Läs på engelska

Dela via


Översikt över Azure Monitor-agenten

Azure Monitor-agenten samlar in övervakningsdata från gästoperativsystemet i Azure och virtuella hybriddatorer (VM). Den levererar data till Azure Monitor för användning av funktioner, insikter och andra tjänster, till exempel Microsoft Sentinel och Microsoft Defender för molnet. Den här artikeln ger dig en översikt över funktioner och användningsfall som stöds för Azure Monitor-agenten.

En kort introduktion till Azure Monitor-agenten, inklusive en demonstration av hur du distribuerar agenten i Azure Portal, finns i videon ITOps Talk: Azure Monitor Agent.

Anteckning

Azure Monitor-agenten ersätter den äldre Log Analytics-agenten för Azure Monitor. Log Analytics-agenten är inaktuell och stöds inte från och med den 31 augusti 2024. Om du använder Log Analytics-agenten för att mata in data till Azure Monitor migrerar du nu till Azure Monitor-agenten.

Installation

Azure Monitor-agenten är en metod för datainsamling för Azure Monitor. Den installeras på virtuella datorer som körs i Azure, i andra moln eller lokalt, där den har åtkomst till lokala loggar och prestandadata. Utan agenten kan du endast samla in data från värddatorn eftersom du inte skulle ha någon åtkomst till klientoperativsystemet och till processer som körs.

Agenten kan installeras med hjälp av olika metoder, enligt beskrivningen i Installera och hantera Azure Monitor-agenten. Du kan installera agenten på en enda dator eller i stor skala med hjälp av Azure Policy eller andra verktyg. I vissa fall installeras agenten automatiskt när du aktiverar en funktion som kräver den, till exempel Microsoft Sentinel.

Datainsamling

Azure Monitor-agenten samlar in alla data med hjälp av en datainsamlingsregel (DCR). I en DCR definierar du följande information:

  • Den datatyp som samlas in
  • Transformera data, inklusive filtrering, aggregering och formning
  • Målet för insamlade data

En enskild DCR kan innehålla flera datakällor av olika typer. Beroende på dina krav kan du välja om du vill inkludera flera datakällor i några dcrs eller skapa separata domänkontrollanter för varje datakälla. Om du skapar separata domänkontrollanter för varje datakälla kan du centralt definiera logiken för olika datainsamlingsscenarier och tillämpa dem på olika uppsättningar datorer. Rekommendationer om hur du organiserar dina domänkontrollanter finns i Metodtips för att skapa och hantera DCR i Azure Monitor.

En DCR tillämpas på en viss agent genom att skapa en datainsamlingsregelassociation (DCRA) mellan DCR och agenten. En DCR kan associeras med flera agenter och varje agent kan associeras med flera DOMÄNKONTROLLanter. När en agent har installerats ansluter den till Azure Monitor för att hämta alla DCR:er som är associerade med den. Agenten checkar regelbundet tillbaka med Azure Monitor för att avgöra om det finns några ändringar i befintliga domänkontrollanter eller associationer med nya.

Diagram som visar regelassociationer för datainsamling som ansluter varje virtuell dator till en enda DCR.

Kostnad

Det kostar ingenting att använda Azure Monitor-agenten, men du kan debiteras för de data som matas in och lagras. Information om Insamling och kvarhållning av Log Analytics-data och för kundmått finns i Kostnadsberäkningar och alternativ för Azure Monitor-loggar och Analysera användning på en Log Analytics-arbetsyta.

Regioner som stöds

Azure Monitor-agenten är tillgänglig för funktioner för allmän tillgänglighet i alla globala Azure-regioner, Azure Government och Azure som drivs av 21Vianet. Det stöds ännu inte i luftgapade moln. Mer information finns i Produkttillgänglighet per region.

Tjänster och funktioner som stöds

Följande tabeller identifierar de olika miljöer och funktioner som för närvarande stöds av Azure Monitor-agenten och de som stöds av den äldre agenten. Den här informationen kan hjälpa dig att avgöra om Azure Monitor-agenten stöder dina aktuella krav. Vägledning om hur du migrerar specifika funktioner finns i Migrera till Azure Monitor-agenten från Log Analytics-agenten.

Windows-agenter

Kategori Ytdiagram Azure Monitor-agent Äldre agent
Stödmiljöer
Azure
Andra moln (Azure Arc)
Lokalt (Azure Arc)
Windows-klientoperativsystem
Insamlade data
Händelseloggar
Prestanda
Filbaserade loggar
IIS-loggar (Internet Information Services)
Data som skickas till
Azure Monitor-loggar
Tjänster och funktioner som stöds
Microsoft Sentinel √ (Omfång)
VM-insikter
Microsoft Defender för molnet (använder endast Microsoft Defender för Endpoint-agenten)
Automation Update Management (flyttas till Azure Update Manager)
Azure Stack HCI
Update Manager (använder inte längre agenter)
Ändringsspårning
SQL-utvärdering med metodtips

Linux-agenter

Kategori Ytdiagram Azure Monitor-agent Äldre agent
Miljötyper som stöds
Azure
Andra moln (Azure Arc)
Lokalt (Azure Arc)
Insamlade data
Syslog
Prestanda
Filbaserade loggar
Data som skickas till
Azure Monitor-loggar
Tjänster och funktioner som stöds
Microsoft Sentinel √ (Omfång)
VM-insikter
Microsoft Defender för molnet (använder endast Microsoft Defender för Endpoint-agenten)
Automation Update Management (flyttas till Azure Update Manager)
Update Manager (använder inte längre agenter)
Ändringsspårning

Datakällor som stöds

En lista över datakällor som Azure Monitor-agenten kan samla in och för att lära dig hur du konfigurerar dem finns i Samla in data med Azure Monitor-agenten.