Omówienie agenta usługi Azure Monitor

Agent usługi Azure Monitor (AMA) zbiera dane monitorowania z systemu operacyjnego gościa platformy Azure i hybrydowych maszyn wirtualnych oraz dostarcza je do usługi Azure Monitor do użycia przez funkcje, szczegółowe informacje i inne usługi, takie jak Microsoft Sentinel i Microsoft Defender for Cloud. Agent usługi Azure Monitor zastępuje wszystkich starszych agentów monitorowania usługi Azure Monitor. Ten artykuł zawiera omówienie możliwości agenta usługi Azure Monitor i obsługiwanych przypadków użycia.

Oto krótkie wprowadzenie do wideo usługi Azure Monitor, które zawiera krótki pokaz konfigurowania agenta z Azure Portal: ITOps Talk: Azure Monitor Agent

Konsolidowanie starszych agentów

Wdróż agenta usługi Azure Monitor na wszystkich nowych maszynach wirtualnych, zestawach skalowania i serwerach lokalnych, aby zbierać dane dotyczące obsługiwanych usług i funkcji.

Jeśli masz już wdrożone maszyny ze starszymi agentami usługi Log Analytics, zalecamy jak najszybszą migrację do agenta usługi Azure Monitor . Starszy agent usługi Log Analytics nie będzie obsługiwany po sierpniu 2024 r.

Agent usługi Azure Monitor zastępuje starszych agentów monitorowania usługi Azure Monitor:

  • Agent usługi Log Analytics: wysyła dane do obszaru roboczego usługi Log Analytics i obsługuje rozwiązania do monitorowania. Jest to w pełni skonsolidowane w agencie usługi Azure Monitor.
  • Agent telegrafu: wysyła dane do metryk usługi Azure Monitor (tylko system Linux). Obecnie w agencie usługi Azure Monitor są obsługiwane tylko podstawowe wtyczki Telegraf.
  • Rozszerzenie diagnostyki: wysyła dane do metryk usługi Azure Monitor (tylko system Windows), Azure Event Hubs i Azure Storage. Nie jest to jeszcze skonsolidowane.

Instalowanie agenta i konfigurowanie zbierania danych

Agent usługi Azure Monitor używa reguł zbierania danych, przy użyciu których definiujesz dane, które mają być zbierane przez każdego agenta. Reguły zbierania danych umożliwiają zarządzanie ustawieniami zbierania danych na dużą skalę i definiowanie unikatowych konfiguracji o określonym zakresie dla podzbiorów maszyn. Reguły są niezależne od obszaru roboczego i maszyny wirtualnej, co oznacza, że regułę można zdefiniować raz i użyć jej ponownie na maszynach i środowiskach.

Aby zbierać dane przy użyciu agenta usługi Azure Monitor:

  1. Zainstaluj agenta w zasobie.

    Typ zasobu Metoda instalacji Więcej informacji
    Maszyny wirtualne, zestawy skalowania Rozszerzenie maszyny wirtualnej Instaluje agenta przy użyciu platformy Azure Extension Framework.
    Serwery lokalne (serwery z obsługą usługi Azure Arc) Rozszerzenie maszyny wirtualnej (po zainstalowaniu agenta usługi Azure Arc) Instaluje agenta przy użyciu platformy Azure extension framework udostępnianej lokalnie, najpierw instalując agenta usługi Azure Arc.
    Windows 10, 11 komputerów stacjonarnych, stacji roboczych Instalator klienta (publiczna wersja zapoznawcza) Instaluje agenta przy użyciu instalatora MSI systemu Windows.
    Windows 10, 11 laptopów Instalator klienta (publiczna wersja zapoznawcza) Instaluje agenta przy użyciu instalatora MSI systemu Windows. Instalator działa na laptopach, ale agent nie jest jeszcze zoptymalizowany pod kątem zużycia baterii lub sieci.
  2. Zdefiniuj regułę zbierania danych i skojarz zasób z regułą.

    W poniższej tabeli wymieniono typy danych, które można obecnie zbierać za pomocą agenta usługi Azure Monitor i gdzie można wysyłać te dane.

    Źródło danych Miejsca docelowe Opis
    Wydajność Metryki usługi Azure Monitor (publiczna wersja zapoznawcza)1 — przestrzeń nazw Insights.virtualmachine
    Obszar roboczy usługi Log Analytics — tabela wydajności
    Wartości liczbowe mierzące wydajność różnych aspektów systemu operacyjnego i obciążeń
    Dzienniki zdarzeń systemu Windows (w tym zdarzenia sysmon) Obszar roboczy usługi Log Analytics — tabela zdarzeń Informacje wysyłane do systemu rejestrowania zdarzeń systemu Windows
    Dziennik systemu Obszar roboczy usługi Log Analytics — tabela Syslog2 Informacje wysyłane do systemu rejestrowania zdarzeń systemu Linux
    Dzienniki tekstowe Obszar roboczy usługi Log Analytics — tabela niestandardowa Zdarzenia wysyłane do pliku dziennika na maszynie agenta

    1 W systemie Linux używanie metryk usługi Azure Monitor jako jedynego miejsca docelowego jest obsługiwane w wersji 1.10.9.0 lub nowszej.
    2 Agent usługi Azure Monitor dla systemu Linux w wersji 1.15.2 lub nowszej obsługuje formaty RFC dziennika systemowego, w tym Cisco Meraki, Cisco ASA, Cisco FTD, Sophos XG, Juniper Networks, Corelight Zeek, CipherTrust, NXLog, McAfee i Common Event Format (CEF).

Obsługiwane usługi i funkcje

Oprócz ogólnie dostępnej kolekcji danych wymienionych powyżej agent usługi Azure Monitor obsługuje również następujące funkcje usługi Azure Monitor w wersji zapoznawczej:

Funkcja usługi Azure Monitor Bieżąca obsługa Zainstalowane inne rozszerzenia Więcej informacji
Dzienniki tekstowe i dzienniki usług IIS systemu Windows Publiczna wersja zapoznawcza Brak Zbieranie dzienników tekstowych za pomocą agenta usługi Azure Monitor (publiczna wersja zapoznawcza)
Instalator klienta systemu Windows Publiczna wersja zapoznawcza Brak Konfigurowanie agenta usługi Azure Monitor na urządzeniach klienckich z systemem Windows
Szczegółowe informacje o maszynie wirtualnej Publiczna wersja zapoznawcza Rozszerzenie agenta zależności, jeśli używasz funkcji Usług mapowania Omówienie włączania usługi VM Insights

Oprócz ogólnie dostępnej kolekcji danych wymienionych powyżej agent usługi Azure Monitor obsługuje również te usługi platformy Azure w wersji zapoznawczej:

Usługa platformy Azure Bieżąca obsługa Zainstalowane inne rozszerzenia Więcej informacji
Microsoft Defender for Cloud Publiczna wersja zapoznawcza
  • Rozszerzenie agenta zabezpieczeń platformy Azure
  • Rozszerzenie SQL Advanced Threat Protection
  • Rozszerzenie do oceny luk w zabezpieczeniach SQL
Automatyczne wdrażanie agenta usługi Azure Monitor (wersja zapoznawcza)
Microsoft Sentinel Rozszerzenie DNS usługi Sentinel, jeśli zbierasz dzienniki DNS. W przypadku wszystkich innych typów danych wystarczy rozszerzenie agenta usługi Azure Monitor.
Śledzenie zmian Change Tracking: wersja zapoznawcza. rozszerzenie Change Tracking Link umożliwiający rejestrację
Update Management (dostępne bez agenta usługi Azure Monitor) Korzystanie z rozwiązania Update Management w wersji 2 — publiczna wersja zapoznawcza Brak Dokumentacja centrum zarządzania aktualizacjami (publiczna wersja zapoznawcza)
Network Watcher Monitor połączenia: wersja zapoznawcza Rozszerzenie Usługi Azure NetworkWatcher Link umożliwiający rejestrację

Obsługiwane regiony

Agent usługi Azure Monitor jest dostępny we wszystkich regionach publicznych i Azure Government chmurach. Nie jest jeszcze obsługiwana w chmurach z przerwami w powietrzu. Aby uzyskać więcej informacji, zobacz Dostępność produktu według regionu.

Koszty

Agent usługi Azure Monitor nie kosztuje, ale może być naliczane opłaty za pozyskane dane. Aby uzyskać informacje na temat zbierania i przechowywania danych usługi Log Analytics oraz metryk klientów, zobacz Cennik usługi Azure Monitor.

Porównanie ze starszymi agentami

Poniższe tabele zawierają porównanie agenta usługi Azure Monitor ze starszymi agentami telemetrii usługi Azure Monitor dla systemów Windows i Linux.

Agenci dla systemu Windows

Agent usługi Azure Monitor Log Analytics Agent Rozszerzenie diagnostyki (WAD)
Obsługiwane środowiska
Azure X X X
Inna chmura (Azure Arc) X X
Lokalne (Azure Arc) X X
System operacyjny klienta systemu Windows X (publiczna wersja zapoznawcza)
Zbierane dane
Dzienniki zdarzeń X X X
Wydajność X X X
Dzienniki oparte na plikach X (publiczna wersja zapoznawcza) X X
Dzienniki usług IIS X (publiczna wersja zapoznawcza) X X
zdarzenia ETW X
Dzienniki aplikacji platformy .NET X
Zrzuty awaryjne X
Dzienniki diagnostyczne agenta X
Dane wysyłane do
Dzienniki usługi Azure Monitor X X
Metryki usługi Azure Monitor1 X X
Azure Storage X
Centrum zdarzeń X
Obsługiwane usługi i funkcje
Microsoft Sentinel X (Wyświetl zakres) X
Szczegółowe informacje o maszynie wirtualnej X (publiczna wersja zapoznawcza) X
Microsoft Defender for Cloud X (publiczna wersja zapoznawcza) X
Zarządzanie aktualizacjami X (publiczna wersja zapoznawcza, niezależna od agentów monitorowania) X
Śledzenie zmian X

Agenci dla systemu Linux

Agent usługi Azure Monitor Log Analytics Agent Rozszerzenie diagnostyki (LAD) Agent telegrafu
Obsługiwane środowiska
Azure X X X X
Inna chmura (Azure Arc) X X X
Lokalne (Azure Arc) X X X
Zbierane dane
Dziennik systemu X X X
Wydajność X X X X
Dzienniki oparte na plikach X (publiczna wersja zapoznawcza)
Dane wysyłane do
Dzienniki usługi Azure Monitor X X
Metryki usługi Azure Monitor1 X X
Azure Storage X
Centrum zdarzeń X
Obsługiwane usługi i funkcje
Microsoft Sentinel X (Wyświetl zakres) X
Szczegółowe informacje o maszynie wirtualnej X (publiczna wersja zapoznawcza) X
Microsoft Defender for Cloud X (publiczna wersja zapoznawcza) X
Zarządzanie aktualizacjami X (publiczna wersja zapoznawcza, niezależna od agentów monitorowania) X
Śledzenie zmian X

1 Aby zapoznać się z innymi ograniczeniami korzystania z metryk usługi Azure Monitor, zobacz limity przydziału i limity. W systemie Linux używanie metryk usługi Azure Monitor jako jedynego miejsca docelowego jest obsługiwane w wersji 1.10.9.0 lub nowszej.

Obsługiwane systemy operacyjne

W poniższych tabelach wymieniono systemy operacyjne obsługiwane przez agenta usługi Azure Monitor i starszych agentów. Zakłada się, że wszystkie systemy operacyjne mają wartość x64. X86 nie jest obsługiwany w żadnym systemie operacyjnym.

Windows

System operacyjny Agent usługi Azure Monitor Agent usługi Log Analytics Rozszerzenie diagnostyki
Windows Server 2022 X
Windows Server 2022 Core X
Windows Server 2019 X X X
Windows Server 2019 Core X
Windows Server 2016 X X X
Windows Server 2016 Core X X
Windows Server 2012 z dodatkiem R2 X X X
Windows Server 2012 X X X
Windows Server 2008 R2 SP1 X X X
Windows Server 2008 z dodatkiem R2 X
Windows Server 2008 SP2 X
Windows 11 Client Enterprise i Pro X2, 3
Windows 10 1803 (RS4) i nowszych X2
Windows 10 Enterprise
(w tym wiele sesji) i Pro
(Scenariusze serwera tylko1)
X X X
Windows 8 Enterprise i Pro
(Scenariusze serwera tylko1)
X
Windows 7 z dodatkiem SP1
(Scenariusze serwera tylko1)
X
Azure Stack HCI X

1 Uruchamianie systemu operacyjnego na sprzęcie serwera, na przykład maszyny, które są zawsze połączone, zawsze włączone i nie uruchamiają innych obciążeń (komputer, biuro, przeglądarka).
2 Przy użyciu instalatora klienta agenta usługi Azure Monitor (publiczna wersja zapoznawcza).
3 Obsługiwane również na maszynach opartych na architekturze Arm64.

Linux

System operacyjny Agent usługi Azure Monitor 1 Agent usługi Log Analytics 1 Rozszerzenie diagnostyki 2
AlmaLinux 8.5 X3
AlmaLinux 8 X X
Amazon Linux 2017.09 X
Amazon Linux 2 X
CentOS Linux 8 X X
CentOS Linux 7 X3 X X
CentOS Linux 6 X
CentOS Linux 6.5+ X X
CBL-Mariner 2.0 X
Debian 11 X3
Debian 10 X X
Debian 9 X X X
Debian 8 X
Debian 7 X
OpenSUSE 15 X
OpenSUSE 13.1+ X
Oracle Linux 8 X X
Oracle Linux 7 X X X
Oracle Linux 6 X
Oracle Linux 6.4 i nowsze wersje X X
Red Hat Enterprise Linux Server 8.6 X3
Red Hat Enterprise Linux Server 8 X X
Red Hat Enterprise Linux Server 7 X X X
Red Hat Enterprise Linux Server 6 X
Red Hat Enterprise Linux Server 6.7+ X X
Rocky Linux 8 X X
SUSE Linux Enterprise Server 15 SP4 X3
SUSE Linux Enterprise Server 15 SP2 X
SUSE Linux Enterprise Server 15 SP1 X X
SUSE Linux Enterprise Server 15 X X
SUSE Linux Enterprise Server 12 X X X
Ubuntu 22.04 LTS X
Ubuntu 20.04 LTS X3 X X
Ubuntu 18.04 LTS X3 X X
Ubuntu 16.04 LTS X X X
Ubuntu 14.04 LTS X X

1 Wymaga zainstalowania na maszynie języka Python (2 lub 3).
2 Wymaga zainstalowania języka Python 2 na maszynie i aliasu w poleceniu python .
3 Obsługiwane również na maszynach opartych na architekturze Arm64.

Następne kroki