Расширение виртуальной машины агента Log Analytics для Windows
Журналы Azure Monitor предоставляют возможности мониторинга облачных и локальных ресурсов. Корпорация Майкрософт публикует и поддерживает расширение виртуальной машины агента Log Analytics для Windows. Расширение устанавливает агент Log Analytics на виртуальных машинах Azure и регистрирует виртуальные машины в существующей рабочей области Log Analytics. В этой статье описываются поддерживаемые платформы, конфигурации и параметры развертывания для расширения виртуальной машины агента Log Analytics для Windows.
Внимание
Агент Log Analytics скоро станет нерекомендуемым. Его поддержка прекратится c 31 августа 2024 г.. Если вы используете агент Log Analytics для приема данных в Azure Monitor, обязательно перейдите на использование нового агента Azure Monitor до этой даты.
Необходимые компоненты
Ознакомьтесь со следующими предварительными условиями для использования расширения виртуальной машины агента Log Analytics для Windows.
Операционная система
Дополнительные сведения о поддерживаемых операционных системах Windows см. в статье " Обзор агентов Azure Monitor".
Версия расширения агента и виртуальной машины
Приведенная ниже таблица содержит сопоставление версий расширения виртуальной машины Windows для Log Analytics и агента Log Analytics для каждого выпуска.
Версия агента | Версия расширения виртуальной машины | Дата запуска в производство | Заметки о выпуске |
---|---|---|---|
10.20.18076.0 | 1.0.18076 | Март 2024 г. | — поддержка исправлений TLS 1.3 и небольших исправлений |
10.20.18069.0 | 1.0.18069 | Сентябрь 2023 | — Перестроили агент, чтобы уйти в отставку, а затем заменить и просроченные сертификаты, добавлено сообщение об отказе в установщике. |
10.20.18067.0 | 1.0.18067 | Март 2022 г. | — Исправление ошибок для счетчиков производительности — Усовершенствования средства устранения неполадок агента |
10.20.18064.0 | 1.0.18064 | Декабрь 2021 г. | — Исправление ошибок для временных сбоев |
10.20.18062.0 | 1.0.18062 | Ноябрь 2021 г. | - Исправления незначительных ошибок и улучшения стабилизации |
10.20.18053 | 1.0.18053.0 | 2020 октября | — средство устранения неполадок с новым агентом — обновляет способ обработки изменений сертификатов в службах Azure. |
10.20.18040 | 1.0.18040.2 | Август 2020 г. | — Устранена проблема в Azure Arc |
10.20.18038 | 1.0.18038 | Апрель 2020 г. | — включает подключение через Приватный канал Azure с помощью областей Приватный канал Azure Monitor — добавляет регулирование приема, чтобы избежать внезапного, случайного притока в прием в рабочую область — добавляет поддержку для более Azure для государственных организаций облаков и регионов — Устраняет ошибку, из-за которой HealthService.exe произошел сбой |
10.20.18029 | 1.0.18029 | Март 2020 г. | — добавляет поддержку подписывания кода SHA-2 — улучшает установку и управление расширением виртуальной машины — Устранена ошибка интеграции серверов с поддержкой Azure Arc. — добавляет встроенное средство устранения неполадок для поддержки клиентов — добавляет поддержку для дополнительных Azure для государственных организаций регионов |
10.20.18018 | 1.0.18018 | 2019 октября | - Исправления незначительных ошибок и улучшения стабилизации |
10.20.18011 | 1.0.18011 | Июль 2019 г. | - Исправления незначительных ошибок и улучшения стабилизации — увеличивается MaxExpressionDepth до 10 000 |
10.20.18001 | 1.0.18001 | 2019 июня | - Исправления незначительных ошибок и улучшения стабилизации — добавляет возможность отключить учетные данные по умолчанию при подключении прокси-сервера (поддержка) WINHTTP_AUTOLOGON_SECURITY_LEVEL_HIGH |
10.19.13515 | 1.0.13515 | март 2019 г. | - Незначительные исправления стабилизации |
10.19.10006 | Н/Д | декабрь 2018 г. | - Незначительные исправления стабилизации |
8.0.11136 | Н/Д | 2018 сентября | — добавляет поддержку обнаружения изменения идентификатора ресурса при перемещении виртуальной машины — добавляет поддержку идентификатора ресурса отчетов при использовании установки nonextension |
8.0.11103 | Н/Д | Апрель 2018 г. | |
8.0.11081 | 1.0.11081 | ноябрь 2017 г. | |
8.0.11072 | 1.0.11072 | Сентябрь 2017 г. | |
8.0.11049 | 1.0.11049 | Февраль 2017 г. |
Microsoft Defender для облака
Microsoft Defender для облака автоматически подготавливает агент Log Analytics и подключает его к рабочей области Log Analytics по умолчанию в подписке Azure.
Внимание
Если вы используете Microsoft Defender для облака, не следуйте методам развертывания расширения, описанным в этой статье. Эти процессы развертывания перезаписывают настроенную рабочую область Log Analytics и прерывают подключение к Microsoft Defender для облака.
Azure Arc
Серверы с поддержкой Azure Arc можно использовать для развертывания, удаления и обновления расширения виртуальной машины агента Log Analytics на компьютерах, отличных от Windows и Linux. Этот подход упрощает управление гибридным компьютером через жизненный цикл. Дополнительные сведения см. в документе Управление расширениями виртуальных машин с помощью серверов с поддержкой Azure Arc.
Подключение к Интернету
Расширение виртуальной машины агента Log Analytics для Windows требует подключения целевой виртуальной машины к Интернету.
Схема расширения
В следующем формате JSON показана схема расширения виртуальной машины агента Log Analytics для Windows. Для расширения требуется идентификатор и ключ из целевой рабочей области Log Analytics. Эти элементы можно найти в параметрах рабочей области в портал Azure.
Так как ключ рабочей области должен рассматриваться в качестве конфиденциальных данных, его следует хранить в защищенной конфигурации параметров. Данные, защищенные расширением виртуальной машины Azure, шифруются и расшифровываются только на целевой виртуальной машине.
Примечание.
Значения для workspaceId
и workspaceKey
регистра учитывается.
{
"type": "extensions",
"name": "OMSExtension",
"apiVersion": "[variables('apiVersion')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "MicrosoftMonitoringAgent",
"typeHandlerVersion": "1.0",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkSpaceId"
},
"protectedSettings": {
"workspaceKey": "myWorkspaceKey"
}
}
}
Значения свойств
Схема JSON содержит следующие свойства.
Имя. | Значение или пример |
---|---|
apiVersion |
15.06.2015 |
publisher |
Microsoft.EnterpriseCloud.Monitoring |
type |
MicrosoftMonitoringAgent |
typeHandlerVersion |
1.0 |
workspaceId (e.g) * |
6f680a37-00c6-41c7-a93f-1437e3462574 |
workspaceKey (e.g) |
z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ== |
* Свойство workspaceId
схемы указывается в качестве consumerId
свойства в API Log Analytics.
Развертывание шаблона
Расширения виртуальных машин Azure можно развернуть с помощью шаблонов Azure Resource Manager (ARM). Схему JSON, описанную в предыдущем разделе, можно использовать в шаблоне ARM для запуска расширения виртуальной машины агента Log Analytics во время развертывания шаблона ARM. Пример шаблона, включающего в себя расширение виртуальной машины агента Log Analytics, можно найти в коллекции быстрого запуска Azure.
Примечание.
Шаблон ARM не поддерживает указание нескольких идентификаторов рабочей области и ключа рабочей области при настройке агента Log Analytics для отправки отчетов нескольким рабочим областям. Чтобы настроить расширение виртуальной машины агента Log Analytics для отчета в нескольких рабочих областях, см. статью "Добавление или удаление рабочей области".
JSON для расширения виртуальной машины можно вложить в ресурс виртуальной машины или поместить на корневой или верхний уровень шаблона JSON ARM. Размещение JSON влияет на значения имени и типа ресурса. Дополнительные сведения см. в разделе Указание имени и типа дочернего ресурса в шаблоне Resource Manager.
В следующем примере предполагается, что расширение виртуальной машины агента Log Analytics вложено в ресурс виртуальной машины. При вложении ресурса расширения JSON помещается в "resources": []
объект виртуальной машины.
{
"type": "extensions",
"name": "OMSExtension",
"apiVersion": "[variables('apiVersion')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "MicrosoftMonitoringAgent",
"typeHandlerVersion": "1.0",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkSpaceId"
},
"protectedSettings": {
"workspaceKey": "myWorkspaceKey"
}
}
}
При размещении json расширения в корне шаблона ARM ресурс name
содержит ссылку на родительскую виртуальную машину и type
отражает вложенную конфигурацию.
{
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "<parentVmResource>/OMSExtension",
"apiVersion": "[variables('apiVersion')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "MicrosoftMonitoringAgent",
"typeHandlerVersion": "1.0",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkSpaceId"
},
"protectedSettings": {
"workspaceKey": "myWorkspaceKey"
}
}
}
Развертывание с помощью PowerShell
Команду Set-AzVMExtension
можно использовать для развертывания расширения виртуальной машины агента Log Analytics на существующей виртуальной машине. Перед выполнением команды сохраните общедоступные и частные конфигурации в хэш-файле PowerShell.
$PublicSettings = @{"workspaceId" = "myWorkspaceId"}
$ProtectedSettings = @{"workspaceKey" = "myWorkspaceKey"}
Set-AzVMExtension -ExtensionName "MicrosoftMonitoringAgent" `
-ResourceGroupName "myResourceGroup" `
-VMName "myVM" `
-Publisher "Microsoft.EnterpriseCloud.Monitoring" `
-ExtensionType "MicrosoftMonitoringAgent" `
-TypeHandlerVersion 1.0 `
-Settings $PublicSettings `
-ProtectedSettings $ProtectedSettings `
-Location WestUS
Устранение неполадок
Ниже приведены некоторые рекомендации по устранению неполадок с развертыванием.
Просмотр состояния расширения
Проверьте состояние развертывания расширения в портал Azure или с помощью PowerShell или Azure CLI.
Чтобы просмотреть состояние развертывания расширений для данной виртуальной машины, выполните следующие команды.
Azure PowerShell:
Get-AzVMExtension -ResourceGroupName <myResourceGroup> -VMName <myVM> -Name <myExtensionName>
Azure CLI:
az vm get-instance-view --resource-group <myResourceGroup> --name <myVM> --query "instanceView.extensions"
Просмотр журналов выходных данных
Просмотрите выходные журналы для расширения виртуальной машины агента Log Analytics для Windows в C:\WindowsAzure\Logs\Plugins\Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\
разделе .
Поддержка
Ниже приведены некоторые другие варианты, которые помогут устранить проблемы с развертыванием.
Чтобы получить помощь, обратитесь к экспертам Azure на форумах Q&A и Stack Overflow.
Вы также можете связаться с служба поддержки Майкрософт. Дополнительные сведения об использовании службы поддержки Azure см. в статье Часто задаваемые вопросы о поддержке Azure.