你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure Monitor 代理概述

Azure Monitor 代理 (AMA) 从 Azure 和混合虚拟机的来宾操作系统收集监视数据,并将其提供给 Azure Monitor,供不同的功能、见解和其他服务(如 Microsoft SentinelMicrosoft Defender for Cloud)使用。 本文概述 Azure Monitor 代理的功能和支持的用例。

观看介绍 Azure Monitor 代理的简短视频,其中包括有关如何从 Azure 门户部署代理的演示:ITOps Talk:Azure Monitor 代理

注意

Azure Monitor 代理替代了 Azure Monitor 的旧版 Log Analytics 代理。 Log Analytics 代理已被弃用,并且自 2024 年 8 月 31 日起不再受支持。 如果使用 Log Analytics 代理将数据引入 Azure Monitor,请现在迁移到新的 Azure Monitor 代理

安装

Azure Monitor 代理是 Azure Monitor 数据收集的一种方法。 它安装在在 Azure 中、其他云中或本地运行的虚拟机上,可在这些位置访问本地日志和性能数据。 如果没有代理,就只能从主机收集数据,因为无法访问客户端操作系统和正在运行的进程。

可以使用不同的方法安装代理,如安装和管理 Azure Monitor 代理中所述。 可以在单台计算机上安装代理,也可以使用 Azure Policy 或其他工具大规模安装代理。 在某些情况下,在启用需要代理的功能(如 Microsoft Sentinel)时,会自动安装代理。

数据收集

Azure Monitor 代理收集的所有数据均通过数据收集规则 (DCR) 完成,可在其中定义以下内容:

  • 要收集的数据类型。
  • 转换数据,包括筛选、聚合和调整。
  • 所收集数据的目标。

单个 DCR 可以包含多种不同类型的数据源。 可以根据需求选择是在几个 DCR 中包含多个数据源,还是为每个数据源创建单独的 DCR。 这可让你集中定义不同数据收集方案的逻辑,并将其应用于不同的计算机集。 有关如何整理 DCR 的建议,请参阅在 Azure Monitor 中创建和管理数据收集规则的最佳做法

通过在 DCR 和代理之间创建数据收集规则关联 (DCRA),可将 DCR 应用于特定代理。 一个 DCR 可以与多个代理关联,每个代理也可以与多个 DCR 关联。 安装代理后,它会连接到 Azure Monitor 以检索与之关联的任何 DCR。 代理会定期检查 Azure Monitor,以确定现有 DCR 是否有任何更改或是否与新 DCR 关联。

示意图显示将每个 VM 连接到单个 DCR 的数据收集规则关联。

成本

Azure Monitor 代理不收取任何费用,但引入和存储的数据可能产生费用。 有关 Log Analytics 数据收集和保留以及客户指标的信息,请参阅 Azure Monitor 日志成本计算和选项分析 Log Analytics 工作区中的使用情况

支持的区域

Azure Monitor 代理在所有公共区域、Azure 政府云和中国云中适用于正式发布的功能。 目前实体隔离云中尚不支持此代理。 有关详细信息,请参阅可用产品(按区域)

支持的服务和功能

下面的表中列出了 Azure Monitor 代理当前支持的不同环境和功能,以及旧版代理支持的环境和功能。 这些信息可帮助确定 Azure Monitor 代理是否可以支持你当前的要求。 有关迁移特定功能的指导,请参阅从 Log Analytics 代理迁移到 Azure Monitor 代理

Windows 代理

类别 区域 Azure Monitor 代理 旧版代理程序
支持的环境
Azure
其他云 (Azure Arc)
本地 (Azure Arc)
Windows 客户端 OS
收集的数据
事件日志
性能
基于文件的日志
IIS 日志
数据发送目标
Azure Monitor 日志
支持的服务和功能
Microsoft Sentinel ✓(视图范围
VM Insights
Microsoft Defender for Cloud - 仅使用 MDE 代理
自动化更新管理 - 已移动到 Azure 更新管理器
Azure Stack HCI
更新管理器 - 不再使用代理
更改跟踪
SQL 最佳做法评估

Linux 代理

类别 区域 Azure Monitor 代理 旧版代理程序
支持的环境
Azure
其他云 (Azure Arc)
本地 (Azure Arc)
收集的数据
Syslog
性能
基于文件的日志
数据发送目标
Azure Monitor 日志
支持的服务和功能
Microsoft Sentinel ✓(视图范围
VM Insights
Microsoft Defender for Cloud - 仅使用 MDE 代理
自动化更新管理 - 已移动到 Azure 更新管理器
更新管理器 - 不再使用代理
更改跟踪

支持的数据源

有关 Azure Monitor 代理可以收集的数据源列表以及如何配置每个数据源的详细信息,请参阅使用 Azure Monitor 代理收集数据

后续步骤