Azure Monitor エージェントの要件
この記事では、Azure Monitor エージェントを使用するための要件と前提条件について説明します。 「Azure Monitor エージェントのインストールと管理」のガイダンスに従ってエージェントをインストールする前に、この記事の情報を確認してください。
仮想マシン拡張機能の詳細
Azure Monitor エージェントは、Azure 仮想マシン (VM) の拡張機能として実装されます。 拡張機能の詳細を次の表に示します。 拡張機能は、Azure に VM 拡張機能をインストールするために使用する任意の方法を使用してインストールできます。 バージョン情報については、「Azure Monitor エージェント拡張機能のバージョン」を参照してください。
オペレーティング システムごとに拡張機能のインストールに使用するプロパティ値を次の表に示します。
| プロパティ | Windows | Linux |
|---|---|---|
Publisher |
Microsoft.Azure.Monitor |
Microsoft.Azure.Monitor |
Type |
AzureMonitorWindowsAgent |
AzureMonitorLinuxAgent |
TypeHandlerVersion |
「Azure Monitor エージェント拡張機能のバージョン」を参照してください。 | 「Azure Monitor エージェント拡張機能のバージョン」を参照してください。 |
アクセス許可
Azure portal を使用する方法以外でエージェントをインストールする場合は、エージェントをインストールするために次のロールの割り当てが必要です。
| 組み込みのロール | スコープ | 理由 |
|---|---|---|
| Virtual Machine Contributor Azure Connected Machine のリソース管理者 |
Virtual Machines Scale Sets Azure Arc 対応サーバー |
エージェントをデプロイするため |
| アクション Microsoft.Resources/deployments/* を含むロール (例: Log Analytics 共同作成者) | サブスクリプションおよび/または リソース グループ |
(Azure Policy でも使用される) Azure Resource Manager テンプレートを使用してエージェント拡張機能をデプロイするには |
マネージド ID が Azure 仮想マシンで有効になっている必要があります。 ユーザー割り当てとシステム割り当ての両方のマネージド ID がサポートされています。
ユーザー割り当て: このマネージド ID は大規模な展開に適していて、組み込みの Azure ポリシーを使用して構成できます。 ユーザー割り当てマネージド ID を 1 つ作成して、複数の VM で共有できます。 これは、システム割り当てマネージド ID よりもスケーラブルです。 ユーザー割り当てマネージド ID を使用する場合は、拡張機能の設定を介してマネージド ID の詳細を Azure Monitor エージェントに渡す必要があります。
{ "authentication": { "managedIdentity": { "identifier-name": "//mi_res_id OR object_id OR client_id", "identifier-value": "//<resource-id-of-uai> OR <guid-object-or-client-id>" } } }identifier-nameの場合は、mi_res_id、object_id、またはclient_idを使用します。mi_res_id、object_id、client_idの詳細については、マネージド ID のドキュメントを参照してください。システム割り当て: このマネージド ID は、初期テストと小規模な展開に適しています。 大規模に (たとえば、サブスクリプション内のすべての VM に対して) 使用すると、Microsoft Entra ID で作成および削除される ID の数が大幅に増えます。 この ID のチャーンを回避するには、代わりにユーザー割り当てマネージド ID を使用してください。
重要
システム割り当てマネージド ID は、Azure Arc 対応サーバーに対して唯一サポートされている認証方法です。 Azure Arc エージェントをインストールすると、自動的に有効になります。
ディスク領域
Note
Azure Monitor エージェントのインストールには、次の各パスに 500 MB が必要です。
- /var
- /etc
- /opt
| パーパス | 環境 | Path | 推奨されるスペース |
|---|---|---|---|
| パッケージのダウンロードとインストール | Linux | /var/lib/waagent/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{Version}/ | 500 MB |
| パッケージのダウンロードとインストール | Windows | C:\Packages\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 500 MB |
| 拡張機能ログ | Linux (Azure VM) | /var/log/azure/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent/ | 100 MB |
| 拡張機能ログ | Linux (Azure Arc) | /var/lib/GuestConfig/extension_logs/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{version}/ | 100 MB |
| 拡張機能ログ | Windows (Azure VM) | C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 MB |
| 拡張機能ログ | Windows (Azure Arc) | C:\ProgramData\GuestConfig\extension_logs\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 MB |
| エージェント キャッシュ | Linux | /etc/opt/microsoft/azuremonitoragent、/var/opt/microsoft/azuremonitoragent | 500 MB |
| エージェント キャッシュ | Windows (Azure VM) | C:\WindowsAzure\Resources\AMADataStore.{DataStoreName} | 10.5 GB |
| エージェント キャッシュ | Windows (Azure Arc) | C:\Resources\Directory\AMADataStore.{DataStoreName} | 10.5 GB |
| イベント キャッシュ | Linux | /var/opt/microsoft/azuremonitoragent/events | 10 GB |
| イベント キャッシュ | Linux | /var/lib/rsyslog | 1 GB |
暗号化
システム全体の暗号化ポリシーが FUTURE モードに設定されているときは、Azure Monitor エージェントが Linux 仮想マシンで機能しません。 詳細については、「Linux のセキュリティ強化」のメモを参照してください。
関連するコンテンツ
- データ収集ルールを作成し、エージェントからデータを収集して Azure Monitor に送信します。