Descrição geral do Agente do Azure Monitor
O Azure Monitor Agent (AMA) coleta dados de monitoramento do sistema operacional convidado do Azure e de máquinas virtuais híbridas e os entrega ao Azure Monitor para uso por recursos, insights e outros serviços, como o Microsoft Sentinel e o Microsoft Defender for Cloud. Este artigo apresenta uma descrição geral dos casos de utilização suportados e das capacidades do Agente do Azure Monitor.
Veja um breve vídeo de introdução ao agente do Azure Monitor, que inclui uma demonstração de como implantar o agente a partir do portal do Azure: ITOps Talk: Azure Monitor Agent
Nota
O Azure Monitor Agent substitui o agente herdado do Log Analytics para o Azure Monitor. O agente do Log Analytics foi preterido e não tem suporte a partir de 31 de agosto de 2024. Se você usar o agente do Log Analytics para ingerir dados para o Azure Monitor, migre agora para o novo agente do Azure Monitor.
Instalação
O agente do Azure Monitor é um método de coleta de dados para o Azure Monitor. Ele é instalado em máquinas virtuais em execução no Azure, em outras nuvens ou localmente, onde tem acesso a logs locais e dados de desempenho. Sem o agente, você só poderia coletar dados da máquina host, uma vez que não teria acesso ao sistema operacional cliente e aos processos em execução.
O agente pode ser instalado usando métodos diferentes, conforme descrito em Instalar e gerenciar o Azure Monitor Agent. Você pode instalar o agente em uma única máquina ou em escala usando a Política do Azure ou outras ferramentas. Em alguns casos, o agente será instalado automaticamente quando você habilitar um recurso que o exija, como o Microsoft Sentinel.
Recolha de dados
Todos os dados coletados pelo agente do Azure Monitor são feitos com uma regra de coleta de dados (DCR) onde você define o seguinte:
- Tipo de dados que está sendo coletado.
- Transformar os dados, incluindo filtragem, agregação e modelagem.
- Destino dos dados recolhidos.
Um único DCR pode conter várias fontes de dados de diferentes tipos. Dependendo de suas necessidades, você pode escolher se deseja incluir várias fontes de dados em algumas DCRs ou criar DCRs separadas para cada fonte de dados. Isso permite definir centralmente a lógica para diferentes cenários de coleta de dados e aplicá-los a diferentes conjuntos de máquinas. Consulte Práticas recomendadas para criação e gerenciamento de regras de coleta de dados no Azure Monitor para obter recomendações sobre como organizar seus DCRs.
O DCR é aplicado a um agente específico criando uma associação de regra de coleta de dados (DCRA) entre o DCR e o agente. Um DCR pode ser associado a vários agentes, e cada agente pode ser associado a vários DCRs. Quando um agente é instalado, ele se conecta ao Azure Monitor para recuperar quaisquer DCRs associados a ele. O agente verifica periodicamente com o Azure Monitor para determinar se há alterações em DCRs existentes ou associações com novas.
Custos
Não há custo para o Azure Monitor Agent, mas você pode incorrer em cobranças pelos dados ingeridos e armazenados. Para obter informações sobre a coleta e retenção de dados do Log Analytics e para métricas do cliente, consulte Azure Monitor Logs cálculos de custo e opções e Analisar o uso em um espaço de trabalho do Log Analytics.
Regiões suportadas
O Azure Monitor Agent está disponível em todas as regiões públicas, Azure Government e nuvens da China, para recursos geralmente disponíveis. Ainda não é suportado em nuvens cobertas de ar. Para obter mais informações, consulte Disponibilidade do produto por região.
Serviços e funcionalidades suportados
As tabelas a seguir identificam os diferentes ambientes e recursos que são atualmente suportados pelo agente do Azure Monitor, além daqueles suportados pelo agente herdado. Essas informações ajudarão você a determinar se o agente do Azure Monitor pode dar suporte aos seus requisitos atuais. Consulte Migrar para o Azure Monitor Agent a partir do agente do Log Analytics para obter orientações sobre como migrar recursos específicos.
Agentes do Windows
| Categoria | Área | Agente do Azure Monitor | Agente legado |
|---|---|---|---|
| Ambientes suportados | |||
| Azure | ✓ | ✓ | |
| Outra nuvem (Azure Arc) | ✓ | ✓ | |
| Local (Azure Arc) | ✓ | ✓ | |
| SO cliente Windows | ✓ | ||
| Dados recolhidos | |||
| Registos de Eventos | ✓ | ✓ | |
| Desempenho | ✓ | ✓ | |
| Registos baseados em ficheiros | ✓ | ✓ | |
| Registos do IIS | ✓ | ✓ | |
| Dados enviados para | |||
| Registos do Azure Monitor | ✓ | ✓ | |
| Serviços e funcionalidades suportados | |||
| Microsoft Sentinel | ✓ (Ver âmbito) | ✓ | |
| Informações de VMs | ✓ | ✓ | |
| Microsoft Defender for Cloud - Usa apenas o agente MDE | |||
| Gerenciamento de atualizações de automação - movido para o Azure Update Manager | ✓ | ✓ | |
| Azure Stack HCI | ✓ | ||
| Update Manager - não usa mais agentes | |||
| Controlo de Alterações | ✓ | ✓ | |
| Avaliação das Melhores Práticas do SQL | ✓ |
Agentes do Linux
| Categoria | Área | Agente do Azure Monitor | Agente legado |
|---|---|---|---|
| Ambientes suportados | |||
| Azure | ✓ | ✓ | |
| Outra nuvem (Azure Arc) | ✓ | ✓ | |
| Local (Azure Arc) | ✓ | ✓ | |
| Dados recolhidos | |||
| Syslog | ✓ | ✓ | |
| Desempenho | ✓ | ✓ | |
| Registos baseados em ficheiros | ✓ | ||
| Dados enviados para | |||
| Registos do Azure Monitor | ✓ | ✓ | |
| Serviços e funcionalidades suportados | |||
| Microsoft Sentinel | ✓ (Ver âmbito) | ✓ | |
| Informações de VMs | ✓ | ✓ | |
| Microsoft Defender for Cloud - Use apenas o agente MDE | |||
| Gerenciamento de atualizações de automação - movido para o Azure Update Manager | ✓ | ✓ | |
| Update Manager - não usa mais agentes | |||
| Controlo de Alterações | ✓ | ✓ |
Supported data sources (Origens de dados suportadas)
Consulte Coletar dados com o Azure Monitor Agent para obter uma lista das fontes de dados que podem ser coletadas pelo Azure Monitor Agent e detalhes sobre como configurar cada uma.
Próximos passos
- Instale o Azure Monitor Agent em máquinas virtuais Windows e Linux.
- Crie uma regra de coleta de dados para coletar dados do agente e enviá-los para o Azure Monitor.