In dit artikel worden de verschillende methoden beschreven voor het installeren, verwijderen, bijwerken en configureren van Azure Monitor Agent op virtuele Azure-machines, schaalsets en servers met Azure Arc.
Belangrijk
Azure Monitor Agent vereist ten minste één regel voor het verzamelen van gegevens (DCR) om gegevens te verzamelen nadat deze op de clientcomputer is geïnstalleerd. Afhankelijk van de installatiemethode die u gebruikt, kan een DCR al dan niet automatisch worden gemaakt. Zo niet, dan moet u gegevensverzameling configureren volgens de richtlijnen bij Gegevens verzamelen met Azure Monitor Agent.
Vereisten
Zie de volgende artikelen voor vereisten en andere vereisten voor Azure Monitor Agent:
Voor het installeren, upgraden of verwijderen van de Azure Monitor-agent is geen computer opnieuw opgestart.
Installatieopties
De volgende tabel bevat de verschillende opties voor het installeren van Azure Monitor Agent op Azure-VM's en servers met Azure Arc. De Azure Arc-agent moet worden geïnstalleerd op computers die zich niet in Azure bevinden voordat De Azure Monitor-agent kan worden geïnstalleerd.
Installatiemethode
Beschrijving
VM-extensie
Gebruik een van de onderstaande methoden om het Azure-extensieframework te gebruiken om de agent te installeren. Met deze methode wordt geen DCR gemaakt, dus u moet ten minste één dcr maken en deze koppelen aan de agent voordat het verzamelen van gegevens begint.
Wanneer u een DCR maakt in Azure Portal, wordt De Azure Monitor-agent geïnstalleerd op computers die als resources voor de DCR worden toegevoegd. De agent begint onmiddellijk met het verzamelen van gegevens die in de DCR zijn gedefinieerd.
Wanneer u VM-inzichten op een machine inschakelt, wordt Azure Monitor Agent geïnstalleerd en wordt er een DCR gemaakt waarmee een vooraf gedefinieerde set gegevens wordt verzameld. U moet deze DCR niet wijzigen, maar u kunt extra DCR's maken om andere gegevens te verzamelen.
Gebruik Azure Policy om de agent automatisch te installeren op virtuele Azure-machines en servers met Azure Arc en deze automatisch te koppelen aan de vereiste DCR's.
Notitie
Als u gegevens wilt verzenden tussen tenants, moet u eerst Azure Lighthouse inschakelen.
Het klonen van een machine waarop Azure Monitor Agent is geïnstalleerd, wordt niet ondersteund. De aanbevolen procedure voor deze situaties is om Azure Policy of een infrastructuur als codehulpprogramma te gebruiken om AMA op schaal te implementeren.
Agentextensie installeren
In deze sectie vindt u informatie over het installeren van De Azure Monitor-agent met behulp van de VM-extensie.
Gebruik de richtlijnen bij Gegevens verzamelen met Azure Monitor Agent om de agent te installeren met behulp van Azure Portal en een DCR te maken om gegevens te verzamelen.
U kunt Azure Monitor Agent installeren op virtuele Azure-machines en op servers met Azure Arc met behulp van de PowerShell-opdracht voor het toevoegen van een extensie voor virtuele machines.
Azure-VM's
Gebruik de volgende PowerShell-opdrachten om Azure Monitor Agent te installeren op virtuele Azure-machines. Kies de juiste opdracht op basis van de gekozen verificatiemethode.
U kunt Azure Monitor Agent installeren op virtuele Azure-machines en op servers met Azure Arc met behulp van de Azure CLI-opdracht voor het toevoegen van een extensie voor virtuele machines.
Azure-VM's
Gebruik de volgende CLI-opdrachten om Azure Monitor Agent te installeren op virtuele Azure-machines. Kies de juiste opdracht op basis van de gekozen verificatiemethode.
Door de gebruiker toegewezen beheerde identiteit
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Door het systeem toegewezen beheerde identiteit
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
U kunt Resource Manager-sjablonen gebruiken om Azure Monitor Agent te installeren op virtuele Azure-machines en op servers met Azure Arc en om een koppeling te maken met regels voor gegevensverzameling. U moet een regel voor het verzamelen van gegevens maken voordat u de koppeling maakt.
Download voorbeeldsjablonen voor het installeren van de agent en het maken van de koppeling op basis van de volgende resources:
Als u de Azure Monitor-agent wilt verwijderen met behulp van Azure Portal, gaat u naar uw virtuele machine, schaalset of server met Azure Arc. Selecteer het tabblad Extensies en selecteer AzureMonitorWindowsAgent of AzureMonitorLinuxAgent. Selecteer Verwijderen in het dialoogvenster dat wordt geopend.
Verwijderen op virtuele Azure-machines
Gebruik de volgende PowerShell-opdrachten om de Azure Monitor-agent op virtuele Azure-machines te verwijderen.
Gebruik de volgende CLI-opdrachten om Azure Monitor Agent op virtuele Azure-machines te verwijderen.
Windows
az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorWindowsAgent
Linux
az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorLinuxAgent
Verwijderen op virtuele Azure-machinesschaalset
Gebruik de az vmss-extensie om de CLI-cmdlet te verwijderen voor het verwijderen van Azure Monitor Agent op virtuele-machinesschaalsets van Azure.
Verwijderen op servers met Azure Arc
Gebruik de volgende CLI-opdrachten om Azure Monitor Agent te verwijderen op servers met Azure Arc.
Windows
az connectedmachine extension delete --name AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine extension delete --name AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
N.v.t.
Bijwerken
Notitie
De aanbeveling is om automatische extensie-upgrade in te schakelen voor het bijwerken van geïnstalleerde extensies naar de stabiele versie in alle regio's. Een versie wordt pas automatisch geïmplementeerd als deze voldoet aan een balk van hoge kwaliteit die 5 weken na de eerste release kan duren. Upgrades worden uitgegeven in batches, zodat sommige van uw virtuele machines, schaalsets of servers met Arc worden bijgewerkt voordat anderen worden bijgewerkt. Als u een extensie onmiddellijk moet upgraden, kunt u de onderstaande handmatige instructies gebruiken.
Als u een eenmalige update van de agent wilt uitvoeren, moet u eerst de bestaande agentversie verwijderen. Installeer vervolgens de nieuwe versie zoals beschreven.
U wordt aangeraden automatische updates van de agent in te schakelen door de functie Automatische extensie-upgrade in te schakelen. Ga naar uw virtuele machine of schaalset, selecteer het tabblad Extensies en selecteer AzureMonitorWindowsAgent of AzureMonitorLinuxAgent. Selecteer automatische upgrade inschakelen in het dialoogvenster dat wordt geopend.
Bijwerken op virtuele Azure-machines
Als u een eenmalige update van de agent wilt uitvoeren, moet u eerst de bestaande agentversie verwijderen en vervolgens de nieuwe versie installeren zoals beschreven.
U wordt aangeraden automatische updates van de agent in te schakelen door de functie Automatische extensie-upgrade in te schakelen met behulp van de volgende PowerShell-opdrachten.
U wordt aangeraden automatische updates van de agent in te schakelen door de functie Automatische extensie-upgrade in te schakelen met behulp van de volgende PowerShell-opdrachten.
Als u een eenmalige update van de agent wilt uitvoeren, moet u eerst de bestaande agentversie verwijderen en vervolgens de nieuwe versie installeren zoals beschreven.
U wordt aangeraden automatische updates van de agent in te schakelen door de functie Automatische extensie-upgrade in te schakelen met behulp van de volgende CLI-opdrachten.
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Bijwerken op servers met Azure Arc
Als u een eenmalige upgrade van de agent wilt uitvoeren, gebruikt u de volgende CLI-opdrachten.
Windows
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorWindowsAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorLinuxAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
U wordt aangeraden automatische updates van de agent in te schakelen door de functie Automatische extensie-upgrade in te schakelen met behulp van de volgende PowerShell-opdrachten.
Regels voor gegevensverzameling (DCR's) fungeren als een beheerprogramma voor Azure Monitor Agent (AMA) op uw computer. De AgentSettings DCR kan worden gebruikt om bepaalde AMA-parameters te configureren om de agent te configureren voor uw specifieke bewakingsbehoeften.
Notitie
Belangrijke overwegingen waarmee u rekening moet houden bij het werken met dcr AgentSettings :
De AgentSettings DCR kan momenteel alleen worden geconfigureerd met ARM-sjablonen.
AgentSettings moet één DCR zonder andere instellingen zijn.
De virtuele machine en de AgentSettings DCR moeten zich in dezelfde regio bevinden.
Ondersteunde parameters
De AgentSettings DCR ondersteunt momenteel het configureren van de volgende parameters:
Parameter
Description
Geldige waarden
MaxDiskQuotaInMB
Definieert de hoeveelheid schijfruimte die wordt gebruikt (in MB) door de logboekbestanden en cache van de Azure Monitor-agent.
Linux: 1025-51199 Windows: 4000-51199
UseTimeReceivedForForwardedEvents
Wijzigt de WEF-kolom in de Sentinel WEF-tabel om TimeReceived te gebruiken in plaats van TimeGenerated-gegevens
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string",
"metadata": {
"description": "The name of the virtual machine."
}
},
"dataCollectionRuleId": {
"type": "string",
"metadata": {
"description": "The resource ID of the data collection rule."
}
}
},
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRuleAssociations",
"apiVersion": "2021-09-01-preview",
"scope": "[format('Microsoft.Compute/virtualMachines/{0}', parameters('vmName'))]",
"name": "agentSettings",
"properties": {
"description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.",
"dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
}
}
]
}