Krav för Azure Monitor-agent
Den här artikeln innehåller krav och krav för att använda Azure Monitor-agenten. Läs informationen i den här artikeln innan du följer vägledningen för att installera agenten i Installera och hantera Azure Monitor-agenten.
Information om tillägg för virtuella datorer
Azure Monitor-agenten implementeras som ett tillägg för en virtuell Azure-dator (VM). Tilläggsinformation visas i följande tabell. Du kan installera tillägget med någon av de metoder som du använder för att installera ett VM-tillägg i Azure. Versionsinformation finns i Azure Monitor Agent-tilläggsversioner.
I följande tabell visas egenskapsvärden som ska användas per operativsystem för tilläggsinstallation:
| Property | Windows | Linux |
|---|---|---|
Publisher |
Microsoft.Azure.Monitor |
Microsoft.Azure.Monitor |
Type |
AzureMonitorWindowsAgent |
AzureMonitorLinuxAgent |
TypeHandlerVersion |
Se Azure Monitor Agent-tilläggsversioner. | Se Azure Monitor Agent-tilläggsversioner. |
Behörigheter
För andra metoder än installation med hjälp av Azure Portal måste du ha följande rolltilldelningar för att installera agenten:
| Inbyggd roll | Omfattningar | Anledning |
|---|---|---|
| Virtuell datordeltagare Resursadministratör för azure-ansluten dator |
Virtuella datorer, skalningsuppsättningar Azure Arc-aktiverade servrar |
Distribuera agenten |
| Alla roller som innehåller åtgärden Microsoft.Resources/deployments/* (till exempel Log Analytics-deltagare) | Prenumeration och/eller Resursgrupp |
Distribuera agenttillägg via Azure Resource Manager-mallar (används även av Azure Policy) |
Hanterad identitet måste vara aktiverad på virtuella Azure-datorer. Både användartilldelade och systemtilldelade hanterade identiteter stöds.
Användartilldelad: Den här hanterade identiteten ska användas för storskaliga distributioner och kan konfigureras med hjälp av inbyggda Azure-principer. Du kan skapa en användartilldelad hanterad identitet en gång och dela den över flera virtuella datorer. Den är mer skalbar än en systemtilldelad hanterad identitet. Om du använder en användartilldelad hanterad identitet måste du skicka den hanterade identitetsinformationen till Azure Monitor Agent via tilläggsinställningar:
{ "authentication": { "managedIdentity": { "identifier-name": "//mi_res_id OR object_id OR client_id", "identifier-value": "//<resource-id-of-uai> OR <guid-object-or-client-id>" } } }För
identifier-nameanvänder dumi_res_id,object_idellerclient_id. Mer information ommi_res_id,object_idochclient_id, finns i dokumentationen för hanterad identitet.Systemtilldelad: Den här hanterade identiteten passar för inledande testning och för små distributioner. När det används i stor skala, till exempel för alla virtuella datorer i en prenumeration, resulterar det i ett stort antal identiteter som skapats och tagits bort i Microsoft Entra-ID. Använd användartilldelade hanterade identiteter i stället för att undvika denna omsättning av identiteter.
Viktigt!
Systemtilldelad hanterad identitet är den enda autentisering som stöds för Azure Arc-aktiverade servrar. Den aktiveras automatiskt när du installerar Azure Arc-agenten.
Diskutrymme
Kommentar
Azure Monitor Agent-installationen kräver 500 MB i var och en av följande sökvägar:
- /var
- /etc
- /välja
| Syfte | Miljö | Sökväg | Föreslaget utrymme |
|---|---|---|---|
| Ladda ned och installera paket | Linux | /var/lib/waagent/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{Version}/ | 500 MB |
| Ladda ned och installera paket | Windows | C:\Packages\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 500 MB |
| Tilläggsloggar | Linux (virtuell Azure-dator) | /var/log/azure/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent/ | 100 MB |
| Tilläggsloggar | Linux (Azure Arc) | /var/lib/GuestConfig/extension_logs/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{version}/ | 100 MB |
| Tilläggsloggar | Windows (virtuell Azure-dator) | C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 MB |
| Tilläggsloggar | Windows (Azure Arc) | C:\ProgramData\GuestConfig\extension_logs\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 MB |
| Agentcache | Linux | /etc/opt/microsoft/azuremonitoragent, /var/opt/microsoft/azuremonitoragent | 500 MB |
| Agentcache | Windows (virtuell Azure-dator) | C:\WindowsAzure\Resources\AMADataStore. {DataStoreName} | 10,5 GB |
| Agentcache | Windows (Azure Arc) | C:\Resources\Directory\AMADataStore. {DataStoreName} | 10,5 GB |
| Händelsecache | Linux | /var/opt/microsoft/azuremonitoragent/events | 10 GB |
| Händelsecache | Linux | /var/lib/rsyslog | 1 GB |
Kryptografi
Azure Monitor-agenten fungerar inte på virtuella Linux-datorer när den systemomfattande kryptoprincipen anges i FUTURE-läge. Mer information finns i anteckningarna i Linux-härdning.
Relaterat innehåll
- Skapa en datainsamlingsregel för att samla in data från agenten och skicka dem till Azure Monitor.