Registrare Analitica'estensione macchina virtuale dell'agente per Windows

I log di Monitoraggio di Azure offrono funzionalità di monitoraggio tra asset cloud e locali. Microsoft pubblica e supporta l'estensione Macchina virtuale dell'agente di log Analitica per Windows. L'estensione installa l'agente log Analitica nelle macchine virtuali di Azure e registra le macchine virtuali in un'area di lavoro log Analitica esistente. Questo articolo descrive le piattaforme, le configurazioni e le opzioni di distribuzione supportate per l'estensione vm dell'agente di log Analitica per Windows.

Importante

L'agente di Log Analytics si trova in un percorso deprecato e non sarà supportato dopo il 31 agosto 2024. Se si usa l'agente di Log Analytics per inserire dati in Monitoraggio di Azure, eseguire la migrazione al nuovo agente di Monitoraggio di Azure prima di tale data.

Prerequisiti

Esaminare i prerequisiti seguenti per l'uso dell'estensione della macchina virtuale dell'agente log Analitica per Windows.

Sistema operativo

Per informazioni dettagliate sui sistemi operativi Windows supportati, vedere l'articolo Panoramica degli agenti di Monitoraggio di Azure.

Versione dell'estensione agente e macchina virtuale

La tabella seguente fornisce un mapping della versione dell'estensione di log di Windows Analitica macchina virtuale e dell'agente di log Analitica per ogni versione.

Versione agente Versione dell'estensione macchina virtuale Data di rilascio Note sulla versione
10.20.18076.0 1.0.18076 Marzo 2024 - Supporto per TLS 1.3 e patch di piccole dimensioni
10.20.18069.0 1.0.18069 Settembre 2023 - Ricompilare l'agente per riassegnare e sostituire i certificati scaduti, Aggiunta del messaggio di depricazione al programma di installazione
10.20.18067.0 1.0.18067 Marzo 2022 - Correzione di bug per i contatori delle prestazioni
- Miglioramenti allo strumento di risoluzione dei problemi dell'agente
10.20.18064.0 1.0.18064 Dicembre 2021 - Correzione di bug per arresti anomali intermittenti
10.20.18062.0 1.0.18062 Novembre 2021 - Correzioni di bug minori e miglioramenti alla stabilizzazione
10.20.18053 1.0.18053.0 Ottobre 2020 - Nuovo strumento di risoluzione dei problemi dell'agente
- Aggiorna il modo in cui l'agente gestisce le modifiche dei certificati ai servizi di Azure
10.20.18040 1.0.18040.2 Agosto 2020 - Risolve un problema in Azure Arc
10.20.18038 1.0.18038 Aprile 2020 - Abilita la connettività tramite collegamento privato di Azure tramite Monitoraggio di Azure collegamento privato ambiti
- Aggiunge la limitazione dell'inserimento per evitare un improvviso afflusso accidentale nell'inserimento in un'area di lavoro
- Aggiunge il supporto per più cloud e aree Azure per enti pubblici
- Risolve un bug in cui HealthService.exe si arresta in modo anomalo
10.20.18029 1.0.18029 Marzo 2020 - Aggiunge il supporto per la firma del codice SHA-2
- Migliora l'installazione e la gestione dell'estensione della macchina virtuale
- Risolve un bug con l'integrazione dei server abilitati per Azure Arc
- Aggiunge uno strumento di risoluzione dei problemi predefinito per il supporto tecnico
- Aggiunge il supporto per altre aree Azure per enti pubblici
10.20.18018 1.0.18018 2019 ottobre - Correzioni di bug minori e miglioramenti alla stabilizzazione
10.20.18011 1.0.18011 Luglio 2019 - Correzioni di bug minori e miglioramenti alla stabilizzazione
- Aumenta MaxExpressionDepth a 10.000
10.20.18001 1.0.18001 2019 giugno - Correzioni di bug minori e miglioramenti alla stabilizzazione
- Aggiunge la possibilità di disabilitare le credenziali predefinite quando si effettua la connessione proxy (supporto per WINHTTP_AUTOLOGON_SECURITY_LEVEL_HIGH)
10.19.13515 1.0.13515 marzo 2019 - Correzioni di stabilizzazione secondarie
10.19.10006 n/d Dicembre 2018 - Correzioni di stabilizzazione secondarie
8.0.11136 n/d 2018 settembre - Aggiunge il supporto per il rilevamento della modifica dell'ID risorsa durante lo spostamento della macchina virtuale
- Aggiunge il supporto per l'ID risorsa per la creazione di report quando si usa l'installazione nonextension
8.0.11103 n/d 2018 aprile
8.0.11081 1.0.11081 novembre 2017
8.0.11072 1.0.11072 settembre 2017
8.0.11049 1.0.11049 Febbraio 2017

Microsoft Defender for Cloud

Microsoft Defender per il cloud effettua automaticamente il provisioning dell'agente di log Analitica e lo connette all'area di lavoro log Analitica predefinita della sottoscrizione di Azure.

Importante

Se si usa Microsoft Defender per il cloud, non seguire i metodi di distribuzione delle estensioni descritti in questo articolo. Questi processi di distribuzione sovrascrivono l'area di lavoro log Analitica configurata e interrompono la connessione con Microsoft Defender per il cloud.

Azure Arc

È possibile usare i server abilitati per Azure Arc per distribuire, rimuovere e aggiornare l'estensione della macchina virtuale dell'agente log Analitica in computer Windows e Linux non Azure. Questo approccio semplifica la gestione del computer ibrido tramite il ciclo di vita. Per altre informazioni, vedere Gestione delle estensioni vm con server abilitati per Azure Arc.

Connettività Internet

L'estensione della macchina virtuale dell'agente log Analitica per Windows richiede che la macchina virtuale di destinazione sia connessa a Internet.

Schema dell'estensione

Il codice JSON seguente illustra lo schema per l'estensione della macchina virtuale dell'agente log Analitica per Windows. L'estensione richiede l'ID dell'area di lavoro e la chiave dell'area di lavoro dall'area di lavoro Log Analitica di destinazione. Questi elementi sono disponibili nelle impostazioni per l'area di lavoro nel portale di Azure.

Poiché la chiave dell'area di lavoro deve essere tratta come i dati sensibili, deve essere memorizzata in una configurazione protetta. I dati delle impostazioni protette dell'estensione macchina virtuale di Azure sono crittografati e vengono decrittografati solo nella macchina virtuale di destinazione.

Nota

I valori per workspaceId e fanno distinzione tra maiuscole e workspaceKey minuscole.

{
    "type": "extensions",
    "name": "OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

Valori delle proprietà

Lo schema JSON include le proprietà seguenti.

Nome Valore/Esempio
apiVersion 2015-06-15
publisher Microsoft.EnterpriseCloud.Monitoring
type MicrosoftMonitoringAgent
typeHandlerVersion 1.0
workspaceId (e.g)* 6f680a37-00c6-41c7-a93f-1437e3462574
workspaceKey (e.g) z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ==

* La workspaceId proprietà schema viene specificata come consumerId proprietà nell'API log Analitica.

Distribuzione modelli

Le estensioni vm di Azure possono essere distribuite con modelli di Azure Resource Manager (ARM). Lo schema JSON descritto nella sezione precedente può essere usato in un modello di Resource Manager per eseguire l'estensione della macchina virtuale dell'agente log Analitica durante la distribuzione di un modello di Resource Manager. Un modello di esempio che include l'estensione della macchina virtuale dell'agente log Analitica è disponibile nella raccolta di avvio rapido di Azure.

Nota

Il modello di Resource Manager non supporta la specifica di più ID e chiave dell'area di lavoro quando si vuole configurare l'agente log Analitica per segnalare a più aree di lavoro. Per configurare l'estensione della macchina virtuale dell'agente log Analitica per segnalare a più aree di lavoro, vedere Aggiungere o rimuovere un'area di lavoro.

Il codice JSON per un'estensione di macchina virtuale può essere annidato all'interno della risorsa vm o posizionato al livello radice o superiore di un modello DI Resource Manager JSON. Il posizionamento di JSON influisce sul valore del nome e tipo di risorsa. Per altre informazioni, vedere Set name and type for child resources (Impostare il nome e il tipo per le risorse figlio).

Nell'esempio seguente si presuppone che l'estensione della macchina virtuale dell'agente log Analitica sia annidata all'interno della risorsa della macchina virtuale. Quando si annida la risorsa di estensione, il codice JSON viene inserito nell'oggetto "resources": [] della macchina virtuale.

{
    "type": "extensions",
    "name": "OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

Quando si inserisce l'estensione JSON nella radice del modello di Resource Manager, la risorsa name include un riferimento alla macchina virtuale padre e riflette type la configurazione annidata.

{
    "type": "Microsoft.Compute/virtualMachines/extensions",
    "name": "<parentVmResource>/OMSExtension",
    "apiVersion": "[variables('apiVersion')]",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
    ],
    "properties": {
        "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
        "settings": {
            "workspaceId": "myWorkSpaceId"
        },
        "protectedSettings": {
            "workspaceKey": "myWorkspaceKey"
        }
    }
}

Distribuzione PowerShell

Il Set-AzVMExtension comando può essere usato per distribuire l'estensione della macchina virtuale dell'agente log Analitica in una macchina virtuale esistente. Prima di eseguire il comando, archiviare le configurazioni pubbliche e private in una tabella hash di PowerShell.

$PublicSettings = @{"workspaceId" = "myWorkspaceId"}
$ProtectedSettings = @{"workspaceKey" = "myWorkspaceKey"}

Set-AzVMExtension -ExtensionName "MicrosoftMonitoringAgent" `
    -ResourceGroupName "myResourceGroup" `
    -VMName "myVM" `
    -Publisher "Microsoft.EnterpriseCloud.Monitoring" `
    -ExtensionType "MicrosoftMonitoringAgent" `
    -TypeHandlerVersion 1.0 `
    -Settings $PublicSettings `
    -ProtectedSettings $ProtectedSettings `
    -Location WestUS 

Risolvere i problemi

Ecco alcuni suggerimenti su come risolvere i problemi di distribuzione.

Visualizzare lo stato dell'estensione

Controllare lo stato della distribuzione dell'estensione nel portale di Azure oppure usando PowerShell o l'interfaccia della riga di comando di Azure.

Per visualizzare lo stato di distribuzione delle estensioni per una determinata macchina virtuale, eseguire i comandi seguenti.

  • Azure PowerShell:

    Get-AzVMExtension -ResourceGroupName <myResourceGroup> -VMName <myVM> -Name <myExtensionName>
    
  • L’interfaccia della riga di comando di Azure:

    az vm get-instance-view --resource-group <myResourceGroup> --name <myVM> --query "instanceView.extensions"
    

Esaminare i log di output

Visualizzare i log di output per l'estensione della macchina virtuale dell'agente log Analitica per Windows in C:\WindowsAzure\Logs\Plugins\Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\.

Ottenere supporto

Ecco alcune altre opzioni che consentono di risolvere i problemi di distribuzione: