Log Analytics-tillägg för virtuella datorer för Windows

Azure Monitor-loggar tillhandahåller övervakningsfunktioner i molnbaserade och lokala tillgångar. Log Analytics-agentens tillägg för virtuella datorer för Windows publiceras och stöds av Microsoft. Tillägget installerar Log Analytics-agenten på virtuella Azure-datorer och registrerar virtuella datorer på en befintlig Log Analytics-arbetsyta. Det här dokumentet beskriver de plattformar, konfigurationer och distributionsalternativ som stöds för Log Analytics-tillägget för virtuella datorer för Windows.

Anteckning

Med Azure Arc-aktiverade servrar kan du distribuera, ta bort och uppdatera Log Analytics-agentens VM-tillägg till windows- och Linux-datorer som inte är Azure- och Linux-datorer, vilket förenklar hanteringen av hybriddatorn under deras livscykel. Mer information finns i Hantering av VM-tillägg med Azure Arc-aktiverade servrar.

Förutsättningar

Operativsystem

Mer information om de Windows-operativsystem som stöds finns i artikeln Översikt över Azure Monitor-agenter .

Agent- och VM-tilläggsversion

Följande tabell innehåller en mappning av versionen av VM-tillägget för Windows Log Analytics och Log Analytics-agenten för varje version.

Windows-agentversion för Log Analytics Log Analytics Windows VM-tilläggsversion Utgivningsdatum Viktig information
10.20.18067.0 1.0.18067 Mars 2022
  • Felkorrigering för prestandaräknare
  • Förbättringar av agentfelsökaren
10.20.18064.0 1.0.18064 December 2021
  • Felkorrigering för tillfälliga krascher
10.20.18062.0 1.0.18062 November 2021
  • Mindre felkorrigeringar och stabiliseringsförbättringar
10.20.18053 1.0.18053.0 Oktober 2020
  • Felsökare för ny agent
  • Uppdateringar hur agenten hanterar certifikatändringar i Azure-tjänster
10.20.18040 1.0.18040.2 Augusti 2020
  • Löser ett problem i Azure Arc
10.20.18038 1.0.18038 April 2020
  • Aktiverar anslutningar över Private Link med hjälp av Azure Monitor Private Link Scopes
  • Lägger till inmatningsbegränsning för att undvika en plötslig, oavsiktlig inmatning av inmatning till en arbetsyta
  • Lägger till stöd för ytterligare Azure Government moln och regioner
  • Löser ett fel där HealthService.exe kraschade
10.20.18029 1.0.18029 Mars 2020
  • Lägger till stöd för SHA-2-kodsignering
  • Förbättrar installation och hantering av VM-tillägg
  • Löser ett fel med Integrering av Azure Arc-aktiverade servrar
  • Lägger till ett inbyggt felsökningsverktyg för kundsupport
  • Lägger till stöd för ytterligare Azure Government regioner
10.20.18018 1.0.18018 Oktober 2019
  • Mindre felkorrigeringar och stabiliseringsförbättringar
10.20.18011 1.0.18011 Juli 2019
  • Mindre felkorrigeringar och stabiliseringsförbättringar
  • Ökad MaxExpressionDepth till 10000
10.20.18001 1.0.18001 Juni 2019
  • Mindre felkorrigeringar och stabiliseringsförbättringar
  • Möjlighet att inaktivera standardautentiseringsuppgifter vid proxyanslutning (stöd för WINHTTP_AUTOLOGON_SECURITY_LEVEL_HIGH) har lagts till
10.19.13515 1.0.13515 Mars 2019
  • Mindre stabiliseringskorrigeringar
10.19.10006 saknas Dec 2018
  • Mindre stabiliseringskorrigeringar
8.0.11136 saknas Sept 2018
  • Stöd har lagts till för att identifiera ändring av resurs-ID vid flytt av virtuell dator
  • Stöd har lagts till för rapportering av resurs-ID vid användning av installation utan tillägg
8.0.11103 saknas April 2018
8.0.11081 1.0.11081 Nov 2017
8.0.11072 1.0.11072 Sept 2017
8.0.11049 1.0.11049 Feb 2017

Microsoft Defender for Cloud

Microsoft Defender för molnet etablerar automatiskt Log Analytics-agenten och ansluter den till standardarbetsytan i Log Analytics för Azure-prenumerationen. Om du använder Microsoft Defender för molnet ska du inte gå igenom stegen i det här dokumentet. Detta skriver över den konfigurerade arbetsytan och bryter anslutningen till Microsoft Defender för molnet.

Internetanslutning

Log Analytics-agenttillägget för Windows kräver att den virtuella måldatorn är ansluten till Internet.

Tilläggsschema

Följande JSON visar schemat för Log Analytics-agenttillägget. Tillägget kräver arbetsyte-ID och arbetsytenyckel från Log Analytics-målarbetsytan. Dessa finns i inställningarna för arbetsytan i Azure Portal. Eftersom arbetsytenyckeln ska behandlas som känsliga data bör den lagras i en konfiguration för skyddad inställning. Azure VM-tilläggsskyddade inställningsdata krypteras och dekrypteras endast på den virtuella måldatorn. Observera att workspaceId och workspaceKey är skiftlägeskänsliga.

{
    "type": "extensions",
    "name": "OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

Egenskapsvärden

Name Värde/exempel
apiVersion 2015-06-15
utgivare Microsoft.EnterpriseCloud.Monitoring
typ MicrosoftMonitoringAgent
typeHandlerVersion 1.0
workspaceId (t.ex.)* 6f680a37-00c6-41c7-a93f-1437e3462574
workspaceKey (t.ex.) z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ==

* WorkspaceId kallas för consumerId i Log Analytics-API:et.

Malldistribution

Azure VM-tillägg kan distribueras med Azure Resource Manager-mallar. JSON-schemat som beskrivs i föregående avsnitt kan användas i en Azure Resource Manager-mall för att köra Log Analytics-agenttillägget under en distribution av En Azure Resource Manager-mall. En exempelmall som innehåller Log Analytics-agentens VM-tillägg finns i Azure-snabbstartsgalleriet.

Anteckning

Mallen har inte stöd för att ange fler än ett arbetsyte-ID och en arbetsytenyckel när du vill konfigurera agenten så att den rapporterar till flera arbetsytor. Information om hur du konfigurerar agenten att rapportera till flera arbetsytor finns i Lägga till eller ta bort en arbetsyta.

JSON för ett tillägg för virtuella datorer kan kapslas i den virtuella datorresursen eller placeras på rot- eller toppnivå i en Resource Manager JSON-mall. Placeringen av JSON påverkar värdet för resursnamnet och typen. Mer information finns i Ange namn och typ för underordnade resurser.

I följande exempel förutsätter vi att Log Analytics-tillägget är kapslat i den virtuella datorresursen. När tilläggsresursen kapslas placeras JSON i den "resources": [] virtuella datorns objekt.

{
    "type": "extensions",
    "name": "OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

När du placerar tilläggets JSON i roten av mallen innehåller resursnamnet en referens till den överordnade virtuella datorn och typen återspeglar den kapslade konfigurationen.

{
    "type": "Microsoft.Compute/virtualMachines/extensions",
    "name": "<parentVmResource>/OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

PowerShell-distribution

Kommandot Set-AzVMExtension kan användas för att distribuera Log Analytics-agentens tillägg för virtuella datorer till en befintlig virtuell dator. Innan du kör kommandot måste de offentliga och privata konfigurationerna lagras i en PowerShell-hash-tabell.

$PublicSettings = @{"workspaceId" = "myWorkspaceId"}
$ProtectedSettings = @{"workspaceKey" = "myWorkspaceKey"}

Set-AzVMExtension -ExtensionName "MicrosoftMonitoringAgent" `
    -ResourceGroupName "myResourceGroup" `
    -VMName "myVM" `
    -Publisher "Microsoft.EnterpriseCloud.Monitoring" `
    -ExtensionType "MicrosoftMonitoringAgent" `
    -TypeHandlerVersion 1.0 `
    -Settings $PublicSettings `
    -ProtectedSettings $ProtectedSettings `
    -Location WestUS 

Felsökning och support

Felsöka

Data om tillståndet för tilläggsdistributioner kan hämtas från Azure-portalen och med hjälp av Azure PowerShell-modulen. Om du vill se distributionstillståndet för tillägg för en viss virtuell dator kör du följande kommando med hjälp av Azure PowerShell-modulen.

Get-AzVMExtension -ResourceGroupName myResourceGroup -VMName myVM -Name myExtensionName

Utdata för körning av tillägg loggas i filer som finns i följande katalog:

C:\WindowsAzure\Logs\Plugins\Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\

Support

Om du behöver mer hjälp någon gång i den här artikeln kan du kontakta Azure-experterna på MSDN Azure- och Stack Overflow-forumen. Du kan också skapa en Azure Support incident. Gå till Azure Support webbplats och välj Få support. Information om hur du använder Azure Support finns i Vanliga frågor och svar om Microsoft Azure Support.