Instalación y administración del agente de Azure Monitor
Artículo
En este artículo se describen los distintos métodos que puede usar para instalar, desinstalar, actualizar y configurar el Agente de Azure Monitor en máquinas virtuales de Azure, conjuntos de escalado de máquinas virtuales y servidores habilitados para Azure Arc.
Importante
El agente de Azure Monitor requiere al menos una regla de recopilación de datos (DCR) para empezar a recopilar datos después de instalarlos en un equipo cliente. El método de instalación determina si se crea automáticamente un DCR. Si un DCR no se crea automáticamente durante la instalación, debe configurar la recopilación de datos siguiendo las instrucciones de Recopilar datos con el agente de Azure Monitor.
Requisitos previos
Para conocer los requisitos previos y otros requisitos para usar el agente de Azure Monitor, consulte estos artículos:
La instalación, actualización o desinstalación del agente de Azure Monitor no requiere un reinicio de la máquina.
Opción de instalación
En la tabla siguiente se enumeran las opciones para instalar el agente de Azure Monitor en máquinas virtuales de Azure y servidores habilitados para Azure Arc.
Para cualquier máquina que no esté en Azure, el agente de Azure Arc debe instalarse en la máquina para poder instalar el agente de Azure Monitor.
Método de instalación
Descripción
Extensión de máquina virtual (VM)
Use cualquiera de los métodos descritos en este artículo para instalar el agente a través del marco de extensión de Azure. Este método no crea un DCR, por lo que debe crear al menos un DCR y asociarlo al agente antes de que comience la recopilación de datos.
Al crear un DCR en Azure Portal, el agente de Azure Monitor se instala en cualquier máquina que se agregue como un recurso para el DCR. El agente comienza inmediatamente a recopilar datos tal y como se define en el DCR.
Al habilitar VM Insights en una máquina, se instala el agente de Azure Monitor y se crea un DCR para recopilar un conjunto predefinido de datos. No debe modificar este DCR, pero puede crear más DCR para recopilar más datos.
Use Azure Policy para instalar automáticamente el agente en máquinas virtuales de Azure y servidores habilitados para Azure Arc y asociarlos automáticamente a las DCR necesarias.
Nota:
Para enviar datos entre inquilinos, primero debe habilitar Azure Lighthouse.
No se admite la clonación de una máquina que tenga instalado el agente de Azure Monitor. El procedimiento recomendado para este escenario es usar Azure Policy o una herramienta de infraestructura como código (IaaC) para implementar el agente de Azure Monitor a escala.
Puede instalar el agente de Azure Monitor en una máquina virtual de Azure o en un servidor habilitado para Azure Arc mediante el comando de PowerShell para agregar una extensión de máquina virtual.
Azure Virtual Machines
Use los siguientes comandos de PowerShell para instalar el agente de Azure Monitor en una máquina virtual de Azure. Elija el comando adecuado en función del método de autenticación que use.
Puede instalar el agente de Azure Monitor en una máquina virtual de Azure o en un servidor habilitado para Azure Arc mediante el comando de la CLI de Azure para agregar una extensión de máquina virtual.
Azure Virtual Machines
Use los siguientes comandos de la CLI de Azure para instalar el agente de Azure Monitor en una máquina virtual de Azure. Elija el comando adecuado en función del método de autenticación que use.
Identidad administrada asignada por el usuario
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Identidad administrada asignada por el sistema
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Conjunto de escalado de máquinas virtuales de Azure
Use el cmdlet az vmss extension set de la CLI de Azure para instalar el agente de Azure Monitor en un conjunto de escalado de máquinas virtuales de Azure.
Servidores habilitados para Azure Arc
Use los siguientes comandos de la CLI de Azure para instalar el agente de Azure Monitor en un servidor habilitado para Azure Arc:
Puede usar una plantilla de Azure Resource Manager para instalar el agente de Azure Monitor en una máquina virtual de Azure o en un servidor habilitado para Azure Arc y crear una asociación con DCR. Debe crear cualquier DCR antes de crear la asociación para el DCR.
Obtenga plantillas de ejemplo para instalar el agente y crear la asociación a partir de los siguientes recursos:
Para desinstalar el agente de Azure Monitor mediante Azure Portal, vaya a la máquina virtual, el conjunto de escalado o el servidor habilitado para Azure Arc. Seleccione la pestaña Extensiones y, a continuación, seleccione AzureMonitorWindowsAgent o AzureMonitorLinuxAgent. En el cuadro de diálogo que se abre, seleccione Desinstalar.
Desinstalación en una máquina virtual de Azure
Use los siguientes comandos de PowerShell para desinstalar el agente de Azure Monitor en una máquina virtual de Azure:
Use los siguientes comandos de la CLI de Azure para desinstalar el agente de Azure Monitor en una máquina virtual de Azure:
Windows
az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorWindowsAgent
Linux
az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorLinuxAgent
Desinstalación en un conjunto de escalado de máquinas virtuales de Azure
Use el cmdlet az vmss extension deletede la CLI de Azure para desinstalar el agente de Azure Monitor en un conjunto de escalado de máquinas virtuales de Azure.
Desinstalación en un servidor habilitado para Azure Arc
Use los siguientes comandos de la CLI de Azure para desinstalar el agente de Azure Monitor en un servidor habilitado para Azure Arc:
Windows
az connectedmachine extension delete --name AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine extension delete --name AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
La implementación automática de extensiones sigue los procedimientos de implementación estándar de Azure para implementar de forma segura la versión más reciente del agente. Debe esperar que las actualizaciones automáticas tarden semanas en implementar la versión más reciente.
Las actualizaciones se emiten en lotes, por lo que algunas de las máquinas virtuales, los conjuntos de escalado o los servidores habilitados para Azure Arc se pueden actualizar antes que otros.
Si necesita actualizar una extensión inmediatamente, puede usar las instrucciones manuales que se describen en este artículo. Solo se admiten los agentes publicados en el último año.
Para realizar una actualización única del agente, primero debe desinstalar la versión del agente existente. A continuación, instale la nueva versión, tal como se describe.
Se recomienda habilitar la actualización automática del agente habilitando actualización automática de extensiones. Vaya a la máquina virtual o el conjunto de escalado, seleccione la pestaña Extensiones y seleccione AzureMonitorWindowsAgent o AzureMonitorLinuxAgent. En el cuadro de diálogo que aparece, seleccione Habilitar actualización automática.
Actualización en máquinas virtuales de Azure
Para realizar una actualización única del agente, instale la nueva versión como se describe.
Para realizar una actualización única del agente, primero debe desinstalar la versión del agente existente. A continuación, instale la nueva versión como se describe en este artículo.
Se recomienda habilitar la actualización automática del agente al optar por característica de actualización automática de extensiones mediante los siguientes comandos de la CLI de Azure:
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Actualización en servidores habilitados para Azure Arc
Para realizar una actualización única del agente, use los siguientes comandos de la CLI de Azure:
Windows
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorWindowsAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorLinuxAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
Reglas de recopilación de datos (DCR) sirven como herramienta de administración para el agente de Azure Monitor en el equipo. El DCR AgentSettings se puede usar para configurar determinados parámetros del agente de Azure Monitor para configurar el agente a sus necesidades de supervisión específicas.
Nota:
Consideraciones importantes al trabajar con el DCR AgentSettings:
Actualmente, el DCR AgentSettings solo se puede configurar mediante una plantilla de Azure Resource Manager.
AgentSettings debe ser un DCR único sin ninguna otra configuración.
La máquina virtual y el DCR AgentSettings deben estar en la misma región.
Parámetros admitidos
El DCR AgentSettings admite actualmente el establecimiento de los parámetros siguientes:
Parámetro
Descripción
Valores válidos
MaxDiskQuotaInMB
Para proporcionar resistencia, el agente recopila datos en una caché local cuando el agente no puede enviar datos. El agente envía los datos de la memoria caché después de restaurar la conexión. El parámetro es la cantidad de espacio en disco que usan los archivos de registro (en MB) y la memoria caché del agente de Azure Monitor.
Linux: 1025 a 51199 Windows: 4000 a 51199
UseTimeReceivedForForwardedEvents
Cambia la columna WEF de la tabla de reenvío de eventos de Windows (WEF) de Microsoft Sentinel para usar TimeReceived en lugar de TimeGenerated datos
Asocie el DCR a la máquina. Use los siguientes archivos de Resource Manager.
Archivo de plantilla:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string",
"metadata": {
"description": "The name of the virtual machine."
}
},
"dataCollectionRuleId": {
"type": "string",
"metadata": {
"description": "The resource ID of the data collection rule."
}
}
},
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRuleAssociations",
"apiVersion": "2021-09-01-preview",
"scope": "[format('Microsoft.Compute/virtualMachines/{0}', parameters('vmName'))]",
"name": "agentSettings",
"properties": {
"description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.",
"dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
}
}
]
}