Tento článek podrobně popisuje různé metody instalace, odinstalace, aktualizace a konfigurace agenta Služby Azure Monitor na virtuálních počítačích Azure, škálovacích sadách a serverech s podporou Služby Azure Arc.
Důležité
Agent Služby Azure Monitor vyžaduje, aby po instalaci na klientském počítači začal shromažďovat data alespoň jedno pravidlo shromažďování dat (DCR). V závislosti na použité metodě instalace může nebo nemusí být řadič domény vytvořen automaticky. Pokud ne, je potřeba nakonfigurovat shromažďování dat podle pokynů v tématu Shromažďování dat pomocí agenta služby Azure Monitor.
Požadavky
Požadavky a další požadavky pro agenta služby Azure Monitor najdete v následujících článcích:
Instalace, upgrade nebo odinstalace agenta služby Azure Monitor nevyžaduje restartování počítače.
Možnosti instalace
Následující tabulka uvádí různé možnosti instalace agenta Azure Monitoru na virtuální počítače Azure a servery s podporou Azure Arc. Agent Azure Arc musí být nainstalovaný na všech počítačích, které nejsou v Azure, aby bylo možné nainstalovat agenta služby Azure Monitor.
Metoda instalace
Popis
Rozšíření virtuálního počítače
K instalaci agenta použijte některou z níže uvedených metod. Tato metoda nevytvoří řadič domény, takže musíte vytvořit aspoň jeden a přidružit ho k agentu před zahájením shromažďování dat.
Při vytváření DCR na webu Azure Portal se agent Azure Monitor nainstaluje na všechny počítače, které se přidají jako prostředky pro DCR. Agent začne okamžitě shromažďovat data definovaná v řadiči domény.
Když povolíte přehledy virtuálních počítačů na počítači, nainstaluje se agent Služby Azure Monitor a vytvoří se DCR, který shromažďuje předdefinovanou sadu dat. Tento řadič domény byste neměli upravovat, ale můžete vytvořit další řadiče domény pro shromažďování dalších dat.
Pomocí Služby Azure Policy můžete automaticky nainstalovat agenta na virtuální počítače Azure a servery s podporou Služby Azure Arc a automaticky je přidružit k požadovaným řadičům domény.
Poznámka:
Pokud chcete odesílat data mezi tenanty, musíte nejprve povolit Azure Lighthouse.
Klonování počítače s nainstalovaným agentem Služby Azure Monitor se nepodporuje. Osvědčeným postupem pro tyto situace je použít Azure Policy nebo infrastrukturu jako nástroj pro kód k nasazení AMA ve velkém měřítku.
Instalace rozšíření agenta
Tato část obsahuje podrobnosti o instalaci agenta Azure Monitoru pomocí rozšíření virtuálního počítače.
Agenta Azure Monitoru můžete nainstalovat na virtuální počítače Azure a na servery s podporou Azure Arc pomocí příkazu PowerShellu pro přidání rozšíření virtuálního počítače.
Virtuální počítače Azure
Pomocí následujících příkazů PowerShellu nainstalujte agenta Azure Monitoru na virtuální počítače Azure. Na základě zvolené metody ověřování zvolte příslušný příkaz.
Agenta Azure Monitoru můžete nainstalovat na virtuální počítače Azure a na servery s podporou Azure Arc pomocí příkazu Azure CLI pro přidání rozšíření virtuálního počítače.
Virtuální počítače Azure
K instalaci agenta Azure Monitoru na virtuální počítače Azure použijte následující příkazy rozhraní příkazového řádku. Na základě zvolené metody ověřování zvolte příslušný příkaz.
Spravovaná identita přiřazená uživatelem
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Spravovaná identita přiřazená systémem
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Škálovací sada virtuálních počítačů Azure
Pomocí rutiny rozhraní příkazového řádku sady rozšíření az vmss nainstalujte agenta Azure Monitoru do škálovacích sad virtuálních počítačů Azure.
Servery s podporou služby Azure Arc
Pomocí následujících příkazů rozhraní příkazového řádku nainstalujte agenta Azure Monitoru na servery s podporou Azure Arc.
Pomocí šablon Resource Manageru můžete nainstalovat agenta Služby Azure Monitor na virtuální počítače Azure a na servery s podporou Služby Azure Arc a vytvořit přidružení k pravidlům shromažďování dat. Před vytvořením přidružení musíte vytvořit jakékoli pravidlo shromažďování dat.
Získejte ukázkové šablony pro instalaci agenta a vytvoření přidružení z následujících zdrojů:
Pokud chcete odinstalovat agenta Azure Monitoru pomocí webu Azure Portal, přejděte na virtuální počítač, škálovací sadu nebo server s podporou Služby Azure Arc. Vyberte kartu Rozšíření a vyberte AzureMonitorWindowsAgent nebo AzureMonitorLinuxAgent. V dialogovém okně, které se otevře, vyberte Odinstalovat.
Odinstalace na virtuálních počítačích Azure
Pomocí následujících příkazů PowerShellu odinstalujte agenta Azure Monitoru na virtuálních počítačích Azure.
K odinstalaci agenta Služby Azure Monitor na virtuálních počítačích Azure použijte následující příkazy rozhraní příkazového řádku.
Windows
az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorWindowsAgent
Linux
az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorLinuxAgent
Odinstalace ve škálovací sadě virtuálních počítačů Azure
Pomocí rutiny azure vmss extension delete CLI odinstalujte agenta Azure Monitoru ve škálovacích sadách virtuálních počítačů Azure.
Odinstalace na serverech s podporou Služby Azure Arc
K odinstalaci agenta Azure Monitor na serverech s podporou Azure Arc použijte následující příkazy rozhraní příkazového řádku.
Windows
az connectedmachine extension delete --name AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine extension delete --name AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
–
Aktualizovat
Poznámka:
Důrazně doporučujeme, abyste vždy aktualizovali na nejnovější verzi nebo se přihlásili k funkci Automatické aktualizace rozšíření.
Automatické zavedení rozšíření se řídí standardními postupy nasazení Azure, abyste mohli bezpečně nasadit nejnovější verzi agenta. Při zavádění nejnovější verze byste měli očekávat, že automatické aktualizace budou trvat týdny.
Upgrady se vydávají v dávkách, takže se některé virtuální počítače, škálovací sady nebo servery s podporou arc upgradují dřív než ostatní.
Pokud potřebujete rozšíření upgradovat okamžitě, můžete použít následující ruční pokyny. Podporují se jenom agenti vydané v posledním roce.
Pokud chcete provést jednorázovou aktualizaci agenta, musíte nejprve odinstalovat stávající verzi agenta. Pak nainstalujte novou verzi, jak je popsáno.
Doporučujeme povolit automatickou aktualizaci agenta povolením funkce automatického upgradu rozšíření. Přejděte na virtuální počítač nebo škálovací sadu, vyberte kartu Rozšíření a vyberte AzureMonitorWindowsAgent nebo AzureMonitorLinuxAgent. V dialogovém okně, které se otevře, vyberte Povolit automatický upgrade.
Aktualizace na virtuálních počítačích Azure
Pokud chcete provést jednorázovou aktualizaci agenta, musíte nejprve odinstalovat stávající verzi agenta a pak nainstalovat novou verzi, jak je popsáno.
Doporučujeme povolit automatickou aktualizaci agenta povolením funkce automatického upgradu rozšíření pomocí následujících příkazů PowerShellu.
Pokud chcete provést jednorázovou aktualizaci agenta, musíte nejprve odinstalovat stávající verzi agenta a pak nainstalovat novou verzi, jak je popsáno.
Doporučujeme povolit automatickou aktualizaci agenta povolením funkce automatického upgradu rozšíření pomocí následujících příkazů rozhraní příkazového řádku.
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Aktualizace na serverech s podporou Azure Arc
Pokud chcete provést jednorázový upgrade agenta, použijte následující příkazy rozhraní příkazového řádku.
Windows
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorWindowsAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorLinuxAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
Doporučujeme povolit automatickou aktualizaci agenta povolením funkce automatického upgradu rozšíření pomocí následujících příkazů PowerShellu.
Pravidla shromažďování dat (DCR) slouží jako nástroj pro správu agenta služby Azure Monitor (AMA) na vašem počítači. Řadič AgentSettings domény se dá použít ke konfiguraci určitých parametrů AMA pro konfiguraci agenta podle vašich konkrétních potřeb monitorování.
Poznámka:
Důležité aspekty, které je potřeba vzít v úvahu při práci s AgentSettings DCR:
Řadič AgentSettings domény je v současné době možné nakonfigurovat pouze pomocí šablon ARM.
AgentSettings musí být jeden řadič domény bez dalších nastavení.
Virtuální počítač a AgentSettings řadič domény musí být umístěny ve stejné oblasti.
Podporované parametry
Řadič domény AgentSettings aktuálně podporuje konfiguraci následujících parametrů:
Parametr
Popis
Platné hodnoty
MaxDiskQuotaInMB
Pokud chcete zajistit odolnost agenta, shromažďuje data v místní mezipaměti, když agent nemůže odesílat data. Jakmile se připojení obnoví, agent odešle data v mezipaměti. Tento parametr je velikost místa na disku využitého (v MB) soubory protokolů agenta služby Azure Monitor a mezipaměť.
Linux: 1025-51199 Windows: 4000-51199
UseTimeReceivedForForwardedEvents
Změní sloupec WEF v tabulce WEF služby Sentinel tak, aby místo dat TimeGenerated používal TimeReceived.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string",
"metadata": {
"description": "The name of the virtual machine."
}
},
"dataCollectionRuleId": {
"type": "string",
"metadata": {
"description": "The resource ID of the data collection rule."
}
}
},
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRuleAssociations",
"apiVersion": "2021-09-01-preview",
"scope": "[format('Microsoft.Compute/virtualMachines/{0}', parameters('vmName'))]",
"name": "agentSettings",
"properties": {
"description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.",
"dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
}
}
]
}