Azure Monitor エージェントの要件
この記事では、Azure Monitor エージェントの要件と前提条件について説明します。 「Azure Monitor エージェントをインストールして管理する」のガイダンスに従いエージェントをインストールする前に、この記事の詳細を参照してください。
仮想マシン拡張機能の詳細
Azure Monitor エージェントは Azure VM 拡張機能として実装されます。次の表に詳細を示します。 仮想マシン拡張機能をインストールするための方法のうち、いずれを使用してもインストールできます。 バージョン情報については、「Azure Monitor エージェント拡張機能のバージョン」を参照してください。
| プロパティ | Windows | Linux |
|---|---|---|
| Publisher | Microsoft.Azure.Monitor | Microsoft.Azure.Monitor |
| 型 | AzureMonitorWindowsAgent | AzureMonitorLinuxAgent |
| TypeHandlerVersion | 「Azure Monitor エージェント拡張機能のバージョン」を参照してください | Azure Monitor エージェント拡張機能バージョン |
アクセス許可
Azure portal 以外の方法でエージェントをインストールする場合は、次のロールの割り当てが必要です。
| 組み込みのロール | スコープ | 理由 |
|---|---|---|
|
エージェントをデプロイするため | |
| アクション Microsoft.Resources/deployments/* を含むロール (例: Log Analytics 共同作成者) |
|
(Azure Policy でも使用される) Azure Resource Manager テンプレートを使用してエージェント拡張機能をデプロイするには |
マネージド ID が Azure 仮想マシンで有効になっている必要があります。 ユーザー割り当てとシステム割り当ての両方のマネージド ID がサポートされています。
ユーザー割り当て: このマネージド ID は大規模なデプロイに適しており、組み込みの Azure ポリシーを使用して構成可能です。 ユーザー割り当てマネージド ID は 1 回作成して複数の VM で共有できるため、システム割り当てマネージド ID よりもスケーラブルです。 ユーザー割り当てマネージド ID を使用する場合は、拡張機能の設定を介してマネージド ID の詳細を Azure Monitor エージェントに渡す必要があります。
{ "authentication": { "managedIdentity": { "identifier-name": "mi_res_id" or "object_id" or "client_id", "identifier-value": "<resource-id-of-uai>" or "<guid-object-or-client-id>" } } }
mi_res_id、object_id、client_id を identifier-name として使用する必要があります。 mi_res_id、object_id、client_id の詳細については、マネージド ID のドキュメントを参照してください。
- システム割り当て: このマネージド ID は、初期テストまたは小規模なデプロイに適しています。 大規模に (たとえば、サブスクリプション内のすべての VM に対して) 使用すると、Microsoft Entra ID で作成 (および削除) される ID の数が大幅に増えます。 この ID のチャーンを回避するには、代わりにユーザー割り当てマネージド ID を使用してください。
重要
システム割り当てマネージド ID は、Azure Arc 対応サーバーでサポートされている唯一の認証であり、Azure Arc エージェントをインストールするとすぐに自動的に有効になります。
ディスク領域
必要なディスク領域は、エージェントの構成方法や、エージェントが宛先と通信できず、データをキャッシュする必要があるかどうかによって大きく異なる場合があります。 既定では、エージェントを実行するには 10 GB のディスク領域が必要です。 容量計画に関するガイダンスを以下の表に示します。
| 目的 | 環境 | Path | 推奨される領域 |
|---|---|---|---|
| パッケージのダウンロードとインストール | Linux | /var/lib/waagent/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{Version}/ | 500 MB |
| パッケージのダウンロードとインストール | Windows | C:\Packages\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 500 MB |
| 拡張ログ | Linux (Azure VM) | /var/log/azure/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent/ | 100 MB |
| 拡張ログ | Linux (Azure Arc) | /var/lib/GuestConfig/extension_logs/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{version}/ | 100 MB |
| 拡張ログ | Windows (Azure VM) | C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 MB |
| 拡張ログ | Windows (Azure Arc) | C:\ProgramData\GuestConfig\extension_logs\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 MB |
| エージェント キャッシュ | Linux | /etc/opt/microsoft/azuremonitoragent, /var/opt/microsoft/azuremonitoragent | 500 MB |
| エージェント キャッシュ | Windows (Azure VM) | C:\WindowsAzure\Resources\AMADataStore.{DataStoreName} | 10.5 GB |
| エージェント キャッシュ | Windows (Azure Arc) | C:\Resources\Directory\AMADataStore. {DataStoreName} | 10.5 GB |
| イベント キャッシュ | Linux | /var/opt/microsoft/azuremonitoragent/events | 10 GB |
| イベント キャッシュ | Linux | /var/lib/rsyslog | 1 GB |
次のステップ
データ収集ルールを作成し、エージェントからデータを収集して Azure Monitor に送信します。