Azure 監視器代理程式概觀
Azure 監視器代理程式會從 Azure 和混合式虛擬機 (VM) 的客體作業系統收集監視數據。 它會將數據傳遞給 Azure 監視器,以供功能、深入解析和其他服務使用,例如Microsoft Sentinel 和 適用於雲端的 Microsoft Defender。 本文提供 Azure 監視器代理程式的功能和支援使用案例的概觀。
如需 Azure 監視器代理程式的簡短簡介,包括如何在 Azure 入口網站 中部署代理程式的示範,請參閱 ITOps Talk:Azure 監視器代理程式影片。
注意
Azure 監視器代理程式會取代 Azure 監視器的 舊版 Log Analytics 代理程式 。 Log Analytics 代理程式已被取代,自 2024 年 8 月 31 日起不支援。 如果您使用Log Analytics代理程式將資料內嵌至 Azure 監視器, 請立即移轉至 Azure 監視器代理程式。
安裝
Azure 監視器代理程式是 Azure 監視器的數據收集方法之一。 它安裝在 Azure、其他雲端或內部部署中執行的 VM 上,您可以在其中存取本機記錄和效能數據。 如果沒有代理程式,您只能從主計算機收集數據,因為您無法存取用戶端操作系統和執行中的進程。
您可以使用不同的方法來安裝代理程式,如安裝和管理 Azure 監視器代理程式中所述。 您可以使用 Azure 原則 或其他工具,在單一電腦上或大規模安裝代理程式。 在某些情況下,當您啟用需要此功能的功能時,會自動安裝代理程式,例如Microsoft Sentinel。
資料集合
Azure 監視器代理程式會使用 資料收集規則 (DCR) 來收集所有數據。 在 DCR 中,您會定義下列資訊:
- 所收集的數據類型
- 如何轉換數據,包括篩選、匯總和成形
- 所收集數據的目的地
單一 DCR 可以包含多個不同類型的資料來源。 根據您的需求,您可以選擇是否要在幾個 DCR 中包含數個資料來源,或為每個資料來源建立個別的 DCR。 如果您為每個數據源建立個別的 DCR,您可以集中定義不同數據收集案例的邏輯,並將其套用至不同的機器集。 如需如何組織 DCR 的建議,請參閱 在 Azure 監視器中建立和管理 DCR 的最佳做法。
DCR 會藉由建立 DCR 與代理程式之間的數據收集規則關聯來 套用至特定代理程式。 一個 DCR 可以與多個代理程式關聯,而且每個代理程式都可以與多個 DCR 關聯。 安裝代理程式時,它會連線到 Azure 監視器,以擷取與其關聯的任何 DCR。 代理程式會定期對 Azure 監視器檢查,以判斷現有 DCR 是否有任何變更或與新 DCR 的關聯。
成本
使用 Azure 監視器代理程式不需要任何費用,但您可能會對內嵌和儲存的數據產生費用。 如需 Log Analytics 數據收集和保留和客戶計量的相關信息,請參閱 Azure 監視器記錄成本計算和選項 ,以及 分析 Log Analytics 工作區中的使用量。
支援的區域
Azure 監視器代理程式適用於所有全球 Azure 區域、Azure Government 和由 21Vianet 運作的 Azure 正式運作功能。 尚不支援實體隔離斷網雲端。 如需詳細資訊,請參閱各區域的產品供應情形。
支援的服務和功能
下表識別 Azure 監視器代理程式目前支援的不同環境和功能,以及舊版代理程式所支援的環境和功能。 此資訊可協助您判斷 Azure 監視器代理程式是否支援您目前的需求。 如需移轉特定功能的指引,請參閱 從Log Analytics代理程式移轉至 Azure 監視器代理程式。
Windows 代理程式
| 類別 | 區域 | Azure 監視器代理程式 | 舊版代理程式 |
|---|---|---|---|
| 支援環境 | |||
| Azure | ✓ | ✓ | |
| 其他雲端 (Azure Arc) | ✓ | ✓ | |
| 內部部署 (Azure Arc) | ✓ | ✓ | |
| Windows 用戶端 OS | ✓ | ||
| 收集的資料 | |||
| 事件記錄 | ✓ | ✓ | |
| 效能 | ✓ | ✓ | |
| 檔案型記錄 | ✓ | ✓ | |
| Internet Information Services (IIS) 記錄 | ✓ | ✓ | |
| 資料傳送目的地 | |||
| Azure 監視器記錄 | ✓ | ✓ | |
| 支援的服務和功能 | |||
| Microsoft Sentinel | ✓ (範圍) | ✓ | |
| VM 深入解析 | ✓ | ✓ | |
| 適用於雲端的 Microsoft Defender (只使用 適用於端點的 Microsoft Defender 代理程式) | |||
| 自動化更新管理 (移至 Azure Update Manager) | ✓ | ✓ | |
| Azure Stack HCI | ✓ | ||
| 更新管理員 (不再使用代理程式) | |||
| 變更追蹤 | ✓ | ✓ | |
| SQL 最佳做法評定 | ✓ |
Linux 代理程式
| 類別 | 區域 | Azure 監視器代理程式 | 舊版代理程式 |
|---|---|---|---|
| 支援的環境 | |||
| Azure | ✓ | ✓ | |
| 其他雲端 (Azure Arc) | ✓ | ✓ | |
| 內部部署 (Azure Arc) | ✓ | ✓ | |
| 收集的資料 | |||
| Syslog | ✓ | ✓ | |
| 效能 | ✓ | ✓ | |
| 檔案型記錄 | ✓ | ||
| 資料傳送目的地 | |||
| Azure 監視器記錄 | ✓ | ✓ | |
| 支援的服務和功能 | |||
| Microsoft Sentinel | ✓ (範圍) | ✓ | |
| VM 深入解析 | ✓ | ✓ | |
| 適用於雲端的 Microsoft Defender (只有使用 適用於端點的 Microsoft Defender 代理程式 ) | |||
| 自動化更新管理 (移至 Azure Update Manager) | ✓ | ✓ | |
| 更新管理員 (不再使用代理程式) | |||
| 變更追蹤 | ✓ | ✓ |
支援的資料來源
如需 Azure 監視器代理程式可以收集的數據源清單,以及瞭解如何設定數據源,請參閱 使用 Azure 監視器代理程式收集數據。
相關內容
- 在 Windows 和 Linux 虛擬機器上安裝 Azure 監視器代理程式。
- 建立資料收集規則,以從代理程式收集資料,並將其傳送至 Azure 監視器。