Rozszerzenie maszyny wirtualnej usługi Log Analytics dla systemu Windows

Dzienniki usługi Azure Monitor zapewniają możliwości monitorowania zasobów w chmurze i lokalnych. Rozszerzenie maszyny wirtualnej agenta usługi Log Analytics dla systemu Windows jest publikowane i obsługiwane przez Microsoft. Rozszerzenie instaluje agenta usługi Log Analytics na maszynach wirtualnych platformy Azure i rejestruje maszyny wirtualne w istniejącym obszarze roboczym usługi Log Analytics. Ten dokument zawiera szczegółowe informacje o obsługiwanych platformach, konfiguracjach i opcjach wdrażania rozszerzenia maszyny wirtualnej usługi Log Analytics dla systemu Windows.

Uwaga

Serwery z obsługą usługi Azure Arc umożliwiają wdrażanie, usuwanie i aktualizowanie rozszerzenia maszyny wirtualnej agenta usługi Log Analytics na maszynach z systemami Windows i Linux spoza platformy Azure, upraszczając zarządzanie maszyną hybrydową za pośrednictwem ich cyklu życia. Aby uzyskać więcej informacji, zobacz Zarządzanie rozszerzeniami maszyn wirtualnych za pomocą serwerów z obsługą usługi Azure Arc.

Wymagania wstępne

System operacyjny

Aby uzyskać szczegółowe informacje o obsługiwanych systemach operacyjnych Windows, zapoznaj się z artykułem Omówienie agentów usługi Azure Monitor .

Wersja rozszerzenia agenta i maszyny wirtualnej

Poniższa tabela zawiera mapowanie wersji rozszerzenia maszyny wirtualnej usługi Log Analytics systemu Windows i agenta usługi Log Analytics dla każdej wersji.

Wersja agenta usługi Log Analytics dla systemu Windows Wersja rozszerzenia maszyny wirtualnej z systemem Windows w usłudze Log Analytics Data wydania Uwagi do wersji
10.20.18067.0 1.0.18067 Marzec 2022 r. Poprawka usterki dla liczników wydajnościUlepszenia narzędzia do rozwiązywania problemów z agentem
10.20.18064.0 1.0.18064 Grudzień 2021 r. Poprawka usterek dotycząca sporadycznych awarii
10.20.18062.0 1.0.18062 Listopad 2021 r. Drobne poprawki błędów i ulepszenia stabilizacji
10.20.18053 1.0.18053.0 Październik 2020 r. Narzędzie do rozwiązywania problemów z nowym agentemAktualizacje sposób obsługi zmian certyfikatów przez agenta w usługach platformy Azure
10.20.18040 1.0.18040.2 Sierpień 2020 r. Rozwiązuje problem w usłudze Azure Arc
10.20.18038 1.0.18038 Kwiecień 2020 r. Umożliwia łączność za pośrednictwem Private Link przy użyciu zakresów Private Link usługi Azure MonitorDodaje ograniczanie pozyskiwania, aby uniknąć nagłego, przypadkowego napływu do obszaru roboczegoDodaje obsługę dodatkowych chmur i regionów Azure GovernmentUsuwa usterkę polegającą na tym, że HealthService.exe uległa awarii
10.20.18029 1.0.18029 Marzec 2020 r. Dodaje obsługę podpisywania kodu SHA-2Poprawia instalację rozszerzenia maszyny wirtualnej i zarządzanie niąUsuwa usterkę dotyczącą integracji serwerów z obsługą usługi Azure ArcDodaje wbudowane narzędzie do rozwiązywania problemów dla obsługi klientaDodaje obsługę dodatkowych regionów Azure Government
10.20.18018 1.0.18018 Październik 2019 r. Drobne poprawki błędów i ulepszenia stabilizacji
10.20.18011 1.0.18011 Lipiec 2019 r. Drobne poprawki błędów i ulepszenia stabilizacji Zwiększona wartość MaxExpressionDepth do 10000
10.20.18001 1.0.18001 Czerwiec 2019 r. Drobne poprawki błędów i ulepszenia stabilizacji Dodano możliwość wyłączania poświadczeń domyślnych podczas nawiązywania połączenia z serwerem proxy (obsługa WINHTTP_AUTOLOGON_SECURITY_LEVEL_HIGH)
10.19.13515 1.0.13515 Marzec 2019 r. Drobne poprawki stabilizacji
10.19.10006 n/d Grudzień 2018 r. Drobne poprawki stabilizacji
8.0.11136 n/d Wrzesień 2018 r. Dodano obsługę wykrywania zmiany identyfikatora zasobu podczas przenoszenia maszyny wirtualnej Dodano obsługę identyfikatora zasobu raportowania podczas korzystania z instalacji innej niż rozszerzenie
8.0.11103 n/d Kwiecień 2018 r.
8.0.11081 1.0.11081 Listopad 2017 r.
8.0.11072 1.0.11072 Wrzesień 2017 r.
8.0.11049 1.0.11049 Luty 2017 r.

Microsoft Defender for Cloud

Microsoft Defender dla chmury automatycznie aprowizuje agenta usługi Log Analytics i łączy go z domyślnym obszarem roboczym usługi Log Analytics subskrypcji platformy Azure. Jeśli używasz Microsoft Defender for Cloud, nie uruchamiaj kroków opisanych w tym dokumencie. Spowoduje to zastąpienie skonfigurowanego obszaru roboczego i przerwanie połączenia z Microsoft Defender dla chmury.

Łączność z Internetem

Rozszerzenie agenta usługi Log Analytics dla systemu Windows wymaga połączenia docelowej maszyny wirtualnej z Internetem.

Schemat rozszerzenia

Poniższy kod JSON przedstawia schemat rozszerzenia agenta usługi Log Analytics. Rozszerzenie wymaga identyfikatora obszaru roboczego i klucza obszaru roboczego z docelowego obszaru roboczego usługi Log Analytics. Można je znaleźć w ustawieniach obszaru roboczego w Azure Portal. Ponieważ klucz obszaru roboczego powinien być traktowany jako poufne dane, powinien być przechowywany w konfiguracji ustawień chronionych. Dane ustawień chronionych rozszerzenia maszyny wirtualnej platformy Azure są szyfrowane i odszyfrowywane tylko na docelowej maszynie wirtualnej. Należy pamiętać, że w parametrach workspaceId i workspaceKey jest rozróżniana wielkość liter.

{
    "type": "extensions",
    "name": "OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

Wartości właściwości

Nazwa Wartość / przykład
apiVersion 2015-06-15
publisher Microsoft. EnterpriseCloud.Monitoring
typ MicrosoftMonitoringAgent
typeHandlerVersion 1.0
workspaceId (np.)* 6f680a37-00c6-41c7-a93f-1437e3462574
workspaceKey (np. ) z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvGo9TXffbrTahyrwv35W0pOqAU7uQ==

* Identyfikator workspaceId jest nazywany identyfikatorem consumerId w interfejsie API usługi Log Analytics.

Wdrażanie na podstawie szablonu

Rozszerzenia maszyn wirtualnych platformy Azure można wdrażać za pomocą szablonów usługi Azure Resource Manager. Schemat JSON opisany w poprzedniej sekcji może służyć w szablonie usługi Azure Resource Manager do uruchamiania rozszerzenia agenta usługi Log Analytics podczas wdrażania szablonu usługi Azure Resource Manager. Przykładowy szablon zawierający rozszerzenie maszyny wirtualnej agenta usługi Log Analytics można znaleźć w galerii przewodników Szybki start platformy Azure.

Uwaga

Szablon nie obsługuje określania więcej niż jednego identyfikatora obszaru roboczego i klucza obszaru roboczego, jeśli chcesz skonfigurować agenta do raportowania do wielu obszarów roboczych. Aby skonfigurować agenta do raportowania do wielu obszarów roboczych, zobacz Dodawanie lub usuwanie obszaru roboczego.

Kod JSON rozszerzenia maszyny wirtualnej można zagnieżdżać wewnątrz zasobu maszyny wirtualnej lub umieścić na poziomie głównym lub najwyższym szablonu JSON Resource Manager. Umieszczanie kodu JSON wpływa na wartość nazwy i typu zasobu. Aby uzyskać więcej informacji, zobacz Ustawianie nazwy i typu dla zasobów podrzędnych.

W poniższym przykładzie przyjęto założenie, że rozszerzenie usługi Log Analytics jest zagnieżdżone wewnątrz zasobu maszyny wirtualnej. Podczas zagnieżdżania zasobu rozszerzenia kod JSON jest umieszczany w "resources": [] obiekcie maszyny wirtualnej.

{
    "type": "extensions",
    "name": "OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

Podczas umieszczania rozszerzenia JSON w katalogu głównym szablonu nazwa zasobu zawiera odwołanie do nadrzędnej maszyny wirtualnej, a typ odzwierciedla konfigurację zagnieżdżonych.

{
    "type": "Microsoft.Compute/virtualMachines/extensions",
    "name": "<parentVmResource>/OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

Wdrażanie przy użyciu programu PowerShell

Za Set-AzVMExtension pomocą polecenia można wdrożyć rozszerzenie maszyny wirtualnej agenta usługi Log Analytics na istniejącej maszynie wirtualnej. Przed uruchomieniem polecenia konfiguracje publiczne i prywatne muszą być przechowywane w tabeli skrótów programu PowerShell.

$PublicSettings = @{"workspaceId" = "myWorkspaceId"}
$ProtectedSettings = @{"workspaceKey" = "myWorkspaceKey"}

Set-AzVMExtension -ExtensionName "MicrosoftMonitoringAgent" `
    -ResourceGroupName "myResourceGroup" `
    -VMName "myVM" `
    -Publisher "Microsoft.EnterpriseCloud.Monitoring" `
    -ExtensionType "MicrosoftMonitoringAgent" `
    -TypeHandlerVersion 1.0 `
    -Settings $PublicSettings `
    -ProtectedSettings $ProtectedSettings `
    -Location WestUS 

Rozwiązywanie problemów i pomoc techniczna

Rozwiązywanie problemów

Dane dotyczące stanu wdrożeń rozszerzeń można pobrać z witryny Azure Portal i przy użyciu modułu Azure PowerShell. Aby wyświetlić stan wdrażania rozszerzeń dla danej maszyny wirtualnej, uruchom następujące polecenie, używając modułu Azure PowerShell.

Get-AzVMExtension -ResourceGroupName myResourceGroup -VMName myVM -Name myExtensionName

Dane wyjściowe wykonywania rozszerzenia są rejestrowane w plikach znajdujących się w następującym katalogu:

C:\WindowsAzure\Logs\Plugins\Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\

Pomoc techniczna

Jeśli potrzebujesz więcej pomocy w dowolnym momencie tego artykułu, możesz skontaktować się z ekspertami platformy Azure na forach MSDN Azure i Stack Overflow. Alternatywnie można zgłosić zdarzenie pomoc techniczna platformy Azure. Przejdź do witryny pomoc techniczna platformy Azure i wybierz pozycję Uzyskaj pomoc techniczną. Aby uzyskać informacje na temat korzystania z pomocy technicznej platformy Azure, przeczytaj często zadawane pytania dotyczące Microsoft pomoc techniczna platformy Azure.