Linux bilgisayarlara Log Analytics aracısını yükleme

Dikkat

Bu makalede, Kullanım Süresi Sonu (EOL) durumuna yakın bir Linux dağıtımı olan CentOS'a başvuruda bulunur. Lütfen kullanımınızı ve buna uygun planlamayı göz önünde bulundurun. Daha fazla bilgi için bkz . CentOS Kullanım Süresi Sonu kılavuzu. Bu makalede, Log Analytics aracısını diğer bulutlarda veya şirket içinde barındırılan Linux bilgisayarlara yüklemeyle ilgili ayrıntılar sağlanır.

Önemli

Eski Log Analytics aracısıAğustos 2024'e kadar kullanımdan kaldırılacaktır. Bu tarihten sonra Microsoft artık Log Analytics aracısı için destek sunmayacaktır. Veri alımına devam etmek için 2024'ün Ağustos ayından önce Azure İzleyici aracısına geçiş yapın.

Bu makalede açıklanan yükleme yöntemleri şunlardır:

• GitHub'da barındırılan bir sarmalayıcı betiği kullanarak Linux için aracıyı yükleyin. Bilgisayarın doğrudan veya bir ara sunucu aracılığıyla İnternet bağlantısı olduğunda aracıyı yüklemek ve yükseltmek için bu yöntemi öneririz.
• Aracıyı el ile indirin ve yükleyin. Bu adım, Linux bilgisayarın İnternet erişimi olmadığında ve Log Analytics ağ geçidi üzerinden Azure İzleyici veya Azure Otomasyonu ile iletişim kuracaksa gereklidir.

Azure sanal makineleri için kullanabileceğiniz daha verimli seçenekler için bkz . Yükleme seçenekleri.

Gereksinimler

Aşağıdaki bölümlerde yükleme gereksinimleri özetlenmiştir.

Desteklenen işletim sistemleri

Log Analytics aracısı tarafından desteklenen Linux dağıtımlarının listesi için bkz . Azure İzleyici aracılarına genel bakış.

OpenSSL 1.1.0 yalnızca x86_x64 platformlarda (64 bit) desteklenir. 1.x'ten önceki OpenSSL hiçbir platformda desteklenmez.

Not

Log Analytics Linux aracısı kapsayıcılarda çalışmaz. Kapsayıcıları izlemek için Docker konakları için Kapsayıcı İzleme çözümünü veya Kubernetes için Kapsayıcı içgörüleri'ni kullanın.

Ağustos 2018'den sonra yayınlanan sürümlerden başlayarak destek modelinde aşağıdaki değişiklikleri yapıyoruz:

• İstemci sürümleri değil, yalnızca sunucu sürümleri desteklenir.
• Destek, Azure Linux Onaylı dağıtımlarından herhangi birine odaklanın. Yeni bir dağıtımın/sürümün Azure Linux Onaylı olması ve Log Analytics Linux aracısı için desteklenmesi arasında biraz gecikme olabilir.
• Listelenen her ana sürüm için tüm ikincil sürümler desteklenir.
• Üreticinin destek sonu tarihini geçen sürümler desteklenmez.
• Yalnızca VM görüntülerini destekler. Kapsayıcılar, resmi dağıtım yayımcılarının görüntülerinden türetilenler bile desteklenmez.
• AMI'nin yeni sürümleri desteklenmez.
• Yalnızca varsayılan olarak OpenSSL 1.x çalıştıran sürümler desteklenir.

Not

Şu anda desteklenmeyen ve destek modelimizle uyumlu olmayan bir dağıtım veya sürüm kullanıyorsanız, bu depo için çatal oluşturmanızı öneririz. Microsoft desteğinin çatallanmış aracı sürümleriyle ilgili yardım sağlamayacağını kabul edin.

Python gereksinimi

Aracı 1.13.27 sürümünden itibaren Linux aracısı hem Python 2 hem de 3'i destekleyecektir. Her zaman en son aracıyı kullanmanızı öneririz.

Aracının eski bir sürümünü kullanıyorsanız sanal makinenin varsayılan olarak Python 2 kullanmasını kullanmanız gerekir. Sanal makineniz varsayılan olarak Python 2 içermeyen bir dağıtım kullanıyorsa, bunu yüklemeniz gerekir. Aşağıdaki örnek komutlar Python 2'yi farklı dağıtımlara yükler:

• Red Hat, CentOS, Oracle:

   sudo yum install -y python2

• Ubuntu, Debian:

   sudo apt-get update
   sudo apt-get install -y python2

• SUSE:

   sudo zypper install -y python2

Yine, yalnızca aracının eski bir sürümünü kullanıyorsanız python2 yürütülebilir dosyasının python'a diğer adı verilmelidir. Bu diğer adı ayarlamak için aşağıdaki yöntemi kullanın:

1. Mevcut diğer adları kaldırmak için aşağıdaki komutu çalıştırın:

   sudo update-alternatives --remove-all python
   

2. Diğer adı oluşturmak için aşağıdaki komutu çalıştırın:

   sudo update-alternatives --install /usr/bin/python python /usr/bin/python2
   

Desteklenen Linux sağlamlaştırma

OMS Aracısı, Linux için sınırlı özelleştirme ve sağlamlaştırma desteğine sahiptir.

Şu anda aşağıdaki araçlar desteklenmektedir:

• SELinux (Varsayılan ayarlarıyla CentOS ve RHEL için Market görüntüleri)
• FIPS (Varsayılan ayarlarıyla CentOS ve RHEL 6/7 için Market görüntüleri)

Aşağıdaki araçlar desteklenmez:

• BDT
• SELinux (MLS gibi özel sağlamlaştırma)

Azure İzleyici Aracısı için CIS, FIPS ve SELinux sağlamlaştırma desteği planlanmaktadır. OMS Aracısı için daha fazla sağlamlaştırma ve özelleştirme yöntemleri desteklenmez veya planlanmamıştır. Örneğin GitHub Enterprise Server gibi kullanıcı hesabı ayrıcalıklarına yönelik sınırlamalar gibi özelleştirmeler içeren işletim sistemi görüntüleri desteklenmez.

Aracı önkoşulları

Aşağıdaki tabloda, aracının yükleneceği desteklenen Linux dağıtımları için gereken paketler vurgulanır.

Gerekli paket	Açıklama	En düşük sürüm
Glibc	GNU C kitaplığı	2.5-12
Openssl	OpenSSL kitaplıkları	1.0.x veya 1.1.x
Curl	cURL web istemcisi	7.15.5
Python		2.7 veya 3.6+
Python-ctypes
PAM	Takılabilir kimlik doğrulama modülleri

Not

Syslog iletilerini toplamak için rsyslog veya syslog-ng gereklidir. Red Hat Enterprise Linux, CentOS ve Oracle Linux sürümünün (sysklog) 5. sürümündeki varsayılan syslog daemon, syslog olay koleksiyonu için desteklenmez. Bu dağıtımların bu sürümünden syslog verileri toplamak için rsyslog daemon'ının yüklenmesi ve sysklog'un yerini alacak şekilde yapılandırılması gerekir.

Ağ gereksinimleri

Linux aracısının ağ gereksinimleri için bkz . Log Analytics aracıya genel bakış.

Çalışma Alanı Kimliği ve anahtarı

Kullanılan yükleme yönteminden bağımsız olarak, aracının bağlanacağı Log Analytics çalışma alanının çalışma alanı kimliğine ve anahtarına ihtiyacınız vardır. Azure portalındaki Log Analytics çalışma alanları menüsünden çalışma alanını seçin. Ayarlar bölümünün altında Aracılar'ı seçin.

Not

Log Analytics Çalışma Alanı paylaşılan anahtarlarını yeniden oluşturma mümkün olsa da, bunun amacı şu anda bu anahtarları kullanan aracılara erişimi hemen kısıtlamamaktır. Aracılar anahtarı kullanarak üç ay sonra süresi dolan bir sertifika oluşturur. Paylaşılan anahtarların yenilenmesi yalnızca aracıların sertifikalarını yenilemesini engeller, süresi dolana kadar bu sertifikaları kullanmaya devam etmemesini sağlar.

Aracı yükleme paketi

Linux için Log Analytics aracısı birden çok paketlerden oluşur. Yayın dosyası, kabuk paketini parametresiyle --extract çalıştırarak kullanılabilen aşağıdaki paketleri içerir:

Paket	Sürüm	Açıklama
omsagent	1.16.0	Linux için Log Analytics aracısı.
omsconfig	1.2.0	Log Analytics aracısı için yapılandırma aracısı.
omi	1.7.1	Basit bir CIM Sunucusu olan Yönetim Altyapısını (OMI) açın. OMI, hizmetin çalışması için gerekli olan bir cron işini çalıştırmak için kök erişim gerektirir.
Scx	1.7.1	İşletim sistemi performans ölçümleri için OMI CIM sağlayıcıları.
apache-cimprov	1.0.1	OMI için Apache HTTP Sunucusu performans izleme sağlayıcısı. Yalnızca Apache HTTP Sunucusu algılanırsa yüklenir.
mysql-cimprov	1.0.1	OMI için MySQL Sunucusu performans izleme sağlayıcısı. Yalnızca MySQL/MariaDB sunucusu algılanırsa yüklenir.
docker-cimprov	1.0.0	OMI için Docker sağlayıcısı. Yalnızca Docker algılanırsa yüklenir.

Aracı yükleme ayrıntıları

Önemli

Eski Log Analytics aracısıAğustos 2024'e kadar kullanımdan kaldırılacaktır. Bu tarihten sonra Microsoft artık Log Analytics aracısı için destek sunmayacaktır. Veri alımına devam etmek için 2024'ün Ağustos ayından önce Azure İzleyici aracısına geçiş yapın.

Linux paketleri için Log Analytics aracısını yüklemek, sistem genelinde aşağıdaki yapılandırma değişikliklerini de uygular. omsagent paketinin kaldırılması bu yapıtları kaldırır.

• adlı omsagent ayrıcalıklı olmayan bir kullanıcı oluşturulur. Daemon bu kimlik bilgisi altında çalışır.
• sudoers include dosyası içinde /etc/sudoers.d/omsagentoluşturulur. Bu dosya syslog ve omsagent daemon'larını yeniden başlatma yetkisine omsagent sahip. Sudo include yönergeleri sudo'nun yüklü sürümünde desteklenmiyorsa, bu girdiler öğesine /etc/sudoersyazılır.
• Syslog yapılandırması, olayların bir alt kümesini aracıya iletecek şekilde değiştirilir. Daha fazla bilgi için bkz . Syslog veri toplamayı yapılandırma.

İzlenen bir Linux bilgisayarda aracı olarak omsagentlistelenir. omsconfig , Her 5 dakikada bir yeni portal tarafı yapılandırmasına bakan Linux yapılandırma aracısı için Log Analytics aracısıdır. Yeni ve güncelleştirilmiş yapılandırma, konumundaki /etc/opt/microsoft/omsagent/conf/omsagent.confaracı yapılandırma dosyalarına uygulanır.

Aracıyı yükleme

Önemli

Eski Log Analytics aracısıAğustos 2024'e kadar kullanımdan kaldırılacaktır. Bu tarihten sonra Microsoft artık Log Analytics aracısı için destek sunmayacaktır. Veri alımına devam etmek için 2024'ün Ağustos ayından önce Azure İzleyici aracısına geçiş yapın.

Sarmalayıcı betiği

Aşağıdaki adımlar Azure’da ve Azure Kamu bulutunda Log Analytics için aracıyı yapılandırır. Sarmalayıcı betiği, GitHub'da barındırılan aracıyı indirmek ve aracıyı yüklemek için doğrudan veya bir ara sunucu üzerinden iletişim kurabilen Linux bilgisayarlar için kullanılır.

Linux bilgisayarınızın Log Analytics'e bir ara sunucu üzerinden iletişim kurması gerekiyorsa, bu yapılandırma komutu dahil -p [protocol://][user:password@]proxyhost[:port]edilerek komut satırında belirtilebilir. protocol özelliği veya httpsdeğerini kabul ederhttp. özelliği, proxyhost ara sunucunun tam etki alanı adını veya IP adresini kabul eder.

Örneğin: https://proxy01.contoso.com:30443

Her iki durumda da kimlik doğrulaması gerekiyorsa, kullanıcı adını ve parolayı belirtin. Örneğin: https://user01:password@proxy01.contoso.com:30443

1. Linux bilgisayarı Log Analytics çalışma alanına bağlanacak şekilde yapılandırmak için, çalışma alanı kimliğini ve birincil anahtarı sağlayan aşağıdaki komutu çalıştırın. Bu komut aracıyı indirir, sağlama toplamını doğrular ve aracıyı yükler.

   wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -w <YOUR WORKSPACE ID> -s <YOUR WORKSPACE PRIMARY KEY>
   

   Aşağıdaki komut, proxy sunucunuz için kimlik doğrulaması gerektiğinde ara sunucu parametresini ve örnek söz dizimini içerir -p :

    wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -p [protocol://]<proxy user>:<proxy password>@<proxyhost>[:port] -w <YOUR WORKSPACE ID> -s <YOUR WORKSPACE PRIMARY KEY>
   

2. Linux bilgisayarı Azure Kamu buluttaki bir Log Analytics çalışma alanına bağlanacak şekilde yapılandırmak için, daha önce kopyalanan çalışma alanı kimliğini ve birincil anahtarı sağlayan aşağıdaki komutu çalıştırın. Bu komut aracıyı indirir, sağlama toplamını doğrular ve aracıyı yükler.

   wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -w <YOUR WORKSPACE ID> -s <YOUR WORKSPACE PRIMARY KEY> -d opinsights.azure.us
   

   Aşağıdaki komut, proxy sunucunuz için kimlik doğrulaması gerektiğinde ara sunucu parametresini ve örnek söz dizimini içerir -p :

    wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -p [protocol://]<proxy user>:<proxy password>@<proxyhost>[:port] -w <YOUR WORKSPACE ID> -s <YOUR WORKSPACE PRIMARY KEY> -d opinsights.azure.us
   

3. Aşağıdaki komutu çalıştırarak aracıyı yeniden başlatın:

   sudo /opt/microsoft/omsagent/bin/service_control restart [<workspace id>]
   

Kabuk

Linux için Log Analytics aracısı kendi kendine ayıklanan ve yüklenebilir bir kabuk betiği paketinde sağlanır. Bu paket, aracı bileşenlerinin her biri için Debian ve RPM paketleri içerir ve tek tek paketleri almak için doğrudan yüklenebilir veya ayıklanabilir. X64 ve x86 mimarileri için bir paket sağlanır.

Not

Azure VM'leri için aracıyı Linux için Azure Log Analytics VM uzantısını kullanarak yüklemenizi öneririz.

1. Scp/sftp kullanarak uygun paketi (x64 veya x86) indirip Linux VM'nize veya fiziksel bilgisayarınıza aktarın.

2. bağımsız değişkenini --install kullanarak paketi yükleyin. Yükleme sırasında Log Analytics çalışma alanına eklemek için, daha önce kopyalanan ve -s <workspaceKey> parametrelerini sağlayın-w <WorkspaceID>.

   Not

   --upgrade omi, scx, omsconfig veya eski sürümleri gibi bağımlı paketler yüklüyse bağımsız değişkenini kullanın. Linux için System Center Operations Manager aracısı zaten yüklüyse bu durum geçerli olacaktır.

   sudo sh ./omsagent-*.universal.x64.sh --install -w <workspace id> -s <shared key> --skip-docker-provider-install
   

   Not

   Yukarıdaki komut, Kapsayıcı İzleme çözümü kullanımdan kaldırıldığı için Kapsayıcı İzleme veri koleksiyonunu devre dışı bırakmak için isteğe bağlı --skip-docker-provider-install bayrağını kullanır.

3. Linux aracısını Log Analytics ağ geçidi aracılığıyla log analytics çalışma alanına yükleyip bağlanacak şekilde yapılandırmak için aşağıdaki komutu çalıştırın. Ara sunucu, çalışma alanı kimliği ve çalışma alanı anahtarı parametrelerini sağlar. Bu yapılandırma, komutu dahil -p [protocol://][user:password@]proxyhost[:port]edilerek komut satırında belirtilebilir. özelliği, proxyhost Log Analytics ağ geçidi sunucusunun tam etki alanı adını veya IP adresini kabul eder.

   sudo sh ./omsagent-*.universal.x64.sh --upgrade -p https://<proxy address>:<proxy port> -w <workspace id> -s <shared key>
   

   Kimlik doğrulaması gerekiyorsa, kullanıcı adını ve parolayı belirtin. Örneğin:

   sudo sh ./omsagent-*.universal.x64.sh --upgrade -p https://<proxy user>:<proxy password>@<proxy address>:<proxy port> -w <workspace id> -s <shared key>
   

4. Linux bilgisayarı, Azure Kamu veya 21Vianet bulutu tarafından çalıştırılan Microsoft Azure'daki bir Log Analytics çalışma alanına bağlanacak şekilde yapılandırmak için, etki alanı adını değiştirerek opinsights.azure.us veya opinsights.azure.cn sırasıyla daha önce kopyalanan çalışma alanı kimliğini ve birincil anahtarı sağlayan aşağıdaki komutu çalıştırın:

   sudo sh ./omsagent-*.universal.x64.sh --upgrade -w <workspace id> -s <shared key> -d <domain name>
   

Aracı paketlerini yüklemek ve aracıyı daha sonra belirli bir Log Analytics çalışma alanına rapor vermek üzere yapılandırmak için şunu çalıştırın:

sudo sh ./omsagent-*.universal.x64.sh --upgrade

Aracıyı yüklemeden paketten aracı paketlerini ayıklamak için şunu çalıştırın:

sudo sh ./omsagent-*.universal.x64.sh --extract

Önceki bir sürümden yükseltme

1.0.0-47 sürümünden başlayarak önceki bir sürümden yükseltme her sürümde desteklenir. Aracının tüm bileşenlerini en son sürüme yükseltmek için parametresiyle --upgrade yüklemeyi gerçekleştirin.

Not

Bayrak ayarlandığından yükseltme --skip-docker-provider-install sırasında "docker sağlayıcı paketi yüklemesi atlandı" uyarı iletisi görüntülenir. Mevcut omsagent bir yüklemenin üzerine yükleniyorsanız ve docker sağlayıcısını kaldırmak istiyorsanız, önce mevcut yüklemeyi temizleyin. Ardından bayrağını --skip-docker-provider-install kullanarak yükleyin.

Önbellek bilgileri

Linux için Log Analytics aracısından alınan veriler Azure İzleyici'ye gönderilmeden önce yerel makinede %STATE_DIR_WS%/out_oms_common.buffer* konumunda önbelleğe alınır. Özel günlük verileri %STATE_DIR_WS%/out_oms_blob.buffer* içinde arabelleğe alındı. Yol, bazı çözümler ve veri türleri için farklı olabilir.

Aracı her 20 saniyede bir karşıya yüklemeyi dener. Başarısız olursa, başarılı olana kadar katlanarak artan bir süre bekler. Örneğin, ikinci denemeden önce 30 saniye, üçüncü denemeden 60 saniye, 120 saniye vb., yeniden denemeler arasında yeniden bağlantı kurana kadar en fazla 16 dakika bekler. Aracı, atıp bir sonrakine geçmeden önce belirli bir veri öbekleri için en fazla altı kez yeniden denenir. Aracı yeniden başarıyla karşıya yükleyene kadar bu işlem devam eder. Bu nedenle veriler atılmadan yaklaşık 30 dakika önce arabelleğe alınabilir.

Varsayılan önbellek boyutu 10 MB'tır, ancak omsagent.conf dosyasında değiştirilebilir.

Sonraki adımlar

• Aracıyı sanal makineden yeniden yapılandırma, yükseltme veya kaldırma hakkında bilgi edinmek için Windows ve Linux için Log Analytics aracısını yönetme ve bakımını yapma konularını gözden geçirin.
• Aracıyı yüklerken veya yönetirken sorunlarla karşılaşırsanız Linux aracısını giderme makalesini gözden geçirin.
• Veri kaynağı yapılandırması hakkında bilgi edinmek için Aracı veri kaynaklarını gözden geçirin.