В этой статье описаны различные методы, которые можно использовать для установки, удаления, обновления и настройки агента Azure Monitor на виртуальных машинах Azure, масштабируемых наборах виртуальных машин и серверах с поддержкой Azure Arc.
Предварительные условия
Предварительные требования и другие требования к использованию агента Azure Monitor см. в следующих статьях:
Внимание
Установка, обновление или удаление агента Azure Monitor не требует перезагрузки компьютера.
Варианты установки
В следующей таблице перечислены параметры установки агента Azure Monitor на виртуальных машинах Azure и серверах с поддержкой Azure Arc.
Для любого компьютера, который не используется в Azure, агент Azure Arc должен быть установлен на компьютере перед установкой агента Azure Monitor.
| Метод установки |
Описание |
| Расширение виртуальной машины |
Используйте любой из методов, описанных в этой статье, для установки агента с помощью платформы расширений Azure. Этот метод не создает DCR, поэтому необходимо создать по крайней мере один DCR и связать его с агентом перед началом сбора данных. |
|
Создать правило сбора данных |
При создании DCR в портале Azure агент Azure Monitor устанавливается на любой машине, которая добавлена в качестве ресурса для этого DCR. Агент немедленно начинает собирать данные, как определено в DCR. |
|
Аналитика виртуальных машин |
При включении аналитики виртуальных машин на компьютере устанавливается агент Azure Monitor и создается DCR для сбора предопределенного набора данных. Вы не должны изменять этот DCR, но можете создать больше DCR для сбора дополнительных данных. |
|
Аналитика контейнеров |
Если включить аналитику контейнеров в кластере Kubernetes, в кластере устанавливается контейнерная версия агента Azure Monitor, а DCR создается для немедленного начала сбора данных. Вы можете изменить DCR с помощью руководства по настройке сбора данных и оптимизации затрат в Container insights с использованием DCRs. |
|
Установщик клиента |
Установите агент с помощью установщика WINDOWS MSI для клиентов Windows 11 и Windows 10. |
|
Политика Azure |
Используйте Azure Policy для автоматической установки агента на виртуальных машинах Azure и серверах с поддержкой Azure Arc, а также для автоматического связывания их с необходимыми правилами сбора данных (DCR). |
Примечание.
Чтобы отправлять данные между клиентами, необходимо сначала включить Azure Lighthouse.
Клонирование компьютера с установленным агентом Azure Monitor не поддерживается. Наилучшей практикой в данной ситуации является использование инструмента Политика Azure или инфраструктуры как кода (IaaC) для развертывания агента Azure Monitor в крупном масштабе.
Установка расширения агента
Агент Azure Monitor можно установить на виртуальной машине Azure или на сервере с поддержкой Azure Arc с помощью команды PowerShell для добавления расширения виртуальной машины.
Виртуальные машины Azure
Используйте следующие команды PowerShell для установки агента Azure Monitor на виртуальной машине Azure. Выберите соответствующую команду на основе используемого метода проверки подлинности.
Windows
## User-assigned managed identity
Set-AzVMExtension -Name AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion <version-number> -EnableAutomaticUpgrade $true -SettingString '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
## System-assigned managed identity
Set-AzVMExtension -Name AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion <version-number> -EnableAutomaticUpgrade $true
Linux
## User-assigned managed identity
Set-AzVMExtension -Name AzureMonitorLinuxAgent -ExtensionType AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion <version-number> -EnableAutomaticUpgrade $true -SettingString '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
## System-assigned managed identity
Set-AzVMExtension -Name AzureMonitorLinuxAgent -ExtensionType AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion <version-number> -EnableAutomaticUpgrade $true
Набор масштабируемых виртуальных машин Azure.
Используйте командлет PowerShell Add-AzVmssExtension, чтобы установить агент Azure Monitor в масштабируемом наборе виртуальных машин Azure.
Серверы с поддержкой Azure Arc
Используйте следующие команды PowerShell для установки агента Azure Monitor на сервере с поддержкой Azure Arc:
Windows
New-AzConnectedMachineExtension -Name AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -MachineName <arc-server-name> -Location <arc-server-location> -EnableAutomaticUpgrade
Linux
New-AzConnectedMachineExtension -Name AzureMonitorLinuxAgent -ExtensionType AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -MachineName <arc-server-name> -Location <arc-server-location> -EnableAutomaticUpgrade
Агент Azure Monitor можно установить на виртуальной машине Azure или на сервере с поддержкой Azure Arc с помощью команды Azure CLI для добавления расширения виртуальной машины.
Виртуальные машины Azure
Используйте следующие команды Azure CLI для установки агента Azure Monitor на виртуальной машине Azure. Выберите соответствующую команду на основе используемого метода проверки подлинности.
Управляемое удостоверение, назначаемое пользователем
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Системно управляемое удостоверение
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Набор виртуальных машин Azure с возможностью масштабирования
Используйте командлет az vmss extension set Azure CLI для установки агента Azure Monitor в набор масштабируемых виртуальных машин Azure.
Серверы с поддержкой Azure Arc
Используйте следующие команды Azure CLI для установки агента Azure Monitor на сервере с поддержкой Azure Arc:
Windows
az connectedmachine extension create --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --type AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name> --location <arc-server-location> --enable-auto-upgrade true
Linux
az connectedmachine extension create --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --type AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name> --location <arc-server-location> --enable-auto-upgrade true
Вы можете использовать шаблон Azure Resource Manager для установки агента Azure Monitor на виртуальной машине Azure или на сервере с поддержкой Azure Arc, а также для создания связи с контроллерами домена. Перед созданием связи для DCR необходимо сначала создать любой DCR.
Получите примеры шаблонов для установки агента и создания связи из следующих ресурсов:
Установите шаблоны с помощью любого метода развертывания для шаблонов Resource Manager, включая следующие команды.
PowerShell
New-AzResourceGroupDeployment -ResourceGroupName "<resource-group-name>" -TemplateFile "<template-filename.json>" -TemplateParameterFile "<parameter-filename.json>"
Azure CLI
az deployment group create --resource-group "<resource-group-name>" --template-file "<path-to-template>" --parameters "@<parameter-filename.json>"
Удалить
Чтобы удалить агент Azure Monitor с помощью портала Azure, перейдите на виртуальную машину, масштабируемый набор или сервер с поддержкой Azure Arc. Перейдите на вкладку "Расширения", а затем выберите AzureMonitorWindowsAgent или AzureMonitorLinuxAgent. В открывшемся диалоговом окне выберите Удалить.
Деинсталляция на виртуальной машине Azure
Чтобы удалить агент Azure Monitor на виртуальной машине Azure, используйте следующие команды PowerShell:
Windows
Remove-AzVMExtension -Name AzureMonitorWindowsAgent -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name>
Linux
Remove-AzVMExtension -Name AzureMonitorLinuxAgent -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name>
Деинсталляция на масштабируемом наборе виртуальных машин Azure
Используйте командлет Remove-AzVmssExtension PowerShell для удаления агента Azure Monitor в масштабируемом наборе виртуальных машин Azure.
Удаление на сервере, поддерживаемом Azure Arc
Используйте следующие команды PowerShell для удаления агента Azure Monitor на сервере с поддержкой Azure Arc:
Windows
Remove-AzConnectedMachineExtension -MachineName <arc-server-name> -ResourceGroupName <resource-group-name> -Name AzureMonitorWindowsAgent
Linux
Remove-AzConnectedMachineExtension -MachineName <arc-server-name> -ResourceGroupName <resource-group-name> -Name AzureMonitorLinuxAgent
Деинсталляция на виртуальной машине Azure
Используйте следующие команды Azure CLI для удаления агента Azure Monitor на виртуальной машине Azure:
Windows
az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorWindowsAgent
Linux
az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorLinuxAgent
Деинсталляция на масштабируемом наборе виртуальных машин Azure
Используйте расширение az vmss delete Azure CLI, чтобы удалить агент Azure Monitor в масштабируемом наборе виртуальных машин Azure.
Удаление с сервера, поддерживаемого Azure Arc
Используйте следующие команды Azure CLI для удаления агента Azure Monitor на сервере с поддержкой Azure Arc:
Windows
az connectedmachine extension delete --name AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine extension delete --name AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
Обновить
Примечание.
Настоятельно рекомендуется всегда обновлять последнюю версию агента или выполнять автоматическое обновление расширений.
Автоматическое развертывание расширений следует стандартным рекомендациям по развертыванию Azure для безопасного развертывания последней версии агента. Следует ожидать, что процесс автоматического обновления займет несколько недель, чтобы последняя версия стала доступна.
Обновления выпускаются в пакетах, поэтому некоторые из виртуальных машин, масштабируемых наборов или серверов с поддержкой Azure Arc могут быть обновлены до других.
Если необходимо немедленно обновить расширение, можно использовать инструкции вручную, описанные в этой статье. Поддерживаются только агенты, выпущенные в прошлом году.
Чтобы выполнить однократное обновление агента, необходимо сначала удалить существующую версию агента. Затем установите новую версию, как описано выше.
Рекомендуется включить автоматическое обновление агента, включив автоматическое обновление расширения. Перейдите на виртуальную машину или масштабируемый набор, перейдите на вкладку "Расширения" , а затем выберите AzureMonitorWindowsAgent или AzureMonitorLinuxAgent. В открывшемся диалоговом окне выберите Включить автоматическое обновление.
Обновление на виртуальных машинах Azure
Чтобы выполнить однократное обновление агента, установите новую версию, как описано.
Рекомендуется включить автоматическое обновление агента, выбрав автоматическое обновление расширения.
Используйте следующие команды PowerShell:
Windows
Set-AzVMExtension -ExtensionName AzureMonitorWindowsAgent -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Publisher Microsoft.Azure.Monitor -ExtensionType AzureMonitorWindowsAgent -TypeHandlerVersion <version-number> -Location <location> -EnableAutomaticUpgrade $true
Linux
Set-AzVMExtension -ExtensionName AzureMonitorLinuxAgent -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Publisher Microsoft.Azure.Monitor -ExtensionType AzureMonitorLinuxAgent -TypeHandlerVersion <version-number> -Location <location> -EnableAutomaticUpgrade $true
Обновление серверов с поддержкой Azure Arc
Чтобы выполнить однократное обновление агента, используйте следующие команды PowerShell:
Windows
$target = @{"Microsoft.Azure.Monitor.AzureMonitorWindowsAgent" = @{"targetVersion"=<target-version-number>}}
Update-AzConnectedExtension -ResourceGroupName $env.ResourceGroupName -MachineName <arc-server-name> -ExtensionTarget $target
Linux
$target = @{"Microsoft.Azure.Monitor.AzureMonitorLinuxAgent" = @{"targetVersion"=<target-version-number>}}
Update-AzConnectedExtension -ResourceGroupName $env.ResourceGroupName -MachineName <arc-server-name> -ExtensionTarget $target
Мы рекомендуем включить автоматическое обновление агента, выбрав опцию автоматического обновления расширения.
Используйте следующие команды PowerShell:
Windows
Update-AzConnectedMachineExtension -ResourceGroup <resource-group-name> -MachineName <arc-server-name> -Name AzureMonitorWindowsAgent -EnableAutomaticUpgrade
Linux
Update-AzConnectedMachineExtension -ResourceGroup <resource-group-name> -MachineName <arc-server-name> -Name AzureMonitorLinuxAgent -EnableAutomaticUpgrade
Обновление на виртуальных машинах Azure
Чтобы выполнить однократное обновление агента, необходимо сначала удалить существующую версию агента. Затем установите новую версию, как описано в этой статье.
Рекомендуется включить автоматическое обновление агента, выбрав функцию автоматического обновления расширений с помощью следующих команд Azure CLI:
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Обновление серверов с поддержкой Azure Arc
Чтобы выполнить однократное обновление агента, используйте следующие команды Azure CLI:
Windows
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorWindowsAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorLinuxAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
Рекомендуем включить автоматическое обновление агента, выбрав опцию автоматического апгрейда расширения.
Используйте такие команды интерфейса командной строки Azure:
Windows
az connectedmachine extension update --name AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Linux
az connectedmachine extension update --name AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Правила сбора данных (DCR) служат средством управления для агента Azure Monitor на компьютере. DCR AgentSettings можно использовать для конфигурации определенных параметров агента Azure Monitor, чтобы адаптировать его под конкретные потребности мониторинга.
Примечание.
Важные аспекты при работе с настройками агента DCR:
- В настоящее время DCR AgentSettings можно настроить только с помощью шаблона Azure Resource Manager.
- AgentSettings должен быть единственным DCR без других параметров.
- Виртуальная машина и DCR AgentSettings должны находиться в одном регионе.
Поддерживаемые параметры
В настоящее время AgentSettings DCR поддерживает настройку следующих параметров:
| Параметр |
Описание |
Допустимые значения |
MaxDiskQuotaInMB |
Чтобы обеспечить устойчивость, агент собирает данные в локальном кэше, когда агент не может отправлять данные. Агент отправляет данные в кэше после восстановления подключения. Этот параметр — это объем используемого дискового пространства (в МБ) файлами журнала агента Azure Monitor и кэшем. |
Linux: 4,000 в 1,000,000
Windows: 4000 до 1,000,000 |
UseTimeReceivedForForwardedEvents |
Изменяет столбец WEF в таблице пересылки событий Windows (WEF) Microsoft Sentinel, чтобы использовать данные TimeReceived вместо TimeGenerated |
0 или 1 |
Настройте DCR AgentSettings
В настоящее время не поддерживается.
В настоящее время не поддерживается.
В настоящее время не поддерживается.
Подготовьте среду, установив агент Azure Monitor на виртуальной машине.
Создайте DCR.
В этом примере максимальный объем дискового пространства, используемого кэшем агента Azure Monitor, составляет 5 000 МБ.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {},
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRules",
"name": "dcr-contoso-01",
"apiVersion": "2023-03-11",
"properties":
{
"description": "A simple agent settings",
"agentSettings":
{
"logs": [
{
"name": "MaxDiskQuotaInMB",
"value": "5000"
}
]
}
},
"kind": "AgentSettings",
"location": "eastus"
}
]
}
Свяжите DCR с компьютером. Используйте следующие файлы Resource Manager.
Файл шаблона:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string",
"metadata": {
"description": "The name of the virtual machine."
}
},
"dataCollectionRuleId": {
"type": "string",
"metadata": {
"description": "The resource ID of the data collection rule."
}
}
},
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRuleAssociations",
"apiVersion": "2021-09-01-preview",
"scope": "[format('Microsoft.Compute/virtualMachines/{0}', parameters('vmName'))]",
"name": "agentSettings",
"properties": {
"description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.",
"dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
}
}
]
}
Файл параметров:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"value": "my-azure-vm"
},
"dataCollectionRuleId": {
"value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/my-resource-group/providers/microsoft.insights/datacollectionrules/my-dcr"
}
}
}
Чтобы применить изменения, перезапустите агент Azure Monitor.
Связанный контент
Создайте правило сбора данных для сбора данных от агента и их отправки в Azure Monitor.