Wymagania agenta usługi Azure Monitor
Ten artykuł zawiera wymagania i wymagania wstępne dotyczące korzystania z agenta usługi Azure Monitor. Przed wykonaniem wskazówek dotyczących instalowania agenta w temacie Instalowanie agenta usługi Azure Monitor i zarządzanie nim zapoznaj się z informacjami w tym artykule.
Szczegóły rozszerzenia maszyny wirtualnej
Agent usługi Azure Monitor jest implementowany jako rozszerzenie maszyny wirtualnej platformy Azure. Szczegóły rozszerzenia są wymienione w poniższej tabeli. Rozszerzenie można zainstalować przy użyciu dowolnej metody używanej do zainstalowania rozszerzenia maszyny wirtualnej na platformie Azure. Aby uzyskać informacje o wersji, zobacz Wersje rozszerzenia agenta usługi Azure Monitor.
W poniższej tabeli wymieniono wartości właściwości do użycia dla systemu operacyjnego na potrzeby instalacji rozszerzenia:
| Właściwości | Windows | Linux |
|---|---|---|
Publisher |
Microsoft.Azure.Monitor |
Microsoft.Azure.Monitor |
Type |
AzureMonitorWindowsAgent |
AzureMonitorLinuxAgent |
TypeHandlerVersion |
Zobacz Wersje rozszerzenia agenta usługi Azure Monitor. | Zobacz Wersje rozszerzenia agenta usługi Azure Monitor. |
Uprawnienia
W przypadku metod innych niż instalowanie przy użyciu witryny Azure Portal należy mieć następujące przypisania ról, aby zainstalować agenta:
| Rola wbudowana | Zakresy | Przyczyna |
|---|---|---|
| Współautor maszyny wirtualnej Administrator zasobów połączonej maszyny platformy Azure |
Maszyny wirtualne, zestawy skalowania Serwery z obsługą usługi Azure Arc |
Aby wdrożyć agenta |
| Dowolna rola obejmująca akcję Microsoft.Resources/deployments/* (na przykład Współautor usługi Log Analytics) | Subskrypcja i/lub grupa zasobów |
Aby wdrożyć rozszerzenie agenta za pośrednictwem szablonów usługi Azure Resource Manager (używanych również przez usługę Azure Policy) |
Tożsamość zarządzana musi być włączona na maszynach wirtualnych platformy Azure. Obsługiwane są tożsamości zarządzane przypisane przez użytkownika i przypisane przez system.
Przypisana przez użytkownika: ta tożsamość zarządzana powinna być używana w przypadku wdrożeń na dużą skalę i można je skonfigurować przy użyciu wbudowanych zasad platformy Azure. Tożsamość zarządzaną przypisaną przez użytkownika można utworzyć raz i udostępnić ją na wielu maszynach wirtualnych. Jest to bardziej skalowalne niż tożsamość zarządzana przypisana przez system. Jeśli używasz tożsamości zarządzanej przypisanej przez użytkownika, musisz przekazać szczegóły tożsamości zarządzanej do agenta usługi Azure Monitor za pomocą ustawień rozszerzenia:
{ "authentication": { "managedIdentity": { "identifier-name": "//mi_res_id OR object_id OR client_id", "identifier-value": "//<resource-id-of-uai> OR <guid-object-or-client-id>" } } }W przypadku
identifier-nameprogramu użyj poleceniami_res_id,object_idlubclient_id. Aby uzyskać więcej informacji na tematmi_res_id,object_idiclient_id, zobacz dokumentację tożsamości zarządzanej.Przypisana przez system: ta tożsamość zarządzana jest odpowiednia do początkowego testowania i małych wdrożeń. W przypadku użycia na dużą skalę, na przykład dla wszystkich maszyn wirtualnych w subskrypcji, powoduje to znaczną liczbę tożsamości utworzonych i usuniętych w identyfikatorze Entra firmy Microsoft. Aby uniknąć tego współczynnika zmian tożsamości, zamiast tego użyj tożsamości zarządzanych przypisanych przez użytkownika.
Ważne
Tożsamość zarządzana przypisana przez system jest jedynym obsługiwanym uwierzytelnianiem dla serwerów z obsługą usługi Azure Arc. Jest ona włączana automatycznie podczas instalowania agenta usługi Azure Arc.
Miejsce na dysku
Uwaga
Instalacja agenta usługi Azure Monitor wymaga 500 MB w każdej z następujących ścieżek:
- /Var
- /itd
- /Zdecydować
| Cel | Środowisko | Ścieżka | Sugerowane miejsce |
|---|---|---|---|
| Pobieranie i instalowanie pakietów | Linux | /var/lib/waagent/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{Version}/ | 500 MB |
| Pobieranie i instalowanie pakietów | Windows | C:\Packages\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 500 MB |
| Dzienniki rozszerzeń | Linux (maszyna wirtualna platformy Azure) | /var/log/azure/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent/ | 100 MB |
| Dzienniki rozszerzeń | Linux (Azure Arc) | /var/lib/GuestConfig/extension_logs/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{version}/ | 100 MB |
| Dzienniki rozszerzeń | Windows (maszyna wirtualna platformy Azure) | C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 MB |
| Dzienniki rozszerzeń | Windows (Azure Arc) | C:\ProgramData\GuestConfig\extension_logs\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 MB |
| Pamięć podręczna agenta | Linux | /etc/opt/microsoft/azuremonitoragent, /var/opt/microsoft/azuremonitoragent | 500 MB |
| Pamięć podręczna agenta | Windows (maszyna wirtualna platformy Azure) | C:\WindowsAzure\Resources\AMADataStore. {DataStoreName} | 10,5 GB |
| Pamięć podręczna agenta | Windows (Azure Arc) | C:\Resources\Directory\AMADataStore. {DataStoreName} | 10,5 GB |
| Pamięć podręczna zdarzeń | Linux | /var/opt/microsoft/azuremonitoragent/events | 10 GB |
| Pamięć podręczna zdarzeń | Linux | /var/lib/rsyslog | 1 GB |
Kryptografia
Agent usługi Azure Monitor nie działa na maszynach wirtualnych z systemem Linux, gdy zasady kryptograficzne w całym systemie są ustawione w trybie FUTURE. Aby uzyskać więcej informacji, zobacz uwagi dotyczące wzmacniania zabezpieczeń systemu Linux.
Powiązana zawartość
- Utwórz regułę zbierania danych w celu zbierania danych z agenta i wysyłania ich do usługi Azure Monitor.