Požadavky na agenta služby Azure Monitor
Tento článek obsahuje požadavky a požadavky pro používání agenta služby Azure Monitor. Než budete postupovat podle pokynů k instalaci agenta v části Instalace a správa agenta služby Azure Monitor, projděte si informace v tomto článku.
Podrobnosti o rozšíření virtuálního počítače
Agent Azure Monitor se implementuje jako rozšíření virtuálního počítače Azure. Podrobnosti o rozšíření jsou uvedeny v následující tabulce. Rozšíření můžete nainstalovat pomocí některé z metod, které používáte k instalaci rozšíření virtuálního počítače v Azure. Informace o verzi najdete v tématu Verze rozšíření agenta služby Azure Monitor.
V následující tabulce jsou uvedeny hodnoty vlastností pro jednotlivé operační systémy pro instalaci rozšíření:
Vlastnost | Windows | Linux |
---|---|---|
Publisher |
Microsoft.Azure.Monitor |
Microsoft.Azure.Monitor |
Type |
AzureMonitorWindowsAgent |
AzureMonitorLinuxAgent |
TypeHandlerVersion |
Podívejte se na verze rozšíření agenta azure Monitoru. | Podívejte se na verze rozšíření agenta azure Monitoru. |
Oprávnění
Pro jiné metody než instalace pomocí webu Azure Portal musíte mít k instalaci agenta následující přiřazení rolí:
Předdefinovaná role | Rozsahy | Důvod |
---|---|---|
Přispěvatel virtuálních počítačů Správce prostředků připojeného počítače Azure |
Virtuální počítače, škálovací sady Servery s podporou služby Azure Arc |
Nasazení agenta |
Jakákoli role, která zahrnuje akci Microsoft.Resources/deployments/* (například Přispěvatel Log Analytics) | Předplatné a/nebo skupina prostředků |
Nasazení rozšíření agenta prostřednictvím šablon Azure Resource Manageru (používá se také ve službě Azure Policy) |
Spravovaná identita musí být povolená na virtuálních počítačích Azure. Podporují se spravované identity přiřazené uživatelem i spravované identitě přiřazené systémem.
Přiřazená uživatelem: Tato spravovaná identita by se měla používat pro rozsáhlá nasazení a dá se nakonfigurovat pomocí předdefinovaných zásad Azure. Spravovanou identitu přiřazenou uživatelem můžete vytvořit jednou a sdílet ji napříč několika virtuálními počítači. Je škálovatelná než spravovaná identita přiřazená systémem. Pokud používáte spravovanou identitu přiřazenou uživatelem, musíte předat podrobnosti spravované identity agentovi služby Azure Monitor prostřednictvím nastavení rozšíření:
{ "authentication": { "managedIdentity": { "identifier-name": "//mi_res_id OR object_id OR client_id", "identifier-value": "//<resource-id-of-uai> OR <guid-object-or-client-id>" } } }
Pro
identifier-name
použitími_res_id
,object_id
neboclient_id
. Další informace omi_res_id
službě ,object_id
aclient_id
, naleznete v dokumentaci ke spravované identitě.Přiřazená systémem: Tato spravovaná identita je vhodná pro počáteční testování a pro malá nasazení. Pokud se používá ve velkém měřítku, například pro všechny virtuální počítače v předplatném, výsledkem je značný počet vytvořených a odstraněných identit v Microsoft Entra ID. Abyste se vyhnuli této četnosti změn identit, použijte místo toho spravované identity přiřazené uživatelem.
Důležité
Spravovaná identita přiřazená systémem je jediným podporovaným ověřováním pro servery s podporou Azure Arc. Povolí se automaticky při instalaci agenta Azure Arc.
Místo na disku
Poznámka:
Instalace agenta služby Azure Monitor vyžaduje v každé z následujících cest 500 MB:
- /Var
- /atd
- /volit
Účel | Prostředí | Cesta | Navrhované místo |
---|---|---|---|
Stažení a instalace balíčků | Linux | /var/lib/waagent/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{Version}/ | 500 MB |
Stažení a instalace balíčků | Windows | C:\Packages\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 500 MB |
Protokoly rozšíření | Linux (virtuální počítač Azure) | /var/log/azure/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent/ | 100 MB |
Protokoly rozšíření | Linux (Azure Arc) | /var/lib/GuestConfig/extension_logs/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{version}/ | 100 MB |
Protokoly rozšíření | Windows (virtuální počítač Azure) | C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 MB |
Protokoly rozšíření | Windows (Azure Arc) | C:\ProgramData\GuestConfig\extension_logs\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 MB |
Mezipaměť agenta | Linux | /etc/opt/microsoft/azuremonitoragent, /var/opt/microsoft/azuremonitoragent | 500 MB |
Mezipaměť agenta | Windows (virtuální počítač Azure) | C:\WindowsAzure\Resources\AMADataStore. {DataStoreName} | 10,5 GB |
Mezipaměť agenta | Windows (Azure Arc) | C:\Resources\Directory\AMADataStore. {DataStoreName} | 10,5 GB |
Mezipaměť událostí | Linux | /var/opt/microsoft/azuremonitoragent/events | 10 GB |
Mezipaměť událostí | Linux | /var/lib/rsyslog | 1 GB |
Kryptografie
Agent Azure Monitoru nefunguje na virtuálních počítačích s Linuxem, pokud jsou v režimu FUTURE nastavené zásady kryptografických zásad pro celou organizaci. Další informace najdete v poznámkách k posílení zabezpečení Linuxu.
Související obsah
- Vytvořte pravidlo shromažďování dat, které bude shromažďovat data z agenta a odesílat je do služby Azure Monitor.