Установка агента Log Analytics на компьютерах Windows

Эта статья содержит информацию об установке агента Log Analytics на компьютерах с Windows с помощью следующих методов:

• установка вручную с помощью мастера установки или командной строки;
• Desired State Configuration (DSC) в службе автоматизации Azure.

Методы установки, описанные в этой статье, обычно используются для виртуальных машин в локальной среде или других облаках. Сведения о более эффективных вариантах, которые можно использовать для виртуальных машин Azure, см. в разделе Варианты установки.

Внимание

Поддержка устаревшего агента Log Analyticsбудет прекращена в августе 2024 года. После этой даты корпорация Майкрософт не будет предоставлять поддержку агента Log Analytics. Чтобы продолжить прием данных, перейдите на агент Azure Monitor до августа 2024 года.

Примечание.

Установка агента Log Analytics, как правило, не требует перезагрузки компьютера.

Требования

Поддерживаемые операционные системы

Список версий Windows, поддерживаемых агентом Log Analytics, см. в статье Обзор агентов Azure Monitor.

Требования для поддержки подписывания кода SHA-2

Агент Windows начал монопольное использование подписывания SHA-2 с 17 августа 2020 года. Это изменение повлияло на клиентов, использующих агент Log Analytics в устаревшей ОС в составе любой службы Azure, такой как Azure Monitor, Служба автоматизации Azure, Управление обновлениями Azure, Отслеживание изменений Azure, Microsoft Defender для облака, Microsof Sentinel и Расширенная защита от угроз в Microsoft Defender.

Это изменение не требует никаких действий клиента, если только агент не используется в устаревшей версии ОС, такой как Windows 7, Windows Server 2008 R2 и Windows Server 2008. Клиенты, работающие в устаревшей версии ОС, должны были выполнять следующие действия на своих компьютерах до 17 августа 2020 года, иначе их агенты переставали отправлять данные в свои рабочие области Log Analytics:

1. установить последний пакет обновления для своей ОС. Необходимые версии пакета обновления:

   • Windows 7 с пакетом обновления 1 (SP1)
   • Windows Server 2008 с пакетом обновления 2 (SP2)
   • Windows Server 2008 R2 с пакетом обновления 1 (SP1)

2. Установите обновления Windows для подписывания SHA-2 для вашей ОС, как описано в разделе Требования для поддержки подписывания кода SHA-2 для Windows и WSUS (2019)

3. Обновление до последней версии агента Windows (версия 10.20.18067).

4. Рекомендуется настроить агент для использования TLS 1.2.

Требования к сети

Требования к сети для агента Windows приведены в разделе Обзор агента Log Analytics.

Настройка агента для использования TLS 1.2

Протокол TLS 1.2 обеспечивает безопасность обмена данными между агентом Windows и службой Log Analytics. Если вы устанавливаете операционную систему без включения TLS по умолчанию, необходимо настроить TLS 1.2, выполнив указанные ниже действия.

1. Найдите следующий подраздел реестра: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols.

2. Создайте подраздел в разделе Protocols для TLS 1.2: HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2.

3. Создайте подраздел Client в созданном ранее подразделе версии протокола TLS 1.2. Например, HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client.

4. Создайте следующие значения DWORD в папке HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client:

   • Enabled [значение = 1];
   • DisabledByDefault [значение = 0].

Настройте .NET Framework 4.6 или более поздней версии для поддержки функции безопасного шифрования, поскольку по умолчанию она отключена. Устойчивое шифрование подразумевает использование более безопасных сетевых протоколов, таких как TLS 1.2, а также блокировку протоколов, которые не являются безопасными.

1. Найдите следующий подраздел реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319.
2. Создайте параметр DWORD SchUseStrongCrypto в этом подразделе со значением 1.
3. Найдите следующий подраздел реестра: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319.
4. Создайте параметр DWORD SchUseStrongCrypto в этом подразделе со значением 1.
5. Перезагрузите систему, чтобы параметры вступили в силу.

Идентификатор и ключ рабочей области

Независимо от используемого метода установки для рабочей области Log Analytics, к которой будет подключен агент, потребуется идентификатор и ключ. Выберите рабочую область в меню Рабочие области Log Analytics на портале Azure. Затем в разделе Параметры выберите "Агенты".

Примечание.

Во время начальной настройки агент не может передавать отчеты более чем в одну рабочую область. Добавьте или удалите рабочую область после установки, обновив параметры на панели управления или в PowerShell.

Примечание.

При повторном создании общих ключей рабочей области Log Analytics это не позволяет немедленно ограничить доступ к любым агентам, использующим эти ключи. Агенты используют ключ для создания сертификата, срок действия которого истекает через три месяца. Повторное создание общих ключей не позволит агентам обновлять свои сертификаты, не продолжая использовать эти сертификаты до истечения срока их действия.

Установка агента

Внимание

Поддержка устаревшего агента Log Analyticsбудет прекращена в августе 2024 года. После этой даты корпорация Майкрософт не будет предоставлять поддержку агента Log Analytics. Чтобы продолжить прием данных, перейдите на агент Azure Monitor до августа 2024 года.

Мастер установки

Ниже приведены инструкции по установке и настройке агента Log Analytics в Azure и облаке Azure для государственных организаций с помощью мастера установки для агента на компьютере. Сведения о настройке агента для отправки отчетов в группу управления System Center Operations Manager см. в разделе Развертывание агента Operations Manager с помощью мастера установки агента.

1. В рабочей области Log Analytics на ранее открытой странице Серверы Windows выберите соответствующую версию агента для скачивания (Download Windows Agent (Скачать агент для Windows)) в зависимости от архитектуры процессора, на котором выполняется операционная система Windows.
2. Запустите программу установки, чтобы установить агент на компьютере.
3. На странице приветствия нажмите кнопку Далее.
4. На странице Условия лицензии прочтите лицензию и нажмите кнопку Принимаю.
5. На странице Папка назначения измените или оставьте папку установки по умолчанию и нажмите кнопку Далее.
6. На странице Параметры установки агента выберите подключение агента к Azure Log Analytics и нажмите Далее.
7. На странице Azure Log Analytics выполните следующие действия:
   1. Вставьте идентификатор рабочей области и ключ рабочей области (первичный ключ), скопированные ранее. Если компьютер должен передавать данные в рабочую область Log Analytics в облаке Azure для государственных организаций, выберите Azure для государственных организаций США из раскрывающегося списка Облако Azure.
   2. Если компьютер должен обмениваться данными со службой Log Analytics через прокси-сервер, щелкните Дополнительно и укажите URL-адрес и номер порта прокси-сервера. Если для доступа к прокси-серверу требуется аутентификация, введите имя пользователя и пароль для аутентификации на прокси-сервере, затем нажмите кнопку Далее.
8. Нажмите кнопку Далее после завершения предоставления необходимых параметров конфигурации.
   
   
9. На странице Готовность к установке просмотрите выбранные параметры и нажмите кнопку Установить.
10. На странице Настройка успешно завершена нажмите кнопку Готово.

После завершения работы Агента мониторинга Microsoft появится в Панель управления. Чтобы убедиться, что он отправляет отчеты в Log Analytics, ознакомьтесь с разделом Проверка подключения агента к Log Analytics.

Командная строка

Скачанный файл агента — это автономный пакет установки. В нем содержатся программа установки агента и вспомогательные файлы. Чтобы установить агент с помощью командной строки, содержимое этого пакета нужно извлечь. Ниже описано, как это сделать.

Примечание.

Для обновления агента необходимо использовать API сценариев службы Log Analytics. Более подробную информацию см. в разделе Обслуживание агента Log Analytics для Windows и Linux и управление им.

В следующей таблице описаны определенные параметры, поддерживаемые программой установки агента, а также при развертывании с помощью Automation DSC.

Параметры MMA	Примечания.
NOAPM=1	Необязательный параметр. Установка агента без мониторинга производительности приложений .NET.
ADD_OPINSIGHTS_WORKSPACE	1 — настройка агента для передачи отчетов в рабочую область.
OPINSIGHTS_WORKSPACE_ID	Идентификатор добавляемой рабочей области (GUID).
OPINSIGHTS_WORKSPACE_KEY	Ключ рабочей области, используемый для первоначальной аутентификации в рабочей области.
OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE	Укажите облачную среду, в которой находится рабочая область. 0 — коммерческое облако Azure (по умолчанию). 1 — Azure для государственных организаций. 2 = Azure, управляемый облаком 21Vianet.
OPINSIGHTS_PROXY_URL	Универсальный код ресурса (URI) для прокси-сервера. Пример: OPINSIGHTS_PROXY_URL=IPAddress:Port or OPINSIGHTS_PROXY_URL=FQDN:Port.
OPINSIGHTS_PROXY_USERNAME	Имя пользователя для доступа к прокси-серверу после аутентификации.
OPINSIGHTS_PROXY_PASSWORD	Пароль для доступа к прокси-серверу после аутентификации.

1. Чтобы извлечь файлы установки агента, из командной строки с повышенными привилегиями запустите MMASetup-<platform>.exe /c. Вам будет предложено указать путь для извлечения файлов. Кроме того, путь можно указать, передав аргументы MMASetup-<platform>.exe /c /t:<Full Path>.

2. Чтобы автоматически установить агент и настроить его для отправки отчетов в рабочую область коммерческого облака Azure, из папки, в которую вы извлекли файлы установки, введите:

   setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=0 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
   

   Или, чтобы настроить агент для отправки отчетов в облако Azure для государственных организаций США, введите:

   setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=1 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
   

   Чтобы настроить агент для отчета в Microsoft Azure, работающем в облаке 21Vianet, введите следующее:

   setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=2 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
   

   Примечание.

   Строковые значения для параметров OPINSIGHTS_WORKSPACE_ID и OPINSIGHTS_WORKSPACE_KEY должны быть заключены в двойные кавычки, чтобы указать установщику Windows интерпретировать их как допустимые параметры для пакета.

Служба автоматизации Azure

Вы можете использовать следующий пример сценария для установки агента с помощью DSC службы автоматизации Azure. Если у вас нет учетной записи автоматизации, просмотрите статью Начало работы со службой автоматизации Azure, чтобы ознакомиться с необходимыми требованиями и шагами для ее создания перед использованием Automation DSC. Если вы не знакомы с Automation DSC, просмотрите статью Приступая к работе с DSC службы автоматизации Azure.

В указанном ниже примере выполняется установка 64-разрядного агента, идентифицируемого значением URI. Вы также можете использовать 32-разрядную версию, заменив значение универсального кода ресурса (URI). URI для обеих версий:

• Агент 64-разрядной версии Windows:https://go.microsoft.com/fwlink/?LinkId=828603
• Агент 32-разрядной версии Windows:https://go.microsoft.com/fwlink/?LinkId=828604

Примечание.

Эти примеры процедуры и сценария не поддерживают обновление агента, развернутого на компьютере Windows.

32- и 64-разрядные версии пакета агента имеют разные коды продукта. Новые выпущенные версии также имеют уникальное значение. Код продукта — это глобальный уникальный идентификатор, который представляет собой основной идентификатор приложения или продукта. Он представляется свойством ProductCode установщика Windows. Значение ProductId в скрипте MMAgent.ps1 должно соответствовать коду продукта в пакете установщика 32- или 64-разрядного агента.

Чтобы извлечь код продукта из пакета установщика агента напрямую, вы можете воспользоваться Orca.exe (компонент пакета разработки программного обеспечения для Windows), который можно найти на странице компонентов Windows SDK для разработчиков установщика Windows. Кроме того, вы можете использовать PowerShell с примером сценария, написанного специалистом с рангом Microsoft Valuable Professional (MVP). Для любого из этих подходов сначала необходимо извлечь файл MOMagent.msi из пакета установки MMASetup, как описано на первом шаге инструкций по установке агента с помощью командной строки.

1. Импортируйте модуль DSC xPSDesiredStateConfiguration со страницы https://www.powershellgallery.com/packages/xPSDesiredStateConfiguration в службу автоматизации Azure.

2. Создайте в службе автоматизации Azure ресурсы-контейнеры для переменных OPSINSIGHTS_WS_ID и OPSINSIGHTS_WS_KEY. В качестве значения параметра OPSINSIGHTS_WS_ID укажите идентификатор рабочей области Log Analytics, а для параметра OPSINSIGHTS_WS_KEY — первичный ключ рабочей области.

3. Скопируйте скрипт и сохраните его как файл MMAgent.ps1.

   Configuration MMAgent
   {
       $OIPackageLocalPath = "C:\Deploy\MMASetup-AMD64.exe"
       $OPSINSIGHTS_WS_ID = Get-AutomationVariable -Name "OPSINSIGHTS_WS_ID"
       $OPSINSIGHTS_WS_KEY = Get-AutomationVariable -Name "OPSINSIGHTS_WS_KEY"
   
       Import-DscResource -ModuleName xPSDesiredStateConfiguration
       Import-DscResource -ModuleName PSDesiredStateConfiguration
   
       Node OMSnode {
           Service OIService
           {
               Name = "HealthService"
               State = "Running"
               DependsOn = "[Package]OI"
           }
   
           xRemoteFile OIPackage {
               Uri = "https://go.microsoft.com/fwlink/?LinkId=828603"
               DestinationPath = $OIPackageLocalPath
           }
   
           Package OI {
               Ensure = "Present"
               Path  = $OIPackageLocalPath
               Name = "Microsoft Monitoring Agent"
               ProductId = "8A7F2C51-4C7D-4BFD-9014-91D11F24AAE2"
               Arguments = '/C:"setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_ID=' + $OPSINSIGHTS_WS_ID + ' OPINSIGHTS_WORKSPACE_KEY=' + $OPSINSIGHTS_WS_KEY + ' AcceptEndUserLicenseAgreement=1"'
               DependsOn = "[xRemoteFile]OIPackage"
           }
       }
   }
   
   

4. Обновите значение ProductId в скрипте с кодом продукта, извлеченном из последней версии пакета установки агента, используя рекомендованные выше методы.

5. Переместите сценарий настройки MMAgent.ps1 в учетную запись автоматизации.

6. Назначьте компьютер Windows или узел конфигурации. В течение 15 минут узел проверит свою конфигурацию, а агент будет помещен в узел.

Проверка подключения агента к Azure Monitor

После завершения установки агента можно убедиться, что он успешно подключен и выдает отчет двумя способами.

Найдите элемент Microsoft Monitoring Agent в панель управления системы и безопасности. Выберите его, а затем на вкладке Azure Log Analytics должно появиться следующее сообщение от агента: The Microsoft Monitoring Agent has successfully connected to the Microsoft Operations Management Suite service. (Microsoft Monitoring Agent успешно подключен к службе Microsoft Operations Management Suite).

Вы также можете выполнить запрос журнала на портале Azure:

1. На портале Azure найдите и выберите область Монитор.

2. Выберите Журналы в меню.

3. На панели Журналы в поле запроса введите:

   Heartbeat 
   | where Category == "Direct Agent" 
   | where TimeGenerated > ago(30m)  
   

В возвращаемых результатах поиска должны отображаться записи пульса для компьютера, указывающие, что агент успешно подключен и отправляет отчеты в службу.

Помещение информации в кэш

Перед отправкой в Azure Monitor данные из агента Log Analytics сохраняются в кэш на локальном компьютере, в папке C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State. Агент делает попытки отправки каждые 20 секунд. В случае сбоя он будет ожидать экспоненциально увеличивающийся период времени между попытками, пока передача не завершится успешно. Он будет ждать 30 секунд перед второй попыткой, 60 секунд — перед следующей попыткой, затем — 120 секунд и так далее, до 8,5 часов между повторными попытками, пока подключение не будет успешно установлено. Это время ожидания выбирается немного случайным образом, чтобы не допустить одновременной попытки подключения всеми агентами. По достижении максимального размера буфера самые старые данные удаляются.

Размер кэша по умолчанию составляет 50 МБ, но его можно задать в диапазоне от 5 МБ до 1,5 ГБ. Он хранится в разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Persistence Cache Maximum. Это значение представляет число страниц, каждая из которых вмещает 8 КБ.

Следующие шаги

• Дополнительные сведения о перенастройке, обновлении или удалении агента из виртуальной машины см. в статье Обслуживание агента Log Analytics для Windows и Linux и управление им.
• Если во время установки агента или управления им возникают проблемы, см. раздел Устранение неполадок с агентом Windows.