Rozszerzenie maszyny wirtualnej agenta usługi Log Analytics dla systemu Windows
Dzienniki usługi Azure Monitor zapewniają możliwości monitorowania zasobów w chmurze i zasobach lokalnych. Firma Microsoft publikuje i obsługuje rozszerzenie maszyny wirtualnej agenta usługi Log Analytics dla systemu Windows. Rozszerzenie instaluje agenta usługi Log Analytics na maszynach wirtualnych platformy Azure i rejestruje maszyny wirtualne w istniejącym obszarze roboczym usługi Log Analytics. W tym artykule opisano obsługiwane platformy, konfiguracje i opcje wdrażania rozszerzenia maszyny wirtualnej agenta usługi Log Analytics dla systemu Windows.
Ważne
Agent usługi Log Analytics jest w ścieżce wycofania i nie będzie obsługiwany po 31 sierpnia 2024 r. Jeśli używasz agenta usługi Log Analytics do pozyskiwania danych do usługi Azure Monitor, przeprowadź migrację do nowego agenta usługi Azure Monitor przed tą datą.
Wymagania wstępne
Zapoznaj się z poniższymi wymaganiami wstępnymi dotyczącymi używania rozszerzenia maszyny wirtualnej agenta usługi Log Analytics dla systemu Windows.
System operacyjny
Aby uzyskać szczegółowe informacje na temat obsługiwanych systemów operacyjnych Windows, zobacz artykuł Omówienie agentów usługi Azure Monitor.
Wersja rozszerzenia agenta i maszyny wirtualnej
Poniższa tabela zawiera mapowanie wersji rozszerzenia maszyny wirtualnej usługi Log Analytics systemu Windows i agenta usługi Log Analytics dla każdej wersji.
| Wersja agenta | Wersja rozszerzenia maszyny wirtualnej | Data wydania | Informacje o wersji |
|---|---|---|---|
| 10.20.18076.0 | 1.0.18076 | Marzec 2024 r. | - Obsługa protokołu TLS 1.3 i małych poprawek |
| 10.20.18069.0 | 1.0.18069 | Wrzesień 2023 | — Ponownie skompiluj agenta, aby zrezygnować, a następnie zastąpić i wygasłe certyfikaty, Dodano komunikat o deprication do instalatora |
| 10.20.18067.0 | 1.0.18067 | Marzec 2022 r. | - Poprawka błędu dla liczników wydajności — Ulepszenia narzędzia do rozwiązywania problemów z agentem |
| 10.20.18064.0 | 1.0.18064 | Grudzień 2021 | - Poprawka usterek w przypadku sporadycznych awarii |
| 10.20.18062.0 | 1.0.18062 | Listopad 2021 | - Drobne poprawki błędów i ulepszenia stabilizacji |
| 10.20.18053 | 1.0.18053.0 | Październik 2020 | — Nowe narzędzie do rozwiązywania problemów z agentem — Aktualizuje sposób obsługi zmian certyfikatów przez agenta w usługach platformy Azure |
| 10.20.18040 | 1.0.18040.2 | Sierpień 2020 | — Rozwiązuje problem w usłudze Azure Arc |
| 10.20.18038 | 1.0.18038 | Kwiecień 2020 | — Umożliwia łączność za pośrednictwem usługi Azure Private Link przy użyciu zakresów usługi Azure Monitor Private Link - Dodaje ograniczanie pozyskiwania, aby uniknąć nagłego, przypadkowego napływu pozyskiwania do obszaru roboczego — Dodaje obsługę większej liczby chmur i regionów platformy Azure Government — usuwa usterkę polegającą na tym, że HealthService.exe uległa awarii |
| 10.20.18029 | 1.0.18029 | Marzec 2020 r. | - Dodaje obsługę podpisywania kodu SHA-2 — Poprawia instalację rozszerzenia maszyny wirtualnej i zarządzanie nią — Usuwa usterkę z integracją serwerów z obsługą usługi Azure Arc - Dodaje wbudowane narzędzie do rozwiązywania problemów dla obsługi klienta — Dodaje obsługę większej liczby regionów platformy Azure Government |
| 10.20.18018 | 1.0.18018 | Październik 2019 | - Drobne poprawki błędów i ulepszenia stabilizacji |
| 10.20.18011 | 1.0.18011 | Lipiec 2019 | - Drobne poprawki błędów i ulepszenia stabilizacji - Zwiększa MaxExpressionDepth się do 10 000 |
| 10.20.18001 | 1.0.18001 | 2019 czerwca | - Drobne poprawki błędów i ulepszenia stabilizacji - Dodaje możliwość wyłączenia domyślnych poświadczeń podczas nawiązywania połączenia z serwerem proxy (obsługa programu WINHTTP_AUTOLOGON_SECURITY_LEVEL_HIGH) |
| 10.19.13515 | 1.0.13515 | marzec 2019 r. | - Drobne poprawki stabilizacji |
| 10.19.10006 | nie dotyczy | Grudzień 2018 | - Drobne poprawki stabilizacji |
| 8.0.11136 | nie dotyczy | 2018 września | — Dodaje obsługę wykrywania zmian identyfikatora zasobu w przeniesieniu maszyny wirtualnej — Dodaje obsługę identyfikatora zasobu raportowania w przypadku korzystania z instalacji rozszerzenia nonextension |
| 8.0.11103 | nie dotyczy | 2018 kwietnia | |
| 8.0.11081 | 1.0.11081 | listopad 2017 r. | |
| 8.0.11072 | 1.0.11072 | wrzesień 2017 r. | |
| 8.0.11049 | 1.0.11049 | luty 2017 r. |
Microsoft Defender for Cloud
Microsoft Defender dla Chmury automatycznie aprowizuje agenta usługi Log Analytics i łączy go z domyślnym obszarem roboczym usługi Log Analytics subskrypcji platformy Azure.
Ważne
Jeśli używasz Microsoft Defender dla Chmury, nie postępuj zgodnie z metodami wdrażania rozszerzeń opisanymi w tym artykule. Te procesy wdrażania zastępują skonfigurowany obszar roboczy usługi Log Analytics i przerywają połączenie z Microsoft Defender dla Chmury.
Azure Arc
Serwery z obsługą usługi Azure Arc umożliwiają wdrażanie, usuwanie i aktualizowanie rozszerzenia maszyny wirtualnej agenta usługi Log Analytics na maszynach z systemem Windows i Linux spoza platformy Azure. Takie podejście upraszcza zarządzanie maszyną hybrydową za pośrednictwem ich cyklu życia. Aby uzyskać więcej informacji, zobacz Zarządzanie rozszerzeniami maszyn wirtualnych za pomocą serwerów z obsługą usługi Azure Arc.
Łączność z Internetem
Rozszerzenie maszyny wirtualnej agenta usługi Log Analytics dla systemu Windows wymaga połączenia docelowej maszyny wirtualnej z Internetem.
Schemat rozszerzenia
Poniższy kod JSON przedstawia schemat rozszerzenia maszyny wirtualnej agenta usługi Log Analytics dla systemu Windows. Rozszerzenie wymaga identyfikatora obszaru roboczego i klucza obszaru roboczego z docelowego obszaru roboczego usługi Log Analytics. Te elementy można znaleźć w ustawieniach obszaru roboczego w witrynie Azure Portal.
Ponieważ klucz obszaru roboczego powinien być traktowany jako dane poufne, powinien być przechowywany w konfiguracji ustawień chronionych. Dane chronionego ustawienia rozszerzenia maszyny wirtualnej platformy Azure są szyfrowane i są odszyfrowywane tylko na docelowej maszynie wirtualnej.
Uwaga
W wartościach workspaceId i workspaceKey jest uwzględniana wielkość liter.
{
"type": "extensions",
"name": "OMSExtension",
"apiVersion": "[variables('apiVersion')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "MicrosoftMonitoringAgent",
"typeHandlerVersion": "1.0",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkSpaceId"
},
"protectedSettings": {
"workspaceKey": "myWorkspaceKey"
}
}
}
Wartości właściwości
Schemat JSON zawiera następujące właściwości.
| Nazwisko | Wartość/przykład |
|---|---|
apiVersion |
2015-06-15 |
publisher |
Microsoft.EnterpriseCloud.Monitoring |
type |
MicrosoftMonitoringAgent |
typeHandlerVersion |
1.0 |
workspaceId (e.g)* |
6f680a37-00c6-41c7-a93f-1437e3462574 |
workspaceKey (e.g) |
z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqAU7uQ== |
* Właściwość workspaceId schematu jest określana jako consumerId właściwość w interfejsie API usługi Log Analytics.
Wdrażanie na podstawie szablonu
Rozszerzenia maszyn wirtualnych platformy Azure można wdrażać za pomocą szablonów usługi Azure Resource Manager (ARM). Schemat JSON opisany w poprzedniej sekcji może służyć w szablonie usługi ARM do uruchamiania rozszerzenia maszyny wirtualnej agenta usługi Log Analytics podczas wdrażania szablonu usługi ARM. Przykładowy szablon zawierający rozszerzenie maszyny wirtualnej agenta usługi Log Analytics można znaleźć w galerii szybki start platformy Azure.
Uwaga
Szablon usługi ARM nie obsługuje określania więcej niż jednego identyfikatora obszaru roboczego i klucza obszaru roboczego, jeśli chcesz skonfigurować agenta usługi Log Analytics do raportowania do wielu obszarów roboczych. Aby skonfigurować rozszerzenie maszyny wirtualnej agenta usługi Log Analytics w celu raportowania do wielu obszarów roboczych, zobacz Dodawanie lub usuwanie obszaru roboczego.
Kod JSON rozszerzenia maszyny wirtualnej może być zagnieżdżony wewnątrz zasobu maszyny wirtualnej lub umieszczony na poziomie głównym lub najwyższym szablonu usługi ARM JSON. Umieszczanie pliku JSON wpływa na wartość nazwy i typu zasobu. Aby uzyskać więcej informacji, zobacz Ustawianie nazwy i typu dla zasobów podrzędnych.
W poniższym przykładzie założono, że rozszerzenie maszyny wirtualnej agenta usługi Log Analytics jest zagnieżdżone wewnątrz zasobu maszyny wirtualnej. W przypadku zagnieżdżania zasobu rozszerzenia kod JSON jest umieszczany w "resources": [] obiekcie maszyny wirtualnej.
{
"type": "extensions",
"name": "OMSExtension",
"apiVersion": "[variables('apiVersion')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "MicrosoftMonitoringAgent",
"typeHandlerVersion": "1.0",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkSpaceId"
},
"protectedSettings": {
"workspaceKey": "myWorkspaceKey"
}
}
}
W przypadku umieszczenia rozszerzenia JSON w katalogu głównym szablonu usługi ARM zasób name zawiera odwołanie do nadrzędnej maszyny wirtualnej i type odzwierciedla konfigurację zagnieżdżonych.
{
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "<parentVmResource>/OMSExtension",
"apiVersion": "[variables('apiVersion')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "MicrosoftMonitoringAgent",
"typeHandlerVersion": "1.0",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkSpaceId"
},
"protectedSettings": {
"workspaceKey": "myWorkspaceKey"
}
}
}
Wdrażanie przy użyciu programu PowerShell
Za Set-AzVMExtension pomocą polecenia można wdrożyć rozszerzenie maszyny wirtualnej agenta usługi Log Analytics na istniejącej maszynie wirtualnej. Przed uruchomieniem polecenia zapisz konfiguracje publiczne i prywatne w tabeli skrótowej programu PowerShell.
$PublicSettings = @{"workspaceId" = "myWorkspaceId"}
$ProtectedSettings = @{"workspaceKey" = "myWorkspaceKey"}
Set-AzVMExtension -ExtensionName "MicrosoftMonitoringAgent" `
-ResourceGroupName "myResourceGroup" `
-VMName "myVM" `
-Publisher "Microsoft.EnterpriseCloud.Monitoring" `
-ExtensionType "MicrosoftMonitoringAgent" `
-TypeHandlerVersion 1.0 `
-Settings $PublicSettings `
-ProtectedSettings $ProtectedSettings `
-Location WestUS
Rozwiązywanie problemów
Poniżej przedstawiono kilka sugestii dotyczących rozwiązywania problemów z wdrażaniem.
Wyświetlanie stanu rozszerzenia
Sprawdź stan wdrożenia rozszerzenia w witrynie Azure Portal lub przy użyciu programu PowerShell lub interfejsu wiersza polecenia platformy Azure.
Aby wyświetlić stan wdrożenia rozszerzeń dla danej maszyny wirtualnej, uruchom następujące polecenia.
Azure PowerShell:
Get-AzVMExtension -ResourceGroupName <myResourceGroup> -VMName <myVM> -Name <myExtensionName>Interfejs wiersza polecenia platformy Azure:
az vm get-instance-view --resource-group <myResourceGroup> --name <myVM> --query "instanceView.extensions"
Przeglądanie dzienników wyjściowych
Wyświetl dzienniki wyjściowe rozszerzenia maszyny wirtualnej agenta usługi Log Analytics dla systemu Windows w obszarze C:\WindowsAzure\Logs\Plugins\Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\.
Uzyskiwanie pomocy technicznej
Poniżej przedstawiono kilka innych opcji, które ułatwiają rozwiązywanie problemów z wdrażaniem:
Aby uzyskać pomoc, skontaktuj się z ekspertami platformy Azure na forach Q&A i Stack Overflow.
Możesz również skontaktować się z pomoc techniczna firmy Microsoft. Aby uzyskać informacje na temat korzystania z pomoc techniczna platformy Azure, przeczytaj często zadawane pytania dotyczące pomoc techniczna platformy Azure.