Supervisión de máquinas virtuales con Azure Monitor: implementar agente
Este artículo forma parte de la guía Supervisión de máquinas virtuales y sus cargas de trabajo en Azure Monitor. Se describe cómo implementar el agente de Azure Monitor en máquinas virtuales híbridas y de Azure en Azure Monitor.
Nota
En este escenario se describe cómo implementar una supervisión completa del entorno de máquina virtual híbrida y de Azure. Para empezar a supervisar la primera máquina virtual de Azure, consulte Supervisión de máquinas virtuales de Azure.
Cualquier herramienta de supervisión, como Azure Monitor, requiere que un agente esté instalado en una máquina para recopilar datos de su sistema operativo invitado. Azure Monitor usa el agente de Azure Monitor, que admite máquinas virtuales en Azure, otros entornos de nube y el entorno local.
Requisitos previos
Creación de un área de trabajo de Log Analytics
No necesita un área de trabajo de Log Analytics para implementar el agente de Azure Monitor, pero la necesitará para recopilar los datos que envía. No hay ningún costo para el área de trabajo, pero se incurre en costos de ingesta y retención al recopilar datos.
Muchos entornos usan un área de trabajo única para todas las máquinas virtuales y otros recursos de Azure que supervisan. Puede incluso compartir un área de trabajo que usen Microsoft Defender para la nube y Microsoft Sentinel, aunque muchos clientes optan por separar los datos de telemetría de disponibilidad y rendimiento de los de seguridad. Si está empezando a trabajar con Azure Monitor, comience con una sola área de trabajo y considere la posibilidad de crear más áreas de trabajo a medida que evolucionen los requisitos. VM Insights creará un área de trabajo predeterminada que se puede usar para empezar a trabajar rápidamente.
Para conocer todos los detalles sobre la lógica que se deben tener en cuenta al diseñar la configuración de un área de trabajo, consulte Diseño de la configuración de un área de trabajo de Log Analytics.
Permisos de área de trabajo
El modo de acceso del área de trabajo define qué usuarios pueden acceder a diferentes conjuntos de datos. Para más información sobre cómo definir el modo de acceso y configurar los permisos, consulte Administración del acceso a los datos de registro y las áreas de trabajo en Azure Monitor. Si acaba de empezar a trabajar con Azure Monitor, considere la posibilidad de aceptar los valores predeterminados al crear el área de trabajo y configurar los permisos más adelante.
Sugerencia
El hospedaje múltiple hace referencia a una máquina virtual que se conecta a varias áreas de trabajo. Normalmente, hay pocas razones para el hospedaje múltiple de los agentes de Azure Monitor por sí solos. Hacer que un agente envíe datos a varias áreas de trabajo probablemente crea datos duplicados en cada área de trabajo, lo que aumenta el costo general. Puede combinar datos de varias áreas de trabajo mediante consultas entre áreas de trabajo y libros. Existe una razón por la que podría considerar el hospedaje múltiple: si tiene un entorno con Microsoft Defender for Cloud o Microsoft Sentinel almacenado en un área de trabajo independiente de Azure Monitor. Una máquina supervisada por cada servicio debe enviar datos a cada área de trabajo.
Preparación de máquinas híbridas
Una máquina híbrida es cualquier máquina que no se ejecute en Azure. Es una máquina virtual que se ejecuta o está hospedada en otra nube o proveedor hospedado, o una máquina virtual o física que se ejecuta localmente en el centro de datos. Use servidores habilitados para Azure Arc en las máquinas híbridas para que pueda administrarlas de forma similar a las máquinas virtuales de Azure. Puede usar VM Insights en Azure Monitor para usar el mismo proceso para habilitar la supervisión de servidores habilitados para Azure Arc del mismo modo que para las máquinas virtuales de Azure. Para obtener una guía completa sobre cómo preparar las máquinas híbridas para Azure, consulte Planeación e implementación de servidores habilitados para Azure Arc. Esta tarea incluye habilitar las máquinas individuales y usar Azure Policy para habilitar todo el entorno híbrido a gran escala.
Los servidores habilitados para Azure Arc no suponen ningún costo adicional para, pero las distintas opciones que habilite pueden tener un costo adicional. Para más información, consulte Precios de Azure Arc. Hay un costo para los datos recopilados en el área de trabajo después de incorporar las máquinas híbridas, pero es el mismo que para una máquina virtual de Azure.
Requisitos de red
El agente de Azure Monitor para Linux y Windows lleva a cabo la comunicación de salida con el servicio Azure Monitor mediante el puerto TCP 443. El agente de dependencias usa el agente de Azure Monitor para todas las comunicaciones, por lo que no requiere ningún otro puerto. Para más información sobre cómo configurar el firewall y el servidor proxy, consulte Requisitos de red.
Hay tres opciones diferentes para conectar las máquinas virtuales híbridas a Azure Monitor:
Red pública de Internet Si los servidores híbridos están habilitados para comunicarse con la red pública de Internet, pueden conectarse a un punto de conexión global de Azure Monitor. Esta es la configuración más sencilla, pero también la menos segura.
Puerta de enlace de Log Analytics Con la puerta de enlace de Log Analytics, puede canalizar las comunicaciones desde las máquinas locales a través de una única puerta de enlace. Azure Arc no usa la puerta de enlace, pero su agente de Connected Machine es necesario para instalar el agente de Azure Monitor. Para más información sobre cómo configurar y usar la puerta de enlace de Log Analytics, consulte Conexión de equipos sin acceso a Internet mediante la puerta de enlace de Log Analytics en Azure Monitor.
Azure Private Link. Mediante Azure Private Link, puede crear un punto de conexión privado para el área de trabajo de Log Analytics. Una vez configurado, las conexiones al área de trabajo se deben realizar mediante este punto de conexión privado. Private Link funciona mediante invalidaciones de DNS, por lo que no hay ningún requisito de configuración en los agentes individuales. Para más información sobre Private Link, consulte Uso de Azure Private Link para conectar redes a Azure Monitor de forma segura. Para obtener instrucciones específicas sobre cómo configurar un vínculo privado para las máquinas virtuales, consulte Habilitación del aislamiento de red para el agente de Azure Monitor.
Opciones de implementación del agente
El agente de Azure Monitor se implementa como una extensión de máquina virtual, por lo que se pueden usar diversos métodos estándar, como PowerShell, la CLI y las plantillas de Resource Manager, para instalarlo. Para más información sobre cada uno, consulte Administración del agente de Azure Monitor. A continuación se describen otros métodos importantes para la instalación.
Método | Escenarios | Detalles |
---|---|---|
Azure Policy | Implementación de producción a gran escala | Si tiene un número significativo de máquinas virtuales, debe utilizar Azure Policy para implementar el agente, tal como se describe en Administración del agente de Azure Monitor o Habilitación de VM Insights mediante Azure Policy. Esto garantizará que el agente se agrega automáticamente tanto a las máquinas virtuales existentes como a las nuevas que implemente. |
Regla de recopilación de datos en Azure Portal | Pruebas e implementaciones sencillas | Al crear una regla de recopilación de datos en Azure Portal, como se describe en Recopilación de datos con el Agente de Azure Monitor, tiene la opción de especificar máquinas virtuales para recibirla. El agente de Azure Monitor se instalará en las máquinas que todavía no lo tengan. |
VM Insights en Azure Portal | Pruebas e implementaciones sencillas con supervisión preconfigurada | VM Insights proporciona la incorporación simplificada de agentes en Azure Portal. Con un solo clic en una máquina determinada, instala el agente de Azure Monitor, se conecta a un área de trabajo y comienza a recopilar datos de rendimiento. Opcionalmente, puede hacer que instale el agente de dependencias y que recopile procesos y datos de dependencia para habilitar la característica de asignación de VM Insights. |
Instalador del sistema operativo de cliente de Windows | Máquinas cliente | Use el instalador en clientes de Windows para instalar el agente en clientes de Windows, como Windows 11. Para ver diferentes opciones que implementan el agente en una sola máquina o como parte de un script, consulte Administración del agente de Azure Monitor. |
Agentes antiguos
El agente de Azure Monitor reemplaza a los agentes heredados, que siguen estando disponibles, pero solo se deben usar si se necesita una funcionalidad determinada que aún no está disponible con el agente de Azure Monitor. La mayoría de los usuarios podrán usar Azure Monitor sin los agentes heredados.
Los agentes heredados incluyen:
- Agente de Log Analytics: admite máquinas virtuales en Azure, otros entornos de nube y el entorno local. Envía datos a los registros de Azure Monitor. Este es el mismo agente que se usa para System Center Operations Manager.
- Azure Diagnostic Extension: solo admite máquinas virtuales Azure Monitor. Envía datos a Azure Monitor Metrics, Azure Event Hubs y Azure Storage.
Consulte Servicios y características admitidos para conocer las características actuales compatibles con el agente de Azure Monitor. Consulte Migración al agente de Azure Monitor desde el agente de Log Analytics para más información sobre la migración al agente de Azure Monitor si ya tiene implementado el agente de Log Analytics.