Udostępnij za pośrednictwem


Rozszerzenie maszyny wirtualnej usługi Log Analytics dla systemu Linux

Omówienie

Dzienniki usługi Azure Monitor udostępniają funkcje monitorowania, alertów i korygowania alertów w chmurze i zasobach lokalnych. Rozszerzenie maszyny wirtualnej usługi Log Analytics dla systemu Linux jest publikowane i obsługiwane przez firmę Microsoft. Rozszerzenie instaluje agenta usługi Log Analytics na maszynach wirtualnych platformy Azure i rejestruje maszyny wirtualne w istniejącym obszarze roboczym usługi Log Analytics. Ten dokument zawiera szczegółowe informacje o obsługiwanych platformach, konfiguracjach i opcjach wdrażania rozszerzenia maszyny wirtualnej usługi Log Analytics dla systemu Linux.

Uwaga

Serwery z obsługą usługi Azure Arc umożliwiają wdrażanie, usuwanie i aktualizowanie rozszerzenia maszyny wirtualnej agenta usługi Log Analytics na maszynach z systemami Windows i Linux spoza platformy Azure, co upraszcza zarządzanie maszyną hybrydową za pośrednictwem ich cyklu życia. Aby uzyskać więcej informacji, zobacz Zarządzanie rozszerzeniami maszyn wirtualnych za pomocą serwerów z obsługą usługi Azure Arc.

Wymagania wstępne

System operacyjny

Aby uzyskać szczegółowe informacje na temat obsługiwanych dystrybucji systemu Linux, zapoznaj się z artykułem Omówienie agentów usługi Azure Monitor.

Wersja agenta i rozszerzenia maszyny wirtualnej

Poniższa tabela zawiera mapowanie wersji rozszerzenia maszyny wirtualnej usługi Log Analytics i pakietu agenta usługi Log Analytics dla każdej wersji. Dołączono link do informacji o wersji pakietu agenta usługi Log Analytics. Informacje o wersji zawierają szczegółowe informacje na temat poprawek błędów i nowych funkcji dostępnych dla danej wersji agenta.

Wersja rozszerzenia maszyny wirtualnej z systemem Linux w usłudze Log Analytics Wersja pakietu agenta usługi Log Analytics
1.19.0 1.19.0
1.18.1 1.18.1
1.17.2 1.17.2
1.17.1 1.17.1
1.16.0 1.16.0
1.14.23 1.14.23
1.14.20 1.14.20
1.14.19 1.14.19
1.14.16 1.14.16
1.14.13 1.14.13
1.14.11 1.14.11
1.14.9 1.14.9
1.13.40 1.13.40
1.13.35 1.13.35
1.13.33 1.13.33
1.13.27 1.13.27
1.13.15 1.13.9-0
1.12.25 1.12.15-0
1.11.15 1.11.0-9
1.10.0 1.10.0-1
1.9.1 1.9.0-0
1.8.11 1.8.1-256
1.8.0 1.8.0-256
1.7.9 1.6.1-3
1.6.42.0 1.6.0-42
1.4.60.2 1.4.4-210
1.4.59.1 1.4.3-174
1.4.58.7 14.2-125
1.4.56.5 1.4.2-124
1.4.55.4 1.4.1-123
1.4.45.3 1.4.1-45
1.4.45.2 1.4.0-45
1.3.127.5 1.3.5-127
1.3.127.7 1.3.5-127
1.3.18.7 1.3.4-15

Microsoft Defender for Cloud

Microsoft Defender dla Chmury automatycznie aprowizuje agenta usługi Log Analytics i łączy go z domyślnym obszarem roboczym usługi Log Analytics utworzonym przez Defender dla Chmury w ramach subskrypcji platformy Azure. Jeśli używasz Microsoft Defender dla Chmury, nie uruchamiaj kroków opisanych w tym dokumencie. Spowoduje to zastąpienie skonfigurowanego obszaru roboczego i przerwanie połączenia z Microsoft Defender dla Chmury.

Łączność z Internetem

Rozszerzenie agenta usługi Log Analytics dla systemu Linux wymaga połączenia docelowej maszyny wirtualnej z Internetem.

Schemat rozszerzenia

Poniższy kod JSON przedstawia schemat rozszerzenia agenta usługi Log Analytics. Rozszerzenie wymaga identyfikatora obszaru roboczego i klucza obszaru roboczego z docelowego obszaru roboczego usługi Log Analytics; te wartości można znaleźć w obszarze roboczym usługi Log Analytics w witrynie Azure Portal. Ponieważ klucz obszaru roboczego powinien być traktowany jako dane poufne, powinien być przechowywany w konfiguracji ustawień chronionych. Dane ustawień chronionych rozszerzenia maszyny wirtualnej platformy Azure są szyfrowane i odszyfrowywane tylko na docelowej maszynie wirtualnej. Należy pamiętać, że w obszarze workspaceId i workspaceKey jest rozróżniana wielkość liter.

Uwaga

Ponieważ rozwiązanie do monitorowania kontenerów jest wycofywane, w poniższej dokumentacji jest używane opcjonalne ustawienie "skipDockerProviderInstall": true.

{
  "type": "Microsoft.Compute/virtualMachines/extensions",
  "name": "OMSExtension",
  "apiVersion": "2018-06-01",
  "location": "<location>",
  "dependsOn": [
    "[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
  ],
  "properties": {
    "publisher": "Microsoft.EnterpriseCloud.Monitoring",
    "type": "OmsAgentForLinux",
    "typeHandlerVersion": "1.16",
    "autoUpgradeMinorVersion": true,
    "settings": {
      "workspaceId": "myWorkspaceId",
      "skipDockerProviderInstall": true
    },
    "protectedSettings": {
      "workspaceKey": "myWorkSpaceKey"
    }
  }
}

Uwaga

Powyższy schemat zakłada, że zostanie on umieszczony na poziomie głównym szablonu. Jeśli umieścisz go wewnątrz zasobu maszyny wirtualnej w szablonie, type właściwości i name powinny zostać zmienione, zgodnie z opisem w dalszej części.

Wartości właściwości

Nazwisko Wartość / przykład
apiVersion 2018-06-01
wydawca Microsoft.EnterpriseCloud.Monitoring
type OmsAgentForLinux
typeHandlerVersion 1.16
workspaceId (np. ) 6f680a37-00c6-41c7-a93f-1437e3462574
workspaceKey (np. ) z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqAU7uQ==

Wdrażanie na podstawie szablonu

Uwaga

Niektóre składniki rozszerzenia maszyny wirtualnej usługi Log Analytics są również dostarczane w rozszerzeniu diagnostyki maszyny wirtualnej. Ze względu na tę architekturę konflikty mogą wystąpić, jeśli oba rozszerzenia zostaną utworzone w tym samym szablonie usługi ARM. Aby uniknąć tych konfliktów czasu instalacji, użyj dependsOn dyrektywy , aby upewnić się, że rozszerzenia są instalowane sekwencyjnie. Rozszerzenia można zainstalować w każdej kolejności.

Rozszerzenia maszyn wirtualnych platformy Azure można wdrażać za pomocą szablonów usługi Azure Resource Manager. Szablony są idealne podczas wdrażania co najmniej jednej maszyny wirtualnej wymagającej konfiguracji po wdrożeniu, takiej jak dołączanie do dzienników usługi Azure Monitor. Przykładowy szablon usługi Resource Manager zawierający rozszerzenie maszyny wirtualnej agenta usługi Log Analytics można znaleźć w galerii szybki start platformy Azure.

Konfiguracja JSON rozszerzenia maszyny wirtualnej może być zagnieżdżona wewnątrz zasobu maszyny wirtualnej lub umieszczona na poziomie głównym lub najwyższym szablonu JSON usługi Resource Manager. Umieszczanie konfiguracji JSON wpływa na wartość nazwy i typu zasobu. Aby uzyskać więcej informacji, zobacz Ustawianie nazwy i typu dla zasobów podrzędnych.

W poniższym przykładzie założono, że rozszerzenie maszyny wirtualnej jest zagnieżdżone wewnątrz zasobu maszyny wirtualnej. Podczas zagnieżdżania zasobu rozszerzenia kod JSON jest umieszczany w "resources": [] obiekcie maszyny wirtualnej.

{
  "type": "extensions",
  "name": "OMSExtension",
  "apiVersion": "2018-06-01",
  "location": "<location>",
  "dependsOn": [
    "[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
  ],
  "properties": {
    "publisher": "Microsoft.EnterpriseCloud.Monitoring",
    "type": "OmsAgentForLinux",
    "typeHandlerVersion": "1.16",
    "settings": {
      "workspaceId": "myWorkspaceId",
      "skipDockerProviderInstall": true
    },
    "protectedSettings": {
      "workspaceKey": "myWorkSpaceKey"
    }
  }
}

Podczas umieszczania rozszerzenia JSON w katalogu głównym szablonu nazwa zasobu zawiera odwołanie do nadrzędnej maszyny wirtualnej, a typ odzwierciedla konfigurację zagnieżdżonych.

{
  "type": "Microsoft.Compute/virtualMachines/extensions",
  "name": "<parentVmResource>/OMSExtension",
  "apiVersion": "2018-06-01",
  "location": "<location>",
  "dependsOn": [
    "[concat('Microsoft.Compute/virtualMachines/', <vm-name>)]"
  ],
  "properties": {
    "publisher": "Microsoft.EnterpriseCloud.Monitoring",
    "type": "OmsAgentForLinux",
    "typeHandlerVersion": "1.16",
    "settings": {
      "workspaceId": "myWorkspaceId",
      "skipDockerProviderInstall": true
    },
    "protectedSettings": {
      "workspaceKey": "myWorkSpaceKey"
    }
  }
}

Wdrożenie za pomocą interfejsu wiersza polecenia platformy Azure

Interfejs wiersza polecenia platformy Azure może służyć do wdrażania rozszerzenia maszyny wirtualnej agenta usługi Log Analytics na istniejącej maszynie wirtualnej. Zastąp wartość myWorkspaceKey poniżej kluczem obszaru roboczego i wartością myWorkspaceId identyfikatorem obszaru roboczego. Te wartości można znaleźć w obszarze roboczym usługi Log Analytics w witrynie Azure Portal w obszarze Ustawienia zaawansowane. Zastąp wartość latestVersion wersją rozszerzenia maszyny wirtualnej z systemem Linux usługi Log Analytics.

az vm extension set \
  --resource-group myResourceGroup \
  --vm-name myVM \
  --name OmsAgentForLinux \
  --publisher Microsoft.EnterpriseCloud.Monitoring \
  --protected-settings '{"workspaceKey":"myWorkspaceKey"}' \
  --settings '{"workspaceId":"myWorkspaceId","skipDockerProviderInstall": true}' \
  --version latestVersion

Wdrażanie programu Azure PowerShell

Polecenia cmdlet programu Azure PowerShell mogą służyć do wdrażania rozszerzenia maszyny wirtualnej agenta usługi Log Analytics na istniejącej maszynie wirtualnej. Zastąp wartość myWorkspaceKey poniżej kluczem obszaru roboczego i wartością myWorkspaceId identyfikatorem obszaru roboczego. Te wartości można znaleźć w obszarze roboczym usługi Log Analytics w witrynie Azure Portal w obszarze Ustawienia zaawansowane. Zastąp wartość latestVersion wersją rozszerzenia maszyny wirtualnej z systemem Linux usługi Log Analytics.

Set-AzVMExtension \
  -ResourceGroupName myResourceGroup \
  -VMName myVM \
  -ExtensionName OmsAgentForLinux \
  -ExtensionType OmsAgentForLinux \
  -Publisher Microsoft.EnterpriseCloud.Monitoring \
  -TypeHandlerVersion latestVersion \
  -ProtectedSettingString '{"workspaceKey":"myWorkspaceKey"}' \
  -SettingString '{"workspaceId":"myWorkspaceId","skipDockerProviderInstall": true}'

Rozwiązywanie problemów i pomoc techniczna

Rozwiązywanie problemów

Dane dotyczące stanu wdrożeń rozszerzeń można pobrać z witryny Azure Portal i przy użyciu interfejsu wiersza polecenia platformy Azure lub programu Azure PowerShell. Aby wyświetlić stan wdrożenia rozszerzeń dla danej maszyny wirtualnej, uruchom następujące polecenie, jeśli używasz interfejsu wiersza polecenia platformy Azure.

az vm extension list --resource-group myResourceGroup --vm-name myVM -o table

Dane wyjściowe wykonywania rozszerzenia są rejestrowane w następującym pliku:

/var/log/azure/Microsoft.EnterpriseCloud.Monitoring.OmsAgentForLinux/extension.log

Aby pobrać wersję rozszerzenia pakietu OMS zainstalowaną na maszynie wirtualnej, uruchom następujące polecenie, jeśli używasz interfejsu wiersza polecenia platformy Azure.

az vm extension show --resource-group myResourceGroup --vm-name myVM --instance-view

Aby pobrać wersję rozszerzenia pakietu OMS zainstalowaną na maszynie wirtualnej, uruchom następujące polecenie, jeśli używasz programu Azure PowerShell.

Get-AzVMExtension -ResourceGroupName my_resource_group  -VMName my_vm_name -Name OmsAgentForLinux -Status

Kody błędów i ich znaczenie

Kod błędu Znaczenie Możliwe działanie
9 Włącz wywołanie przedwcześnie Zaktualizuj agenta systemu Linux platformy Azure do najnowszej dostępnej wersji.
10 Maszyna wirtualna jest już połączona z obszarem roboczym usługi Log Analytics Aby połączyć maszynę wirtualną z obszarem roboczym określonym w schemacie rozszerzenia, ustaw wartość stopOnMultipleConnections na wartość false w ustawieniach publicznych lub usuń tę właściwość. Ta maszyna wirtualna jest rozliczana raz dla każdego obszaru roboczego, z nim jest połączony.
11 Nieprawidłowa konfiguracja dostarczona do rozszerzenia Postępuj zgodnie z powyższymi przykładami, aby ustawić wszystkie wartości właściwości niezbędne do wdrożenia.
17 Niepowodzenie instalacji pakietu usługi Log Analytics
18 Instalacja pakietu OMSConfig nie powiodła się. Przejrzyj dane wyjściowe polecenia dla błędu głównego.
19 Niepowodzenie instalacji pakietu OMI
20 Niepowodzenie instalacji pakietu SCX
33 Błąd podczas generowania metakonfiguracji dla konfiguracji omsconfig. Zgłoś problem z usługą GitHub ze szczegółami z danych wyjściowych.
51 To rozszerzenie nie jest obsługiwane w systemie operacyjnym maszyny wirtualnej
52 To rozszerzenie nie powiodło się z powodu braku zależności lub uprawnienia Sprawdź dane wyjściowe i dzienniki, aby uzyskać więcej informacji na temat braku zależności lub uprawnień.
53 To rozszerzenie nie powiodło się z powodu brakujących lub nieprawidłowych parametrów konfiguracji Sprawdź dane wyjściowe i dzienniki, aby uzyskać więcej informacji o tym, co poszło nie tak. Ponadto sprawdź poprawność identyfikatora obszaru roboczego i sprawdź, czy maszyna jest połączona z Internetem.
55 Nie można nawiązać połączenia z usługą Azure Monitor lub brakiem wymaganych pakietów lub menedżer pakietów dpkg jest zablokowany Sprawdź, czy system ma dostęp do Internetu lub czy podano prawidłowy serwer proxy HTTP. Ponadto sprawdź poprawność identyfikatora obszaru roboczego i sprawdź, czy zainstalowano narzędzia curl i tar.

Dodatkowe informacje dotyczące rozwiązywania problemów można znaleźć w przewodniku rozwiązywania problemów z usługą Log Analytics-Agent-for-Linux.

Pomoc techniczna

Jeśli potrzebujesz więcej pomocy w dowolnym momencie tego artykułu, możesz skontaktować się z ekspertami platformy Azure na forach MSDN Azure i Stack Overflow. Alternatywnie możesz zgłosić zdarzenie pomoc techniczna platformy Azure. Przejdź do witryny pomoc techniczna platformy Azure i wybierz pozycję Uzyskaj pomoc techniczną. Aby uzyskać informacje na temat korzystania z pomocy technicznej platformy Azure, zapoznaj się z często zadawanymi pytaniami dotyczącymi usługi Microsoft pomoc techniczna platformy Azure.