Azure Monitor エージェントの概要
Azure Monitor エージェントは、Azure およびハイブリッドの仮想マシン (VM) のゲスト オペレーティング システムから、監視データを収集します。 これは、機能、分析情報、および他のサービス (Microsoft Sentinel や Microsoft Defender for Cloud など) ごとに、使用するためのデータを Azure Monitor に配信します。 この記事では、Azure Monitor エージェントの機能とサポートされているユース ケースの概要を入手できます。
Azure portal でエージェントをデプロイする方法のデモなど、Azure Monitor エージェントの簡潔な紹介については、ビデオ「 ITOp トーク: Azure Monitor エージェント」をご覧ください。
Note
Azure Monitor エージェントは、Azure Monitor のレガシ Log Analytics エージェントの後継です。 Log Analytics エージェントは非推奨となっており、2024 年 8 月 31 日時点でサポートは行なわれていません。 Azure Monitor にデータを取り込むために Log Analytics エージェントを使用している場合は、今すぐ Azure Monitor エージェントに移行してください。
インストール
Azure Monitor エージェントは、Azure Monitor でのデータ収集手法の 1 つです。 これは、ローカル ログとパフォーマンス データへのアクセスが可能な Azure、他のクラウド、またはオンプレミスで実行されている、VM 上にインストールされます。 このエージェントがないと、クライアントのオペレーティング システムと実行中のプロセスにアクセスできなくなるため、データを収集できるのがホスト コンピューターからのみになります。
このエージェントは、「Azure Monitor エージェントのインストールと管理」で説明されているように、さまざまな方法を使用してインストールできます。 Azure Policy やその他のツールを使用することで、エージェントを、1 台のコンピューターにも大規模にもインストールできます。 場合によって、エージェントを必要とする機能 (Microsoft Sentinel など) を有効にした際に、このエージェントが自動的にインストールされることがあります。
データ コレクション
Azure Monitor エージェントは、 データ収集規則 (DCR) を使用してすべてのデータを収集します。 DCR 内では、次の情報を定義します。
- 収集されるデータ型
- フィルター処理、集計、整形などのデータの変換方法
- 収集されたデータの宛先
1 つの DCR に、さまざまな種類の複数のデータ ソースを含めることができます。 要件に応じて、いくつかの DCR に複数のデータ ソースを含めるか、データ ソースごとに個別の DCR を作成するかを選択できます。 データ ソースごとに個別の DCR を作成する場合は、異なるデータ収集のために一元的にシナリオのロジックを定義し、それらを異なるマシンのセットに適用できます。 DCR の整理方法での推奨事項については、「Azure Monitor でのデータ収集ルールの作成と管理のベスト プラクティス」を参照してください。
DCR とエージェントの間に、データ収集ルールの関連付け (DCRA) を作成することによって、DCR が特定のエージェントに適用されます。 1 つの DCR は複数のエージェントに関連付けられ、各エージェントは複数の DCR に関連付けられます。 エージェントは、インストールされると Azure Monitor に接続し、それに関連付けられている DCR を取得します。 エージェントは定期的に Azure Monitor に戻り、既存の DCR または新しい DCR との関連付けに変更があるかどうかを判断します。
コスト
Azure Monitor エージェントの使用は課金されませんが、取り込まれたデータや保存されたデータについては、料金が発生する場合があります。 Log Analytics のデータの収集と保持、および顧客のメトリックについては、「Azure Monitor ログのコストの計算とオプション」および「Log Analytics ワークスペースでの使用量を分析する」を参照してください。
サポートされているリージョン
Azure Monitor エージェントは、すべてのグローバルな Azure リージョン、Azure Government、および 21Vianet が運営する Azure で、一般提供の機能として利用できます。 エアギャップ クラウドでは、まだサポートされていません。 詳細については、「リージョン別の利用可能な製品」を参照してください。
サポートされているサービスと機能
次の表では、Azure Monitor エージェントとレガシ エージェントで現在サポートされている、さまざまな環境と機能を特定できます。 この情報は、現在の自分の要件を、Azure Monitor エージェントがサポートしているかどうかを判断するのに役立ちます。 具体的な機能の移行に関するガイダンスについては、「Log Analytics エージェントから Azure Monitor エージェントへの移行」を参照してください。
Windows エージェント
| カテゴリ | 領域 | Azure Monitor エージェント | レガシ エージェント |
|---|---|---|---|
| サポート環境 | |||
| Azure | ✓ | ✓ | |
| その他のクラウド (Azure Arc) | ✓ | ✓ | |
| オンプレミス (Azure Arc) | ✓ | ✓ | |
| Windows クライアント OS | ✓ | ||
| 収集されるデータ | |||
| イベント ログ | ✓ | ✓ | |
| パフォーマンス | ✓ | ✓ | |
| ファイル ベースのログ | ✓ | ✓ | |
| インターネット インフォメーション サービス (IIS) のログ | ✓ | ✓ | |
| 送信されるデータ | |||
| Azure Monitor ログ | ✓ | ✓ | |
| サポートされているサービスと機能 | |||
| Microsoft Sentinel | ✓ (スコープ) | ✓ | |
| VM の分析情報 | ✓ | ✓ | |
| Microsoft Defender for Cloud (Microsoft Defender for Endpoint エージェントのみを使用) | |||
| Automation Update Management (Azure Update Manager に移行済み) | ✓ | ✓ | |
| Azure Stack HCI | ✓ | ||
| Update Manager (エージェントの使用を停止) | |||
| トラック変更Change tracking | ✓ | ✓ | |
| SQL ベスト プラクティス評価 | ✓ |
Linux エージェント
| カテゴリ | 領域 | Azure Monitor エージェント | レガシ エージェント |
|---|---|---|---|
| サポートされる環境 | |||
| Azure | ✓ | ✓ | |
| その他のクラウド (Azure Arc) | ✓ | ✓ | |
| オンプレミス (Azure Arc) | ✓ | ✓ | |
| 収集されるデータ | |||
| syslog | ✓ | ✓ | |
| パフォーマンス | ✓ | ✓ | |
| ファイル ベースのログ | ✓ | ||
| 送信されるデータ | |||
| Azure Monitor ログ | ✓ | ✓ | |
| サポートされているサービスと機能 | |||
| Microsoft Sentinel | ✓ (スコープ) | ✓ | |
| VM の分析情報 | ✓ | ✓ | |
| Microsoft Defender for Cloud (Microsoft Defender for Endpoint エージェントのみを使用) | |||
| Automation Update Management (Azure Update Manager に移行済み) | ✓ | ✓ | |
| Update Manager (エージェントの使用を停止) | |||
| トラック変更Change tracking | ✓ | ✓ |
サポートされるデータ ソース
Azure Monitor エージェントが収集できるデータ ソースの一覧と、その構成方法については、「 Azure Monitor エージェントを使用してデータを収集する」を参照してください。
関連するコンテンツ
- Windows および Linux の仮想マシンに Azure Monitor エージェントをインストールします。
- データ収集ルールを作成し、エージェントからデータを収集して Azure Monitor に送信します。