Log Analytics-agentens tillägg för virtuella datorer för Windows
Azure Monitor-loggar tillhandahåller övervakningsfunktioner i molnbaserade och lokala tillgångar. Microsoft publicerar och stöder Log Analytics-tillägget för virtuella datorer (VM) för Windows. Tillägget installerar Log Analytics-agenten på virtuella Azure-datorer och registrerar virtuella datorer i en befintlig Log Analytics-arbetsyta. Den här artikeln beskriver de plattformar, konfigurationer och distributionsalternativ som stöds för Log Analytics-agentens VM-tillägg för Windows.
Viktigt!
Log Analytics-agenten är på en utfasningssökväg och stöds inte efter den 31 augusti 2024. Om du använder Log Analytics-agenten för att mata in data till Azure Monitor migrerar du till den nya Azure Monitor-agenten före det datumet.
Förutsättningar
Granska följande förutsättningar för att använda Log Analytics-agentens VM-tillägg för Windows.
Operativsystem
Mer information om de Windows-operativsystem som stöds finns i artikeln Översikt över Azure Monitor-agenter .
Agent- och VM-tilläggsversion
Följande tabell innehåller en mappning av versionen av vm-tillägget för Windows Log Analytics och Log Analytics-agenten för varje version.
| Agentversion | Version av VM-tillägg | Frisläppningsdatum | Viktig information |
|---|---|---|---|
| 10.20.18076.0 | 1.0.18076 | September 2024 | – Stöd för TLS 1.3 och små korrigeringar |
| 10.20.18069.0 | 1.0.18069 | September 2023 | – Återskapade agenten för att avgå sedan och för att ersätta och förfallna certifikat, Lade till utprieringsmeddelande till installationsprogrammet |
| 10.20.18067.0 | 1.0.18067 | Mars 2022 | – Felkorrigering för prestandaräknare – Förbättringar av agentfelsökaren |
| 10.20.18064.0 | 1.0.18064 | December 2021 | – Felkorrigering för tillfälliga krascher |
| 10.20.18062.0 | 1.0.18062 | November 2021 | – Mindre felkorrigeringar och stabiliseringsförbättringar |
| 10.20.18053 | 1.0.18053.0 | Oktober 2020 | – Felsökare för ny agent – Uppdateringar hur agenten hanterar certifikatändringar i Azure-tjänster |
| 10.20.18040 | 1.0.18040.2 | Augusti 2020 | – Löser ett problem i Azure Arc |
| 10.20.18038 | 1.0.18038 | April 2020 | – Aktiverar anslutning via Azure Private Link med hjälp av Azure Monitor Private Link-omfång – Lägger till inmatningsbegränsning för att undvika en plötslig, oavsiktlig tillströmning av inmatning till en arbetsyta – Lägger till stöd för fler Azure Government-moln och -regioner – Löser ett fel där HealthService.exe kraschade |
| 10.20.18029 | 1.0.18029 | Mars 2020 | – Lägger till stöd för SHA-2-kodsignering – Förbättrar installation och hantering av VM-tillägg – Löser ett fel med Azure Arc-aktiverad serverintegrering – Lägger till inbyggt felsökningsverktyg för kundsupport – Lägger till stöd för fler Azure Government-regioner |
| 10.20.18018 | 1.0.18018 | Oktober 2019 | – Mindre felkorrigeringar och stabiliseringsförbättringar |
| 10.20.18011 | 1.0.18011 | Juli 2019 | – Mindre felkorrigeringar och stabiliseringsförbättringar - Ökar MaxExpressionDepth till 10 000 |
| 10.20.18001 | 1.0.18001 | 2019 juni | – Mindre felkorrigeringar och stabiliseringsförbättringar – Lägger till möjligheten att inaktivera standardautentiseringsuppgifter när du upprättar proxyanslutning (stöd för WINHTTP_AUTOLOGON_SECURITY_LEVEL_HIGH) |
| 10.19.13515 | 1.0.13515 | Mars 2019 | – Mindre stabiliseringskorrigeringar |
| 10.19.10006 | saknas | 2018 december | – Mindre stabiliseringskorrigeringar |
| 8.0.11136 | saknas | 2018 september | – Lägger till stöd för att identifiera resurs-ID-ändringar vid flytt av virtuella datorer – Lägger till stöd för rapportering av resurs-ID när du använder installation av nonextension |
| 8.0.11103 | saknas | 2018 april | |
| 8.0.11081 | 1.0.11081 | November 2017 | |
| 8.0.11072 | 1.0.11072 | september 2017 | |
| 8.0.11049 | 1.0.11049 | Februari 2017 |
Microsoft Defender for Cloud
Microsoft Defender för molnet etablerar automatiskt Log Analytics-agenten och ansluter den till standardarbetsytan för Log Analytics i Azure-prenumerationen.
Viktigt!
Om du använder Microsoft Defender för molnet följer du inte de distributionsmetoder för tillägg som beskrivs i den här artikeln. Dessa distributionsprocesser skriver över den konfigurerade Log Analytics-arbetsytan och bryter anslutningen med Microsoft Defender för molnet.
Azure Arc
Du kan använda Azure Arc-aktiverade servrar för att distribuera, ta bort och uppdatera Log Analytics-agentens VM-tillägg till datorer som inte är Azure Windows- och Linux-datorer. Den här metoden förenklar hanteringen av hybriddatorn genom livscykeln. Mer information finns i Hantering av VM-tillägg med Azure Arc-aktiverade servrar.
Internet-anslutning
Log Analytics-agentens VM-tillägg för Windows kräver att den virtuella måldatorn är ansluten till Internet.
Tilläggsschema
Följande JSON visar schemat för Log Analytics-agentens VM-tillägg för Windows. Tillägget kräver arbetsyte-ID och arbetsytenyckel från log analytics-målarbetsytan. Dessa objekt finns i inställningarna för arbetsytan i Azure-portalen.
Eftersom arbetsytenyckeln ska behandlas som känsliga data bör den lagras i en konfiguration för skyddad inställning. Azure VM-tilläggets skyddade inställningsdata krypteras och dekrypteras bara på den virtuella måldatorn.
Kommentar
Värdena för workspaceId och workspaceKey är skiftlägeskänsliga.
{
"type": "extensions",
"name": "OMSExtension",
"apiVersion": "[variables('apiVersion')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "MicrosoftMonitoringAgent",
"typeHandlerVersion": "1.0",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkSpaceId"
},
"protectedSettings": {
"workspaceKey": "myWorkspaceKey"
}
}
}
Egenskapsvärden
JSON-schemat innehåller följande egenskaper.
| Name | Värde/exempel |
|---|---|
apiVersion |
2015-06-15 |
publisher |
Microsoft.EnterpriseCloud.Monitoring |
type |
MicrosoftMonitoringAgent |
typeHandlerVersion |
1.0 |
workspaceId (e.g)* |
6f680a37-00c6-41c7-a93f-1437e3462574 |
workspaceKey (e.g) |
z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ== |
* Schemaegenskapen workspaceIdconsumerId anges som egenskapen i Log Analytics-API:et.
Malldistribution
Azure VM-tillägg kan distribueras med ARM-mallar (Azure Resource Manager). JSON-schemat som beskrivs i föregående avsnitt kan användas i en ARM-mall för att köra Log Analytics-agentens VM-tillägg under en ARM-malldistribution. En exempelmall som innehåller log analytics-agentens VM-tillägg finns i Azure-snabbstartsgalleriet.
Kommentar
ARM-mallen har inte stöd för att ange fler än ett arbetsyte-ID och en arbetsytenyckel när du vill konfigurera Log Analytics-agenten att rapportera till flera arbetsytor. Information om hur du konfigurerar Log Analytics-agentens VM-tillägg för att rapportera till flera arbetsytor finns i Lägga till eller ta bort en arbetsyta.
JSON för ett VM-tillägg kan kapslas i den virtuella datorresursen eller placeras på rot- eller toppnivå i en JSON ARM-mall. Placeringen av JSON påverkar värdet för resursnamnet och typen. Mer information finns i Ange namn och typ för underordnade resurser.
I följande exempel förutsätts att log analytics-agentens VM-tillägg är kapslat i den virtuella datorresursen. När du kapslade tilläggsresursen placeras JSON i objektet "resources": [] för den virtuella datorn.
{
"type": "extensions",
"name": "OMSExtension",
"apiVersion": "[variables('apiVersion')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "MicrosoftMonitoringAgent",
"typeHandlerVersion": "1.0",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkSpaceId"
},
"protectedSettings": {
"workspaceKey": "myWorkspaceKey"
}
}
}
När du placerar tilläggetS JSON i roten av ARM-mallen innehåller resursen name en referens till den överordnade virtuella datorn och återspeglar den type kapslade konfigurationen.
{
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "<parentVmResource>/OMSExtension",
"apiVersion": "[variables('apiVersion')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "MicrosoftMonitoringAgent",
"typeHandlerVersion": "1.0",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkSpaceId"
},
"protectedSettings": {
"workspaceKey": "myWorkspaceKey"
}
}
}
PowerShell-distribution
Kommandot Set-AzVMExtension kan användas för att distribuera Log Analytics-agentens VM-tillägg till en befintlig virtuell dator. Innan du kör kommandot ska du lagra de offentliga och privata konfigurationerna i en PowerShell-hashtable.
$PublicSettings = @{"workspaceId" = "myWorkspaceId"}
$ProtectedSettings = @{"workspaceKey" = "myWorkspaceKey"}
Set-AzVMExtension -ExtensionName "MicrosoftMonitoringAgent" `
-ResourceGroupName "myResourceGroup" `
-VMName "myVM" `
-Publisher "Microsoft.EnterpriseCloud.Monitoring" `
-ExtensionType "MicrosoftMonitoringAgent" `
-TypeHandlerVersion 1.0 `
-Settings $PublicSettings `
-ProtectedSettings $ProtectedSettings `
-Location WestUS
Felsöka problem
Här följer några förslag på hur du felsöker distributionsproblem.
Visa tilläggsstatus
Kontrollera statusen för tilläggsdistributionen i Azure-portalen eller med hjälp av PowerShell eller Azure CLI.
Om du vill se distributionstillståndet för tillägg för en viss virtuell dator kör du följande kommandon.
Azure PowerShell:
Get-AzVMExtension -ResourceGroupName <myResourceGroup> -VMName <myVM> -Name <myExtensionName>The Azure CLI:
az vm get-instance-view --resource-group <myResourceGroup> --name <myVM> --query "instanceView.extensions"
Granska utdataloggar
Visa utdataloggar för Log Analytics-agentens VM-tillägg för Windows under C:\WindowsAzure\Logs\Plugins\Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\.
Få support
Här följer några andra alternativ som hjälper dig att lösa distributionsproblem:
Om du vill ha hjälp kontaktar du Azure-experterna på Q&A- och Stack Overflow-forumen.
Du kan också kontakta Microsoft Support. Information om hur du använder Azure-support finns i Vanliga frågor och svar om Azure-support.