W tym artykule opisano różne metody instalowania, odinstalowywania, aktualizowania i konfigurowania agenta usługi Azure Monitor na maszynach wirtualnych platformy Azure, zestawach skalowania maszyn wirtualnych i serwerach z obsługą usługi Azure Arc.
Wymagania wstępne
Aby uzyskać wymagania wstępne i inne wymagania dotyczące korzystania z agenta usługi Azure Monitor, zobacz następujące artykuły:
Ważne
Instalowanie, uaktualnianie lub odinstalowywanie agenta usługi Azure Monitor nie wymaga ponownego uruchomienia komputera.
Opcje instalacji
W poniższej tabeli wymieniono opcje instalowania agenta usługi Azure Monitor na maszynach wirtualnych platformy Azure i serwerach z obsługą usługi Azure Arc.
W przypadku każdej maszyny, która nie znajduje się na platformie Azure, agent usługi Azure Arc musi być zainstalowany na maszynie przed zainstalowaniem agenta usługi Azure Monitor.
Metoda instalacji |
opis |
Rozszerzenie maszyny wirtualnej |
Użyj dowolnej metody opisanej w tym artykule, aby zainstalować agenta za pośrednictwem platformy azure extension framework. Ta metoda nie tworzy kontrolera domeny, dlatego przed rozpoczęciem zbierania danych należy utworzyć co najmniej jeden kontroler domeny i skojarzyć go z agentem. |
Tworzenie DCR |
Podczas tworzenia kontrolera domeny w witrynie Azure Portal agent usługi Azure Monitor jest instalowany na dowolnej maszynie, która jest dodawana jako zasób dla kontrolera domeny. Agent natychmiast rozpoczyna zbieranie danych zgodnie z tym, co określono w DCR. |
Szczegółowe informacje o maszynie wirtualnej |
Po włączeniu szczegółowych informacji o maszynie wirtualnej na maszynie instalowany jest agent Azure Monitor, a reguła zbierania danych jest tworzona w celu zbierania wstępnie zdefiniowanego zestawu danych. Nie należy modyfikować tego DCR, ale możesz utworzyć więcej DCR, aby zebrać więcej danych. |
Szczegółowe informacje o kontenerze |
Po włączeniu usługi Container Insights w klastrze Kubernetes konteneryzowana wersja agenta usługi Azure Monitor jest instalowana w klastrze, a kontroler domeny jest tworzony w celu natychmiastowego rozpoczęcia zbierania danych. Możesz zmodyfikować zasady zbierania danych (DCR) korzystając z wytycznych zawartych w Konfigurowanie zbierania danych i optymalizacji kosztów w usłudze Container Insights przy użyciu DCR. |
Instalator klienta |
Zainstaluj agenta przy użyciu instalatora MSI systemu Windows dla klientów z systemem Windows 11 i Windows 10. |
Azure Policy |
Użyj usługi Azure Policy, aby automatycznie zainstalować agenta na maszynach wirtualnych platformy Azure i serwerach z obsługą usługi Azure Arc oraz automatycznie skojarzyć je z wymaganymi kontrolerami domeny. |
Uwaga
Aby wysyłać dane między dzierżawami, musisz najpierw włączyć usługę Azure Lighthouse.
Klonowanie maszyny z zainstalowanym agentem usługi Azure Monitor nie jest obsługiwane. Najlepszym rozwiązaniem w tym scenariuszu jest użycie usługi Azure Policy lub narzędzia infrastruktury jako kodu (IaaC) w celu wdrożenia agenta usługi Azure Monitor na dużą skalę.
Instalowanie rozszerzenia agenta
Aby zainstalować agenta i utworzyć kontroler domeny w celu zbierania danych przy użyciu witryny Azure Portal, skorzystaj ze wskazówek w temacie Zbieranie danych przy użyciu agenta usługi Azure Monitor.
Agenta usługi Azure Monitor można zainstalować na maszynie wirtualnej platformy Azure lub na serwerze z włączoną usługą Azure Arc, używając polecenia programu PowerShell do dodawania rozszerzenia maszyny wirtualnej.
Maszyny wirtualne platformy Azure
Użyj następujących poleceń programu PowerShell, aby zainstalować agenta usługi Azure Monitor na maszynie wirtualnej platformy Azure. Wybierz odpowiednie polecenie na podstawie używanej metody uwierzytelniania.
Windows
## User-assigned managed identity
Set-AzVMExtension -Name AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion <version-number> -EnableAutomaticUpgrade $true -SettingString '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
## System-assigned managed identity
Set-AzVMExtension -Name AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion <version-number> -EnableAutomaticUpgrade $true
Linux
## User-assigned managed identity
Set-AzVMExtension -Name AzureMonitorLinuxAgent -ExtensionType AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion <version-number> -EnableAutomaticUpgrade $true -SettingString '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
## System-assigned managed identity
Set-AzVMExtension -Name AzureMonitorLinuxAgent -ExtensionType AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion <version-number> -EnableAutomaticUpgrade $true
Zestaw skalowania maszyn wirtualnych platformy Azure
Użyj polecenia cmdlet Add-AzVmssExtension programu PowerShell, aby zainstalować agenta usługi Azure Monitor w zestawie skalowania maszyn wirtualnych platformy Azure.
Serwery z obsługą usługi Azure Arc
Użyj następujących poleceń programu PowerShell, aby zainstalować agenta usługi Azure Monitor na serwerze z obsługą usługi Azure Arc:
Windows
New-AzConnectedMachineExtension -Name AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -MachineName <arc-server-name> -Location <arc-server-location> -EnableAutomaticUpgrade
Linux
New-AzConnectedMachineExtension -Name AzureMonitorLinuxAgent -ExtensionType AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -MachineName <arc-server-name> -Location <arc-server-location> -EnableAutomaticUpgrade
Agenta usługi Azure Monitor można zainstalować na maszynie wirtualnej platformy Azure lub na serwerze z obsługą usługi Azure Arc przy użyciu polecenia interfejsu wiersza polecenia platformy Azure w celu dodania rozszerzenia maszyny wirtualnej.
Maszyny wirtualne platformy Azure
Użyj następujących poleceń interfejsu wiersza polecenia platformy Azure, aby zainstalować agenta usługi Azure Monitor na maszynie wirtualnej platformy Azure. Wybierz odpowiednie polecenie na podstawie używanej metody uwierzytelniania.
Tożsamość zarządzana przypisana przez użytkownika
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Systemowa tożsamość zarządzana
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Zestaw skalowania maszyn wirtualnych platformy Azure
Użyj polecenia cmdlet az vmss extension set Azure CLI, aby zainstalować agenta usługi Azure Monitor na zestawie skalowania maszyn wirtualnych platformy Azure.
Serwery z obsługą usługi Azure Arc
Użyj następujących poleceń interfejsu wiersza polecenia platformy Azure, aby zainstalować agenta usługi Azure Monitor na serwerze z obsługą usługi Azure Arc:
Windows
az connectedmachine extension create --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --type AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name> --location <arc-server-location> --enable-auto-upgrade true
Linux
az connectedmachine extension create --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --type AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name> --location <arc-server-location> --enable-auto-upgrade true
Szablon usługi Azure Resource Manager umożliwia zainstalowanie agenta usługi Azure Monitor na maszynie wirtualnej platformy Azure lub na serwerze z obsługą usługi Azure Arc oraz utworzenie skojarzenia z kontrolerami domeny. Przed utworzeniem skojarzenia dla DCR należy utworzyć DCR.
Pobierz przykładowe szablony, aby zainstalować agenta i utworzyć skojarzenie z następujących zasobów:
Zainstaluj szablony przy użyciu dowolnej metody wdrażania dla szablonów usługi Resource Manager, w tym następujących poleceń.
PowerShell
New-AzResourceGroupDeployment -ResourceGroupName "<resource-group-name>" -TemplateFile "<template-filename.json>" -TemplateParameterFile "<parameter-filename.json>"
Interfejs wiersza polecenia platformy Azure
az deployment group create --resource-group "<resource-group-name>" --template-file "<path-to-template>" --parameters "@<parameter-filename.json>"
Odinstaluj program
Aby odinstalować agenta Azure Monitor przy użyciu portalu Azure, przejdź do maszyny wirtualnej, zestawu skalowania lub serwera z obsługą Azure Arc. Wybierz kartę Rozszerzenia, a następnie wybierz pozycję AzureMonitorWindowsAgent lub AzureMonitorLinuxAgent. W wyświetlonym oknie dialogowym wybierz pozycję Odinstaluj.
Odinstalowanie na maszynie wirtualnej Azure
Użyj następujących poleceń programu PowerShell, aby odinstalować agenta usługi Azure Monitor na maszynie wirtualnej platformy Azure:
Windows
Remove-AzVMExtension -Name AzureMonitorWindowsAgent -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name>
Linux
Remove-AzVMExtension -Name AzureMonitorLinuxAgent -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name>
Odinstalowywanie w zestawie skalowania maszyn wirtualnych platformy Azure
Użyj polecenia cmdlet Remove-AzVmssExtension programu PowerShell, aby odinstalować agenta usługi Azure Monitor w zestawie skalowania maszyn wirtualnych platformy Azure.
Odinstalowanie na serwerze z obsługą usługi Azure Arc
Użyj następujących poleceń programu PowerShell, aby odinstalować agenta usługi Azure Monitor na serwerze z obsługą usługi Azure Arc:
Windows
Remove-AzConnectedMachineExtension -MachineName <arc-server-name> -ResourceGroupName <resource-group-name> -Name AzureMonitorWindowsAgent
Linux
Remove-AzConnectedMachineExtension -MachineName <arc-server-name> -ResourceGroupName <resource-group-name> -Name AzureMonitorLinuxAgent
Odinstalowanie na maszynie wirtualnej Azure
Użyj następujących poleceń interfejsu wiersza polecenia platformy Azure, aby odinstalować agenta usługi Azure Monitor na maszynie wirtualnej platformy Azure:
Windows
az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorWindowsAgent
Linux
az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorLinuxAgent
Odinstalowywanie w zestawie skalowania maszyn wirtualnych platformy Azure
Użyj polecenia cmdlet interfejsu wiersza polecenia platformy Azure az vmss extension delete, aby odinstalować agenta usługi Azure Monitor w zestawie skalowania maszyn wirtualnych Azure.
Odinstalowywanie na serwerze z obsługą Azure Arc
Użyj następujących poleceń interfejsu wiersza polecenia platformy Azure, aby odinstalować agenta usługi Azure Monitor na serwerze z obsługą usługi Azure Arc:
Windows
az connectedmachine extension delete --name AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine extension delete --name AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
Zaktualizuj
Uwaga
Zdecydowanie zalecamy, aby zawsze aktualizować agenta do najnowszej wersji lub zdecydować się na automatyczne uaktualnianie rozszerzeń.
Automatyczne wdrażanie rozszerzeń jest zgodne ze standardowymi rozwiązaniami wdrażania platformy Azure, aby bezpiecznie wdrożyć najnowszą wersję agenta. Należy oczekiwać, że aktualizacje automatyczne potrwają kilka tygodni, aby wdrożyć najnowszą wersję.
Uaktualnienia są wydawane w partiach, więc niektóre maszyny wirtualne, zestawy skalowania lub serwery z obsługą usługi Azure Arc mogą zostać uaktualnione przed innymi.
Jeśli musisz natychmiast uaktualnić rozszerzenie, możesz użyć instrukcji ręcznych opisanych w tym artykule. Obsługiwani są tylko agenty wydani w ciągu ostatniego roku.
Aby przeprowadzić jednorazową aktualizację agenta, należy najpierw odinstalować istniejącą wersję agenta. Następnie zainstaluj nową wersję zgodnie z opisem.
Zalecamy włączenie automatycznej aktualizacji agenta przez włączenie automatycznego uaktualniania rozszerzenia. Przejdź do maszyny wirtualnej lub zestawu skalowania, wybierz kartę Rozszerzenia, a następnie wybierz AzureMonitorWindowsAgent lub AzureMonitorLinuxAgent. W wyświetlonym oknie dialogowym wybierz pozycję Włącz automatyczne uaktualnianie.
Aktualizowanie maszyn wirtualnych platformy Azure
Aby przeprowadzić jednorazową aktualizację agenta, zainstaluj nową wersję zgodnie z opisem.
Zalecamy włączenie automatycznej aktualizacji agenta, decydując się na automatyczne uaktualnianie rozszerzeń.
Użyj następujących poleceń programu PowerShell:
Windows
Set-AzVMExtension -ExtensionName AzureMonitorWindowsAgent -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Publisher Microsoft.Azure.Monitor -ExtensionType AzureMonitorWindowsAgent -TypeHandlerVersion <version-number> -Location <location> -EnableAutomaticUpgrade $true
Linux
Set-AzVMExtension -ExtensionName AzureMonitorLinuxAgent -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Publisher Microsoft.Azure.Monitor -ExtensionType AzureMonitorLinuxAgent -TypeHandlerVersion <version-number> -Location <location> -EnableAutomaticUpgrade $true
Aktualizacja na serwerach z obsługą usługi Azure Arc
Aby przeprowadzić jednorazowe uaktualnienie agenta, użyj następujących poleceń programu PowerShell:
Windows
$target = @{"Microsoft.Azure.Monitor.AzureMonitorWindowsAgent" = @{"targetVersion"=<target-version-number>}}
Update-AzConnectedExtension -ResourceGroupName $env.ResourceGroupName -MachineName <arc-server-name> -ExtensionTarget $target
Linux
$target = @{"Microsoft.Azure.Monitor.AzureMonitorLinuxAgent" = @{"targetVersion"=<target-version-number>}}
Update-AzConnectedExtension -ResourceGroupName $env.ResourceGroupName -MachineName <arc-server-name> -ExtensionTarget $target
Zalecamy włączenie automatycznej aktualizacji agenta, decydując się na automatyczne uaktualnianie rozszerzenia.
Użyj następujących poleceń programu PowerShell:
Windows
Update-AzConnectedMachineExtension -ResourceGroup <resource-group-name> -MachineName <arc-server-name> -Name AzureMonitorWindowsAgent -EnableAutomaticUpgrade
Linux
Update-AzConnectedMachineExtension -ResourceGroup <resource-group-name> -MachineName <arc-server-name> -Name AzureMonitorLinuxAgent -EnableAutomaticUpgrade
Aktualizowanie maszyn wirtualnych platformy Azure
Aby przeprowadzić jednorazową aktualizację agenta, należy najpierw odinstalować istniejącą wersję agenta. Następnie zainstaluj nową wersję zgodnie z opisem w tym artykule.
Zalecamy włączenie automatycznej aktualizacji agenta przez wybranie funkcji automatycznego uaktualniania rozszerzenia przy użyciu następujących poleceń interfejsu wiersza polecenia platformy Azure:
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Aktualizacja na serwerach z obsługą usługi Azure Arc
Aby przeprowadzić jednorazowe uaktualnienie agenta, użyj następujących poleceń interfejsu wiersza polecenia platformy Azure:
Windows
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorWindowsAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorLinuxAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
Zalecamy włączenie automatycznej aktualizacji agenta, decydując się na automatyczne uaktualnianie rozszerzeń.
Użyj następujących poleceń interfejsu wiersza polecenia platformy Azure:
Windows
az connectedmachine extension update --name AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Linux
az connectedmachine extension update --name AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Reguły zbierania danych (DCR) służą jako narzędzie do zarządzania agenta usługi Azure Monitor na maszynie. AgentSettings DCR może służyć do konfigurowania niektórych parametrów agenta usługi Azure Monitor w celu skonfigurowania agenta do określonych potrzeb monitorowania.
Uwaga
Ważne zagadnienia dotyczące pracy z kontrolerem domeny AgentSettings:
- Obecnie moduł DCR AgentSettings można skonfigurować tylko przy użyciu szablonu usługi Azure Resource Manager.
- AgentSettings musi być pojedynczym DCR bez innych ustawień.
- Maszyna wirtualna i agentSettings DCR muszą znajdować się w tym samym regionie.
Obsługiwane parametry
AgentSettings DCR obecnie obsługuje ustawienie następujących parametrów:
Parametr |
opis |
Prawidłowe wartości |
MaxDiskQuotaInMB |
Aby zapewnić odporność, agent zbiera dane w lokalnej pamięci podręcznej, gdy agent nie może wysyłać danych. Agent wysyła dane w pamięci podręcznej po przywróceniu połączenia. Ten parametr jest ilością miejsca na dysku używanego (w MB) przez pliki dziennika i pamięć podręczną agenta usługi Azure Monitor. |
Linux: 4,000 do 1,000,000 Windows: 4000 do 1,000,000 |
UseTimeReceivedForForwardedEvents |
Zmienia kolumnę WEF w tabeli Przekazywania zdarzeń systemu Windows (WEF) usługi Microsoft Sentinel do użycia TimeReceived zamiast TimeGenerated danych |
0 lub 1 |
Skonfiguruj AgentSettings DCR
Przygotuj środowisko, instalując agenta usługi Azure Monitor na maszynie wirtualnej.
Utwórz DCR (Żądanie Zmiany Dokumentu).
W tym przykładzie ustawiono maksymalną ilość miejsca na dysku używanego przez pamięć podręczną agenta usługi Azure Monitor do 5000 MB.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {},
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRules",
"name": "dcr-contoso-01",
"apiVersion": "2023-03-11",
"properties":
{
"description": "A simple agent settings",
"agentSettings":
{
"logs": [
{
"name": "MaxDiskQuotaInMB",
"value": "5000"
}
]
}
},
"kind": "AgentSettings",
"location": "eastus"
}
]
}
Skojarz DCR ze swoją maszyną. Użyj następujących plików Menedżera zasobów.
Plik szablonu:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string",
"metadata": {
"description": "The name of the virtual machine."
}
},
"dataCollectionRuleId": {
"type": "string",
"metadata": {
"description": "The resource ID of the data collection rule."
}
}
},
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRuleAssociations",
"apiVersion": "2021-09-01-preview",
"scope": "[format('Microsoft.Compute/virtualMachines/{0}', parameters('vmName'))]",
"name": "agentSettings",
"properties": {
"description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.",
"dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
}
}
]
}
Plik parametrów:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"value": "my-azure-vm"
},
"dataCollectionRuleId": {
"value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/my-resource-group/providers/microsoft.insights/datacollectionrules/my-dcr"
}
}
}
Aby zastosować zmiany, uruchom ponownie agenta usługi Azure Monitor.
Powiązana zawartość
Utwórz regułę zbierania danych w celu zbierania danych z agenta i wysyłania ich do usługi Azure Monitor.