In dit artikel worden de verschillende methoden beschreven die u kunt gebruiken voor het installeren, verwijderen, bijwerken en configureren van de Azure Monitor-agent op virtuele Azure-machines, virtuele-machineschaalsets en servers met Azure Arc.
Belangrijk
De Azure Monitor-agent vereist ten minste één regel voor gegevensverzameling (DCR) om gegevens te verzamelen nadat deze op een clientcomputer is geïnstalleerd. De installatiemethode bepaalt of er automatisch een DCR wordt gemaakt. Als een DCR niet automatisch wordt gemaakt tijdens de installatie, moet u gegevensverzameling configureren door de richtlijnen in Gegevens verzamelen met de Azure Monitor-agent te volgen.
Vereisten
Zie de volgende artikelen voor vereisten en andere vereisten voor het gebruik van de Azure Monitor-agent:
Gebruik een van de methoden die in dit artikel worden beschreven om de agent te installeren via het Azure-extensieframework. Met deze methode wordt geen DCR gemaakt, dus u moet ten minste één DCR maken en deze koppelen aan de agent voordat het verzamelen van gegevens begint.
Wanneer u een DCR maakt in Azure Portal, wordt de Azure Monitor-agent geïnstalleerd op elke computer die als resource voor de DCR wordt toegevoegd. De agent begint onmiddellijk met het verzamelen van gegevens zoals gedefinieerd in de DCR.
Wanneer u VM-inzichten op een machine inschakelt, wordt de Azure Monitor-agent geïnstalleerd en wordt er een DCR gemaakt om een vooraf gedefinieerde set gegevens te verzamelen. U moet deze DCR niet wijzigen, maar u kunt meer DCR's maken om meer gegevens te verzamelen.
Gebruik Azure Policy om de agent automatisch te installeren op virtuele Azure-machines en servers met Azure Arc en om deze automatisch te koppelen aan de vereiste DCR's.
Notitie
Als u gegevens wilt verzenden tussen tenants, moet u eerst Azure Lighthouse inschakelen.
Het klonen van een machine waarop Azure Monitor Agent is geïnstalleerd, wordt niet ondersteund. De aanbevolen procedure voor dit scenario is om Azure Policy of een IaaC-hulpprogramma (Infrastructure as a Code) te gebruiken om de Azure Monitor-agent op schaal te implementeren.
U kunt de Azure Monitor-agent installeren op een virtuele Azure-machine of op een server met Azure Arc met behulp van de PowerShell-opdracht voor het toevoegen van een extensie voor virtuele machines.
Azure-VM's
Gebruik de volgende PowerShell-opdrachten om de Azure Monitor-agent op een virtuele Azure-machine te installeren. Kies de juiste opdracht op basis van de verificatiemethode die u gebruikt.
U kunt de Azure Monitor-agent installeren op een virtuele Azure-machine of op een server met Azure Arc met behulp van de Azure CLI-opdracht voor het toevoegen van een virtuele-machineextensie.
Azure-VM's
Gebruik de volgende Azure CLI-opdrachten om de Azure Monitor-agent op een virtuele Azure-machine te installeren. Kies de juiste opdracht op basis van de verificatiemethode die u gebruikt.
Door de gebruiker toegewezen beheerde identiteit
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Door het systeem toegewezen beheerde identiteit
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
U kunt een Azure Resource Manager-sjabloon gebruiken om de Azure Monitor-agent te installeren op een virtuele Azure-machine of op een server met Azure Arc en om een koppeling met DCR's te maken. U moet een DCR maken voordat u de koppeling voor de DCR maakt.
Download voorbeeldsjablonen om de agent te installeren en om de koppeling te maken op basis van de volgende resources:
Als u de Azure Monitor-agent wilt verwijderen met behulp van Azure Portal, gaat u naar uw virtuele machine, schaalset of server met Azure Arc. Selecteer het tabblad Extensies en selecteer vervolgens AzureMonitorWindowsAgent of AzureMonitorLinuxAgent. Selecteer Verwijderen in het dialoogvenster dat wordt geopend.
Verwijderen op een virtuele Azure-machine
Gebruik de volgende PowerShell-opdrachten om de Azure Monitor-agent op een virtuele Azure-machine te verwijderen:
Gebruik de volgende Azure CLI-opdrachten om de Azure Monitor-agent te verwijderen op een server met Azure Arc:
Windows
az connectedmachine extension delete --name AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine extension delete --name AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
Niet van toepassing.
Bijwerken
Notitie
We raden u ten zeerste aan altijd bij te werken naar de nieuwste versie van de agent of u aan te kiezen voor automatische uitbreidingsupgrade.
Automatische implementatie van extensies volgt de standaardimplementatieprocedures van Azure om veilig de nieuwste versie van de agent te implementeren. U zou moeten verwachten dat het weken duurt voordat automatische updates de nieuwste versie uitrollen.
Upgrades worden uitgegeven in batches, zodat sommige van uw virtuele machines, schaalsets of servers met Azure Arc kunnen worden bijgewerkt voordat andere servers worden bijgewerkt.
Als u een extensie onmiddellijk moet upgraden, kunt u de handmatige instructies gebruiken die in dit artikel worden beschreven. Alleen agents die in het afgelopen jaar zijn uitgebracht, worden ondersteund.
Als u een eenmalige update van de agent wilt uitvoeren, moet u eerst de bestaande agentversie verwijderen. Installeer vervolgens de nieuwe versie zoals beschreven.
U wordt aangeraden automatische updates van de agent in te schakelen door automatische extensie-upgrade in te schakelen. Ga naar uw virtuele machine of schaalset, selecteer het tabblad Extensies en selecteer vervolgens AzureMonitorWindowsAgent of AzureMonitorLinuxAgent. Selecteer automatische upgrade inschakelen in het dialoogvenster dat wordt geopend.
Bijwerken op virtuele Azure-machines
Als u een eenmalige update van de agent wilt uitvoeren, installeert u de nieuwe versie zoals beschreven.
U wordt aangeraden automatische updates van de agent in te schakelen door u aan te bieden voor automatische uitbreidingsupgrade.
Als u een eenmalige update van de agent wilt uitvoeren, moet u eerst de bestaande agentversie verwijderen. Installeer vervolgens de nieuwe versie zoals beschreven in dit artikel.
Het is raadzaam om automatische updates van de agent in te schakelen door u aan te bieden voor de functie voor automatische extensie-upgrade met behulp van de volgende Azure CLI-opdrachten:
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Bijwerken op servers met Azure Arc
Als u een eenmalige upgrade van de agent wilt uitvoeren, gebruikt u de volgende Azure CLI-opdrachten:
Windows
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorWindowsAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorLinuxAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
U wordt aangeraden automatische updates van de agent in te schakelen door u aan te bieden voor automatische uitbreidingsupgrade.
Regels voor gegevensverzameling (DCR's) fungeren als een beheerprogramma voor de Azure Monitor-agent op uw computer. De AgentSettings DCR kan worden gebruikt om bepaalde Azure Monitor Agent-parameters te configureren om de agent te configureren voor uw specifieke bewakingsbehoeften.
Notitie
Belangrijke overwegingen wanneer u met de AgentSettings DCR werkt:
Momenteel kan de AgentSettings DCR alleen worden geconfigureerd met behulp van een Azure Resource Manager-sjabloon.
AgentSettings moet één DCR zonder andere instellingen zijn.
De virtuele machine en de AgentSettings DCR moeten zich in dezelfde regio bevinden.
Ondersteunde parameters
De AgentSettings DCR ondersteunt momenteel het instellen van de volgende parameters:
Parameter
Description
Geldige waarden
MaxDiskQuotaInMB
Om tolerantie te bieden, verzamelt de agent gegevens in een lokale cache wanneer de agent geen gegevens kan verzenden. De agent verzendt de gegevens in de cache nadat de verbinding is hersteld. Deze parameter is de hoeveelheid schijfruimte die wordt gebruikt (in MB) door de logboekbestanden en cache van de Azure Monitor-agent.
Linux: 1025 naar 51199 Windows: 4000 naar 51199
UseTimeReceivedForForwardedEvents
Hiermee wijzigt u de WEF-kolom in de WEF-tabel (Microsoft Sentinel Windows Event Forwarding) zodat deze wordt gebruikt TimeReceived in plaats van TimeGenerated gegevens
Koppel de DCR aan uw computer. Gebruik de volgende Resource Manager-bestanden.
Sjabloonbestand:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string",
"metadata": {
"description": "The name of the virtual machine."
}
},
"dataCollectionRuleId": {
"type": "string",
"metadata": {
"description": "The resource ID of the data collection rule."
}
}
},
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRuleAssociations",
"apiVersion": "2021-09-01-preview",
"scope": "[format('Microsoft.Compute/virtualMachines/{0}', parameters('vmName'))]",
"name": "agentSettings",
"properties": {
"description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.",
"dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
}
}
]
}