Instalowanie agenta usługi Azure Monitor i zarządzanie nim
Artykuł
W tym artykule opisano różne metody instalowania, odinstalowywania, aktualizowania i konfigurowania agenta usługi Azure Monitor na maszynach wirtualnych platformy Azure, zestawach skalowania i serwerach z obsługą usługi Azure Arc.
Ważne
Agent usługi Azure Monitor wymaga co najmniej jednej reguły zbierania danych (DCR), aby rozpocząć zbieranie danych po zainstalowaniu go na komputerze klienckim. W zależności od używanej metody instalacji kontroler domeny może lub nie zostanie utworzony automatycznie. Jeśli nie, musisz skonfigurować zbieranie danych zgodnie ze wskazówkami w artykule Zbieranie danych za pomocą agenta usługi Azure Monitor.
Wymagania wstępne
Zapoznaj się z następującymi artykułami, aby zapoznać się z wymaganiami wstępnymi i innymi wymaganiami dotyczącymi agenta usługi Azure Monitor:
Instalowanie, uaktualnianie lub odinstalowywanie agenta usługi Azure Monitor nie wymaga ponownego uruchomienia komputera.
Opcje instalacji
W poniższej tabeli wymieniono różne opcje instalowania agenta usługi Azure Monitor na maszynach wirtualnych platformy Azure i serwerach z obsługą usługi Azure Arc. Przed zainstalowaniem agenta usługi Azure Monitor należy zainstalować agenta usługi Azure Arc na wszystkich maszynach, które nie znajdują się na platformie Azure.
Metoda instalacji
opis
Rozszerzenie maszyny wirtualnej
Użyj dowolnej z poniższych metod, aby zainstalować agenta za pomocą struktury rozszerzenia platformy Azure. Ta metoda nie tworzy kontrolera domeny, dlatego należy utworzyć co najmniej jeden i skojarzyć go z agentem przed rozpoczęciem zbierania danych.
Podczas tworzenia kontrolera domeny w witrynie Azure Portal agent usługi Azure Monitor jest instalowany na wszystkich maszynach, które są dodawane jako zasoby dla kontrolera domeny. Agent natychmiast rozpocznie zbieranie danych zdefiniowanych w kontrolerze domeny.
Po włączeniu szczegółowych informacji o maszynie na maszynie jest instalowany agent usługi Azure Monitor, a kontroler domeny jest tworzony, który zbiera wstępnie zdefiniowany zestaw danych. Nie należy modyfikować tego kontrolera domeny, ale można utworzyć dodatkowe kontrolery domeny w celu zbierania innych danych.
Użyj usługi Azure Policy, aby automatycznie zainstalować agenta na maszynach wirtualnych platformy Azure i serwerach z obsługą usługi Azure Arc i automatycznie skojarzyć je z wymaganymi kontrolerami domeny.
Uwaga
Aby wysyłać dane między dzierżawami, musisz najpierw włączyć usługę Azure Lighthouse.
Klonowanie maszyny z zainstalowanym agentem usługi Azure Monitor nie jest obsługiwane. Najlepszym rozwiązaniem w tych sytuacjach jest użycie usługi Azure Policy lub infrastruktury jako narzędzia kodu do wdrażania usługi AMA na dużą skalę.
Instalowanie rozszerzenia agenta
Ta sekcja zawiera szczegółowe informacje na temat instalowania agenta usługi Azure Monitor przy użyciu rozszerzenia maszyny wirtualnej.
Skorzystaj ze wskazówek w artykule Zbieranie danych za pomocą agenta usługi Azure Monitor, aby zainstalować agenta przy użyciu witryny Azure Portal i utworzyć kontroler domeny w celu zbierania danych.
Agent usługi Azure Monitor można zainstalować na maszynach wirtualnych platformy Azure i na serwerach z obsługą usługi Azure Arc przy użyciu polecenia programu PowerShell do dodawania rozszerzenia maszyny wirtualnej.
Maszyny wirtualne platformy Azure
Użyj następujących poleceń programu PowerShell, aby zainstalować agenta usługi Azure Monitor na maszynach wirtualnych platformy Azure. Wybierz odpowiednie polecenie na podstawie wybranej metody uwierzytelniania.
Zestaw skalowania maszyn wirtualnych platformy Azure
Użyj polecenia cmdlet Add-AzVmssExtension programu PowerShell, aby zainstalować agenta usługi Azure Monitor na zestawach skalowania maszyn wirtualnych platformy Azure.
Serwery z obsługą usługi Azure Arc
Użyj następujących poleceń programu PowerShell, aby zainstalować agenta usługi Azure Monitor na serwerach z obsługą usługi Azure Arc.
Agent usługi Azure Monitor można zainstalować na maszynach wirtualnych platformy Azure i na serwerach z obsługą usługi Azure Arc przy użyciu polecenia interfejsu wiersza polecenia platformy Azure w celu dodania rozszerzenia maszyny wirtualnej.
Maszyny wirtualne platformy Azure
Użyj następujących poleceń interfejsu wiersza polecenia, aby zainstalować agenta usługi Azure Monitor na maszynach wirtualnych platformy Azure. Wybierz odpowiednie polecenie na podstawie wybranej metody uwierzytelniania.
Tożsamość zarządzana przypisana przez użytkownika
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Tożsamość zarządzana przypisana przez system
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Zestaw skalowania maszyn wirtualnych platformy Azure
Szablony usługi Resource Manager umożliwiają zainstalowanie agenta usługi Azure Monitor na maszynach wirtualnych platformy Azure i na serwerach z obsługą usługi Azure Arc oraz utworzenie skojarzenia z regułami zbierania danych. Przed utworzeniem skojarzenia należy utworzyć dowolną regułę zbierania danych.
Pobierz przykładowe szablony na potrzeby instalowania agenta i tworzenia skojarzenia z następujących zasobów:
Aby odinstalować agenta usługi Azure Monitor przy użyciu witryny Azure Portal, przejdź do maszyny wirtualnej, zestawu skalowania lub serwera z obsługą usługi Azure Arc. Wybierz kartę Rozszerzenia i wybierz pozycję AzureMonitorWindowsAgent lub AzureMonitorLinuxAgent. W wyświetlonym oknie dialogowym wybierz pozycję Odinstaluj.
Odinstalowywanie na maszynach wirtualnych platformy Azure
Użyj następujących poleceń programu PowerShell, aby odinstalować agenta usługi Azure Monitor na maszynach wirtualnych platformy Azure.
Odinstalowywanie na maszynach wirtualnych platformy Azure
Użyj następujących poleceń interfejsu wiersza polecenia, aby odinstalować agenta usługi Azure Monitor na maszynach wirtualnych platformy Azure.
Windows
az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorWindowsAgent
Linux
az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorLinuxAgent
Odinstalowywanie w zestawie skalowania maszyn wirtualnych platformy Azure
Użyj polecenia cmdlet az vmss extension delete interfejsu wiersza polecenia, aby odinstalować agenta usługi Azure Monitor na zestawach skalowania maszyn wirtualnych platformy Azure.
Odinstalowywanie na serwerach z obsługą usługi Azure Arc
Użyj następujących poleceń interfejsu wiersza polecenia, aby odinstalować agenta usługi Azure Monitor na serwerach z obsługą usługi Azure Arc.
Windows
az connectedmachine extension delete --name AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine extension delete --name AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
Nie dotyczy
Zaktualizuj
Uwaga
Zaleca się włączenie automatycznego uaktualniania rozszerzenia w celu zaktualizowania zainstalowanych rozszerzeń do stabilnej wersji we wszystkich regionach. Wersja nie jest wdrażana automatycznie, dopóki nie spełnia paska wysokiej jakości, który może potrwać nawet 5 tygodni po początkowym wydaniu. Uaktualnienia są wydawane w partiach, więc niektóre maszyny wirtualne, zestawy skalowania lub serwery z obsługą usługi Arc mogą zostać uaktualnione przed innymi. Jeśli musisz natychmiast uaktualnić rozszerzenie, możesz użyć poniższych instrukcji ręcznych.
Aby przeprowadzić jednorazową aktualizację agenta, należy najpierw odinstalować istniejącą wersję agenta. Następnie zainstaluj nową wersję zgodnie z opisem.
Zalecamy włączenie automatycznej aktualizacji agenta przez włączenie funkcji automatycznego uaktualniania rozszerzenia. Przejdź do maszyny wirtualnej lub zestawu skalowania, wybierz kartę Rozszerzenia i wybierz pozycję AzureMonitorWindowsAgent lub AzureMonitorLinuxAgent. W wyświetlonym oknie dialogowym wybierz pozycję Włącz automatyczne uaktualnianie.
Aktualizowanie maszyn wirtualnych platformy Azure
Aby przeprowadzić jednorazową aktualizację agenta, należy najpierw odinstalować istniejącą wersję agenta, a następnie zainstalować nową wersję zgodnie z opisem.
Zalecamy włączenie automatycznej aktualizacji agenta przez włączenie funkcji automatycznego uaktualniania rozszerzenia przy użyciu następujących poleceń programu PowerShell.
Zalecamy włączenie automatycznej aktualizacji agenta przez włączenie funkcji automatycznego uaktualniania rozszerzenia przy użyciu następujących poleceń programu PowerShell.
Aby przeprowadzić jednorazową aktualizację agenta, należy najpierw odinstalować istniejącą wersję agenta, a następnie zainstalować nową wersję zgodnie z opisem.
Zalecamy włączenie automatycznej aktualizacji agenta przez włączenie funkcji automatycznego uaktualniania rozszerzenia przy użyciu następujących poleceń interfejsu wiersza polecenia.
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Aktualizacja na serwerach z obsługą usługi Azure Arc
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorWindowsAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorLinuxAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
Zalecamy włączenie automatycznej aktualizacji agenta przez włączenie funkcji automatycznego uaktualniania rozszerzenia przy użyciu następujących poleceń programu PowerShell.
Reguły zbierania danych (DCR) służą jako narzędzie do zarządzania agentem usługi Azure Monitor (AMA) na maszynie. Kontroler domeny AgentSettings może służyć do konfigurowania określonych parametrów usługi AMA w celu skonfigurowania agenta do określonych potrzeb monitorowania.
Uwaga
Ważne zagadnienia, które należy wziąć pod uwagę podczas pracy z kontrolerem AgentSettings domeny:
Kontroler AgentSettings domeny można obecnie skonfigurować tylko przy użyciu szablonów usługi ARM.
AgentSettings musi być pojedynczym kontrolerem domeny bez innych ustawień.
Maszyna wirtualna i AgentSettings kontroler domeny muszą znajdować się w tym samym regionie.
Obsługiwane parametry
AgentSettings DCR obecnie obsługuje konfigurowanie następujących parametrów:
Parametr
Opis
Prawidłowe wartości
MaxDiskQuotaInMB
Definiuje ilość miejsca na dysku używanego (w MB) przez pliki dziennika i pamięć podręczną agenta usługi Azure Monitor.
Linux: 1025-51199 Windows: 4000-51199
UseTimeReceivedForForwardedEvents
Zmienia kolumnę WEF w tabeli WEF usługi Sentinel, aby używać wartości TimeReceived zamiast danych TimeGenerated
Użyj tych plików szablonów i parametrów usługi ARM:
Plik szablonu usługi ARM
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string",
"metadata": {
"description": "The name of the virtual machine."
}
},
"dataCollectionRuleId": {
"type": "string",
"metadata": {
"description": "The resource ID of the data collection rule."
}
}
},
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRuleAssociations",
"apiVersion": "2021-09-01-preview",
"scope": "[format('Microsoft.Compute/virtualMachines/{0}', parameters('vmName'))]",
"name": "agentSettings",
"properties": {
"description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.",
"dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
}
}
]
}