Requisitos del agente de Azure Monitor
En este artículo se proporcionan requisitos y requisitos previos para usar el agente de Azure Monitor. Antes de seguir las instrucciones para instalar el agente en Instalar y administrar el agente de Azure Monitor, revise la información de este artículo.
Detalles de la extensión de máquina virtual
El agente de Azure Monitor se implementa como una extensión de la Máquina virtual (VM) de Azure. Los detalles de la extensión se muestran en la tabla siguiente. Puede instalar la extensión mediante cualquiera de los métodos que use para instalar una extensión de máquina virtual en Azure. Para obtener información sobre las versiones, vea Versiones de extensión del agente de Azure Monitor.
En la tabla siguiente se enumeran los valores de propiedad que se usarán por sistema operativo para la instalación de la extensión:
| Propiedad | Windows | Linux |
|---|---|---|
Publisher |
Microsoft.Azure.Monitor |
Microsoft.Azure.Monitor |
Type |
AzureMonitorWindowsAgent |
AzureMonitorLinuxAgent |
TypeHandlerVersion |
Consulte Versiones de extensión del agente de Azure Monitor. | Consulte Versiones de extensión del agente de Azure Monitor. |
Permisos
Para los métodos distintos de la instalación mediante Azure Portal, debe tener las siguientes asignaciones de roles para instalar el agente:
| Rol integrado | Ámbitos | Motivo |
|---|---|---|
| Colaborador de la máquina virtual Administrador de recursos de Azure Connected Machine |
Máquinas virtuales, conjuntos de escalado Servidores habilitados para Azure Arc |
Implementación del agente |
| Cualquier rol que incluya la acción Microsoft.Resources/deployments/* (por ejemplo, Colaborador de Log Analytics) | Suscripción o Grupo de recursos |
Para implementar la extensión del agente a través de plantillas de Azure Resource Manager (también usadas por Azure Policy) |
Identidad administrada debe estar habilitada en las máquinas virtuales de Azure. Tanto las identidades administradas asignadas por el usuario y por el sistema están admitidas.
Asignada por el usuario: esta identidad administrada se debe usar para implementaciones a gran escala y se puede configurar usando las directivas integradas de Azure. Puede crear una identidad administrada asignada por el usuario una vez y compartirla en varias máquinas virtuales. Es más escalable que una identidad administrada asignada por el sistema. Si usa una identidad administrada asignada por el usuario, debe pasar los detalles de la identidad administrada al agente de Azure Monitor mediante la configuración de la extensión:
{ "authentication": { "managedIdentity": { "identifier-name": "//mi_res_id OR object_id OR client_id", "identifier-value": "//<resource-id-of-uai> OR <guid-object-or-client-id>" } } }Para
identifier-name, usemi_res_id,object_idoclient_id. Para obtener más información sobremi_res_id,object_idyclient_id, consulte la documentación sobre identidades administradas.Asignado por el sistema: esta identidad administrada es adecuada para las pruebas iniciales y para implementaciones pequeñas. Cuando se usa a escala, como para todas las máquinas virtuales de una suscripción, da como resultado un número considerable de identidades creadas y eliminadas en Microsoft Entra ID. Para evitar este abandono de identidades, use las identidades administradas asignadas por el usuario en su lugar.
Importante
La identidad administrada asignada por el sistema es la única autenticación admitida para servidores habilitados para Azure Arc. Se habilita automáticamente al instalar el agente de Azure Arc.
Espacio en disco
Nota:
La instalación del agente de Azure Monitor requiere 500 MB en cada una de las rutas de acceso siguientes:
- /var
- /etc
- /opt
| Fin | Entorno | Path | Espacio sugerido |
|---|---|---|---|
| Descarga e instalación de paquetes | Linux | /var/lib/waagent/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{Version}/ | 500 MB |
| Descarga e instalación de paquetes | Windows | C:\Packages\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 500 MB |
| Bitácoras de extensión | Linux (VM de Azure) | /var/log/azure/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent/ | 100 MB |
| Bitácoras de extensión | Linux (Azure Arc) | /var/lib/GuestConfig/extension_logs/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{version}/ | 100 MB |
| Bitácoras de extensión | Windows (Azure VM) | C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 MB |
| Bitácoras de extensión | Windows (Azure Arc) | C:\ProgramData\GuestConfig\extension_logs\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 MB |
| Caché del agente | Linux | /etc/opt/microsoft/azuremonitoragent, /var/opt/microsoft/azuremonitoragent | 500 MB |
| Caché del agente | Windows (Azure VM) | C:\WindowsAzure\Resources\AMADataStore.{DataStoreName} | 10.5 GB |
| Caché del agente | Windows (Azure Arc) | C:\Resources\Directory\AMADataStore.{DataStoreName} | 10.5 GB |
| Caché de eventos | Linux | /var/opt/microsoft/azuremonitoragent/events | 10 GB |
| Caché de eventos | Linux | /var/lib/rsyslog | 1 GB |
Criptografía
El agente de Azure Monitor no funciona en máquinas virtuales Linux cuando la directiva criptográfica en todo el sistema establecida en modo FUTURE. Para obtener más información, consulte las notas de protección de Linux.
Contenido relacionado
- Cree una regla de recopilación de datos para recopilar datos del agente y enviarlos a Azure Monitor.