你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure Monitor 代理要求

本文提供 Azure Monitor 代理的要求和先决条件。 在按照安装和管理 Azure Monitor 代理中的指南安装代理之前,请参阅本文中的详细信息。

虚拟机扩展详细信息

Azure Monitor 代理以 Azure VM 扩展方式实现,详细信息如下表所示。 可以使用任何安装虚拟机扩展的方法来安装它。 有关版本信息,请参阅 Azure Monitor 代理扩展版本

properties Windows Linux
Publisher Microsoft.Azure.Monitor Microsoft.Azure.Monitor
类型 AzureMonitorWindowsAgent AzureMonitorLinuxAgent
TypeHandlerVersion 请参阅 Azure Monitor 代理扩展版本 Azure Monitor 代理扩展版本

权限

对于利用 Azure 门户之外的其他方法,你必须具有以下角色分配才能安装代理:

内置角色 作用域 原因
  • 虚拟机、规模集、
  • 已启用 Azure Arc 的服务器
部署代理
包括 Microsoft.Resources/deployments/* 操作的任何角色(例如 Log Analytics 参与者
  • 订阅和/或
  • 资源组和/或
通过 Azure 资源管理器模板(也由 Azure Policy 使用)部署代理扩展

必须在 Azure 虚拟机上启用托管标识。 用户分配的托管标识和系统分配的托管标识均受支持。

  • 用户分配的:此托管标识应当用于大规模部署,可通过内置 Azure 策略进行配置。 可以创建用户分配的托管标识一次,然后在多个 VM 之间共享它,使其比系统分配的托管标识更具可缩放性。 如果使用用户分配的托管标识,则必须通过扩展设置将托管标识详细信息传递给 Azure Monitor 代理:

    {
        "authentication": {
        "managedIdentity": {
            "identifier-name": "mi_res_id" or "object_id" or "client_id",
            "identifier-value": "<resource-id-of-uai>" or "<guid-object-or-client-id>"
        }
        }
    }
    

应使用 mi_res_id 作为 identifier-name。 为简洁起见,以下示例命令仅显示 mi_res_id 的用法。 有关 mi_res_idobject_idclient_id 的详细信息,请参阅托管标识文档

  • 系统分配的托管标识:此托管标识适合用于初始测试或小规模部署。 大规模使用该标识时(例如,将其用于某个订阅中的所有 VM),会导致在 Microsoft Entra ID 中创建和删除大量标识。 为避免这种标识变动,请改用用户分配的托管标识。

重要

系统分配的托管标识是已启用 Azure Arc 的服务器唯一支持的身份验证方法,并且在你安装 Azure Arc 代理后会立即自动启用。

磁盘空间

所需的磁盘空间可能会有很大差异,具体取决于代理的配置方式或者代理是否无法与目标通信且必须缓存数据。 默认情况下,代理需要 10 GB 的磁盘空间才能运行。 下表提供有关容量计划的指导:

目的 环境 路径 建议的空间
下载并安装包 Linux /var/lib/waagent/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{Version}/ 500 MB
下载并安装包 Windows C:\Packages\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent 500 MB
扩展日志 Linux (Azure VM) /var/log/azure/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent/ 100 MB
扩展日志 Linux (Azure Arc) /var/lib/GuestConfig/extension_logs/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{version}/ 100 MB
扩展日志 Windows (Azure VM) C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent 100 MB
扩展日志 Windows (Azure Arc) C:\ProgramData\GuestConfig\extension_logs\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent 100 MB
代理缓存 Linux /etc/opt/microsoft/azuremonitoragent, /var/opt/microsoft/azuremonitoragent 500 MB
代理缓存 Windows (Azure VM) C:\WindowsAzure\Resources\AMADataStore.{DataStoreName} 10.5 GB
代理缓存 Windows (Azure Arc) C:\Resources\Directory\AMADataStore. {DataStoreName} 10.5 GB
事件缓存 Linux /var/opt/microsoft/azuremonitoragent/events 10 GB
事件缓存 Linux /var/lib/rsyslog 1 GB

后续步骤

创建数据收集规则,通过代理收集数据并将其发送给 Azure Monitor。