Linux コンピューターに Log Analytics エージェントをインストールする

注意事項

この記事では、サービス終了 (EOL) 状態となっている Linux ディストリビューションである CentOS について説明します。 適宜、使用と計画を検討してください。 詳細については、「CentOS のサポート終了に関するガイダンス」を参照してください。 この記事では、他のクラウドやオンプレミスでホストされている Linux コンピューターに Log Analytics エージェントをインストールする方法の詳細について説明します。

重要

レガシの Log Analytics エージェントは、2024 年 8 月 31 日の時点で非推奨となっています。 今後 Microsoft は、Log Analytics エージェントに関するすべてのサポートを提供しません。 Azure Monitor にデータを取り込むために Log Analytics エージェントを使用している場合は、今すぐ Azure Monitor エージェントに移行してください。

この記事で説明するインストール方法は次のとおりです。

• GitHub でホストされているラッパー スクリプトを使用して Linux 用エージェントをインストールします。 コンピューターがインターネットに直接またはプロキシ サーバー経由で接続している場合、エージェントをインストールおよびアップグレードするには、この方法をお勧めします。
• エージェントを手動でダウンロードしてインストールします。 Linux コンピューターがインターネットにアクセスできず、Log Analytics ゲートウェイ経由で Azure Monitor または Azure Automation と通信する場合、この手順が必要です。

Azure 仮想マシンに使用できるより効率的なオプションについては、「インストール オプション」を参照してください。

要件

次のセクションでは、インストール要件の概要について説明します。

サポートされるオペレーティング システム

Log Analytics エージェントでサポートされている Linux ディストリビューションの一覧については、「Azure Monitor エージェントの概要」を参照してください。

Openssl 1.1.0 は、x86_64 プラットフォーム (64 ビット) でのみサポートされます。 1.x より前の OpenSSL は、どのプラットフォームでもサポートされていません。

Note

Log Analytics Linux エージェントは、コンテナーでは実行されません。 コンテナーを監視するには、Docker ホストではコンテナー監視ソリューション、Kubernetes ではコンテナーの分析情報を使用します。

2018 年 8 月以降にリリースされたバージョンからは、サポート モデルに次の変更を加えています。

• サーバー バージョンのみがサポートされ、クライアント バージョンはサポートされません。
• Azure Linux 動作保証済みディストリビューションのサポートに重点が置かれています。 新しいディストリビューションまたはバージョンが Azure Linux 動作保証済みになってから、Log Analytics Linux エージェントでサポートされるまでに、多少の遅延が生じる場合があります。
• 記載されている各メジャー バージョンのマイナー リリースは、すべてサポートされます。
• 製造元のサポート終了日を超過したバージョンは、サポートされません。
• VM イメージのみをサポートします。 コンテナーは、公式のディストリビューション発行元のイメージから派生したものであってもサポートされません。
• AMI の新バージョンはサポートされません。
• 既定で OpenSSL 1.x を実行するバージョンのみがサポートされます。

Note

現在サポートされていないディストリビューションまたはバージョンを使用しており、Microsoft のサポート モデルに準拠していない場合、このリポジトリをフォークすることをお勧めします。 Microsoft サポートでは、フォークされたエージェント バージョンについてはサポートを提供していないことを認識しておいてください。

Python の要件

エージェント バージョン 1.13.27 以降では、Linux エージェントで Python 2 と 3 の両方がサポートされます。 常に最新のエージェントを使用することをお勧めします。

以前のバージョンのエージェントを使用している場合、仮想マシンでは、既定で Python 2 が使用されている必要があります。 既定で Python 2 が含まれないディストリビューションが仮想マシンで使用されている場合、それをインストールする必要があります。 次のサンプル コマンドは、ディストリビューションに Python 2 をインストールします。これらは、インストール先のディストリビューションによって異なります。

• Red Hat、CentOS、Oracle:

   sudo yum install -y python2

• Ubuntu、Debian:

   sudo apt-get update
   sudo apt-get install -y python2

• SUSE:

   sudo zypper install -y python2

ここでも、旧バージョンのエージェントを使用している場合にのみ、python2 実行可能ファイルに python という別名を付ける必要があります。 この別名を設定するには、次の方法を使用します。

1. 次のコマンドを実行して、既存の別名を削除します。

   sudo update-alternatives --remove-all python
   

2. 次のコマンドを実行して、別名を作成します。

   sudo update-alternatives --install /usr/bin/python python /usr/bin/python2
   

Linux のセキュリティ強化のサポート

OMS エージェントでは、Linux のカスタマイズおよびセキュリティ強化サポートが制限されています。

現在サポートされているツールは次のとおりです。

• SELinux (CentOS および RHEL の Marketplace イメージと既定の設定)
• FIPS (CentOS および RHEL 6/7 の Marketplace イメージと既定の設定)

次のツールはサポートされていません。

• CIS
• SELinux (MLS のようなカスタム セキュリティ強化)

Azure Monitor エージェントでは、CIS、FIPS、SELinux のセキュリティ強化のサポートが予定されています。 その他のセキュリティ強化とカスタマイズの方法は OMS エージェントではサポートされておらず、その予定もありません。 たとえば、カスタマイズ (ユーザー アカウントの特権の制限など) が含まれている GitHub Enterprise Server のような OS イメージはサポートされません。

エージェントの前提条件

次の表には、エージェントがインストールされるサポートされている Linux ディストリビューションに必要なパッケージが明記されています。

必須パッケージ	説明	最小バージョン
Glibc	GNU C ライブラリ	2.5-12
Openssl	OpenSSL ライブラリ	1.0.x または 1.1.x
Curl	cURL Web クライアント	7.15.5
Python		2.7 または 3.6 - 3.11
Python-ctypes
PAM	プラグ可能な認証モジュール

Note

syslog メッセージを収集するには、rsyslog または syslog-ng が必要です。 Syslog イベントの収集に関して、バージョン 5 の Red Hat Enterprise Linux、CentOS、Oracle Linux 版の既定の Syslog デーモン (sysklog) はサポートされません。 このバージョンの各種ディストリビューションから syslog データを収集するには、rsyslog デーモンをインストールし、sysklog を置き換えるように構成する必要があります。

ネットワークの要件

Linux エージェントのネットワーク要件については、「Log Analytics エージェントの概要」を参照してください。

ワークスペース ID とキー

使用するインストール方法に関係なく、エージェントの接続先である Log Analytics ワークスペースのワークスペース ID とキーが必要です。 Azure portal の [Log Analytics ワークスペース] メニューからワークスペースを選択します。 [設定] セクションで、[エージェント] を選択します。

Note

Log Analytics ワークスペースの共有キーを再生成することはできますが、この用途は、現在それらのキーを使用しているエージェントのいずれかに対するアクセスを直ちに制限することではありません。 エージェントはキーを使用して 3 か月後に期限が切れる証明書を生成します。 共有キーの再生成は、エージェントの証明書の更新を防ぐだけであり、証明書が期限切れになるまで使い続けることはできません。

エージェントのインストール パッケージ

Linux 用 Log Analytics エージェントは、複数のパッケージで構成されています。 リリース ファイルには、次のパッケージが含まれており、シェル バンドルを --extract パラメーターで実行することによって抽出できます。

パッケージ	Version	説明
omsagent	1.16.0	Linux 用 Log Analytics エージェント。
omsconfig	1.2.0	Log Analytics エージェントの構成エージェント。
omi	1.7.1	Open Management Infrastructure (OMI) (軽量の CIM サーバー)。 OMI では、サービスの機能に必要な cron ジョブを実行するためにルート アクセスが必要です。
scx	1.7.1	オペレーティング システムのパフォーマンス メトリックの OMI CIM プロバイダー。
apache-cimprov	1.0.1	OMI の Apache HTTP Server パフォーマンス監視プロバイダー。 Apache HTTP Server が検出された場合にのみインストールされます。
mysql-cimprov	1.0.1	OMI の MySQL Server パフォーマンス監視プロバイダー。 MySQL/MariaDB サーバーが検出された場合にのみインストールされます。
docker-cimprov	1.0.0	OMI の Docker プロバイダー。 Docker が検出された場合にのみインストールされます。

エージェントのインストールの詳細

重要

レガシの Log Analytics エージェントは、2024 年 8 月 31 日の時点で非推奨となっています。 今後 Microsoft は、Log Analytics エージェントに関するすべてのサポートを提供しません。 Azure Monitor にデータを取り込むために Log Analytics エージェントを使用している場合は、今すぐ Azure Monitor エージェントに移行してください。

Linux 用 Log Analytics エージェントのパッケージをインストールすると、システム全体にわたる次のような構成の変更も適用されます。 omsagent パッケージをアンインストールすると、これらの成果物は削除されます。

• omsagent という名前の非特権ユーザーが作成されます。 この資格情報でデーモンが実行されます。
• sudoers インクルード ファイルが /etc/sudoers.d/omsagent に作成されます。 このファイルで、syslog および omsagent デーモンを再起動する権限が omsagent に与えられます。 sudo include ディレクティブが sudo のインストール済みバージョンでサポートされていない場合、それらのエントリは /etc/sudoers に書き込まれます。
• イベントの一部をエージェントに転送するよう syslog の構成が変更されます。 詳細については、Syslog データ コレクションの構成に関する記事を参照してください。

監視対象の Linux コンピューターでは、エージェントは omsagent として表示されます。 omsconfig は Linux 用 Log Analytics エージェントの構成エージェントであり、5 分ごとにポータル側の新しい構成を検索します。 この新しい更新された構成が、/etc/opt/microsoft/omsagent/conf/omsagent.conf にあるエージェント構成ファイルに適用されます。

エージェントをインストールする

重要

レガシの Log Analytics エージェントは、2024 年 8 月 31 日の時点で非推奨となっています。 今後 Microsoft は、Log Analytics エージェントに関するすべてのサポートを提供しません。 Azure Monitor にデータを取り込むために Log Analytics エージェントを使用している場合は、今すぐ Azure Monitor エージェントに移行してください。

ラッパー スクリプト

次の手順では、Azure および Azure Government クラウドで Log Analytics 用のエージェントのセットアップを構成します。 ラッパー スクリプトは、GitHub でホストされているエージェントをダウンロードしてインストールするために、直接またはプロキシ サーバー経由で通信できる Linux コンピューターに使用されます。

Linux コンピューターと Log Analytics との通信をプロキシ サーバーを介して行う必要がある場合、コマンド ラインから「-p [protocol://][user:password@]proxyhost[:port]」を入力することでこの構成を指定できます。 protocol プロパティには、http または https を指定できます。 proxyhost プロパティは、プロキシ サーバーの完全修飾ドメイン名または IP アドレスを受け取ります。

例: https://proxy01.contoso.com:30443

いずれの場合も認証が必要な場合は、ユーザー名とパスワードを指定します。 例: https://user01:password@proxy01.contoso.com:30443

1. Log Analytics ワークスペースに接続するように Linux コンピューターを構成するには、ワークスペース ID と主キーを指定する次のコマンドを実行します。 次のコマンドは、エージェントをダウンロードし、そのチェックサムを検証してインストールします。

   wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -w <YOUR WORKSPACE ID> -s <YOUR WORKSPACE PRIMARY KEY>
   

   次のコマンドには、-p プロキシ パラメーターと、お使いのプロキシ サーバーで認証が必要な場合の構文例が含まれています。

    wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -p [protocol://]<proxy user>:<proxy password>@<proxyhost>[:port] -w <YOUR WORKSPACE ID> -s <YOUR WORKSPACE PRIMARY KEY>
   

2. Azure Government クラウド内の Log Analytics ワークスペースに接続するように Linux コンピューターを構成するには、前にコピーしたワークスペース ID と主キーを指定する次のコマンドを実行します。 次のコマンドは、エージェントをダウンロードし、そのチェックサムを検証してインストールします。

   wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -w <YOUR WORKSPACE ID> -s <YOUR WORKSPACE PRIMARY KEY> -d opinsights.azure.us
   

   次のコマンドには、-p プロキシ パラメーターと、お使いのプロキシ サーバーで認証が必要な場合の構文例が含まれています。

    wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -p [protocol://]<proxy user>:<proxy password>@<proxyhost>[:port] -w <YOUR WORKSPACE ID> -s <YOUR WORKSPACE PRIMARY KEY> -d opinsights.azure.us
   

3. 次のコマンドを実行してエージェントを再起動します。

   sudo /opt/microsoft/omsagent/bin/service_control restart [<workspace id>]
   

Shell

Linux 用 Log Analytics エージェントは、自己解凍型のインストール可能なシェル スクリプト バンドルで提供されます。 このバンドルにはエージェント コンポーネントのそれぞれの Debian および RPM パッケージが含まれており、直接インストールすることも、抽出して個々のパッケージを取得することもできます。 x64 アーキテクチャ用と x86 アーキテクチャ用のバンドルがそれぞれ 1 つ提供されます。

Note

Azure VM の場合、Linux 用の Azure Log Analytics VM 拡張機能を使用してエージェントをインストールすることをお勧めします。

1. scp/sftp を使用して、該当するバンドル (x64 または x86) を Linux VM または物理コンピューターにダウンロードして転送します。

2. --install 引数を使用してバンドルをインストールします。 インストール中に Log Analytics ワークスペースにオンボードするには、前にコピーした -w <WorkspaceID> と -s <workspaceKey> のパラメーターを指定します。

   Note

   依存パッケージ (omi、scx、omsconfig、またはそれらの以前のバージョンなど) がインストールされている場合は、--upgrade 引数を使用します。 これは、Linux 用の System Center Operations Manager エージェントが既にインストールされている場合に当てはまります。

   sudo sh ./omsagent-*.universal.x64.sh --install -w <workspace id> -s <shared key> --skip-docker-provider-install
   

   Note

   上記のコマンドでは、省略可能な --skip-docker-provider-install フラグを使用して、コンテナー監視のデータ収集を無効にしています。これは、コンテナー監視ソリューションが廃止される予定であるためです。

3. Log Analytics ワークスペースをインストールして Log Analytics ゲートウェイ経由で接続するように Linux エージェントを構成するには、次のコマンドを実行します。 これは、プロキシ、ワークスペース ID、ワークスペース キーの各パラメーターを指定します。 この構成は、コマンド ラインで -p [protocol://][user:password@]proxyhost[:port]を含めることによって指定できます。 proxyhost プロパティは、Log Analytics ゲートウェイ サーバーの完全修飾ドメイン名または IP アドレスを受け取ります。

   sudo sh ./omsagent-*.universal.x64.sh --upgrade -p https://<proxy address>:<proxy port> -w <workspace id> -s <shared key>
   

   認証が必要な場合は、ユーザー名とパスワードを指定します。 次に例を示します。

   sudo sh ./omsagent-*.universal.x64.sh --upgrade -p https://<proxy user>:<proxy password>@<proxy address>:<proxy port> -w <workspace id> -s <shared key>
   

4. Azure Government または 21Vianet portal によって運営される Microsoft Azure クラウド内の Log Analytics ワークスペースに接続するように Linux コンピューターを構成するには、ドメイン名の opinsights.azure.us または opinsights.azure.cn を置き換えて、前にコピーしたワークスペース ID と主キーを指定する次のコマンドを実行します。

   sudo sh ./omsagent-*.universal.x64.sh --upgrade -w <workspace id> -s <shared key> -d <domain name>
   

エージェント パッケージをインストールし、後で特定の Log Analytics ワークスペースにレポートするようにエージェントを構成するには、以下を実行します。

sudo sh ./omsagent-*.universal.x64.sh --upgrade

エージェントをインストールせずに、バンドルからエージェント パッケージを抽出するには、以下を実行します。

sudo sh ./omsagent-*.universal.x64.sh --extract

以前のリリースからのアップグレード

バージョン 1.0.0-47 以降の以前のバージョンからのアップグレードは、各リリースでサポートされています。 --upgrade パラメーターを使用してインストールを実行すると、エージェントのすべてのコンポーネントを最新バージョンにアップグレードできます。

Note

--skip-docker-provider-install フラグが設定されているため、アップグレード中に "docker プロバイダー パッケージのインストールがスキップされました" という警告メッセージが表示されます。 既存の omsagent インストールを上書きしてインストールし、Docker プロバイダーを削除する必要がある場合は、最初に既存のインストールを消去します。 その後、--skip-docker-provider-install フラグを使用してインストールします。

キャッシュ情報

Linux 用 Log Analytics エージェントからのデータは、ローカル マシン上の %STATE_DIR_WS%/out_oms_common.buffer* にキャッシュされてから Azure Monitor に送信されます。 カスタム ログ データは %STATE_DIR_WS%/out_oms_blob.buffer* にバッファリングされます。 このパスは、一部のソリューションとデータ型では異なる場合があります。

エージェントによって 20 秒ごとにアップロードが試行されます。 失敗すると、成功するまで、待機時間が指数関数的に増加します。 たとえば、2 回目の試行まで 30 秒、3 回目までは 60 秒、その次は 120 秒というように、再接続が成功するまで、再試行から次の再試行まで最長 16 分間待機することになります。 エージェントは特定のデータ チャンクに対して最大 6 回再試行してから、そのデータを破棄し、次のデータ チャンクに進みます。 このプロセスは、エージェントが再度正常にアップロードできるようになるまで継続されます。 このため、データが破棄されるまで最長約 30 分間バッファーに格納される可能性があります。

既定のキャッシュ サイズは 10 MB ですが、omsagent.conf ファイル内で変更することができます。

次のステップ

• 仮想マシンからのエージェントの再構成、アップグレード、または削除方法については、「Windows および Linux での Log Analytics エージェントの管理とメンテナンス」をご覧ください。
• エージェントのインストールまたは管理中に問題が発生した場合は、Linux エージェントのトラブルシューティングに関する記事を参照してください。
• データ ソース構成については、エージェントのデータ ソースに関する記事を参照してください。