Instalowanie agenta usługi Azure Monitor i zarządzanie nim
Artykuł
W tym artykule opisano różne metody instalowania, odinstalowywania, aktualizowania i konfigurowania agenta usługi Azure Monitor na maszynach wirtualnych platformy Azure, zestawach skalowania maszyn wirtualnych i serwerach z obsługą usługi Azure Arc.
Ważne
Agent usługi Azure Monitor wymaga co najmniej jednej reguły zbierania danych (DCR), aby rozpocząć zbieranie danych po zainstalowaniu go na komputerze klienckim. Metoda instalacji określa, czy kontroler domeny jest tworzony automatycznie. Jeśli kontroler domeny nie jest tworzony automatycznie podczas instalacji, należy skonfigurować zbieranie danych, postępując zgodnie ze wskazówkami w temacie Zbieranie danych za pomocą agenta usługi Azure Monitor.
Wymagania wstępne
Aby uzyskać wymagania wstępne i inne wymagania dotyczące korzystania z agenta usługi Azure Monitor, zobacz następujące artykuły:
Instalowanie, uaktualnianie lub odinstalowywanie agenta usługi Azure Monitor nie wymaga ponownego uruchomienia komputera.
Opcje instalacji
W poniższej tabeli wymieniono opcje instalowania agenta usługi Azure Monitor na maszynach wirtualnych platformy Azure i serwerach z obsługą usługi Azure Arc.
W przypadku każdej maszyny, która nie znajduje się na platformie Azure, agent usługi Azure Arc musi być zainstalowany na maszynie przed zainstalowaniem agenta usługi Azure Monitor.
Metoda instalacji
opis
Rozszerzenie maszyny wirtualnej
Użyj dowolnej metody opisanej w tym artykule, aby zainstalować agenta za pośrednictwem platformy azure extension framework. Ta metoda nie tworzy kontrolera domeny, dlatego przed rozpoczęciem zbierania danych należy utworzyć co najmniej jeden kontroler domeny i skojarzyć go z agentem.
Podczas tworzenia kontrolera domeny w witrynie Azure Portal agent usługi Azure Monitor jest instalowany na dowolnej maszynie, która jest dodawana jako zasób dla kontrolera domeny. Agent natychmiast rozpoczyna zbieranie danych zgodnie z definicją w kontrolerze domeny.
Po włączeniu szczegółowych informacji o maszynie na maszynie jest instalowany agent usługi Azure Monitor, a kontroler domeny jest tworzony w celu zbierania wstępnie zdefiniowanego zestawu danych. Nie należy modyfikować tego modułu DCR, ale możesz utworzyć więcej kontrolerów domeny w celu zebrania większej ilości danych.
Użyj usługi Azure Policy, aby automatycznie zainstalować agenta na maszynach wirtualnych platformy Azure i serwerach z obsługą usługi Azure Arc oraz automatycznie skojarzyć je z wymaganymi kontrolerami domeny.
Uwaga
Aby wysyłać dane między dzierżawami, musisz najpierw włączyć usługę Azure Lighthouse.
Klonowanie maszyny z zainstalowanym agentem usługi Azure Monitor nie jest obsługiwane. Najlepszym rozwiązaniem w tym scenariuszu jest użycie usługi Azure Policy lub narzędzia infrastruktury jako kodu (IaaC) w celu wdrożenia agenta usługi Azure Monitor na dużą skalę.
Aby zainstalować agenta i utworzyć kontroler domeny w celu zbierania danych przy użyciu witryny Azure Portal, skorzystaj ze wskazówek w temacie Zbieranie danych przy użyciu agenta usługi Azure Monitor.
Agenta usługi Azure Monitor można zainstalować na maszynie wirtualnej platformy Azure lub na serwerze z włączoną usługą Azure Arc, używając polecenia programu PowerShell do dodawania rozszerzenia maszyny wirtualnej.
Maszyny wirtualne platformy Azure
Użyj następujących poleceń programu PowerShell, aby zainstalować agenta usługi Azure Monitor na maszynie wirtualnej platformy Azure. Wybierz odpowiednie polecenie na podstawie używanej metody uwierzytelniania.
Zestaw skalowania maszyn wirtualnych platformy Azure
Użyj polecenia cmdlet Add-AzVmssExtension programu PowerShell, aby zainstalować agenta usługi Azure Monitor w zestawie skalowania maszyn wirtualnych platformy Azure.
Serwery z obsługą usługi Azure Arc
Użyj następujących poleceń programu PowerShell, aby zainstalować agenta usługi Azure Monitor na serwerze z obsługą usługi Azure Arc:
Agenta usługi Azure Monitor można zainstalować na maszynie wirtualnej platformy Azure lub na serwerze z obsługą usługi Azure Arc przy użyciu polecenia interfejsu wiersza polecenia platformy Azure w celu dodania rozszerzenia maszyny wirtualnej.
Maszyny wirtualne platformy Azure
Użyj następujących poleceń interfejsu wiersza polecenia platformy Azure, aby zainstalować agenta usługi Azure Monitor na maszynie wirtualnej platformy Azure. Wybierz odpowiednie polecenie na podstawie używanej metody uwierzytelniania.
Tożsamość zarządzana przypisana przez użytkownika
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Tożsamość zarządzana przypisana przez system
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Zestaw skalowania maszyn wirtualnych platformy Azure
Użyj polecenia cmdlet az vmss extension set interfejsu wiersza polecenia platformy Azure, aby zainstalować agenta usługi Azure Monitor na zestawie skalowania maszyn wirtualnych platformy Azure.
Serwery z obsługą usługi Azure Arc
Użyj następujących poleceń interfejsu wiersza polecenia platformy Azure, aby zainstalować agenta usługi Azure Monitor na serwerze z obsługą usługi Azure Arc:
Szablon usługi Azure Resource Manager umożliwia zainstalowanie agenta usługi Azure Monitor na maszynie wirtualnej platformy Azure lub na serwerze z obsługą usługi Azure Arc oraz utworzenie skojarzenia z kontrolerami domeny. Przed utworzeniem skojarzenia dla kontrolera DOMENY należy utworzyć dowolne kontrolery domeny.
Pobierz przykładowe szablony, aby zainstalować agenta i utworzyć skojarzenie z następujących zasobów:
Aby odinstalować agenta usługi Azure Monitor przy użyciu witryny Azure Portal, przejdź do maszyny wirtualnej, zestawu skalowania lub serwera z obsługą usługi Azure Arc. Wybierz kartę Rozszerzenia, a następnie wybierz pozycję AzureMonitorWindowsAgent lub AzureMonitorLinuxAgent. W wyświetlonym oknie dialogowym wybierz pozycję Odinstaluj.
Odinstalowywanie na maszynie wirtualnej platformy Azure
Użyj następujących poleceń programu PowerShell, aby odinstalować agenta usługi Azure Monitor na maszynie wirtualnej platformy Azure:
Automatyczne wdrażanie rozszerzeń jest zgodne ze standardowymi rozwiązaniami wdrażania platformy Azure, aby bezpiecznie wdrożyć najnowszą wersję agenta. Należy oczekiwać, że aktualizacje automatyczne potrwają kilka tygodni, aby wdrożyć najnowszą wersję.
Uaktualnienia są wydawane w partiach, więc niektóre maszyny wirtualne, zestawy skalowania lub serwery z obsługą usługi Azure Arc mogą zostać uaktualnione przed innymi.
Jeśli musisz natychmiast uaktualnić rozszerzenie, możesz użyć instrukcji ręcznych opisanych w tym artykule. Obsługiwane są tylko agenci wydane w ciągu ostatniego roku.
Aby przeprowadzić jednorazową aktualizację agenta, należy najpierw odinstalować istniejącą wersję agenta. Następnie zainstaluj nową wersję zgodnie z opisem.
Zalecamy włączenie automatycznej aktualizacji agenta przez włączenie automatycznego uaktualniania rozszerzenia. Przejdź do maszyny wirtualnej lub zestawu skalowania, wybierz kartę Rozszerzenia, a następnie wybierz pozycję AzureMonitorWindowsAgent lub AzureMonitorLinuxAgent. W wyświetlonym oknie dialogowym wybierz pozycję Włącz automatyczne uaktualnianie.
Aktualizowanie maszyn wirtualnych platformy Azure
Aby przeprowadzić jednorazową aktualizację agenta, należy najpierw odinstalować istniejącą wersję agenta. Następnie zainstaluj nową wersję zgodnie z opisem.
Aby przeprowadzić jednorazową aktualizację agenta, należy najpierw odinstalować istniejącą wersję agenta. Następnie zainstaluj nową wersję zgodnie z opisem w tym artykule.
Zalecamy włączenie automatycznej aktualizacji agenta przez wybranie funkcji automatycznego uaktualniania rozszerzenia przy użyciu następujących poleceń interfejsu wiersza polecenia platformy Azure:
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Aktualizacja na serwerach z obsługą usługi Azure Arc
Reguły zbierania danych (DCR) służą jako narzędzie do zarządzania agenta usługi Azure Monitor na maszynie. AgentSettings DCR może służyć do konfigurowania niektórych parametrów agenta usługi Azure Monitor w celu skonfigurowania agenta do określonych potrzeb monitorowania.
Uwaga
Ważne zagadnienia dotyczące pracy z kontrolerem domeny AgentSettings:
Obecnie moduł DCR AgentSettings można skonfigurować tylko przy użyciu szablonu usługi Azure Resource Manager.
AgentSettings musi być pojedynczym kontrolerem domeny bez innych ustawień.
Maszyna wirtualna i agentSettings DCR muszą znajdować się w tym samym regionie.
Obsługiwane parametry
AgentSettings DCR obecnie obsługuje ustawienie następujących parametrów:
Parametr
Opis
Prawidłowe wartości
MaxDiskQuotaInMB
Aby zapewnić odporność, agent zbiera dane w lokalnej pamięci podręcznej, gdy agent nie może wysyłać danych. Agent wysyła dane w pamięci podręcznej po przywróceniu połączenia. Ten parametr jest ilością miejsca na dysku używanego (w MB) przez pliki dziennika i pamięć podręczną agenta usługi Azure Monitor.
Linux: 1025 do 51199 Windows: 4000 do 51199
UseTimeReceivedForForwardedEvents
Zmienia kolumnę WEF w tabeli Przekazywania zdarzeń systemu Windows (WEF) usługi Microsoft Sentinel do użycia TimeReceived zamiast TimeGenerated danych
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string",
"metadata": {
"description": "The name of the virtual machine."
}
},
"dataCollectionRuleId": {
"type": "string",
"metadata": {
"description": "The resource ID of the data collection rule."
}
}
},
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRuleAssociations",
"apiVersion": "2021-09-01-preview",
"scope": "[format('Microsoft.Compute/virtualMachines/{0}', parameters('vmName'))]",
"name": "agentSettings",
"properties": {
"description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.",
"dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
}
}
]
}