Установка агента Azure Monitor и управление ими

Статья
10/15/2024

В этой статье описаны различные методы установки, удаления, обновления и настройки агента Azure Monitor на виртуальных машинах Azure, масштабируемых наборах и серверах с поддержкой Azure Arc.

Внимание

Агент Azure Monitor требует по крайней мере одного правила сбора данных (DCR), чтобы начать сбор данных после установки на клиентском компьютере. В зависимости от используемого метода установки DCR может или не создаваться автоматически. В противном случае необходимо настроить сбор данных, следуя инструкциям по сбору данных с помощью агента Azure Monitor.

Необходимые компоненты

Ознакомьтесь со следующими статьями о предварительных требованиях и других требованиях для агента Azure Monitor:

Внимание

Установка, обновление или удаление агента Azure Monitor не требует перезагрузки компьютера.

Варианты установки

В следующей таблице перечислены различные варианты установки агента Azure Monitor на виртуальных машинах Azure и серверах с поддержкой Azure Arc. Агент Azure Arc должен быть установлен на любых компьютерах, не входящих в Azure, прежде чем агент Azure Monitor может быть установлен.

Метод установки	Description
Расширение виртуальной машины	Используйте любой из приведенных ниже методов, чтобы использовать платформу расширения Azure для установки агента. Этот метод не создает DCR, поэтому необходимо создать хотя бы один и связать его с агентом перед началом сбора данных.
Создание правила сбора данных	При создании DCR в портал Azure агент Azure Monitor устанавливается на всех компьютерах, которые добавляются в качестве ресурсов для DCR. Агент начнет сбор данных, определенных в DCR немедленно.
Аналитика виртуальных машин	При включении аналитики виртуальных машин на компьютере устанавливается агент Azure Monitor и создается DCR, который собирает предопределенный набор данных. Этот DCR не следует изменять, но можно создать дополнительные контроллеры домена для сбора других данных.
Аналитика контейнеров	Если включить аналитику контейнеров в кластере Kubernetes, в кластере устанавливается контейнерная версия агента Azure Monitor и создается DCR, которая немедленно начинает сбор данных. Этот DCR можно изменить с помощью инструкций по настройке сбора данных и оптимизации затрат в аналитике контейнеров с помощью правила сбора данных.
Установщик клиента	Устанавливает агент с помощью установщика WINDOWS MSI для клиентов Windows 10 и Windows 11.
Политика Azure	Используйте Политика Azure, чтобы автоматически установить агент на виртуальных машинах Azure и серверах с поддержкой Azure Arc и автоматически связать их с необходимыми контроллерами домена.

Примечание.

Чтобы отправлять данные между клиентами, необходимо сначала включить Azure Lighthouse. Клонирование компьютера с установленным агентом Azure Monitor не поддерживается. Рекомендуется использовать Политика Azure или инфраструктуру в качестве средства кода для развертывания AMA в масштабе.

Установка расширения агента

В этом разделе содержатся сведения об установке агента Azure Monitor с помощью расширения виртуальной машины.

Используйте инструкции по сбору данных с помощью агента Azure Monitor для установки агента с помощью портал Azure и создания DCR для сбора данных.

Агент Azure Monitor можно установить на виртуальных машинах Azure и на серверах с поддержкой Azure Arc с помощью команды PowerShell для добавления расширения виртуальной машины.

Виртуальные машины Azure

Используйте следующие команды PowerShell для установки агента Azure Monitor на виртуальных машинах Azure. Выберите соответствующую команду на основе выбранного метода проверки подлинности.

Windows

## User-assigned managed identity
Set-AzVMExtension -Name AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion <version-number> -EnableAutomaticUpgrade $true -SettingString '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'

## System-assigned managed identity
Set-AzVMExtension -Name AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion <version-number> -EnableAutomaticUpgrade $true

Linux

## User-assigned managed identity
Set-AzVMExtension -Name AzureMonitorLinuxAgent -ExtensionType AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion <version-number> -EnableAutomaticUpgrade $true -SettingString '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'

## System-assigned managed identity
Set-AzVMExtension -Name AzureMonitorLinuxAgent -ExtensionType AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion <version-number> -EnableAutomaticUpgrade $true

Масштабируемый набор виртуальных машин Azure

Используйте командлет PowerShell Add-AzVmssExtension для установки агента Azure Monitor на масштабируемые наборы виртуальных машин Azure.

Серверы с поддержкой Azure Arc

Используйте следующие команды PowerShell для установки агента Azure Monitor на серверах с поддержкой Azure Arc.

Windows

New-AzConnectedMachineExtension -Name AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -MachineName <arc-server-name> -Location <arc-server-location> -EnableAutomaticUpgrade

Linux

New-AzConnectedMachineExtension -Name AzureMonitorLinuxAgent -ExtensionType AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -MachineName <arc-server-name> -Location <arc-server-location> -EnableAutomaticUpgrade

Агент Azure Monitor можно установить на виртуальных машинах Azure и на серверах с поддержкой Azure Arc с помощью команды Azure CLI для добавления расширения виртуальной машины.

Виртуальные машины Azure

Используйте следующие команды CLI для установки агента Azure Monitor на виртуальных машинах Azure. Выберите соответствующую команду на основе выбранного метода проверки подлинности.

Управляемое удостоверение, назначаемое пользователем

Windows

az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'

Linux

az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'

Управляемое удостоверение, назначаемое системой

Windows

az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true

Linux

az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true

Масштабируемый набор виртуальных машин Azure

Используйте командлет CLI набора расширений az vmss для установки агента Azure Monitor на масштабируемые наборы виртуальных машин Azure.

Серверы с поддержкой Azure Arc

Используйте следующие команды CLI для установки агента Azure Monitor на серверах с поддержкой Azure Arc.

Windows

az connectedmachine extension create --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --type AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name> --location <arc-server-location> --enable-auto-upgrade true

Linux

az connectedmachine extension create --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --type AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name> --location <arc-server-location> --enable-auto-upgrade true

Шаблоны Resource Manager можно использовать для установки агента Azure Monitor на виртуальных машинах Azure и на серверах с поддержкой Azure Arc, а также для создания связи с правилами сбора данных. Перед созданием связи необходимо создать любое правило сбора данных.

Используйте примеры шаблонов для установки агента и создания связи из следующих ресурсов:

Установите шаблоны с помощью любого метода развертывания для шаблонов Resource Manager, например следующих команд.

PowerShell

New-AzResourceGroupDeployment -ResourceGroupName "<resource-group-name>" -TemplateFile "<template-filename.json>" -TemplateParameterFile "<parameter-filename.json>"

Azure CLI

az deployment group create --resource-group "<resource-group-name>" --template-file "<path-to-template>" --parameters "@<parameter-filename.json>"

Удаление

Чтобы удалить агент Azure Monitor с помощью портал Azure, перейдите на виртуальную машину, масштабируемый набор или сервер с поддержкой Azure Arc. Откройте вкладку Расширения и выберите AzureMonitorWindowsAgent или AzureMonitorLinuxAgent. В открывшемся диалоговом окне выберите Удалить.

Удаление на виртуальных машинах Azure

Используйте следующие команды PowerShell для удаления агента Azure Monitor на виртуальных машинах Azure.

Windows

Remove-AzVMExtension -Name AzureMonitorWindowsAgent -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name>

Linux

Remove-AzVMExtension -Name AzureMonitorLinuxAgent -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name>

Удаление масштабируемого набора виртуальных машин Azure

Используйте командлет Remove-AzVmssExtension PowerShell для удаления агента Azure Monitor в масштабируемых наборах виртуальных машин Azure.

Удаление на серверах с поддержкой Azure Arc

Используйте следующие команды PowerShell для удаления агента Azure Monitor на серверах с поддержкой Azure Arc.

Windows

Remove-AzConnectedMachineExtension -MachineName <arc-server-name> -ResourceGroupName <resource-group-name> -Name AzureMonitorWindowsAgent

Linux

Remove-AzConnectedMachineExtension -MachineName <arc-server-name> -ResourceGroupName <resource-group-name> -Name AzureMonitorLinuxAgent

Удаление на виртуальных машинах Azure

Используйте следующие команды CLI для удаления агента Azure Monitor на виртуальных машинах Azure.

Windows

az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorWindowsAgent

Linux

az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorLinuxAgent

Удаление масштабируемого набора виртуальных машин Azure

Используйте командлет командной строки az vmss extension delete CLI для удаления агента Azure Monitor в масштабируемых наборах виртуальных машин Azure.

Удаление на серверах с поддержкой Azure Arc

Используйте следующие команды CLI для удаления агента Azure Monitor на серверах с поддержкой Azure Arc.

Windows

az connectedmachine extension delete --name AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name>

Linux

az connectedmachine extension delete --name AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name>

Обновить

Примечание.

Рекомендуется включить автоматическое обновление расширений для обновления установленных расширений до стабильной версии во всех регионах. Версия не будет автоматически развернута до тех пор, пока она не соответствует высококачественной панели, которая может занять до 5 недель после первоначального выпуска. Обновления выпускаются в пакетах, поэтому некоторые виртуальные машины, масштабируемые наборы или серверы с поддержкой Arc будут обновлены до других. Если необходимо немедленно обновить расширение, можно использовать приведенные ниже инструкции вручную.

Чтобы выполнить однократное обновление агента, необходимо сначала удалить существующую версию. Затем установите новую версию, как описано выше.

Рекомендуется включить автоматическое обновление агента с помощью функции Автоматическое обновление расширений. Перейдите к виртуальной машине или масштабируемому набору, откройте вкладку Расширения и выберите AzureMonitorWindowsAgent или AzureMonitorLinuxAgent. В открывшемся диалоговом окне выберите Включить автоматическое обновление.

Обновление на виртуальных машинах Azure

Чтобы выполнить однократное обновление агента, необходимо сначала удалить существующую версию агента, а затем установить новую версию, как описано.

Рекомендуется включить автоматическое обновление агента с помощью функции Автоматическое обновление расширений посредством следующих команд PowerShell.

Windows

Set-AzVMExtension -ExtensionName AzureMonitorWindowsAgent -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Publisher Microsoft.Azure.Monitor -ExtensionType AzureMonitorWindowsAgent -TypeHandlerVersion <version-number> -Location <location> -EnableAutomaticUpgrade $true

Linux

Set-AzVMExtension -ExtensionName AzureMonitorLinuxAgent -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Publisher Microsoft.Azure.Monitor -ExtensionType AzureMonitorLinuxAgent -TypeHandlerVersion <version-number> -Location <location> -EnableAutomaticUpgrade $true

Обновление серверов с поддержкой Azure Arc

Чтобы выполнить однократное обновление агента, воспользуйтесь следующими командами PowerShell.

Windows

$target = @{"Microsoft.Azure.Monitor.AzureMonitorWindowsAgent" = @{"targetVersion"=<target-version-number>}}
Update-AzConnectedExtension -ResourceGroupName $env.ResourceGroupName -MachineName <arc-server-name> -ExtensionTarget $target

Linux

$target = @{"Microsoft.Azure.Monitor.AzureMonitorLinuxAgent" = @{"targetVersion"=<target-version-number>}}
Update-AzConnectedExtension -ResourceGroupName $env.ResourceGroupName -MachineName <arc-server-name> -ExtensionTarget $target

Windows

Update-AzConnectedMachineExtension -ResourceGroup <resource-group-name> -MachineName <arc-server-name> -Name AzureMonitorWindowsAgent -EnableAutomaticUpgrade

Linux

Update-AzConnectedMachineExtension -ResourceGroup <resource-group-name> -MachineName <arc-server-name> -Name AzureMonitorLinuxAgent -EnableAutomaticUpgrade

Обновление на виртуальных машинах Azure

Рекомендуется включить автоматическое обновление агента с помощью функции Автоматическое обновление расширений посредством следующих команд CLI.

Windows

az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true

Linux

az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true

Обновление серверов с поддержкой Azure Arc

Чтобы выполнить однократное обновление агента, воспользуйтесь следующими командами CLI.

Windows

az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorWindowsAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>

Linux

az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorLinuxAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>

Windows

az connectedmachine extension update --name AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name> --enable-auto-upgrade true

Linux

az connectedmachine extension update --name AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name> --enable-auto-upgrade true

Настройка (предварительная версия)

Правила сбора данных (DCR) служат средством управления для агента Azure Monitor (AMA) на компьютере. DCR AgentSettings можно использовать для настройки определенных параметров AMA для настройки агента в соответствии с конкретными потребностями мониторинга.

Примечание.

Важные соображения, которые следует учитывать при работе с AgentSettings DCR:

В настоящее время DCR AgentSettings можно настроить только с помощью шаблонов ARM.
AgentSettings должен быть одним DCR без других параметров.
Виртуальная машина и AgentSettings DCR должны находиться в одном регионе.

Поддерживаемые параметры

В настоящее время агентSettings DCR поддерживает настройку следующих параметров:

Параметр	Описание	Допустимые значения
`MaxDiskQuotaInMB`	Определяет объем используемого дискового пространства (в МБ) файлами журнала агента Azure Monitor и кэшем.	Linux: 1025-51199 Windows: 4000-51199
`UseTimeReceivedForForwardedEvents`	Изменяет столбец WEF в таблице Sentinel WEF, чтобы использовать TimeReceived вместо данных TimeGenerated	0 или 1

Настройка агентаSettings DCR

В настоящее время не поддерживается.

Подготовка среды:

Установите AMA на виртуальной машине.

Создайте DCR:

В этом примере максимальный объем дискового пространства, используемого кэшем AMA, составляет 5000 МБ.

{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {},
"resources": [
    {
    "type": "Microsoft.Insights/dataCollectionRules",
    "name": "dcr-contoso-01",
    "apiVersion": "2023-03-11",
    "properties": 
        {
        "description": "A simple agent settings",
        "agentSettings": 
            {
            "logs": [
                {
                "name": "MaxDiskQuotaInMB",
                "value": "5000"
                }
            ]
            }
        },
    "kind": "AgentSettings",
    "location": "eastus"
    }
]
}

Свяжите DCR с компьютером:

Используйте следующие файлы шаблонов и параметров ARM:

Файл шаблона ARM

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "vmName": {
      "type": "string",
      "metadata": {
        "description": "The name of the virtual machine."
      }
    },
    "dataCollectionRuleId": {
      "type": "string",
      "metadata": {
        "description": "The resource ID of the data collection rule."
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.Insights/dataCollectionRuleAssociations",
      "apiVersion": "2021-09-01-preview",
      "scope": "[format('Microsoft.Compute/virtualMachines/{0}', parameters('vmName'))]",
      "name": "agentSettings",
      "properties": {
        "description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.",
        "dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
      }
    }
  ]
}

Файл параметров

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "vmName": {
      "value": "my-azure-vm"
    },
    "dataCollectionRuleId": {
      "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/my-resource-group/providers/microsoft.insights/datacollectionrules/my-dcr"
    }
   }
}

Активируйте параметры:

Перезапустите AMA, чтобы применить изменения.

Следующие шаги

Создайте правило сбора данных для сбора данных от агента и их отправки в Azure Monitor.

Поделиться через

Установка агента Azure Monitor и управление ими

Необходимые компоненты

Варианты установки

Установка расширения агента

Виртуальные машины Azure

Масштабируемый набор виртуальных машин Azure

Серверы с поддержкой Azure Arc

Виртуальные машины Azure

Управляемое удостоверение, назначаемое пользователем

Управляемое удостоверение, назначаемое системой

Масштабируемый набор виртуальных машин Azure

Серверы с поддержкой Azure Arc

Удаление

Удаление на виртуальных машинах Azure

Удаление масштабируемого набора виртуальных машин Azure

Удаление на серверах с поддержкой Azure Arc

Удаление на виртуальных машинах Azure

Удаление масштабируемого набора виртуальных машин Azure

Удаление на серверах с поддержкой Azure Arc

Обновить

Обновление на виртуальных машинах Azure

Обновление серверов с поддержкой Azure Arc

Обновление на виртуальных машинах Azure

Обновление серверов с поддержкой Azure Arc

Настройка (предварительная версия)

Поддерживаемые параметры

Настройка агентаSettings DCR

Следующие шаги

Обратная связь

Дополнительные ресурсы