Wymagania dotyczące agenta usługi Azure Monitor
Ten artykuł zawiera wymagania i wymagania wstępne dotyczące agenta usługi Azure Monitor. Zapoznaj się ze szczegółami w tym artykule przed wykonaniem wskazówek dotyczących instalowania agenta w temacie Instalowanie agenta usługi Azure Monitor i zarządzanie nim.
Szczegóły rozszerzenia maszyny wirtualnej
Agent usługi Azure Monitor jest implementowany jako rozszerzenie maszyny wirtualnej platformy Azure ze szczegółami w poniższej tabeli. Można ją zainstalować przy użyciu dowolnej metody instalowania rozszerzeń maszyn wirtualnych. Aby uzyskać informacje o wersji, zobacz Wersje rozszerzenia agenta usługi Azure Monitor.
Właściwości | Windows | Linux |
---|---|---|
Publisher | Microsoft.Azure.Monitor | Microsoft.Azure.Monitor |
Typ | AzureMonitorWindowsAgent | AzureMonitorLinuxAgent |
TypeHandlerVersion | Zobacz wersje rozszerzeń agenta usługi Azure Monitor | Wersje rozszerzenia agenta usługi Azure Monitor |
Uprawnienia
W przypadku metod innych niż korzystanie z witryny Azure Portal należy mieć następujące przypisania ról, aby zainstalować agenta:
Rola wbudowana | Zakresy | Przyczyna |
---|---|---|
|
Aby wdrożyć agenta | |
Każda rola obejmująca akcję Microsoft.Resources/deployments/* (na przykład Współautor usługi Log Analytics |
|
Aby wdrożyć rozszerzenie agenta za pośrednictwem szablonów usługi Azure Resource Manager (używanych również przez usługę Azure Policy) |
Tożsamość zarządzana musi być włączona na maszynach wirtualnych platformy Azure. Obsługiwane są tożsamości zarządzane przypisane przez użytkownika i przypisane przez system.
Przypisana przez użytkownika: ta tożsamość zarządzana powinna być używana w przypadku wdrożeń na dużą skalę i można je skonfigurować przy użyciu wbudowanych zasad platformy Azure. Tożsamość zarządzaną przypisaną przez użytkownika można utworzyć raz i udostępnić ją na wielu maszynach wirtualnych, dzięki czemu będzie ona bardziej skalowalna niż tożsamość zarządzana przypisana przez system. Jeśli używasz tożsamości zarządzanej przypisanej przez użytkownika, musisz przekazać szczegóły tożsamości zarządzanej do agenta usługi Azure Monitor za pomocą ustawień rozszerzenia:
{ "authentication": { "managedIdentity": { "identifier-name": "mi_res_id" or "object_id" or "client_id", "identifier-value": "<resource-id-of-uai>" or "<guid-object-or-client-id>" } } }
Należy użyć elementu mi_res_id
, object_id
lub client_id
jako .identifier-name
Aby uzyskać więcej informacji na temat mi_res_id
, object_id
i client_id
, zobacz dokumentację tożsamości zarządzanej.
- Przypisana przez system: ta tożsamość zarządzana jest odpowiednia do początkowego testowania lub małych wdrożeń. W przypadku użycia na dużą skalę dla wszystkich maszyn wirtualnych w subskrypcji na przykład powoduje to znaczną liczbę tożsamości utworzonych i usuniętych w usłudze Microsoft Entra ID. Aby uniknąć tego współczynnika zmian tożsamości, zamiast tego użyj tożsamości zarządzanych przypisanych przez użytkownika.
Ważne
Tożsamość zarządzana przypisana przez system jest jedynym obsługiwanym uwierzytelnianiem dla serwerów z obsługą usługi Azure Arc i jest włączana automatycznie po zainstalowaniu agenta usługi Azure Arc.
Miejsce na dysku
Wymagane miejsce na dysku może się znacznie różnić w zależności od konfiguracji agenta lub braku możliwości komunikowania się z miejscami docelowymi i konieczności buforowania danych. Domyślnie agent wymaga 10 GB miejsca na dysku do uruchomienia. Poniższa tabela zawiera wskazówki dotyczące planowania pojemności:
Cel | Środowisko | Ścieżka | Sugerowane miejsce |
---|---|---|---|
Pobieranie i instalowanie pakietów | Linux | /var/lib/waagent/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{Version}/ | 500 MB |
Pobieranie i instalowanie pakietów | Windows | C:\Packages\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 500 MB |
Dzienniki rozszerzeń | Linux (maszyna wirtualna platformy Azure) | /var/log/azure/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent/ | 100 MB |
Dzienniki rozszerzeń | Linux (Azure Arc) | /var/lib/GuestConfig/extension_logs/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{version}/ | 100 MB |
Dzienniki rozszerzeń | Windows (maszyna wirtualna platformy Azure) | C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 MB |
Dzienniki rozszerzeń | Windows (Azure Arc) | C:\ProgramData\GuestConfig\extension_logs\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 MB |
Pamięć podręczna agenta | Linux | /etc/opt/microsoft/azuremonitoragent, /var/opt/microsoft/azuremonitoragent | 500 MB |
Pamięć podręczna agenta | Windows (maszyna wirtualna platformy Azure) | C:\WindowsAzure\Resources\AMADataStore. {DataStoreName} | 10,5 GB |
Pamięć podręczna agenta | Windows (Azure Arc) | C:\Resources\Directory\AMADataStore. {DataStoreName} | 10,5 GB |
Pamięć podręczna zdarzeń | Linux | /var/opt/microsoft/azuremonitoragent/events | 10 GB |
Pamięć podręczna zdarzeń | Linux | /var/lib/rsyslog | 1 GB |
Następne kroki
Utwórz regułę zbierania danych w celu zbierania danych z agenta i wysyłania ich do usługi Azure Monitor.