Rozszerzenie maszyny wirtualnej agenta usługi Log Analytics dla systemu Windows

Dzienniki usługi Azure Monitor zapewniają możliwości monitorowania zasobów w chmurze i zasobach lokalnych. Firma Microsoft publikuje i obsługuje rozszerzenie maszyny wirtualnej agenta usługi Log Analytics dla systemu Windows. Rozszerzenie instaluje agenta usługi Log Analytics na maszynach wirtualnych platformy Azure i rejestruje maszyny wirtualne w istniejącym obszarze roboczym usługi Log Analytics. W tym artykule opisano obsługiwane platformy, konfiguracje i opcje wdrażania rozszerzenia maszyny wirtualnej agenta usługi Log Analytics dla systemu Windows.

Ważne

Agent usługi Log Analytics jest w ścieżce wycofania i nie będzie obsługiwany po 31 sierpnia 2024 r. Jeśli używasz agenta usługi Log Analytics do pozyskiwania danych do usługi Azure Monitor, przeprowadź migrację do nowego agenta usługi Azure Monitor przed tą datą.

Wymagania wstępne

Zapoznaj się z poniższymi wymaganiami wstępnymi dotyczącymi używania rozszerzenia maszyny wirtualnej agenta usługi Log Analytics dla systemu Windows.

System operacyjny

Aby uzyskać szczegółowe informacje na temat obsługiwanych systemów operacyjnych Windows, zobacz artykuł Omówienie agentów usługi Azure Monitor.

Wersja rozszerzenia agenta i maszyny wirtualnej

Poniższa tabela zawiera mapowanie wersji rozszerzenia maszyny wirtualnej usługi Log Analytics systemu Windows i agenta usługi Log Analytics dla każdej wersji.

Wersja agenta Wersja rozszerzenia maszyny wirtualnej Data wydania Informacje o wersji
10.20.18069.0 1.0.18069 Wrzesień 2023 — Ponownie skompiluj agenta, aby zrezygnować, a następnie zastąpić i wygasłe certyfikaty, Dodano komunikat o deprication do instalatora
10.20.18067.0 1.0.18067 Marzec 2022 r. - Poprawka błędu dla liczników wydajności
— Ulepszenia narzędzia do rozwiązywania problemów z agentem
10.20.18064.0 1.0.18064 Grudzień 2021 - Poprawka usterek w przypadku sporadycznych awarii
10.20.18062.0 1.0.18062 Listopad 2021 - Drobne poprawki błędów i ulepszenia stabilizacji
10.20.18053 1.0.18053.0 Październik 2020 — Nowe narzędzie do rozwiązywania problemów z agentem
— Aktualizacje sposób obsługi zmian certyfikatów przez agenta w usługach platformy Azure
10.20.18040 1.0.18040.2 Sierpień 2020 — Rozwiązuje problem w usłudze Azure Arc
10.20.18038 1.0.18038 Kwiecień 2020 — Umożliwia łączność za pośrednictwem usługi Azure Private Link przy użyciu zakresów usługi Azure Monitor Private Link
- Dodaje ograniczanie pozyskiwania, aby uniknąć nagłego, przypadkowego napływu pozyskiwania do obszaru roboczego
— Dodaje obsługę większej liczby chmur i regionów platformy Azure Government
- Usuwa usterkę polegającą na tym, że plik HealthService.exe uległ awarii
10.20.18029 1.0.18029 Marzec 2020 r. - Dodaje obsługę podpisywania kodu SHA-2
— Poprawia instalację rozszerzenia maszyny wirtualnej i zarządzanie nią
— Usuwa usterkę z integracją serwerów z obsługą usługi Azure Arc
- Dodaje wbudowane narzędzie do rozwiązywania problemów dla obsługi klienta
— Dodaje obsługę większej liczby regionów platformy Azure Government
10.20.18018 1.0.18018 Październik 2019 - Drobne poprawki błędów i ulepszenia stabilizacji
10.20.18011 1.0.18011 Lipiec 2019 - Drobne poprawki błędów i ulepszenia stabilizacji
- Zwiększa MaxExpressionDepth się do 10 000
10.20.18001 1.0.18001 2019 czerwca - Drobne poprawki błędów i ulepszenia stabilizacji
- Dodaje możliwość wyłączenia domyślnych poświadczeń podczas nawiązywania połączenia z serwerem proxy (obsługa programu WINHTTP_AUTOLOGON_SECURITY_LEVEL_HIGH)
10.19.13515 1.0.13515 marzec 2019 r. - Drobne poprawki stabilizacji
10.19.10006 nie dotyczy Grudzień 2018 - Drobne poprawki stabilizacji
8.0.11136 nie dotyczy 2018 września — Dodaje obsługę wykrywania zmian identyfikatora zasobu w przeniesieniu maszyny wirtualnej
— Dodaje obsługę identyfikatora zasobu raportowania w przypadku korzystania z instalacji rozszerzenia nonextension
8.0.11103 nie dotyczy 2018 kwietnia
8.0.11081 1.0.11081 listopad 2017 r.
8.0.11072 1.0.11072 wrzesień 2017 r.
8.0.11049 1.0.11049 luty 2017 r.

Microsoft Defender for Cloud Alert

Microsoft Defender dla Chmury automatycznie aprowizuje agenta usługi Log Analytics i łączy go z domyślnym obszarem roboczym usługi Log Analytics subskrypcji platformy Azure.

Ważne

Jeśli używasz Microsoft Defender dla Chmury, nie postępuj zgodnie z metodami wdrażania rozszerzeń opisanymi w tym artykule. Te procesy wdrażania zastępują skonfigurowany obszar roboczy usługi Log Analytics i przerywają połączenie z Microsoft Defender dla Chmury.

Azure Arc

Serwery z obsługą usługi Azure Arc umożliwiają wdrażanie, usuwanie i aktualizowanie rozszerzenia maszyny wirtualnej agenta usługi Log Analytics na maszynach z systemem Windows i Linux spoza platformy Azure. Takie podejście upraszcza zarządzanie maszyną hybrydową za pośrednictwem ich cyklu życia. Aby uzyskać więcej informacji, zobacz Zarządzanie rozszerzeniami maszyn wirtualnych za pomocą serwerów z obsługą usługi Azure Arc.

Łączność z Internetem

Rozszerzenie maszyny wirtualnej agenta usługi Log Analytics dla systemu Windows wymaga połączenia docelowej maszyny wirtualnej z Internetem.

Schemat rozszerzenia

Poniższy kod JSON przedstawia schemat rozszerzenia maszyny wirtualnej agenta usługi Log Analytics dla systemu Windows. Rozszerzenie wymaga identyfikatora obszaru roboczego i klucza obszaru roboczego z docelowego obszaru roboczego usługi Log Analytics. Te elementy można znaleźć w ustawieniach obszaru roboczego w witrynie Azure Portal.

Ponieważ klucz obszaru roboczego powinien być traktowany jako dane poufne, powinien być przechowywany w konfiguracji ustawień chronionych. Dane chronionego ustawienia rozszerzenia maszyny wirtualnej platformy Azure są szyfrowane i są odszyfrowywane tylko na docelowej maszynie wirtualnej.

Uwaga

W wartościach workspaceId i workspaceKey jest uwzględniana wielkość liter.

{
    "type": "extensions",
    "name": "OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

Wartości właściwości

Schemat JSON zawiera następujące właściwości.

Nazwisko Wartość/przykład
apiVersion 2015-06-15
publisher Microsoft.EnterpriseCloud.Monitoring
type MicrosoftMonitoringAgent
typeHandlerVersion 1.0
workspaceId (e.g)* 6f680a37-00c6-41c7-a93f-1437e3462574
workspaceKey (e.g) z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqAU7uQ==

* Właściwość workspaceId schematu jest określana jako consumerId właściwość w interfejsie API usługi Log Analytics.

Wdrażanie na podstawie szablonu

Rozszerzenia maszyn wirtualnych platformy Azure można wdrażać za pomocą szablonów usługi Azure Resource Manager (ARM). Schemat JSON opisany w poprzedniej sekcji może służyć w szablonie usługi ARM do uruchamiania rozszerzenia maszyny wirtualnej agenta usługi Log Analytics podczas wdrażania szablonu usługi ARM. Przykładowy szablon zawierający rozszerzenie maszyny wirtualnej agenta usługi Log Analytics można znaleźć w galerii szybki start platformy Azure.

Uwaga

Szablon usługi ARM nie obsługuje określania więcej niż jednego identyfikatora obszaru roboczego i klucza obszaru roboczego, jeśli chcesz skonfigurować agenta usługi Log Analytics do raportowania do wielu obszarów roboczych. Aby skonfigurować rozszerzenie maszyny wirtualnej agenta usługi Log Analytics w celu raportowania do wielu obszarów roboczych, zobacz Dodawanie lub usuwanie obszaru roboczego.

Kod JSON rozszerzenia maszyny wirtualnej może być zagnieżdżony wewnątrz zasobu maszyny wirtualnej lub umieszczony na poziomie głównym lub najwyższym szablonu usługi ARM JSON. Umieszczanie pliku JSON wpływa na wartość nazwy i typu zasobu. Aby uzyskać więcej informacji, zobacz Ustawianie nazwy i typu dla zasobów podrzędnych.

W poniższym przykładzie założono, że rozszerzenie maszyny wirtualnej agenta usługi Log Analytics jest zagnieżdżone wewnątrz zasobu maszyny wirtualnej. W przypadku zagnieżdżania zasobu rozszerzenia kod JSON jest umieszczany w "resources": [] obiekcie maszyny wirtualnej.

{
    "type": "extensions",
    "name": "OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

W przypadku umieszczenia rozszerzenia JSON w katalogu głównym szablonu usługi ARM zasób name zawiera odwołanie do nadrzędnej maszyny wirtualnej i type odzwierciedla konfigurację zagnieżdżonych.

{
    "type": "Microsoft.Compute/virtualMachines/extensions",
    "name": "<parentVmResource>/OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

Wdrażanie przy użyciu programu PowerShell

Za Set-AzVMExtension pomocą polecenia można wdrożyć rozszerzenie maszyny wirtualnej agenta usługi Log Analytics na istniejącej maszynie wirtualnej. Przed uruchomieniem polecenia zapisz konfiguracje publiczne i prywatne w tabeli skrótowej programu PowerShell.

$PublicSettings = @{"workspaceId" = "myWorkspaceId"}
$ProtectedSettings = @{"workspaceKey" = "myWorkspaceKey"}

Set-AzVMExtension -ExtensionName "MicrosoftMonitoringAgent" `
    -ResourceGroupName "myResourceGroup" `
    -VMName "myVM" `
    -Publisher "Microsoft.EnterpriseCloud.Monitoring" `
    -ExtensionType "MicrosoftMonitoringAgent" `
    -TypeHandlerVersion 1.0 `
    -Settings $PublicSettings `
    -ProtectedSettings $ProtectedSettings `
    -Location WestUS 

Rozwiązywanie problemów

Poniżej przedstawiono kilka sugestii dotyczących rozwiązywania problemów z wdrażaniem.

Wyświetlanie stanu rozszerzenia

Sprawdź stan wdrożenia rozszerzenia w witrynie Azure Portal lub przy użyciu programu PowerShell lub interfejsu wiersza polecenia platformy Azure.

Aby wyświetlić stan wdrożenia rozszerzeń dla danej maszyny wirtualnej, uruchom następujące polecenia.

  • Azure PowerShell:

    Get-AzVMExtension -ResourceGroupName <myResourceGroup> -VMName <myVM> -Name <myExtensionName>
    
  • Interfejs wiersza polecenia platformy Azure:

    az vm get-instance-view --resource-group <myResourceGroup> --name <myVM> --query "instanceView.extensions"
    

Przeglądanie dzienników wyjściowych

Wyświetl dzienniki wyjściowe rozszerzenia maszyny wirtualnej agenta usługi Log Analytics dla systemu Windows w obszarze C:\WindowsAzure\Logs\Plugins\Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\.

Uzyskaj pomoc techniczną

Poniżej przedstawiono kilka innych opcji, które ułatwiają rozwiązywanie problemów z wdrażaniem: