Rozšíření virtuálního počítače agenta Log Analytics pro Windows
Protokoly služby Azure Monitor poskytují možnosti monitorování napříč cloudovými a místními prostředky. Microsoft publikuje a podporuje rozšíření virtuálního počítače s agentem Log Analytics pro Windows. Rozšíření nainstaluje agenta Log Analytics na virtuální počítače Azure a zaregistruje virtuální počítače do existujícího pracovního prostoru služby Log Analytics. Tento článek popisuje podporované platformy, konfigurace a možnosti nasazení pro rozšíření agenta Log Analytics pro Windows.
Důležité
Agent Log Analytics je na cestě vyřazení a nebude podporován po 31. srpnu 2024. Pokud k ingestování dat do služby Azure Monitor používáte agenta Log Analytics, migrujte před tímto datem na nového agenta Azure Monitoru.
Požadavky
Projděte si následující požadavky pro použití rozšíření virtuálního počítače agenta Log Analytics pro Windows.
Operační systém
Podrobnosti o podporovaných operačních systémech Windows najdete v článku Přehled agentů služby Azure Monitor.
Verze rozšíření agenta a virtuálního počítače
Následující tabulka obsahuje mapování verze rozšíření virtuálního počítače s Windows Log Analytics a agenta Log Analytics pro každou verzi.
| Verze agenta | Verze rozšíření virtuálního počítače | Datum vydání | Poznámky k verzi |
|---|---|---|---|
| 10.20.18076.0 | 1.0.18076 | Březen 2024 | – Podpora protokolu TLS 1.3 a malých oprav |
| 10.20.18069.0 | 1.0.18069 | Září 2023 | - Znovu sestavíte agenta, aby poté rezignoval a nahradil a vypršela platnost certifikátů, přidání zprávy o vyřazení z provozu do instalačního programu |
| 10.20.18067.0 | 1.0.18067 | Březen 2022 | - Oprava chyby pro čítače výkonu - Vylepšení poradce při potížích s agentem |
| 10.20.18064.0 | 1.0.18064 | Prosinec 2021 | - Oprava chyby pro přerušované chybové ukončení |
| 10.20.18062.0 | 1.0.18062 | Listopad 2021 | - Menší opravy chyb a vylepšení stabilizace |
| 10.20.18053 | 1.0.18053.0 | Říjen 2020 | – Poradce při potížích s novým agentem – Aktualizuje způsob, jakým agent zpracovává změny certifikátů ve službách Azure. |
| 10.20.18040 | 1.0.18040.2 | Srpen 2020 | – Řeší problém ve službě Azure Arc. |
| 10.20.18038 | 1.0.18038 | 2020. duben | – Umožňuje připojení přes Azure Private Link pomocí oborů služby Azure Monitor Private Link. - Přidává omezování příjmu dat, aby se zabránilo náhlému náhodnému nárůstu příjmu dat do pracovního prostoru. – Přidává podporu pro další cloudy a oblasti Azure Government. - Řeší chybu, kdy HealthService.exe došlo k chybovému ukončení |
| 10.20.18029 | 1.0.18029 | Březen 2020 | – Přidá podporu podepisování kódu SHA-2. – Zlepšuje instalaci a správu rozšíření virtuálního počítače. – Řeší chybu s integrací serverů s podporou Služby Azure Arc. - Přidá integrovaný nástroj pro řešení potíží pro zákaznickou podporu. – Přidává podporu pro další oblasti Azure Government. |
| 10.20.18018 | 1.0.18018 | 2019. říjen | - Menší opravy chyb a vylepšení stabilizace |
| 10.20.18011 | 1.0.18011 | Červenec 2019 | - Menší opravy chyb a vylepšení stabilizace - Zvýšení MaxExpressionDepth na 10 000 |
| 10.20.18001 | 1.0.18001 | 2019. června | - Menší opravy chyb a vylepšení stabilizace - Přidá možnost zakázat výchozí přihlašovací údaje při vytváření připojení k proxy serveru (podpora pro WINHTTP_AUTOLOGON_SECURITY_LEVEL_HIGH) |
| 10.19.13515 | 1.0.13515 | březen 2019 | - Menší opravy stabilizace |
| 10.19.10006 | Není k dispozici | Prosinec 2018 | - Menší opravy stabilizace |
| 8.0.11136 | Není k dispozici | Září 2018 | – Přidá podporu pro detekci změny ID prostředku na přesunu virtuálního počítače. – Přidá podporu ID prostředku pro vytváření sestav při použití instalace bez použití |
| 8.0.11103 | Není k dispozici | 2018. duben | |
| 8.0.11081 | 1.0.11081 | Listopad 2017 | |
| 8.0.11072 | 1.0.11072 | září 2017 | |
| 8.0.11049 | 1.0.11049 | únor 2017 |
Microsoft Defender for Cloud
Microsoft Defender pro cloud automaticky zřídí agenta Log Analytics a připojí ho k výchozímu pracovnímu prostoru služby Log Analytics předplatného Azure.
Důležité
Pokud používáte Microsoft Defender for Cloud, nepoužívejte metody nasazení rozšíření popsané v tomto článku. Tyto procesy nasazení přepíší nakonfigurovaný pracovní prostor služby Log Analytics a přeruší připojení k Programu Microsoft Defender for Cloud.
Azure Arc
Servery s podporou Azure Arc můžete použít k nasazení, odebrání a aktualizaci rozšíření virtuálního počítače agenta Log Analytics na počítače s Windows a Linuxem mimo Azure. Tento přístup zjednodušuje správu hybridního počítače prostřednictvím jejich životního cyklu. Další informace najdete v tématu Správa rozšíření virtuálních počítačů pomocí serverů s podporou Azure Arc.
Připojení k internetu
Rozšíření virtuálního počítače agenta Log Analytics pro Windows vyžaduje, aby byl cílový virtuální počítač připojený k internetu.
Schéma rozšíření
Následující JSON ukazuje schéma pro rozšíření virtuálního počítače agenta Log Analytics pro Windows. Rozšíření vyžaduje ID pracovního prostoru a klíč pracovního prostoru z cílového pracovního prostoru služby Log Analytics. Tyto položky najdete v nastavení pracovního prostoru na webu Azure Portal.
Protože klíč pracovního prostoru by se měl považovat za citlivá data, měl by být uložen v konfiguraci chráněného nastavení. Data chráněného nastavení rozšíření virtuálního počítače Azure se šifrují a dešifrují se jenom na cílovém virtuálním počítači.
Poznámka:
Hodnoty pro workspaceId a workspaceKey rozlišují malá a velká písmena.
{
"type": "extensions",
"name": "OMSExtension",
"apiVersion": "[variables('apiVersion')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "MicrosoftMonitoringAgent",
"typeHandlerVersion": "1.0",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkSpaceId"
},
"protectedSettings": {
"workspaceKey": "myWorkspaceKey"
}
}
}
Hodnoty vlastností
Schéma JSON obsahuje následující vlastnosti.
| Název | Hodnota/příklad |
|---|---|
apiVersion |
2015-06-15 |
publisher |
Microsoft.EnterpriseCloud.Monitoring |
type |
MicrosoftMonitoringAgent |
typeHandlerVersion |
1.0 |
workspaceId (e.g)* |
6f680a37-00c6-41c7-a93f-1437e3462574 |
workspaceKey (e.g) |
z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVVRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ== |
* Vlastnost workspaceId schématu je určena consumerId jako vlastnost v rozhraní Log Analytics API.
Nasazení šablon
Rozšíření virtuálních počítačů Azure je možné nasadit pomocí šablon Azure Resource Manageru (ARM). Schéma JSON podrobně popsané v předchozí části můžete použít v šabloně ARM ke spuštění rozšíření virtuálního počítače agenta Log Analytics během nasazení šablony ARM. Ukázkovou šablonu, která obsahuje rozšíření virtuálního počítače agenta Log Analytics, najdete v galerii rychlých startů Azure.
Poznámka:
Šablona ARM nepodporuje zadání více NEŽ jednoho ID pracovního prostoru a klíče pracovního prostoru, pokud chcete nakonfigurovat agenta Log Analytics tak, aby se hlásil do více pracovních prostorů. Pokud chcete nakonfigurovat rozšíření agenta Log Analytics pro sestavu do více pracovních prostorů, přečtěte si téma Přidání nebo odebrání pracovního prostoru.
Json pro rozšíření virtuálního počítače je možné vnořit do prostředku virtuálního počítače nebo umístit na kořenovou nebo nejvyšší úroveň šablony JSON ARM. Umístění JSON má vliv na hodnotu názvu a typu prostředku. Další informace naleznete v tématu Nastavení názvu a typu pro podřízené prostředky.
Následující příklad předpokládá, že rozšíření virtuálního počítače agenta Log Analytics je vnořené do prostředku virtuálního počítače. Při vnoření prostředku rozšíření se JSON umístí do "resources": [] objektu virtuálního počítače.
{
"type": "extensions",
"name": "OMSExtension",
"apiVersion": "[variables('apiVersion')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "MicrosoftMonitoringAgent",
"typeHandlerVersion": "1.0",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkSpaceId"
},
"protectedSettings": {
"workspaceKey": "myWorkspaceKey"
}
}
}
Když umístíte JSON rozšíření do kořenového adresáře šablony ARM, prostředek name obsahuje odkaz na nadřazený virtuální počítač a type odráží vnořenou konfiguraci.
{
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "<parentVmResource>/OMSExtension",
"apiVersion": "[variables('apiVersion')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "MicrosoftMonitoringAgent",
"typeHandlerVersion": "1.0",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkSpaceId"
},
"protectedSettings": {
"workspaceKey": "myWorkspaceKey"
}
}
}
Nasazení PowerShellu
Tento Set-AzVMExtension příkaz lze použít k nasazení rozšíření virtuálního počítače agenta Log Analytics do existujícího virtuálního počítače. Před spuštěním příkazu uložte veřejné a privátní konfigurace do hashtable PowerShellu.
$PublicSettings = @{"workspaceId" = "myWorkspaceId"}
$ProtectedSettings = @{"workspaceKey" = "myWorkspaceKey"}
Set-AzVMExtension -ExtensionName "MicrosoftMonitoringAgent" `
-ResourceGroupName "myResourceGroup" `
-VMName "myVM" `
-Publisher "Microsoft.EnterpriseCloud.Monitoring" `
-ExtensionType "MicrosoftMonitoringAgent" `
-TypeHandlerVersion 1.0 `
-Settings $PublicSettings `
-ProtectedSettings $ProtectedSettings `
-Location WestUS
Řešení potíží
Tady je několik návrhů, jak řešit problémy s nasazením.
Zobrazení stavu rozšíření
Zkontrolujte stav nasazení rozšíření na webu Azure Portal nebo pomocí PowerShellu nebo Azure CLI.
Pokud chcete zobrazit stav nasazení rozšíření pro daný virtuální počítač, spusťte následující příkazy.
Azure PowerShell:
Get-AzVMExtension -ResourceGroupName <myResourceGroup> -VMName <myVM> -Name <myExtensionName>The Azure CLI:
az vm get-instance-view --resource-group <myResourceGroup> --name <myVM> --query "instanceView.extensions"
Kontrola výstupních protokolů
Zobrazení výstupních protokolů pro rozšíření virtuálního počítače agenta Log Analytics pro Windows v části C:\WindowsAzure\Logs\Plugins\Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\.
Získání podpory
Tady jsou některé další možnosti, které vám pomůžou vyřešit problémy s nasazením:
Pokud potřebujete pomoc, obraťte se na odborníky na Azure na fórech Q&A a Stack Overflow.
Můžete také kontaktovat podpora Microsoftu. Informace o používání podpora Azure najdete v podpora Azure nejčastějších dotazech.