Windows için Log Analytics aracısı sanal makine uzantısı
Azure İzleyici Günlükleri, bulut ve şirket içi varlıklar genelinde izleme özellikleri sağlar. Microsoft, Windows için Log Analytics aracısı sanal makinesi (VM) uzantısını yayımlar ve destekler. Uzantı, Log Analytics aracısını Azure VM'lerine yükler ve VM'leri mevcut bir Log Analytics çalışma alanına kaydeder. Bu makalede, Windows için Log Analytics aracısı VM uzantısı için desteklenen platformlar, yapılandırmalar ve dağıtım seçenekleri açıklanmaktadır.
Önemli
Log Analytics aracısı kullanımdan kaldırma yolundadır ve 31 Ağustos 2024'den sonra desteklenmeyecektir. Verileri Azure İzleyici’ye almak için Log Analytics aracısını kullanıyorsanız bu tarihten önce yeni Azure İzleyici aracısına geçiş yapın.
Önkoşullar
Windows için Log Analytics aracısı VM uzantısını kullanmak için aşağıdaki önkoşulları gözden geçirin.
İşletim sistemi
Desteklenen Windows işletim sistemleri hakkında ayrıntılı bilgi için Azure İzleyici aracılarına genel bakış makalesine bakın.
Aracı ve VM uzantısı sürümü
Aşağıdaki tablo, her sürüm için Windows Log Analytics VM uzantısının ve Log Analytics aracısının sürümünün eşlemesini sağlar.
| Aracı sürümü | VM uzantısı sürümü | Nakledilebilecek tarih | Sürüm notları |
|---|---|---|---|
| 10.20.18076.0 | 1.0.18076 | Mart 2024 | - TLS 1.3 ve küçük düzeltme ekleri desteği |
| 10.20.18069.0 | 1.0.18069 | Eylül 2023 | - Aracıyı daha sonra istifa etmek ve sertifikaları değiştirmek ve süresi dolacak şekilde yeniden derle, Yükleyiciye ayrıcalık kaldırma iletisi eklendi |
| 10.20.18067.0 | 1.0.18067 | Mart 2022 | - Performans sayaçları için hata düzeltmesi - Aracı Sorun Gidericisi geliştirmeleri |
| 10.20.18064.0 | 1.0.18064 | Aralık 2021 | - Aralıklı kilitlenmeler için hata düzeltmesi |
| 10.20.18062.0 | 1.0.18062 | Kasım 2021 | - Küçük hata düzeltmeleri ve sabitleme iyileştirmeleri |
| 10.20.18053 | 1.0.18053.0 | Ekim 2020 | - Yeni Aracı Sorun Gidericisi - Aracının Azure hizmetlerine yapılan sertifika değişikliklerini işleme biçimini güncelleştirir |
| 10.20.18040 | 1.0.18040.2 | Ağustos 2020 | - Azure Arc'ta bir sorunu giderir |
| 10.20.18038 | 1.0.18038 | Nisan 2020 | - Azure İzleyici Özel Bağlantı Kapsamlarını kullanarak Azure Özel Bağlantı üzerinden bağlantı sağlar - Bir çalışma alanına ani, yanlışlıkla gelen alımı önlemek için alma azaltması ekler - Daha fazla Azure Kamu bulut ve bölge için destek ekler - HealthService.exe kilitlenmesine neden olan bir hatayı giderir |
| 10.20.18029 | 1.0.18029 | Mart 2020 | - SHA-2 kod imzalama desteği ekler - VM uzantısı yükleme ve yönetimini geliştirir - Azure Arc özellikli sunucular tümleştirmesiyle ilgili bir hatayı giderir - Müşteri desteği için yerleşik sorun giderme aracı ekler - Daha fazla Azure Kamu bölgesi için destek ekler |
| 10.20.18018 | 1.0.18018 | Ekim 2019 | - Küçük hata düzeltmeleri ve sabitleme iyileştirmeleri |
| 10.20.18011 | 1.0.18011 | Temmuz 2019 | - Küçük hata düzeltmeleri ve sabitleme iyileştirmeleri - 10.000'e yükseltir MaxExpressionDepth |
| 10.20.18001 | 1.0.18001 | 2019 Haziran | - Küçük hata düzeltmeleri ve sabitleme iyileştirmeleri - Ara sunucu bağlantısı yaparken varsayılan kimlik bilgilerini devre dışı bırakma özelliği ekler (için WINHTTP_AUTOLOGON_SECURITY_LEVEL_HIGHdestek) |
| 10.19.13515 | 1.0.13515 | Mart 2019 | - Küçük sabitleme düzeltmeleri |
| 10.19.10006 | yok | 2018 Aralık | - Küçük sabitleme düzeltmeleri |
| 8.0.11136 | yok | 2018 Eylül | - VM taşımada kaynak kimliği değişikliğini algılama desteği ekler - Yok yüklemesini kullanırken kaynak kimliğini raporlama desteği ekler |
| 8.0.11103 | yok | Nisan 2018 | |
| 8.0.11081 | 1.0.11081 | Kasım 2017 | |
| 8.0.11072 | 1.0.11072 | Eylül 2017 | |
| 8.0.11049 | 1.0.11049 | Şubat 2017 |
Bulut için Microsoft Defender
Bulut için Microsoft Defender Log Analytics aracısını otomatik olarak sağlar ve Azure aboneliğinin varsayılan Log Analytics çalışma alanına bağlar.
Önemli
Bulut için Microsoft Defender kullanıyorsanız, bu makalede açıklanan uzantı dağıtım yöntemlerini izlemeyin. Bu dağıtım işlemleri yapılandırılan Log Analytics çalışma alanının üzerine yazılır ve Bulut için Microsoft Defender ile bağlantıyı keser.
Azure Arc
Log Analytics aracısı VM uzantısını Azure Olmayan Windows ve Linux makinelerine dağıtmak, kaldırmak ve güncelleştirmek için Azure Arc özellikli sunucuları kullanabilirsiniz. Bu yaklaşım, hibrit makinenizin yaşam döngüsü boyunca yönetimini basitleştirir. Daha fazla bilgi için bkz . Azure Arc özellikli sunucularla VM uzantısı yönetimi.
İnternet bağlantısı
Windows için Log Analytics aracısı VM uzantısı, hedef VM'nin İnternet'e bağlı olmasını gerektirir.
Uzantı şeması
Aşağıdaki JSON, Windows için Log Analytics aracısı VM uzantısının şemasını gösterir. Uzantı, hedef Log Analytics çalışma alanından çalışma alanı kimliğini ve çalışma alanı anahtarını gerektirir. Bu öğelere Azure portalındaki çalışma alanının ayarlarından ulaşabilirsiniz.
Çalışma alanı anahtarı hassas veriler olarak ele alınacağından, korumalı ayar yapılandırmasında depolanmalıdır. Azure VM uzantısı korumalı ayar verileri şifrelenir ve yalnızca hedef VM'de şifresi çözülür.
Not
ve workspaceKey değerleri workspaceId büyük/küçük harfe duyarlıdır.
{
"type": "extensions",
"name": "OMSExtension",
"apiVersion": "[variables('apiVersion')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "MicrosoftMonitoringAgent",
"typeHandlerVersion": "1.0",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkSpaceId"
},
"protectedSettings": {
"workspaceKey": "myWorkspaceKey"
}
}
}
Özellik değerleri
JSON şeması aşağıdaki özellikleri içerir.
| Veri Akışı Adı | Değer/Örnek |
|---|---|
apiVersion |
2015-06-15 |
publisher |
Microsoft.EnterpriseCloud.Monitoring |
type |
MicrosoftMonitoringAgent |
typeHandlerVersion |
1.0 |
workspaceId (e.g)* |
6f680a37-00c6-41c7-a93f-1437e3462574 |
workspaceKey (e.g) |
z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ== |
*workspaceId Şema özelliği Log Analytics API'sinde özellik olarak consumerId belirtilir.
Şablon dağıtımı
Azure VM uzantıları Azure Resource Manager (ARM) şablonlarıyla dağıtılabilir. Önceki bölümde ayrıntılarıyla belirtilen JSON şeması, ARM şablonu dağıtımı sırasında Log Analytics aracısı VM uzantısını çalıştırmak için arm şablonunda kullanılabilir. Log Analytics aracısı VM uzantısını içeren örnek bir şablon Azure Hızlı Başlangıç Galerisi'nde bulunabilir.
Not
ARM şablonu, Log Analytics aracısını birden çok çalışma alanına rapor vermek üzere yapılandırmak istediğinizde birden fazla çalışma alanı kimliği ve çalışma alanı anahtarı belirtmeyi desteklemez. Log Analytics aracısı VM uzantısını birden çok çalışma alanına rapor vermek üzere yapılandırmak için bkz . Çalışma alanı ekleme veya kaldırma.
Bir VM uzantısı için JSON, VM kaynağının içine yerleştirilebilir veya bir JSON ARM şablonunun köküne veya en üst düzeyine yerleştirilebilir. JSON'un yerleşimi, kaynak adı ve türünün değerini etkiler. Daha fazla bilgi için bkz . Alt kaynaklar için ad ve tür ayarlama.
Aşağıdaki örnekte Log Analytics aracısı VM uzantısının VM kaynağının içinde iç içe yerleştirilmiş olduğu varsayılır. Uzantı kaynağını iç içe yerleştirdiğinizde, JSON VM'nin "resources": [] nesnesine yerleştirilir.
{
"type": "extensions",
"name": "OMSExtension",
"apiVersion": "[variables('apiVersion')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "MicrosoftMonitoringAgent",
"typeHandlerVersion": "1.0",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkSpaceId"
},
"protectedSettings": {
"workspaceKey": "myWorkspaceKey"
}
}
}
ARM şablonunun köküne JSON uzantısını yerleştirdiğinizde, kaynak name üst VM'ye bir başvuru içerir ve iç içe yapılandırmayı type yansıtır.
{
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "<parentVmResource>/OMSExtension",
"apiVersion": "[variables('apiVersion')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "MicrosoftMonitoringAgent",
"typeHandlerVersion": "1.0",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkSpaceId"
},
"protectedSettings": {
"workspaceKey": "myWorkspaceKey"
}
}
}
PowerShell dağıtımı
Komutu, Set-AzVMExtension Log Analytics aracısı VM uzantısını mevcut bir VM'ye dağıtmak için kullanılabilir. Komutu çalıştırmadan önce genel ve özel yapılandırmaları bir PowerShell karma tablosu içinde depolayın.
$PublicSettings = @{"workspaceId" = "myWorkspaceId"}
$ProtectedSettings = @{"workspaceKey" = "myWorkspaceKey"}
Set-AzVMExtension -ExtensionName "MicrosoftMonitoringAgent" `
-ResourceGroupName "myResourceGroup" `
-VMName "myVM" `
-Publisher "Microsoft.EnterpriseCloud.Monitoring" `
-ExtensionType "MicrosoftMonitoringAgent" `
-TypeHandlerVersion 1.0 `
-Settings $PublicSettings `
-ProtectedSettings $ProtectedSettings `
-Location WestUS
Sorunları giderme
Dağıtım sorunlarını gidermeye yönelik bazı öneriler aşağıdadır.
Uzantı durumunu görüntüleme
Azure portalında veya PowerShell veya Azure CLI kullanarak uzantı dağıtımınızın durumunu denetleyin.
Belirli bir VM'nin uzantılarının dağıtım durumunu görmek için aşağıdaki komutları çalıştırın.
Azure PowerShell:
Get-AzVMExtension -ResourceGroupName <myResourceGroup> -VMName <myVM> -Name <myExtensionName>The Azure CLI:
az vm get-instance-view --resource-group <myResourceGroup> --name <myVM> --query "instanceView.extensions"
Çıkış günlüklerini gözden geçirme
Altında C:\WindowsAzure\Logs\Plugins\Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\Windows için Log Analytics aracısı VM uzantısının çıkış günlüklerini görüntüleyin.
Destek alın
Dağıtım sorunlarını çözmenize yardımcı olacak diğer bazı seçenekler şunlardır:
Yardım için Soru-Cevap ve Stack Overflow forumlarında Azure uzmanlarına başvurun.
ayrıca İletişim Microsoft Desteği. Azure desteği kullanma hakkında bilgi için Azure desteği SSS bölümünü okuyun.