次の方法で共有


Azure Monitor エージェントの要件

この記事では、Azure Monitor エージェントの要件と前提条件について説明します。 「Azure Monitor エージェントをインストールして管理する」のガイダンスに従いエージェントをインストールする前に、この記事の詳細を参照してください。

仮想マシン拡張機能の詳細

Azure Monitor エージェントは Azure VM 拡張機能として実装されます。次の表に詳細を示します。 仮想マシン拡張機能をインストールするための方法のうち、いずれを使用してもインストールできます。 バージョン情報については、「Azure Monitor エージェント拡張機能のバージョン」を参照してください。

プロパティ Windows Linux
Publisher Microsoft.Azure.Monitor Microsoft.Azure.Monitor
AzureMonitorWindowsAgent AzureMonitorLinuxAgent
TypeHandlerVersion Azure Monitor エージェント拡張機能のバージョン」を参照してください Azure Monitor エージェント拡張機能バージョン

アクセス許可

Azure portal 以外の方法でエージェントをインストールする場合は、次のロールの割り当てが必要です。

組み込みのロール スコープ 理由
  • 仮想マシン、スケール セット、
  • Azure Arc 対応サーバー
エージェントをデプロイするため
アクション Microsoft.Resources/deployments/* を含むロール (例: Log Analytics 共同作成者)
  • サブスクリプションおよび/または
  • リソース グループおよび/または
(Azure Policy でも使用される) Azure Resource Manager テンプレートを使用してエージェント拡張機能をデプロイするには

マネージド ID が Azure 仮想マシンで有効になっている必要があります。 ユーザー割り当てとシステム割り当ての両方のマネージド ID がサポートされています。

  • ユーザー割り当て: このマネージド ID は大規模なデプロイに適しており、組み込みの Azure ポリシーを使用して構成可能です。 ユーザー割り当てマネージド ID は 1 回作成して複数の VM で共有できるため、システム割り当てマネージド ID よりもスケーラブルです。 ユーザー割り当てマネージド ID を使用する場合は、拡張機能の設定を介してマネージド ID の詳細を Azure Monitor エージェントに渡す必要があります。

    {
        "authentication": {
        "managedIdentity": {
            "identifier-name": "mi_res_id" or "object_id" or "client_id",
            "identifier-value": "<resource-id-of-uai>" or "<guid-object-or-client-id>"
        }
        }
    }
    

mi_res_ididentifier-name として使用する必要があります。 次のサンプル コマンドは、簡潔にするために mi_res_id での使用方法のみを示しています。 mi_res_idobject_idclient_id の詳細については、マネージド ID のドキュメントを参照してください。

  • システム割り当て: このマネージド ID は、初期テストまたは小規模なデプロイに適しています。 大規模に (たとえば、サブスクリプション内のすべての VM に対して) 使用すると、Microsoft Entra ID で作成 (および削除) される ID の数が大幅に増えます。 この ID のチャーンを回避するには、代わりにユーザー割り当てマネージド ID を使用してください。

重要

システム割り当てマネージド ID は、Azure Arc 対応サーバーでサポートされている唯一の認証であり、Azure Arc エージェントをインストールするとすぐに自動的に有効になります。

ディスク領域

必要なディスク領域は、エージェントの構成方法や、エージェントが宛先と通信できず、データをキャッシュする必要があるかどうかによって大きく異なる場合があります。 既定では、エージェントを実行するには 10 GB のディスク領域が必要です。 容量計画に関するガイダンスを以下の表に示します。

目的 環境 Path 推奨される領域
パッケージのダウンロードとインストール Linux /var/lib/waagent/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{Version}/ 500 MB
パッケージのダウンロードとインストール Windows C:\Packages\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent 500 MB
拡張ログ Linux (Azure VM) /var/log/azure/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent/ 100 MB
拡張ログ Linux (Azure Arc) /var/lib/GuestConfig/extension_logs/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{version}/ 100 MB
拡張ログ Windows (Azure VM) C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent 100 MB
拡張ログ Windows (Azure Arc) C:\ProgramData\GuestConfig\extension_logs\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent 100 MB
エージェント キャッシュ Linux /etc/opt/microsoft/azuremonitoragent, /var/opt/microsoft/azuremonitoragent 500 MB
エージェント キャッシュ Windows (Azure VM) C:\WindowsAzure\Resources\AMADataStore.{DataStoreName} 10.5 GB
エージェント キャッシュ Windows (Azure Arc) C:\Resources\Directory\AMADataStore. {DataStoreName} 10.5 GB
イベント キャッシュ Linux /var/opt/microsoft/azuremonitoragent/events 10 GB
イベント キャッシュ Linux /var/lib/rsyslog 1 GB

次のステップ

データ収集ルールを作成し、エージェントからデータを収集して Azure Monitor に送信します。