Övervaka virtuella datorer med Azure Monitor: Distribuera agent
Den här artikeln är en del av guiden Övervaka virtuella datorer och deras arbetsbelastningar i Azure Monitor. Den beskriver hur du distribuerar Azure Monitor-agenten till dina virtuella Azure- och hybriddatorer i Azure Monitor.
Anteckning
Det här scenariot beskriver hur du implementerar fullständig övervakning av din azure- och hybridmiljö för virtuella datorer. Information om hur du kommer igång med övervakningen av din första virtuella Azure-dator finns i Övervaka virtuella Azure-datorer.
Alla övervakningsverktyg som Azure Monitor kräver att en agent är installerad på en dator för att samla in data från gästoperativsystemet. Azure Monitor använder Azure Monitor-agenten, som stöder virtuella datorer i Azure, andra molnmiljöer och lokalt.
Förutsättningar
Skapa en Log Analytics-arbetsyta
Du behöver ingen Log Analytics-arbetsyta för att distribuera Azure Monitor-agenten, men du behöver en för att samla in de data som den skickar. Det kostar ingenting för arbetsytan, men du ådrar dig inmatnings- och kvarhållningskostnader när du samlar in data.
Många miljöer använder en enda arbetsyta för alla sina virtuella datorer och andra Azure-resurser som de övervakar. Du kan även dela en arbetsyta som används av Microsoft Defender för molnet och Microsoft Sentinel, även om många kunder väljer att separera sin tillgänglighets- och prestandatelemetri från säkerhetsdata. Om du kommer igång med Azure Monitor kan du börja med en enda arbetsyta och överväga att skapa fler arbetsytor allt eftersom dina krav utvecklas. Vm-insikter skapar en standardarbetsyta som du kan använda för att komma igång snabbt.
Fullständig information om logik som du bör överväga för att utforma en arbetsytekonfiguration finns i Utforma en Log Analytics-arbetsytekonfiguration.
Behörigheter för arbetsytor
Arbetsytans åtkomstläge definierar vilka användare som kan komma åt olika datauppsättningar. Mer information om hur du definierar ditt åtkomstläge och konfigurerar behörigheter finns i Hantera åtkomst till loggdata och arbetsytor i Azure Monitor. Om du precis har börjat med Azure Monitor kan du överväga att acceptera standardinställningarna när du skapar din arbetsyta och konfigurerar dess behörigheter senare.
Tips
Multihoming refererar till en virtuell dator som ansluter till flera arbetsytor. Det finns vanligtvis ingen anledning att bara ha flerastartsagenter för Azure Monitor. Om en agent skickar data till flera arbetsytor skapas troligen duplicerade data på varje arbetsyta, vilket ökar den totala kostnaden. Du kan kombinera data från flera arbetsytor med hjälp av frågor och arbetsböcker mellan arbetsytor. En anledning till att du kan överväga multihoming är om du har en miljö med Microsoft Defender för molnet eller Microsoft Sentinel som lagras på en arbetsyta som är separat från Azure Monitor. En dator som övervakas av varje tjänst måste skicka data till varje arbetsyta.
Förbereda hybriddatorer
En hybriddator är en dator som inte körs i Azure. Det är en virtuell dator som körs i ett annat moln eller en värdbaserad leverantör eller en virtuell eller fysisk dator som körs lokalt i ditt datacenter. Använd Azure Arc-aktiverade servrar på hybriddatorer så att du kan hantera dem på samma sätt som dina virtuella Azure-datorer. Du kan använda VM-insikter i Azure Monitor för att använda samma process för att aktivera övervakning för Azure Arc-aktiverade servrar som du gör för virtuella Azure-datorer. En fullständig guide om hur du förbereder dina hybriddatorer för Azure finns i Planera och distribuera Azure Arc-aktiverade servrar. Den här uppgiften omfattar att aktivera enskilda datorer och använda Azure Policy för att aktivera hela hybridmiljön i stor skala.
Det finns ingen extra kostnad för Azure Arc-aktiverade servrar, men det kan finnas en viss kostnad för olika alternativ som du aktiverar. Mer information finns i Prissättning för Azure Arc. Det finns en kostnad för de data som samlas in på arbetsytan när dina hybriddatorer har registrerats, men detta är samma som för en virtuell Azure-dator.
Nätverkskrav
Azure Monitor-agenten för både Linux och Windows kommunicerar utgående till Azure Monitor-tjänsten över TCP-port 443. Beroendeagenten använder Azure Monitor-agenten för all kommunikation, så den kräver inga andra portar. Mer information om hur du konfigurerar brandväggen och proxyn finns i Nätverkskrav.
Det finns tre olika alternativ för att ansluta dina virtuella hybriddatorer till Azure Monitor:
Offentligt internet. Om dina hybridservrar tillåts kommunicera med det offentliga Internet kan de ansluta till en global Azure Monitor-slutpunkt. Det här är den enklaste konfigurationen men också den minst säkra.
Log Analytics-gateway. Med Log Analytics-gatewayen kan du kanalisera kommunikation från dina lokala datorer via en enda gateway. Azure Arc använder inte gatewayen, men dess connected machine-agent krävs för att installera Azure Monitor-agenten. Mer information om hur du konfigurerar och använder Log Analytics-gatewayen finns i Log Analytics-gateway.
Azure Private Link. Med hjälp av Azure Private Link kan du skapa en privat slutpunkt för Log Analytics-arbetsytan. När den har konfigurerats måste alla anslutningar till arbetsytan göras via den här privata slutpunkten. Private Link fungerar med DNS-åsidosättningar, så det finns inga konfigurationskrav för enskilda agenter. Mer information om Private Link finns i Använda Azure Private Link för att ansluta nätverk till Azure Monitor på ett säkert sätt. Specifik vägledning om hur du konfigurerar privat länk för dina virtuella datorer finns i Aktivera nätverksisolering för Azure Monitor-agenten.
Distributionsalternativ för agent
Azure Monitor-agenten implementeras som ett tillägg för virtuella datorer, så du kan installera den med en mängd olika standardmetoder, inklusive PowerShell, CLI och Resource Manager mallar. Mer information om var och en finns i Hantera Azure Monitor Agent . Andra viktiga metoder för installation beskrivs nedan.
| Metod | Scenarier | Information |
|---|---|---|
| Azure Policy | Produktionsdistribution i stor skala | Om du har ett stort antal virtuella datorer bör du distribuera agenten med Azure Policy enligt beskrivningen i Hantera Azure Monitor Agent eller Aktivera VM-insikter med hjälp av Azure Policy. Detta säkerställer att agenten läggs till automatiskt på befintliga virtuella datorer och eventuella nya som du distribuerar. |
| Datainsamlingsregel i Azure Portal | Testning och enkla distributioner | När du skapar en regel för datainsamling i Azure Portal enligt beskrivningen i Samla in händelser och prestandaräknare från virtuella datorer med Azure Monitor Agent kan du välja att ange virtuella datorer för att ta emot den. Azure Monitor-agenten installeras automatiskt på alla datorer som inte redan har den. |
| VM-insikter i Azure Portal | Testning och enkla distributioner med förkonfigurerad övervakning | Vm-insikter ger förenklad registrering av agenter i Azure Portal. Med ett enda klick för en viss dator installerar den Azure Monitor-agenten, ansluter till en arbetsyta och börjar samla in prestandadata. Du kan också låta den installera beroendeagenten och samla in processer och beroendedata för att aktivera kartfunktionen i VM-insikter. |
| Windows-klientinstallation | Klientdatorer | Använd Windows-klientinstallationsprogrammet för att installera agenten på Windows-klienter, till exempel Windows 11. Olika alternativ för att distribuera agenten på en enda dator eller som en del av ett skript finns i Hantera Azure Monitor Agent. |
Äldre agenter
Azure Monitor-agenten ersätter äldre agenter som fortfarande är tillgängliga men som endast ska användas om du behöver särskilda funktioner som ännu inte är tillgängliga med Azure Monitor-agenten. De flesta användare kommer att kunna använda Azure Monitor utan de äldre agenterna.
De äldre agenterna innehåller följande:
- Log Analytics-agent: Stöder virtuella datorer i Azure, andra molnmiljöer och lokalt. Skickar data till Azure Monitor-loggar. Den här agenten är samma agent som används för System Center Operations Manager.
- Azure Diagnostic-tillägg: Stöder endast virtuella Azure Monitor-datorer. Skickar data till Azure Monitor Metrics, Azure Event Hubs och Azure Storage.
Se Tjänster och funktioner som stöds för de aktuella funktionerna som stöds av Azure Monitor-agenten. Mer information om hur du migrerar till Azure Monitor-agenten finns i Migrera till Azure Monitor-agenten från Log Analytics-agenten om du redan har distribuerat Log Analytics-agenten.