Descrição geral do Agente do Azure Monitor
O Azure Monitor Agent (AMA) coleta dados de monitoramento do sistema operacional convidado do Azure e de máquinas virtuais híbridas e os entrega ao Azure Monitor para uso por recursos, insights e outros serviços, como o Microsoft Sentinel e o Microsoft Defender for Cloud. O Azure Monitor Agent substitui os agentes de monitoramento herdados do Azure Monitor (MMA/OMS). Este artigo apresenta uma descrição geral dos casos de utilização suportados e das capacidades do Agente do Azure Monitor.
Aqui está uma breve introdução ao vídeo do agente do Azure Monitor, que inclui uma demonstração rápida de como configurar o agente a partir do portal do Azure: ITOps Talk: Azure Monitor Agent
Benefícios
Usando o agente do Azure Monitor, você obtém benefícios imediatos, conforme mostrado abaixo:
- Economia de custos usando regras de coleta de dados:
- Permite a coleta de dados direcionada e granular para uma máquina ou subconjunto de máquinas, em comparação com a abordagem "tudo ou nada" de agentes legados.
- Permite regras de filtragem e transformações de dados para reduzir o volume geral de dados que estão sendo carregados, reduzindo significativamente os custos de ingestão e armazenamento.
- Segurança e Desempenho
- Segurança melhorada através de tokens Managed Identity e Microsoft Entra (para clientes).
- Maior taxa de transferência de eventos que é 25% melhor do que os agentes legados do Log Analytics (MMA/OMS).
- Gerenciamento mais simples, incluindo solução de problemas eficiente:
- Suporta carregamentos de dados para vários destinos (vários espaços de trabalho do Log Analytics, ou seja , multihoming no Windows e Linux), incluindo recolha de dados entre regiões e entre inquilinos (utilizando o Azure LightHouse).
- Configuração centralizada do agente "na nuvem" para escala empresarial em todo o ciclo de vida da coleta de dados, desde a integração até a implantação e atualizações e alterações ao longo do tempo.
- Qualquer alteração na configuração é implementada para todos os agentes automaticamente, sem exigir uma implantação do lado do cliente.
- Maior transparência e controle de mais recursos e serviços, como Microsoft Sentinel, Defender for Cloud e VM Insights.
- Um único agente que atende a todas as necessidades de coleta de dados em servidores e dispositivos cliente suportados . Um único agente é o objetivo, embora o Azure Monitor Agent esteja atualmente convergindo com os agentes do Log Analytics.
Consolidação de agentes legados
O Agente do Azure Monitor substitui o Agente Herdado, que envia dados para um espaço de trabalho do Log Analytics e dá suporte a soluções de monitoramento.
O agente do Log Analytics está em um caminho de substituição e não terá suporte após 31 de agosto de 2024. Quaisquer novos data centers colocados online após 1º de janeiro de 2024 não suportarão o agente do Log Analytics. Se utilizar o agente do Log Analytics para ingerir dados para o Azure Monitor, migre para o novo agente do Azure Monitor antes dessa data.
Instalar o agente e configurar a coleta de dados
O Azure Monitor Agent usa regras de coleta de dados, onde você define quais dados deseja que cada agente colete. As regras de coleta de dados permitem gerenciar configurações de coleta de dados em escala e definir configurações exclusivas com escopo para subconjuntos de máquinas. Você pode definir uma regra para enviar dados de várias máquinas para vários destinos entre regiões e locatários.
Nota
Para enviar dados entre locatários, você deve primeiro habilitar o Azure Lighthouse. Não há suporte para clonagem de uma máquina com o Azure Monitor Agent instalado. A prática recomendada para essas situações é usar a Política do Azure ou uma Infraestrutura como uma ferramenta de código para implantar o AMA em escala.
Para coletar dados usando o Azure Monitor Agent:
Instale o agente no recurso.
Tipo de recurso Método de instalação Mais informações Máquinas virtuais e conjuntos de dimensionamento de VM Extensão da máquina virtual Instala o agente usando a estrutura de extensão do Azure. Servidores locais habilitados para Arc Extensão de máquina virtual (após a instalação do agente Azure Arc) Instala o agente usando a estrutura de extensão do Azure, fornecida para o local instalando primeiro o agente do Azure Arc. Sistemas Operativos Clientes Windows 10, 11 Instalador do cliente Instala o agente usando um instalador MSI do Windows. O instalador funciona em laptops, mas o agente ainda não está otimizado para consumo de bateria ou rede. Defina uma regra de coleta de dados e associe o recurso à regra.
A tabela abaixo lista os tipos de dados que você pode coletar atualmente com o Agente do Azure Monitor e para onde você pode enviar esses dados.
Data source Destinos Description Desempenho - Métricas do Azure Monitor (visualização pública):
- Para Windows - namespace convidado da máquina virtual
- Para Linux1 - namespace azure.vm.linux.guestmetrics
- Espaço de trabalho do Log Analytics - Tabela Perf
Valores numéricos que medem o desempenho de diferentes aspetos do sistema operacional e cargas de trabalho Logs de eventos do Windows (incluindo eventos sysmon) Espaço de trabalho do Log Analytics - Tabela de eventos Informações enviadas para o sistema de registo de eventos do Windows Syslog Espaço de trabalho do Log Analytics - tabela Syslog2 Informações enviadas para o sistema de log de eventos do Linux. Coletar syslog com o Azure Monitor Agent Logs de texto e JSON Espaço de trabalho do Log Analytics - tabela(s) personalizada(s) criada(s) manualmente Coletar logs de texto com o Azure Monitor Agent Registos dos IIS para Windows Logs do Serviço de Informações da Internet (IIS) para o disco local de máquinas Windows [Coletar logs do IIS com o Azure Monitor Agent]. (data-collection-iis.md) Logs do Firewall do Windows Logs de firewall do disco local de uma máquina Windows 1 No Linux, o uso do Azure Monitor Metrics como único destino é suportado na v1.10.9.0 ou superior.
2 As versões 1.15.2 e superiores do Azure Monitor Linux Agent suportam formatos RFC syslog, incluindo Cisco Meraki, Cisco ASA, Cisco FTD, Sophos XG, Juniper Networks, Corelight Zeek, CipherTrust, NXLog, McAfee e Common Event Format (CEF).Nota
Em sistemas baseados em rsyslog, o Agente Linux do Azure Monitor adiciona regras de encaminhamento ao conjunto de regras padrão definido na configuração rsyslog. Se vários conjuntos de regras forem usados, as entradas vinculadas a conjuntos de regras não padrão não serão encaminhadas para o Azure Monitor Agent. Para obter mais informações sobre vários conjuntos de regras no rsyslog, consulte a documentação oficial.
Nota
O Azure Monitor Agent também dá suporte à Avaliação de Práticas Recomendadas do SQL do serviço do Azure, que está atualmente disponível para o público em geral. Para obter mais informações, consulte Configurar a avaliação de práticas recomendadas usando o Azure Monitor Agent.
- Métricas do Azure Monitor (visualização pública):
Serviços e funcionalidades suportados
Para obter uma lista de recursos e serviços que usam o Azure Monitor Agent para coleta de dados, consulte Migrar para o Azure Monitor Agent do agente do Log Analytics.
Regiões suportadas
O Azure Monitor Agent está disponível em todas as regiões públicas, Azure Government e nuvens da China, para recursos geralmente disponíveis. Ainda não é suportado em nuvens cobertas de ar. Para obter mais informações, consulte Disponibilidade do produto por região.
Custos
Não há custo para o Azure Monitor Agent, mas você pode incorrer em cobranças pelos dados ingeridos e armazenados. Para obter informações sobre a coleta e retenção de dados do Log Analytics e para métricas de clientes, consulte Preços do Azure Monitor.
Compare com agentes legados
As tabelas abaixo fornecem uma comparação do Agente do Azure Monitor com os agentes de telemetria herdados do Azure Monitor para Windows e Linux.
Agentes do Windows
| Categoria | Área | Agente do Azure Monitor | Agente legado |
|---|---|---|---|
| Ambientes suportados | |||
| Azure | ✓ | ✓ | |
| Outra nuvem (Azure Arc) | ✓ | ✓ | |
| Local (Azure Arc) | ✓ | ✓ | |
| SO cliente Windows | ✓ | ||
| Dados recolhidos | |||
| Registos de Eventos | ✓ | ✓ | |
| Desempenho | ✓ | ✓ | |
| Registos baseados em ficheiros | ✓ | ✓ | |
| Registos do IIS | ✓ | ✓ | |
| Dados enviados para | |||
| Registos do Azure Monitor | ✓ | ✓ | |
| Serviços e funcionalidades suportados | |||
| Microsoft Sentinel | ✓ (Ver âmbito) | ✓ | |
| Informações de VMs | ✓ | ✓ | |
| Microsoft Defender for Cloud - Usa apenas o agente MDE | |||
| Gerenciamento de atualizações de automação - movido para o Azure Update Manager | ✓ | ✓ | |
| Azure Stack HCI | ✓ | ||
| Update Manager - não usa mais agentes | |||
| Monitorizar Alterações | ✓ | ✓ | |
| Avaliação das Melhores Práticas do SQL | ✓ |
Agentes do Linux
| Categoria | Área | Agente do Azure Monitor | Agente legado |
|---|---|---|---|
| Ambientes suportados | |||
| Azure | ✓ | ✓ | |
| Outra nuvem (Azure Arc) | ✓ | ✓ | |
| Local (Azure Arc) | ✓ | ✓ | |
| Dados recolhidos | |||
| Syslog | ✓ | ✓ | |
| Desempenho | ✓ | ✓ | |
| Registos baseados em ficheiros | ✓ | ||
| Dados enviados para | |||
| Registos do Azure Monitor | ✓ | ✓ | |
| Serviços e funcionalidades suportados | |||
| Microsoft Sentinel | ✓ (Ver âmbito) | ✓ | |
| Informações de VMs | ✓ | ✓ | |
| Microsoft Defender for Cloud - Use apenas o agente MDE | |||
| Gerenciamento de atualizações de automação - movido para o Azure Update Manager | ✓ | ✓ | |
| Update Manager - não usa mais agentes | |||
| Monitorizar Alterações | ✓ | ✓ |
Sistemas operativos suportados
As tabelas a seguir listam os sistemas operacionais que o Azure Monitor Agent e os agentes herdados suportam. Parte-se do princípio que todos os sistemas operativos são x64. x86 não é suportado para nenhum sistema operacional. Exiba os sistemas operacionais com suporte para o agente Azure Arc Connected Machine, que é um pré-requisito para executar o agente do Azure Monitor em servidores físicos e máquinas virtuais hospedadas fora do Azure (ou seja, localmente) ou em outras nuvens.
Windows
| Sistema operativo | Agente do Azure Monitor | Agente legado |
|---|---|---|
| Windows Server 2022 | ✓ | ✓ |
| Núcleo do Windows Server 2022 | ✓ | |
| Windows Server 2019 | ✓ | ✓ |
| Núcleo do Windows Server 2019 | ✓ | |
| Windows Server 2016 | ✓ | ✓ |
| Núcleo do Windows Server 2016 | ✓ | |
| Windows Server 2012 R2 | ✓ | ✓ |
| Windows Server 2012 | ✓ | ✓ |
| Cliente Windows 11 e Pro | ✓1, 2 | |
| Windows 11 Enterprise (incluindo várias sessões) |
✓ | |
| Windows 10 1803 (RS4) e superior | ✓1 | |
| Windows 10 Enterprise (incluindo várias sessões) e Pro (Somente cenários de servidor) |
✓ | ✓ |
| Azure Stack HCI | ✓ | ✓ |
| Windows IoT Enterprise | ✓ |
1 Usando o instalador do cliente do agente do Azure Monitor.
2 Também suportado em máquinas baseadas em Arm64.
Linux
Atenção
Este artigo faz referência ao CentOS, uma distribuição Linux que está se aproximando do status de Fim da Vida Útil (EOL). Por favor, considere o seu uso e planejamento de acordo. Para obter mais informações, consulte as diretrizes de Fim da Vida Útil do CentOS.
| Sistema operativo | Agente do Azure Monitor 1 | Agente legado 1 |
|---|---|---|
| AlmaLinux 9 | ✓2 | ✓ |
| AlmaLinux 8 | ✓2 | ✓ |
| Amazon Linux 2017.09 | ✓ | |
| Amazon Linux 2 | ✓ | ✓ |
| Azure Linux | ✓ | |
| CentOS Linux 8 | ✓ | ✓ |
| CentOS Linux 7 | ✓2 | ✓ |
| CBL-Mariner 2.0 | ✓2,3 | |
| Debian 11 | ✓2 | ✓ |
| Debian 10 | ✓ | ✓ |
| Debian 9 | ✓ | ✓ |
| Debian 8 | ✓ | |
| OpenSUSE 15 | ✓ | ✓ |
| Oracle Linux 9 | ✓ | |
| Oracle Linux 8 [en] | ✓ | ✓ |
| Oracle Linux 7 | ✓ | ✓ |
| Oracle Linux 6.4+ | ||
| Red Hat Enterprise Linux Server 9+ | ✓ | ✓ |
| Red Hat Enterprise Linux Server 8.6+ | ✓2 | ✓ |
| Red Hat Enterprise Linux Server 8.0-8.5 | ✓ | ✓ |
| Servidor Red Hat Enterprise Linux 7 | ✓ | ✓ |
| Red Hat Enterprise Linux Server 6.7+ | ||
| Linux rochoso 9 | ✓ | ✓ |
| Rocky Linux 8 | ✓ | ✓ |
| SUSE Linux Enterprise Server 15 SP4 | ✓2 | ✓ |
| SUSE Linux Enterprise Server 15 SP3 | ✓ | ✓ |
| SUSE Linux Enterprise Server 15 SP2 | ✓ | ✓ |
| SUSE Linux Enterprise Server 15 SP1 | ✓ | ✓ |
| SUSE Linux Enterprise Server 15 | ✓ | ✓ |
| SUSE Linux Enterprise Server 12 | ✓ | ✓ |
| Ubuntu 22.04 LTS | ✓ | ✓ |
| Ubuntu 20.04 LTS | ✓2 | ✓ |
| Ubuntu 18.04 LTS | ✓2 | ✓ |
| Ubuntu 16.04 LTS | ✓ | ✓ |
| Ubuntu 14.04 LTS | ✓ |
1 Requer Python (2 ou 3) para ser instalado na máquina.
2 Também suportado em máquinas baseadas em Arm64.
3 Requer pelo menos 4GB de espaço em disco alocado (não fornecido por padrão).
Nota
Não há suporte para máquinas e dispositivos que executam versões altamente personalizadas ou despojadas das distribuições acima e soluções hospedadas que não permitem a personalização pelo usuário. O Azure Monitor e os agentes herdados dependem de vários pacotes e de outras funcionalidades de linha de base que são frequentemente removidas desses sistemas, e a sua instalação pode exigir algumas modificações ambientais consideradas não permitidas pelo fornecedor do dispositivo. Por exemplo, o GitHub Enterprise Server não é suportado devido à personalização pesada, bem como à despermissão documentada no nível de licença da modificação do sistema operacional.
Nota
O tamanho do disco do CBL-Mariner 2.0 é, por padrão, de cerca de 1 GB para fornecer economia de armazenamento, em comparação com outras VMs do Azure que têm cerca de 30 GB. No entanto, o Azure Monitor Agent requer pelo menos 4 GB de tamanho de disco para instalar e executar com êxito. Consulte a documentação da CBL-Mariner para obter mais informações e instruções sobre como aumentar o tamanho do disco antes de instalar o agente.
Padrões de Hardening Linux
O Agente de Monitoramento do Azure para Linux agora oferece suporte oficial a vários padrões de proteção para sistemas operacionais Linux e distros. Cada liberação do agente é testada e certificada de acordo com os padrões de proteção suportados. Testamos em relação às imagens que estão disponíveis publicamente no Azure Marketplace e publicadas pelo CIS e suportamos apenas as configurações e a proteção aplicadas a essas imagens. Se você aplicar personalizações adicionais em suas próprias imagens douradas e essas configurações não forem cobertas pelas imagens do CIS, será considerado um cenário sem suporte.
Somente o Agente de Monitoramento do Azure para Linux dará suporte a esses padrões de proteção. Não há planos para oferecer suporte a isso no Log Analytics Agent (legado) ou na Extensão de Diagnóstico
Padrões de proteção atualmente suportados:
- SELinux
- CIS Nível 1 e 21
- STIG
- FIPs
- FedRamp
| Sistema operativo | Agente do Azure Monitor 1 | Agentelegado 1 |
|---|---|---|
| CentOS Linux 7 | ✓ | |
| Debian 10 | ✓ | |
| Ubuntu 18 | ✓ | |
| Ubuntu 20 | ✓ | |
| Servidor Red Hat Enterprise Linux 7 | ✓ | |
| Servidor Red Hat Enterprise Linux 8 | ✓ |
1 Suporta apenas as distribuições e versão acima
Perguntas mais frequentes
Esta secção fornece respostas a perguntas comuns.
O Azure Monitor requer um agente?
Um agente só é necessário para coletar dados do sistema operacional e cargas de trabalho em máquinas virtuais. As máquinas virtuais podem estar localizadas no Azure, em outro ambiente de nuvem ou no local. Consulte Visão geral do Azure Monitor Agent.
O Azure Monitor Agent dá suporte à coleta de dados para as várias soluções do Log Analytics e serviços do Azure, como o Microsoft Defender for Cloud e o Microsoft Sentinel?
Para obter uma lista de recursos e serviços que usam o Azure Monitor Agent para coleta de dados, consulte Migrar para o Azure Monitor Agent do agente do Log Analytics.
Alguns serviços podem instalar outras extensões para coletar mais dados ou para transformar ou processar dados e, em seguida, usar o Agente do Azure Monitor para rotear os dados finais para o Azure Monitor.
O diagrama a seguir explica a nova arquitetura de extensibilidade.
O Azure Monitor Agent dá suporte a ambientes que não são do Azure, como outras nuvens ou locais?
Máquinas locais e máquinas conectadas a outras nuvens têm suporte para servidores hoje, depois que você tiver o agente do Azure Arc instalado. Para fins de execução do Azure Monitor Agent e regras de coleta de dados, o requisito do Azure Arc não tem custo extra ou consumo de recursos. O agente do Azure Arc é usado apenas como um mecanismo de instalação. Você não precisa ativar os recursos de gerenciamento pago se não quiser usá-los.
O Azure Monitor Agent suporta logs auditados no Linux ou AUOMS?
Sim, mas você precisa integrar ao Defender for Cloud (anteriormente Central de Segurança do Azure). Ele está disponível como uma extensão do Azure Monitor Agent, que coleta logs auditados do Linux por meio do AUOMS.
Por que preciso instalar o agente Azure Arc Connected Machine para usar o Azure Monitor Agent?
O Agente do Monitor do Azure é autenticado em seu espaço de trabalho por meio da identidade gerenciada, que é criada quando você instala o agente de Máquina Conectada. A Identidade Gerenciada é uma solução de autenticação mais segura e gerenciável do Azure. O agente herdado do Log Analytics foi autenticado usando a ID e a chave do espaço de trabalho, portanto, não precisava do Azure Arc.
Próximos passos
- Instale o Azure Monitor Agent em máquinas virtuais Windows e Linux.
- Crie uma regra de coleta de dados para coletar dados do agente e enviá-los para o Azure Monitor.