Log Analytics-agentens tillägg för virtuella datorer för Windows

Artikel
08/25/2024

Azure Monitor-loggar tillhandahåller övervakningsfunktioner i molnbaserade och lokala tillgångar. Microsoft publicerar och stöder Log Analytics-tillägget för virtuella datorer (VM) för Windows. Tillägget installerar Log Analytics-agenten på virtuella Azure-datorer och registrerar virtuella datorer i en befintlig Log Analytics-arbetsyta. Den här artikeln beskriver de plattformar, konfigurationer och distributionsalternativ som stöds för Log Analytics-agentens VM-tillägg för Windows.

Viktigt!

Log Analytics-agenten är på en utfasningssökväg och stöds inte efter den 31 augusti 2024. Om du använder Log Analytics-agenten för att mata in data till Azure Monitor migrerar du till den nya Azure Monitor-agenten före det datumet.

Förutsättningar

Granska följande förutsättningar för att använda Log Analytics-agentens VM-tillägg för Windows.

Operativsystem

Mer information om de Windows-operativsystem som stöds finns i artikeln Översikt över Azure Monitor-agenter .

Agent- och VM-tilläggsversion

Följande tabell innehåller en mappning av versionen av vm-tillägget för Windows Log Analytics och Log Analytics-agenten för varje version.

Agentversion	Version av VM-tillägg	Frisläppningsdatum	Viktig information
10.20.18076.0	1.0.18076	Mars 2024	– Stöd för TLS 1.3 och små korrigeringar
10.20.18069.0	1.0.18069	September 2023	– Återskapade agenten för att avgå sedan och för att ersätta och förfallna certifikat, Lade till utprieringsmeddelande till installationsprogrammet
10.20.18067.0	1.0.18067	Mars 2022	– Felkorrigering för prestandaräknare – Förbättringar av agentfelsökaren
10.20.18064.0	1.0.18064	December 2021	– Felkorrigering för tillfälliga krascher
10.20.18062.0	1.0.18062	November 2021	– Mindre felkorrigeringar och stabiliseringsförbättringar
10.20.18053	1.0.18053.0	Oktober 2020	– Felsökare för ny agent – Uppdaterar hur agenten hanterar certifikatändringar i Azure-tjänster
10.20.18040	1.0.18040.2	Augusti 2020	– Löser ett problem i Azure Arc
10.20.18038	1.0.18038	April 2020	– Aktiverar anslutning via Azure Private Link med hjälp av Azure Monitor Private Link-omfång – Lägger till inmatningsbegränsning för att undvika en plötslig, oavsiktlig tillströmning av inmatning till en arbetsyta – Lägger till stöd för fler Azure Government-moln och -regioner – Löser ett fel där HealthService.exe kraschade
10.20.18029	1.0.18029	Mars 2020	– Lägger till stöd för SHA-2-kodsignering – Förbättrar installation och hantering av VM-tillägg – Löser ett fel med Azure Arc-aktiverad serverintegrering – Lägger till inbyggt felsökningsverktyg för kundsupport – Lägger till stöd för fler Azure Government-regioner
10.20.18018	1.0.18018	Oktober 2019	– Mindre felkorrigeringar och stabiliseringsförbättringar
10.20.18011	1.0.18011	Juli 2019	– Mindre felkorrigeringar och stabiliseringsförbättringar - Ökar `MaxExpressionDepth` till 10 000
10.20.18001	1.0.18001	2019 juni	– Mindre felkorrigeringar och stabiliseringsförbättringar – Lägger till möjligheten att inaktivera standardautentiseringsuppgifter när du upprättar proxyanslutning (stöd för `WINHTTP_AUTOLOGON_SECURITY_LEVEL_HIGH`)
10.19.13515	1.0.13515	Mars 2019	– Mindre stabiliseringskorrigeringar
10.19.10006	saknas	2018 december	– Mindre stabiliseringskorrigeringar
8.0.11136	saknas	2018 september	– Lägger till stöd för att identifiera resurs-ID-ändringar vid flytt av virtuella datorer – Lägger till stöd för rapportering av resurs-ID när du använder installation av nonextension
8.0.11103	saknas	2018 april
8.0.11081	1.0.11081	November 2017
8.0.11072	1.0.11072	september 2017
8.0.11049	1.0.11049	Februari 2017

Microsoft Defender for Cloud

Microsoft Defender för molnet etablerar automatiskt Log Analytics-agenten och ansluter den till standardarbetsytan för Log Analytics i Azure-prenumerationen.

Viktigt!

Om du använder Microsoft Defender för molnet följer du inte de distributionsmetoder för tillägg som beskrivs i den här artikeln. Dessa distributionsprocesser skriver över den konfigurerade Log Analytics-arbetsytan och bryter anslutningen till Microsoft Defender för molnet.

Azure Arc

Du kan använda Azure Arc-aktiverade servrar för att distribuera, ta bort och uppdatera Log Analytics-agentens VM-tillägg till datorer som inte är Azure Windows- och Linux-datorer. Den här metoden förenklar hanteringen av hybriddatorn genom livscykeln. Mer information finns i Hantering av VM-tillägg med Azure Arc-aktiverade servrar.

Internet-anslutning

Log Analytics-agentens VM-tillägg för Windows kräver att den virtuella måldatorn är ansluten till Internet.

Tilläggsschema

Följande JSON visar schemat för Log Analytics-agentens VM-tillägg för Windows. Tillägget kräver arbetsyte-ID och arbetsytenyckel från log analytics-målarbetsytan. Dessa objekt finns i inställningarna för arbetsytan i Azure-portalen.

Eftersom arbetsytenyckeln ska behandlas som känsliga data bör den lagras i en konfiguration för skyddad inställning. Azure VM-tilläggets skyddade inställningsdata krypteras och dekrypteras bara på den virtuella måldatorn.

Kommentar

Värdena för workspaceId och workspaceKey är skiftlägeskänsliga.

{
    "type": "extensions",
    "name": "OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

Egenskapsvärden

JSON-schemat innehåller följande egenskaper.

Name	Värde/exempel
`apiVersion`	2015-06-15
`publisher`	Microsoft.EnterpriseCloud.Monitoring
`type`	MicrosoftMonitoringAgent
`typeHandlerVersion`	1.0
`workspaceId (e.g)`*	6f680a37-00c6-41c7-a93f-1437e3462574
`workspaceKey (e.g)`	z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ==

* Schemaegenskapen workspaceId consumerId anges som egenskapen i Log Analytics-API:et.

Malldistribution

Azure VM-tillägg kan distribueras med ARM-mallar (Azure Resource Manager). JSON-schemat som beskrivs i föregående avsnitt kan användas i en ARM-mall för att köra Log Analytics-agentens VM-tillägg under en ARM-malldistribution. En exempelmall som innehåller log analytics-agentens VM-tillägg finns i Azure-snabbstartsgalleriet.

Kommentar

ARM-mallen har inte stöd för att ange fler än ett arbetsyte-ID och en arbetsytenyckel när du vill konfigurera Log Analytics-agenten att rapportera till flera arbetsytor. Information om hur du konfigurerar Log Analytics-agentens VM-tillägg för att rapportera till flera arbetsytor finns i Lägga till eller ta bort en arbetsyta.

JSON för ett VM-tillägg kan kapslas i den virtuella datorresursen eller placeras på rot- eller toppnivå i en JSON ARM-mall. Placeringen av JSON påverkar värdet för resursnamnet och typen. Mer information finns i Ange namn och typ för underordnade resurser.

I följande exempel förutsätts att log analytics-agentens VM-tillägg är kapslat i den virtuella datorresursen. När du kapslade tilläggsresursen placeras JSON i objektet "resources": [] för den virtuella datorn.

{
    "type": "extensions",
    "name": "OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

När du placerar tilläggetS JSON i roten av ARM-mallen innehåller resursen name en referens till den överordnade virtuella datorn och återspeglar den type kapslade konfigurationen.

{
    "type": "Microsoft.Compute/virtualMachines/extensions",
    "name": "<parentVmResource>/OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

PowerShell-distribution

Kommandot Set-AzVMExtension kan användas för att distribuera Log Analytics-agentens VM-tillägg till en befintlig virtuell dator. Innan du kör kommandot ska du lagra de offentliga och privata konfigurationerna i en PowerShell-hashtable.

$PublicSettings = @{"workspaceId" = "myWorkspaceId"}
$ProtectedSettings = @{"workspaceKey" = "myWorkspaceKey"}

Set-AzVMExtension -ExtensionName "MicrosoftMonitoringAgent" `
    -ResourceGroupName "myResourceGroup" `
    -VMName "myVM" `
    -Publisher "Microsoft.EnterpriseCloud.Monitoring" `
    -ExtensionType "MicrosoftMonitoringAgent" `
    -TypeHandlerVersion 1.0 `
    -Settings $PublicSettings `
    -ProtectedSettings $ProtectedSettings `
    -Location WestUS

Felsöka problem

Här följer några förslag på hur du felsöker distributionsproblem.

Visa tilläggsstatus

Kontrollera statusen för tilläggsdistributionen i Azure-portalen eller med hjälp av PowerShell eller Azure CLI.

Om du vill se distributionstillståndet för tillägg för en viss virtuell dator kör du följande kommandon.

Azure PowerShell:

Get-AzVMExtension -ResourceGroupName <myResourceGroup> -VMName <myVM> -Name <myExtensionName>

The Azure CLI:

az vm get-instance-view --resource-group <myResourceGroup> --name <myVM> --query "instanceView.extensions"

Granska utdataloggar

Visa utdataloggar för Log Analytics-agentens VM-tillägg för Windows under C:\WindowsAzure\Logs\Plugins\Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\.

Få support

Här följer några andra alternativ som hjälper dig att lösa distributionsproblem:

Om du vill ha hjälp kontaktar du Azure-experterna på Q&A- och Stack Overflow-forumen.
Du kan också kontakta Microsoft Support. Information om hur du använder Azure-support finns i Vanliga frågor och svar om Azure-support.

Dela via