Azure Monitor エージェントの概要
Azure Monitor エージェント (AMA) によって、Azure とハイブリッド仮想マシンのゲスト オペレーティング システムから監視データが収集され、それが Azure Monitor に配信されます。このデータは、さまざまな機能、分析情報、Microsoft Sentinel や Microsoft Defender for Cloud などのサービスで使用されます。 この記事では、Azure Monitor エージェントの機能とサポートされるユース ケースの概要について説明します。
Azure Portal からエージェントをデプロイする方法のデモを含む、Azure Monitor エージェントの概要に関する短いビデオをご覧ください。ITOps Talk: Azure Monitor エージェント
Note
Azure Monitor エージェントは、Azure Monitor のレガシ Log Analytics エージェントの後継です。 Log Analytics エージェントは既に非推奨となっており、2024 年 8 月 31 日時点でサポートされていません。 Azure Monitor にデータを取り込むために Log Analytics エージェントを使用している場合は、今すぐ新しい Azure Monitor エージェントに移行してください。
インストール
Azure Monitor エージェントは、Azure Monitor のデータ収集の方法の 1 つです。 これは、Azure、他のクラウド、またはローカル ログとパフォーマンス データにアクセスできるオンプレミスで実行されている仮想マシンにインストールされます。 このエージェントがないと、クライアント オペレーティング システムと実行中のプロセスにアクセスできなくなるため、データを収集できるのがホスト コンピューターからのみになります。
このエージェントは、Azure Monitor エージェントのインストールと管理に関するページで説明されているように、さまざまな方法を使用してインストールできます。 エージェントは、Azure Policy やその他のツールを使用して、1 台のコンピューターにインストールするか、大規模にインストールできます。 場合によって、エージェントを必要とする機能 (Microsoft Sentinel など) を有効にすると、エージェントが自動的にインストールされることがあります。
データ コレクション
Azure Monitor エージェントによって収集されるすべてのデータは、次を定義するデータ収集ルール (DCR) を使用して行われます。
- 収集されるデータ型。
- フィルター処理、集計、整形などのデータの変換。
- 収集されたデータの宛先。
1 つの DCR に、さまざまな種類の複数のデータ ソースを含めることができます。 要件に応じて、いくつかの DCR に複数のデータ ソースを含めるか、データ ソースごとに個別の DCR を作成するかを選択できます。 これにより、さまざまなデータ収集シナリオのロジックを一元的に定義し、さまざまなマシン セットに適用できます。 DCR を整理する方法の推奨事項については、「AAzure Monitor でのデータ収集ルールの作成と管理のベスト プラクティス」を参照してください。
DCR は、DCR とエージェントの間にデータ収集ルールの関連付け (DCRA) を作成することによって、特定のエージェントに適用されます。 1 つの DCR は複数のエージェントに関連付けられ、各エージェントは複数の DCR に関連付けられます。 エージェントは、インストールされると Azure Monitor に接続し、それに関連付けられている DCR を取得します。 エージェントは定期的に Azure Monitor に戻り、既存の DCR または新しい DCR との関連付けに変更があるかどうかを判断します。
コスト
Azure Monitor エージェントに料金はかかりませんが、取り込まれたデータと格納されたデータについては料金が発生する場合があります。 Log Analytics のデータの収集と保持、および顧客のメトリックについては、「Azure Monitor ログのコストの計算とオプション」および「Log Analytics ワークスペースでの使用量を分析する」を参照してください。
サポートされているリージョン
Azure Monitor エージェントは、一般提供の機能については、すべてのパブリック リージョン、Azure Government および China クラウドで使用できます。 エアギャップ クラウドでは、まだサポートされていません。 詳細については、「リージョン別の利用可能な製品」を参照してください。
サポートされているサービスと機能
次の表に、レガシ エージェントでサポートされている環境に加えて、Azure Monitor エージェントで現在サポートされているさまざまな環境と機能を示します。 この情報は、Azure Monitor エージェントが現在の要件をサポートできるかどうかを判断する際に役立ちます。 特定の機能の移行に関するガイダンスについては、「Log Analytics エージェントから Azure Monitor エージェントへの移行」を参照してください。
Windows エージェント
カテゴリ | 領域 | Azure Monitor エージェント | レガシ エージェント |
---|---|---|---|
サポートされている環境 | |||
Azure | ✓ | ✓ | |
その他のクラウド (Azure Arc) | ✓ | ✓ | |
オンプレミス (Azure Arc) | ✓ | ✓ | |
Windows クライアント OS | ✓ | ||
収集されるデータ | |||
イベント ログ | ✓ | ✓ | |
パフォーマンス | ✓ | ✓ | |
ファイル ベース ログ | ✓ | ✓ | |
IIS ログ | ✓ | ✓ | |
送信されるデータ | |||
Azure Monitor ログ | ✓ | ✓ | |
サポートされているサービスと機能 | |||
Microsoft Sentinel | ✓ (ビュー スコープ) | ✓ | |
VM Insights | ✓ | ✓ | |
Microsoft Defender for Cloud - MDE エージェントのみを使用 | |||
Automation Update Management - Azure Update Manager に移動しました | ✓ | ✓ | |
Azure Stack HCI | ✓ | ||
Update Manager - エージェントを使用しなくなりました | |||
変更履歴 | ✓ | ✓ | |
SQL ベスト プラクティス評価 | ✓ |
Linux エージェント
カテゴリ | 領域 | Azure Monitor エージェント | レガシ エージェント |
---|---|---|---|
サポートされている環境 | |||
Azure | ✓ | ✓ | |
その他のクラウド (Azure Arc) | ✓ | ✓ | |
オンプレミス (Azure Arc) | ✓ | ✓ | |
収集されるデータ | |||
syslog | ✓ | ✓ | |
パフォーマンス | ✓ | ✓ | |
ファイル ベース ログ | ✓ | ||
送信されるデータ | |||
Azure Monitor ログ | ✓ | ✓ | |
サポートされているサービスと機能 | |||
Microsoft Sentinel | ✓ (ビュー スコープ) | ✓ | |
VM Insights | ✓ | ✓ | |
Microsoft Defender for Cloud - MDE エージェントのみを使用する | |||
Automation Update Management - Azure Update Manager に移動しました | ✓ | ✓ | |
Update Manager - エージェントを使用しなくなりました | |||
変更履歴 | ✓ | ✓ |
サポートされるデータ ソース
Azure Monitor エージェントで収集できるデータ ソースの一覧と、各構成方法の詳細については、「Azure Monitor エージェントを使用してデータを収集する」を参照してください。
次のステップ
- Windows および Linux の仮想マシンに Azure Monitor エージェントをインストールします。
- データ収集ルールを作成し、エージェントからデータを収集して Azure Monitor に送信します。