Este artigo detalha os diferentes métodos para instalar, desinstalar, atualizar e configurar o Azure Monitor Agent em máquinas virtuais do Azure, conjuntos de escala e servidores habilitados para Azure Arc.
Importante
O Azure Monitor Agent requer pelo menos uma regra de coleta de dados (DCR) para começar a coletar dados depois de instalada na máquina cliente. Dependendo do método de instalação usado, um DCR pode ou não ser criado automaticamente. Caso contrário, você precisará configurar a coleta de dados seguindo as orientações em Coletar dados com o Azure Monitor Agent.
Pré-requisitos
Consulte os seguintes artigos para obter pré-requisitos e outros requisitos para o Azure Monitor Agent:
Use qualquer um dos métodos abaixo para usar a estrutura de extensão do Azure para instalar o agente. Esse método não cria um DCR, portanto, você deve criar pelo menos um e associá-lo ao agente antes que a coleta de dados comece.
Quando você cria um DCR no portal do Azure, o Azure Monitor Agent é instalado em qualquer máquina que é adicionada como recursos para o DCR. O agente começará a coletar os dados definidos no DCR imediatamente.
Quando você habilita insights de VM em uma máquina, o Azure Monitor Agent é instalado e um DCR é criado que coleta um conjunto predefinido de dados. Você não deve modificar esse DCR, mas pode criar DCRs adicionais para coletar outros dados.
Quando você habilita as informações de contêiner em um cluster Kubernetes, uma versão em contêiner do Azure Monitor Agent é instalada no cluster e um DCR é criado que começa imediatamente a coletar dados. Você pode modificar esse DCR usando orientações em Configurar coleta de dados e otimização de custos em Insights de contêiner usando a regra de coleta de dados.
Use a Política do Azure para instalar automaticamente o agente em máquinas virtuais do Azure e servidores habilitados para Azure Arc e associá-los automaticamente aos DCRs necessários.
Nota
Para enviar dados entre locatários, você deve primeiro habilitar o Azure Lighthouse.
Não há suporte para clonagem de uma máquina com o Azure Monitor Agent instalado. A prática recomendada para essas situações é usar a Política do Azure ou uma Infraestrutura como uma ferramenta de código para implantar o AMA em escala.
Instalar a extensão do agente
Esta seção fornece detalhes sobre como instalar o Azure Monitor Agent usando a extensão VM.
Você pode instalar o Azure Monitor Agent em máquinas virtuais do Azure e em servidores habilitados para Azure Arc usando o comando PowerShell para adicionar uma extensão de máquina virtual.
Máquinas virtuais do Azure
Use os seguintes comandos do PowerShell para instalar o Azure Monitor Agent em máquinas virtuais do Azure. Escolha o comando apropriado com base no método de autenticação escolhido.
Você pode instalar o Azure Monitor Agent em máquinas virtuais do Azure e em servidores habilitados para Azure Arc usando o comando CLI do Azure para adicionar uma extensão de máquina virtual.
Máquinas virtuais do Azure
Use os seguintes comandos da CLI para instalar o Azure Monitor Agent em máquinas virtuais do Azure. Escolha o comando apropriado com base no método de autenticação escolhido.
Identidade gerida atribuída pelo utilizador
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Identidade gerida atribuída pelo sistema
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Conjunto de dimensionamento de máquinas virtuais do Azure
Use o cmdlet az vmss extension set CLI para instalar o Azure Monitor Agent em conjuntos de escala de máquinas virtuais do Azure.
Servidores compatíveis com o Azure Arc
Use os seguintes comandos da CLI para instalar o Azure Monitor Agent em servidores habilitados para Azure Arc.
Você pode usar modelos do Gerenciador de Recursos para instalar o Azure Monitor Agent em máquinas virtuais do Azure e em servidores habilitados para Azure Arc e para criar uma associação com regras de coleta de dados. Você deve criar qualquer regra de coleta de dados antes de criar a associação.
Obtenha modelos de exemplo para instalar o agente e criar a associação a partir dos seguintes recursos:
Para desinstalar o Azure Monitor Agent usando o portal do Azure, vá para sua máquina virtual, conjunto de escala ou servidor habilitado para Azure Arc. Selecione a guia Extensões e selecione AzureMonitorWindowsAgent ou AzureMonitorLinuxAgent. Na caixa de diálogo que se abre, selecione Desinstalar.
Desinstalar em máquinas virtuais do Azure
Use os seguintes comandos do PowerShell para desinstalar o Azure Monitor Agent em máquinas virtuais do Azure.
Use os seguintes comandos da CLI para desinstalar o Azure Monitor Agent em máquinas virtuais do Azure.
Windows
az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorWindowsAgent
Linux
az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorLinuxAgent
Desinstalar no conjunto de escala de máquinas virtuais do Azure
Use o cmdlet az vmss extension delete CLI para desinstalar o Azure Monitor Agent em conjuntos de dimensionamento de máquinas virtuais do Azure.
Desinstalar em servidores habilitados para Azure Arc
Use os seguintes comandos da CLI para desinstalar o Azure Monitor Agent em servidores habilitados para Azure Arc.
Windows
az connectedmachine extension delete --name AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine extension delete --name AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
N/A
Atualizar
Nota
É altamente recomendável que você sempre atualize para a versão mais recente ou opte pelo recurso de Atualização Automática de Extensão.
A distribuição automática de extensões segue as práticas padrão de implantação do Azure para implantar com segurança a versão mais recente do agente. Você deve esperar que as atualizações automáticas levem semanas para lançar a versão mais recente.
As atualizações são emitidas em lotes, portanto, você pode ver algumas de suas máquinas virtuais, conjuntos de dimensionamento ou servidores habilitados para Arc serem atualizados antes de outros.
Se você precisar atualizar uma extensão imediatamente, você pode usar as instruções manuais abaixo. Apenas os agentes lançados no último ano são suportados.
Para executar uma atualização única do agente, você deve primeiro desinstalar a versão existente do agente. Em seguida, instale a nova versão conforme descrito.
Recomendamos que você habilite a atualização automática do agente habilitando o recurso Atualização Automática de Extensão . Vá para sua máquina virtual ou conjunto de escala, selecione a guia Extensões e selecione AzureMonitorWindowsAgent ou AzureMonitorLinuxAgent. Na caixa de diálogo que se abre, selecione Ativar atualização automática.
Atualização em máquinas virtuais do Azure
Para executar uma atualização única do agente, você deve primeiro desinstalar a versão existente do agente e, em seguida, instalar a nova versão conforme descrito.
Para executar uma atualização única do agente, você deve primeiro desinstalar a versão existente do agente e, em seguida, instalar a nova versão conforme descrito.
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Atualização em servidores habilitados para Azure Arc
Para executar uma atualização única do agente, use os seguintes comandos da CLI.
Windows
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorWindowsAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorLinuxAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
As DCRs (Regras de Coleta de Dados) servem como uma ferramenta de gerenciamento para o Azure Monitor Agent (AMA) em sua máquina. O AgentSettings DCR pode ser usado para configurar determinados parâmetros AMA para configurar o agente de acordo com suas necessidades específicas de monitoramento.
Nota
Considerações importantes a ter em mente ao trabalhar com o AgentSettings DCR:
Atualmente, o AgentSettings DCR só pode ser configurado usando modelos ARM.
AgentSettings deve ser um único DCR sem outras configurações.
A máquina virtual e o AgentSettings DCR devem estar localizados na mesma região.
Parâmetros suportados
Atualmente, o DCR AgentSettings oferece suporte à configuração dos seguintes parâmetros:
Parâmetro
Description
Valores válidos
MaxDiskQuotaInMB
Para fornecer resiliência, o agente coleta dados em um cache local quando o agente não consegue enviar dados. O agente enviará os dados no cache assim que a conexão for restaurada. Este parâmetro é a quantidade de espaço em disco usada (em MB) pelos arquivos de log e cache do Agente do Azure Monitor.
Linux: 1025-51199 Janelas: 4000-51199
UseTimeReceivedForForwardedEvents
Altera a coluna WEF na tabela WEF do Sentinel para usar TimeReceived em vez de dados TimeGenerated
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string",
"metadata": {
"description": "The name of the virtual machine."
}
},
"dataCollectionRuleId": {
"type": "string",
"metadata": {
"description": "The resource ID of the data collection rule."
}
}
},
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRuleAssociations",
"apiVersion": "2021-09-01-preview",
"scope": "[format('Microsoft.Compute/virtualMachines/{0}', parameters('vmName'))]",
"name": "agentSettings",
"properties": {
"description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.",
"dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
}
}
]
}