Requisitos do Agente do Azure Monitor
Este artigo apresenta os requisitos e pré-requisitos para usar o agente do Azure Monitor. Antes de seguir as diretrizes para instalar o agente em Instalar e gerenciar o agente do Azure Monitor, examine as informações neste artigo.
Detalhes da extensão da máquina virtual
O agente do Azure Monitor é implementado como uma extensão de VM (máquina virtual) do Azure. Os detalhes da extensão estão listados na tabela a seguir. Você pode instalar a extensão usando qualquer um dos métodos usados para instalar uma extensão de VM no Azure. Para conferir as informações da versão, acesse Versões de extensão do agente do Azure Monitor.
A tabela a seguir lista os valores de propriedade a serem usados por sistema operacional para a instalação da extensão:
| Propriedade | Windows | Linux |
|---|---|---|
Publisher |
Microsoft.Azure.Monitor |
Microsoft.Azure.Monitor |
Type |
AzureMonitorWindowsAgent |
AzureMonitorLinuxAgent |
TypeHandlerVersion |
Confira Versões de extensão do agente do Azure Monitor. | Confira Versões de extensão do agente do Azure Monitor. |
Permissões
Para métodos diferentes da instalação usando o portal do Azure, você precisa ter as seguintes atribuições de função para instalar o agente:
| Função interna | Escopos | Motivo |
|---|---|---|
| Colaborador de Máquina Virtual Administrador de recursos de Azure Connected Machine |
Máquinas virtuais, conjuntos de dimensionamento Servidores habilitados para Azure Arc |
Para implantar o agente |
| Qualquer função que inclua a ação Microsoft.Resources/deployments/* (por exemplo, Colaborador do Log Analytics) | Assinatura e/ou grupo de recursos |
Para implantar a extensão do agente por meio de modelos do Azure Resource Manager (também usados pelo Azure Policy) |
A identidade gerenciada precisa estar habilitada nas máquinas virtuais do Azure. Há suporte para identidades gerenciadas atribuídas pelo sistema e pelo usuário.
Atribuída pelo usuário: essa identidade gerenciada é recomendada para implantações de grande escala e pode ser configurada usando as políticas integradas do Azure. Você pode criar uma identidade gerenciada atribuída pelo usuário uma vez e compartilhá-la entre várias VMs. É mais escalonável do que uma identidade gerenciada atribuída pelo sistema. Se você usar uma identidade gerenciada atribuída pelo usuário, será necessário inserir os detalhes de identidade gerenciada do agente do Azure Monitor por meio de configurações de extensão:
{ "authentication": { "managedIdentity": { "identifier-name": "//mi_res_id OR object_id OR client_id", "identifier-value": "//<resource-id-of-uai> OR <guid-object-or-client-id>" } } }Para
identifier-name, usemi_res_id,object_idouclient_id. Para obter mais detalhes sobremi_res_id,object_ideclient_id, confira a documentação de identidade gerenciada.Atribuída pelo sistema: essa identidade gerenciada é adequada para testes iniciais e para implantações pequenas. Quando usado em escala, como para todas as VMs de uma assinatura, resulta em um número significativo de identidades criadas e excluídas no Microsoft Entra ID. Para evitar essa rotatividade de identidades, use identidades gerenciadas atribuídas pelo usuário.
Importante
A identidade gerenciada atribuída pelo sistema é a única autenticação com suporte para servidores habilitados para Azure Arc. Ela é habilitada automaticamente quando você instala o agente do Azure Arc.
Espaço em disco
Observação
A instalação do agente do Azure Monitor requer 500 MB em cada um dos seguintes caminhos:
- /var
- /etc
- /opt
| Objetivo | Ambiente | Caminho | Espaço sugerido |
|---|---|---|---|
| Baixar e instalar pacotes | Linux | /var/lib/waagent/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{Version}/ | 500 MB |
| Baixar e instalar pacotes | Windows | C:\Packages\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 500 MB |
| Logs da extensão | Linux (VM do Azure) | /var/log/azure/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent/ | 100 MB |
| Logs da extensão | Linux (Azure Arc) | /var/lib/GuestConfig/extension_logs/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{version}/ | 100 MB |
| Logs da extensão | Windows (VM do Azure) | C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 MB |
| Logs da extensão | Windows (Azure Arc) | C:\ProgramData\GuestConfig\extension_logs\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 MB |
| Cache do agente | Linux | /etc/opt/microsoft/azuremonitoragent, /var/opt/microsoft/azuremonitoragent | 500 MB |
| Cache do agente | Windows (VM do Azure) | C:\WindowsAzure\Resources\AMADataStore.{DataStoreName} | 10.5 GB |
| Cache do agente | Windows (Azure Arc) | C:\Resources\Directory\AMADataStore.{DataStoreName} | 10.5 GB |
| Cache de eventos | Linux | /var/opt/microsoft/azuremonitoragent/events | 10 GB |
| Cache de eventos | Linux | /var/lib/rsyslog | 1 GB |
Criptografia
O agente do Azure Monitor não funciona em máquinas virtuais do Linux quando a política de criptografia de todo o sistema está definida no modo FUTURE. Para obter mais informações, confira as notas em Proteção do Linux.
Conteúdo relacionado
- Crie uma regra de coleta de dados para coletar dados do agente e enviá-los ao Azure Monitor.