Расширение виртуальной машины агента Log Analytics для Windows

Журналы Azure Monitor предоставляют возможности мониторинга облачных и локальных ресурсов. Корпорация Майкрософт публикует и поддерживает расширение виртуальной машины агента Log Analytics для Windows. Расширение устанавливает агент Log Analytics на виртуальных машинах Azure и регистрирует виртуальные машины в существующей рабочей области Log Analytics. В этой статье описываются поддерживаемые платформы, конфигурации и параметры развертывания для расширения виртуальной машины агента Log Analytics для Windows.

Внимание

Агент Log Analytics скоро станет нерекомендуемым. Его поддержка прекратится c 31 августа 2024 г.. Если вы используете агент Log Analytics для приема данных в Azure Monitor, обязательно перейдите на использование нового агента Azure Monitor до этой даты.

Необходимые компоненты

Ознакомьтесь со следующими предварительными условиями для использования расширения виртуальной машины агента Log Analytics для Windows.

Операционная система

Дополнительные сведения о поддерживаемых операционных системах Windows см. в статье " Обзор агентов Azure Monitor".

Версия расширения агента и виртуальной машины

Приведенная ниже таблица содержит сопоставление версий расширения виртуальной машины Windows для Log Analytics и агента Log Analytics для каждого выпуска.

Версия агента	Версия расширения виртуальной машины	Дата запуска в производство	Заметки о выпуске
10.20.18076.0	1.0.18076	Сентябрь 2024 г.	— поддержка исправлений TLS 1.3 и небольших исправлений
10.20.18069.0	1.0.18069	Сентябрь 2023	— Перестроили агент, чтобы уйти в отставку, а затем заменить и просроченные сертификаты, добавлено сообщение об отказе в установщике.
10.20.18067.0	1.0.18067	Март 2022 г.	— Исправление ошибок для счетчиков производительности — Усовершенствования средства устранения неполадок агента
10.20.18064.0	1.0.18064	Декабрь 2021 г.	— Исправление ошибок для временных сбоев
10.20.18062.0	1.0.18062	Ноябрь 2021 г.	- Исправления незначительных ошибок и улучшения стабилизации
10.20.18053	1.0.18053.0	2020 октября	— средство устранения неполадок с новым агентом — Обновления, как агент обрабатывает изменения сертификатов в службах Azure.
10.20.18040	1.0.18040.2	Август 2020 г.	— Устранена проблема в Azure Arc
10.20.18038	1.0.18038	Апрель 2020 г.	— включает подключение через Приватный канал Azure с помощью областей Приватный канал Azure Monitor — добавляет регулирование приема, чтобы избежать внезапного, случайного притока в прием в рабочую область — добавляет поддержку для более Azure для государственных организаций облаков и регионов — Устраняет ошибку, из-за которой HealthService.exe произошел сбой
10.20.18029	1.0.18029	Март 2020 г.	— добавляет поддержку подписывания кода SHA-2 — улучшает установку и управление расширением виртуальной машины — Устранена ошибка интеграции серверов с поддержкой Azure Arc. — добавляет встроенное средство устранения неполадок для поддержки клиентов — добавляет поддержку для дополнительных Azure для государственных организаций регионов
10.20.18018	1.0.18018	2019 октября	- Исправления незначительных ошибок и улучшения стабилизации
10.20.18011	1.0.18011	Июль 2019 г.	- Исправления незначительных ошибок и улучшения стабилизации — увеличивается MaxExpressionDepth до 10 000
10.20.18001	1.0.18001	2019 июня	- Исправления незначительных ошибок и улучшения стабилизации — добавляет возможность отключить учетные данные по умолчанию при подключении прокси-сервера (поддержка)WINHTTP_AUTOLOGON_SECURITY_LEVEL_HIGH
10.19.13515	1.0.13515	март 2019 г.	- Незначительные исправления стабилизации
10.19.10006	Н/Д	декабрь 2018 г.	- Незначительные исправления стабилизации
8.0.11136	Н/Д	2018 сентября	— добавляет поддержку обнаружения изменения идентификатора ресурса при перемещении виртуальной машины — добавляет поддержку идентификатора ресурса отчетов при использовании установки nonextension
8.0.11103	Н/Д	Апрель 2018 г.
8.0.11081	1.0.11081	ноябрь 2017 г.
8.0.11072	1.0.11072	Сентябрь 2017 г.
8.0.11049	1.0.11049	Февраль 2017 г.

Microsoft Defender для облака

Microsoft Defender для облака автоматически подготавливает агент Log Analytics и подключает его к рабочей области Log Analytics по умолчанию в подписке Azure.

Внимание

Если вы используете Microsoft Defender для облака, не следуйте методам развертывания расширения, описанным в этой статье. Эти процессы развертывания перезаписывают настроенную рабочую область Log Analytics и прерывают подключение к Microsoft Defender для облака.

Azure Arc

Серверы с поддержкой Azure Arc можно использовать для развертывания, удаления и обновления расширения виртуальной машины агента Log Analytics на компьютерах, отличных от Windows и Linux. Этот подход упрощает управление гибридным компьютером через жизненный цикл. Дополнительные сведения см. в документе Управление расширениями виртуальных машин с помощью серверов с поддержкой Azure Arc.

Подключение к Интернету

Расширение виртуальной машины агента Log Analytics для Windows требует подключения целевой виртуальной машины к Интернету.

Схема расширения

В следующем формате JSON показана схема расширения виртуальной машины агента Log Analytics для Windows. Для расширения требуется идентификатор и ключ из целевой рабочей области Log Analytics. Эти элементы можно найти в параметрах рабочей области в портал Azure.

Так как ключ рабочей области должен рассматриваться в качестве конфиденциальных данных, его следует хранить в защищенной конфигурации параметров. Данные, защищенные расширением виртуальной машины Azure, шифруются и расшифровываются только на целевой виртуальной машине.

Примечание.

Значения для workspaceId и workspaceKey регистра учитывается.

{
    "type": "extensions",
    "name": "OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

Значения свойств

Схема JSON содержит следующие свойства.

Имя.	Значение или пример
apiVersion	15.06.2015
publisher	Microsoft.EnterpriseCloud.Monitoring
type	MicrosoftMonitoringAgent
typeHandlerVersion	1.0
workspaceId (e.g)*	6f680a37-00c6-41c7-a93f-1437e3462574
workspaceKey (e.g)	z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ==

* Свойство workspaceId схемы указывается в качестве consumerId свойства в API Log Analytics.

Развертывание шаблона

Расширения виртуальных машин Azure можно развернуть с помощью шаблонов Azure Resource Manager (ARM). Схему JSON, описанную в предыдущем разделе, можно использовать в шаблоне ARM для запуска расширения виртуальной машины агента Log Analytics во время развертывания шаблона ARM. Пример шаблона, включающего в себя расширение виртуальной машины агента Log Analytics, можно найти в коллекции быстрого запуска Azure.

Примечание.

Шаблон ARM не поддерживает указание нескольких идентификаторов рабочей области и ключа рабочей области при настройке агента Log Analytics для отправки отчетов нескольким рабочим областям. Чтобы настроить расширение виртуальной машины агента Log Analytics для отчета в нескольких рабочих областях, см. статью "Добавление или удаление рабочей области".

JSON для расширения виртуальной машины можно вложить в ресурс виртуальной машины или поместить на корневой или верхний уровень шаблона JSON ARM. Размещение JSON влияет на значения имени и типа ресурса. Дополнительные сведения см. в разделе Указание имени и типа дочернего ресурса в шаблоне Resource Manager.

В следующем примере предполагается, что расширение виртуальной машины агента Log Analytics вложено в ресурс виртуальной машины. При вложении ресурса расширения JSON помещается в "resources": [] объект виртуальной машины.

{
    "type": "extensions",
    "name": "OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

При размещении json расширения в корне шаблона ARM ресурс name содержит ссылку на родительскую виртуальную машину и type отражает вложенную конфигурацию.

{
    "type": "Microsoft.Compute/virtualMachines/extensions",
    "name": "<parentVmResource>/OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

Развертывание с помощью PowerShell

Команду Set-AzVMExtension можно использовать для развертывания расширения виртуальной машины агента Log Analytics на существующей виртуальной машине. Перед выполнением команды сохраните общедоступные и частные конфигурации в хэш-файле PowerShell.

$PublicSettings = @{"workspaceId" = "myWorkspaceId"}
$ProtectedSettings = @{"workspaceKey" = "myWorkspaceKey"}

Set-AzVMExtension -ExtensionName "MicrosoftMonitoringAgent" `
    -ResourceGroupName "myResourceGroup" `
    -VMName "myVM" `
    -Publisher "Microsoft.EnterpriseCloud.Monitoring" `
    -ExtensionType "MicrosoftMonitoringAgent" `
    -TypeHandlerVersion 1.0 `
    -Settings $PublicSettings `
    -ProtectedSettings $ProtectedSettings `
    -Location WestUS 

Устранение неполадок

Ниже приведены некоторые рекомендации по устранению неполадок с развертыванием.

Просмотр состояния расширения

Проверьте состояние развертывания расширения в портал Azure или с помощью PowerShell или Azure CLI.

Чтобы просмотреть состояние развертывания расширений для данной виртуальной машины, выполните следующие команды.

• Azure PowerShell:

  Get-AzVMExtension -ResourceGroupName <myResourceGroup> -VMName <myVM> -Name <myExtensionName>
  

• Azure CLI:

  az vm get-instance-view --resource-group <myResourceGroup> --name <myVM> --query "instanceView.extensions"
  

Просмотр журналов выходных данных

Просмотрите выходные журналы для расширения виртуальной машины агента Log Analytics для Windows в C:\WindowsAzure\Logs\Plugins\Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\разделе .

Поддержка

Ниже приведены некоторые другие варианты, которые помогут устранить проблемы с развертыванием.

• Чтобы получить помощь, обратитесь к экспертам Azure на форумах Q&A и Stack Overflow.

• Вы также можете связаться с служба поддержки Майкрософт. Дополнительные сведения об использовании службы поддержки Azure см. в статье Часто задаваемые вопросы о поддержке Azure.