Installare e gestire l'agente di Monitoraggio di Azure
Articolo
Questo articolo descrive i diversi metodi che è possibile usare per installare, disinstallare, aggiornare e configurare l'agente di Monitoraggio di Azure in macchine virtuali di Azure, set di scalabilità di macchine virtuali e server abilitati per Azure Arc.
Importante
L'agente di Monitoraggio di Azure richiede almeno una regola di raccolta dati (DCR) per iniziare a raccogliere dati dopo l'installazione in un computer client. Il metodo di installazione determina se un record di controllo dell'accesso viene creato automaticamente. Se un record di dominio non viene creato automaticamente durante l'installazione, è necessario configurare la raccolta dati seguendo le indicazioni riportate in Raccogliere dati con l'agente di Monitoraggio di Azure.
Prerequisiti
Per i prerequisiti e altri requisiti per l'uso dell'agente di Monitoraggio di Azure, vedere questi articoli:
L'installazione, l'aggiornamento o la disinstallazione dell'agente di Monitoraggio di Azure non richiede un riavvio del computer.
Opzioni di installazione
La tabella seguente elenca le opzioni per l'installazione dell'agente di Monitoraggio di Azure in macchine virtuali di Azure e nei server abilitati per Azure Arc.
Per qualsiasi computer che non si trova in Azure, l'agente di Azure Arc deve essere installato nel computer prima di poter installare l'agente di Monitoraggio di Azure.
Metodo di installazione
Descrizione
Estensione macchina virtuale
Usare uno dei metodi descritti in questo articolo per installare l'agente tramite il framework di estensione di Azure. Questo metodo non crea un record di controllo di dominio, quindi è necessario creare almeno un record di controllo di dominio e associarlo all'agente prima dell'inizio della raccolta dati.
Quando si crea un record di dominio nel portale di Azure, l'agente di Monitoraggio di Azure viene installato in qualsiasi computer aggiunto come risorsa per il Registro Azure Container. L'agente inizia immediatamente a raccogliere i dati come definito nel Registro Azure Container.
Quando si abilitano le informazioni dettagliate sulle macchine virtuali in un computer, viene installato l'agente di Monitoraggio di Azure e viene creato un record di dominio per raccogliere un set predefinito di dati. Non è consigliabile modificare questo record di controllo di dominio, ma è possibile creare più controller di dominio per raccogliere altri dati.
Usare Criteri di Azure per installare automaticamente l'agente nelle macchine virtuali di Azure e nei server abilitati per Azure Arc e per associarli automaticamente ai controller di dominio necessari.
Nota
Per inviare dati tra tenant, è necessario abilitare prima Azure Lighthouse.
La clonazione di un computer in cui è installato l'agente di Monitoraggio di Azure non è supportata. La procedura consigliata per questo scenario consiste nell'usare Criteri di Azure o uno strumento di infrastruttura come codice (IaaC) per distribuire l'agente di Monitoraggio di Azure su larga scala.
Per installare l'agente e creare un DCR per raccogliere i dati usando il portale di Azure, usare le indicazioni in Raccogliere dati usando l'agente di Monitoraggio di Azure.
È possibile installare l'agente di Monitoraggio di Azure in una macchina virtuale di Azure o in un server abilitato per Azure Arc usando il comando PowerShell per aggiungere un'estensione macchina virtuale.
Macchine virtuali di Azure
Usare i comandi di PowerShell seguenti per installare l'agente di Monitoraggio di Azure in una macchina virtuale di Azure. Scegliere il comando appropriato in base al metodo di autenticazione usato.
Usare il cmdlet Add-AzVmssExtension di PowerShell per installare l'agente di Monitoraggio di Azure in un set di scalabilità di macchine virtuali di Azure.
Server con abilitazione di Azure Arc
Usare i comandi di PowerShell seguenti per installare l'agente di Monitoraggio di Azure in un server abilitato per Azure Arc:
È possibile installare l'agente di Monitoraggio di Azure in una macchina virtuale di Azure o in un server abilitato per Azure Arc usando il comando dell'interfaccia della riga di comando di Azure per aggiungere un'estensione macchina virtuale.
Macchine virtuali di Azure
Usare i comandi seguenti dell'interfaccia della riga di comando di Azure per installare l'agente di Monitoraggio di Azure in una macchina virtuale di Azure. Scegliere il comando appropriato in base al metodo di autenticazione usato.
Identità gestita assegnata dall'utente
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Identità gestita assegnata dal sistema
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Set di scalabilità di macchine virtuali di Azure
Usare il cmdlet az vmss extension set dell'interfaccia della riga di comando di Azure per installare l'agente di Monitoraggio di Azure in un set di scalabilità di macchine virtuali di Azure.
Server con abilitazione di Azure Arc
Usare i comandi seguenti dell'interfaccia della riga di comando di Azure per installare l'agente di Monitoraggio di Azure in un server abilitato per Azure Arc:
È possibile usare un modello di Azure Resource Manager per installare l'agente di Monitoraggio di Azure in una macchina virtuale di Azure o in un server abilitato per Azure Arc e per creare un'associazione con controller di dominio. Prima di creare l'associazione per il record di controllo di dominio, è necessario creare un record di controllo di dominio.
Ottenere modelli di esempio per installare l'agente e creare l'associazione dalle risorse seguenti:
Per disinstallare l'agente di Monitoraggio di Azure usando il portale di Azure, passare alla macchina virtuale, al set di scalabilità o al server abilitato per Azure Arc. Selezionare la scheda Estensioni e quindi selezionare AzureMonitorWindowsAgent o AzureMonitorLinuxAgent. Nella finestra di dialogo visualizzata selezionare Disinstalla.
Disinstallare in una macchina virtuale di Azure
Usare i comandi di PowerShell seguenti per disinstallare l'agente di Monitoraggio di Azure in una macchina virtuale di Azure:
Usare i comandi seguenti dell'interfaccia della riga di comando di Azure per disinstallare l'agente di Monitoraggio di Azure in una macchina virtuale di Azure:
Windows
az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorWindowsAgent
Linux
az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorLinuxAgent
Disinstallare in un set di scalabilità di macchine virtuali di Azure
Usare il cmdlet az vmss extension delete dell'interfaccia della riga di comando di Azure per disinstallare l'agente di Monitoraggio di Azure in un set di scalabilità di macchine virtuali di Azure.
Disinstallare in un server abilitato per Azure Arc
Usare i comandi seguenti dell'interfaccia della riga di comando di Azure per disinstallare l'agente di Monitoraggio di Azure in un server abilitato per Azure Arc:
Windows
az connectedmachine extension delete --name AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine extension delete --name AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
Non applicabile.
Update
Nota
È consigliabile eseguire sempre l'aggiornamento alla versione più recente dell'agente o acconsentire esplicitamente all'aggiornamento automatico dell'estensione.
L'implementazione automatica delle estensioni segue le procedure di distribuzione standard di Azure per distribuire in modo sicuro la versione più recente dell'agente. È consigliabile che gli aggiornamenti automatici debbano richiedere settimane per implementare la versione più recente.
Gli aggiornamenti vengono rilasciati in batch, quindi alcune macchine virtuali, set di scalabilità o server abilitati per Azure Arc potrebbero essere aggiornate prima di altre.
Se è necessario aggiornare immediatamente un'estensione, è possibile usare le istruzioni manuali descritte in questo articolo. Sono supportati solo gli agenti rilasciati nell'anno precedente.
Per eseguire un aggiornamento monouso dell'agente, è prima necessario disinstallare la versione dell'agente esistente. Installare quindi la nuova versione come descritto.
È consigliabile abilitare l'aggiornamento automatico dell'agente abilitando l'aggiornamento automatico dell'estensione. Passare alla macchina virtuale o al set di scalabilità, selezionare la scheda Estensioni e quindi selezionare AzureMonitorWindowsAgent o AzureMonitorLinuxAgent. Nella finestra di dialogo visualizzata selezionare Abilita aggiornamento automatico.
Aggiornare nelle macchine virtuali di Azure
Per eseguire un aggiornamento monouso dell'agente, è prima necessario disinstallare la versione dell'agente esistente. Installare quindi la nuova versione come descritto.
Per eseguire un aggiornamento monouso dell'agente, è prima necessario disinstallare la versione dell'agente esistente. Installare quindi la nuova versione come descritto in questo articolo.
È consigliabile abilitare l'aggiornamento automatico dell'agente acconsentire esplicitamente alla funzionalità di aggiornamento automatico dell'estensione usando i comandi dell'interfaccia della riga di comando di Azure seguenti:
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Aggiornare nei server abilitati per Azure Arc
Per eseguire un aggiornamento monouso dell'agente, usare i comandi seguenti dell'interfaccia della riga di comando di Azure:
Windows
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorWindowsAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorLinuxAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
Le regole di raccolta dati (DCR) fungono da strumento di gestione per l'agente di Monitoraggio di Azure nel computer. AgentSettings DCR può essere usato per configurare determinati parametri dell'agente di Monitoraggio di Azure per configurare l'agente in base alle esigenze di monitoraggio specifiche.
Nota
Considerazioni importanti quando si lavora con Il Registro Azure Container di AgentSettings:
Attualmente, AgentSettings DCR può essere configurato solo usando un modello di Azure Resource Manager.
AgentSettings deve essere un singolo DCR senza altre impostazioni.
La macchina virtuale e il controller di dominio AgentSettings devono trovarsi nella stessa area.
Parametri supportati
AgentSettings DCR supporta attualmente l'impostazione dei parametri seguenti:
Parametro
Descrizione
Valori validi
MaxDiskQuotaInMB
Per garantire la resilienza, l'agente raccoglie i dati in una cache locale quando l'agente non può inviare dati. L'agente invia i dati nella cache dopo il ripristino della connessione. Questo parametro è la quantità di spazio su disco usata (in MB) dai file di log e dalla cache dell'agente di Monitoraggio di Azure.
Da Linux a 102551199 Windows: 4000 a 51199
UseTimeReceivedForForwardedEvents
Modifica la colonna WEF nella tabella WeF (Windows Event Forwarding) di Microsoft Sentinel in modo da usare anziché i TimeReceivedTimeGenerated dati
0 oppure 1
Configurare Il registro di ripristino di AgentSettings
Associare il record di controllo di dominio al computer. Usare i file di Resource Manager seguenti.
File modello:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string",
"metadata": {
"description": "The name of the virtual machine."
}
},
"dataCollectionRuleId": {
"type": "string",
"metadata": {
"description": "The resource ID of the data collection rule."
}
}
},
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRuleAssociations",
"apiVersion": "2021-09-01-preview",
"scope": "[format('Microsoft.Compute/virtualMachines/{0}', parameters('vmName'))]",
"name": "agentSettings",
"properties": {
"description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.",
"dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
}
}
]
}