Virtuele machines bewaken met Azure Monitor: Agent implementeren
Dit artikel maakt deel uit van de handleiding Virtuele machines en hun workloads in Azure Monitor bewaken. Hierin wordt beschreven hoe u de Azure Monitor-agent implementeert op uw azure- en hybride virtuele machines in Azure Monitor.
Notitie
In dit scenario wordt beschreven hoe u volledige bewaking van uw Azure- en hybride virtuele-machineomgeving implementeert. Zie Virtuele Azure-machines bewaken om aan de slag te gaan met het bewaken van uw eerste virtuele Azure-machine.
Voor elk bewakingsprogramma zoals Azure Monitor is een agent vereist die op een computer is geïnstalleerd om gegevens van het gastbesturingssysteem te verzamelen. Azure Monitor maakt gebruik van de Azure Monitor-agent, die virtuele machines in Azure, andere cloudomgevingen en on-premises ondersteunt.
Vereisten
Een Log Analytics-werkruimte maken
U hebt geen Log Analytics-werkruimte nodig om de Azure Monitor-agent te implementeren, maar u hebt er een nodig om de gegevens te verzamelen die worden verzonden. Er zijn geen kosten voor de werkruimte, maar er worden wel opname- en bewaarkosten in rekening gebracht wanneer u gegevens verzamelt.
Veel omgevingen gebruiken één werkruimte voor al hun virtuele machines en andere Azure-resources die ze bewaken. U kunt zelfs een werkruimte delen die wordt gebruikt door Microsoft Defender voor Cloud en Microsoft Sentinel, hoewel veel klanten ervoor kiezen om hun beschikbaarheids- en prestatietelemetrie te scheiden van beveiligingsgegevens. Als u aan de slag gaat met Azure Monitor, begint u met één werkruimte en kunt u overwegen om meer werkruimten te maken naarmate uw vereisten zich ontwikkelen. VM-inzichten maken een standaardwerkruimte die u kunt gebruiken om snel aan de slag te gaan.
Werkruimtemachtigingen
De toegangsmodus van de werkruimte bepaalt welke gebruikers toegang hebben tot verschillende gegevenssets. Zie Toegang tot logboekgegevens en werkruimten beheren in Azure Monitor voor meer informatie over het definiëren van uw toegangsmodus en het configureren van machtigingen. Als u net aan de slag gaat met Azure Monitor, kunt u overwegen de standaardwaarden te accepteren wanneer u uw werkruimte maakt en de machtigingen later configureert.
Tip
Multihoming verwijst naar een virtuele machine die verbinding maakt met meerdere werkruimten. Er is meestal weinig reden om alleen multihome-agents voor Azure Monitor te gebruiken. Als een agent gegevens naar meerdere werkruimten verzendt, worden waarschijnlijk dubbele gegevens in elke werkruimte gemaakt, waardoor uw totale kosten toenemen. U kunt gegevens uit meerdere werkruimten combineren met behulp van query's en werkmappen tussen werkruimten. Een van de redenen waarom u multihoming kunt overwegen, is als u een omgeving hebt met Microsoft Defender voor Cloud of Microsoft Sentinel die is opgeslagen in een werkruimte die gescheiden is van Azure Monitor. Een machine die door elke service wordt bewaakt, moet gegevens naar elke werkruimte verzenden.
Hybride machines voorbereiden
Een hybride machine is een machine die niet wordt uitgevoerd in Azure. Het is een virtuele machine die wordt uitgevoerd in een andere cloud of gehoste provider of een virtuele of fysieke machine die on-premises wordt uitgevoerd in uw datacenter. Gebruik servers met Azure Arc op hybride machines, zodat u ze op dezelfde manier kunt beheren als uw virtuele Azure-machines. U kunt VM-inzichten in Azure Monitor gebruiken om hetzelfde proces te gebruiken om bewaking in te schakelen voor servers met Azure Arc als voor virtuele Azure-machines. Zie Servers met Azure Arc plannen en implementeren voor een volledige handleiding over het voorbereiden van uw hybride machines voor Azure. Deze taak omvat het inschakelen van afzonderlijke machines en het gebruik van Azure Policy om uw volledige hybride omgeving op schaal in te schakelen.
Er zijn geen extra kosten verbonden aan servers met Azure Arc, maar er zijn mogelijk enkele kosten voor verschillende opties die u inschakelt. Zie prijzen voor Azure Arc voor meer informatie. Er zijn kosten verbonden aan de gegevens die in de werkruimte worden verzameld nadat uw hybride machines zijn toegevoegd, maar dit is hetzelfde als voor een virtuele Azure-machine.
Vereisten voor netwerkfirewall
De Azure Monitor-agent voor Linux en Windows communiceert uitgaand naar de Azure Monitor-service via TCP-poort 443. De afhankelijkheidsagent gebruikt de Azure Monitor-agent voor alle communicatie, zodat er geen andere poorten nodig zijn. Zie Netwerkvereisten voor meer informatie over het configureren van uw firewall en proxy.
Er zijn drie verschillende opties voor het verbinden van uw hybride virtuele machines met Azure Monitor:
Openbaar internet. Als uw hybride servers mogen communiceren met het openbare internet, kunnen ze verbinding maken met een globaal Azure Monitor-eindpunt. Dit is de eenvoudigste configuratie, maar ook de minst veilige.
Log Analytics-gateway. Met de Log Analytics-gateway kunt u communicatie van uw on-premises machines via één gateway doorverzenden. Azure Arc gebruikt de gateway niet, maar de connected machine-agent is vereist om de Azure Monitor-agent te installeren. Zie Log Analytics-gateway voor meer informatie over het configureren en gebruiken van de Log Analytics-gateway.
Azure Private Link. Met behulp van Azure Private Link kunt u een privé-eindpunt maken voor uw Log Analytics-werkruimte. Nadat deze is geconfigureerd, moeten alle verbindingen met de werkruimte worden gemaakt via dit privé-eindpunt. Private Link werkt met DNS-onderdrukkingen, dus er is geen configuratievereiste voor afzonderlijke agents. Zie Azure Private Link gebruiken om netwerken veilig te verbinden met Azure Monitor voor meer informatie over Private Link. Zie Netwerkisolatie inschakelen voor de Azure Monitor-agent voor specifieke richtlijnen voor het configureren van private link voor uw virtuele machines.
Opties voor agentimplementatie
De Azure Monitor-agent wordt geïmplementeerd als een extensie voor virtuele machines, zodat u deze kunt installeren met behulp van verschillende standaardmethoden, waaronder PowerShell-, CLI- en Resource Manager-sjablonen. Zie Azure Monitor-agent beheren voor meer informatie over elke agent. Hieronder worden andere belangrijke methoden voor installatie beschreven.
| Wijze | Scenario's | DETAILS |
|---|---|---|
| Azure Policy | Productie-implementatie op schaal | Als u een aanzienlijk aantal virtuele machines hebt, moet u de agent implementeren met behulp van Azure Policy, zoals beschreven in Azure Monitor-agent beheren of VM-inzichten inschakelen met behulp van Azure Policy. Dit zorgt ervoor dat de agent automatisch wordt toegevoegd aan bestaande virtuele machines en nieuwe machines die u implementeert. |
| Regel voor gegevensverzameling in Azure Portal | Testen en eenvoudige implementaties | Wanneer u een regel voor gegevensverzameling maakt in Azure Portal, zoals beschreven in Gegevens verzamelen met Azure Monitor Agent, hebt u de mogelijkheid om virtuele machines op te geven die u wilt ontvangen. De Azure Monitor-agent wordt automatisch geïnstalleerd op computers die deze nog niet hebben. |
| VM-inzichten in Azure Portal | Testen en eenvoudige implementaties met vooraf geconfigureerde bewaking | VM-inzichten bieden vereenvoudigde onboarding van agents in Azure Portal. Met één klik voor een bepaalde machine wordt de Azure Monitor-agent geïnstalleerd, wordt verbinding gemaakt met een werkruimte en wordt gestart met het verzamelen van prestatiegegevens. U kunt eventueel de afhankelijkheidsagent installeren en processen en afhankelijkheidsgegevens verzamelen om de kaartfunctie van VM-inzichten in te schakelen. |
| Windows-clientinstallatieprogramma | Clientcomputers | Gebruik het Windows-clientinstallatieprogramma om de agent te installeren op Windows-clients, zoals Windows 11. Zie Azure Monitor Agent beheren voor verschillende opties voor het implementeren van de agent op één computer of als onderdeel van een script. |
Verouderde agents
De Azure Monitor-agent vervangt verouderde agents die nog steeds beschikbaar zijn, maar moet alleen worden gebruikt als u bepaalde functionaliteit nodig hebt die nog niet beschikbaar is met de Azure Monitor-agent. De meeste gebruikers kunnen Azure Monitor gebruiken zonder de verouderde agents.
De verouderde agents bevatten het volgende:
- Log Analytics-agent: ondersteunt virtuele machines in Azure, andere cloudomgevingen en on-premises. Hiermee worden gegevens verzonden naar Azure Monitor-logboeken. Deze agent is dezelfde agent die wordt gebruikt voor System Center Operations Manager.
- Azure Diagnostic-extensie: ondersteunt alleen virtuele Azure Monitor-machines. Hiermee worden gegevens verzonden naar metrische gegevens van Azure Monitor, Azure Event Hubs en Azure Storage.
Zie Ondersteunde services en functies voor de huidige functies die worden ondersteund door de Azure Monitor-agent. Zie Migreren naar Azure Monitor Agent van Log Analytics-agent voor meer informatie over migratie naar de Azure Monitor-agent als u de Log Analytics-agent al hebt geïmplementeerd.