Cet article décrit les différentes méthodes qui vous permettent d’installer, de désinstaller, de mettre à jour et de configurer l’agent Azure Monitor sur les machines virtuelles Azure, les groupes de machines virtuelles identiques et les serveurs avec Azure Arc.
Important
L’agent Azure Monitor nécessite au moins une règle de collecte de données (DCR) pour commencer à collecter des données après son installation sur une machine cliente. Votre méthode d’installation détermine si une règle DCR est créée automatiquement. Si une règle DCR n’est pas créée automatiquement durant l’installation, vous devez configurer la collecte de données en suivant les conseils d’aide fournis dans Collecter des données avec l’agent Azure Monitor.
Prérequis
Pour connaître les prérequis et autres exigences liés à l’utilisation de l’agent Azure Monitor, consultez les articles suivants :
L’installation, la mise à niveau ou la désinstallation de l’agent Azure Monitor ne nécessite pas de redémarrage de la machine.
Options d'installation
Le tableau suivant liste les options d’installation de l’agent Azure Monitor sur les machines virtuelles Azure et les serveurs avec Azure Arc.
Pour toute machine qui ne se trouve pas sur Azure, l’agent Azure Arc doit être installé sur la machine en question pour permettre l’installation de l’agent Azure Monitor.
Méthode d’installation
Description
Extension de machine virtuelle
Utilisez l’une des méthodes décrites dans cet article pour installer l’agent via l’infrastructure d’extension Azure. Cette méthode ne crée pas de règle DCR. Vous devez donc créer au moins une règle DCR, et l’associer à l’agent avant le début de la collecte de données.
Quand vous créez une règle DCR dans le portail Azure, l’agent Azure Monitor est installé sur les machines ajoutées en tant que ressources de la règle DCR. L’agent commence immédiatement à collecter les données, tel que cela est défini dans la règle DCR.
Quand vous activez les insights de machine virtuelle sur une machine, l’agent Azure Monitor est installé, et une règle DCR est créée pour collecter un ensemble prédéfini de données. Vous ne devez pas modifier cette règle DCR, mais vous pouvez créer des règles DCR supplémentaires pour collecter davantage de données.
Utilisez Azure Policy pour installer automatiquement l’agent sur les machines virtuelles Azure et les serveurs avec Azure Arc ainsi que pour les associer automatiquement aux règles DCR nécessaires.
Remarque
Pour envoyer des données entre locataires, vous devez d’abord activer Azure Lighthouse.
Le clonage d’une machine sur laquelle l’agent Azure Monitor est installé n’est pas pris en charge. La meilleure pratique pour ce scénario consiste à utiliser Azure Policy ou un outil IaC (infrastructure en tant que code) pour déployer l’agent Azure Monitor à grande échelle.
Vous pouvez installer l’agent Azure Monitor sur une machine virtuelle Azure ou sur un serveur avec Azure Arc à l’aide de la commande PowerShell permettant d’ajouter une extension de machine virtuelle.
Machines virtuelles Azure
Utilisez les commandes PowerShell suivantes pour installer l’agent Azure Monitor sur une machine virtuelle Azure. Choisissez la commande appropriée en fonction de la méthode d’authentification utilisée.
Vous pouvez installer l’agent Azure Monitor sur une machine virtuelle Azure ou sur un serveur avec Azure Arc à l’aide de la commande Azure CLI permettant d’ajouter une extension de machine virtuelle.
Machines virtuelles Azure
Utilisez les commandes Azure CLI suivantes pour installer l’agent Azure Monitor sur une machine virtuelle Azure. Choisissez la commande appropriée en fonction de la méthode d’authentification utilisée.
Identité managée affectée par l’utilisateur
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Identité managée affectée par le système
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Groupe identique de machines virtuelles Azure
Utilisez la cmdlet Azure CLI az vmss extension set pour installer l’agent Azure Monitor sur un groupe de machines virtuelles identiques Azure.
Serveurs avec Azure Arc
Utilisez les commandes Azure CLI suivantes pour installer l’agent Azure Monitor sur un serveur avec Azure Arc :
Vous pouvez utiliser un modèle Azure Resource Manager pour installer l’agent Azure Monitor sur une machine virtuelle Azure ou sur un serveur avec Azure Arc ainsi que pour créer une association à des règles DCR. Vous devez créer une règle DCR avant de créer l’association de la règle DCR.
Obtenez des exemples de modèles pour installer l’agent et créer l’association à partir des ressources suivantes :
Pour désinstaller l’agent Azure Monitor à l’aide du portail Azure, accédez à votre machine virtuelle, votre groupe identique ou votre serveur avec Azure Arc. Sélectionnez l’onglet Extensions, puis sélectionnez AzureMonitorWindowsAgent ou AzureMonitorLinuxAgent. Dans la boîte de dialogue qui s’ouvre, sélectionnez Désinstaller.
Désinstaller sur une machine virtuelle Azure
Utilisez les commandes PowerShell suivantes pour désinstaller l’agent Azure Monitor sur une machine virtuelle Azure :
Utilisez les commandes Azure CLI suivantes pour désinstaller l’agent Azure Monitor sur une machine virtuelle Azure :
Windows
az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorWindowsAgent
Linux
az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorLinuxAgent
Désinstaller sur un groupe de machines virtuelles identiques Azure
Utilisez la cmdlet Azure CLI az vmss extension delete pour désinstaller l’agent Azure Monitor sur un groupe de machines virtuelles identiques Azure.
Désinstaller sur un serveur avec Azure Arc
Utilisez les commandes Azure CLI suivantes pour désinstaller l’agent Azure Monitor sur un serveur avec Azure Arc :
Windows
az connectedmachine extension delete --name AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine extension delete --name AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
Non applicable.
Update
Remarque
Nous vous recommandons fortement de toujours effectuer une mise à jour vers la dernière version de l’agent, ou de choisir la mise à niveau automatique de l’extension.
Le déploiement automatique d’extension suit les pratiques de déploiement Azure standard pour déployer en toute sécurité la dernière version de l’agent. Vous devez vous attendre à ce que les mises à jour automatiques prennent des semaines pour déployer la dernière version.
Les mises à niveau sont émises par lots. Ainsi, certaines de vos machines virtuelles, certains de vos groupes identiques ou certains de vos serveurs avec Azure Arc peuvent être mis à niveau avant d’autres.
Si vous devez mettre à niveau une extension immédiatement, vous pouvez suivre les instructions manuelles décrites dans cet article. Seuls les agents publiés au cours des douze derniers mois sont pris en charge.
Pour effectuer une mise à jour unique de l’agent, vous devez d’abord désinstaller la version existante de celui-ci. Installez ensuite la nouvelle version comme décrit.
Nous vous recommandons d’activer la mise à jour automatique de l’agent en activant la mise à niveau automatique des extensions. Accédez à votre machine virtuelle ou votre groupe identique, sélectionnez l’onglet Extensions, puis sélectionnez AzureMonitorWindowsAgent ou AzureMonitorLinuxAgent. Dans la boîte de dialogue qui s’ouvre, sélectionnez Activer la mise à niveau automatique.
Mise à jour sur les machines virtuelles Azure
Pour effectuer une mise à jour unique de l’agent, installez la nouvelle version comme indiqué.
Pour effectuer une mise à jour unique de l’agent, vous devez d’abord désinstaller la version existante de celui-ci. Installez ensuite la nouvelle version, comme indiqué dans cet article.
Nous vous recommandons d’activer la mise à jour automatique de l’agent en choisissant la fonctionnalité de mise à niveau automatique des extensions à l’aide des commandes Azure CLI suivantes :
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Mise à jour sur des serveurs avec Azure Arc
Pour effectuer une mise à niveau unique de l’agent, utilisez les commandes Azure CLI suivantes :
Windows
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorWindowsAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorLinuxAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
Les règles de collecte de données (DCR) servent d’outil de gestion de l’agent Azure Monitor sur votre machine. La règle DCR AgentSettings peut être utilisée pour configurer certains paramètres de l’agent Azure Monitor afin de configurer l’agent en fonction de vos besoins de monitoring spécifiques.
Remarque
Considérations importantes quand vous utilisez la règle DCR AgentSettings :
Pour le moment, la règle DCR AgentSettings peut être configurée uniquement à l’aide d’un modèle Azure Resource Manager.
AgentSettings doit être une règle DCR unique sans autre paramètre.
La machine virtuelle et la règle DCR AgentSettings doivent se trouver dans la même région.
Paramètres pris en charge
La règle DCR AgentSettings prend en charge la définition des paramètres suivants :
Paramètre
Description
Valeurs valides
MaxDiskQuotaInMB
Pour assurer la résilience, l’agent collecte les données dans un cache local quand il ne peut pas envoyer de données. L’agent envoie les données du cache une fois la connexion restaurée. Ce paramètre est la quantité d’espace disque utilisé (en Mo) par les fichiers journaux et le cache de l’agent Azure Monitor.
Linux : 1025 vers 51199 Windows : 4000 vers 51199
UseTimeReceivedForForwardedEvents
Change la colonne WEF de la table WEF (transfert d’événements Windows) de Microsoft Sentinel pour utiliser les données TimeReceived à la place des données TimeGenerated
Associez la règle DCR à votre machine. Utilisez les fichiers Resource Manager suivants.
Fichier de modèle :
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string",
"metadata": {
"description": "The name of the virtual machine."
}
},
"dataCollectionRuleId": {
"type": "string",
"metadata": {
"description": "The resource ID of the data collection rule."
}
}
},
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRuleAssociations",
"apiVersion": "2021-09-01-preview",
"scope": "[format('Microsoft.Compute/virtualMachines/{0}', parameters('vmName'))]",
"name": "agentSettings",
"properties": {
"description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.",
"dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
}
}
]
}