Omówienie agenta usługi Azure Monitor
Agent usługi Azure Monitor (AMA) zbiera dane monitorowania z systemu operacyjnego gościa maszyn wirtualnych platformy Azure i hybrydowych maszyn wirtualnych oraz dostarcza je do usługi Azure Monitor do użycia przez funkcje, szczegółowe informacje i inne usługi, takie jak Microsoft Sentinel i Microsoft Defender dla Chmury. Agent usługi Azure Monitor zastępuje starszych agentów monitorowania usługi Azure Monitor (MMA/OMS). Ten artykuł zawiera omówienie możliwości agenta usługi Azure Monitor i obsługiwanych przypadków użycia.
Oto krótkie wprowadzenie do wideo agenta usługi Azure Monitor, które zawiera krótki pokaz konfigurowania agenta z witryny Azure Portal: ITOps Talk: Azure Monitor Agent
Świadczenia
Korzystając z agenta usługi Azure Monitor, możesz uzyskać natychmiastowe korzyści, jak pokazano poniżej:
- Oszczędności kosztów przy użyciu reguł zbierania danych:
- Umożliwia docelowe i szczegółowe zbieranie danych dla maszyn lub podzestawów maszyn w porównaniu z podejściem "wszystkie lub nic" starszych agentów.
- Umożliwia filtrowanie reguł i przekształceń danych w celu zmniejszenia całkowitego ilości przekazywanych danych, co znacznie obniża koszty pozyskiwania i magazynowania.
- Zabezpieczenia i wydajność
- Zwiększone zabezpieczenia za pośrednictwem tożsamości zarządzanej i tokenów firmy Microsoft Entra (dla klientów).
- Wyższa przepływność zdarzeń o 25% lepsza niż starsi agenci usługi Log Analytics (MMA/OMS).
- Prostsze zarządzanie , w tym wydajne rozwiązywanie problemów:
- Obsługuje przekazywanie danych do wielu miejsc docelowych (wiele obszarów roboczych usługi Log Analytics, tj. wiele funkcji w systemach Windows i Linux), w tym zbieranie danych między regionami i między dzierżawami (przy użyciu usługi Azure LightHouse).
- Scentralizowana konfiguracja agenta "w chmurze" dla skali przedsiębiorstwa w całym cyklu życia zbierania danych, od dołączania do wdrażania po aktualizacje i zmiany w czasie.
- Wszelkie zmiany konfiguracji są wdrażane automatycznie dla wszystkich agentów bez konieczności wdrażania po stronie klienta.
- Większa przejrzystość i kontrola większej liczby możliwości i usług, takich jak Microsoft Sentinel, Defender dla Chmury i Szczegółowe informacje maszyn wirtualnych.
- Pojedynczy agent obsługujący wszystkie potrzeby dotyczące zbierania danych na obsługiwanych serwerach i urządzeniach klienckich. Jednym agentem jest cel, chociaż agent usługi Azure Monitor jest obecnie zbieżny z agentami usługi Log Analytics.
Konsolidowanie starszych agentów
Agent usługi Azure Monitor zastępuje starszego agenta, który wysyła dane do obszaru roboczego usługi Log Analytics i obsługuje rozwiązania do monitorowania.
Agent usługi Log Analytics jest w ścieżce wycofania i nie będzie obsługiwany po 31 sierpnia 2024 r. Wszystkie nowe centra danych przeniesione do trybu online po 1 stycznia 2024 r. nie będą obsługiwać agenta usługi Log Analytics. Jeśli używasz agenta usługi Log Analytics do pozyskiwania danych do usługi Azure Monitor, przeprowadź migrację do nowego agenta usługi Azure Monitor przed tą datą.
Instalowanie agenta i konfigurowanie zbierania danych
Agent usługi Azure Monitor używa reguł zbierania danych, w których definiuje się dane, które mają być zbierane przez każdego agenta. Reguły zbierania danych umożliwiają zarządzanie ustawieniami zbierania danych na dużą skalę i definiowanie unikatowych konfiguracji o określonym zakresie dla podzbiorów maszyn. Regułę można zdefiniować, aby wysyłać dane z wielu maszyn do wielu miejsc docelowych w różnych regionach i dzierżawach.
Uwaga
Aby wysyłać dane między dzierżawami, musisz najpierw włączyć usługę Azure Lighthouse. Klonowanie maszyny z zainstalowanym agentem usługi Azure Monitor nie jest obsługiwane. Najlepszym rozwiązaniem w tych sytuacjach jest użycie usługi Azure Policy lub infrastruktury jako narzędzia kodu do wdrażania usługi AMA na dużą skalę.
Aby zbierać dane przy użyciu agenta usługi Azure Monitor:
Zainstaluj agenta w zasobie.
Typ zasobu Metoda instalacji Więcej informacji Maszyny wirtualne i zestawy skalowania maszyn wirtualnych Rozszerzenie maszyny wirtualnej Instaluje agenta przy użyciu platformy Azure Extension Framework. Lokalne serwery z obsługą usługi Arc Rozszerzenie maszyny wirtualnej (po zainstalowaniu agenta usługi Azure Arc) Instaluje agenta przy użyciu platformy Azure extension framework udostępnianej lokalnie przez najpierw zainstalowanie agenta usługi Azure Arc. Windows 10, 11 Klienckie systemy operacyjne Instalator klienta Instaluje agenta przy użyciu instalatora MSI systemu Windows. Instalator działa na laptopach, ale agent nie jest jeszcze zoptymalizowany pod kątem zużycia baterii lub sieci. Zdefiniuj regułę zbierania danych i skojarz zasób z regułą.
W poniższej tabeli wymieniono typy danych, które można obecnie zbierać za pomocą agenta usługi Azure Monitor i gdzie można wysyłać te dane.
Źródło danych Miejsca docelowe opis Wydajność - Metryki usługi Azure Monitor (publiczna wersja zapoznawcza):
- W przypadku systemu Windows — przestrzeń nazw gościa maszyny wirtualnej
- W przypadku systemu Linux1 — przestrzeń nazw azure.vm.linux.guestmetrics
- Obszar roboczy usługi Log Analytics — tabela wydajności
Wartości liczbowe mierzące wydajność różnych aspektów systemu operacyjnego i obciążeń Dzienniki zdarzeń systemu Windows (w tym zdarzenia sysmon) Obszar roboczy usługi Log Analytics — tabela zdarzeń Informacje wysyłane do systemu rejestrowania zdarzeń systemu Windows Dziennik systemu Obszar roboczy usługi Log Analytics — tabela Syslog2 Informacje wysyłane do systemu rejestrowania zdarzeń systemu Linux. Zbieranie dzienników syslog za pomocą agenta usługi Azure Monitor Dzienniki tekstowe i JSON Obszar roboczy usługi Log Analytics — tabele niestandardowe utworzone ręcznie Zbieranie dzienników tekstowych za pomocą agenta usługi Azure Monitor Dzienniki usług IIS systemu Windows Dzienniki usługi Internet Information Service (IIS) z dysku lokalnego maszyn z systemem Windows [Zbieranie dzienników usług IIS za pomocą agenta usługi Azure Monitor]. (data-collection-iis.md) Dzienniki Zapory systemu Windows Dzienniki zapory z dysku lokalnego maszyny z systemem Windows 1 W systemie Linux używanie metryk usługi Azure Monitor jako jedynego miejsca docelowego jest obsługiwane w wersji 1.10.9.0 lub nowszej.
2 Azure Monitor Linux Agent w wersji 1.15.2 i nowszej obsługują formaty RFC dziennika systemu, w tym Cisco Meraki, Cisco ASA, Cisco FTD, Sophos XG, Juniper Networks, Corelight Zeek, CipherTrust, NXLog, McAfee i Common Event Format (CEF).Uwaga
W systemach opartych na rsyslog agent systemu Linux usługi Azure Monitor dodaje reguły przekazywania do domyślnego zestawu reguł zdefiniowanego w konfiguracji rsyslog. Jeśli jest używanych wiele zestawów reguł, dane wejściowe powiązane z zestawami reguł innych niż domyślne nie są przekazywane do agenta usługi Azure Monitor. Aby uzyskać więcej informacji na temat wielu zestawów reguł w programie rsyslog, zobacz oficjalną dokumentację.
Uwaga
Agent usługi Azure Monitor obsługuje również ocenę najlepszych rozwiązań SQL usługi Azure, która jest obecnie ogólnie dostępna. Aby uzyskać więcej informacji, zobacz Konfigurowanie oceny najlepszych rozwiązań przy użyciu agenta usługi Azure Monitor.
- Metryki usługi Azure Monitor (publiczna wersja zapoznawcza):
Obsługiwane usługi i funkcje
Aby uzyskać listę funkcji i usług korzystających z agenta usługi Azure Monitor do zbierania danych, zobacz Migrowanie do agenta usługi Azure Monitor z agenta usługi Log Analytics.
Obsługiwane regiony
Agent usługi Azure Monitor jest dostępny we wszystkich regionach publicznych, chmurach platformy Azure Government i Chinach, aby uzyskać ogólnie dostępne funkcje. Nie jest jeszcze obsługiwana w chmurach rozszytych w powietrzu. Aby uzyskać więcej informacji, zobacz Dostępność produktu według regionu.
Koszty
Agent usługi Azure Monitor nie ponosi żadnych kosztów, ale możesz ponieść opłaty za pozyskane i przechowywane dane. Aby uzyskać informacje na temat zbierania i przechowywania danych usługi Log Analytics oraz metryk klientów, zobacz Cennik usługi Azure Monitor.
Porównanie ze starszymi agentami
W poniższych tabelach przedstawiono porównanie agenta usługi Azure Monitor ze starszymi agentami telemetrii usługi Azure Monitor dla systemów Windows i Linux.
Agenci dla systemu Windows
Kategoria | Obszar | Agent usługi Azure Monitor | Starszy agent |
---|---|---|---|
Obsługiwane środowiska | |||
Azure | ✓ | ✓ | |
Inna chmura (Azure Arc) | ✓ | ✓ | |
Lokalnie (Azure Arc) | ✓ | ✓ | |
System operacyjny klienta systemu Windows | ✓ | ||
Zebrane dane | |||
Dzienniki zdarzeń | ✓ | ✓ | |
Wydajność | ✓ | ✓ | |
Dzienniki oparte na plikach | ✓ | ✓ | |
Dzienniki usług IIS | ✓ | ✓ | |
Dane wysyłane do | |||
Dzienniki usługi Azure Monitor | ✓ | ✓ | |
Obsługiwane usługi i funkcje | |||
Microsoft Sentinel | √ (Wyświetl zakres) | ✓ | |
Szczegółowe informacje o maszynie wirtualnej | ✓ | ✓ | |
Microsoft Defender dla Chmury — używa tylko agenta MDE | |||
Automation Update Management — przeniesiono do usługi Azure Update Manager | ✓ | ✓ | |
Azure Stack HCI | ✓ | ||
Update Manager — nie używa już agentów | |||
Śledzenie zmian | ✓ | ✓ | |
Ocena najlepszych rozwiązań SQL | ✓ |
Agenci dla systemu Linux
Kategoria | Obszar | Agent usługi Azure Monitor | Starszy agent |
---|---|---|---|
Obsługiwane środowiska | |||
Azure | ✓ | ✓ | |
Inna chmura (Azure Arc) | ✓ | ✓ | |
Lokalnie (Azure Arc) | ✓ | ✓ | |
Zebrane dane | |||
Dziennik systemu | ✓ | ✓ | |
Wydajność | ✓ | ✓ | |
Dzienniki oparte na plikach | ✓ | ||
Dane wysyłane do | |||
Dzienniki usługi Azure Monitor | ✓ | ✓ | |
Obsługiwane usługi i funkcje | |||
Microsoft Sentinel | √ (Wyświetl zakres) | ✓ | |
Szczegółowe informacje o maszynie wirtualnej | ✓ | ✓ | |
Microsoft Defender dla Chmury — używaj tylko agenta MDE | |||
Automation Update Management — przeniesiono do usługi Azure Update Manager | ✓ | ✓ | |
Update Manager — nie używa już agentów | |||
Śledzenie zmian | ✓ | ✓ |
Obsługiwane systemy operacyjne
W poniższych tabelach wymieniono systemy operacyjne obsługiwane przez agenta usługi Azure Monitor i starszych agentów. Zakłada się, że wszystkie systemy operacyjne to systemy x64. Wersja x86 nie jest obsługiwana w żadnym systemie operacyjnym. Wyświetl obsługiwane systemy operacyjne dla agenta usługi Azure Arc Połączenie ed Machine, który jest wymaganiem wstępnym do uruchamiania agenta usługi Azure Monitor na serwerach fizycznych i maszynach wirtualnych hostowanych poza platformą Azure (czyli lokalnie) lub w innych chmurach.
Windows
System operacyjny | Agent usługi Azure Monitor | Starszy agent |
---|---|---|
Windows Server 2022 | ✓ | ✓ |
Windows Server 2022 Core | ✓ | |
Windows Server 2019 | ✓ | ✓ |
Windows Server 2019 Core | ✓ | |
Windows Server 2016 | ✓ | ✓ |
Windows Server 2016 Core | ✓ | |
Windows Server 2012 R2 | ✓ | ✓ |
Windows Server 2012 | ✓ | ✓ |
Klient i pro systemu Windows 11 | •1, 2 | |
Windows 11 Enterprise (w tym wiele sesji) |
✓ | |
Windows 10 1803 (RS4) i nowsze | {1 | |
Windows 10 Enterprise (w tym wiele sesji) i Pro (Tylko scenariusze serwera) |
✓ | ✓ |
Azure Stack HCI | ✓ | ✓ |
Windows IoT Enterprise | ✓ |
1 Za pomocą instalatora klienta agenta usługi Azure Monitor.
2 Obsługiwane również na maszynach opartych na architekturze Arm64.
Linux
Uwaga
W tym artykule odwołuje się do systemu CentOS — dystrybucji systemu Linux, która zbliża się do stanu zakończenia życia (EOL). Rozważ odpowiednie użycie i planowanie. Aby uzyskać więcej informacji, zobacz wskazówki dotyczące zakończenia życia systemu CentOS.
System operacyjny | Agent usługi Azure Monitor 1 | Starszy agent 1 |
---|---|---|
AlmaLinux 9 | •2 | ✓ |
AlmaLinux 8 | •2 | ✓ |
Amazon Linux 2017.09 | ✓ | |
Amazon Linux 2 | ✓ | ✓ |
Azure Linux | ✓ | |
CentOS Linux 8 | ✓ | ✓ |
CentOS Linux 7 | •2 | ✓ |
CBL-Mariner 2.0 | •2,3 | |
Debian 11 | •2 | ✓ |
Debian 10 | ✓ | ✓ |
Debian 9 | ✓ | ✓ |
Debian 8 | ✓ | |
OpenSUSE 15 | ✓ | ✓ |
Oracle Linux 9 | ✓ | |
Oracle Linux 8 | ✓ | ✓ |
Oracle Linux 7 | ✓ | ✓ |
Oracle Linux 6.4 i nowsze wersje | ||
Red Hat Enterprise Linux Server 9+ | ✓ | ✓ |
Red Hat Enterprise Linux Server 8.6+ | •2 | ✓ |
Red Hat Enterprise Linux Server 8.0-8.5 | ✓ | ✓ |
Red Hat Enterprise Linux Server 7 | ✓ | ✓ |
Red Hat Enterprise Linux Server 6.7+ | ||
Rocky Linux 9 | ✓ | ✓ |
Rocky Linux 8 | ✓ | ✓ |
SUSE Linux Enterprise Server 15 SP4 | •2 | ✓ |
SUSE Linux Enterprise Server 15 SP3 | ✓ | ✓ |
SUSE Linux Enterprise Server 15 SP2 | ✓ | ✓ |
SUSE Linux Enterprise Server 15 SP1 | ✓ | ✓ |
SUSE Linux Enterprise Server 15 | ✓ | ✓ |
SUSE Linux Enterprise Server 12 | ✓ | ✓ |
Ubuntu 22.04 LTS | ✓ | ✓ |
Ubuntu 20.04 LTS | •2 | ✓ |
Ubuntu 18.04 LTS | •2 | ✓ |
Ubuntu 16.04 LTS | ✓ | ✓ |
Ubuntu 14.04 LTS | ✓ |
1 Wymaga zainstalowania języka Python (2 lub 3) na maszynie.
2 Obsługiwane również na maszynach opartych na architekturze Arm64.
3 Wymaga co najmniej 4 GB przydzielonego miejsca na dysku (domyślnie nie podano).
Uwaga
Maszyny i urządzenia, które działają w dużym stopniu dostosowane lub usunięte wersje powyższych dystrybucji i hostowanych rozwiązań, które nie zezwalają na dostosowywanie przez użytkownika, nie są obsługiwane. Usługa Azure Monitor i starsi agenci korzystają z różnych pakietów i innych funkcji punktu odniesienia, które są często usuwane z takich systemów, a ich instalacja może wymagać pewnych modyfikacji środowiska uważanych za niedozwolone przez dostawcę urządzenia. Na przykład serwer GitHub Enterprise Server nie jest obsługiwany ze względu na duże dostosowanie, a także udokumentowane, nie zezwalanie na modyfikację systemu operacyjnego na poziomie licencji.
Uwaga
Rozmiar dysku CBL-Mariner 2.0 domyślnie wynosi około 1 GB, aby zapewnić oszczędności magazynu w porównaniu z innymi maszynami wirtualnymi platformy Azure, które są około 30 GB. Jednak agent usługi Azure Monitor wymaga co najmniej 4 GB rozmiaru dysku w celu pomyślnego zainstalowania i uruchomienia. Zapoznaj się z dokumentacją CBL-Mariner, aby uzyskać więcej informacji i instrukcji dotyczących zwiększania rozmiaru dysku przed zainstalowaniem agenta.
Standardy wzmacniania zabezpieczeń systemu Linux
Agent monitorowania platformy Azure dla systemu Linux oficjalnie obsługuje różne standardy wzmacniania zabezpieczeń dla systemów operacyjnych Linux i dystrybucji. Każda wersja agenta jest testowana i certyfikowana pod kątem obsługiwanych standardów wzmacniania zabezpieczeń. Testujemy pod kątem obrazów, które są publicznie dostępne w witrynie Azure Marketplace i publikowane przez ciS, i obsługujemy tylko ustawienia i wzmacnianie zabezpieczeń stosowane do tych obrazów. Jeśli zastosujesz dodatkowe dostosowania na własnych złotych obrazach, a te ustawienia nie są objęte obrazami ciągłej integracji, zostanie on uznany za nieobsługiwany scenariusz.
Tylko agent monitorowania platformy Azure dla systemu Linux będzie obsługiwał te standardy wzmacniania zabezpieczeń. Nie ma planów obsługi tej funkcji w agencie usługi Log Analytics (starsza wersja) lub rozszerzeniu diagnostyki
Obecnie obsługiwane standardy wzmacniania zabezpieczeń:
- Selinux
- CIS Lvl 1 i 21
- STIG
- Fips
- FedRamp
System operacyjny | Agent usługi Azure Monitor 1 | Starszy agent1 |
---|---|---|
CentOS Linux 7 | ✓ | |
Debian 10 | ✓ | |
Ubuntu 18 | ✓ | |
Ubuntu 20 | ✓ | |
Red Hat Enterprise Linux Server 7 | ✓ | |
Red Hat Enterprise Linux Server 8 | ✓ |
1 Obsługuje tylko powyższe dystrybucje i wersje
Często zadawane pytania
Ta sekcja zawiera odpowiedzi na typowe pytania.
Czy usługa Azure Monitor wymaga agenta?
Agent jest wymagany tylko do zbierania danych z systemu operacyjnego i obciążeń na maszynach wirtualnych. Maszyny wirtualne mogą znajdować się na platformie Azure, w innym środowisku chmury lub lokalnie. Zobacz Omówienie agenta usługi Azure Monitor.
Czy agent usługi Azure Monitor obsługuje zbieranie danych dla różnych rozwiązań usługi Log Analytics i usług platformy Azure, takich jak Microsoft Defender dla Chmury i Microsoft Sentinel?
Aby uzyskać listę funkcji i usług korzystających z agenta usługi Azure Monitor do zbierania danych, zobacz Migrowanie do agenta usługi Azure Monitor z agenta usługi Log Analytics.
Niektóre usługi mogą instalować inne rozszerzenia, aby zebrać więcej danych lub przekształcić lub przetworzyć dane, a następnie użyć agenta usługi Azure Monitor do kierowania końcowych danych do usługi Azure Monitor.
Na poniższym diagramie wyjaśniono nową architekturę rozszerzalności.
Czy agent usługi Azure Monitor obsługuje środowiska spoza platformy Azure, takie jak inne chmury lub środowisko lokalne?
Maszyny lokalne i maszyny połączone z innymi chmurami są obecnie obsługiwane dla serwerów po zainstalowaniu agenta usługi Azure Arc. Na potrzeby uruchamiania reguł agenta i zbierania danych usługi Azure Monitor wymaganie usługi Azure Arc nie wiąże się z dodatkowymi kosztami ani zużyciem zasobów. Agent usługi Azure Arc jest używany tylko jako mechanizm instalacji. Nie musisz włączać płatnych funkcji zarządzania, jeśli nie chcesz ich używać.
Czy agent usługi Azure Monitor obsługuje dzienniki inspekcji w systemie Linux lub AUOMS?
Tak, ale musisz dołączyć do Defender dla Chmury (wcześniej Azure Security Center). Jest ona dostępna jako rozszerzenie agenta usługi Azure Monitor, które zbiera dzienniki inspekcji systemu Linux za pośrednictwem usługi AUOMS.
Dlaczego muszę zainstalować agenta usługi Azure Arc Połączenie ed Machine do korzystania z agenta usługi Azure Monitor?
Agent usługi Azure Monitor uwierzytelnia się w obszarze roboczym za pośrednictwem tożsamości zarządzanej, która jest tworzona podczas instalowania agenta Połączenie ed Machine. Tożsamość zarządzana to bezpieczniejsze rozwiązanie do uwierzytelniania z platformy Azure i zarządzanie nim. Starszy agent usługi Log Analytics uwierzytelniony przy użyciu identyfikatora i klucza obszaru roboczego, więc nie potrzebował usługi Azure Arc.
Następne kroki
- Zainstaluj agenta usługi Azure Monitor na maszynach wirtualnych z systemami Windows i Linux.
- Utwórz regułę zbierania danych w celu zbierania danych z agenta i wysyłania ich do usługi Azure Monitor.