Monitorar máquinas virtuais com o Azure Monitor: implantar agente
Este artigo faz parte do guia Monitorar máquinas virtuais e suas cargas de trabalho no Azure Monitor. Ele descreve como implantar o agente do Azure Monitor em suas máquinas virtuais do Azure e híbridas no Azure Monitor.
Nota
Este cenário descreve como implementar o monitoramento completo do seu ambiente de máquina virtual híbrida e do Azure. Para começar a monitorar sua primeira máquina virtual do Azure, consulte Monitorar máquinas virtuais do Azure.
Qualquer ferramenta de monitoramento, como o Azure Monitor, requer um agente instalado em uma máquina para coletar dados de seu sistema operacional convidado. O Azure Monitor usa o agente do Azure Monitor, que dá suporte a máquinas virtuais no Azure, em outros ambientes de nuvem e no local.
Pré-requisitos
Criar uma área de trabalho do Log Analytics
Você não precisa de um espaço de trabalho do Log Analytics para implantar o agente do Azure Monitor, mas precisará de um para coletar os dados enviados. Não há custo para o espaço de trabalho, mas você incorre em custos de ingestão e retenção quando coleta dados.
Muitos ambientes usam um único espaço de trabalho para todas as suas máquinas virtuais e outros recursos do Azure que monitoram. Você pode até mesmo compartilhar um espaço de trabalho usado pelo Microsoft Defender for Cloud e pelo Microsoft Sentinel, embora muitos clientes optem por segregar sua telemetria de disponibilidade e desempenho dos dados de segurança. Se você estiver começando a usar o Azure Monitor, comece com um único espaço de trabalho e considere criar mais espaços de trabalho à medida que seus requisitos evoluem. As informações da VM criarão um espaço de trabalho padrão que você pode usar para começar rapidamente.
Para obter detalhes completos sobre a lógica que você deve considerar para projetar uma configuração de espaço de trabalho, consulte Criar uma configuração de espaço de trabalho do Log Analytics.
Permissões de espaço de trabalho
O modo de acesso do espaço de trabalho define quais usuários podem acessar diferentes conjuntos de dados. Para obter detalhes sobre como definir seu modo de acesso e configurar permissões, consulte Gerenciar o acesso a dados de log e espaços de trabalho no Azure Monitor. Se você estiver apenas começando a usar o Azure Monitor, considere aceitar os padrões ao criar seu espaço de trabalho e configurar suas permissões mais tarde.
Gorjeta
Multihoming refere-se a uma máquina virtual que se conecta a vários espaços de trabalho. Normalmente, há poucos motivos para agentes multidomésticos apenas para o Azure Monitor. Ter um agente enviando dados para vários espaços de trabalho provavelmente cria dados duplicados em cada espaço de trabalho, o que aumenta seu custo geral. Você pode combinar dados de vários espaços de trabalho usando consultas e pastas de trabalho entre espaços de trabalho. Uma razão pela qual você pode considerar o multihoming é se você tiver um ambiente com o Microsoft Defender for Cloud ou o Microsoft Sentinel armazenado em um espaço de trabalho separado do Azure Monitor. Uma máquina que está sendo monitorada por cada serviço precisa enviar dados para cada espaço de trabalho.
Preparar máquinas híbridas
Uma máquina híbrida é qualquer máquina que não esteja em execução no Azure. É uma máquina virtual em execução em outra nuvem ou provedor hospedado ou uma máquina virtual ou física em execução local em seu datacenter. Use servidores habilitados para Azure Arc em máquinas híbridas para que você possa gerenciá-los de forma semelhante às suas máquinas virtuais do Azure. Você pode usar insights de VM no Azure Monitor para usar o mesmo processo para habilitar o monitoramento para servidores habilitados para Azure Arc como faz para máquinas virtuais do Azure. Para obter um guia completo sobre como preparar suas máquinas híbridas para o Azure, consulte Planejar e implantar servidores habilitados para Azure Arc. Essa tarefa inclui habilitar máquinas individuais e usar a Política do Azure para habilitar todo o seu ambiente híbrido em escala.
Não há custo adicional para servidores habilitados para Azure Arc, mas pode haver algum custo para diferentes opções habilitadas. Para obter detalhes, consulte Preços do Azure Arc. Há um custo para os dados coletados no espaço de trabalho depois que suas máquinas híbridas são integradas, mas isso é o mesmo que para uma máquina virtual do Azure.
Requisitos de rede
O agente do Azure Monitor para Linux e Windows comunica saída para o serviço Azure Monitor pela porta TCP 443. O agente de dependência usa o agente do Azure Monitor para toda a comunicação, portanto, não requer nenhuma outra porta. Para obter detalhes sobre como configurar o firewall e o proxy, consulte Requisitos de rede.
Há três opções diferentes para conectar suas máquinas virtuais híbridas ao Azure Monitor:
Internet pública. Se seus servidores híbridos tiverem permissão para se comunicar com a Internet pública, eles poderão se conectar a um ponto de extremidade global do Azure Monitor. Esta é a configuração mais simples, mas também a menos segura.
Gateway do Log Analytics. Com o gateway do Log Analytics, você pode canalizar comunicações de suas máquinas locais por meio de um único gateway. O Azure Arc não usa o gateway, mas seu agente de Máquina Conectada é necessário para instalar o agente do Azure Monitor. Para obter detalhes sobre como configurar e usar o gateway do Log Analytics, consulte Gateway do Log Analytics.
Azure Private Link. Usando o Azure Private Link, você pode criar um ponto de extremidade privado para seu espaço de trabalho do Log Analytics. Depois de configurado, todas as conexões com o espaço de trabalho devem ser feitas por meio desse ponto de extremidade privado. O Private Link funciona usando substituições de DNS, portanto, não há nenhum requisito de configuração em agentes individuais. Para obter detalhes sobre o Link Privado, consulte Usar o Link Privado do Azure para conectar redes com segurança ao Azure Monitor. Para obter orientações específicas sobre como configurar o link privado para suas máquinas virtuais, consulte Habilitar o isolamento de rede para o agente do Azure Monitor.
Opções de implantação do agente
O agente do Azure Monitor é implementado como uma extensão de máquina virtual, para que você possa instalá-lo usando uma variedade de métodos padrão, incluindo modelos do PowerShell, CLI e Gerenciador de Recursos. Consulte Manage Azure Monitor Agent para obter detalhes sobre cada um deles. Outros métodos notáveis para instalação são descritos abaixo.
| Método | Cenários | Detalhes |
|---|---|---|
| Azure Policy | Implantação de produção em escala | Se você tiver um número significativo de máquinas virtuais, deverá implantar o agente usando a Política do Azure, conforme descrito em Gerenciar o Agente do Azure Monitor ou Habilitar insights de VM usando a Política do Azure. Isso garantirá que o agente seja adicionado automaticamente às máquinas virtuais existentes e a quaisquer novas que você implantar. |
| Regra de recolha de dados no portal do Azure | Testes e implantações simples | Ao criar uma regra de coleta de dados no portal do Azure, conforme descrito em Coletar dados com o Azure Monitor Agent, você tem a opção de especificar máquinas virtuais para recebê-la. O agente do Azure Monitor será instalado automaticamente em qualquer máquina que ainda não o tenha. |
| Informações da VM no portal do Azure | Testes e implantações simples com monitoramento pré-configurado | O VM insights fornece integração simplificada de agentes no portal do Azure. Com um único clique para uma máquina específica, ele instala o agente do Azure Monitor, se conecta a um espaço de trabalho e começa a coletar dados de desempenho. Opcionalmente, você pode fazer com que ele instale o agente de dependência e colete processos e dados de dependência para habilitar o recurso de mapa de insights de VM. |
| Instalador do cliente Windows | Máquinas clientes | Use o instalador do cliente Windows para instalar o agente em clientes Windows, como o Windows 11. Para diferentes opções de implantação do agente em uma única máquina ou como parte de um script, consulte Manage Azure Monitor Agent. |
Agentes legados
O agente do Azure Monitor substitui os agentes herdados que ainda estão disponíveis, mas só deve ser usado se você precisar de uma funcionalidade específica ainda não disponível com o agente do Azure Monitor. A maioria dos usuários poderá usar o Azure Monitor sem os agentes herdados.
Os agentes herdados incluem o seguinte:
- Agente do Log Analytics: dá suporte a máquinas virtuais no Azure, em outros ambientes de nuvem e no local. Envia dados para os Logs do Azure Monitor. Esse agente é o mesmo usado para o System Center Operations Manager.
- Extensão de diagnóstico do Azure: suporta apenas máquinas virtuais do Azure Monitor. Envia dados para o Azure Monitor Metrics, Hubs de Eventos do Azure e Armazenamento do Azure.
Consulte Serviços e recursos suportados para obter os recursos atuais suportados pelo agente do Azure Monitor. Consulte Migrar para o Agente do Azure Monitor do agente do Log Analytics para obter detalhes sobre a migração para o agente do Azure Monitor se você já tiver o agente do Log Analytics implantado.
Próximos passos
- Configure a coleta de dados para máquinas com o agente do Azure Monitor.