В этой статье описаны различные методы, которые можно использовать для установки, удаления, обновления и настройки агента Azure Monitor на виртуальных машинах Azure, масштабируемых наборах виртуальных машин и серверах с поддержкой Azure Arc.
Внимание
Агент Azure Monitor требует по крайней мере одного правила сбора данных (DCR) для начала сбора данных после установки на клиентском компьютере. Метод установки определяет, создается ли DCR автоматически. Если DCR не создается автоматически во время установки, необходимо настроить сбор данных, следуя инструкциям в разделе "Сбор данных с помощью агента Azure Monitor".
Необходимые компоненты
Предварительные требования и другие требования к использованию агента Azure Monitor см. в следующих статьях:
Установка, обновление или удаление агента Azure Monitor не требует перезагрузки компьютера.
Варианты установки
В следующей таблице перечислены параметры установки агента Azure Monitor на виртуальных машинах Azure и серверах с поддержкой Azure Arc.
Для любого компьютера, который не используется в Azure, агент Azure Arc должен быть установлен на компьютере перед установкой агента Azure Monitor.
Метод установки
Description
Расширение виртуальной машины
Используйте любой из методов, описанных в этой статье, для установки агента с помощью платформы расширений Azure. Этот метод не создает DCR, поэтому необходимо создать по крайней мере один DCR и связать его с агентом перед началом сбора данных.
При создании DCR в портал Azure агент Azure Monitor устанавливается на любом компьютере, добавленном в качестве ресурса для DCR. Агент немедленно начинает собирать данные, как определено в DCR.
При включении аналитики виртуальных машин на компьютере устанавливается агент Azure Monitor и создается DCR для сбора предопределенного набора данных. Вы не должны изменять этот DCR, но вы можете создать дополнительные контроллеры домена для сбора дополнительных данных.
Используйте Политика Azure для автоматической установки агента на виртуальных машинах Azure и серверах с поддержкой Azure Arc, а также для автоматического связывания их с необходимыми контроллерами домена.
Примечание.
Чтобы отправлять данные между клиентами, необходимо сначала включить Azure Lighthouse.
Клонирование компьютера с установленным агентом Azure Monitor не поддерживается. Рекомендуется использовать Политика Azure или инфраструктуру в качестве кода (IaaC) для развертывания агента Azure Monitor в масштабе.
Чтобы установить агент и создать DCR для сбора данных с помощью портал Azure, используйте инструкции в разделе "Сбор данных" с помощью агента Azure Monitor.
Агент Azure Monitor можно установить на виртуальной машине Azure или на сервере с поддержкой Azure Arc с помощью команды PowerShell для добавления расширения виртуальной машины.
Виртуальные машины Azure
Используйте следующие команды PowerShell для установки агента Azure Monitor на виртуальной машине Azure. Выберите соответствующую команду на основе используемого метода проверки подлинности.
Агент Azure Monitor можно установить на виртуальной машине Azure или на сервере с поддержкой Azure Arc с помощью команды Azure CLI для добавления расширения виртуальной машины.
Виртуальные машины Azure
Используйте следующие команды Azure CLI для установки агента Azure Monitor на виртуальной машине Azure. Выберите соответствующую команду на основе используемого метода проверки подлинности.
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Управляемое удостоверение, назначаемое системой
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Вы можете использовать шаблон Azure Resource Manager для установки агента Azure Monitor на виртуальной машине Azure или на сервере с поддержкой Azure Arc, а также для создания связи с контроллерами домена. Перед созданием связи для DCR необходимо создать любой DCR.
Получите примеры шаблонов для установки агента и создания связи из следующих ресурсов:
Чтобы удалить агент Azure Monitor с помощью портал Azure, перейдите на виртуальную машину, масштабируемый набор или сервер с поддержкой Azure Arc. Перейдите на вкладку "Расширения", а затем выберите AzureMonitorWindowsAgent или AzureMonitorLinuxAgent. В открывшемся диалоговом окне выберите Удалить.
Удаление виртуальной машины Azure
Чтобы удалить агент Azure Monitor на виртуальной машине Azure, используйте следующие команды PowerShell:
Используйте следующие команды Azure CLI для удаления агента Azure Monitor на сервере с поддержкой Azure Arc:
Windows
az connectedmachine extension delete --name AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine extension delete --name AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
Неприменимо.
Обновить
Примечание.
Настоятельно рекомендуется всегда обновлять последнюю версию агента или выполнять автоматическое обновление расширений.
Автоматическое развертывание расширений следует стандартным рекомендациям по развертыванию Azure для безопасного развертывания последней версии агента. Вы должны ожидать, что автоматическое обновление займет несколько недель, чтобы развернуть последнюю версию.
Обновления выпускаются в пакетах, поэтому некоторые из виртуальных машин, масштабируемых наборов или серверов с поддержкой Azure Arc могут быть обновлены до других.
Если необходимо немедленно обновить расширение, можно использовать инструкции вручную, описанные в этой статье. Поддерживаются только агенты, выпущенные в прошлом году.
Чтобы выполнить однократное обновление агента, необходимо сначала удалить существующую версию агента. Затем установите новую версию, как описано выше.
Рекомендуется включить автоматическое обновление агента, включив автоматическое обновление расширения. Перейдите на виртуальную машину или масштабируемый набор, перейдите на вкладку "Расширения" , а затем выберите AzureMonitorWindowsAgent или AzureMonitorLinuxAgent. В открывшемся диалоговом окне выберите Включить автоматическое обновление.
Обновление на виртуальных машинах Azure
Чтобы выполнить однократное обновление агента, установите новую версию, как описано.
Рекомендуется включить автоматическое обновление агента, выбрав автоматическое обновление расширения.
Чтобы выполнить однократное обновление агента, необходимо сначала удалить существующую версию агента. Затем установите новую версию, как описано в этой статье.
Рекомендуется включить автоматическое обновление агента, выбрав функцию автоматического обновления расширений с помощью следующих команд Azure CLI:
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Обновление серверов с поддержкой Azure Arc
Чтобы выполнить однократное обновление агента, используйте следующие команды Azure CLI:
Windows
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorWindowsAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorLinuxAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
Рекомендуется включить автоматическое обновление агента, выбрав автоматическое обновление расширения.
Используйте такие команды интерфейса командной строки Azure:
Правила сбора данных (DCR) служат средством управления для агента Azure Monitor на компьютере. DCR agentSettings можно использовать для настройки определенных параметров агента Azure Monitor для настройки агента в соответствии с конкретными потребностями мониторинга.
Примечание.
Важные рекомендации при работе с агентомSettings DCR:
В настоящее время DCR AgentSettings можно настроить только с помощью шаблона Azure Resource Manager.
AgentSettings должен быть одним DCR без других параметров.
Виртуальная машина и DCR AgentSettings должны находиться в одном регионе.
Поддерживаемые параметры
В настоящее время агентSettings DCR поддерживает настройку следующих параметров:
Параметр
Описание
Допустимые значения
MaxDiskQuotaInMB
Чтобы обеспечить устойчивость, агент собирает данные в локальном кэше, когда агент не может отправлять данные. Агент отправляет данные в кэше после восстановления подключения. Этот параметр — это объем используемого дискового пространства (в МБ) файлами журнала агента Azure Monitor и кэшем.
Linux: 1025 в 51199 Windows: 4000 в 51199
UseTimeReceivedForForwardedEvents
Изменяет столбец WEF в таблице пересылки событий Windows (WEF) Microsoft Sentinel, чтобы использовать TimeReceived вместо TimeGenerated данных
Свяжите DCR с компьютером. Используйте следующие файлы Resource Manager.
Файл шаблона:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string",
"metadata": {
"description": "The name of the virtual machine."
}
},
"dataCollectionRuleId": {
"type": "string",
"metadata": {
"description": "The resource ID of the data collection rule."
}
}
},
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRuleAssociations",
"apiVersion": "2021-09-01-preview",
"scope": "[format('Microsoft.Compute/virtualMachines/{0}', parameters('vmName'))]",
"name": "agentSettings",
"properties": {
"description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.",
"dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
}
}
]
}