共用方式為

Log Analytics 代理程式概觀

這很重要

舊版 Log Analytics 代理程式已於 2024 年 8 月 31 日取代。 Microsoft 將不再提供 Log Analytics 代理程式的任何支援。 如果您使用 Log Analytics 代理程式將資料內嵌至 Azure 監視器,請 立即移轉至 Azure 監視器代理程式

本文提供 Log Analytics 代理程式的詳細概觀,以及代理程式的系統和網路需求以及部署方法。

您可能也會看到稱為 Microsoft 監視代理程式 (MMA) 的 Log Analytics 代理程式。

主要案例

如果您需要下列動作,請使用 Log Analytics 代理程式:

Log Analytics 代理程式的限制:

  • 無法將資料傳送至 Azure 監視器計量、Azure 儲存體或 Azure 事件中樞。
  • 難以為個別代理程式設定唯一的監控定義。
  • 難以大規模管理,因為每個虛擬機器都有獨特的組態。

與其他代理商的比較

如需 Log Analytics 與 Azure 監視器中其他代理程式之間的比較,請參閱 Azure 監視器代理程式概觀

支援的作業系統

如需 Log Analytics 代理程式支援的 Windows 和 Linux 作業系統版本清單,請參閱 支援的作業系統

安裝選項

本節說明如何在不同類型的虛擬機器上安裝 Log Analytics 代理程式,並將機器連線到 Azure 監視器。

這很重要

舊版 Log Analytics 代理程式已於 2024 年 8 月 31 日取代。 Microsoft 將不再提供 Log Analytics 代理程式的任何支援。 如果您使用 Log Analytics 代理程式將資料內嵌至 Azure 監視器,請 立即移轉至 Azure 監視器代理程式

備註

支援複製已設定 Log Analytics 代理程式的電腦。 如果代理程式已經與工作區相關聯,則無法複製「金色映像」。

Azure 虛擬機器

  • 使用 VM 深入解析 ,使用 Azure 入口網站為單一電腦 安裝代理程式,或 大規模為多部電腦安裝代理程式。 這會安裝 Log Analytics 代理程式和 相依性代理程式
  • 適用於 WindowsLinux 的 Log Analytics VM 延伸模組可以使用 Azure 入口網站、Azure CLI、Azure PowerShell 或 Azure Resource Manager 範本來安裝。
  • 適用於雲端的 Microsoft Defender 可以在所有支援的 Azure 虛擬機器上布建 Log Analytics 代理程式,如果您啟用它來監視安全性弱點和威脅,則也可以在任何新建立的虛擬機器上進行布建。
  • 從 Azure 入口網站手動安裝個別 Azure 虛擬機器。
  • 從 Azure 入口網站 中 Log Analytics 工作區功能表中的 [虛擬機器 (已淘汰)] 選項,將機器連線到工作區。

內部部署或另一個雲端中的 Windows 虛擬機器

內部部署或另一個雲端中的 Linux 虛擬機器

收集的資料

下表列出您可以設定 Log Analytics 工作區以從所有連線代理程式收集的資料類型。

資料來源 Description
Windows 事件記錄檔 傳送至 Windows 事件記錄系統的資訊
Syslog 傳送至 Linux 事件記錄系統的資訊
效能 衡量作業系統和工作負載不同層面效能的數值
IIS 記錄 在客體作業系統上執行的 IIS 網站使用資訊
自訂記錄 來自 Windows 和 Linux 電腦上文字檔案的事件

其他服務

適用於 Linux 和 Windows 的代理程式不僅用於連線到 Azure 監視器。 其他服務,例如適用於雲端的 Microsoft Defender 和 Microsoft Sentinel,依賴代理程式及其連線的 Log Analytics 工作區。 代理程式也支援 Azure Automation,用於裝載混合 Runbook 工作角色以及其他服務,例如變更追蹤更新管理Microsoft Defender for Cloud。 如需有關混合式 Runbook 背景工作角色的詳細資訊,請參閱 Azure 自動化混合式 Runbook 背景工作角色

工作區和管理群組限制

如需將代理程式連線到 Operations Manager 管理群組的詳細資訊,請參閱 設定代理程式以報告給 Operations Manager 管理群組

  • Windows 代理程式最多可以連線到四個工作區,即使它們已連線到 System Center Operations Manager 管理群組也一樣。
  • Linux 代理程式不支援多重主目錄,而且只能連線到單一工作區或管理群組。

安全性限制

Windows 和 Linux 代理程式支援 FIPS 140 標準,但 可能不支援其他類型的強化

TLS 通訊協定

為了確保傳輸至 Azure 監視器記錄的資料安全性,強烈建議您將代理程式設定為至少使用傳輸層安全性 (TLS) 1.2。 已發現舊版本的 TLS/安全套接字層 (SSL) 容易受到攻擊。 雖然它們目前仍可允許回溯相容性,但 不建議使用。

網路需求

適用於 Linux 和 Windows 的代理程式會透過 TCP 埠 443 與 Azure 監視器服務進行輸出通訊。 如果本機透過防火牆或 Proxy 伺服器連線以透過網際網路進行通訊,請檢閱下列需求以瞭解所需的網路設定。 如果您的 IT 安全性原則不允許網路上的電腦連線到因特網,請設定 Log Analytics 閘道 ,並將代理程式設定為透過閘道連線到 Azure 監視器。 然後,代理程式可以接收配置資訊並傳送收集的資料。

顯示 Log Analytics 代理程式通訊的圖表。

下表列出 Linux 和 Windows 代理程式與 Azure 監視器記錄通訊所需的 Proxy 和防火牆設定資訊。

防火牆需求

代理程式資源 Ports 方向 略過 HTTPS 檢查
*.ods.opinsights.azure.com 連接埠 443 Outbound Yes
*.oms.opinsights.azure.com 連接埠 443 Outbound Yes
*.blob.core.windows.net 連接埠 443 Outbound Yes
*.azure-automation.net 連接埠 443 Outbound Yes

如需 Azure Government 所需的防火牆資訊,請參閱 Azure Government 管理

這很重要

如果您的防火牆正在執行 CNAME 檢查,則需要將其設定為允許 CNAME 中的所有網域。

如果您打算使用 Azure 自動化混合 Runbook 工作器來連線並註冊自動化服務,以便在您的環境中使用 Runbook 或管理功能,則它必須能夠存取為 混合 Runbook 工作器設定網路 中所述埠號碼和 URL。

Proxy 設定

Windows 和 Linux 代理程式支援使用 HTTPS 通訊協定,透過 Proxy 伺服器或 Log Analytics 閘道與 Azure 監視器通訊。 支援匿名和基本身份驗證(使用者名稱/密碼)。

對於直接連線到服務的 Windows 代理程式,Proxy 設定會在安裝期間或從控制台或 PowerShell 部署 之後 指定。 Log Analytics 代理程式 (MMA) 不會使用系統 Proxy 設定。 因此,用戶在安裝 MMA 時必須通過代理設置。 這些設定將儲存在虛擬機器上的 MMA 組態 (登錄) 下。

對於 Linux 代理程式,Proxy 伺服器是在安裝期間或 安裝之後 透過修改 proxy.conf 配置檔來指定。 Linux 代理程式 Proxy 組態值具有下列語法:

[protocol://][user:password@]proxyhost[:port]

房產 Description
協定 https
使用者 用於 Proxy 驗證的可選使用者名稱
密碼 代理驗證的選用密碼
代理主機 Proxy 伺服器/Log Analytics 閘道的位址或 FQDN
傳輸埠 Proxy 伺服器/Log Analytics 閘道的可選埠號

例如:https://user01:password@proxy01.contoso.com:30443

備註

如果您在密碼中使用特殊字元,例如「@」,您將收到代理連線錯誤,因為該值的解析不正確。 若要解決此問題,請使用 URLDecode 等工具對 URL 中的密碼進行編碼。

後續步驟

  • 檢閱 資料來源 ,以瞭解可用於從 Windows 或 Linux 系統收集資料的資料來源。
  • 瞭解 記錄查詢 ,以分析從資料來源和解決方案收集的資料。
  • 瞭解將功能新增至 Azure 監視器,並將資料收集至 Log Analytics 工作區的 監視解決方案
  • Last updated on