你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure Monitor 代理要求
本文提供使用 Azure Monitor 代理的要求和先决条件。 在按照安装和管理 Azure Monitor 代理中的指南安装代理之前,请查看本文中的信息。
虚拟机扩展详细信息
Azure Monitor 代理作为 Azure 虚拟机 (VM) 扩展实现。 下表中列出了扩展详细信息。 可以使用在 Azure 中安装 VM 扩展的任何方法来安装该扩展。 有关版本信息,请参阅 Azure Monitor 代理扩展版本。
下表列出了每个操作系统用于安装扩展的属性值:
| properties | Windows | Linux |
|---|---|---|
Publisher |
Microsoft.Azure.Monitor |
Microsoft.Azure.Monitor |
Type |
AzureMonitorWindowsAgent |
AzureMonitorLinuxAgent |
TypeHandlerVersion |
请参阅 Azure Monitor 代理扩展版本。 | 请参阅 Azure Monitor 代理扩展版本。 |
权限
对于使用 Azure 门户进行安装之外的其他方法,必须具有以下角色分配才能安装代理:
| 内置角色 | 作用域 | 原因 |
|---|---|---|
| 虚拟机参与者 Azure Connected Machine 资源管理员 |
虚拟机、规模集 已启用 Azure Arc 的服务器 |
部署代理 |
| 包括 Microsoft.Resources/deployments/* 操作的任何角色(例如 Log Analytics 参与者) | 订阅和/或 资源组 |
通过 Azure 资源管理器模板(也由 Azure Policy 使用)部署代理扩展 |
必须在 Azure 虚拟机上启用托管标识。 用户分配的托管标识和系统分配的托管标识均受支持。
用户分配:此托管标识应当用于大规模部署,可通过使用内置 Azure 策略进行配置。 可以创建用户分配的托管标识一次,然后在多个 VM 之间共享它。 它比系统分配的托管标识更具可缩放性。 如果使用用户分配的托管标识,则必须通过扩展设置将托管标识详细信息传递给 Azure Monitor 代理:
{ "authentication": { "managedIdentity": { "identifier-name": "//mi_res_id OR object_id OR client_id", "identifier-value": "//<resource-id-of-uai> OR <guid-object-or-client-id>" } } }对于
identifier-name,请使用mi_res_id、object_id或client_id。 有关mi_res_id、object_id和client_id的详细信息,请参阅托管标识文档。系统分配:此托管标识适合用于初始测试和小规模部署。 大规模使用该标识时(例如,将其用于订阅中的所有 VM),会导致在 Microsoft Entra ID 中创建和删除大量标识。 为避免这种标识变动,请改用用户分配的托管标识。
重要
对于已启用 Azure Arc 的服务器,系统分配的托管标识是唯一受支持的身份验证方法。 它在安装 Azure Arc 代理时自动启用。
磁盘空间
注意
Azure Monitor 代理安装要求在以下每个路径具有 500 MB 存储空间:
- /var
- /etc
- /opt
| 用途 | 环境 | 路径 | 建议的空间 |
|---|---|---|---|
| 下载并安装包 | Linux | /var/lib/waagent/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{Version}/ | 500 MB |
| 下载并安装包 | Windows | C:\Packages\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 500 MB |
| 扩展日志 | Linux (Azure VM) | /var/log/azure/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent/ | 100 MB |
| 扩展日志 | Linux (Azure Arc) | /var/lib/GuestConfig/extension_logs/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{version}/ | 100 MB |
| 扩展日志 | Windows (Azure VM) | C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 MB |
| 扩展日志 | Windows (Azure Arc) | C:\ProgramData\GuestConfig\extension_logs\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 MB |
| 代理缓存 | Linux | /etc/opt/microsoft/azuremonitoragent、/var/opt/microsoft/azuremonitoragent | 500 MB |
| 代理缓存 | Windows (Azure VM) | C:\WindowsAzure\Resources\AMADataStore.{DataStoreName} | 10.5 GB |
| 代理缓存 | Windows (Azure Arc) | C:\Resources\Directory\AMADataStore.{DataStoreName} | 10.5 GB |
| 事件缓存 | Linux | /var/opt/microsoft/azuremonitoragent/events | 10 GB |
| 事件缓存 | Linux | /var/lib/rsyslog | 1GB |
加密
当在 FUTURE 模式下设置系统范围的加密策略时,Azure Monitor 代理无法在 Linux 虚拟机上运行。 有关详细信息,请参阅 Linux 强化中的说明。
相关内容
- 创建数据收集规则,通过代理收集数据并将其发送给 Azure Monitor。