Udostępnij za pośrednictwem


Wymagania dotyczące agenta usługi Azure Monitor

Ten artykuł zawiera wymagania i wymagania wstępne dotyczące agenta usługi Azure Monitor. Zapoznaj się ze szczegółami w tym artykule przed wykonaniem wskazówek dotyczących instalowania agenta w temacie Instalowanie agenta usługi Azure Monitor i zarządzanie nim.

Szczegóły rozszerzenia maszyny wirtualnej

Agent usługi Azure Monitor jest implementowany jako rozszerzenie maszyny wirtualnej platformy Azure ze szczegółami w poniższej tabeli. Można ją zainstalować przy użyciu dowolnej metody instalowania rozszerzeń maszyn wirtualnych. Aby uzyskać informacje o wersji, zobacz Wersje rozszerzenia agenta usługi Azure Monitor.

Właściwości Windows Linux
Publisher Microsoft.Azure.Monitor Microsoft.Azure.Monitor
Typ AzureMonitorWindowsAgent AzureMonitorLinuxAgent
TypeHandlerVersion Zobacz wersje rozszerzeń agenta usługi Azure Monitor Wersje rozszerzenia agenta usługi Azure Monitor

Uprawnienia

W przypadku metod innych niż korzystanie z witryny Azure Portal należy mieć następujące przypisania ról, aby zainstalować agenta:

Rola wbudowana Zakresy Przyczyna
  • Maszyny wirtualne, zestawy skalowania,
  • Serwery z obsługą usługi Azure Arc
Aby wdrożyć agenta
Każda rola obejmująca akcję Microsoft.Resources/deployments/* (na przykład Współautor usługi Log Analytics
  • Subskrypcja i/lub
  • Grupa zasobów i/lub
Aby wdrożyć rozszerzenie agenta za pośrednictwem szablonów usługi Azure Resource Manager (używanych również przez usługę Azure Policy)

Tożsamość zarządzana musi być włączona na maszynach wirtualnych platformy Azure. Obsługiwane są tożsamości zarządzane przypisane przez użytkownika i przypisane przez system.

  • Przypisana przez użytkownika: ta tożsamość zarządzana powinna być używana w przypadku wdrożeń na dużą skalę i można je skonfigurować przy użyciu wbudowanych zasad platformy Azure. Tożsamość zarządzaną przypisaną przez użytkownika można utworzyć raz i udostępnić ją na wielu maszynach wirtualnych, dzięki czemu będzie ona bardziej skalowalna niż tożsamość zarządzana przypisana przez system. Jeśli używasz tożsamości zarządzanej przypisanej przez użytkownika, musisz przekazać szczegóły tożsamości zarządzanej do agenta usługi Azure Monitor za pomocą ustawień rozszerzenia:

    {
        "authentication": {
        "managedIdentity": {
            "identifier-name": "mi_res_id" or "object_id" or "client_id",
            "identifier-value": "<resource-id-of-uai>" or "<guid-object-or-client-id>"
        }
        }
    }
    

Należy użyć elementu mi_res_id, object_idlub client_id jako .identifier-name Aby uzyskać więcej informacji na temat mi_res_id, object_idi client_id, zobacz dokumentację tożsamości zarządzanej.

  • Przypisana przez system: ta tożsamość zarządzana jest odpowiednia do początkowego testowania lub małych wdrożeń. W przypadku użycia na dużą skalę dla wszystkich maszyn wirtualnych w subskrypcji na przykład powoduje to znaczną liczbę tożsamości utworzonych i usuniętych w usłudze Microsoft Entra ID. Aby uniknąć tego współczynnika zmian tożsamości, zamiast tego użyj tożsamości zarządzanych przypisanych przez użytkownika.

Ważne

Tożsamość zarządzana przypisana przez system jest jedynym obsługiwanym uwierzytelnianiem dla serwerów z obsługą usługi Azure Arc i jest włączana automatycznie po zainstalowaniu agenta usługi Azure Arc.

Miejsce na dysku

Wymagane miejsce na dysku może się znacznie różnić w zależności od konfiguracji agenta lub braku możliwości komunikowania się z miejscami docelowymi i konieczności buforowania danych. Domyślnie agent wymaga 10 GB miejsca na dysku do uruchomienia. Poniższa tabela zawiera wskazówki dotyczące planowania pojemności:

Cel Środowisko Ścieżka Sugerowane miejsce
Pobieranie i instalowanie pakietów Linux /var/lib/waagent/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{Version}/ 500 MB
Pobieranie i instalowanie pakietów Windows C:\Packages\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent 500 MB
Dzienniki rozszerzeń Linux (maszyna wirtualna platformy Azure) /var/log/azure/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent/ 100 MB
Dzienniki rozszerzeń Linux (Azure Arc) /var/lib/GuestConfig/extension_logs/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{version}/ 100 MB
Dzienniki rozszerzeń Windows (maszyna wirtualna platformy Azure) C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent 100 MB
Dzienniki rozszerzeń Windows (Azure Arc) C:\ProgramData\GuestConfig\extension_logs\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent 100 MB
Pamięć podręczna agenta Linux /etc/opt/microsoft/azuremonitoragent, /var/opt/microsoft/azuremonitoragent 500 MB
Pamięć podręczna agenta Windows (maszyna wirtualna platformy Azure) C:\WindowsAzure\Resources\AMADataStore. {DataStoreName} 10,5 GB
Pamięć podręczna agenta Windows (Azure Arc) C:\Resources\Directory\AMADataStore. {DataStoreName} 10,5 GB
Pamięć podręczna zdarzeń Linux /var/opt/microsoft/azuremonitoragent/events 10 GB
Pamięć podręczna zdarzeń Linux /var/lib/rsyslog 1 GB

Następne kroki

Utwórz regułę zbierania danych w celu zbierania danych z agenta i wysyłania ich do usługi Azure Monitor.