Instalowanie agenta usługi Log Analytics na komputerach z systemem Linux

Ten artykuł zawiera szczegółowe informacje na temat instalowania agenta usługi Log Analytics na komputerach z systemem Linux hostowanych w innych chmurach lub lokalnie.

Ważne

Starszy agent usługi Log Analyticszostanie wycofany do sierpnia 2024 r. Przeprowadź migrację do agenta usługi Azure Monitor przed sierpniem 2024 r., aby kontynuować pozyskiwanie danych.

Metody instalacji opisane w tym artykule to:

• Zainstaluj agenta dla systemu Linux przy użyciu skryptu otoki hostowanego w usłudze GitHub. Zalecamy zainstalowanie i uaktualnienie agenta, gdy komputer ma łączność z Internetem bezpośrednio lub za pośrednictwem serwera proxy.
• Ręcznie pobierz i zainstaluj agenta. Ten krok jest wymagany, gdy komputer z systemem Linux nie ma dostępu do Internetu i będzie komunikować się z usługą Azure Monitor lub Azure Automation za pośrednictwem bramy usługi Log Analytics.

Aby uzyskać bardziej wydajne opcje, których można użyć dla maszyn wirtualnych platformy Azure, zobacz Opcje instalacji.

Wymagania

W poniższych sekcjach opisano wymagania dotyczące instalacji.

Obsługiwane systemy operacyjne

Aby uzyskać listę dystrybucji systemu Linux obsługiwanych przez agenta usługi Log Analytics, zobacz Omówienie agentów usługi Azure Monitor.

Protokół OpenSSL 1.1.0 jest obsługiwany tylko na platformach x86_x64 (64-bitowych). Biblioteka OpenSSL wcześniejsza niż 1.x nie jest obsługiwana na żadnej platformie.

Uwaga

Agent usługi Log Analytics dla systemu Linux nie działa w kontenerach. Aby monitorować kontenery, użyj rozwiązania do monitorowania kontenerów dla hostów platformy Docker lub szczegółowych informacji o kontenerze dla platformy Kubernetes.

Począwszy od wersji wydanych po sierpniu 2018 r., wprowadzamy następujące zmiany w naszym modelu pomocy technicznej:

• Obsługiwane są tylko wersje serwera, a nie wersje klienta.
• Skoncentruj się na dowolnej z zatwierdzonych dystrybucji systemu Linux platformy Azure. Może wystąpić pewne opóźnienie między nową dystrybucją/wersją, która jest zatwierdzona przez system Azure Linux i jest obsługiwana dla agenta usługi Log Analytics dla systemu Linux.
• Wszystkie wersje pomocnicze są obsługiwane dla każdej wymienionej wersji głównej.
• Wersje, które przeszły datę zakończenia wsparcia technicznego producenta, nie są obsługiwane.
• Obsługują tylko obrazy maszyn wirtualnych. Kontenery nie są obsługiwane, nawet te pochodzące z oficjalnych obrazów wydawców dystrybucji.
• Nowe wersje AMI nie są obsługiwane.
• Obsługiwane są tylko wersje z systemem OpenSSL 1.x.

Uwaga

Jeśli używasz dystrybucji lub wersji, która nie jest obecnie obsługiwana i nie jest zgodna z naszym modelem pomocy technicznej, zalecamy rozwidlenie tego repozytorium. Potwierdź, że pomoc techniczna firmy Microsoft nie zapewni pomocy dotyczącej rozwidlenia wersji agenta.

Wymaganie języka Python

Począwszy od agenta w wersji 1.13.27, agent systemu Linux będzie obsługiwał zarówno język Python 2, jak i 3. Zawsze zalecamy korzystanie z najnowszego agenta.

Jeśli używasz starszej wersji agenta, musisz mieć maszynę wirtualną domyślnie używać języka Python 2. Jeśli maszyna wirtualna korzysta z dystrybucji, która domyślnie nie zawiera języka Python 2, musisz ją zainstalować. Następujące przykładowe polecenia zainstalują język Python 2 w różnych dystrybucjach:

• Red Hat, CentOS, Oracle: yum install -y python2
• Ubuntu, Debian: apt-get install -y python2
• SUSE: zypper install -y python2

Ponownie, tylko jeśli używasz starszej wersji agenta, plik wykonywalny python2 musi być aliasowany do języka Python. Użyj następującej metody, aby ustawić ten alias:

1. Uruchom następujące polecenie, aby usunąć wszystkie istniejące aliasy:

   sudo update-alternatives --remove-all python
   

2. Uruchom następujące polecenie, aby utworzyć alias:

   sudo update-alternatives --install /usr/bin/python python /usr/bin/python2 1
   

Obsługiwane wzmacnianie zabezpieczeń systemu Linux

Agent pakietu OMS ma ograniczoną obsługę dostosowywania i wzmacniania zabezpieczeń dla systemu Linux.

Obecnie obsługiwane są następujące narzędzia:

• SELinux (Obrazy z witryny Marketplace dla systemów CentOS i RHEL z ich ustawieniami domyślnymi)
• FIPS (Obrazy z witryny Marketplace dla systemów CentOS i RHEL 6/7 z ich ustawieniami domyślnymi)

Następujące narzędzia nie są obsługiwane:

• CIS
• SELinux (niestandardowe wzmacnianie zabezpieczeń, takie jak MLS)

Obsługa zabezpieczeń ciS, FIPS i SELinux jest planowana dla agenta usługi Azure Monitor. Dalsze metody wzmacniania i dostosowywania nie są obsługiwane ani planowane dla agenta pakietu OMS. Na przykład obrazy systemu operacyjnego, takie jak GitHub Enterprise Server, które obejmują dostosowania, takie jak ograniczenia uprawnień konta użytkownika, nie są obsługiwane.

Wymagania wstępne agenta

W poniższej tabeli przedstawiono pakiety wymagane do obsługi dystrybucji systemu Linux , na których zostanie zainstalowany agent.

Wymagany pakiet	Description	Minimalna wersja
Glibc	Biblioteka GNU C	2.5-12
Openssl	Biblioteki OpenSSL	1.0.x lub 1.1.x
Narzędzie Curl	Klient internetowy cURL	7.15.5
Python		2.7 lub 3.6+
Python-ctypes
PAM	Podłączane moduły uwierzytelniania

Uwaga

Do zbierania komunikatów dziennika systemu wymagane jest polecenie rsyslog lub syslog-ng. Domyślny demon dziennika systemowego w wersji 5 systemu Red Hat Enterprise Linux, CentOS i Oracle Linux w wersji (sysklog) nie jest obsługiwany w przypadku zbierania zdarzeń dziennika systemowego. Aby zebrać dane dziennika systemowego z tej wersji tych dystrybucji, demon rsyslog powinien zostać zainstalowany i skonfigurowany do zastąpienia dziennika sysklog.

Wymagania dotyczące sieci

Aby uzyskać informacje o wymaganiach sieciowych dla agenta systemu Linux, zobacz Omówienie agenta usługi Log Analytics.

Identyfikator i klucz obszaru roboczego

Niezależnie od używanej metody instalacji potrzebny jest identyfikator obszaru roboczego i klucz obszaru roboczego usługi Log Analytics, z którym agent będzie się łączyć. Wybierz obszar roboczy z menu obszarów roboczych usługi Log Analytics w Azure Portal. W sekcji Ustawienia wybierz pozycję Agenci.

Pakiet instalacyjny agenta

Agent usługi Log Analytics dla systemu Linux składa się z wielu pakietów. Plik wydania zawiera następujące pakiety, które są dostępne przez uruchomienie pakietu powłoki z parametrem --extract :

Pakiet	Wersja	Opis
omsagent	1.14.19	Agent usługi Log Analytics dla systemu Linux.
omsconfig	1.1.1	Agent konfiguracji agenta usługi Log Analytics.
Omi	1.6.9	Otwórz infrastrukturę zarządzania (OMI), lekki serwer CIM. Usługa OMI wymaga dostępu głównego do uruchamiania zadania cron niezbędnego do funkcjonowania usługi.
Scx	1.6.9	Dostawcy modelu CIM OMI dla metryk wydajności systemu operacyjnego.
apache-cimprov	1.0.1	Dostawca monitorowania wydajności serwera Apache HTTP dla usługi OMI. Zainstalowane tylko w przypadku wykrycia serwera Apache HTTP.
mysql-cimprov	1.0.1	Dostawca monitorowania wydajności serwera MySQL dla usługi OMI. Zainstalowane tylko w przypadku wykrycia serwera MySQL/MariaDB.
docker-cimprov	1.0.0	Dostawca platformy Docker dla usługi OMI. Zainstalowane tylko w przypadku wykrycia platformy Docker.

Szczegóły instalacji agenta

Ważne

Starszy agent usługi Log Analyticszostanie wycofany do sierpnia 2024 r. Przeprowadź migrację do agenta usługi Azure Monitor przed sierpniem 2024 r., aby kontynuować pozyskiwanie danych.

Zainstalowanie agenta usługi Log Analytics dla pakietów systemu Linux dotyczy również następujących zmian konfiguracji w całym systemie. Odinstalowanie pakietu omsagent usuwa te artefakty.

• Tworzony jest nieuprzywilejowany użytkownik o nazwie omsagent . Demon jest uruchamiany w ramach tego poświadczenia.
• Plik dołączania sudoers jest tworzony w pliku /etc/sudoers.d/omsagent. Ten plik autoryzuje omsagent ponowne uruchomienie dziennika systemowego i demonów omsagent. Jeśli dyrektywy sudo include nie są obsługiwane w zainstalowanej wersji sudo, te wpisy zostaną zapisane w pliku /etc/sudoers.
• Konfiguracja dziennika systemowego jest modyfikowana w celu przekazywania podzestawu zdarzeń do agenta. Aby uzyskać więcej informacji, zobacz Konfigurowanie zbierania danych dziennika systemowego.

Na monitorowanym komputerze z systemem Linux agent jest wyświetlany jako omsagent. omsconfig to agent usługi Log Analytics dla agenta konfiguracji systemu Linux, który wyszukuje nową konfigurację po stronie portalu co 5 minut. Nowa i zaktualizowana konfiguracja jest stosowana do plików konfiguracji agenta znajdujących się w lokalizacji /etc/opt/microsoft/omsagent/conf/omsagent.conf.

Instalowanie agenta

Ważne

Starszy agent usługi Log Analyticszostanie wycofany do sierpnia 2024 r. Przeprowadź migrację do agenta usługi Azure Monitor przed sierpniem 2024 r., aby kontynuować pozyskiwanie danych.

Skrypt otoki

Następujące kroki umożliwiają konfigurację agenta usługi Log Analytics na platformie Azure i w chmurze Azure Government. Skrypt otoki jest używany dla komputerów z systemem Linux, które mogą komunikować się bezpośrednio lub za pośrednictwem serwera proxy w celu pobrania agenta hostowanego w usłudze GitHub i zainstalowania agenta.

Jeśli komputer z systemem Linux musi komunikować się za pośrednictwem serwera proxy do usługi Log Analytics, tę konfigurację można określić w wierszu polecenia, włączając -p [protocol://][user:password@]proxyhost[:port]polecenie . Właściwość protocol akceptuje http wartość lub https. Właściwość proxyhost akceptuje w pełni kwalifikowaną nazwę domeny lub adres IP serwera proxy.

Na przykład: https://proxy01.contoso.com:30443

Jeśli w obu przypadkach wymagane jest uwierzytelnianie, określ nazwę użytkownika i hasło. Na przykład: https://user01:password@proxy01.contoso.com:30443

1. Aby skonfigurować komputer z systemem Linux w celu nawiązania połączenia z obszarem roboczym usługi Log Analytics, uruchom następujące polecenie, które udostępnia identyfikator obszaru roboczego i klucz podstawowy. To polecenie pobiera agenta, weryfikuje jego sumę kontrolną i instaluje go.

   wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -w <YOUR WORKSPACE ID> -s <YOUR WORKSPACE PRIMARY KEY>
   

   Następujące polecenie zawiera parametr serwera proxy i przykładowa składnia -p , gdy uwierzytelnianie jest wymagane przez serwer proxy:

    wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -p [protocol://]<proxy user>:<proxy password>@<proxyhost>[:port] -w <YOUR WORKSPACE ID> -s <YOUR WORKSPACE PRIMARY KEY>
   

2. Aby skonfigurować komputer z systemem Linux w celu nawiązania połączenia z obszarem roboczym usługi Log Analytics w chmurze Azure Government, uruchom następujące polecenie, które udostępnia identyfikator obszaru roboczego i klucz podstawowy skopiowany wcześniej. To polecenie pobiera agenta, weryfikuje jego sumę kontrolną i instaluje go.

   wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -w <YOUR WORKSPACE ID> -s <YOUR WORKSPACE PRIMARY KEY> -d opinsights.azure.us
   

   Następujące polecenie zawiera parametr serwera proxy i przykładowa składnia -p , gdy uwierzytelnianie jest wymagane przez serwer proxy:

    wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -p [protocol://]<proxy user>:<proxy password>@<proxyhost>[:port] -w <YOUR WORKSPACE ID> -s <YOUR WORKSPACE PRIMARY KEY> -d opinsights.azure.us
   

3. Uruchom ponownie agenta, uruchamiając następujące polecenie:

   sudo /opt/microsoft/omsagent/bin/service_control restart [<workspace id>]
   

Powłoka

Agent usługi Log Analytics dla systemu Linux jest dostarczany w pakiecie skryptów powłoki do samodzielnego wyodrębniania i instalowania. Ten pakiet zawiera pakiety Debian i RPM dla każdego z składników agenta i można je zainstalować bezpośrednio lub wyodrębnić w celu pobrania poszczególnych pakietów. Jeden pakiet jest dostarczany dla architektur x64 i jeden dla architektur x86.

Uwaga

W przypadku maszyn wirtualnych platformy Azure zalecamy zainstalowanie agenta na nich przy użyciu rozszerzenia maszyny wirtualnej usługi Azure Log Analytics dla systemu Linux.

1. Pobierz i przenieś odpowiedni pakiet (x64 lub x86) do maszyny wirtualnej z systemem Linux lub komputera fizycznego przy użyciu scp/sftp.

2. Zainstaluj pakiet przy użyciu argumentu --install . Aby dołączyć do obszaru roboczego usługi Log Analytics podczas instalacji, podaj -w <WorkspaceID> skopiowane wcześniej parametry i -s <workspaceKey> .

   Uwaga

   Użyj argumentu --upgrade , jeśli są zainstalowane jakiekolwiek pakiety zależne, takie jak omi, scx, omsconfig lub starsze wersje. W takim przypadku agent programu System Center Operations Manager dla systemu Linux jest już zainstalowany.

   sudo sh ./omsagent-*.universal.x64.sh --install -w <workspace id> -s <shared key> --skip-docker-provider-install
   

   Uwaga

   Poprzednie polecenie używa opcjonalnej --skip-docker-provider-install flagi, aby wyłączyć zbieranie danych monitorowania kontenerów, ponieważ rozwiązanie do monitorowania kontenerów jest wycofane.

3. Aby skonfigurować agenta systemu Linux w celu zainstalowania i nawiązania połączenia z obszarem roboczym usługi Log Analytics za pośrednictwem bramy usługi Log Analytics, uruchom następujące polecenie. Udostępnia on parametry klucza serwera proxy, identyfikatora obszaru roboczego i obszaru roboczego. Tę konfigurację można określić w wierszu polecenia, włączając -p [protocol://][user:password@]proxyhost[:port]polecenie . Właściwość proxyhost akceptuje w pełni kwalifikowaną nazwę domeny lub adres IP serwera bramy usługi Log Analytics.

   sudo sh ./omsagent-*.universal.x64.sh --upgrade -p https://<proxy address>:<proxy port> -w <workspace id> -s <shared key>
   

   Jeśli wymagane jest uwierzytelnianie, określ nazwę użytkownika i hasło. Przykład:

   sudo sh ./omsagent-*.universal.x64.sh --upgrade -p https://<proxy user>:<proxy password>@<proxy address>:<proxy port> -w <workspace id> -s <shared key>
   

4. Aby skonfigurować komputer z systemem Linux w celu nawiązania połączenia z obszarem roboczym usługi Log Analytics w Azure Government lub w chmurze w Chinach platformy Azure, uruchom następujące polecenie, które udostępnia identyfikator obszaru roboczego i klucz podstawowy skopiowany wcześniej, podstawiając opinsights.azure.us lub opinsights.azure.cn odpowiednio dla nazwy domeny:

   sudo sh ./omsagent-*.universal.x64.sh --upgrade -w <workspace id> -s <shared key> -d <domain name>
   

Aby zainstalować pakiety agentów i skonfigurować agenta do raportowania do określonego obszaru roboczego usługi Log Analytics w późniejszym czasie, uruchom polecenie:

sudo sh ./omsagent-*.universal.x64.sh --upgrade

Aby wyodrębnić pakiety agentów z pakietu bez instalowania agenta, uruchom polecenie:

sudo sh ./omsagent-*.universal.x64.sh --extract

Uaktualnianie z poprzedniej wersji

Uaktualnienie z poprzedniej wersji, począwszy od wersji 1.0.0-47, jest obsługiwane w każdej wersji. Wykonaj instalację za pomocą parametru --upgrade , aby uaktualnić wszystkie składniki agenta do najnowszej wersji.

Uwaga

Podczas uaktualniania pojawia się komunikat ostrzegawczy "instalacja pakietu dostawcy platformy Docker", ponieważ flaga jest ustawiona --skip-docker-provider-install . Jeśli instalujesz istniejącą omsagent instalację i chcesz usunąć dostawcę platformy Docker, najpierw przeczyść istniejącą instalację. Następnie zainstaluj przy użyciu flagi --skip-docker-provider-install .

Informacje o pamięci podręcznej

Dane z agenta usługi Log Analytics dla systemu Linux są buforowane na komputerze lokalnym w lokalizacji %STATE_DIR_WS%/out_oms_common.buffer* przed wysłaniem ich do usługi Azure Monitor. Niestandardowe dane dziennika są buforowane w folderze %STATE_DIR_WS%/out_oms_blob.buffer*. Ścieżka może być inna w przypadku niektórych rozwiązań i typów danych.

Agent próbuje przekazać co 20 sekund. Jeśli ulegnie awarii, czeka wykładniczo rosnącą długość czasu, aż zakończy się powodzeniem. Na przykład czeka 30 sekund przed drugą próbą, 60 sekund przed trzecim, 120 sekund i tak dalej, do maksymalnie 16 minut między ponownymi próbami, dopóki nie zostanie pomyślnie nawiązane połączenie. Agent ponawia próbę do sześciu razy dla danego fragmentu danych przed odrzuceniem i przejściem do następnego. Ten proces będzie kontynuowany, dopóki agent nie będzie mógł pomyślnie przekazać ponownie. Z tego powodu dane mogą być buforowane do około 30 minut, zanim zostaną odrzucone.

Domyślny rozmiar pamięci podręcznej to 10 MB, ale można go zmodyfikować w pliku omsagent.conf.

Następne kroki

• Zapoznaj się z artykułem Zarządzanie agentem usługi Log Analytics dla systemów Windows i Linux i ich obsługą , aby dowiedzieć się, jak ponownie skonfigurować, uaktualnić lub usunąć agenta z maszyny wirtualnej.
• Zapoznaj się z tematem Rozwiązywanie problemów z agentem systemu Linux , jeśli występują problemy podczas instalowania agenta lub zarządzania nim.
• Przejrzyj źródła danych agenta , aby dowiedzieć się więcej o konfiguracji źródła danych.