Vereisten voor Azure Monitor-agent
Dit artikel bevat vereisten en vereisten voor het gebruik van de Azure Monitor-agent. Raadpleeg de informatie in dit artikel voordat u de agent installeert in De Azure Monitor-agent installeren en beheren.
Details van de extensie van virtuele machines
De Azure Monitor-agent wordt geïmplementeerd als een VM-extensie (virtuele Azure-machine). Extensiedetails worden weergegeven in de volgende tabel. U kunt de extensie installeren met behulp van een van de methoden die u gebruikt om een VM-extensie in Azure te installeren. Zie de versies van de Azure Monitor Agent-extensie voor versiegegevens.
De volgende tabel bevat eigenschapswaarden die per besturingssysteem moeten worden gebruikt voor de installatie van extensies:
| Eigenschappen | Windows | Linux |
|---|---|---|
Publisher |
Microsoft.Azure.Monitor |
Microsoft.Azure.Monitor |
Type |
AzureMonitorWindowsAgent |
AzureMonitorLinuxAgent |
TypeHandlerVersion |
Zie de extensieversies van Azure Monitor Agent. | Zie de extensieversies van Azure Monitor Agent. |
Machtigingen
Voor andere methoden dan installeren met behulp van Azure Portal moet u de volgende roltoewijzingen hebben om de agent te installeren:
| Ingebouwde rol | Bereiken | Reden |
|---|---|---|
| Inzender voor virtuele machines Resourcebeheerder van Azure Connected Machine |
Virtuele machines, schaalsets Servers met Azure Arc |
De agent implementeren |
| Elke rol die de actie Microsoft.Resources/deployments/* bevat (bijvoorbeeld Log Analytics-inzender) | Abonnement en/of resourcegroep |
Agentextensie implementeren via Azure Resource Manager-sjablonen (ook gebruikt door Azure Policy) |
Beheerde identiteit moet zijn ingeschakeld op virtuele Azure-machines. Zowel door de gebruiker toegewezen als door het systeem toegewezen beheerde identiteiten worden ondersteund.
Door de gebruiker toegewezen: deze beheerde identiteit moet worden gebruikt voor grootschalige implementaties en kan worden geconfigureerd met behulp van ingebouwd Azure-beleid. U kunt eenmaal een door de gebruiker toegewezen beheerde identiteit maken en deze delen op meerdere VM's. Het is schaalbaarder dan een door het systeem toegewezen beheerde identiteit. Als u een door de gebruiker toegewezen beheerde identiteit gebruikt, moet u de gegevens van de beheerde identiteit doorgeven aan de Azure Monitor-agent via extensie-instellingen:
{ "authentication": { "managedIdentity": { "identifier-name": "//mi_res_id OR object_id OR client_id", "identifier-value": "//<resource-id-of-uai> OR <guid-object-or-client-id>" } } }Voor
identifier-name, gebruikmi_res_id,object_idofclient_id. Zie de documentatie over beheerde identiteiten voor meer informatie overmi_res_id,object_idenclient_id.Door het systeem toegewezen: deze beheerde identiteit is geschikt voor initiële tests en voor kleine implementaties. Wanneer deze op schaal wordt gebruikt, zoals voor alle VM's in een abonnement, resulteert dit in een aanzienlijk aantal identiteiten die zijn gemaakt en verwijderd in Microsoft Entra-id. Gebruik in plaats daarvan door de gebruiker toegewezen beheerde identiteiten om dit verloop van identiteiten te voorkomen.
Belangrijk
Door het systeem toegewezen beheerde identiteit is de enige ondersteunde verificatie voor servers met Azure Arc. Deze functie wordt automatisch ingeschakeld wanneer u de Azure Arc-agent installeert.
Schijfruimte
Notitie
De installatie van de Azure Monitor-agent vereist 500 MB in elk van de volgende paden:
- /Var
- /enz
- /opteren
| Doel | Omgeving | Pad | Voorgestelde ruimte |
|---|---|---|---|
| Pakketten downloaden en installeren | Linux | /var/lib/waagent/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{Version}/ | 500 MB |
| Pakketten downloaden en installeren | Windows | C:\Packages\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 500 MB |
| Extensielogboeken | Linux (Azure VM) | /var/log/azure/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent/ | 100 MB |
| Extensielogboeken | Linux (Azure Arc) | /var/lib/GuestConfig/extension_logs/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{version}/ | 100 MB |
| Extensielogboeken | Windows (Azure VM) | C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 MB |
| Extensielogboeken | Windows (Azure Arc) | C:\ProgramData\GuestConfig\extension_logs\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 MB |
| Agentcache | Linux | /etc/opt/microsoft/azuremonitoragent, /var/opt/microsoft/azuremonitoragent | 500 MB |
| Agentcache | Windows (Azure VM) | C:\WindowsAzure\Resources\AMADataStore. {DataStoreName} | 10,5 GB |
| Agentcache | Windows (Azure Arc) | C:\Resources\Directory\AMADataStore. {DataStoreName} | 10,5 GB |
| Gebeurteniscache | Linux | /var/opt/microsoft/azuremonitoragent/events | 10 GB |
| Gebeurteniscache | Linux | /var/lib/rsyslog | 1 GB |
Cryptografie
De Azure Monitor-agent werkt niet op virtuele Linux-machines wanneer het systeemomvattende cryptobeleid dat is ingesteld in de TOEKOMSTIGE modus. Zie de notities in Linux-beveiliging voor meer informatie.
Gerelateerde inhoud
- Maak een regel voor gegevensverzameling om gegevens van de agent te verzamelen en naar Azure Monitor te verzenden.