Azure Monitor-agenten samlar in övervakningsdata från gästoperativsystemet i Azure och virtuella hybriddatorer (VM). Den levererar data till Azure Monitor för användning av funktioner, insikter och andra tjänster, till exempel Microsoft Sentinel och Microsoft Defender för molnet. Den här artikeln ger dig en översikt över funktioner och användningsfall som stöds för Azure Monitor-agenten.
En kort introduktion till Azure Monitor-agenten, inklusive en demonstration av hur du distribuerar agenten i Azure Portal, finns i videon ITOps Talk: Azure Monitor Agent.
Anteckning
Azure Monitor-agenten ersätter den äldre Log Analytics-agenten för Azure Monitor. Log Analytics-agenten är inaktuell och stöds inte från och med den 31 augusti 2024. Om du använder Log Analytics-agenten för att mata in data till Azure Monitor migrerar du nu till Azure Monitor-agenten.
Installation
Azure Monitor-agenten är en metod för datainsamling för Azure Monitor. Den installeras på virtuella datorer som körs i Azure, i andra moln eller lokalt, där den har åtkomst till lokala loggar och prestandadata. Utan agenten kan du endast samla in data från värddatorn eftersom du inte skulle ha någon åtkomst till klientoperativsystemet och till processer som körs.
Agenten kan installeras med hjälp av olika metoder, enligt beskrivningen i Installera och hantera Azure Monitor-agenten. Du kan installera agenten på en enda dator eller i stor skala med hjälp av Azure Policy eller andra verktyg. I vissa fall installeras agenten automatiskt när du aktiverar en funktion som kräver den, till exempel Microsoft Sentinel.
Datainsamling
Azure Monitor-agenten samlar in alla data med hjälp av en datainsamlingsregel (DCR). I en DCR definierar du följande information:
Den datatyp som samlas in
Transformera data, inklusive filtrering, aggregering och formning
Målet för insamlade data
En enskild DCR kan innehålla flera datakällor av olika typer. Beroende på dina krav kan du välja om du vill inkludera flera datakällor i några dcrs eller skapa separata domänkontrollanter för varje datakälla. Om du skapar separata domänkontrollanter för varje datakälla kan du centralt definiera logiken för olika datainsamlingsscenarier och tillämpa dem på olika uppsättningar datorer. Rekommendationer om hur du organiserar dina domänkontrollanter finns i Metodtips för att skapa och hantera DCR i Azure Monitor.
En DCR tillämpas på en viss agent genom att skapa en datainsamlingsregelassociation (DCRA) mellan DCR och agenten. En DCR kan associeras med flera agenter och varje agent kan associeras med flera DOMÄNKONTROLLanter. När en agent har installerats ansluter den till Azure Monitor för att hämta alla DCR:er som är associerade med den. Agenten checkar regelbundet tillbaka med Azure Monitor för att avgöra om det finns några ändringar i befintliga domänkontrollanter eller associationer med nya.
Azure Monitor-agenten är tillgänglig för funktioner för allmän tillgänglighet i alla globala Azure-regioner, Azure Government och Azure som drivs av 21Vianet. Det stöds ännu inte i luftgapade moln. Mer information finns i Produkttillgänglighet per region.
Tjänster och funktioner som stöds
Följande tabeller identifierar de olika miljöer och funktioner som för närvarande stöds av Azure Monitor-agenten och de som stöds av den äldre agenten. Den här informationen kan hjälpa dig att avgöra om Azure Monitor-agenten stöder dina aktuella krav. Vägledning om hur du migrerar specifika funktioner finns i Migrera till Azure Monitor-agenten från Log Analytics-agenten.
Upptäck hur du konfigurerar och integrerar en Log Analytics-agent med en arbetsyta i Defender för molnet med hjälp av Azure Portal, vilket förbättrar funktionerna för säkerhetsdataanalys.