Översikt över Azure Monitor-agenten
Azure Monitor Agent (AMA) samlar in övervakningsdata från gästoperativsystemet i Azure och virtuella hybriddatorer och levererar dem till Azure Monitor för användning av funktioner, insikter och andra tjänster som Microsoft Sentinel och Microsoft Defender för molnet. Den här artikeln innehåller en översikt av Azure Monitor-agentens funktioner och användningsfall som stöds.
Se en kort videointroduktion till Azure Monitor-agenten, som innehåller en demonstration av hur du distribuerar agenten från Azure Portal: ITOps Talk: Azure Monitor Agent
Kommentar
Azure Monitor Agent ersätter den äldre Log Analytics-agenten för Azure Monitor. Log Analytics-agenten har blivit inaktuell och har inget stöd från och med den 31 augusti 2024. Om du använder Log Analytics-agenten för att mata in data till Azure Monitor migrerar du nu till den nya Azure Monitor-agenten.
Installation
Azure Monitor-agenten är en metod för datainsamling för Azure Monitor. Den installeras på virtuella datorer som körs i Azure, i andra moln eller lokalt där den har åtkomst till lokala loggar och prestandadata. Utan agenten kunde du bara samla in data från värddatorn eftersom du inte skulle ha någon åtkomst till klientoperativsystemet och processer som körs.
Agenten kan installeras med olika metoder enligt beskrivningen i Installera och hantera Azure Monitor-agenten. Du kan installera agenten på en enda dator eller i stor skala med hjälp av Azure Policy eller andra verktyg. I vissa fall installeras agenten automatiskt när du aktiverar en funktion som kräver det, till exempel Microsoft Sentinel.
Datainsamling
Alla data som samlas in av Azure Monitor-agenten görs med en datainsamlingsregel (DCR) där du definierar följande:
- Datatyp som samlas in.
- Transformera data, inklusive filtrering, aggregering och formning.
- Mål för insamlade data.
En enskild DCR kan innehålla flera datakällor av olika typer. Beroende på dina krav kan du välja om du vill inkludera flera datakällor i några dcrs eller skapa separata domänkontrollanter för varje datakälla. På så sätt kan du centralt definiera logiken för olika scenarier för datainsamling och tillämpa dem på olika uppsättningar datorer. Se Metodtips för skapande och hantering av datainsamlingsregel i Azure Monitor för rekommendationer om hur du organiserar dina domänkontrollanter.
DCR tillämpas på en viss agent genom att skapa en datainsamlingsregelassociation (DCRA) mellan DCR och agenten. En DCR kan associeras med flera agenter och varje agent kan associeras med flera DOMÄNKONTROLLanter. När en agent har installerats ansluter den till Azure Monitor för att hämta alla DCR:er som är associerade med den. Agenten checkar regelbundet tillbaka med Azure Monitor för att avgöra om det finns några ändringar i befintliga domänkontrollanter eller associationer med nya.
Kostnader
Det kostar ingenting för Azure Monitor-agenten, men du kan debiteras för data som matas in och lagras. Information om insamling och kvarhållning av Log Analytics-data och för kundmått finns i Kostnadsberäkningar och alternativ för Azure Monitor-loggar och Analysera användning på en Log Analytics-arbetsyta.
Regioner som stöds
Azure Monitor-agenten är tillgänglig i alla offentliga regioner, Azure Government- och Kina-moln, för allmänt tillgängliga funktioner. Det stöds ännu inte i luftgapade moln. Mer information finns i Produkttillgänglighet per region.
Tjänster och funktioner som stöds
Följande tabeller identifierar de olika miljöer och funktioner som för närvarande stöds av Azure Monitor-agenten utöver de som stöds av den äldre agenten. Den här informationen hjälper dig att avgöra om Azure Monitor-agenten kan stödja dina aktuella krav. Mer information om hur du migrerar specifika funktioner finns i Migrera till Azure Monitor Agent från Log Analytics-agenten .
Windows-agenter
| Kategori | Ytdiagram | Azure Monitor-agent | Äldre agent |
|---|---|---|---|
| Miljöer som stöds | |||
| Azure | ✓ | ✓ | |
| Annat moln (Azure Arc) | ✓ | ✓ | |
| Lokalt (Azure Arc) | ✓ | ✓ | |
| Windows-klientoperativsystem | ✓ | ||
| Insamlade data | |||
| Händelseloggar | ✓ | ✓ | |
| Prestanda | ✓ | ✓ | |
| Filbaserade loggar | ✓ | ✓ | |
| IIS-loggar | ✓ | ✓ | |
| Data som skickas till | |||
| Azure Monitor-loggar | ✓ | ✓ | |
| Tjänster och funktioner som stöds | |||
| Microsoft Sentinel | √ (Visa omfång) | ✓ | |
| VM-insikter | ✓ | ✓ | |
| Microsoft Defender för molnet – använder endast MDE-agent | |||
| Automation Update Management – Flyttas till Azure Update Manager | ✓ | ✓ | |
| Azure Stack HCI | ✓ | ||
| Update Manager – använder inte längre agenter | |||
| Spårning av ändringar | ✓ | ✓ | |
| SQL-utvärdering med metodtips | ✓ |
Linux-agenter
| Kategori | Ytdiagram | Azure Monitor-agent | Äldre agent |
|---|---|---|---|
| Miljöer som stöds | |||
| Azure | ✓ | ✓ | |
| Annat moln (Azure Arc) | ✓ | ✓ | |
| Lokalt (Azure Arc) | ✓ | ✓ | |
| Insamlade data | |||
| Syslog | ✓ | ✓ | |
| Prestanda | ✓ | ✓ | |
| Filbaserade loggar | ✓ | ||
| Data som skickas till | |||
| Azure Monitor-loggar | ✓ | ✓ | |
| Tjänster och funktioner som stöds | |||
| Microsoft Sentinel | √ (Visa omfång) | ✓ | |
| VM-insikter | ✓ | ✓ | |
| Microsoft Defender för molnet – Använd endast MDE-agent | |||
| Automation Update Management – Flyttas till Azure Update Manager | ✓ | ✓ | |
| Update Manager – använder inte längre agenter | |||
| Spårning av ändringar | ✓ | ✓ |
Datakällor som stöds
Se Samla in data med Azure Monitor Agent för en lista över de datakällor som kan samlas in av Azure Monitor-agenten och information om hur du konfigurerar var och en.
Nästa steg
- Installera Azure Monitor-agenten på virtuella Windows- och Linux-datorer.
- Skapa en datainsamlingsregel för att samla in data från agenten och skicka dem till Azure Monitor.