Azure 監視器代理程式需求
本文提供使用 Azure 監視器代理程式的需求和必要條件。 在遵循安裝及管理 Azure 監視器代理程式中安裝代理程式的指引之前,請先檢閱本文中的資訊。
虛擬機器擴充功能詳細資料
Azure 監視器代理程式會實作為 Azure 虛擬機 (VM) 擴充功能。 下表列出延伸模組詳細數據。 您可以使用在 Azure 中安裝 VM 擴充功能的任何方法來安裝擴充功能。 如需版本資訊,請參閱 Azure 監視器代理程式擴充功能版本。
下表列出要針對擴充功能安裝使用每個作業系統的屬性值:
| 屬性 | Windows | Linux |
|---|---|---|
Publisher |
Microsoft.Azure.Monitor |
Microsoft.Azure.Monitor |
Type |
AzureMonitorWindowsAgent |
AzureMonitorLinuxAgent |
TypeHandlerVersion |
請參閱 Azure 監視器代理程式擴充功能版本。 | 請參閱 Azure 監視器代理程式擴充功能版本。 |
權限
對於使用 Azure 入口網站 安裝以外的方法,您必須具有下列角色指派才能安裝代理程式:
| 內建角色 | 範圍 | 原因 |
|---|---|---|
| 虛擬機器參與者 Azure Connected Machine 資源管理員 |
虛擬機、擴展集 已啟用 Azure Arc 的伺服器 (英文) |
若要部署代理程式 |
| 包含動作 的任何角色Microsoft.Resources/deployments/* (例如 Log Analytics 參與者) | 訂用帳戶和/或 資源群組 |
透過 Azure Resource Manager 範本部署代理程式延伸模組 (也會供 Azure 原則使用) |
Azure 虛擬機器上必須啟用 受控識別。 支援使用者指派與系統指派的受控識別。
使用者指派:此受控識別應該用於大規模部署,而且可以使用內建的 Azure 原則來設定。 您可以建立使用者指派的受控識別一次,並跨多個 VM 共用。 它比系統指派的受控識別更具延展性。 如果您使用使用者指派的受控識別,您必須透過擴充功能設定將受控識別詳細數據傳遞至 Azure 監視器代理程式:
{ "authentication": { "managedIdentity": { "identifier-name": "//mi_res_id OR object_id OR client_id", "identifier-value": "//<resource-id-of-uai> OR <guid-object-or-client-id>" } } }針對
identifier-name,請使用mi_res_id、object_id或client_id。 如需mi_res_id、object_id和client_id的詳細資訊,請參閱受控識別文件。系統指派:此受控識別適用於初始測試和小型部署。 大規模使用時,例如訂用帳戶中的所有 VM,會導致大量在 entra ID Microsoft 中建立和刪除的身分識別。 若要避免這類身分識別混亂,請改用使用者指派的受控身分識別。
重要
系統指派的受控識別是已啟用 Azure Arc 的伺服器唯一支援的驗證。 當您安裝 Azure Arc 代理程式時,系統會自動啟用它。
磁碟空間
注意
Azure 監控器代理程式安裝需要下列每個路徑 500 MB:
- /var
- /等
- /選擇
| 目的 | 環境 | 路徑 | 建議的空間 |
|---|---|---|---|
| 下載並安裝套件 | Linux | /var/lib/waagent/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{Version}/ | 500 MB |
| 下載並安裝套件 | Windows | C:\Packages\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 500 MB |
| 擴充功能記錄 | Linux (Azure VM) | /var/log/azure/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent/ | 100 MB |
| 擴充功能記錄 | Linux (Azure Arc) | /var/lib/GuestConfig/extension_logs/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{version}/ | 100 MB |
| 擴充功能記錄 | Windows (Azure VM) | C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 MB |
| 擴充功能記錄 | Windows (Azure Arc) | C:\ProgramData\GuestConfig\extension_logs\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 MB |
| 代理程式快取 | Linux | /etc/opt/microsoft/azuremonitoragent, /var/opt/microsoft/azuremonitoragent | 500 MB |
| 代理程式快取 | Windows (Azure VM) | C:\WindowsAzure\Resources\AMADataStore。{DataStoreName} | 10.5 GB |
| 代理程式快取 | Windows (Azure Arc) | C:\Resources\Directory\AMADataStore。{DataStoreName} | 10.5 GB |
| 事件快取 | Linux | /var/opt/microsoft/azuremonitoragent/events | 10 GB |
| 事件快取 | Linux | /var/lib/rsyslog | 1 GB |
密碼編譯
當全系統加密原則設定為 FUTURE 模式時,Azure 監視器代理程式無法在 Linux 虛擬機上運作。 如需詳細資訊,請參閱Linux強化中的注意事項。
相關內容
- 建立資料收集規則,以從代理程式收集資料,並將其傳送至 Azure 監視器。