In dit artikel worden de verschillende methoden beschreven die u kunt gebruiken voor het installeren, verwijderen, bijwerken en configureren van de Azure Monitor-agent op virtuele Azure-machines, virtuele-machineschaalsets en servers met Azure Arc.
Vereisten
Zie de volgende artikelen voor vereisten en andere vereisten voor het gebruik van de Azure Monitor-agent:
Belangrijk
Voor het installeren, upgraden of verwijderen van de Azure Monitor-agent is het opnieuw opstarten van de machine niet vereist.
Installatieopties
De volgende tabel bevat de opties voor het installeren van de Azure Monitor-agent op Azure-VM's en servers met Azure Arc.
Voor elke computer die zich niet in Azure bevindt, moet de Azure Arc-agent op de machine worden geïnstalleerd voordat de Azure Monitor-agent kan worden geïnstalleerd.
Installatiemethode |
Beschrijving |
Vm-extensie (virtuele machine) |
Gebruik een van de methoden die in dit artikel worden beschreven om de agent te installeren via het Azure-extensieframework. Met deze methode wordt geen DCR gemaakt, dus u moet ten minste één DCR maken en deze koppelen aan de agent voordat het verzamelen van gegevens begint. |
Een DCR maken |
Wanneer u een DCR maakt in Azure Portal, wordt de Azure Monitor-agent geïnstalleerd op elke computer die als resource voor de DCR wordt toegevoegd. De agent begint onmiddellijk met het verzamelen van gegevens zoals gedefinieerd in de DCR. |
VM-inzichten |
Wanneer u VM-inzichten op een machine inschakelt, wordt de Azure Monitor-agent geïnstalleerd en wordt er een DCR gemaakt om een vooraf gedefinieerde set gegevens te verzamelen. U moet deze DCR niet wijzigen, maar u kunt meer DCR's maken om meer gegevens te verzamelen. |
Containerinzichten |
Wanneer u Container Insights inschakelt op een Kubernetes-cluster, wordt er een containerversie van de Azure Monitor-agent geïnstalleerd in het cluster en wordt er een DCR gemaakt om onmiddellijk met het verzamelen van gegevens te beginnen. U kunt de DCR wijzigen met behulp van de richtlijnen voor het configureren van gegevensverzameling en kostenoptimalisatie in Container Insights met behulp van DCR's. |
Clientinstallatieprogramma |
Installeer de agent met behulp van een Windows MSI-installatieprogramma voor Windows 11- en Windows 10-clients. |
Azure Policy |
Gebruik Azure Policy om de agent automatisch te installeren op virtuele Azure-machines en servers met Azure Arc en om deze automatisch te koppelen aan de vereiste DCR's. |
De agentextensie installeren
U kunt de Azure Monitor-agent installeren op een virtuele Azure-machine of op een server met Azure Arc met behulp van de PowerShell-opdracht voor het toevoegen van een extensie voor virtuele machines.
Azure-VM's
Gebruik de volgende PowerShell-opdrachten om de Azure Monitor-agent op een virtuele Azure-machine te installeren. Kies de juiste opdracht op basis van de verificatiemethode die u gebruikt.
Ramen
## User-assigned managed identity
Set-AzVMExtension -Name AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion <version-number> -EnableAutomaticUpgrade $true -SettingString '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
## System-assigned managed identity
Set-AzVMExtension -Name AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion <version-number> -EnableAutomaticUpgrade $true
Linux
## User-assigned managed identity
Set-AzVMExtension -Name AzureMonitorLinuxAgent -ExtensionType AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion <version-number> -EnableAutomaticUpgrade $true -SettingString '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
## System-assigned managed identity
Set-AzVMExtension -Name AzureMonitorLinuxAgent -ExtensionType AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion <version-number> -EnableAutomaticUpgrade $true
Virtuele-machineschaalset van Azure
Gebruik de PowerShell-cmdlet Add-AzVmssExtension om de Azure Monitor-agent te installeren op een virtuele-machineschaalset van Azure.
Servers met Azure Arc
Gebruik de volgende PowerShell-opdrachten om de Azure Monitor-agent te installeren op een server met Azure Arc:
Ramen
New-AzConnectedMachineExtension -Name AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -MachineName <arc-server-name> -Location <arc-server-location> -EnableAutomaticUpgrade
Linux
New-AzConnectedMachineExtension -Name AzureMonitorLinuxAgent -ExtensionType AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -MachineName <arc-server-name> -Location <arc-server-location> -EnableAutomaticUpgrade
U kunt de Azure Monitor-agent installeren op een virtuele Azure-machine of op een server met Azure Arc met behulp van de Azure CLI-opdracht voor het toevoegen van een virtuele-machineextensie.
Azure-VM's
Gebruik de volgende Azure CLI-opdrachten om de Azure Monitor-agent op een virtuele Azure-machine te installeren. Kies de juiste opdracht op basis van de verificatiemethode die u gebruikt.
Door de gebruiker toegewezen beheerde identiteit
Ramen
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Door het systeem toegewezen beheerde identiteit
Ramen
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Schaalset voor virtuele Azure-machines
Gebruik de azure CLI-cmdlet az vmss extension set om de Azure Monitor Agent te installeren op een virtuele-machineschaalset van Azure.
Servers met Azure Arc
Gebruik de volgende Azure CLI-opdrachten om de Azure Monitor-agent te installeren op een server met Azure Arc:
Ramen
az connectedmachine extension create --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --type AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name> --location <arc-server-location> --enable-auto-upgrade true
Linux
az connectedmachine extension create --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --type AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name> --location <arc-server-location> --enable-auto-upgrade true
U kunt een Azure Resource Manager-sjabloon gebruiken om de Azure Monitor-agent te installeren op een virtuele Azure-machine of op een server met Azure Arc en om een koppeling met DCR's te maken. U moet een DCR maken voordat u de koppeling voor de DCR maakt.
Download voorbeeldsjablonen om de agent te installeren en om de koppeling te maken op basis van de volgende resources:
Installeer de sjablonen met behulp van een implementatiemethode voor Resource Manager-sjablonen, inclusief de volgende opdrachten.
PowerShell
New-AzResourceGroupDeployment -ResourceGroupName "<resource-group-name>" -TemplateFile "<template-filename.json>" -TemplateParameterFile "<parameter-filename.json>"
Azure-CLI
az deployment group create --resource-group "<resource-group-name>" --template-file "<path-to-template>" --parameters "@<parameter-filename.json>"
Verwijderen
Als u de Azure Monitor-agent wilt verwijderen met behulp van Azure Portal, gaat u naar uw virtuele machine, schaalset of server met Azure Arc. Selecteer het tabblad Extensies en selecteer vervolgens AzureMonitorWindowsAgent of AzureMonitorLinuxAgent. Selecteer Verwijderen in het dialoogvenster dat wordt geopend.
Verwijderen op een virtuele Azure-machine
Gebruik de volgende PowerShell-opdrachten om de Azure Monitor-agent op een virtuele Azure-machine te verwijderen:
Ramen
Remove-AzVMExtension -Name AzureMonitorWindowsAgent -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name>
Linux
Remove-AzVMExtension -Name AzureMonitorLinuxAgent -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name>
Verwijderen op een virtuele-machineschaalset van Azure
Gebruik de PowerShell-cmdlet Remove-AzVmssExtension om de Azure Monitor-agent op een virtuele-machineschaalset van Azure te verwijderen.
Verwijderen op een server met Azure Arc
Gebruik de volgende PowerShell-opdrachten om de Azure Monitor-agent te verwijderen op een server met Azure Arc:
Ramen
Remove-AzConnectedMachineExtension -MachineName <arc-server-name> -ResourceGroupName <resource-group-name> -Name AzureMonitorWindowsAgent
Linux
Remove-AzConnectedMachineExtension -MachineName <arc-server-name> -ResourceGroupName <resource-group-name> -Name AzureMonitorLinuxAgent
Verwijderen op een virtuele Azure-machine
Gebruik de volgende Azure CLI-opdrachten om de Azure Monitor-agent op een virtuele Azure-machine te verwijderen:
Ramen
az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorWindowsAgent
Linux
az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorLinuxAgent
Verwijderen op een virtuele-machineschaalset van Azure
Gebruik de az vmss-extensie om azure CLI-cmdlet te verwijderen om de Azure Monitor-agent op een virtuele-machineschaalset van Azure te verwijderen.
Verwijderen op een server met Azure Arc
Gebruik de volgende Azure CLI-opdrachten om de Azure Monitor-agent te verwijderen op een server met Azure Arc:
Ramen
az connectedmachine extension delete --name AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine extension delete --name AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
Bijwerken
Notitie
We raden u ten zeerste aan altijd bij te werken naar de nieuwste versie van de agent of u aan te kiezen voor automatische uitbreidingsupgrade.
Automatische implementatie van extensies volgt de standaardimplementatieprocedures van Azure om veilig de nieuwste versie van de agent te implementeren. U zou moeten verwachten dat het weken duurt voordat automatische updates de nieuwste versie uitrollen.
Upgrades worden uitgegeven in batches, zodat sommige van uw virtuele machines, schaalsets of servers met Azure Arc kunnen worden bijgewerkt voordat andere servers worden bijgewerkt.
Als u een extensie onmiddellijk moet upgraden, kunt u de handmatige instructies gebruiken die in dit artikel worden beschreven. Alleen agents die in het afgelopen jaar zijn uitgebracht, worden ondersteund.
Als u een eenmalige update van de agent wilt uitvoeren, moet u eerst de bestaande agentversie verwijderen. Installeer vervolgens de nieuwe versie zoals beschreven.
U wordt aangeraden automatische updates van de agent in te schakelen door automatische extensie-upgrade in te schakelen. Ga naar uw virtuele machine of schaalset, selecteer het tabblad Extensies en selecteer vervolgens AzureMonitorWindowsAgent of AzureMonitorLinuxAgent. Selecteer automatische upgrade inschakelen in het dialoogvenster dat wordt geopend.
Bijwerken op virtuele Azure-machines
Als u een eenmalige update van de agent wilt uitvoeren, installeert u de nieuwe versie zoals beschreven.
U wordt aangeraden automatische updates van de agent in te schakelen door u aan te bieden voor automatische uitbreidingsupgrade.
Gebruik de volgende PowerShell-opdrachten:
Ramen
Set-AzVMExtension -ExtensionName AzureMonitorWindowsAgent -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Publisher Microsoft.Azure.Monitor -ExtensionType AzureMonitorWindowsAgent -TypeHandlerVersion <version-number> -Location <location> -EnableAutomaticUpgrade $true
Linux
Set-AzVMExtension -ExtensionName AzureMonitorLinuxAgent -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Publisher Microsoft.Azure.Monitor -ExtensionType AzureMonitorLinuxAgent -TypeHandlerVersion <version-number> -Location <location> -EnableAutomaticUpgrade $true
Bijwerken op servers met Azure Arc
Als u een eenmalige upgrade van de agent wilt uitvoeren, gebruikt u de volgende PowerShell-opdrachten:
Ramen
$target = @{"Microsoft.Azure.Monitor.AzureMonitorWindowsAgent" = @{"targetVersion"=<target-version-number>}}
Update-AzConnectedExtension -ResourceGroupName $env.ResourceGroupName -MachineName <arc-server-name> -ExtensionTarget $target
Linux
$target = @{"Microsoft.Azure.Monitor.AzureMonitorLinuxAgent" = @{"targetVersion"=<target-version-number>}}
Update-AzConnectedExtension -ResourceGroupName $env.ResourceGroupName -MachineName <arc-server-name> -ExtensionTarget $target
U wordt aangeraden automatische updates van de agent in te schakelen door u aan te geven voor de automatische extensie-upgrade.
Gebruik de volgende PowerShell-opdrachten:
Ramen
Update-AzConnectedMachineExtension -ResourceGroup <resource-group-name> -MachineName <arc-server-name> -Name AzureMonitorWindowsAgent -EnableAutomaticUpgrade
Linux
Update-AzConnectedMachineExtension -ResourceGroup <resource-group-name> -MachineName <arc-server-name> -Name AzureMonitorLinuxAgent -EnableAutomaticUpgrade
Bijwerken op virtuele Azure-machines
Als u een eenmalige update van de agent wilt uitvoeren, moet u eerst de bestaande agentversie verwijderen. Installeer vervolgens de nieuwe versie zoals beschreven in dit artikel.
Het is raadzaam om automatische updates van de agent in te schakelen door u aan te bieden voor de functie voor automatische extensie-upgrade met behulp van de volgende Azure CLI-opdrachten:
Ramen
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Bijwerken op servers met Azure Arc
Als u een eenmalige upgrade van de agent wilt uitvoeren, gebruikt u de volgende Azure CLI-opdrachten:
Ramen
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorWindowsAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorLinuxAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
U wordt aangeraden automatische updates van de agent in te schakelen door u aan te bieden voor automatische uitbreidingsupgrade.
Gebruik de volgende Azure CLI-opdrachten:
Ramen
az connectedmachine extension update --name AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Linux
az connectedmachine extension update --name AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Regels voor gegevensverzameling (DCR's) fungeren als een beheerprogramma voor de Azure Monitor-agent op uw computer. De AgentSettings DCR kan worden gebruikt om bepaalde Azure Monitor Agent-parameters te configureren om de agent te configureren voor uw specifieke bewakingsbehoeften.
Notitie
Belangrijke overwegingen wanneer u met de AgentSettings DCR werkt:
- Momenteel kan de AgentSettings DCR alleen worden geconfigureerd met behulp van een Azure Resource Manager-sjabloon.
- AgentSettings moet één DCR zonder andere instellingen zijn.
- De virtuele machine en de AgentSettings DCR moeten zich in dezelfde regio bevinden.
Ondersteunde parameters
De AgentSettings DCR ondersteunt momenteel het instellen van de volgende parameters:
Kenmerk |
Beschrijving |
Geldige waarden |
MaxDiskQuotaInMB |
Om tolerantie te bieden, verzamelt de agent gegevens in een lokale cache wanneer de agent geen gegevens kan verzenden. De agent verzendt de gegevens in de cache nadat de verbinding is hersteld. Deze parameter is de hoeveelheid schijfruimte die wordt gebruikt (in MB) door de logboekbestanden en cache van de Azure Monitor-agent. |
Linux: 4,000 naar 1,000,000 Windows: 4000 naar 1,000,000 |
UseTimeReceivedForForwardedEvents |
Hiermee wijzigt u de WEF-kolom in de WEF-tabel (Microsoft Sentinel Windows Event Forwarding) zodat deze wordt gebruikt TimeReceived in plaats van TimeGenerated gegevens |
0 of 1 |
De AgentSettings DCR instellen
Momenteel niet ondersteund.
Momenteel niet ondersteund.
Momenteel niet ondersteund.
Bereid de omgeving voor door de Azure Monitor-agent op uw VIRTUELE machine te installeren.
Maak een DCR.
In dit voorbeeld wordt de maximale hoeveelheid schijfruimte ingesteld die wordt gebruikt door de Cache van de Azure Monitor-agent op 5000 MB.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {},
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRules",
"name": "dcr-contoso-01",
"apiVersion": "2023-03-11",
"properties":
{
"description": "A simple agent settings",
"agentSettings":
{
"logs": [
{
"name": "MaxDiskQuotaInMB",
"value": "5000"
}
]
}
},
"kind": "AgentSettings",
"location": "eastus"
}
]
}
Koppel de DCR aan uw computer. Gebruik de volgende Resource Manager-bestanden.
Sjabloonbestand:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string",
"metadata": {
"description": "The name of the virtual machine."
}
},
"dataCollectionRuleId": {
"type": "string",
"metadata": {
"description": "The resource ID of the data collection rule."
}
}
},
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRuleAssociations",
"apiVersion": "2021-09-01-preview",
"scope": "[format('Microsoft.Compute/virtualMachines/{0}', parameters('vmName'))]",
"name": "agentSettings",
"properties": {
"description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.",
"dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
}
}
]
}
Parameterbestand:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"value": "my-azure-vm"
},
"dataCollectionRuleId": {
"value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/my-resource-group/providers/microsoft.insights/datacollectionrules/my-dcr"
}
}
}
Start de Azure Monitor-agent opnieuw om de wijzigingen toe te passen.
Gerelateerde inhoud
Maak een regel voor gegevensverzameling om gegevens van de agent te verzamelen en naar Azure Monitor te verzenden.