Поделиться через


Общие сведения об агенте Azure Monitor

Агент Azure Monitor (AMA) собирает данные мониторинга из гостевой операционной системы Azure и гибридных виртуальных машин и поставляет его в Azure Monitor для использования функциями, аналитическими сведениями и другими службами, такими как Microsoft Sentinel и Microsoft Defender для облака. В этой статье представлен обзор возможностей агента Azure Monitor и поддерживаемых вариантов использования.

Краткое видео об агенте Azure Monitor, включающее демонстрацию развертывания агента из портал Azure: ITOps Talk: Агент Azure Monitor

Примечание.

Агент Azure Monitor заменяет устаревший агент Log Analytics для Azure Monitor. Агент Log Analytics устарел и не поддерживается с 31 августа 2024 г. Если вы используете агент Log Analytics для приема данных в Azure Monitor, перейдите к новому агенту Azure Monitor.

Установка

Агент Azure Monitor — это один из методов сбора данных для Azure Monitor. Он установлен на виртуальных машинах, работающих в Azure, в других облаках или в локальной среде, где он имеет доступ к локальным журналам и данным о производительности. Без агента можно собирать данные только с хост-компьютера, так как у вас нет доступа к клиентской операционной системе и запущенным процессам.

Агент можно установить с помощью различных методов, как описано в разделе "Установка агента Azure Monitor и управление ими". Агент можно установить на одном компьютере или в масштабе с помощью Политика Azure или других средств. В некоторых случаях агент будет автоматически установлен при включении компонента, требующего его, например Microsoft Sentinel.

сбор данных

Все данные, собранные агентом Azure Monitor, выполняются с помощью правила сбора данных (DCR), в котором определяется следующее:

  • Собираемый тип данных.
  • Преобразование данных, включая фильтрацию, агрегирование и формирование.
  • Назначение для собранных данных.

Один DCR может содержать несколько источников данных разных типов. В зависимости от требований можно выбрать, следует ли включать несколько источников данных в несколько контроллеров домена или создавать отдельные контроллеры домена для каждого источника данных. Это позволяет централизованно определять логику для различных сценариев сбора данных и применять их к разным наборам компьютеров. Рекомендации по созданию и управлению правилами сбора данных в Azure Monitor см. в рекомендациях по организации контроллеров домена.

DCR применяется к конкретному агенту путем создания сопоставления правил сбора данных (DCRA) между DCR и агентом. Один DCR может быть связан с несколькими агентами, и каждый агент может быть связан с несколькими контроллерами домена. При установке агента он подключается к Azure Monitor, чтобы получить все связанные с ним контроллеры домена. Агент периодически проверяет обратно с помощью Azure Monitor, чтобы определить, существуют ли изменения существующих контроллеров домена или связей с новыми.

Схема, показывающая связи правил сбора данных, соединяющие каждую виртуальную машину с одним DCR.

Затраты

Для агента Azure Monitor не взимается плата за прием и хранение данных. Сведения о сборе и хранении данных Log Analytics, а также о метриках клиентов см. в статье "Вычисления затрат и параметры журналов Azure Monitor" и "Анализ использования" в рабочей области Log Analytics.

Поддерживаемые регионы

Агент Azure Monitor доступен во всех общедоступных регионах, Azure для государственных организаций и облаках Китая для общедоступных функций. Он пока не поддерживается в облаках без подключения к Интернету. Дополнительные сведения см. в статье Доступность продуктов по регионам.

Поддерживаемые службы и компоненты

В следующих таблицах определены различные среды и функции, которые в настоящее время поддерживаются агентом Azure Monitor, а также те, которые поддерживаются устаревшим агентом. Эти сведения помогут определить, может ли агент Azure Monitor поддерживать текущие требования. Дополнительные сведения о переносе определенных функций см. в статье "Миграция в агент Azure Monitor из агента Log Analytics".

Агенты Windows

Категория Площадь Агент Azure Monitor Устаревший агент
Поддерживаемые среды
Azure
Другое облако (Azure Arc)
Локально (Azure Arc)
ОС Клиента Windows
Собранные данные
журналы событий;
Производительность
Файловые журналы
Журналы IIS
Место отправки данных
Azure Monitor Logs
Поддерживаемые службы и компоненты
Microsoft Sentinel ✓ (область просмотра)
Аналитика виртуальных машин
Microsoft Defender для облака. Используется только агент MDE
Управление обновлениями службы автоматизации— перемещено в Диспетчер обновлений Azure
Azure Stack HCI
Диспетчер обновлений — больше не использует агенты
Отслеживание изменений
Оценка соответствия рекомендациям SQL

Агенты Linux

Категория Площадь Агент Azure Monitor Устаревший агент
Поддерживаемые среды
Azure
Другое облако (Azure Arc)
Локально (Azure Arc)
Собранные данные
Системный журнал
Производительность
Файловые журналы
Место отправки данных
Azure Monitor Logs
Поддерживаемые службы и компоненты
Microsoft Sentinel ✓ (область просмотра)
Аналитика виртуальных машин
Microsoft Defender для облака. Использовать только агент MDE
Управление обновлениями службы автоматизации— перемещено в Диспетчер обновлений Azure
Диспетчер обновлений — больше не использует агенты
Отслеживание изменений

Поддерживаемые источники данных

См. статью "Сбор данных с помощью агента Azure Monitor" для списка источников данных, которые могут собираться агентом Azure Monitor и подробными сведениями о настройке каждого из них.

Следующие шаги