Получение данных из источников на основе Linux с помощью системного журнала syslog

  • 6 мин

Настройка агента Azure Monitor для системного журнала на компьютерах Linux:

Для виртуальной машины Linux в Azure:

Чтобы установить агент на виртуальной машине Azure под управлением Linux, выполните следующие действия.

  1. В портал Azure введите Monitor в строке Search resources, services, and docs поиска.

  2. В мониторе прокрутите меню слева до раздела "Параметры " и выберите Data Collection Rules.

  3. В мониторе | Правила сбора данных нажмите кнопку +Создать.

    Снимок экрана: страница создания правила сбора данных монитора.

  4. На вкладке Data Collection Rule "Основы" введите имя правила и укажите подписку, группу ресурсов, регион и тип платформы. В этом упражнении выберите Linux тип платформы.

  5. Нажмите кнопку "Далее:Ресурсы"

  6. На вкладке "Ресурсы" нажмите кнопку Data Collection Rule +Добавить ресурсы.

  7. На странице "Выбор области" разверните столбец Subscription "Область" и Resource group типы, пока не отобразится целевая виртуальная машина.

  8. Выберите целевую виртуальную машину и нажмите кнопку "Применить". Виртуальная машина Linux должна отображаться как ресурс.

    Снимок экрана: добавление ресурсов и страниц области с помощью правила сбора данных монитора

  9. Выберите Далее: сбор и доставка.

  10. На вкладке Data Collection Rule "Сбор и доставка " выберите + Добавить источник данных.

  11. На странице "Добавление источника данных" выберите Системный журнал Linux в Data source type* раскрывающемся меню и выберите "Добавить источник данных". Вы должны увидеть Linux Syslog источник данных и отображаемый Destinations(s) Azure Monitor Logsобъект.

  12. Выберите "Проверка и создание" и "Создать после прохождения проверки".

    Примечание.

    Этот процесс инициирует установку расширения агента Linux Для Azure Monitor.

  13. После завершения процесса найдите Виртуальные машины в портал Azure и выберите виртуальную машину Linux, настроенную Data Collection Rule в качестве ресурса.

  14. В разделе Virtual machine "Общие сведения" прокрутите меню слева до раздела "Параметры " и выберите "Расширения + приложения".

  15. На вкладке "Расширения" отображается azureMonitorLinuxAgent .

    Снимок экрана: агент Linux Azure Monitor на виртуальной машине Azure.

    Примечание.

    Если включена автоматическая подготовка Microsoft Defender для облака, агент Linux Azure Monitor по умолчанию будет установлен в качестве расширения с помощью назначения Политика Azure.

Для любой другой виртуальной машины Linux:

Чтобы установить агент на физических или виртуальных машинах, отличных от Azure Linux, выполните следующие действия.

  1. В портал Azure введите Arc в строке Search resources, services, and docs поиска.

  2. В Azure Arc прокрутите меню слева до раздела "Инфраструктура" и выберите "Серверы".

  3. На странице "Серверы" нажмите кнопку +Добавить.

  4. На странице "Добавление серверов с помощью Azure Arc" найдите поле "Добавить один сервер" и выберите "Создать скрипт".

  5. На странице "Добавление серверов с помощью Azure Arc" вкладка "Предварительные требования" просмотрите требования и нажмите кнопку "Далее".

  6. На странице "Добавление серверов с помощью Azure Arc" вкладка "Сведения о ресурсе" выберите свою подписку и группу ресурсов в раскрывающемся меню в разделе "Сведения о проекте".

    Совет

    Выберите регион Azure перед созданием групп ресурсов.

  7. На странице "Добавление серверов с помощью Azure Arc" вкладка "Сведения о ресурсе" выберите регион и выберите Linux в раскрывающемся меню "Операционная система" в разделе "Сведения о сервере".

  8. На вкладке "Добавление серверов с помощью Azure Arc" вкладка "Сведения о ресурсе" выберите соответствующий метод подключения из переключателей в разделе "Метод подключения" и нажмите кнопку "Далее".

    Снимок экрана: страница

  9. На странице "Добавить серверы с помощью Azure Arc" вкладка "Теги" введите Physical locations tags и нажмите кнопку "Далее".

  10. На странице "Добавление серверов с помощью Azure Arc" вкладка "Скачать и запустить скрипт" либо скачайте или скопируйте сценарий в буфер обмена.

    Совет

    Если вы используете систему Microsoft Windows с Microsoft Azure, легко скопировать и вставить скрипт в блокнот, а затем ssh в компьютер Linux с PowerShell для запуска скрипта в консоли Bash.

  11. Bash console Откройте пользователя в качестве администратора (корневого) на компьютере, отличном от Azure Linux, и запустите скрипт.

    Скрипт выполняет следующее:

    • Скачайте скрипт установки из Центра загрузки Майкрософт.
    • Настройте диспетчер пакетов для использования и доверия репозиторию packages.microsoft.com.
    • Скачайте агент из репозитория программного обеспечения Microsoft Linux.
    • Установите агент на сервере.
    • Создайте ресурс сервера с поддержкой Azure Arc и свяжите его с агентом.

  12. После успешного завершения скрипта должно появиться сообщение Latest version of azcmagent is installed.

  13. На странице "Добавление серверов с помощью Azure Arc" вкладка "Скачать и запустить скрипт" нажмите кнопку "Закрыть".

  14. Следующим шагом является подключение сервера azcmagent Linux, отличного от Azure, к Azure Arc.

  15. Скопируйте и измените следующий скрипт Bash, чтобы включить необходимые параметры в двойные кавычки:

     azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --cloud "cloudName"
if [ $? = 0 ]; then echo "\033[33mTo view your onboarded server(s), navigate to https://portal.azure.com/#blade/HubsExtension/BrowseResource/resourceType/Microsoft.HybridCompute%2Fmachines\033[m"; fi

    Совет

    Записи экспорта (переменные) можно использовать из скрипта установки агента, скачанный или скопированный для заполнения параметров, необходимых в скрипте подключения агента.

  16. После завершения редактирования скрипта откройте Bash console пользователя в качестве администратора (корневого) на компьютере, отличном от Azure Linux, и запустите скрипт.

  17. Скрипт проверяет подключение к конечным точкам Azure, а затем запрашивает вход https://microsoft.com/devicelogin и ввод предоставленного кода для проверки подлинности.

    Снимок экрана: запущен скрипт подключения azcmagent.

  18. Откройте веб-браузер и перейдите к адресу в соответствии с инструкциями и вставьте или введите код в форму и нажмите кнопку "Далее ", чтобы войти.

  19. На странице "Выбор учетной записи" нажмите administrator account кнопку "Далее". По завершении закройте вкладки браузера.

  20. В сообщении Bash console INFO Connected machine to Azure должно появиться сообщение.

  21. Убедитесь, что компьютер, отличный от Azure, подключен к Azure Arc в портал Azure, введя Arc в строке Search resources, services, and docs поиска.

  22. В Azure Arc прокрутите меню слева до раздела "Инфраструктура" и выберите "Серверы". Компьютер должен отображаться с подключенным компьютеромStatus.

    Снимок экрана: подключенный к Azure Arc сервер Linux

    Примечание.

    Выберите "Обновить", если компьютер Linux не отображается.

  23. Следующая задача — добавить только что подключенный сервер Azure Arc Linux к ранее созданному правилу сбора данных для системного журнала.

  24. В портал Azure введите DCR в строке Search resources, services, and docs поиска.

  25. Выбор правила сбора данных системного журнала

  26. Data Collection RuleВ меню слева прокрутите меню до раздела "Конфигурация" и выберите "Ресурсы".

  27. В разделе "Ресурсы " выберите + Добавить

  28. На странице "Выбор области" разверните столбец "Область" до тех пор, пока сервер — Azure Arc Resource type не отобразится только что подключенный компьютер Linux.

  29. Выберите компьютер Linux Azure Arc и нажмите кнопку "Применить"

  30. Виртуальная машина Linux Azure Arc теперь включена в качестве одного из Data Collection Rule ресурсов.

    Снимок экрана: ресурс Azure Arc Linux в правиле сбора данных