Este artigo descreve os diferentes métodos que você pode usar para instalar, desinstalar, atualizar e configurar o Agente do Azure Monitor em máquinas virtuais do Azure, conjuntos de dimensionamento de máquinas virtuais e servidores habilitados para Azure Arc.
Importante
O Azure Monitor Agent requer pelo menos uma regra de coleta de dados (DCR) para começar a coletar dados depois de instalado em uma máquina cliente. Seu método de instalação determina se um DCR é criado automaticamente. Se um DCR não for criado automaticamente durante a instalação, você deverá configurar a coleta de dados seguindo as orientações em Coletar dados com o Azure Monitor Agent.
Pré-requisitos
Para obter pré-requisitos e outros requisitos para usar o Azure Monitor Agent, consulte estes artigos:
Instalar, atualizar ou desinstalar o Azure Monitor Agent não requer uma reinicialização da máquina.
Opções de instalação
A tabela a seguir lista as opções para instalar o Azure Monitor Agent em VMs do Azure e servidores habilitados para Azure Arc.
Para qualquer máquina que não esteja no Azure, o agente do Azure Arc deve ser instalado na máquina antes que o Azure Monitor Agent possa ser instalado.
Método de instalação
Description
Extensão de máquina virtual (VM)
Use qualquer um dos métodos descritos neste artigo para instalar o agente por meio da estrutura de extensão do Azure. Esse método não cria um DCR, portanto, você deve criar pelo menos um DCR e associá-lo ao agente antes que a coleta de dados comece.
Quando você cria um DCR no portal do Azure, o Azure Monitor Agent é instalado em qualquer máquina adicionada como um recurso para o DCR. O agente começa imediatamente a coletar dados conforme definido no DCR.
Quando você habilita insights de VM em uma máquina, o Azure Monitor Agent é instalado e um DCR é criado para coletar um conjunto predefinido de dados. Você não deve modificar esse DCR, mas pode criar mais DCRs para coletar mais dados.
Quando você habilita as informações de contêiner em um cluster Kubernetes, uma versão em contêiner do Agente do Monitor do Azure é instalada no cluster e um DCR é criado para começar imediatamente a coletar dados. Você pode modificar o DCR usando as orientações em Configurar coleta de dados e otimização de custos em Insights de contêiner usando DCRs.
Use a Política do Azure para instalar automaticamente o agente em máquinas virtuais do Azure e servidores habilitados para Azure Arc e associá-los automaticamente aos DCRs necessários.
Nota
Para enviar dados entre locatários, você deve primeiro habilitar o Azure Lighthouse.
Não há suporte para clonagem de uma máquina que tenha o Azure Monitor Agent instalado. A prática recomendada para esse cenário é usar a Política do Azure ou uma infraestrutura como uma ferramenta de código (IaaC) para implantar o Agente do Azure Monitor em escala.
Você pode instalar o Azure Monitor Agent em uma máquina virtual do Azure ou em um servidor habilitado para Azure Arc usando o comando PowerShell para adicionar uma extensão de máquina virtual.
Máquinas virtuais do Azure
Use os seguintes comandos do PowerShell para instalar o Azure Monitor Agent em uma máquina virtual do Azure. Escolha o comando apropriado com base no método de autenticação usado.
Você pode instalar o Agente do Azure Monitor em uma máquina virtual do Azure ou em um servidor habilitado para Azure Arc usando o comando CLI do Azure para adicionar uma extensão de máquina virtual.
Máquinas virtuais do Azure
Use os seguintes comandos da CLI do Azure para instalar o Azure Monitor Agent em uma máquina virtual do Azure. Escolha o comando apropriado com base no método de autenticação usado.
Identidade gerida atribuída pelo utilizador
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Identidade gerida atribuída pelo sistema
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Conjunto de dimensionamento de máquinas virtuais do Azure
Use o cmdlet az vmss extension set Azure CLI para instalar o Azure Monitor Agent em um conjunto de dimensionamento de máquinas virtuais do Azure.
Servidores compatíveis com o Azure Arc
Use os seguintes comandos da CLI do Azure para instalar o Azure Monitor Agent em um servidor habilitado para Azure Arc:
Você pode usar um modelo do Azure Resource Manager para instalar o Azure Monitor Agent em uma máquina virtual do Azure ou em um servidor habilitado para Azure Arc e para criar uma associação com DCRs. Você deve criar qualquer DCR antes de criar a associação para o DCR.
Obtenha modelos de exemplo para instalar o agente e criar a associação a partir dos seguintes recursos:
Para desinstalar o Azure Monitor Agent usando o portal do Azure, vá para sua máquina virtual, conjunto de escala ou servidor habilitado para Azure Arc. Selecione a guia Extensões e, em seguida, selecione AzureMonitorWindowsAgent ou AzureMonitorLinuxAgent. Na caixa de diálogo que se abre, selecione Desinstalar.
Desinstalar em uma máquina virtual do Azure
Use os seguintes comandos do PowerShell para desinstalar o Agente do Azure Monitor em uma máquina virtual do Azure:
Use os seguintes comandos da CLI do Azure para desinstalar o Azure Monitor Agent em uma máquina virtual do Azure:
Windows
az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorWindowsAgent
Linux
az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorLinuxAgent
Desinstalar em um conjunto de escala de máquina virtual do Azure
Use a extensão az vmss delete Azure CLI cmdlet para desinstalar o Azure Monitor Agent em um conjunto de escala de máquina virtual do Azure.
Desinstalar em um servidor habilitado para Azure Arc
Use os seguintes comandos da CLI do Azure para desinstalar o Azure Monitor Agent em um servidor habilitado para Azure Arc:
Windows
az connectedmachine extension delete --name AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine extension delete --name AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
Não aplicável.
Atualizar
Nota
É altamente recomendável que você sempre atualize para a versão mais recente do agente ou opte pela atualização automática da extensão.
A distribuição automática de extensões segue as práticas padrão de implantação do Azure para implantar com segurança a versão mais recente do agente. Você deve esperar que as atualizações automáticas levem semanas para lançar a versão mais recente.
As atualizações são emitidas em lotes, portanto, algumas de suas máquinas virtuais, conjuntos de escala ou servidores habilitados para Azure Arc podem ser atualizados antes de outros.
Se você precisar atualizar uma extensão imediatamente, você pode usar as instruções manuais descritas neste artigo. Apenas agentes lançados no ano passado são suportados.
Para fazer uma atualização única do agente, você deve primeiro desinstalar a versão existente do agente. Em seguida, instale a nova versão conforme descrito.
Recomendamos que você habilite a atualização automática do agente habilitando a atualização automática de extensão. Vá para sua máquina virtual ou conjunto de escala, selecione a guia Extensões e, em seguida, selecione AzureMonitorWindowsAgent ou AzureMonitorLinuxAgent. Na caixa de diálogo que se abre, selecione Ativar atualização automática.
Atualização em máquinas virtuais do Azure
Para fazer uma atualização única do agente, instale a nova versão conforme descrito.
Recomendamos que você habilite a atualização automática do agente optando pela atualização automática da extensão.
Para fazer uma atualização única do agente, você deve primeiro desinstalar a versão existente do agente. Em seguida, instale a nova versão conforme descrito neste artigo.
Recomendamos que você habilite a atualização automática do agente aceitando o recurso de atualização automática de extensão usando os seguintes comandos da CLI do Azure:
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Atualização em servidores habilitados para Azure Arc
Para fazer uma atualização única do agente, use os seguintes comandos da CLI do Azure:
Windows
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorWindowsAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorLinuxAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
Recomendamos que você habilite a atualização automática do agente optando pela atualização automática da extensão.
As regras de coleta de dados (DCRs) servem como uma ferramenta de gerenciamento para o Agente do Azure Monitor em sua máquina. O DCR AgentSettings pode ser usado para configurar determinados parâmetros do Azure Monitor Agent para configurar o agente de acordo com suas necessidades específicas de monitoramento.
Nota
Considerações importantes quando você trabalha com o DCR AgentSettings:
Atualmente, o DCR AgentSettings só pode ser configurado usando um modelo do Azure Resource Manager.
AgentSettings deve ser um único DCR sem outras configurações.
A máquina virtual e o DCR AgentSettings devem estar na mesma região.
Parâmetros suportados
Atualmente, o DCR AgentSettings oferece suporte à configuração dos seguintes parâmetros:
Parâmetro
Description
Valores válidos
MaxDiskQuotaInMB
Para fornecer resiliência, o agente coleta dados em um cache local quando não pode enviar dados. O agente envia os dados no cache depois que a conexão é restaurada. Este parâmetro é a quantidade de espaço em disco usada (em MB) pelos arquivos de log e cache do Agente do Azure Monitor.
Linux: 1025 para 51199 Windows: 4000 até 51199
UseTimeReceivedForForwardedEvents
Altera a coluna WEF na tabela Microsoft Sentinel Windows Event Forwarding (WEF) para usar TimeReceived em vez de TimeGenerated dados
Associe o DCR à sua máquina. Use os seguintes arquivos do Gerenciador de Recursos.
Arquivo de modelo:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string",
"metadata": {
"description": "The name of the virtual machine."
}
},
"dataCollectionRuleId": {
"type": "string",
"metadata": {
"description": "The resource ID of the data collection rule."
}
}
},
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRuleAssociations",
"apiVersion": "2021-09-01-preview",
"scope": "[format('Microsoft.Compute/virtualMachines/{0}', parameters('vmName'))]",
"name": "agentSettings",
"properties": {
"description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.",
"dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
}
}
]
}