Azure 監視器代理程式概觀
Azure 監視器代理程式 (AMA) 會從 Azure 和混合式虛擬機的客體作業系統收集監視資料,並將其傳遞給 Azure 監視器,以供功能、深入解析和 Microsoft Sentinel 和 適用於雲端的 Microsoft Defender 等其他服務使用。 本文提供 Azure 監視器代理程式的功能和支援使用案例概觀。
請參閱 Azure 監視器代理程式的簡短影片簡介,其中包含如何從 Azure 入口網站部署代理程式的示範: ITOps Talk:Azure 監視器代理程式
注意
Azure 監視器代理程式會取代 Azure 監視器的 舊版 Log Analytics 代理程式。 Log Analytics 代理程式自 2024 年 8 月 31 日起已淘汰且不提供支援。 如果您使用 Log Analytics 代理程式來將資料內嵌至 Azure 監視器,請立即移轉至新的 Azure 監視器代理程式。
安裝
Azure 監視器代理程式是 Azure 監視器資料收集 的其中一種方法。 它安裝在 Azure 中、其他雲端中或內部部署上執行的虛擬機器上,其中它可以存取本機記錄和效能資料。 如果沒有代理程式,您只能從主機電腦收集資料,因為您無法存取用戶端操作系統和執行中的進程。
您可以使用不同的方法來安裝代理程式,如 安裝和管理 Azure 監視器代理程式 中所述。 您可以使用 Azure 原則或其他工具,在單一電腦上或大規模安裝代理程式。 在某些情況下,當您啟用需要此功能的功能時,會自動安裝代理程式,例如 Microsoft Sentinel。
資料集合
Azure 監視器代理程式所收集的資料都是使用 資料收集規則 (DCR) 來完成,您可以在其中定義下列項目:
- 正在收集的資料類型。
- 轉換資料,包括篩選、匯總和成形。
- 所收集資料的目的地。
單一 DCR 可以包含多個不同類型的資料來源。 根據您的需求,您可以選擇是否要在幾個 DCR 中包含數個資料來源,或為每個資料來源建立個別的 DCR。 這可讓您集中定義不同資料收集案例的邏輯,並將其套用至不同的機器集合。 如需如何組織 DCR 的建議,請參閱 Azure 監視器中資料收集規則建立和管理的最佳做法。
DCR 會建立 DCR 與代理程式之間的 資料收集規則關聯 (DCRA),以套用至特定代理程式。 一個 DCR 可以與多個代理程式關聯,而且每個代理程式都可以與多個 DCR 關聯。 安裝代理程式時,它會連線到 Azure 監視器,以擷取與其關聯的任何 DCR。 代理程式會定期對 Azure 監視器檢查,以判斷現有 DCR 是否有任何變更或與新 DCR 的關聯。
成本
Azure 監視器代理程式不需要任何費用,但對擷取和儲存的資料則可能產生費用。 如需 Log Analytics 資料收集和保留和客戶計量的相關信息,請參閱 Azure 監視器記錄成本計算和選項 和 在 Log Analytics 工作區中分析使用量。
支援的區域
所有公用區域和 Azure Government 和中國雲端皆提供 Azure 監視器代理程式的正式推出功能。 尚不支援實體隔離斷網雲端。 如需詳細資訊,請參閱各區域的產品供應情形。
支援的服務和功能
下表除了舊版代理程式支援的環境和功能之外,還識別 Azure 監視器代理程式目前支援的不同環境和功能。 這項資訊將協助您判斷 Azure 監視器代理程式是否可以支援您目前的需求。 如需移轉特定功能的指導,請參閱 從 Log Analytics 代理程式移轉至 Azure 監視器代理程式。
Windows 代理程式
類別 | 區域 | Azure 監視器代理程式 | 舊版代理程式 |
---|---|---|---|
支援的環境 | |||
Azure | ✓ | ✓ | |
其他雲端 (Azure Arc) | ✓ | ✓ | |
內部部署 (Azure Arc) | ✓ | ✓ | |
Windows 用戶端 OS | ✓ | ||
收集的資料 | |||
事件記錄 | ✓ | ✓ | |
效能 | ✓ | ✓ | |
檔案型記錄 | ✓ | ✓ | |
IIS 記錄 | ✓ | ✓ | |
資料傳送目的地 | |||
Azure 監視器記錄 | ✓ | ✓ | |
支援的服務和功能 | |||
Microsoft Sentinel | ✓ (檢視範圍) | ✓ | |
VM 深入解析 | ✓ | ✓ | |
適用於雲端的 Microsoft Defender - 僅使用 MDE 代理程式 | |||
自動化更新管理 - 移至 Azure Update Manager | ✓ | ✓ | |
Azure Stack HCI | ✓ | ||
更新管理員 - 不再使用代理程式 | |||
變更追蹤 | ✓ | ✓ | |
SQL 最佳做法評定 | ✓ |
Linux 代理程式
類別 | 區域 | Azure 監視器代理程式 | 舊版代理程式 |
---|---|---|---|
支援的環境 | |||
Azure | ✓ | ✓ | |
其他雲端 (Azure Arc) | ✓ | ✓ | |
內部部署 (Azure Arc) | ✓ | ✓ | |
收集的資料 | |||
Syslog | ✓ | ✓ | |
效能 | ✓ | ✓ | |
檔案型記錄 | ✓ | ||
資料傳送目的地 | |||
Azure 監視器記錄 | ✓ | ✓ | |
支援的服務和功能 | |||
Microsoft Sentinel | ✓ (檢視範圍) | ✓ | |
VM 深入解析 | ✓ | ✓ | |
適用於雲端的 Microsoft Defender - 僅使用 MDE 代理程式 | |||
自動化更新管理 - 移至 Azure Update Manager | ✓ | ✓ | |
更新管理員 - 不再使用代理程式 | |||
變更追蹤 | ✓ | ✓ |
支援的資料來源
如需 Azure 監視器代理程式可以收集的資料來源清單,以及如何設定每個資料來源的詳細資訊,請參閱 使用 Azure 監視器代理程式收集資料。
下一步
- 在 Windows 和 Linux 虛擬機器上安裝 Azure 監視器代理程式。
- 建立資料收集規則,以從代理程式收集資料,並將其傳送至 Azure 監視器。