使用 syslog 從以 Linux 為基礎的來源收集資料

已完成

在 Linux 機器上設定適用於 Syslog 的 Azure 監視器代理程式:

針對 Azure Linux VM：

若要在 Azure Linux 虛擬機器上安裝代理程式：

1. 在 Azure 入口網站中，在 Search resources, services, and docs 搜尋列中輸入[監視]。

2. 在 [監視] 中，向下捲動左側功能表至 [設定] 區段，然後選取 Data Collection Rules。

3. 在 [監視器 |資料收集規則] 中，選取 [+ 建立]。

   

4. 在 Data Collection Rule [基本] 索引標籤中輸入規則名稱和指定訂用帳戶、資源群組、地區和平台類型。 在此練習中，[平台類型] 請選取 Linux。

5. 選取 [下一步: 資源]

6. 在 Data Collection Rule [資源] 索引標籤上，選取 [+新增資源]。

7. 在 [選取範圍] 頁面中，展開 Subscription 和 Resource group 類型的 [範圍]資料行，直到您的目標 VM 顯示為止。

8. 選取目標 VM，然後選取 [套用]。 您應該會看到 Linux VM 顯示為資源。

   

9. 選取 [下一步: 收集並傳遞]。

10. 在 Data Collection Rule [收集並傳遞] 索引標籤上，選取[+ 新增資料來源]。

11. 在 [新增資料來源] 頁面中，從 Data source type* 下拉式功能表中選取 [Linux Syslog]，然後選取 [新增資料來源]。 您應該會看到您的 Linux Syslog 資料來源，並顯示 Destinations(s)/Azure Monitor Logs。

12. 選取 [檢閱 + 建立]，然後在顯示 [通過驗證] 後 [建立]。

    注意

    此流程會起始 Azure 監視器 Linux 代理程式擴充功能安裝。

13. 流程完成之後，請在 Azure 入口網站中找到虛擬機器，然後選取您設定為 Data Collection Rule 資源的 Linux VM。

14. 在 Virtual machine 概觀上，向下捲動左側功能表至 [設定] 區段，然後選取 [擴充功能 + 應用程式]。

15. 在 [擴充功能] 索引標籤下，您應該會看到 AzureMonitorLinuxAgent 已顯示。

    

    注意

    如果已啟用適用於雲端的 Microsoft Defender 自動佈建，預設會使用 Azure 原則指派將 Azure 監視器 Linux 代理程式安裝為擴充功能。

針對任何其他 Linux 機器：

若要在非 Azure Linux 實體或虛擬主機上安裝代理程式:

1. 在 Azure 入口網站中，在 Search resources, services, and docs 搜尋列中輸入 [Arc]。

2. 在 Azure Arc中，向下捲動左側功能表至 [基礎結構] 區段，然後選取 [伺服器]。

3. 在 [伺服器] 頁面上，選取 [+ 新增]。

4. 在 [使用 Azure Arc 新增伺服器] 頁面上，找出 [新增單一伺服器] 方塊然後選取 [產生指令碼]。

5. 在 [使用 Azure Arc 新增伺服器] 頁面上的 [先決條件] 索引標籤上，檢閱需求然後選取 [下一頁]。

6. 在 [使用 Azure Arc 新增伺服器] 頁面上的 [資源詳細資料] 索引標籤上，從 [專案詳細資料] 下的下拉式功能表中選取 [訂用帳戶] 和 [資源群組]。

   提示

   建立新的資源群組之前，請先選取 Azure 區域。

7. 在 [使用 Azure Arc 新增伺服器] 頁面上的 [資源詳細資料] 索引標籤上，選取您的 [區域]，然後從 [伺服器詳細資料] 下的 [作業系統] 下拉式功能表中選取 [Linux]。

8. 在 [使用 Azure Arc 新增伺服器] 頁面上的 [資源詳細資料] 索引標籤上，從 [連線方法] 底下的選項按鈕選取適當的 [連線方法]，然後選取 [下一步]。

   

9. 在 [使用 Azure Arc 新增伺服器] 頁面上的 [標籤] 索引標籤上，視需要輸入 Physical locations tags 並選取 [下一步]。

10. 在 [使用 Azure Arc 新增伺服器] 頁面上的 [下載並執行指令碼] 索引標籤上，下載或將指令碼複製到剪貼簿。

    提示

    如果您使用 Microsoft Windows 系統搭配 Microsoft Azure，則可以輕鬆地將指令碼複製並貼到記事本，然後使用 PowerShell 透過 Ssh 連線到 Linux 機器，以在 Bash 主控台中執行指令碼。

11. 在非 Azure Linux 機器上以系統管理 (根) 使用者身分開啟 Bash console，然後執行指令碼。

    此指令碼會進行下列動作:

    • 從 Microsoft 下載中心下載安裝指令碼。
    • 設定套件管理員，使其使用並信任 packages.microsoft.com 存放庫。
    • 從 Microsoft 的 Linux 軟體存放庫下載代理程式。
    • 在伺服器上安裝代理程式。
    • 建立已啟用 Azure Arc 的伺服器資源，並與代理程式建立關聯。

12. 當指令碼順利完成時，您應該會看到一則訊息，指出 Latest version of azcmagent is installed。

13. 在 [使用 Azure Arc 新增伺服器] 頁面上的 [下載並執行指令碼] 索引標籤上，選取 [關閉]。

14. 下一個步驟是將非 Azure Linux 伺服器 azcmagent 連線到 Azure Arc。

15. 複製並編輯下列 Bash 指令碼，以在雙引號中包含必要的參數:

     azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --cloud "cloudName"
    if [ $? = 0 ]; then echo "\033[33mTo view your onboarded server(s), navigate to https://portal.azure.com/#blade/HubsExtension/BrowseResource/resourceType/Microsoft.HybridCompute%2Fmachines\033[m"; fi
    
    

    提示

    您可以使用來自您下載的代理程式安裝指令碼的匯出 (變數) 專案，或複製以填入代理程式連線指令碼所需的參數。

16. 當指令碼編輯完成時，請在非 Azure Linux 電腦上以系統管理 (根) 使用者身分開啟 Bash console，然後執行指令碼。

17. 指令碼會測試 Azure 端點的連線能力，然後要求您登入 https://microsoft.com/devicelogin 並輸入提供的程式碼進行驗證。

    

18. 開啟網頁瀏覽器並依指示瀏覽至位址，然後將程式碼貼到表單中，然後選取 [下一步] 以登入。

19. 在 [挑選帳戶] 頁面上，選取您的 administrator account，然後選取 [下一步]。 完成時關閉瀏覽器索引標籤。

20. 您應該會在您的 Bash console 中看到 INFO Connected machine to Azure 訊息。

21. 在 Search resources, services, and docs 搜尋列中輸入 Arc，確認您的非 Azure 機器已連線到 Azure 入口網站中的 Azure Arc。

22. 在 Azure Arc中，向下捲動左側功能表至 [基礎結構] 區段，然後選取 [伺服器]。 您應該會看到您的電腦具有 [已連線] 的 Status。

    

    注意

    如果未顯示 Linux 電腦，請選取 [重新整理]。

23. 下一個工作是將新連線的 Azure Arc Linux 伺服器新增至您先前為 Syslog 建立的資料收集規則。

24. 在 Azure 入口網站中，在 Search resources, services, and docs 搜尋列中輸入 [DCR]。

25. 選取您的 Syslog 資料收集規則

26. 在您的 Data Collection Rule 中，向下捲動左側功能表到 [設定] 區段，然後選取 [資源]。

27. 在 [資源] 中選取 [+ 新增]

28. 在 [選取範圍] 頁面中，展開 [範圍] 資料行，直到您的 [伺服器 - Azure Arc] Resource type 新連線的 Linux 機器顯示為止。

29. 選取 Linux Azure Arc 機器，然後選取 [套用]

30. Linux Azure Arc VM 現在隨附為其中一個 Data Collection Rule 資源。