Samla in data från Linux-baserade källor med hjälp av syslog

  • 6 minuter

Konfigurera Azure Monitor-agenten för Syslog på Linux-datorer:

För en virtuell Azure Linux-dator:

Så här installerar du agenten på en virtuell Azure Linux-dator:

  1. I Azure Portal anger du Övervaka i Search resources, services, and docs sökfältet.

  2. I Övervaka rullar du ned på den vänstra menyn till avsnittet Inställningar och väljer Data Collection Rules.

  3. I Övervaka | Datainsamlingsregler, välj + Skapa.

    Skärmbild av sidan Skapa regel för övervakningsdatainsamling.

  4. På fliken Data Collection Rule Grundläggande anger du ett regelnamn och anger en prenumeration, resursgrupp, region och plattformstyp . I den här övningen väljer du Linux plattformstyp.

  5. Välj Nästa:Resurser

  6. På fliken Data Collection Rule Resurser väljer du + Lägg till resurser.

  7. På sidan Välj ett omfång expanderar du kolumnen Omfång för Subscription och Resource group typer tills den virtuella måldatorn visas.

  8. Välj den virtuella måldatorn och välj Använd. Du bör se din virtuella Linux-dator visas som en resurs.

    Skärmbild av regeln Övervaka datainsamling Lägg till resurser och Sect a scope pages

  9. Välj Nästa: Samla in och leverera.

  10. På fliken Data Collection Rule Samla in och leverera väljer du + Lägg till datakälla.

  11. På sidan Lägg till datakälla väljer du Linux Syslog i den nedrullningsbara Data source type* menyn och väljer Lägg till datakälla. Du bör se din Linux Syslog datakälla och en Destinations(s) av Azure Monitor Logssom visas.

  12. Välj Granska + skapa och Skapa när verifieringen har godkänts visas.

    Kommentar

    Den här processen initierar installationen av Azure Monitor Linux-agenttillägget.

  13. När processen är klar letar du upp virtuella datorer i Azure Portal och väljer den virtuella Linux-dator som du konfigurerade som en Data Collection Rule resurs.

  14. På översikten Virtual machine rullar du ned på den vänstra menyn till avsnittet Inställningar och väljer Tillägg + program.

  15. Under fliken Tillägg bör du se AzureMonitorLinuxAgent som visas.

    Skärmbild av Azure Monitor Linux-agenten på en virtuell Azure-dator.

    Kommentar

    Om Microsoft Defender för molnet automatisk etablering är aktiverad installeras Azure Monitor Linux-agenten som standard som ett tillägg med Azure Policy-tilldelning.

För alla andra Linux-datorer:

Så här installerar du agenten på fysiska eller virtuella Datorer som inte tillhör Azure Linux:

  1. I Azure Portal anger du Arc i Search resources, services, and docs sökfältet.

  2. I Azure Arc rullar du ned på den vänstra menyn till avsnittet Infrastruktur och väljer Servrar.

  3. På sidan Servrar väljer du + Lägg till.

  4. På sidan Lägg till servrar med Azure Arc letar du upp rutan Lägg till en enskild server och väljer Generera skript.

  5. På sidan Lägg till servrar med Azure Arc går du igenom kraven och väljer Nästa.

  6. På sidan Lägg till servrar med Azure Arc , fliken Resursinformation , väljer du din prenumeration och resursgrupp i listrutorna under Projektinformation.

    Dricks

    Välj en Azure-region innan du skapar en ny resursgrupp.

  7. På sidan Lägg till servrar med Azure Arc går du till fliken Resursinformation , väljer din region och väljer sedan Linux i listrutan Operativsystem under Serverinformation.

  8. På sidan Lägg till servrar med Azure Arc , fliken Resursinformation , väljer du lämplig anslutningsmetod från alternativknapparna under Anslutningsmetod och väljer sedan Nästa.

    Skärmbild av sidan Lägg till en server i Azure Arc.

  9. På sidan Lägg till servrar med Azure Arc , fliken Taggar , anger du Physical locations tags efter behov och väljer Nästa.

  10. På sidan Lägg till servrar med Azure Arc laddar du ned och kör skriptfliken , antingen laddar du ned eller kopierar skriptet till Urklipp.

    Dricks

    Om du använder ett Microsoft Windows-system med Microsoft Azure är det enkelt att kopiera och klistra in skriptet i anteckningar och sedan ssh i Linux-datorn med PowerShell för att köra skriptet i en Bash-konsol.

  11. Öppna en Bash console som administrativ (rot) användare på din Linux-dator som inte är Azure och kör skriptet.

    Skriptet gör följande:

    • Ladda ned ett installationsskript från Microsoft Download Center.
    • Konfigurera pakethanteraren så att den använder och litar på den packages.microsoft.com lagringsplatsen.
    • Ladda ned agenten från Microsofts Linux-programvarulagringsplats.
    • Installera agenten på servern.
    • Skapa den Azure Arc-aktiverade serverresursen och associera den med agenten.

  12. När skriptet har slutförts bör du se ett meddelande som anger Latest version of azcmagent is installed.

  13. På sidan Lägg till servrar med Azure Arc går du till fliken Ladda ned och kör skript och väljer Stäng.

  14. Nästa steg är att ansluta din Icke-Azure Linux-server azcmagent till Azure Arc.

  15. Kopiera och redigera följande Bash-skript för att inkludera de obligatoriska parametrarna inom dubbla citattecken:

     azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --cloud "cloudName"
if [ $? = 0 ]; then echo "\033[33mTo view your onboarded server(s), navigate to https://portal.azure.com/#blade/HubsExtension/BrowseResource/resourceType/Microsoft.HybridCompute%2Fmachines\033[m"; fi

    Dricks

    Du kan använda exportposterna (variabler) från agentinstallationsskriptet som du laddade ned eller kopierade för att fylla i de parametrar som krävs i agentanslutningsskriptet.

  16. När skriptredigeringen är klar öppnar du en Bash console som administrativ (rot) användare på din Linux-dator som inte är Azure och kör skriptet.

  17. Skriptet testar anslutningen till Azure-slutpunkter och begär sedan att du loggar in https://microsoft.com/devicelogin på och anger den angivna koden för att autentisera.

    Skärmbild av azcmagent-anslutningsskriptet som körs.

  18. Öppna en webbläsare och navigera till adressen enligt anvisningarna och klistra in eller ange koden i formuläret och välj Nästa för att logga in.

  19. På sidan Välj ett konto väljer du din administrator account och väljer sedan Nästa. Stäng webbläsarflikar när det är klart.

  20. I ditt Bash console meddelande bör du se ett INFO Connected machine to Azure meddelande.

  21. Kontrollera att din icke-Azure-dator är ansluten till Azure Arc i Azure Portal genom att ange Arc i Search resources, services, and docs sökfältet.

  22. I Azure Arc rullar du ned på den vänstra menyn till avsnittet Infrastruktur och väljer Servrar. Du bör se din dator med en Status av Ansluten.

    Skärmbild av azure Arc-ansluten Linux-server

    Kommentar

    Välj Uppdatera om Linux-datorn inte visas.

  23. Nästa uppgift är att lägga till din nyligen anslutna Azure Arc Linux-server till den tidigare skapade datainsamlingsregeln för Syslog.

  24. I Azure Portal anger du DCR i Search resources, services, and docs sökfältet.

  25. Välj syslog-datainsamlingsregeln

  26. Rulla ned på den vänstra menyn i avsnittet Konfiguration i och Data Collection Rulevälj Resurser.

  27. I Resurser väljer du + Lägg till

  28. På sidan Välj ett omfång expanderar du kolumnen Omfång tills den nyligen anslutna Linux-datorn Server – Azure Arc Resource type visas.

  29. Välj Linux Azure Arc-datorn och välj Tillämpa

  30. Den virtuella Linux Azure Arc-datorn ingår nu som en av resurserna Data Collection Rule .

    Skärmbild av Azure Arc Linux-resursen i datainsamlingsregeln