Установка агента Azure Monitor и управление ими

В этой статье описаны различные методы установки, удаления, обновления и настройки агента Azure Monitor на виртуальных машинах Azure, масштабируемых наборах и серверах с поддержкой Azure Arc.

Внимание

Агент Azure Monitor требует по крайней мере одного правила сбора данных (DCR), чтобы начать сбор данных после установки на клиентском компьютере. В зависимости от используемого метода установки DCR может или не создаваться автоматически. В противном случае необходимо настроить сбор данных, следуя инструкциям по сбору данных с помощью агента Azure Monitor.

Необходимые компоненты

Ознакомьтесь со следующими статьями о предварительных требованиях и других требованиях для агента Azure Monitor:

• Поддерживаемые операционные системы и среды агента Azure Monitor
• Требования к агенту Azure Monitor
• Конфигурация сети агента Azure Monitor

Внимание

Установка, обновление или удаление агента Azure Monitor не требует перезагрузки компьютера.

Варианты установки

В следующей таблице перечислены различные варианты установки агента Azure Monitor на виртуальных машинах Azure и серверах с поддержкой Azure Arc. Агент Azure Arc должен быть установлен на любых компьютерах, не входящих в Azure, прежде чем агент Azure Monitor может быть установлен.

Метод установки	Description
Расширение виртуальной машины	Используйте любой из приведенных ниже методов, чтобы использовать платформу расширения Azure для установки агента. Этот метод не создает DCR, поэтому необходимо создать хотя бы один и связать его с агентом перед началом сбора данных.
Создание DCR	При создании DCR в портал Azure агент Azure Monitor устанавливается на всех компьютерах, которые добавляются в качестве ресурсов для DCR. Агент начнет сбор данных, определенных в DCR немедленно.
Аналитика виртуальных машин	При включении аналитики виртуальных машин на компьютере устанавливается агент Azure Monitor и создается DCR, который собирает предопределенный набор данных. Этот DCR не следует изменять, но можно создать дополнительные контроллеры домена для сбора других данных.
Аналитика контейнеров	Если включить аналитику контейнеров в кластере Kubernetes, в кластере устанавливается контейнерная версия агента Azure Monitor и создается DCR, которая немедленно начинает сбор данных. Этот DCR можно изменить с помощью инструкций по настройке сбора данных и оптимизации затрат в аналитике контейнеров с помощью правила сбора данных.
Установщик клиента	Устанавливает агент с помощью установщика WINDOWS MSI для клиентов Windows 10 и Windows 11.
Политика Azure	Используйте Политика Azure, чтобы автоматически установить агент на виртуальных машинах Azure и серверах с поддержкой Azure Arc и автоматически связать их с необходимыми контроллерами домена.

Примечание.

Чтобы отправлять данные между клиентами, необходимо сначала включить Azure Lighthouse. Клонирование компьютера с установленным агентом Azure Monitor не поддерживается. Рекомендуется использовать Политика Azure или инфраструктуру в качестве средства кода для развертывания AMA в масштабе.

Установка расширения агента

В этом разделе содержатся сведения об установке агента Azure Monitor с помощью расширения виртуальной машины.

Портал

Используйте инструкции по сбору данных с помощью агента Azure Monitor для установки агента с помощью портал Azure и создания DCR для сбора данных.

PowerShell

Агент Azure Monitor можно установить на виртуальных машинах Azure и на серверах с поддержкой Azure Arc с помощью команды PowerShell для добавления расширения виртуальной машины.

Виртуальные машины Azure

Используйте следующие команды PowerShell для установки агента Azure Monitor на виртуальных машинах Azure. Выберите соответствующую команду на основе выбранного метода проверки подлинности.

• Windows

  ## User-assigned managed identity
  Set-AzVMExtension -Name AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion <version-number> -EnableAutomaticUpgrade $true -SettingString '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
  
  ## System-assigned managed identity
  Set-AzVMExtension -Name AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion <version-number> -EnableAutomaticUpgrade $true
  

• Linux

  ## User-assigned managed identity
  Set-AzVMExtension -Name AzureMonitorLinuxAgent -ExtensionType AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion <version-number> -EnableAutomaticUpgrade $true -SettingString '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
  
  ## System-assigned managed identity
  Set-AzVMExtension -Name AzureMonitorLinuxAgent -ExtensionType AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion <version-number> -EnableAutomaticUpgrade $true
  

Масштабируемый набор виртуальных машин Azure

Используйте командлет PowerShell Add-AzVmssExtension для установки агента Azure Monitor на масштабируемые наборы виртуальных машин Azure.

Серверы с поддержкой Azure Arc

Используйте следующие команды PowerShell для установки агента Azure Monitor на серверах с поддержкой Azure Arc.

• Windows

  New-AzConnectedMachineExtension -Name AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -MachineName <arc-server-name> -Location <arc-server-location> -EnableAutomaticUpgrade
  

• Linux

  New-AzConnectedMachineExtension -Name AzureMonitorLinuxAgent -ExtensionType AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -MachineName <arc-server-name> -Location <arc-server-location> -EnableAutomaticUpgrade
  

Azure CLI

Агент Azure Monitor можно установить на виртуальных машинах Azure и на серверах с поддержкой Azure Arc с помощью команды Azure CLI для добавления расширения виртуальной машины.

Виртуальные машины Azure

Используйте следующие команды CLI для установки агента Azure Monitor на виртуальных машинах Azure. Выберите соответствующую команду на основе выбранного метода проверки подлинности.

Управляемое удостоверение, назначаемое пользователем

• Windows

  az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
  

• Linux

  az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
  

Управляемое удостоверение, назначаемое системой

• Windows

  az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
  

• Linux

  az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
  

Масштабируемый набор виртуальных машин Azure

Используйте командлет CLI набора расширений az vmss для установки агента Azure Monitor на масштабируемые наборы виртуальных машин Azure.

Серверы с поддержкой Azure Arc

Используйте следующие команды CLI для установки агента Azure Monitor на серверах с поддержкой Azure Arc.

• Windows

  az connectedmachine extension create --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --type AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name> --location <arc-server-location> --enable-auto-upgrade true
  

• Linux

  az connectedmachine extension create --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --type AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name> --location <arc-server-location> --enable-auto-upgrade true
  

Шаблон Resource Manager

Шаблоны Resource Manager можно использовать для установки агента Azure Monitor на виртуальных машинах Azure и на серверах с поддержкой Azure Arc, а также для создания связи с правилами сбора данных. Перед созданием связи необходимо создать любое правило сбора данных.

Используйте примеры шаблонов для установки агента и создания связи из следующих ресурсов:

• Шаблон для установки агента Azure Monitor (Azure и Azure Arc)
• Шаблон для создания связи с правилом сбора данных

Установите шаблоны с помощью любого метода развертывания для шаблонов Resource Manager, например следующих команд.

• PowerShell

  New-AzResourceGroupDeployment -ResourceGroupName "<resource-group-name>" -TemplateFile "<template-filename.json>" -TemplateParameterFile "<parameter-filename.json>"
  

• Azure CLI

  az deployment group create --resource-group "<resource-group-name>" --template-file "<path-to-template>" --parameters "@<parameter-filename.json>"
  

Удаление

Портал

Чтобы удалить агент Azure Monitor с помощью портал Azure, перейдите на виртуальную машину, масштабируемый набор или сервер с поддержкой Azure Arc. Откройте вкладку Расширения и выберите AzureMonitorWindowsAgent или AzureMonitorLinuxAgent. В открывшемся диалоговом окне выберите Удалить.

PowerShell

Удаление на виртуальных машинах Azure

Используйте следующие команды PowerShell для удаления агента Azure Monitor на виртуальных машинах Azure.

• Windows

  Remove-AzVMExtension -Name AzureMonitorWindowsAgent -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> 
  

• Linux

  Remove-AzVMExtension -Name AzureMonitorLinuxAgent -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> 
  

Удаление масштабируемого набора виртуальных машин Azure

Используйте командлет Remove-AzVmssExtension PowerShell для удаления агента Azure Monitor в масштабируемых наборах виртуальных машин Azure.

Удаление на серверах с поддержкой Azure Arc

Используйте следующие команды PowerShell для удаления агента Azure Monitor на серверах с поддержкой Azure Arc.

• Windows

  Remove-AzConnectedMachineExtension -MachineName <arc-server-name> -ResourceGroupName <resource-group-name> -Name AzureMonitorWindowsAgent
  

• Linux

  Remove-AzConnectedMachineExtension -MachineName <arc-server-name> -ResourceGroupName <resource-group-name> -Name AzureMonitorLinuxAgent
  

Azure CLI

Удаление на виртуальных машинах Azure

Используйте следующие команды CLI для удаления агента Azure Monitor на виртуальных машинах Azure.

• Windows

  az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorWindowsAgent
  

• Linux

  az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorLinuxAgent
  

Удаление масштабируемого набора виртуальных машин Azure

Используйте командлет командной строки az vmss extension delete CLI для удаления агента Azure Monitor в масштабируемых наборах виртуальных машин Azure.

Удаление на серверах с поддержкой Azure Arc

Используйте следующие команды CLI для удаления агента Azure Monitor на серверах с поддержкой Azure Arc.

• Windows

  az connectedmachine extension delete --name AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
  

• Linux

  az connectedmachine extension delete --name AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
  

Шаблон Resource Manager

Н/П

Обновить

Примечание.

Рекомендуется включить автоматическое обновление расширений, которое может занять до 5 недель после выпуска новой версии расширения для обновления установленных расширений до выпущенной (последней) версии во всех регионах. Обновления выпускаются в пакетах, поэтому некоторые виртуальные машины, масштабируемые наборы или серверы с поддержкой Arc будут обновлены до других. Если необходимо немедленно обновить расширение, можно использовать приведенные ниже инструкции вручную.

Портал

Чтобы выполнить однократное обновление агента, необходимо сначала удалить существующую версию. Затем установите новую версию, как описано выше.

Рекомендуется включить автоматическое обновление агента с помощью функции Автоматическое обновление расширений. Перейдите к виртуальной машине или масштабируемому набору, откройте вкладку Расширения и выберите AzureMonitorWindowsAgent или AzureMonitorLinuxAgent. В открывшемся диалоговом окне выберите Включить автоматическое обновление.

PowerShell

Обновление на виртуальных машинах Azure

Чтобы выполнить однократное обновление агента, необходимо сначала удалить существующую версию агента, а затем установить новую версию, как описано.

Рекомендуется включить автоматическое обновление агента с помощью функции Автоматическое обновление расширений посредством следующих команд PowerShell.

• Windows

  Set-AzVMExtension -ExtensionName AzureMonitorWindowsAgent -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Publisher Microsoft.Azure.Monitor -ExtensionType AzureMonitorWindowsAgent -TypeHandlerVersion <version-number> -Location <location> -EnableAutomaticUpgrade $true
  

• Linux

  Set-AzVMExtension -ExtensionName AzureMonitorLinuxAgent -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Publisher Microsoft.Azure.Monitor -ExtensionType AzureMonitorLinuxAgent -TypeHandlerVersion <version-number> -Location <location> -EnableAutomaticUpgrade $true
  

Обновление серверов с поддержкой Azure Arc

Чтобы выполнить однократное обновление агента, воспользуйтесь следующими командами PowerShell.

• Windows

  $target = @{"Microsoft.Azure.Monitor.AzureMonitorWindowsAgent" = @{"targetVersion"=<target-version-number>}}
  Update-AzConnectedExtension -ResourceGroupName $env.ResourceGroupName -MachineName <arc-server-name> -ExtensionTarget $target
  

• Linux

  $target = @{"Microsoft.Azure.Monitor.AzureMonitorLinuxAgent" = @{"targetVersion"=<target-version-number>}}
  Update-AzConnectedExtension -ResourceGroupName $env.ResourceGroupName -MachineName <arc-server-name> -ExtensionTarget $target
  

Рекомендуется включить автоматическое обновление агента с помощью функции Автоматическое обновление расширений посредством следующих команд PowerShell.

• Windows

  Update-AzConnectedMachineExtension -ResourceGroup <resource-group-name> -MachineName <arc-server-name> -Name AzureMonitorWindowsAgent -EnableAutomaticUpgrade
  

• Linux

  Update-AzConnectedMachineExtension -ResourceGroup <resource-group-name> -MachineName <arc-server-name> -Name AzureMonitorLinuxAgent -EnableAutomaticUpgrade
  

Azure CLI

Обновление на виртуальных машинах Azure

Чтобы выполнить однократное обновление агента, необходимо сначала удалить существующую версию агента, а затем установить новую версию, как описано.

Рекомендуется включить автоматическое обновление агента с помощью функции Автоматическое обновление расширений посредством следующих команд CLI.

• Windows

  az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
  

• Linux

  az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
  

Обновление серверов с поддержкой Azure Arc

Чтобы выполнить однократное обновление агента, воспользуйтесь следующими командами CLI.

• Windows

  az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorWindowsAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
  

• Linux

  az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorLinuxAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
  

Рекомендуется включить автоматическое обновление агента с помощью функции Автоматическое обновление расширений посредством следующих команд PowerShell.

• Windows

  az connectedmachine extension update --name AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name> --enable-auto-upgrade true
  

• Linux

  az connectedmachine extension update --name AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name> --enable-auto-upgrade true
  

Шаблон Resource Manager

Н/П

Настройка

Правила сбора данных (DCR) служат средством управления для агента Azure Monitor (AMA) на компьютере. DCR agentSettings можно использовать для настройки AMA параметров, таких как DisQuotaInMb, обеспечивая адаптацию агента к конкретным потребностям мониторинга.

Примечание.

При работе с агентомSettings DCR следует учитывать важные аспекты.

• DCR agentSettings можно настроить только с помощью развертывания шаблона.
• AgentSettings всегда является собственным DCR и не может быть добавлен существующий.
• Для правильной функциональности компьютер и DCR agentSettings должны находиться в одном регионе.

Поддерживаемые параметры

В настоящее время агентSettings DCR поддерживает настройку следующих параметров:

Параметр	Описание	Допустимые значения
DiscQuotaInMb	Определяет объем дискового пространства, используемого файлами журнала агента Azure Monitor и кэшем.	1000-5000 (в МБ)
TimeReceivedForForwardedEvents	Изменяет столбец WEF в таблице Sentinel WEF, чтобы использовать TimeReceived вместо данных TimeGenerated	0 или 1

Настройка агентаSettings DCR

Портал

В настоящее время не поддерживается.

PowerShell

Неприменимо

Azure CLI

Неприменимо

Шаблон Resource Manager

1. Подготовка среды:

   Установите AMA на виртуальной машине.

2. Создайте DCR с помощью развертывания шаблона:

   В следующем примере изменяется максимальный объем дискового пространства, используемого кэшем AMA, на 5 ГБ.

   {
   "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
   "contentVersion": "1.0.0.0",
   "parameters": {},
   "resources": [
       {
       "type": "Microsoft.Insights/dataCollectionRules",
       "name": "dcr-contoso-01",
       "apiVersion": "2023-03-11",
       "properties": 
           {
           "description": "A simple agent settings",
           "agentSettings": 
               {
               "logs": [
                   {
                   "name": "MaxDiskQuotaInMB",
                   "value": "5000"
                   }
               ]
               }
           },
       "kind": "AgentSettings",
       "location": "eastus"
       }
   ]
   }
   

   Примечание.

   Api Get DataCollectionRule можно использовать для получения полезных данных DCR, созданных с помощью этого шаблона.

3. Связывание DCR с компьютером:

   Это можно сделать с помощью шаблона или с помощью API создания со следующими сведениями:

   • AssociationName: agentSettings
   • ResourceUri: полный идентификатор ARM виртуальной машины
   • api-версия: 2023-03-11 (старая версия API также хорошо)
   • Текст.

         {
         "properties": {
             "dataCollectionRuleId": “Full ARM ID for agent setting DCR”
             }
         }
     

4. Активируйте параметры:

   Перезапустите AMA, чтобы применить изменения.

Следующие шаги

Создайте правило сбора данных для сбора данных от агента и их отправки в Azure Monitor.