你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure Monitor 代理概述

Azure Monitor 代理从 Azure 和混合虚拟机 (VM) 的来宾操作系统中收集监视数据。 它将数据传送到 Azure Monitor,以供功能、见解和其他服务使用,例如 Microsoft SentinelMicrosoft Defender for Cloud。 本文概述了 Azure Monitor 代理的功能和支持的用例。

有关对 Azure Monitor 代理的简短介绍,包括有关如何在 Azure 门户中部署代理的演示,请观看视频:ITOps Talk:Azure Monitor 代理

注意

Azure Monitor 代理替代了 Azure Monitor 的旧版 Log Analytics 代理。 自 2024 年 8 月 31 日起,Log Analytics 代理已弃用,不再受支持。 如果使用 Log Analytics 代理将数据引入 Azure Monitor,请立即迁移到 Azure Monitor 代理

安装

Azure Monitor 代理是一种 Azure Monitor 数据收集方法。 它安装在 VM 上,这些 VM 在 Azure 中、其他云中或本地运行,并可在这些位置访问本地日志和性能数据。 如果没有代理,就只能从主机收集数据,因为无法访问客户端操作系统和正在运行的进程。

可以使用不同的方法安装代理,如安装和管理 Azure Monitor 代理中所述。 可以在单台计算机上安装代理,也可以使用 Azure Policy 或其他工具大规模安装代理。 在某些情况下,在启用需要代理的功能(如 Microsoft Sentinel)时,会自动安装代理。

数据收集

Azure Monitor 代理使用数据收集规则 (DCR) 收集所有数据。 在 DCR 中,定义以下信息:

  • 收集的数据类型
  • 如何转换数据,包括筛选、聚合和调整
  • 所收集数据的目标

单个 DCR 可以包含多种不同类型的数据源。 可以根据需求选择是在几个 DCR 中包含多个数据源,还是为每个数据源创建单独的 DCR。 如果为每个数据源创建单独的 DCR,则可集中定义不同数据收集方案的逻辑,并将其应用于不同的计算机集。 有关如何整理 DCR 的建议,请参阅在 Azure Monitor 中创建和管理 DCR 的最佳做法

通过在 DCR 和代理之间创建数据收集规则关联 (DCRA),可将 DCR 应用于特定代理。 一个 DCR 可以与多个代理关联,每个代理也可以与多个 DCR 关联。 安装代理后,它会连接到 Azure Monitor 以检索与之关联的任何 DCR。 代理会定期检查 Azure Monitor,以确定现有 DCR 是否有任何更改或是否与新 DCR 关联。

示意图显示将每个 VM 连接到单个 DCR 的数据收集规则关联。

成本

使用 Azure Monitor 代理不收取任何费用,但引入和存储的数据可能产生费用。 有关 Log Analytics 数据收集和保留以及客户指标的信息,请参阅 Azure Monitor 日志成本计算和选项分析 Log Analytics 工作区中的使用情况

支持的区域

Azure Monitor 代理适用于所有全球 Azure 区域、Azure 政府版和由世纪互联运营的 Azure 中正式发布的功能。 目前实体隔离云中尚不支持此代理。 有关详细信息,请参阅可用产品(按区域)

支持的服务和功能

下面的表中列出了 Azure Monitor 代理当前支持的不同环境和功能,以及旧版代理支持的环境和功能。 这些信息可帮助确定 Azure Monitor 代理是否支持你当前的要求。 有关迁移特定功能的指导,请参阅从 Log Analytics 代理迁移到 Azure Monitor 代理

Windows 代理

类别 区域 Azure Monitor 代理 旧版代理程序
支持环境
Azure
其他云 (Azure Arc)
本地 (Azure Arc)
Windows 客户端 OS
收集的数据
事件日志
性能
基于文件的日志
Internet Information Services (IIS) 日志
数据发送目标
Azure Monitor 日志
支持的服务和功能
Microsoft Sentinel ✓ (范围)
VM 见解
Microsoft Defender for Cloud(仅使用 Microsoft Defender for Endpoint 代理)
自动化更新管理(已移动到 Azure 更新管理器)
Azure Stack HCI
更新管理器(不再使用代理)
更改跟踪
SQL 最佳做法评估

Linux 代理

类别 区域 Azure Monitor 代理 旧版代理程序
支持的环境
Azure
其他云 (Azure Arc)
本地 (Azure Arc)
收集的数据
Syslog
性能
基于文件的日志
数据发送目标
Azure Monitor 日志
支持的服务和功能
Microsoft Sentinel ✓ (范围)
VM 见解
Microsoft Defender for Cloud(仅使用 Microsoft Defender for Endpoint 代理)
自动化更新管理(已移动到 Azure 更新管理器)
更新管理器(不再使用代理)
更改跟踪

支持的数据源

有关 Azure Monitor 代理可以收集的数据源列表以及如何配置它们的详细信息,请参阅使用 Azure Monitor 代理收集数据