Sdílet prostřednictvím


Požadavky na agenta služby Azure Monitor

Tento článek obsahuje požadavky a požadavky pro používání agenta služby Azure Monitor. Než budete postupovat podle pokynů k instalaci agenta v části Instalace a správa agenta služby Azure Monitor, projděte si informace v tomto článku.

Podrobnosti o rozšíření virtuálního počítače

Agent Azure Monitor se implementuje jako rozšíření virtuálního počítače Azure. Podrobnosti o rozšíření jsou uvedeny v následující tabulce. Rozšíření můžete nainstalovat pomocí některé z metod, které používáte k instalaci rozšíření virtuálního počítače v Azure. Informace o verzi najdete v tématu Verze rozšíření agenta služby Azure Monitor.

V následující tabulce jsou uvedeny hodnoty vlastností pro jednotlivé operační systémy pro instalaci rozšíření:

Vlastnost Windows Linux
Publisher Microsoft.Azure.Monitor Microsoft.Azure.Monitor
Type AzureMonitorWindowsAgent AzureMonitorLinuxAgent
TypeHandlerVersion Podívejte se na verze rozšíření agenta azure Monitoru. Podívejte se na verze rozšíření agenta azure Monitoru.

Oprávnění

Pro jiné metody než instalace pomocí webu Azure Portal musíte mít k instalaci agenta následující přiřazení rolí:

Předdefinovaná role Rozsahy Důvod
Přispěvatel virtuálních počítačů

Správce prostředků připojeného počítače Azure
Virtuální počítače, škálovací sady

Servery s podporou služby Azure Arc
Nasazení agenta
Jakákoli role, která zahrnuje akci Microsoft.Resources/deployments/* (například Přispěvatel Log Analytics) Předplatné a/nebo
skupina prostředků
Nasazení rozšíření agenta prostřednictvím šablon Azure Resource Manageru (používá se také ve službě Azure Policy)

Spravovaná identita musí být povolená na virtuálních počítačích Azure. Podporují se spravované identity přiřazené uživatelem i spravované identitě přiřazené systémem.

  • Přiřazená uživatelem: Tato spravovaná identita by se měla používat pro rozsáhlá nasazení a dá se nakonfigurovat pomocí předdefinovaných zásad Azure. Spravovanou identitu přiřazenou uživatelem můžete vytvořit jednou a sdílet ji napříč několika virtuálními počítači. Je škálovatelná než spravovaná identita přiřazená systémem. Pokud používáte spravovanou identitu přiřazenou uživatelem, musíte předat podrobnosti spravované identity agentovi služby Azure Monitor prostřednictvím nastavení rozšíření:

    {
        "authentication": {
        "managedIdentity": {
            "identifier-name": "//mi_res_id OR object_id OR client_id",
            "identifier-value": "//<resource-id-of-uai> OR <guid-object-or-client-id>"
        }
        }
    }
    

    Pro identifier-namepoužití mi_res_id, object_idnebo client_id. Další informace o mi_res_idslužbě , object_ida client_id, naleznete v dokumentaci ke spravované identitě.

  • Přiřazená systémem: Tato spravovaná identita je vhodná pro počáteční testování a pro malá nasazení. Pokud se používá ve velkém měřítku, například pro všechny virtuální počítače v předplatném, výsledkem je značný počet vytvořených a odstraněných identit v Microsoft Entra ID. Abyste se vyhnuli této četnosti změn identit, použijte místo toho spravované identity přiřazené uživatelem.

Důležité

Spravovaná identita přiřazená systémem je jediným podporovaným ověřováním pro servery s podporou Azure Arc. Povolí se automaticky při instalaci agenta Azure Arc.

Místo na disku

Poznámka:

Instalace agenta služby Azure Monitor vyžaduje v každé z následujících cest 500 MB:

  • /Var
  • /atd
  • /volit
Účel Prostředí Cesta Navrhované místo
Stažení a instalace balíčků Linux /var/lib/waagent/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{Version}/ 500 MB
Stažení a instalace balíčků Windows C:\Packages\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent 500 MB
Protokoly rozšíření Linux (virtuální počítač Azure) /var/log/azure/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent/ 100 MB
Protokoly rozšíření Linux (Azure Arc) /var/lib/GuestConfig/extension_logs/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{version}/ 100 MB
Protokoly rozšíření Windows (virtuální počítač Azure) C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent 100 MB
Protokoly rozšíření Windows (Azure Arc) C:\ProgramData\GuestConfig\extension_logs\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent 100 MB
Mezipaměť agenta Linux /etc/opt/microsoft/azuremonitoragent, /var/opt/microsoft/azuremonitoragent 500 MB
Mezipaměť agenta Windows (virtuální počítač Azure) C:\WindowsAzure\Resources\AMADataStore. {DataStoreName} 10,5 GB
Mezipaměť agenta Windows (Azure Arc) C:\Resources\Directory\AMADataStore. {DataStoreName} 10,5 GB
Mezipaměť událostí Linux /var/opt/microsoft/azuremonitoragent/events 10 GB
Mezipaměť událostí Linux /var/lib/rsyslog 1 GB

Kryptografie

Agent Azure Monitoru nefunguje na virtuálních počítačích s Linuxem, pokud jsou v režimu FUTURE nastavené zásady kryptografických zásad pro celou organizaci. Další informace najdete v poznámkách k posílení zabezpečení Linuxu.

  • Vytvořte pravidlo shromažďování dat, které bude shromažďovat data z agenta a odesílat je do služby Azure Monitor.