在 Linux 電腦上安裝 Log Analytics 代理程式

本文提供在裝載於其他雲端或內部部署環境的 Linux 電腦上安裝 Log Analytics 代理程式的詳細資料。

重要

舊版 Log Analytics 代理程式將於 2024 年 8 月淘汰。 在 2024 年 8 月之前移轉至 Azure 監視器代理程式,才能繼續擷取資料。

本文所述的安裝方法如下:

  • 使用 GitHub 上裝載的包裝函式指令碼安裝適用於 Linux 的代理程式。 這是當電腦與網際網路直接或透過 Proxy 伺服器連線時,安裝和升級代理程式的建議方法。
  • 手動下載並安裝代理程式。 當 Linux 電腦無法存取網際網路,且會透過 Log Analytics 閘道與 Azure 監視器或 Azure 自動化通訊時,這是必要的步驟。

如需可用於 Azure 虛擬機器的更有效率選項,請參閱安裝選項

規格需求

支援的作業系統

如需 Log Analytics 代理程式支援的 Linux 散發套件清單,請參閱 Azure 監視器代理程式概觀

注意

OpenSSL 1.1.0 只支援用於 x86_x64 平台 (64 位元),1.x 之前的 OpenSSL 則不支援用於任何平台。

注意

Log Analytics Linux 代理程式不會在容器中執行。 若要監視容器,請使用 Docker 主機的容器監視解決方案或 Kubernetes 的容器深入解析

從 2018 年 8 月之後所發行的版本開始,我們會對支援模型進行下列變更:

  • 只支援伺服器版本,不支援用戶端版本。
  • 請將焦點放在任何 Azure Linux 背書散發版本的支援上。 從新的散發版本/版本受到 Azure Linux 背書到開始支援 Log Analytics Linux 代理程式,時間上可能會有一些延遲。
  • 列出的每個主要版本都支援所有次要版本。
  • 不支援製造商結束支援日期已過的版本。
  • 僅支援 VM 映像;不支援容器,甚至是衍生自官方發行版發行者映像的容器。
  • 不支援新版 AMI。
  • 僅支援依預設執行 OpenSSL 1.x 的版本。

注意

如果您使用的散發版本或版本目前不受支援,且不符合支援模型,建議您為此存放庫建立分支,以認可 Microsoft 支援服務將不會對分支代理程式版本提供協助。

Python 需求

從 Agent 1.13.27 版開始,Linux 代理程式將同時支援 Python 2 和 3。 我們建議一律使用最新的代理程式。

如果您使用舊版的代理程式,則依預設必須讓虛擬機器使用 Python 2。 如果您的虛擬機器使用依預設不包含 Python 2 的發行版,則必須加以安裝。 下列範例命令將會在不同的發行版上安裝 Python 2。

  • Red Hat、CentOS、Oracle:yum install -y python2
  • Ubuntu、Debian:apt-get install -y python2
  • SUSE:zypper install -y python2

同樣地,只有在您使用舊版的代理程式時,Python2 可執行檔必須將別名設定為 python。 以下是可用來設定此別名的一種方法:

  1. 執行下列命令來移除任何現有的別名。

    sudo update-alternatives --remove-all python
    
  2. 執行下列命令來建立別名。

    sudo update-alternatives --install /usr/bin/python python /usr/bin/python2 1
    

支援的 Linux 強化

OMS 代理程式對 Linux 的自訂和強化支援有限。

目前提供下列支援:

  • SELinux (CentOS 和 RHEL 的 Marketplace 映像及其預設設定)
  • CentOS 和 RHEL 6/7 的 FIPS (Marketplace 映射及其預設設定)

不支援下列項目:

  • CIS
  • SELinux (自訂強化,例如 MLS)

CIS、FIPS 和 SELinux 強化支援已針對 Azure Monitoring Agent進行規劃。 OMS 代理程式並不支援或規劃進一步強化和自訂方法。 例如,不支援如 GitHub Enterprise Server 等 OS 映像,包含不支援使用者帳戶權限的限制等自訂內容。

代理程式必要條件

下表點出安裝代理程式所在受支援 Linux 發行版所需的套件。

必要的套件 描述 最小版本
Glibc GNU C 程式庫 2.5-12
Openssl OpenSSL 程式庫 1.0.x 或 1.1.x
Curl cURL Web 用戶端 7.15.5
Python 2.7 或 3.6+
Python-ctypes
PAM 插入式驗證模組

注意

需要有 rsyslog 或 syslog-ng,才能收集 syslog 訊息。 Red Hat Enterprise Linux 第 5 版、CentOS 和 Oracle Linux 版本 (sysklog) 不支援預設 syslog 精靈,進行 syslog 事件收集。 若要從此版的這些散發套件收集 syslog 資料,rsyslog 精靈應該安裝和設定為取代 sysklog。

網路需求

如需 Linux 代理程式的網路需求,請參閱 Log Analytics 代理程式概觀

工作區識別碼與金鑰

無論使用的安裝方法為何,您將需要代理程式所將連線 Log Analytics 工作區的工作區識別碼和金鑰。 從 Azure 入口網站的 [Log Analytics 工作區] 功能表中選取工作區。 然後在 [設定] 區段中選取 [代理程式管理]。

工作區詳細資料

代理程式安裝套件

適用於 Linux 的 Log Analytics 代理程式是由多個套件所組成。 發行檔案包含下列套件 (透過執行殼層套件組合並搭配 --extract 參數即可取得):

套件 版本 說明
omsagent 1.14.19 適用於 Linux 的 Log Analytics 代理程式
omsconfig 1.1.1 適用於 Log Analytics 代理程式的設定代理程式
omi 1.6.9 開放式管理基礎結構 (OMI) - 輕量型 CIM 伺服器。 請注意,OMI 需要根存取權才能執行服務運作所需的 cron 作業
scx 1.6.9 作業系統效能計量的 OMI CIM 提供者
apache-cimprov 1.0.1 OMI 的 Apache HTTP 伺服器效能監視提供者。 僅在偵測到 Apache HTTP 伺服器時才安裝。
mysql-cimprov 1.0.1 OMI 的 MySQL 伺服器效能監視提供者。 僅在偵測到 MySQL/MariaDB 伺服器時才安裝。
docker-cimprov 1.0.0 OMI 的 Docker 提供者。 僅在偵測到 Docker 時才安裝。

代理程式安裝詳細資料

重要

舊版 Log Analytics 代理程式將於 2024 年 8 月淘汰。 在 2024 年 8 月之前移轉至 Azure 監視器代理程式,才能繼續擷取資料。

安裝適用於 Linux 的 Log Analytics 代理程式套件,也會套用下列的全系統組態變更。 解除安裝 omsagent 套件會移除這些成品。

  • 會建立名為 omsagent 的非特殊權限使用者。 精靈會在此認證下執行。
  • Sudoer 包含在 /etc/sudoers.d/omsagent 中建立的檔案。 這會授權 omsagent 重新啟動 syslog 與 omsagent 精靈。 如果 sudo 包含的指示詞在已安裝的 sudo 版本中不受支援,則這些項目將寫入 /etc/sudoers
  • syslog 組態修改成將事件子集轉送給代理程式。 如需詳細資訊,請參閱設定 Syslog 資料收集

在受監視的 Linux 電腦上,代理程式會列出為 omsagentomsconfig 是適用於 Linux 的 Log Analytics 代理程式設定代理程式,每隔 5 分鐘會尋找一次新的入口網站端設定。 新的和更新的設定會套用至位於 /etc/opt/microsoft/omsagent/conf/omsagent.conf 的代理程式設定檔。

安裝代理程式

重要

舊版 Log Analytics 代理程式將於 2024 年 8 月淘汰。 在 2024 年 8 月之前移轉至 Azure 監視器代理程式,才能繼續擷取資料。

下列步驟會使用適用於 Linux 電腦的包裝函式指令碼,設定 Azure 和 Azure Government 雲端中 Log Analytics 的代理程式設定,這些電腦可以直接通訊或透過 Proxy 伺服器進行通訊,以下載裝載於 GitHub 上的代理程式並安裝代理程式。

如果您的 Linux 電腦需要透過 Proxy 伺服器與 Log Analytics 通訊,您可以在命令列上納入 -p [protocol://][user:password@]proxyhost[:port] 以指定 Proxy 設定。 protocol 屬性接受 httphttps,而 proxyhost 屬性接受 Proxy 伺服器的完整網域名稱或 IP 位址。

例如: https://proxy01.contoso.com:30443

如果任一情況都需要驗證,您必須指定使用者名稱和密碼。 例如: https://user01:password@proxy01.contoso.com:30443

  1. 若要設定 Linux 電腦以連線到 Log Analytics 工作區,請執行下列命令,提供工作區識別碼和主索引鍵。 下列命令會下載代理程式、驗證其總和檢查碼,並加以安裝。

    wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -w <YOUR WORKSPACE ID> -s <YOUR WORKSPACE PRIMARY KEY>
    

    當您的 Proxy 伺服器需要驗證時,下列命令會包含 -p Proxy 參數和範例語法:

     wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -p [protocol://]<proxy user>:<proxy password>@<proxyhost>[:port] -w <YOUR WORKSPACE ID> -s <YOUR WORKSPACE PRIMARY KEY>
    
  2. 若要設定 Linux 電腦以連線到 Azure Government 雲端中的 Log Analytics 工作區,請執行下列命令,提供稍早複製的工作區識別碼和主索引鍵。 下列命令會下載代理程式、驗證其總和檢查碼,並加以安裝。

    wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -w <YOUR WORKSPACE ID> -s <YOUR WORKSPACE PRIMARY KEY> -d opinsights.azure.us
    

    當您的 Proxy 伺服器需要驗證時,下列命令會包含 -p Proxy 參數和範例語法:

     wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -p [protocol://]<proxy user>:<proxy password>@<proxyhost>[:port] -w <YOUR WORKSPACE ID> -s <YOUR WORKSPACE PRIMARY KEY> -d opinsights.azure.us
    
  3. 執行下列命令來重新啟動代理程式:

    sudo /opt/microsoft/omsagent/bin/service_control restart [<workspace id>]
    

從舊版升級

從 1.0.0-47 版開始,每個版本都支援從舊版升級。 使用 --upgrade 參數執行安裝,會將代理程式的所有元件升級為最新版本。

注意

因為已設定 --skip-docker-provider-install 旗標,所以升級期間會有警告訊息「已略過 Docker 提供者套件安裝」。 如果您要透過現有的 omsagent 安裝進行安裝,並且想要移除 Docker 提供者,則應該先清除現有的安裝,然後使用 --skip-docker-provider-install 旗標進行安裝。

快取資訊

適用於 Linux 的 Log Analytics 代理程式中的資料會在本機電腦上的 %STATE_DIR_WS%/out_oms_common.buffer* 進行快取,然後再傳送至 Azure 監視器。 自訂記錄資料會在 %STATE_DIR_WS%/out_oms_blob.buffer* 中進行緩衝處理。 路徑對於某些解決方案和資料類型可能不同。

代理程式會每隔 20 秒嘗試上傳一次。 如果失敗,代理程式會等候指數增加的時間長度,直到成功為止:第二次嘗試之前 30 秒,第三次之前 60 秒,120 秒,依此類推,在重試之間最多 16 分鐘,直到成功再次連線為止。 代理程式在捨棄並移至下一個資料區塊之前,最多會重試 6 次。 這會繼續執行,直到代理程式可以再次成功上傳為止。 這表示資料在捨棄之前最多可以緩衝處理約 30 分鐘。

預設快取大小為 10 MB,但可以在 omsagent.conf 檔案中修改。

後續步驟