Общие сведения об агенте Azure Monitor
Агент Azure Monitor собирает данные мониторинга из гостевой операционной системы Azure и гибридных виртуальных машин (виртуальных машин). Он предоставляет данные в Azure Monitor для использования функциями, аналитическими сведениями и другими службами, такими как Microsoft Sentinel и Microsoft Defender для облака. В этой статье представлен обзор возможностей и поддерживаемых вариантов использования агента Azure Monitor.
Краткое введение в агент Azure Monitor, включая демонстрацию развертывания агента в портал Azure, см. в видеоролике ITOps Talk: агент Azure Monitor.
Примечание.
Агент Azure Monitor заменяет устаревший агент Log Analytics для Azure Monitor. Агент Log Analytics устарел и не поддерживается с 31 августа 2024 г. Если вы используете агент Log Analytics для приема данных в Azure Monitor, перейдите к агенту Azure Monitor.
Установка
Агент Azure Monitor — это один из методов сбора данных для Azure Monitor. Он установлен на виртуальных машинах, работающих в Azure, в других облаках или в локальной среде, где он имеет доступ к локальным журналам и данным о производительности. Без агента можно собирать данные только с хост-компьютера, так как у вас нет доступа к клиентской операционной системе и выполнению процессов.
Агент можно установить с помощью различных методов, как описано в разделе "Установка агента Azure Monitor и управление ими". Агент можно установить на одном компьютере или в масштабе с помощью Политика Azure или других средств. В некоторых случаях агент автоматически устанавливается при включении компонента, требующего его, например Microsoft Sentinel.
сбор данных
Агент Azure Monitor собирает все данные с помощью правила сбора данных (DCR). В DCR определяется следующая информация:
- Тип данных, собираемый
- Как преобразовать данные, включая фильтрацию, агрегирование и формирование
- Назначение для собранных данных
Один DCR может содержать несколько источников данных разных типов. В зависимости от требований можно выбрать, следует ли включать несколько источников данных в несколько контроллеров домена или создавать отдельные контроллеры домена для каждого источника данных. При создании отдельных контроллеров домена для каждого источника данных можно централизованно определить логику для различных сценариев сбора данных и применить их к разным наборам компьютеров. Рекомендации по организации контроллеров домена см . в рекомендациях по созданию и управлению DCR в Azure Monitor.
DCR применяется к конкретному агенту путем создания сопоставления правил сбора данных (DCRA) между DCR и агентом. Один DCR может быть связан с несколькими агентами, и каждый агент может быть связан с несколькими контроллерами домена. При установке агента он подключается к Azure Monitor, чтобы получить все связанные с ним контроллеры домена. Агент периодически проверяет обратно с помощью Azure Monitor, чтобы определить, существуют ли изменения существующих контроллеров домена или связей с новыми.
Себестоимость
Нет затрат на использование агента Azure Monitor, но вы можете взимать плату за данные, которые приема и хранения. Сведения о сборе и хранении данных Log Analytics, а также о метриках клиентов см. в статье "Вычисления затрат и параметры " в журнале Azure Monitor и анализ использования в рабочей области Log Analytics.
Поддерживаемые регионы
Агент Azure Monitor доступен для общих функций доступности во всех глобальных регионах Azure, Azure для государственных организаций и Azure, управляемых 21Vianet. Он пока не поддерживается в облаках без подключения к Интернету. Дополнительные сведения см. в статье Доступность продуктов по регионам.
Поддерживаемые службы и компоненты
В следующих таблицах определены различные среды и функции, которые в настоящее время поддерживаются агентом Azure Monitor, и теми, которые поддерживаются устаревшим агентом. Эти сведения помогут определить, поддерживает ли агент Azure Monitor текущие требования. Рекомендации по переносу определенных функций см. в статье "Миграция в агент Azure Monitor" из агента Log Analytics.
Агенты Windows
| Категория | Площадь | Агент Azure Monitor | Агент (устаревший) |
|---|---|---|---|
| Среды поддержки | |||
| Azure | ✓ | ✓ | |
| Другие облака (Azure Arc) | ✓ | ✓ | |
| Локально (Azure Arc) | ✓ | ✓ | |
| ОС Клиента Windows | ✓ | ||
| Собранные данные | |||
| журналы событий; | ✓ | ✓ | |
| Производительность | ✓ | ✓ | |
| Журналы на основе файлов | ✓ | ✓ | |
| журналы службы IIS (IIS) | ✓ | ✓ | |
| Место отправки данных | |||
| Журналы Azure Monitor | ✓ | ✓ | |
| Поддерживаемые службы и функции | |||
| Microsoft Sentinel | ✓ (область) | ✓ | |
| Аналитика виртуальных машин | ✓ | ✓ | |
| Microsoft Defender для облака (использует только агент Microsoft Defender для конечной точки) | |||
| Управление обновлениями службы автоматизации (перемещено в Диспетчер обновлений Azure) | ✓ | ✓ | |
| Azure Stack HCI | ✓ | ||
| Update Manager (больше не использует агенты) | |||
| Отслеживание изменений | ✓ | ✓ | |
| Оценка соответствия рекомендациям SQL | ✓ |
Агенты Linux
| Категория | Площадь | Агент Azure Monitor | Агент (устаревший) |
|---|---|---|---|
| Поддерживаемые среды | |||
| Azure | ✓ | ✓ | |
| Другие облака (Azure Arc) | ✓ | ✓ | |
| Локально (Azure Arc) | ✓ | ✓ | |
| Собранные данные | |||
| Системный журнал | ✓ | ✓ | |
| Производительность | ✓ | ✓ | |
| Журналы на основе файлов | ✓ | ||
| Место отправки данных | |||
| Журналы Azure Monitor | ✓ | ✓ | |
| Поддерживаемые службы и функции | |||
| Microsoft Sentinel | ✓ (область) | ✓ | |
| Аналитика виртуальных машин | ✓ | ✓ | |
| Microsoft Defender для облака (использует только агент Microsoft Defender для конечной точки) | |||
| Управление обновлениями службы автоматизации (перемещено в Диспетчер обновлений Azure) | ✓ | ✓ | |
| Update Manager (больше не использует агенты) | |||
| Отслеживание изменений | ✓ | ✓ |
Поддерживаемые источники данных
Список источников данных, которые агент Azure Monitor может собирать и узнать, как их настроить, см. в статье "Сбор данных с помощью агента Azure Monitor".
Связанный контент
- Установка агента Azure Monitor на виртуальных машинах Windows и Linux.
- Создайте правило сбора данных для сбора данных от агента и их отправки в Azure Monitor.