Overzicht van Azure Monitor-agent
Azure Monitor Agent (AMA) verzamelt bewakingsgegevens van het gastbesturingssysteem van Azure en hybride virtuele machines en levert deze aan Azure Monitor voor gebruik door functies, inzichten en andere services, zoals Microsoft Sentinel en Microsoft Defender voor Cloud. Azure Monitor-agent vervangt de verouderde bewakingsagents van Azure Monitor (MMA/OMS). Dit artikel bevat een overzicht van de mogelijkheden van de Azure Monitor-agent en ondersteunde use cases.
Hier volgt een korte inleiding tot de azure Monitor-agentvideo, die een korte demo bevat over het instellen van de agent vanuit Azure Portal: ITOps Talk: Azure Monitor Agent
Vergoedingen
Met behulp van de Azure Monitor-agent krijgt u directe voordelen, zoals hieronder wordt weergegeven:
- Kostenbesparingen met behulp van regels voor gegevensverzameling:
- Hiermee kunt u gerichte en gedetailleerde gegevensverzameling inschakelen voor een machine of subset(s) van machines, vergeleken met de 'all or nothing'-benadering van verouderde agents.
- Hiermee kunnen filterregels en gegevenstransformaties het totale gegevensvolume verminderen dat wordt geüpload, waardoor de opname- en opslagkosten aanzienlijk afnemen.
- Beveiliging en prestaties
- Verbeterde beveiliging via Beheerde identiteit en Microsoft Entra-tokens (voor clients).
- Hogere gebeurtenisdoorvoer die 25% beter is dan de verouderde Log Analytics-agents (MMA/OMS).
- Eenvoudiger beheer , inclusief efficiënte probleemoplossing:
- Ondersteunt het uploaden van gegevens naar meerdere bestemmingen (meerdere Log Analytics-werkruimten, bijvoorbeeld multihoming in Windows en Linux), waaronder het verzamelen van gegevens in meerdere regio's en tenants (met behulp van Azure LightHouse).
- Gecentraliseerde agentconfiguratie 'in de cloud' voor bedrijfsschaal gedurende de levenscyclus van gegevensverzameling, van onboarding tot implementatie tot updates en wijzigingen in de loop van de tijd.
- Elke wijziging in de configuratie wordt automatisch geïmplementeerd voor alle agents, zonder dat hiervoor een implementatie aan de clientzijde is vereist.
- Meer transparantie en controle over meer mogelijkheden en services, zoals Microsoft Sentinel, Defender voor Cloud en VM Insights.
- Eén agent die voldoet aan alle gegevensverzamelingsbehoeften op ondersteunde servers en clientapparaten. Eén agent is het doel, hoewel Azure Monitor Agent momenteel samenvoegt met de Log Analytics-agents.
Verouderde agents consolideren
Azure Monitor Agent vervangt de verouderde agent, die gegevens naar een Log Analytics-werkruimte verzendt en bewakingsoplossingen ondersteunt.
De Log Analytics-agent bevindt zich op een afschaffingspad en wordt na 31 augustus 2024 niet ondersteund. Nieuwe datacenters die na 1 januari 2024 online zijn gebracht, bieden geen ondersteuning voor de Log Analytics-agent. Als u de Log Analytics-agent gebruikt om gegevens op te nemen naar Azure Monitor, migreert u naar de nieuwe Azure Monitor-agent vóór die datum.
De agent installeren en gegevensverzameling configureren
Azure Monitor Agent maakt gebruik van regels voor gegevensverzameling, waarbij u definieert welke gegevens elke agent moet verzamelen. Met regels voor gegevensverzameling kunt u instellingen voor gegevensverzameling op schaal beheren en unieke, bereikconfiguraties definiëren voor subsets van machines. U kunt een regel definiëren voor het verzenden van gegevens van meerdere computers naar meerdere bestemmingen in verschillende regio's en tenants.
Notitie
Als u gegevens wilt verzenden tussen tenants, moet u eerst Azure Lighthouse inschakelen. Het klonen van een machine waarop Azure Monitor Agent is geïnstalleerd, wordt niet ondersteund. De aanbevolen procedure voor deze situaties is om Azure Policy of een infrastructuur als codehulpprogramma te gebruiken om AMA op schaal te implementeren.
Gegevens verzamelen met behulp van De Azure Monitor-agent:
Installeer de agent op de resource.
Brontype Installatiemethode Meer informatie Virtuele Azure-machines en Virtuele-machineschaalsets van Azure Extensie voor virtuele machines Hiermee wordt de agent geïnstalleerd met behulp van het Azure-extensieframework. On-premises servers met Arc Extensie voor virtuele machines (na installatie van de Azure Arc-agent) Hiermee wordt de agent geïnstalleerd met behulp van het Azure-extensieframework dat on-premises wordt geleverd door de Azure Arc-agent eerst te installeren. Windows 10- 11 Clientbesturingssystemen Clientinstallatieprogramma Installeert de agent met behulp van een Windows MSI-installatieprogramma. Het installatieprogramma werkt op laptops, maar de agent is nog niet geoptimaliseerd voor batterij- of netwerkverbruik. Definieer een regel voor gegevensverzameling en koppel de resource aan de regel.
De onderstaande tabel bevat de typen gegevens die u momenteel kunt verzamelen met de Azure Monitor-agent en waar u die gegevens kunt verzenden.
Gegevensbron Bestemmingen Beschrijving Prestaties Numerieke waarden die de prestaties van verschillende aspecten van het besturingssysteem en workloads meten Windows-gebeurtenislogboeken (inclusief sysmon-gebeurtenissen) Log Analytics-werkruimte - Gebeurtenistabel Informatie die wordt verzonden naar het Systeem voor logboekregistratie van Windows-gebeurtenissen Syslog Log Analytics-werkruimte - Syslog2-tabel Informatie die wordt verzonden naar het Systeem voor logboekregistratie van Linux-gebeurtenissen. Syslog verzamelen met Azure Monitor Agent Tekst- en JSON-logboeken Log Analytics-werkruimte: aangepaste tabellen die handmatig zijn gemaakt Tekstlogboeken verzamelen met Azure Monitor-agent Windows IIS-logboeken IIS-logboeken (Internet Information Service) van naar de lokale schijf van Windows-computers [IIS-logboeken verzamelen met Azure Monitor Agent]. (data-collection-iis.md) Windows Firewall-logboeken Firewalllogboeken vanaf de lokale schijf van een Windows-computer 1 Op Linux wordt het gebruik van metrische gegevens van Azure Monitor ondersteund als de enige bestemming in v1.10.9.0 of hoger.
2 Azure Monitor Linux Agent-versies 1.15.2 en hoger ondersteunen syslog RFC-indelingen zoals Cisco Meraki, Cisco ASA, Cisco FTD, Sophos XG, Juniper Networks, Corelight Zeek, CipherTrust, NXLog, McAfee en Common Event Format (CEF).Notitie
Op systemen op basis van rsyslog voegt Azure Monitor Linux Agent doorstuurregels toe aan de standaardregelset die is gedefinieerd in de rsyslog-configuratie. Als er meerdere regelsets worden gebruikt, worden invoer die is gebonden aan niet-standaardregelset(en) niet doorgestuurd naar De Azure Monitor-agent. Zie de officiële documentatie voor meer informatie over meerdere regelsets in rsyslog.
Notitie
Azure Monitor Agent biedt ook ondersteuning voor de evaluatie van best practices voor Azure-service SQL, die momenteel algemeen beschikbaar is. Raadpleeg Best practices-evaluatie configureren met behulp van De Azure Monitor-agent voor meer informatie.
Ondersteunde services en functies
Azure Monitor Agent is algemeen beschikbaar voor het verzamelen van gegevens. De meeste services die gebruikmaken van de Logboekanalyse-agent voor gegevensverzameling, zijn gemigreerd naar Azure Monitor Agent.
De volgende functies en services hebben nu een Azure Monitor Agent-versie beschikbaar:
Service of functie | Huidige status | Meer informatie |
---|---|---|
VM-inzichten, servicetoewijzing en afhankelijkheidsagent | GA | VM-inzichten inschakelen |
Microsoft Sentinel | Openbare preview | AMA-migratie voor Microsoft Sentinel |
Wijzigingen bijhouden en Inventaris | GA | Migratie voor Wijzigingen bijhouden en inventaris |
Network Watcher | GA | Netwerkconnectiviteit bewaken met behulp van verbindingsmonitor |
Azure Stack HCI Insights | GA | Azure Stack HCI bewaken met Inzichten |
AVD-inzichten (Azure Virtual Desktop) | GA | Azure Virtual Desktop Insights |
Container Monitoring-oplossing | GA | Container Insights inschakelen |
DNS-collector | GA | DNS-connector inschakelen |
Ondersteunde regio’s
Azure Monitor Agent is beschikbaar in alle openbare regio's, Azure Government- en China-clouds, voor algemeen beschikbare functies. Het wordt nog niet ondersteund in luchtwolken. Zie Beschikbaarheid van producten per regio voor meer informatie.
Kosten
Er zijn geen kosten voor de Azure Monitor-agent, maar er worden mogelijk kosten in rekening gebracht voor de gegevens die zijn opgenomen en opgeslagen. Zie de prijzen van Azure Monitor voor informatie over het verzamelen en bewaren van Log Analytics-gegevens en voor metrische gegevens van klanten.
Vergelijken met verouderde agents
De onderstaande tabellen bieden een vergelijking van De Azure Monitor-agent met de verouderde Azure Monitor-telemetrieagents voor Windows en Linux.
Windows-agents
Categorie | Gebied | Azure Monitor-agent | Verouderde agent |
---|---|---|---|
Ondersteunde omgevingen | |||
Azure | ✓ | ✓ | |
Andere cloud (Azure Arc) | ✓ | ✓ | |
On-premises (Azure Arc) | ✓ | ✓ | |
Windows Client-besturingssysteem | ✓ | ||
Verzamelde gegevens | |||
Gebeurtenislogboeken | ✓ | ✓ | |
Prestaties | ✓ | ✓ | |
Logboeken op basis van bestanden | ✓ | ✓ | |
IIS-logboeken | ✓ | ✓ | |
Gegevens verzonden naar | |||
Azure Monitor-logboeken | ✓ | ✓ | |
Ondersteunde services en functies | |||
Microsoft Sentinel | ✓ (Bereik weergeven) | ✓ | |
VM Insights | ✓ | ✓ | |
Microsoft Defender voor Cloud : gebruikt alleen MDE-agent | |||
Automation Update Management - Verplaatst naar Azure Update Manager | ✓ | ✓ | |
Azure Stack HCI | ✓ | ||
Updatebeheer - maakt geen gebruik meer van agents | |||
Wijzigingen bijhouden | ✓ | ✓ | |
Evaluatie van aanbevolen SQL-procedures | ✓ |
Linux-agents
Categorie | Gebied | Azure Monitor-agent | Verouderde agent |
---|---|---|---|
Ondersteunde omgevingen | |||
Azure | ✓ | ✓ | |
Andere cloud (Azure Arc) | ✓ | ✓ | |
On-premises (Azure Arc) | ✓ | ✓ | |
Verzamelde gegevens | |||
Syslog | ✓ | ✓ | |
Prestaties | ✓ | ✓ | |
Logboeken op basis van bestanden | ✓ | ||
Gegevens verzonden naar | |||
Azure Monitor-logboeken | ✓ | ✓ | |
Ondersteunde services en functies | |||
Microsoft Sentinel | ✓ (Bereik weergeven) | ✓ | |
VM Insights | ✓ | ✓ | |
Microsoft Defender voor Cloud : alleen MDE-agent gebruiken | |||
Automation Update Management - Verplaatst naar Azure Update Manager | ✓ | ✓ | |
Updatebeheer - maakt geen gebruik meer van agents | |||
Wijzigingen bijhouden | ✓ | ✓ |
Ondersteunde besturingssystemen
De volgende tabellen bevatten de besturingssystemen die azure Monitor Agent en de verouderde agents ondersteunen. Alle besturingssystemen worden verondersteld x64 te zijn. x86 wordt niet ondersteund voor een besturingssysteem. Bekijk ondersteunde besturingssystemen voor azure Arc Connected Machine-agent. Dit is een vereiste voor het uitvoeren van azure Monitor-agent op fysieke servers en virtuele machines die buiten Azure (on-premises) of in andere clouds worden gehost.
Windows
Besturingssysteem | Azure Monitor-agent | Verouderde agent |
---|---|---|
Windows Server 2022 | ✓ | ✓ |
Windows Server 2022 Core | ✓ | |
Windows Server 2019 | ✓ | ✓ |
Windows Server 2019 Core | ✓ | |
Windows Server 2016 | ✓ | ✓ |
Windows Server 2016 Core | ✓ | |
Windows Server 2012 R2 | ✓ | ✓ |
Windows Server 2012 | ✓ | ✓ |
Windows 11 Client en Pro | ✓1, 2 | |
Windows 11 Enterprise (inclusief meerdere sessies) |
✓ | |
Windows 10 1803 (RS4) en hoger | ✓1 | |
Windows 10 Enterprise (inclusief meerdere sessies) en Pro (Alleen serverscenario's) |
✓ | ✓ |
Azure Stack HCI | ✓ | ✓ |
Windows IoT Enterprise | ✓ |
1 Het clientinstallatieprogramma van de Azure Monitor-agent gebruiken.
2 Ook ondersteund op arm64-computers.
Linux
Let op
In dit artikel wordt verwezen naar CentOS, een Linux-distributie die de status End Of Life (EOL) nadert. Overweeg uw gebruik en planning dienovereenkomstig. Zie de Richtlijnen voor het einde van de levensduur van CentOS voor meer informatie.
Besturingssysteem | Azure Monitor-agent 1 | Verouderde agent 1 |
---|---|---|
AlmaLinux 9 | ✓2 | ✓ |
AlmaLinux 8 | ✓2 | ✓ |
Amazon Linux 2017.09 | ✓ | |
Amazon Linux 2 | ✓ | ✓ |
Azure Linux | ✓ | |
CentOS Linux 8 | ✓ | ✓ |
CentOS Linux 7 | ✓2 | ✓ |
CBL-Mariner 2.0 | ✓2,3 | |
Debian 11 | ✓2 | ✓ |
Debian 10 | ✓ | ✓ |
Debian 9 | ✓ | ✓ |
Debian 8 | ✓ | |
OpenSUSE 15 | ✓ | ✓ |
Oracle Linux 9 | ✓ | |
Oracle Linux 8 | ✓ | ✓ |
Oracle Linux 7 | ✓ | ✓ |
Oracle Linux 6.4+ | ||
Red Hat Enterprise Linux Server 9+ | ✓ | ✓ |
Red Hat Enterprise Linux Server 8.6+ | ✓2 | ✓ |
Red Hat Enterprise Linux Server 8.0-8.5 | ✓ | ✓ |
Red Hat Enterprise Linux Server 7 | ✓ | ✓ |
Red Hat Enterprise Linux Server 6.7+ | ||
Rocky Linux 9 | ✓ | ✓ |
Rocky Linux 8 | ✓ | ✓ |
SUSE Linux Enterprise Server 15 SP4 | ✓2 | ✓ |
SUSE Linux Enterprise Server 15 SP3 | ✓ | ✓ |
SUSE Linux Enterprise Server 15 SP2 | ✓ | ✓ |
SUSE Linux Enterprise Server 15 SP1 | ✓ | ✓ |
SUSE Linux Enterprise Server 15 | ✓ | ✓ |
SUSE Linux Enterprise Server 12 | ✓ | ✓ |
Ubuntu 22.04 LTS | ✓ | ✓ |
Ubuntu 20.04 LTS | ✓2 | ✓ |
Ubuntu 18.04 LTS | ✓2 | ✓ |
Ubuntu 16.04 LTS | ✓ | ✓ |
Ubuntu 14.04 LTS | ✓ |
1 Vereist dat Python (2 of 3) op de computer wordt geïnstalleerd.
2 Ook ondersteund op arm64-computers.
3 Vereist ten minste 4 GB schijfruimte toegewezen (niet standaard opgegeven).
Notitie
Machines en apparaten waarop sterk aangepaste of gestripte versies van de bovenstaande distributies en gehoste oplossingen worden uitgevoerd die aanpassing door de gebruiker niet mogelijk maken, worden niet ondersteund. Azure Monitor en verouderde agents zijn afhankelijk van verschillende pakketten en andere basislijnfunctionaliteit die vaak uit dergelijke systemen worden verwijderd. Voor de installatie zijn mogelijk enkele omgevingswijzigingen vereist die worden beschouwd als niet toegestaan door de leverancier van het apparaat. GitHub Enterprise Server wordt bijvoorbeeld niet ondersteund vanwege zware aanpassingen en gedocumenteerde, niet-toegestane toegang op licentieniveau van het besturingssysteem.
Notitie
De schijfgrootte van CBL-Mariner 2.0 is standaard ongeveer 1 GB om opslagruimte te besparen, vergeleken met andere virtuele Azure-machines met ongeveer 30 GB. De Azure Monitor-agent vereist echter ten minste 4 GB schijfgrootte om te kunnen installeren en uitvoeren. Raadpleeg de documentatie van CBL-Mariner voor meer informatie en instructies voor het vergroten van de schijfgrootte voordat u de agent installeert.
Hardening Standards
Azure Monitoring Agent ondersteunt de meeste industriestandaarden voor beveiliging en wordt continu getest en gecertificeerd op basis van deze standaarden elke release. Alle Azure Monitor Agent-scenario's zijn helemaal zelf ontworpen met het oog op beveiliging.
Linux-beveiliging
De Azure Monitoring Agent voor Linux ondersteunt nu officieel verschillende hardening-standaarden voor Linux-besturingssystemen en distributies. Elke release van de agent wordt getest en gecertificeerd op basis van de ondersteunde beveiligingsstandaarden. We testen op basis van de installatiekopieën die openbaar beschikbaar zijn op Azure Marketplace en gepubliceerd door CIS en ondersteunen alleen de instellingen en beveiliging die op deze installatiekopieën worden toegepast. Als u extra aanpassingen toepast op uw eigen gouden afbeeldingen en deze instellingen niet worden gedekt door de CIS-afbeeldingen, wordt dit beschouwd als een niet-ondersteund scenario.
Alleen de Azure Monitoring Agent voor Linux ondersteunt deze beveiligingsstandaarden. Er zijn geen plannen om dit te ondersteunen in de Log Analytics-agent (verouderd) of de diagnostische extensie
Momenteel ondersteunde beveiligingsstandaarden:
- SELinux
- CIS Lvl 1 en 21
- STIG
- Fips
- FedRamp
Windows-beveiliging
Azure Monitoring Agent ondersteunt alle standaardstandaarden voor Windows-beveiliging, waaronder STIG en FIPs, en is FedRamp compatibel onder Azure Monitor.
Besturingssysteem | Azure Monitor-agent 1 | Verouderde agent1 |
---|---|---|
CentOS Linux 7 | ✓ | |
Debian 10 | ✓ | |
Ubuntu 18 | ✓ | |
Ubuntu 20 | ✓ | |
Red Hat Enterprise Linux Server 7 | ✓ | |
Red Hat Enterprise Linux Server 8 | ✓ |
1 Ondersteunt alleen de bovenstaande distributies en versie
Veelgestelde vragen
In deze sectie vindt u antwoorden op veelgestelde vragen.
Heeft Azure Monitor een agent nodig?
Een agent is alleen vereist voor het verzamelen van gegevens van het besturingssysteem en workloads in virtuele machines. De virtuele machines kunnen zich in Azure, een andere cloudomgeving of on-premises bevinden. Zie het overzicht van de Azure Monitor-agent.
Biedt Azure Monitor Agent ondersteuning voor het verzamelen van gegevens voor de verschillende Log Analytics-oplossingen en Azure-services, zoals Microsoft Defender voor Cloud en Microsoft Sentinel?
Ja, Azure Monitor Agent ondersteunt het verzamelen van gegevens voor verschillende Log Analytics-oplossingen en Azure-services, zoals Microsoft Defender voor Cloud en Microsoft Sentinel.
Sommige services kunnen andere extensies installeren om meer gegevens te verzamelen of gegevens te transformeren of te verwerken, en vervolgens Azure Monitor Agent gebruiken om de uiteindelijke gegevens naar Azure Monitor te routeren. Zie Migreren naar Azure Monitor Agent vanuit Log Analytics-agent voor meer informatie.
In het volgende diagram wordt de nieuwe uitbreidbaarheidsarchitectuur uitgelegd.
Biedt Azure Monitor Agent ondersteuning voor niet-Azure-omgevingen, zoals andere clouds of on-premises?
Zowel on-premises machines als machines die zijn verbonden met andere clouds worden momenteel ondersteund voor servers nadat u de Azure Arc-agent hebt geïnstalleerd. Voor het uitvoeren van azure Monitor Agent- en gegevensverzamelingsregels heeft de Azure Arc-vereiste geen extra kosten of resourceverbruik. De Azure Arc-agent wordt alleen gebruikt als een installatiemechanisme. U hoeft de betaalde beheerfuncties niet in te schakelen als u ze niet wilt gebruiken.
Biedt Azure Monitor Agent ondersteuning voor gecontroleerde logboeken in Linux of AUOMS?
Ja, maar u moet onboarden naar Defender voor Cloud (voorheen Azure Security Center). Het is beschikbaar als een extensie voor Azure Monitor Agent, waarmee gecontroleerde Linux-logboeken via AUOMS worden verzameld.
Waarom moet ik de Azure Arc Connected Machine-agent installeren om Azure Monitor Agent te gebruiken?
De Azure Monitor-agent wordt geverifieerd bij uw werkruimte via een beheerde identiteit, die wordt gemaakt wanneer u de Connected Machine-agent installeert. Beheerde identiteit is een veiligere en beheerbare verificatieoplossing van Azure. De verouderde Log Analytics-agent die is geverifieerd met behulp van de werkruimte-id en -sleutel, dus azure Arc is niet nodig.
Volgende stappen
- Installeer de Azure Monitor-agent op virtuele Windows- en Linux-machines.
- Maak een regel voor gegevensverzameling om gegevens van de agent te verzamelen en naar Azure Monitor te verzenden.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor