Requisiti dell'agente di Monitoraggio di Azure
Questo articolo fornisce i requisiti e i prerequisiti per l'uso dell'agente di Monitoraggio di Azure. Prima di seguire le indicazioni per installare l'agente in Installare e gestire l'agente di Monitoraggio di Azure, esaminare le informazioni in questo articolo.
Dettagli sull'estensione della macchina virtuale
L'agente di Monitoraggio di Azure viene implementato come estensione macchina virtuale di Azure. I dettagli dell'estensione sono elencati nella tabella seguente. È possibile installare l'estensione usando uno dei metodi usati per installare un'estensione di macchina virtuale in Azure. Per informazioni sulla versione, vedere Versioni dell'estensione dell'agente di Monitoraggio di Azure.
Nella tabella seguente sono elencati i valori delle proprietà da usare per ogni sistema operativo per l'installazione dell'estensione:
| Proprietà | Windows | Linux |
|---|---|---|
Publisher |
Microsoft.Azure.Monitor |
Microsoft.Azure.Monitor |
Type |
AzureMonitorWindowsAgent |
AzureMonitorLinuxAgent |
TypeHandlerVersion |
Vedere Versioni delle estensioni dell'agente di Monitoraggio di Azure. | Vedere Versioni delle estensioni dell'agente di Monitoraggio di Azure. |
Autorizzazioni
Per i metodi diversi dall'installazione tramite il portale di Azure, è necessario disporre delle assegnazioni di ruolo seguenti per installare l'agente:
| Ruolo predefinito | Ambiti | Motivo |
|---|---|---|
| Collaboratore macchine virtuali Amministratore delle risorse di Azure Connected Machine |
Macchine virtuali, set di scalabilità Server con abilitazione di Azure Arc |
Per distribuire l'agente |
| Qualsiasi ruolo che include l'azione Microsoft.Resources/deployments/* (ad esempio, Collaboratore Log Analytics) | Sottoscrizione e/o gruppo di risorse |
Per distribuire l'estensione agente tramite modelli di Azure Resource Manager (usati anche da Criteri di Azure) |
L’identità gestita deve essere abilitata nelle macchine virtuali di Azure. Devono essere supportate sia le identità gestite assegnate dall'utente sia quelle assegnate dal sistema.
Assegnata dall'utente: questa identità gestita deve essere usata per distribuzioni su larga scala e può essere configurata usando criteri di Azure predefiniti. È possibile creare un'identità gestita assegnata dall'utente una sola volta e condividerla tra più macchine virtuali. È più scalabile di un'identità gestita assegnata dal sistema. Se si usa un'identità gestita assegnata dall'utente, è necessario passare i dettagli dell'identità gestita all'agente di Monitoraggio di Azure tramite le impostazioni dell'estensione:
{ "authentication": { "managedIdentity": { "identifier-name": "//mi_res_id OR object_id OR client_id", "identifier-value": "//<resource-id-of-uai> OR <guid-object-or-client-id>" } } }Per
identifier-name, usaremi_res_id,object_idoclient_id. Per altre informazioni sumi_res_id,object_ideclient_id, vedere la documentazione sull'identità gestita.Assegnata dal sistema: questa identità gestita è adatta per i test iniziali e per le distribuzioni di piccole dimensioni. Quando viene usato su larga scala, ad esempio per tutte le macchine virtuali in una sottoscrizione, viene generato un numero considerevole di identità create ed eliminate in Microsoft Entra ID. Per evitare questa varianza delle identità, usare invece identità gestite assegnate dall'utente.
Importante
L'identità gestita assegnata dal sistema è l'unica autenticazione supportata per i server abilitati per Azure Arc. Viene abilitata automaticamente quando si installa l'agente Azure Arc.
Spazio su disco
Nota
L'installazione dell'agente di Monitoraggio di Azure richiede 500 MB in ognuno dei percorsi seguenti:
- /Var
- /and so on
- /optare
| Scopo | Ambiente | Percorso | Spazio suggerito |
|---|---|---|---|
| Scaricare e installare pacchetti | Linux | /var/lib/waagent/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{Version}/ | 500 MB |
| Scaricare e installare pacchetti | Finestre | C:\Packages\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 500 MB |
| Log delle estensioni | Linux (macchina virtuale di Azure) | /var/log/azure/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent/ | 100 MB |
| Log delle estensioni | Linux (Azure Arc) | /var/lib/GuestConfig/extension_logs/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{version}/ | 100 MB |
| Log delle estensioni | Windows (macchina virtuale di Azure) | C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 MB |
| Log delle estensioni | Windows (Azure Arc) | C:\ProgramData\GuestConfig\extension_logs\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 MB |
| Cache dell'agente | Linux | /etc/opt/microsoft/azuremonitoragent, /var/opt/microsoft/azuremonitoragent | 500 MB |
| Cache dell'agente | Windows (macchina virtuale di Azure) | C:\WindowsAzure\Resources\AMADataStore. {DataStoreName} | 10.5 GB |
| Cache dell'agente | Windows (Azure Arc) | C:\Resources\Directory\AMADataStore. {DataStoreName} | 10.5 GB |
| Cache eventi | Linux | /var/opt/microsoft/azuremonitoragent/events | 10 GB |
| Cache eventi | Linux | /var/lib/rsyslog | 1 GB |
Crittografia
L'agente di Monitoraggio di Azure non funziona nelle macchine virtuali Linux quando i criteri di crittografia a livello di sistema impostati in modalità FUTURE. Per altre informazioni, vedere le note sulla protezione avanzata di Linux.
Contenuto correlato
- Creare una regola di raccolta dati per raccogliere dati dall'agente e inviarli a Monitoraggio di Azure.