Översikt över Azure Monitor-agenten
Azure Monitor Agent (AMA) samlar in övervakningsdata från gästoperativsystemet i Azure och virtuella hybriddatorer och levererar dem till Azure Monitor för användning av funktioner, insikter och andra tjänster, till exempel Microsoft Sentinel och Microsoft Defender för molnet. Azure Monitor Agent ersätter Azure Monitors äldre övervakningsagenter (MMA/OMS). Den här artikeln innehåller en översikt av Azure Monitor-agentens funktioner och användningsfall som stöds.
Här är en kort introduktion till Azure Monitor-agentvideon, som innehåller en snabb demonstration av hur du konfigurerar agenten från Azure-portalen: ITOps Talk: Azure Monitor Agent
Förmåner
Med Hjälp av Azure Monitor-agenten får du omedelbara fördelar enligt nedan:
- Kostnadsbesparingar med hjälp av regler för datainsamling:
- Aktiverar riktad och detaljerad datainsamling för en dator eller delmängder av datorer, jämfört med metoden "allt eller ingenting" för äldre agenter.
- Tillåter filtreringsregler och datatransformeringar för att minska den totala datavolymen som laddas upp, vilket minskar kostnaderna för inmatning och lagring avsevärt.
- Säkerhet och prestanda
- Förbättrad säkerhet via hanterad identitet och Microsoft Entra-token (för klienter).
- Högre händelsedataflöde som är 25 % bättre än de äldre Log Analytics-agenterna (MMA/OMS).
- Enklare hantering , inklusive effektiv felsökning:
- Stöder dataöverföringar till flera mål (flera Log Analytics-arbetsytor, t.ex. multihoming i Windows och Linux) inklusive datainsamling mellan regioner och flera klientorganisationer (med Hjälp av Azure LightHouse).
- Centraliserad agentkonfiguration "i molnet" för företagsskala under hela datainsamlingens livscykel, från registrering till distribution till uppdateringar och ändringar över tid.
- Alla ändringar i konfigurationen distribueras automatiskt till alla agenter, utan att en distribution på klientsidan krävs.
- Större transparens och kontroll över fler funktioner och tjänster, till exempel Microsoft Sentinel, Defender för molnet och VM Insights.
- En enda agent som hanterar alla datainsamlingsbehov på servrar och klientenheter som stöds . En enda agent är målet, även om Azure Monitor Agent för närvarande konvergerar med Log Analytics-agenterna.
Konsolidera äldre agenter
Azure Monitor Agent ersätter den äldre agenten, som skickar data till en Log Analytics-arbetsyta och stöder övervakningslösningar.
Log Analytics-agenten är på en utfasningssökväg och stöds inte efter den 31 augusti 2024. Alla nya datacenter som tas online efter den 1 januari 2024 stöder inte Log Analytics-agenten. Om du använder Log Analytics-agenten för att mata in data till Azure Monitor migrerar du till den nya Azure Monitor-agenten före det datumet.
Installera agenten och konfigurera datainsamling
Azure Monitor Agent använder datainsamlingsregler, där du definierar vilka data du vill att varje agent ska samla in. Med datainsamlingsregler kan du hantera inställningar för datainsamling i stor skala och definiera unika, begränsade konfigurationer för underuppsättningar av datorer. Du kan definiera en regel för att skicka data från flera datorer till flera mål mellan regioner och klienter.
Kommentar
Om du vill skicka data mellan klienter måste du först aktivera Azure Lighthouse. Kloning av en dator med Azure Monitor Agent installerat stöds inte. Det bästa sättet för dessa situationer är att använda Azure Policy eller en infrastruktur som ett kodverktyg för att distribuera AMA i stor skala.
Så här samlar du in data med Hjälp av Azure Monitor-agenten:
Installera agenten på resursen.
Resurstyp Installationsmetod Mer information Virtuella datorer och VM-skalningsuppsättningar Tillägg för virtuella datorer Installerar agenten med hjälp av Azure-tilläggsramverket. Lokala Arc-aktiverade servrar Tillägg för virtuella datorer (efter installation av Azure Arc-agenten) Installerar agenten med hjälp av Azure-tilläggsramverket som tillhandahålls lokalt genom att först installera Azure Arc-agenten. Windows 10, 11 Klientoperativsystem Klientinstallationsprogram Installerar agenten med hjälp av ett Windows MSI-installationsprogram. Installationsprogrammet fungerar på bärbara datorer, men agenten är ännu inte optimerad för batteri- eller nätverksförbrukning. Definiera en datainsamlingsregel och associera resursen med regeln.
Tabellen nedan visar de typer av data som du för närvarande kan samla in med Azure Monitor-agenten och var du kan skicka dessa data.
Data source Destinationer beskrivning Prestanda - Azure Monitor-mått (offentlig förhandsversion):
- För Windows – Gästnamnområde för virtuell dator
- För Linux1 – namnrymden azure.vm.linux.guestmetrics
- Log Analytics-arbetsyta – Perf-tabell
Numeriska värden som mäter prestanda för olika aspekter av operativsystem och arbetsbelastningar Windows-händelseloggar (inklusive sysmon-händelser) Log Analytics-arbetsyta – händelsetabell Information som skickas till Windows-händelseloggningssystemet Syslog Log Analytics-arbetsyta – Syslog2-tabell Information som skickas till Linux-händelseloggningssystemet. Samla in syslog med Azure Monitor-agenten Text- och JSON-loggar Log Analytics-arbetsyta – anpassade tabeller som skapats manuellt Samla in textloggar med Azure Monitor-agenten Windows IIS-loggar IIS-loggar (Internet Information Service) från till den lokala disken för Windows-datorer [Samla in IIS-loggar med Azure Monitor-agenten]. (data-collection-iis.md) Windows-brandväggsloggar Brandväggsloggar från den lokala disken på en Windows-dator 1 I Linux stöds azure monitor-mått som enda mål i v1.10.9.0 eller senare.
2 Azure Monitor Linux Agent version 1.15.2 och senare stöder syslog RFC-format, inklusive Cisco Meraki, Cisco ASA, Cisco FTD, Sophos XG, Juniper Networks, Corelight Zeek, CipherTrust, NXLog, McAfee och Common Event Format (CEF).Kommentar
I rsyslog-baserade system lägger Azure Monitor Linux Agent till vidarebefordransregler till standardregeluppsättningen som definieras i rsyslog-konfigurationen. Om flera regeluppsättningar används vidarebefordras inte indata som är bundna till regeluppsättningar som inte är standard till Azure Monitor Agent. Mer information om flera regeluppsättningar i rsyslog finns i den officiella dokumentationen.
Kommentar
Azure Monitor-agenten har också stöd för Azure-tjänsten SQL Best Practices Assessment som för närvarande är allmänt tillgänglig. Mer information finns i Konfigurera utvärdering av metodtips med Hjälp av Azure Monitor Agent.
- Azure Monitor-mått (offentlig förhandsversion):
Tjänster och funktioner som stöds
En lista över funktioner och tjänster som använder Azure Monitor Agent för datainsamling finns i Migrera till Azure Monitor Agent från Log Analytics-agenten.
Regioner som stöds
Azure Monitor-agenten är tillgänglig i alla offentliga regioner, Azure Government- och Kina-moln, för allmänt tillgängliga funktioner. Det stöds ännu inte i luftgapade moln. Mer information finns i Produkttillgänglighet per region.
Kostnader
Det kostar ingenting för Azure Monitor-agenten, men du kan debiteras för data som matas in och lagras. Information om insamling och kvarhållning av Log Analytics-data och för kundmått finns i Prissättning för Azure Monitor.
Jämför med äldre agenter
Tabellerna nedan innehåller en jämförelse av Azure Monitor Agent med äldre Azure Monitor-telemetriagenter för Windows och Linux.
Windows-agenter
| Kategori | Ytdiagram | Azure Monitor-agent | Äldre agent | |
|---|---|---|---|---|
| Miljöer som stöds | ||||
| Azure | ✓ | ✓ | ||
| Annat moln (Azure Arc) | ✓ | ✓ | ||
| Lokalt (Azure Arc) | ✓ | ✓ | ||
| Windows-klientoperativsystem | ✓ | |||
| Insamlade data | ||||
| Händelseloggar | ✓ | ✓ | ||
| Prestanda | ✓ | ✓ | ||
| Filbaserade loggar | ✓ | ✓ | ||
| IIS-loggar | ✓ | ✓ | ||
| Data som skickas till | ||||
| Azure Monitor-loggar | ✓ | ✓ | ||
| Tjänster och funktioner som stöds | ||||
| Microsoft Sentinel | √ (Visa omfång) | ✓ | ||
| VM-insikter | ✓ | ✓ | ||
| Microsoft Defender för molnet – använder endast MDE-agent | ||||
| Automation Update Management – Flyttas till Azure Update Manager | ✓ | ✓ | ||
| Azure Stack HCI | ✓ | |||
| Update Manager – använder inte längre agenter | ||||
| Spårning av ändringar | ✓ | ✓ | ||
| SQL-utvärdering med metodtips | ✓ |
Linux-agenter
| Kategori | Ytdiagram | Azure Monitor-agent | Äldre agent | ||
|---|---|---|---|---|---|
| Miljöer som stöds | |||||
| Azure | ✓ | ✓ | |||
| Annat moln (Azure Arc) | ✓ | ✓ | |||
| Lokalt (Azure Arc) | ✓ | ✓ | |||
| Insamlade data | |||||
| Syslog | ✓ | ✓ | |||
| Prestanda | ✓ | ✓ | |||
| Filbaserade loggar | ✓ | ||||
| Data som skickas till | |||||
| Azure Monitor-loggar | ✓ | ✓ | |||
| Tjänster och funktioner som stöds | |||||
| Microsoft Sentinel | √ (Visa omfång) | ✓ | |||
| VM-insikter | ✓ | ✓ | |||
| Microsoft Defender för molnet – Använd endast MDE-agent | |||||
| Automation Update Management – Flyttas till Azure Update Manager | ✓ | ✓ | |||
| Update Manager – använder inte längre agenter | |||||
| Spårning av ändringar | ✓ | ✓ |
Operativsystem som stöds
I följande tabeller visas de operativsystem som Azure Monitor Agent och äldre agenter stöder. Alla operativsystem antas vara x64. x86 stöds inte för något operativsystem. Visa operativsystem som stöds för Azure Arc Anslut ed Machine Agent, vilket är en förutsättning för att köra Azure Monitor-agenten på fysiska servrar och virtuella datorer som finns utanför Azure (dvs. lokalt) eller i andra moln.
Windows
| Operativsystem | Azure Monitor-agent | Äldre agent |
|---|---|---|
| Windows Server 2022 | ✓ | ✓ |
| Windows Server 2022 Core | ✓ | |
| Windows Server 2019 | ✓ | ✓ |
| Windows Server 2019 Core | ✓ | |
| Windows Server 2016 | ✓ | ✓ |
| Windows Server 2016 Core | ✓ | |
| Windows Server 2012 R2 | ✓ | ✓ |
| Windows Server 2012 | ✓ | ✓ |
| Windows 11-klient och Pro | ✔1, 2 | |
| Windows 11 Enterprise (inklusive flera sessioner) |
✓ | |
| Windows 10 1803 (RS4) och senare | ✔1 | |
| Windows 10 Enterprise (inklusive flera sessioner) och Pro (Endast serverscenarier) |
✓ | ✓ |
| Azure Stack HCI | ✓ | ✓ |
| Windows IoT Enterprise | ✓ |
1 Använda klientinstallationsprogrammet för Azure Monitor-agenten.
2 Stöds också på Arm64-baserade datorer.
Linux
Varning
Den här artikeln refererar till CentOS, en Linux-distribution som närmar sig EOL-status (End Of Life). Överväg att använda och planera i enlighet med detta. Mer information finns i CentOS End Of Life-vägledningen.
| Operativsystem | Azure Monitor-agent 1 | Äldre agent 1 | |
|---|---|---|---|
| AlmaLinux 9 | ✔2 | ✓ | |
| AlmaLinux 8 | ✔2 | ✓ | |
| Amazon Linux 2017.09 | ✓ | ||
| Amazon Linux 2 | ✓ | ✓ | |
| Azure Linux | ✓ | ||
| CentOS Linux 8 | ✓ | ✓ | |
| CentOS Linux 7 | ✔2 | ✓ | |
| CBL-Mariner 2.0 | ✔2,3 | ||
| Debian 11 | ✔2 | ✓ | |
| Debian 10 | ✓ | ✓ | |
| Debian 9 | ✓ | ✓ | |
| Debian 8 | ✓ | ||
| OpenSUSE 15 | ✓ | ✓ | |
| Oracle Linux 9 | ✓ | ||
| Oracle Linux 8 | ✓ | ✓ | |
| Oracle Linux 7 | ✓ | ✓ | |
| Oracle Linux 6.4+ | |||
| Red Hat Enterprise Linux Server 9+ | ✓ | ✓ | |
| Red Hat Enterprise Linux Server 8.6+ | ✔2 | ✓ | |
| Red Hat Enterprise Linux Server 8.0-8.5 | ✓ | ✓ | |
| Red Hat Enterprise Linux Server 7 | ✓ | ✓ | |
| Red Hat Enterprise Linux Server 6.7+ | |||
| Rocky Linux 9 | ✓ | ✓ | |
| Rocky Linux 8 | ✓ | ✓ | |
| SUSE Linux Enterprise Server 15 SP4 | ✔2 | ✓ | |
| SUSE Linux Enterprise Server 15 SP3 | ✓ | ✓ | |
| SUSE Linux Enterprise Server 15 SP2 | ✓ | ✓ | |
| SUSE Linux Enterprise Server 15 SP1 | ✓ | ✓ | |
| SUSE Linux Enterprise Server 15 | ✓ | ✓ | |
| SUSE Linux Enterprise Server 12 | ✓ | ✓ | |
| Ubuntu 22.04 LTS | ✓ | ✓ | |
| Ubuntu 20.04 LTS | ✔2 | ✓ | |
| Ubuntu 18.04 LTS | ✔2 | ✓ | |
| Ubuntu 16.04 LTS | ✓ | ✓ | ✓ |
| Ubuntu 14.04 LTS | ✓ | ✓ |
1 Kräver att Python (2 eller 3) installeras på datorn.
2 Stöds också på Arm64-baserade datorer.
3 Kräver minst 4 GB allokerat diskutrymme (tillhandahålls inte som standard).
Kommentar
Datorer och apparater som kör kraftigt anpassade eller avskalade versioner av ovanstående distributioner och värdbaserade lösningar som inte tillåter anpassning av användaren stöds inte. Azure Monitor och äldre agenter förlitar sig på olika paket och andra baslinjefunktioner som ofta tas bort från sådana system, och installationen kan kräva vissa miljöändringar som anses vara otillåtna av installationsleverantören. GitHub Enterprise Server stöds till exempel inte på grund av omfattande anpassning och dokumenterad licensnivå som inte tillåter ändringar i operativsystemet.
Kommentar
CBL-Mariner 2.0:s diskstorlek är som standard cirka 1 GB för att ge lagringsbesparingar jämfört med andra virtuella Azure-datorer som är cirka 30 GB. Azure Monitor-agenten kräver dock minst 4 GB diskstorlek för att kunna installera och köras. Mer information och instruktioner om hur du ökar diskstorleken innan du installerar agenten finns i CBL-Mariner-dokumentationen .
Linux-härdningsstandarder
Azure Monitoring Agent för Linux har nu officiellt stöd för olika härdningsstandarder för Linux-operativsystem och distributioner. Varje version av agenten testas och certifieras mot de härdningsstandarder som stöds. Vi testar mot de avbildningar som är offentligt tillgängliga på Azure Marketplace och publiceras av CIS och stöder endast de inställningar och härdning som tillämpas på dessa bilder. Om du tillämpar ytterligare anpassningar på dina egna gyllene bilder och de inställningarna inte omfattas av CIS-bilderna betraktas det som ett scenario som inte stöds.
Endast Azure Monitoring Agent för Linux stöder dessa härdningsstandarder. Det finns inga planer på att stödja detta i Log Analytics-agenten (äldre) eller diagnostiktillägget
För närvarande stöds härdningsstandarder:
- Selinux
- CIS Lvl 1 och 21
- STIG
- Fips
- FedRamp
| Operativsystem | Azure Monitor-agent 1 | Äldre agent1 |
|---|---|---|
| CentOS Linux 7 | ✓ | |
| Debian 10 | ✓ | |
| Ubuntu 18 | ✓ | |
| Ubuntu 20 | ✓ | |
| Red Hat Enterprise Linux Server 7 | ✓ | |
| Red Hat Enterprise Linux Server 8 | ✓ |
1 Stöder endast ovanstående distributioner och version
Vanliga frågor och svar
Det här avsnittet innehåller svar på vanliga frågor.
Kräver Azure Monitor en agent?
En agent krävs endast för att samla in data från operativsystemet och arbetsbelastningar på virtuella datorer. De virtuella datorerna kan finnas i Azure, en annan molnmiljö eller lokalt. Se Översikt över Azure Monitor Agent.
Har Azure Monitor Agent stöd för datainsamling för olika Log Analytics-lösningar och Azure-tjänster som Microsoft Defender för molnet och Microsoft Sentinel?
En lista över funktioner och tjänster som använder Azure Monitor Agent för datainsamling finns i Migrera till Azure Monitor Agent från Log Analytics-agenten.
Vissa tjänster kan installera andra tillägg för att samla in mer data eller transformera eller bearbeta data och sedan använda Azure Monitor Agent för att dirigera de slutliga data till Azure Monitor.
Följande diagram förklarar den nya utökningsarkitekturen.
Stöder Azure Monitor Agent icke-Azure-miljöer som andra moln eller lokalt?
Både lokala datorer och datorer som är anslutna till andra moln stöds för servrar i dag, efter att du har installerat Azure Arc-agenten. I syfte att köra Azure Monitor-agenten och datainsamlingsregler kommer Azure Arc-kravet utan extra kostnad eller resursförbrukning. Azure Arc-agenten används endast som en installationsmekanism. Du behöver inte aktivera betalhanteringsfunktionerna om du inte vill använda dem.
Har Azure Monitor Agent stöd för granskade loggar i Linux eller AUOMS?
Ja, men du måste registrera dig för att Defender för molnet (tidigare Azure Security Center). Det är tillgängligt som ett tillägg till Azure Monitor Agent, som samlar in Linux-granskade loggar via AUOMS.
Varför måste jag installera Azure Arc Anslut d Machine-agenten för att använda Azure Monitor-agenten?
Azure Monitor Agent autentiserar till din arbetsyta via hanterad identitet, som skapas när du installerar Anslut datorn. Hanterad identitet är en säkrare och hanterbar autentiseringslösning från Azure. Den äldre Log Analytics-agenten autentiserades med hjälp av arbetsytans ID och nyckel i stället, så den behövde inte Azure Arc.
Nästa steg
- Installera Azure Monitor-agenten på virtuella Windows- och Linux-datorer.
- Skapa en datainsamlingsregel för att samla in data från agenten och skicka dem till Azure Monitor.