Tento článek popisuje různé metody, které můžete použít k instalaci, odinstalaci, aktualizaci a konfiguraci agenta služby Azure Monitor na virtuálních počítačích Azure, škálovacích sad virtuálních počítačů a serverech s podporou služby Azure Arc.
Důležité
Agent Služby Azure Monitor vyžaduje, aby po instalaci na klientském počítači začal shromažďovat data alespoň jedno pravidlo shromažďování dat (DCR). Vaše metoda instalace určuje, jestli se dcR vytvoří automaticky. Pokud se řadič domény během instalace nevytvořil automaticky, musíte shromažďování dat nakonfigurovat podle pokynů v tématu Shromažďování dat pomocí agenta služby Azure Monitor.
Požadavky
Požadavky a další požadavky na používání agenta služby Azure Monitor najdete v těchto článcích:
Instalace, upgrade nebo odinstalace agenta služby Azure Monitor nevyžaduje restartování počítače.
Možnosti instalace
Následující tabulka uvádí možnosti instalace agenta Azure Monitoru na virtuální počítače Azure a servery s podporou Azure Arc.
Pro jakýkoli počítač, který není v Azure, musí být agent Azure Arc nainstalovaný na počítači, aby se mohl nainstalovat agent Azure Monitor.
Metoda instalace
Popis
Rozšíření virtuálního počítače
K instalaci agenta prostřednictvím architektury rozšíření Azure použijte některou z metod popsaných v tomto článku. Tato metoda nevytvoří řadič domény, takže musíte vytvořit aspoň jeden řadič domény a přidružit ho k agentovi před zahájením shromažďování dat.
Při vytváření DCR na webu Azure Portal se agent Azure Monitor nainstaluje na jakýkoli počítač, který je přidaný jako prostředek pro DCR. Agent okamžitě začne shromažďovat data definovaná v řadiči domény.
Když povolíte přehledy virtuálních počítačů na počítači, nainstaluje se agent Azure Monitoru a vytvoří se DCR pro shromáždění předdefinované sady dat. Tento řadič domény byste neměli upravovat, ale můžete vytvořit více řadičů domény, abyste mohli shromažďovat více dat.
Pomocí Služby Azure Policy můžete automaticky nainstalovat agenta na virtuální počítače Azure a servery s podporou Služby Azure Arc a automaticky je přidružit k požadovaným řadičům domény.
Poznámka:
Pokud chcete odesílat data mezi tenanty, musíte nejprve povolit Azure Lighthouse.
Klonování počítače s nainstalovaným agentem Služby Azure Monitor se nepodporuje. Osvědčeným postupem pro tento scénář je použití služby Azure Policy nebo nástroje pro infrastrukturu jako kód (IaaC) k nasazení agenta služby Azure Monitor ve velkém měřítku.
Pokud chcete nainstalovat agenta a vytvořit řadič domény pro shromažďování dat pomocí webu Azure Portal, použijte pokyny ke shromažďování dat pomocí agenta služby Azure Monitor.
Agenta Azure Monitoru můžete nainstalovat na virtuální počítač Azure nebo na server s podporou Azure Arc pomocí příkazu PowerShellu pro přidání rozšíření virtuálního počítače.
Virtuální počítače Azure
Pomocí následujících příkazů PowerShellu nainstalujte agenta Azure Monitoru na virtuální počítač Azure. Zvolte příslušný příkaz na základě používané metody ověřování.
Agenta Azure Monitoru můžete nainstalovat na virtuální počítač Azure nebo na server s podporou Azure Arc pomocí příkazu Azure CLI pro přidání rozšíření virtuálního počítače.
Virtuální počítače Azure
Pomocí následujících příkazů Azure CLI nainstalujte agenta Azure Monitoru na virtuální počítač Azure. Zvolte příslušný příkaz na základě používané metody ověřování.
Spravovaná identita přiřazená uživatelem
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Spravovaná identita přiřazená systémem
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Škálovací sada virtuálních počítačů Azure
Pomocí rutiny Azure CLI sady rozšíření az vmss nainstalujte agenta Azure Monitoru do škálovací sady virtuálních počítačů Azure.
Servery s podporou služby Azure Arc
Pomocí následujících příkazů Azure CLI nainstalujte agenta Azure Monitoru na server s podporou Služby Azure Arc:
Šablonu Azure Resource Manageru můžete použít k instalaci agenta Služby Azure Monitor na virtuální počítač Azure nebo na server s podporou Služby Azure Arc a k vytvoření přidružení k řadičům domény. Před vytvořením přidružení pro DCR musíte vytvořit jakékoli DCR.
Získejte ukázkové šablony pro instalaci agenta a vytvoření přidružení z následujících zdrojů:
Pokud chcete odinstalovat agenta Azure Monitoru pomocí webu Azure Portal, přejděte na virtuální počítač, škálovací sadu nebo server s podporou služby Azure Arc. Vyberte kartu Rozšíření a pak vyberte AzureMonitorWindowsAgent nebo AzureMonitorLinuxAgent. V dialogovém okně, které se otevře, vyberte Odinstalovat.
Odinstalace na virtuálním počítači Azure
Pomocí následujících příkazů PowerShellu odinstalujte agenta Azure Monitoru na virtuálním počítači Azure:
K odinstalaci agenta Služby Azure Monitor na virtuálním počítači Azure použijte následující příkazy Azure CLI:
Windows
az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorWindowsAgent
Linux
az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorLinuxAgent
Odinstalace ve škálovací sadě virtuálních počítačů Azure
Pomocí rutiny az vmss extension delete Azure CLI odinstalujte agenta služby Azure Monitor ve škálovací sadě virtuálních počítačů Azure.
Odinstalace na serveru s podporou Služby Azure Arc
K odinstalaci agenta Služby Azure Monitor na serveru s podporou Azure Arc použijte následující příkazy Azure CLI:
Windows
az connectedmachine extension delete --name AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine extension delete --name AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
Nevztahuje se.
Aktualizovat
Poznámka:
Důrazně doporučujeme, abyste vždy aktualizovali nejnovější verzi agenta nebo se přihlásili k automatickému upgradu rozšíření.
Automatické zavedení rozšíření se řídí standardními postupy nasazení Azure, abyste mohli bezpečně nasadit nejnovější verzi agenta. Na zavedení nejnovější verze byste měli očekávat, že automatické aktualizace budou trvat týdny.
Upgrady se vydávají v dávkách, takže některé virtuální počítače, škálovací sady nebo servery s podporou Služby Azure Arc se můžou upgradovat před ostatními.
Pokud potřebujete rozšíření upgradovat okamžitě, můžete použít ruční pokyny popsané v tomto článku. Podporují se jenom agenti vydané v minulém roce.
Pokud chcete provést jednorázovou aktualizaci agenta, musíte nejprve odinstalovat stávající verzi agenta. Pak nainstalujte novou verzi, jak je popsáno.
Doporučujeme povolit automatickou aktualizaci agenta povolením automatického upgradu rozšíření. Přejděte na virtuální počítač nebo škálovací sadu, vyberte kartu Rozšíření a pak vyberte AzureMonitorWindowsAgent nebo AzureMonitorLinuxAgent. V dialogovém okně, které se otevře, vyberte Povolit automatický upgrade.
Aktualizace na virtuálních počítačích Azure
Pokud chcete provést jednorázovou aktualizaci agenta, nainstalujte novou verzi, jak je popsáno.
Doporučujeme povolit automatickou aktualizaci agenta tím, že se přihlásíte k automatickému upgradu rozšíření.
Pokud chcete provést jednorázovou aktualizaci agenta, musíte nejprve odinstalovat stávající verzi agenta. Pak nainstalujte novou verzi, jak je popsáno v tomto článku.
Doporučujeme povolit automatickou aktualizaci agenta tím, že se přihlásíte k funkci automatického upgradu rozšíření pomocí následujících příkazů Azure CLI:
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Aktualizace na serverech s podporou Azure Arc
K jednorázovému upgradu agenta použijte následující příkazy Azure CLI:
Windows
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorWindowsAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorLinuxAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
Doporučujeme povolit automatickou aktualizaci agenta tím, že se přihlásíte k automatickému upgradu rozšíření.
Pravidla shromažďování dat (DCR) slouží jako nástroj pro správu agenta služby Azure Monitor na vašem počítači. AgentSettings DCR se dá použít ke konfiguraci určitých parametrů agenta služby Azure Monitor pro konfiguraci agenta pro konkrétní potřeby monitorování.
Poznámka:
Důležité aspekty při práci s DCR AgentSettings:
V současné době je možné řadič domény AgentSettings nakonfigurovat pouze pomocí šablony Azure Resource Manageru.
AgentSettings musí být jeden řadič domény bez dalších nastavení.
Virtuální počítač a řadič domény AgentSettings musí být ve stejné oblasti.
Podporované parametry
Řadič domény AgentSettings v současné době podporuje nastavení následujících parametrů:
Parametr
Popis
Platné hodnoty
MaxDiskQuotaInMB
Kvůli zajištění odolnosti agent shromažďuje data v místní mezipaměti, když agent nemůže odesílat data. Agent odešle data v mezipaměti po obnovení připojení. Tento parametr je velikost místa na disku využitého (v MB) soubory protokolů agenta služby Azure Monitor a mezipaměť.
Linux: 1025 do 51199 Windows: 4000 do 51199
UseTimeReceivedForForwardedEvents
Změní sloupec WEF v tabulce Předávání událostí Systému Windows (WEF) služby Microsoft Sentinel tak, aby se místo dat používal.TimeReceivedTimeGenerated
Přidružte dcR k počítači. Použijte následující soubory Resource Manageru.
Soubor šablony:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string",
"metadata": {
"description": "The name of the virtual machine."
}
},
"dataCollectionRuleId": {
"type": "string",
"metadata": {
"description": "The resource ID of the data collection rule."
}
}
},
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRuleAssociations",
"apiVersion": "2021-09-01-preview",
"scope": "[format('Microsoft.Compute/virtualMachines/{0}', parameters('vmName'))]",
"name": "agentSettings",
"properties": {
"description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.",
"dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
}
}
]
}