適用於 Windows 的 Log Analytics 代理程式虛擬機器擴充功能

文章
08/25/2024

Azure 監視器記錄可提供跨雲端和內部部署資產的監視功能。 Microsoft 已發佈和支援適用於 Windows 的 Log Analytics 代理程式虛擬機器 (VM) 擴充功能。此擴充功能會在 Azure VM 上安裝 Log Analytics 代理程式，並且在現有的 Log Analytics 工作區中註冊 VM。本文件詳述適用於 Windows 的 Log Analytics 代理程式 VM 擴充功能所支援的平台、設定和部署選項。

重要

Log Analytics 代理程式位於取代路徑上，且在 2024 年 8 月 31日之後將不再受到支援。如果您使用 Log Analytics 代理程式將資料內嵌至 Azure 監視器，請在該日期之前移轉至新的 Azure 監視器代理程式。

必要條件

請檢閱下列使用適用於 Windows 的 Log Analytics 代理程式 VM 擴充功能的必要條件。

作業系統

如需進一步了解支援的 Windows 作業系統，請參閱 Azure 監視器代理程式概觀 (機器翻譯) 一文。

代理程式和 VM 擴充功能版本

下表針對每個版本提供 Windows Log Analytics VM 延伸模組和 Log Analytics 代理程式的版本對應。

代理程式版本	VM 擴充功能版本	發行日期	版本資訊
10.20.18076.0	1.0.18076	2024 年 3 月	- 支援 TLS 1.3 和小型修補程式
10.20.18069.0	1.0.18069	2023 年 9 月	- 重建代理程式以放棄並取代過期的憑證；將淘汰訊息新增至安裝程式
10.20.18067.0	1.0.18067	2022 年 3 月	- 效能計數器的錯誤 (bug) 修正 - 代理程式疑難排解員增強功能
10.20.18064.0	1.0.18064	2021 年 12 月	- 間歇性損毀的錯誤 (bug) 修正
10.20.18062.0	1.0.18062	2021 年 11 月	- 次要錯誤 (bug) 修正及穩定性改善
10.20.18053	1.0.18053.0	2020 年 10 月	- 新增代理程式疑難排解員 - 代理程式對 Azure 服務憑證變更處理方式的更新
10.20.18040	1.0.18040.2	2020 年 8 月	- 解決 Azure Arc 上的問題
10.20.18038	1.0.18038	2020 年 4 月	- 使用 Azure 監視器私人連結範圍啟用透過 Azure Private Link 連線的能力 - 新增擷取節流，以避免突然意外湧入對工作區的擷取 - 新增對其他 Azure Government 雲端和區域的支援 - 解決 HealthService.exe 損毀的錯誤 (bug)
10.20.18029	1.0.18029	2020 年 3 月	- 新增 SHA-2 程式碼簽署支援 - 改善 VM 擴充功能的安裝和管理 - 解決已啟用 Azure Arc 之伺服器整合的錯誤 - 新增客戶支援的內建疑難排解工具 - 新增對其他 Azure Government 區域的支援
10.20.18018	1.0.18018	2019 年 10 月	- 次要錯誤 (bug) 修正及穩定性改善
10.20.18011	1.0.18011	2019 年 7 月	- 次要錯誤 (bug) 修正及穩定性改善 - 將 `MaxExpressionDepth` 增加至 10,000
10.20.18001	1.0.18001	2019 年 6 月	- 次要錯誤 (bug) 修正及穩定性改善 - 新增在進行 Proxy 連線時停用預設認證的功能 (支援 `WINHTTP_AUTOLOGON_SECURITY_LEVEL_HIGH`)
10.19.13515	1.0.13515	2019 年 3 月	- 次要穩定性修正
10.19.10006	n/a	2018 年 12 月	- 次要穩定性修正
8.0.11136	n/a	2018 年 9 月	- 新增在 VM 移動時偵測資源識別碼變更的支援 - 新增使用非擴充功能安裝時報告資源識別碼的支援
8.0.11103	n/a	2018 年 4 月
8.0.11081	1.0.11081	2017 年 11 月
8.0.11072	1.0.11072	2017 年 9 月
8.0.11049	1.0.11049	2017 年 2 月

適用於雲端的 Microsoft Defender

適用於雲端的 Microsoft Defender 會使用 Azure 訂用帳戶的預設 Log Analytics 工作區，自動佈建 Log Analytics 代理程式並與它連線。

重要

如果您目前使用的是適用於雲端的 Microsoft Defender，請勿遵循本文所述的擴充功能部署方法。這些部署流程會覆寫已設定的 Log Analytics 工作區，並中斷與適用於雲端的 Microsoft Defender 之連線。

Azure Arc

您可以使用已啟用 Azure Arc 的伺服器將 Log Analytics 代理程式 VM 擴充功能部署至非 Azure Windows 與 Linux 機器，或是將其移除及更新。這種方法能簡化混合式機器生命週期的管理。如需詳細資訊，請參閱使用已啟用 Azure Arc 的伺服器進行 VM 延伸模組管理。

網際網路連線能力

適用於 Windows 的 Log Analytics 代理程式 VM 擴充功能會要求目標 VM 連線到網際網路。

擴充功能結構描述

下列 JSON 顯示適用於 Windows 的 Log Analytics 代理程式 VM 擴充功能的結構描述。該延伸模組需要來自目標 Log Analytics 工作區的工作區識別碼和工作區索引鍵。在 Azure 入口網站內工作區的設定中可找到這些項目。

由於工作區金鑰應視為敏感性資料，因此應儲存在受保護的設定組態中。受 Azure VM 擴充功能保護的設定資料會經過加密，只能在目標 VM 上解密。

注意

workspaceId 與 workspaceKey 的值會區分大小寫。

{
    "type": "extensions",
    "name": "OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

屬性值

此 JSON 結構描述包含下列屬性。

名稱	值/範例
`apiVersion`	2015-06-15
`publisher`	Microsoft.EnterpriseCloud.Monitoring
`type`	MicrosoftMonitoringAgent
`typeHandlerVersion`	1.0
`workspaceId (e.g)`*	6f680a37-00c6-41c7-a93f-1437e3462574
`workspaceKey (e.g)`	z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ==

* workspaceId 結構描述屬性已指定為 Log Analytics API 中的 consumerId 屬性。

範本部署

您可以使用 Azure Resource Manager (ARM) 範本部署 Azure VM 擴充功能。上一節中詳述的 JSON 結構描述可於部署 ARM 範本期間，在 ARM 範本中用來執行 Log Analytics 代理程式 VM 擴充功能。在 Azure 快速入門資源庫上可以找到包含 Log Analytics 代理程式 VM 延伸模組的範例範本。

注意

將 Log Analytics 代理程式設定為向多個工作區報告時，此 ARM 範本不支援指定多個工作區識別碼和工作區索引鍵。若要將 Log Analytics 代理程式 VM 擴充功能設定為向多個工作區報告，請參閱新增或移除工作區 (機器翻譯)。

VM 擴充功能的 JSON 可以巢狀方式置於 VM 資源內部，或者放在 JSON ARM 範本的根目錄或最上層。 JSON 的放置會影響資源名稱和類型的值。如需詳細資訊，請參閱設定子資源的名稱和類型。

下列範例假設 Log Analytics 代理程式 VM 擴充功能以巢狀方式置於 VM 資源內部。以巢狀方式安置擴充功能資源時，JSON 會放在 VM 的 "resources": [] 物件中。

{
    "type": "extensions",
    "name": "OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

將擴充功能 JSON 置於 ARM 範本的根目錄時，資源 name 包含對父系 VM 的參考，而 type 則反映巢狀設定。

{
    "type": "Microsoft.Compute/virtualMachines/extensions",
    "name": "<parentVmResource>/OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

PowerShell 部署

Set-AzVMExtension 命令可以用來將 Log Analytics 代理程式 VM 擴充功能部署到現有的 VM。執行此命令之前，請先將公用和私人設定儲存在 PowerShell 雜湊表 (機器翻譯) 中。

$PublicSettings = @{"workspaceId" = "myWorkspaceId"}
$ProtectedSettings = @{"workspaceKey" = "myWorkspaceKey"}

Set-AzVMExtension -ExtensionName "MicrosoftMonitoringAgent" `
    -ResourceGroupName "myResourceGroup" `
    -VMName "myVM" `
    -Publisher "Microsoft.EnterpriseCloud.Monitoring" `
    -ExtensionType "MicrosoftMonitoringAgent" `
    -TypeHandlerVersion 1.0 `
    -Settings $PublicSettings `
    -ProtectedSettings $ProtectedSettings `
    -Location WestUS

針對問題進行疑難排解

以下是如何針對部署問題進行疑難排解的一些建議。

檢視擴充功能狀態

在 Azure 入口網站中，或使用 PowerShell 或 Azure CLI 檢查擴充功能部署的狀態。

若要查看指定 VM 的擴充功能部署狀態，請執行下列命令。

Azure PowerShell：

Get-AzVMExtension -ResourceGroupName <myResourceGroup> -VMName <myVM> -Name <myExtensionName>

Azure CLI：

az vm get-instance-view --resource-group <myResourceGroup> --name <myVM> --query "instanceView.extensions"

檢閱輸出記錄

在 C:\WindowsAzure\Logs\Plugins\Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\ 下方檢視適用於 Windows 的 Log Analytics 代理程式 VM 擴充功能之輸出記錄。

取得支援

以下還有一些可協助您解決部署問題的其他選項：

如需協助，請連絡 Q&A 和 Stack Overflow 論壇上的 Azure 專家。
您也可以連絡 Microsoft 支援服務。如需使用 Azure 支援的資訊，請參閱 Azure 支援常見問題集。

分享方式：