Monitorar máquinas virtuais com o Azure Monitor: implantar agente
Este artigo faz parte do guia Monitorar máquinas virtuais e suas cargas de trabalho no Azure Monitor. Ele descreve como implantar o agente do Azure Monitor em suas máquinas virtuais híbridas e do Azure no Azure Monitor.
Observação
Este cenário descreve como implementar o monitoramento completo de seu ambiente de máquina virtual híbrida e do Azure. Para começar a monitorar sua primeira máquina virtual do Azure, consulteMonitorar máquinas virtuais do Azure.
Todas as ferramentas de monitoramento como o Azure Monitor requerem um agente instalado em um computador para coletar dados de seu sistema operacional convidado. O Azure Monitor usa o agente do Azure Monitor, que dá suporte a máquinas virtuais no Azure, em outros ambientes de nuvem e no local.
Pré-requisitos
Criar um workspace do Log Analytics
Você não precisa de um workspace do Log Analytics para implantar o agente do Azure Monitor, mas precisará de um para coletar os dados que ele envia. Não há custo para o workspace, mas haverá custos de ingestão e retenção ao coletar dados.
Muitos ambientes usam um único workspace para todas as suas máquinas virtuais e outros recursos do Azure que eles monitoram. Você também pode compartilhar um workspace usado pelo Microsoft Defender para Nuvem e pelo Microsoft Sentinel, embora muitos clientes optem por separar a disponibilidade e a telemetria de desempenho dos dados de segurança. Se você estiver começando a usar o Azure Monitor, comece com um único workspace, e considere criar mais workspaces conforme suas necessidades evoluírem. Os insights da VM criarão um workspace padrão que você pode usar para começar rapidamente.
Para acessar detalhes completos sobre a lógica que você deve considerar para criar uma configuração de workspace, confira Criar uma configuração de workspace do Log Analytics.
Permissões de workspace
O modo de acesso do workspace define quais usuários podem acessar diferentes conjuntos de dados. Para obter detalhes sobre como definir o modo de acesso e configurar permissões, consulte Gerenciar o acesso a dados de log e workspaces no Azure Monitor. Se você estiver apenas começando a usar o Azure Monitor, considere aceitar os padrões ao criar seu workspace, e configure suas permissões posteriormente.
Dica
A hospedagem múltipla refere-se a uma máquina virtual que se conecta a vários workspaces. Normalmente, há pouco motivo para se utilizar agentes de hospedagem múltipla somente para o Azure Monitor. Ter um agente enviando dados a vários workspaces irá provavelmente criar dados duplicados em cada workspace, o que aumenta o custo geral. É possível combinar dados de vários workspaces usando consultas entre workspaces e espaços de trabalho. Um motivo para você considerar a hospedagem múltipla é se você tem um ambiente com o Microsoft Defender para Nuvem ou o Microsoft Sentinel armazenado em um workspace separado do Azure Monitor. Um computador que está sendo monitorado por cada serviço precisa enviar dados para cada workspace.
Preparar computadores híbridos
Um computador híbrido é qualquer computador que não esteja em execução no Azure. É uma máquina virtual em execução em outra nuvem ou provedor de hospedagem, ou uma máquina virtual ou física em execução no local em seu datacenter. Use os servidores habilitados para Azure Arc em máquinas híbridas para que você possa gerenciá-los de forma semelhante às máquinas virtuais do Azure. Você pode usar os insights da VM no Azure Monitor para habilitar o monitoramento dos servidores habilitados para Azure Arc com o mesmo processo usado para as máquinas virtuais do Azure. Para obter um guia completo sobre como preparar seus computadores híbridos para o Azure, consulte Planejar e implantar servidores habilitados para Azure Arc. Essa tarefa inclui a habilitação de computadores individuais e o uso de Azure Policy para habilitar todo o seu ambiente híbrido em escala.
Não há custo adicionais para os servidores habilitados para Azure Arc, mas poderá haver algum custo para as diferentes opções habilitadas. Para obter detalhes, confira Preços do Azure Arc. Há um custo para os dados coletados no workspace depois que seus computadores híbridos são integrados, mas é o mesmo de uma máquina virtual do Azure.
Requisitos de rede
O agente do Azure Monitor tanto para Linux quanto para Windows comunica a saída para o serviço Azure Monitor pela porta TCP 443. O Dependency Agent usa o agente do Azure Monitor para toda a comunicação, portanto, ele não requer nenhuma outra porta. Para obter detalhes sobre como configurar seu firewall e seu proxy, consulte Requisitos de rede.
Há três opções diferentes para conectar suas máquinas virtuais híbridas ao Azure Monitor:
Internet pública. Se os servidores híbridos tiverem permissão para se comunicar com a Internet pública, eles poderão se conectar a um ponto de extremidade global do Azure Monitor. Essa é a configuração mais simples, mas também a menos segura.
Gateway do Log Analytics. Com o gateway do Log Analytics, você pode canalizar comunicações de seus computadores locais por meio de um único gateway. O Azure Arc não usa o gateway, mas seu agente do Connected Machine é exigido para instalar o agente do Azure Monitor. Para obter detalhes sobre como configurar e usar o gateway do Log Analytics, consulte Gateway do Log Analytics.
Link Privado do Azure. Usando o Link Privado do Azure, você pode criar um ponto de extremidade privado para seu workspace do Log Analytics. Depois de configurado, todas as conexões com o workspace devem ser feitas por meio desse ponto de extremidade privado. O Link Privado funciona usando substituições de DNS, portanto, não há nenhum requisito de configuração nos agentes individuais. Para obter detalhes sobre o Link Privado, consulte Usar o Link Privado do Azure para conectar redes com segurança ao Azure Monitor. Para obter diretrizes específicas sobre como configurar o link privado para suas máquinas virtuais, confira Habilitar o isolamento de rede para o agente do Azure Monitor.
Opções de implantação de agente
O agente do Azure Monitor é implementado como uma extensão de máquina virtual, para que você possa instalá-lo usando uma variedade de métodos padrão, incluindo PowerShell, CLI e modelos do Resource Manager. Confira Gerenciar o Agente do Azure Monitor para obter detalhes sobre cada um. Outros métodos notáveis para instalação estão descritos abaixo.
| Método | Cenários | Detalhes |
|---|---|---|
| Azure Policy | Implantação de produção em escala | Se você tiver um número significativo de máquinas virtuais, deverá implantar o agente usando o Azure Policy conforme descrito em Gerenciar Agente do Azure Monitor ou Habilitar insights de VM usando o Azure Policy. Isso fará com que o agente seja adicionado automaticamente às máquinas virtuais existentes e às novas que você vier a implantar. |
| Regra de coleta de dados no portal do Azure | Testes e implantações simples | Ao criar uma regra de coleta de dados no portal do Azure conforme descrito em Coletar eventos e contadores de desempenho de máquinas virtuais com o Agente do Azure Monitor, você terá a opção de especificar máquinas virtuais para recebê-los. O agente do Azure Monitor será instalado automaticamente em todos os computadores que ainda não o tiverem. |
| Insights de VM no portal do Azure | Testes e implantações simples com monitoramento pré-configurado | Os insights de VM fornecem integração simplificada de agentes no portal do Azure. Com um único clique para um computador específico, ele instala o agente do Azure Monitor, conecta-se a um workspace e começa a coletar dados de desempenho. Opcionalmente, você pode fazer com que ele instale o agente de dependência e colete processos e dados de dependência para habilitar o recurso de mapa dos insights de VM. |
| Instalador do cliente Windows | Computadores cliente | Use o instalador do cliente Windows para instalar o agente em clientes Windows, como o Windows 11. Para obter diferentes opções de implantação do agente em um único computador ou como parte de um script, confira Gerenciar o Agente do Azure Monitor. |
Agentes herdados
O agente do Azure Monitor substitui os agentes herdados que ainda estão disponíveis, mas só devem ser usados se você precisar de uma funcionalidade específica ainda não disponível com o agente do Azure Monitor. A maioria dos usuários poderá usar o Azure Monitor sem os agentes herdados.
Os agentes herdados incluem o seguinte:
- Agente do Log Analytics: dá suporte para máquinas virtuais no Azure, em outros ambientes de nuvem e no local. Envia dados para logs do Azure Monitor. Este é o mesmo agente usado para o System Center Operations Manager.
- Extensão de diagnóstico do Azure: dá suporte somente a máquinas virtuais do Azure Monitor. Envia dados às Métricas do Azure Monitor, aos Hubs de Eventos do Azure e ao Armazenamento do Azure.
Confira Serviços e recursos com suporte para obter os recursos atuais compatíveis com o agente do Azure Monitor. Confira Migrar para o Agente do Azure Monitor do agente do Log Analytics para obter detalhes sobre como migrar para o agente do Azure Monitor se você já tiver o agente do Log Analytics implantado.