Azure 監視器代理程式需求
本文提供 Azure 監視器代理程式的需求和必要條件。 請先參閱本文中的詳細資料,再遵循 安裝和管理 Azure 監視器代理程式 中的指導安裝代理程式。
虛擬機器擴充功能詳細資料
Azure 監視器代理程式會實作為 Azure VM 延伸模組,詳細資料如下表所示。 您可以使用任何方法來安裝虛擬機器延伸模組來安裝它。 如需版本資訊,請參閱 Azure 監視器代理程式延伸模組版本。
| 屬性 | Windows | Linux |
|---|---|---|
| 發行者 | Microsoft.Azure.Monitor | Microsoft.Azure.Monitor |
| 類型 | AzureMonitorWindowsAgent | AzureMonitorLinuxAgent |
| TypeHandlerVersion | 請參閱 Azure 監視器代理程式延伸模組版本 | Azure 監視器代理程式延伸模組版本 |
權限
對於使用 Azure 入口網站以外的方法,您必須具有下列角色指派,才能安裝代理程式:
| 內建角色 | 範圍 | 原因 |
|---|---|---|
|
若要部署代理程式 | |
| 包含動作 Microsoft.Resources/deployments/* 的任何角色 (例如 Log Analytics 參與者) |
|
透過 Azure Resource Manager 範本部署代理程式延伸模組 (也會供 Azure 原則使用) |
Azure 虛擬機器上必須啟用 受控識別。 支援使用者指派與系統指派的受控識別。
使用者指派:此受控識別應該用於大規模部署,而且可以使用 內建的 Azure 原則 來設定。 您可以建立使用者指派的受控識別一次,並在多個 VM 之間共用,使其比系統指派的受控識別更具擴充性。 如果您採用使用者指派的受控識別,則必須透過延伸模組設定將受控識別詳細資料傳遞至 Azure 監視器代理程式:
{ "authentication": { "managedIdentity": { "identifier-name": "mi_res_id" or "object_id" or "client_id", "identifier-value": "<resource-id-of-uai>" or "<guid-object-or-client-id>" } } }
您應該使用 mi_res_id、 object_id或 client_id 作為 identifier-name。 如需 mi_res_id、object_id 和 client_id 的詳細資訊,請參閱受控識別文件。
- 系統指派:此受控識別適用於初始測試或小型部署。 當大規模使用時,針對訂用帳戶中的所有 VM,它會導致在 Microsoft Entra ID 中大量建立和刪除身分識別。 若要避免這類身分識別混亂,請改用使用者指派的受控身分識別。
重要
系統指派的受控識別是已啟用 Azure Arc 的伺服器唯一支援的驗證,而且會在您安裝 Azure Arc 代理程式時立即自動啟用。
磁碟空間
所需的磁碟空間可能會依據代理程式的設定方式,或代理程式無法與目的地通訊而必須快取資料而大為不同。 根據預設,代理程式需要 10 GB 的磁碟空間才能執行。 下表提供容量規劃的指導:
| 目的 | 環境 | 路徑 | 建議的空間 |
|---|---|---|---|
| 下載並安裝套件 | Linux | /var/lib/waagent/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{Version}/ | 500 MB |
| 下載並安裝套件 | Windows | C:\Packages\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 500 MB |
| 擴充功能記錄 | Linux (Azure VM) | /var/log/azure/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent/ | 100 MB |
| 擴充功能記錄 | Linux (Azure Arc) | /var/lib/GuestConfig/extension_logs/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{version}/ | 100 MB |
| 擴充功能記錄 | Windows (Azure VM) | C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 MB |
| 擴充功能記錄 | Windows (Azure Arc) | C:\ProgramData\GuestConfig\extension_logs\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 MB |
| 代理程式快取 | Linux | /etc/opt/microsoft/azuremonitoragent, /var/opt/microsoft/azuremonitoragent | 500 MB |
| 代理程式快取 | Windows (Azure VM) | C:\WindowsAzure\Resources\AMADataStore.{DataStoreName} | 10.5 GB |
| 代理程式快取 | Windows (Azure Arc) | C:\Resources\Directory\AMADataStore. {DataStoreName} | 10.5 GB |
| 事件快取 | Linux | /var/opt/microsoft/azuremonitoragent/events | 10 GB |
| 事件快取 | Linux | /var/lib/rsyslog | 1 GB |
下一步
建立資料收集規則,以從代理程式收集資料,並將其傳送至 Azure 監視器。