее время поддерживаются агентом Azure Monitor, а также те, которые поддерживаются устаревшим агентом. Эти сведения помогут определить, может ли агент Azure Monitor поддерживать текущие требования. Дополнительные сведения о переносе определенных функций см. в статье "Миграция в агент Azure Monitor из агента Log Analytics".
Агенты Windows
| Категория | Площадь | Агент Azure Monitor | Устаревший агент |
|---|---|---|---|
| Поддерживаемые среды | |||
| Azure | ✓ | ✓ | |
| Другое облако (Azure Arc) | ✓ | ✓ | |
| Локально (Azure Arc) | ✓ | ✓ | |
| ОС Клиента Windows | ✓ | ||
| Собранные данные | |||
| журналы событий; | ✓ | ✓ | |
| Производительность | ✓ | ✓ | |
| Файловые журналы | ✓ | ✓ | |
| Журналы IIS | ✓ | ✓ | |
| Место отправки данных | |||
| Azure Monitor Logs | ✓ | ✓ | |
| Поддерживаемые службы и компоненты | |||
| Microsoft Sentinel | ✓ (область просмотра) | ✓ | |
| Аналитика виртуальных машин | ✓ | ✓ | |
| Microsoft Defender для облака. Используется только агент MDE | |||
| Управление обновлениями службы автоматизации— перемещено в Диспетчер обновлений Azure | ✓ | ✓ | |
| Azure Stack HCI | ✓ | ||
| Диспетчер обновлений — больше не использует агенты | |||
| Отслеживание изменений | ✓ | ✓ | |
| Оценка соответствия рекомендациям SQL | ✓ |
Агенты Linux
| Категория | Площадь | Агент Azure Monitor | Устаревший агент |
|---|---|---|---|
| Поддерживаемые среды | |||
| Azure | ✓ | ✓ | |
| Другое облако (Azure Arc) | ✓ | ✓ | |
| Локально (Azure Arc) | ✓ | ✓ | |
| Собранные данные | |||
| Системный журнал | ✓ | ✓ | |
| Производительность | ✓ | ✓ | |
| Файловые журналы | ✓ | ||
| Место отправки данных | |||
| Azure Monitor Logs | ✓ | ✓ | |
| Поддерживаемые службы и компоненты | |||
| Microsoft Sentinel | ✓ (область просмотра) | ✓ | |
| Аналитика виртуальных машин | ✓ | ✓ | |
| Microsoft Defender для облака. Использовать только агент MDE | |||
| Управление обновлениями службы автоматизации— перемещено в Диспетчер обновлений Azure | ✓ | ✓ | |
| Диспетчер обновлений — больше не использует агенты | |||
| Отслеживание изменений | ✓ | ✓ |
Поддерживаемые источники данных
См. статью "Сбор данных с помощью агента Azure Monitor" для списка источников данных, которые могут собираться агентом Azure Monitor и подробными сведениями о настройке каждого из них.
Следующие шаги
- Установка агента Azure Monitor на виртуальных машинах Windows и Linux.
- Создайте правило сбора данных для сбора данных от агента и их отправки в Azure Monitor.