Vue d’ensemble de l’agent Azure Monitor
L’agent Azure Monitor collecte les données de monitoring à partir du système d’exploitation invité des machines virtuelles Azure et hybrides. Il remet les données à Azure Monitor pour qu’elles soient utilisées dans le cadre de fonctionnalités, d’insights et d’autres services, par exemple Microsoft Sentinel et Microsoft Defender for Cloud. Cet article vous donne une vue d’ensemble des fonctionnalités et des cas d’utilisation pris en charge pour l’agent Azure Monitor.
Pour accéder à une brève présentation de l’agent Azure Monitor, et notamment à une démonstration du déploiement de l’agent dans le portail Azure, consultez la vidéo ITOps Talk : Agent Azure Monitor.
Remarque
L’agent Azure Monitor remplace l’agent Log Analytics hérité pour Azure Monitor. L’agent Log Analytics est déconseillé et n’est plus pris en charge depuis le 31 août 2024. Si vous utilisez l’agent Log Analytics pour ingérer des données dans Azure Monitor, migrez maintenant vers l’agent Azure Monitor.
Installation
L’agent Azure Monitor est une méthode de collecte de données pour Azure Monitor. Il est installé sur les machines virtuelles s’exécutant dans Azure, dans d’autres clouds ou localement, où il a accès aux journaux locaux et aux données de performances. Sans l’agent, vous ne pouvez collecter les données qu’à partir de la machine hôte, car vous n’avez pas accès au système d’exploitation client ni aux processus en cours d’exécution.
Vous pouvez installer l’agent à l’aide de différentes méthodes, comme indiqué dans Installer et gérer l’agent Azure Monitor. Vous pouvez installer l’agent sur une seule machine ou à grande échelle à l’aide d’Azure Policy ou d’autres outils. Dans certains cas, l’agent est automatiquement installé quand vous activez une fonctionnalité qui le nécessite, par exemple Microsoft Sentinel.
Collecte de données
L’agent Azure Monitor collecte toutes les données à l’aide d’une règle de collecte de données (DCR). Dans une règle DCR, vous définissez les informations suivantes :
- Type de données collecté
- Mode de transformation des données, notamment le filtrage, l’agrégation et la mise en forme
- Destination des données collectées
Une seule règle de collecte de données peut contenir plusieurs sources de données de différents types. Selon vos besoins, vous pouvez choisir d’inclure plusieurs sources de données dans quelques règles de collecte de données ou de créer des règles de collecte de données distinctes pour chaque source de données. Si vous créez des règles DCR distinctes pour chaque source de données, vous pouvez définir de manière centralisée la logique des différents scénarios de collecte de données, et les appliquer à différents ensembles de machines. Pour obtenir des recommandations sur l’organisation de vos règles DCR, consultez Meilleures pratiques pour la création et la gestion de règles de collecte de données dans Azure Monitor.
Une règle DCR est appliquée à un agent particulier via la création d’une association de règles de collecte de données (DCRA) entre la règle DCR et l’agent. Une règle de collecte de données peut être associée à plusieurs agents, et chaque agent peut être associé à plusieurs règles de collecte de données. Une fois l’agent installé, il se connecte à Azure Monitor pour récupérer les règles de collecte de données associées. L’agent vérifie régulièrement avec Azure Monitor pour déterminer s’il existe des modifications apportées aux règles de collecte de données existantes ou des associations avec de nouvelles.
Cost
L’utilisation de l’agent Azure Monitor est gratuite, mais vous pouvez être amené à payer des frais pour les données ingérées et stockées. Pour plus d’informations sur la collecte et la conservation des données Log Analytics ainsi que sur les métriques des clients, consultez Calculs et options des coûts des journaux Azure Monitor et Analyser l’utilisation dans un espace de travail Log Analytics.
Régions prises en charge
L’agent Azure Monitor est disponible pour les fonctionnalités en disponibilité générale dans toutes les régions Azure du monde, Azure Government et Azure exploité par 21Vianet. Il n’est pas encore pris en charge dans les clouds hermétiques. Pour plus d’informations, consultez Disponibilité des produits par région.
Services et fonctionnalités pris en charge
Les tableaux suivants identifient les différents environnements et fonctionnalités pris en charge par l’agent Azure Monitor ainsi que ceux pris en charge par l’agent hérité. Ces informations peuvent vous aider à déterminer si l’agent Azure Monitor prend en charge vos besoins actuels. Pour obtenir des conseils d’aide sur la migration de fonctionnalités spécifiques, consultez Migrer vers l’agent Azure Monitor à partir de l’agent Log Analytics.
Agents Windows
| Category | Domaine | Agent Azure Monitor | Agent hérité |
|---|---|---|---|
| Environnements de support | |||
| Azure | ✓ | ✓ | |
| Autres clouds (Azure Arc) | ✓ | ✓ | |
| Local (Azure Arc) | ✓ | ✓ | |
| Système d’exploitation client Windows | ✓ | ||
| Données collectées | |||
| Journaux des événements | ✓ | ✓ | |
| Performances | ✓ | ✓ | |
| Journaux basés sur des fichiers | ✓ | ✓ | |
| Journaux IIS (Internet Information Services) | ✓ | ✓ | |
| Données envoyées à | |||
| Journaux d’activité Azure Monitor | ✓ | ✓ | |
| Services et fonctionnalités pris en charge | |||
| Microsoft Sentinel | ✓ (Étendue) | ✓ | |
| Insights de machine virtuelle | ✓ | ✓ | |
| Microsoft Defender for Cloud (utilise uniquement l’agent Microsoft Defender for Endpoint) | |||
| Automation Update Management (déplacé vers le Gestionnaire de mise à jour Azure) | ✓ | ✓ | |
| Azure Stack HCI | ✓ | ||
| Gestionnaire de mise à jour (n’utilise plus d’agents) | |||
| Suivi des modifications | ✓ | ✓ | |
| Évaluation des meilleures pratiques SQL | ✓ |
Agents Linux
| Category | Domaine | Agent Azure Monitor | Agent hérité |
|---|---|---|---|
| Environnements pris en charge | |||
| Azure | ✓ | ✓ | |
| Autres clouds (Azure Arc) | ✓ | ✓ | |
| Local (Azure Arc) | ✓ | ✓ | |
| Données collectées | |||
| syslog | ✓ | ✓ | |
| Performances | ✓ | ✓ | |
| Journaux basés sur des fichiers | ✓ | ||
| Données envoyées à | |||
| Journaux d’activité Azure Monitor | ✓ | ✓ | |
| Services et fonctionnalités pris en charge | |||
| Microsoft Sentinel | ✓ (Étendue) | ✓ | |
| Insights de machine virtuelle | ✓ | ✓ | |
| Microsoft Defender for Cloud (utilise uniquement l’agent Microsoft Defender for Endpoint) | |||
| Automation Update Management (déplacé vers le Gestionnaire de mise à jour Azure) | ✓ | ✓ | |
| Gestionnaire de mise à jour (n’utilise plus d’agents) | |||
| Suivi des modifications | ✓ | ✓ |
Sources de données prises en charge
Pour obtenir la liste des sources de données que l’agent Azure Monitor peut collecter, et découvrir comment les configurer, consultez Collecter des données avec l’agent Azure Monitor.
Contenu connexe
- Installez l’agent Azure Monitor sur des machines virtuelles Windows et Linux.
- Créez une règle de collecte de données pour collecter des données à partir de l’agent et les envoyer à Azure Monitor.