Требования к агенту Azure Monitor
В этой статье приведены требования и предварительные требования для использования агента Azure Monitor. Прежде чем следовать инструкциям по установке агента в install and manage the Azure Monitor Agent, ознакомьтесь с сведениями в этой статье.
Сведения о расширении виртуальной машины
Агент Azure Monitor реализуется как расширение виртуальной машины Azure. Сведения о расширении перечислены в следующей таблице. Расширение можно установить с помощью любого из методов, используемых для установки расширения виртуальной машины в Azure. Сведения о версии см. в версиях расширения агента Azure Monitor.
В следующей таблице перечислены значения свойств, которые используются для каждой операционной системы для установки расширения:
| Свойство | Windows | Linux |
|---|---|---|
Publisher |
Microsoft.Azure.Monitor |
Microsoft.Azure.Monitor |
Type |
AzureMonitorWindowsAgent |
AzureMonitorLinuxAgent |
TypeHandlerVersion |
Ознакомьтесь с версиями расширений агента Azure Monitor. | Ознакомьтесь с версиями расширений агента Azure Monitor. |
Разрешения
Для методов, отличных от установки с помощью портал Azure, необходимо иметь следующие назначения ролей для установки агента:
| Встроенная роль | Области | Причина |
|---|---|---|
| Участник виртуальной машины Администратор ресурсов Azure Connected Machine |
Виртуальные машины, масштабируемые наборы Серверы с поддержкой Azure Arc |
Развертывание агента |
| Любая роль, которая включает действие Microsoft.Resources/deployments/* (например, участник Log Analytics) | Подписка и/или resource group |
Развертывание расширения агента с помощью шаблонов Azure Resource Manager (также используется Политика Azure) |
Управляемое удостоверение должно быть включено на виртуальных машинах Azure. Поддерживаются как назначаемые пользователем, так и назначаемые системой управляемые удостоверения.
Назначаемое пользователем удостоверение: это управляемое удостоверение должно использоваться для крупномасштабных развертываний и может быть настроено с помощью встроенных политик Azure. Управляемое удостоверение, назначаемое пользователем, можно создать один раз и поделиться им на нескольких виртуальных машинах. Это более масштабируемое, чем управляемое удостоверение, назначаемое системой. Если вы используете управляемое удостоверение, назначаемое пользователем, необходимо передать сведения об управляемом удостоверении агенту Azure Monitor с помощью параметров расширения:
{ "authentication": { "managedIdentity": { "identifier-name": "//mi_res_id OR object_id OR client_id", "identifier-value": "//<resource-id-of-uai> OR <guid-object-or-client-id>" } } }Для
identifier-name, использованияmi_res_idилиobject_idclient_id. Дополнительные сведения оmi_res_id,object_idиclient_idсм. в документации по управляемым удостоверениям.Назначаемое системой: это управляемое удостоверение подходит для первоначального тестирования и для небольших развертываний. При использовании в масштабе, например для всех виртуальных машин в подписке, это приводит к значительному количеству удостоверений, созданных и удаленных в идентификаторе Microsoft Entra. Чтобы избежать обработки такого числа удостоверений, используйте управляемые удостоверения, назначаемые пользователем.
Внимание
Назначаемое системой управляемое удостоверение — это единственная поддерживаемая проверка подлинности для серверов с поддержкой Azure Arc. Он включен автоматически при установке агента Azure Arc.
Место на диске
Примечание.
Для установки агента Azure Monitor требуется 500 МБ в каждом из следующих путей:
- /var
- /и так далее
- /выбирать
| Назначение | Среда | Путь | Предлагаемое пространство |
|---|---|---|---|
| Скачивание и установка пакетов | Linux | /var/lib/waagent/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{Version}/ | 500 МБ |
| Скачивание и установка пакетов | Windows | C:\Packages\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 500 МБ |
| Журналы расширений | Linux (виртуальная машина Azure) | /var/log/azure/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent/ | 100 МБ |
| Журналы расширений | Linux (Azure Arc) | /var/lib/GuestConfig/extension_logs/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{version}/ | 100 МБ |
| Журналы расширений | Windows (виртуальная машина Azure) | C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 МБ |
| Журналы расширений | Windows (Azure Arc) | C:\ProgramData\GuestConfig\extension_logs\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 МБ |
| Кэш агента | Linux | /etc/opt/microsoft/azuremonitoragent, /var/opt/microsoft/azuremonitoragent | 500 МБ |
| Кэш агента | Windows (виртуальная машина Azure) | C:\WindowsAzure\Resources\AMADataStore. {DataStoreName} | 10,5 ГБ |
| Кэш агента | Windows (Azure Arc) | C:\Resources\Directory\AMADataStore. {DataStoreName} | 10,5 ГБ |
| Кэш событий | Linux | /var/opt/microsoft/azuremonitoragent/events | 10 ГБ |
| Кэш событий | Linux | /var/lib/rsyslog | 1 ГБ |
Шифрование
Агент Azure Monitor не работает на виртуальных машинах Linux, если в режиме БУДУЩЕГО установлен системная политика шифрования. Дополнительные сведения см. в заметках в затвердевание Linux.
Связанный контент
- Создайте правило сбора данных для сбора данных от агента и их отправки в Azure Monitor.