Установка агента Log Analytics на компьютерах Windows

В этой статье содержатся сведения о том, как установить агент Log Analytics на компьютерах Windows с помощью следующих методов:

Ручная установка с помощью мастера установки или командной строки.
Конфигурация требуемого состояния службы автоматизации Azure (DSC).

Методы установки, описанные в этой статье, обычно используются для виртуальных машин в локальной среде или в других облаках. Более эффективные варианты, которые можно использовать для виртуальных машин Azure, см. в разделе "Параметры установки".

Это важно

Устаревший агент Log Analyticsустарел с 31 августа 2024 г. Корпорация Майкрософт больше не будет предоставлять поддержку агента Log Analytics. Если вы используете агент Log Analytics для приема данных в Azure Monitor, перейдите к агенту Azure Monitor.

Замечание

Установка агента Log Analytics обычно не требует перезапуска компьютера.

Требования

Поддерживаемые операционные системы

Список версий Windows, поддерживаемых агентом Log Analytics, см. в разделе "Обзор агентов Azure Monitor".

Требование поддержки подписывания кода SHA-2

Агент Windows начал использовать исключительно подпись SHA-2 17 августа 2020 года. Это изменение повлияло на клиентов, использующих агент Log Analytics в устаревшей ОС в рамках любой службы Azure, например Azure Monitor, службы автоматизации Azure, управления обновлениями Azure, отслеживания изменений Azure, Microsoft Defender для облака, Microsoft Sentinel и Расширенной защиты от угроз в Защитнике Windows.

Изменение не требует никаких действий клиента, если вы не запускаете агент в устаревшей версии ОС, например Windows 7, Windows Server 2008 R2 и Windows Server 2008. Клиенты, работающие в устаревшей версии ОС, должны были выполнять следующие действия на своих компьютерах до 17 августа 2020 г. или их агенты перестали отправлять данные в рабочие области Log Analytics:

Установите последний пакет обновления для операционной системы. Ниже приведены необходимые версии пакета обновления:
- Windows 7 с пакетом обновления 1 (SP1)
- Windows Server 2008 с пакетом обновления 2 (SP2)
- Windows Server 2008 R2 с пакетом обновления 1 (SP1)
Установите обновления Windows с поддержкой подписывания SHA-2 для вашей ОС, как описано в документе Требования к поддержке подписывания кода SHA-2 в Windows и WSUS.
Обновление до последней версии агента Windows (версия 10.20.18067).
Рекомендуется настроить агент для использования TLS 1.2.

Требования к сети

Общие сведения об агенте Log Analytics см. в разделе "Требования к сети" для агента Windows.

Настройка агента для использования TLS 1.2

Протокол TLS 1.2 обеспечивает безопасность передаваемых данных для обмена данными между агентом Windows и службой Log Analytics. Если вы устанавливаете операционную систему без включения TLS по умолчанию, настройте TLS 1.2, выполнив указанные ниже действия.

Найдите следующий подраздел реестра: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols.
Создайте подраздел в разделе Протоколы для TLS 1.2: HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2.
Создайте подраздел Client в подразделе версии протокола TLS 1.2, который вы создали ранее. Например, HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client.
Создайте следующие значения DWORD в HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client:
- Enabled [значение = 1];
- DisabledByDefault [значение = 0].

Настройте .NET Framework 4.6 или более поздней версии для поддержки безопасной криптографии, так как по умолчанию она отключена. В строгой криптографии используются более безопасные сетевые протоколы, такие как TLS 1.2, и блокируют протоколы, которые не защищены.

Найдите следующий подраздел реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319.
Создайте значение DWORD SchUseStrongCrypto в этом подразделе со значением 1.
Найдите следующий подраздел реестра: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319.
Создайте значение DWORD SchUseStrongCrypto в этом подразделе со значением 1.
Перезагрузите систему, чтобы параметры вступили в силу.

Идентификатор рабочей области и ключ

Независимо от используемого метода установки вам потребуется идентификатор рабочей области и ключ рабочей области Log Analytics, к которым будет подключаться агент. Выберите рабочую область в меню рабочих областей Log Analytics на портале Azure. Затем в разделе "Параметры " выберите "Агенты".

Замечание

Вы не можете настроить агент для отчета в несколько рабочих областей во время начальной настройки. Добавьте или удалите рабочую область после установки, обновив параметры с панели управления или PowerShell.

Замечание

Хотя повторное создание общих ключей рабочей области Log Analytics возможно, оно не предназначено для немедленного ограничения доступа агентам, использующим эти ключи. Агенты используют ключ для создания сертификата, срок действия которого истекает через три месяца. Повторное создание общих ключей не позволит агентам обновлять свои сертификаты, не продолжая использовать эти сертификаты до истечения срока их действия.

Установка агента

Это важно

Следующие шаги по установке и настройке агента Log Analytics в облаке Azure и Azure для государственных организаций с помощью мастера установки агента на компьютере. Если вы хотите узнать, как настроить агент для отправки отчета в группу управления System Center Operations Manager, ознакомьтесь с развертыванием агента Operations Manager с помощью мастера установки агента.

В рабочей области Log Analytics на странице Windows Servers, на которую вы перешли ранее, выберите соответствующую версию агента Windows, чтобы загрузить в зависимости от архитектуры процессора операционной системы Windows.
Запустите программу установки, чтобы установить агент на компьютере.
На странице приветствия нажмите кнопку Далее.
На странице "Условия лицензии " прочитайте лицензию и нажмите кнопку "Я согласен".
На странице "Папка назначения " измените или сохраните папку установки по умолчанию и нажмите кнопку "Далее".
На странице Параметры установки агента выберите подключение агента к Azure Log Analytics и нажмите Далее.
На странице Azure Log Analytics выполните следующие действия:
1. Вставьте идентификатор рабочей области и ключ рабочей области (первичный ключ), скопированные ранее. Если компьютер должен сообщать в рабочую область Log Analytics в облаке Azure для государственных организаций, выберите Azure для государственных организаций США в раскрывающемся списке Azure Cloud .
2. Если компьютер должен взаимодействовать через прокси-сервер со службой Log Analytics, нажмите кнопку "Дополнительно " и укажите URL-адрес и номер порта прокси-сервера. Если прокси-сервер требует проверки подлинности, введите имя пользователя и пароль для проверки подлинности с помощью прокси-сервера и нажмите кнопку "Далее".
Нажмите кнопку Далее после завершения предоставления необходимых параметров конфигурации.
На странице Готовность к установке просмотрите выбранные параметры и нажмите кнопку Установить.
На странице Настройка успешно завершена нажмите кнопку Готово.

После завершения работы Агента мониторинга Microsoft появится в Панель управления. Чтобы подтвердить отправку данных в Log Analytics, ознакомьтесь с разделом Проверка подключения агента к Log Analytics.

Скачанный файл для агента — это автономный пакет установки. Программа установки агента и вспомогательных файлов содержится в пакете и должна быть извлечена для правильной установки с помощью командной строки, показанной в следующих примерах.

Замечание

Если вы хотите обновить агент, необходимо использовать API скриптов Log Analytics. Дополнительные сведения см. в разделе "Управление и обслуживание агента Log Analytics для Windows и Linux".

В следующей таблице выделены определенные параметры, поддерживаемые программой установки агента, в том числе при развертывании с помощью службы автоматизации DSC.

Параметры для MMA	Примечания.
NOAPM=1	Необязательный параметр. Устанавливает агент без мониторинга производительности приложений .NET.
ADD_OPINSIGHTS_WORKSPACE	1 = настройте агент для отправки данных в рабочую область.
OPINSIGHTS_WORKSPACE_ID	Идентификатор рабочей области (guid) для добавляемой рабочей области.
OPINSIGHTS_WORKSPACE_KEY	Ключ рабочей области, используемый для первоначальной проверки подлинности в рабочей области.
Тип облака Azure для рабочей области OPINSIGHTS	Укажите облачную среду, в которой находится рабочая область. 0 = коммерческое облако Azure (по умолчанию). 1 = Azure для государственных организаций. 2 = Azure, управляемый облаком 21Vianet.
OPINSIGHTS_PROXY_URL	URI прокси-сервера для использования. Пример: OPINSIGHTS_PROXY_URL=IPAddress:Port или OPINSIGHTS_PROXY_URL=FQDN:Port
OPINSIGHTS_PROXY_USERNAME	Имя пользователя для доступа к прокси-серверу, прошедшему проверку подлинности.
OPINSIGHTS_PROXY_PASSWORD	Пароль для доступа к прокси-серверу с проверкой подлинности.

Чтобы извлечь файлы установки агента, выполните команду MMASetup-<platform>.exe /cиз командной строки с повышенными привилегиями. Вам будет предложено получить путь к извлечению файлов. Кроме того, можно указать путь, передав аргументы MMASetup-<platform>.exe /c /t:<Full Path>.
Чтобы автоматически установить агент и настроить его для отправки отчета в рабочую область в коммерческом облаке Azure, из папки, в который вы извлекли файлы установки, введите:
```
setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=0 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
```
Чтобы настроить агент для отправки отчета в облако Azure для государственных организаций США, введите следующее:
```
setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=1 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
```
Чтобы настроить агент для отправки отчетов в Microsoft Azure, управляемый облаком 21Vianet, введите команду:
```
setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=2 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
```
Замечание

Строковые значения параметров OPINSIGHTS_WORKSPACE_ID и OPINSIGHTS_WORKSPACE_KEY должны быть заключены в двойные кавычки, чтобы указать установщику Windows интерпретировать как допустимые параметры пакета.

В следующем примере скрипта можно установить агент с помощью Службы автоматизации Azure DSC. Если у вас нет учетной записи службы автоматизации, ознакомьтесь со статьей "Начало работы со службой автоматизации Azure ", чтобы понять требования и шаги по созданию учетной записи службы автоматизации, необходимой перед использованием службы автоматизации DSC. Если вы не знакомы с Automation DSC, ознакомьтесь с разделом "Начало работы с службой автоматизации DSC".

В следующем примере устанавливается 64-разрядный агент, определяемый значением URI . Кроме того, можно использовать 32-разрядную версию, заменив значение URI. URI для обеих версий:

Агент Windows 64-разрядной версии:https://go.microsoft.com/fwlink/?LinkId=828603
Агент Windows 32:https://go.microsoft.com/fwlink/?LinkId=828604

Замечание

Этот пример процедуры и скрипта не поддерживает обновление агента, уже развернутого на компьютере Windows.

32-разрядные и 64-разрядные версии пакета агента имеют разные коды продуктов и новые версии, выпущенные также имеют уникальное значение. Код продукта — это GUID, который является основным идентификатором приложения или продукта и представлен свойством ProductCode установщика Windows. Значение ProductId в скрипте MMAgent.ps1 соответствует коду продукта из 32-разрядного или 64-разрядного пакета установщика агента.

** Чтобы получить код продукта из пакета установки агента напрямую, можно использовать Orca.exe из компонентов пакета SDK для разработчиков установщиков Windows, который входит в состав Пакета средств разработки программного обеспечения Windows. Также можно воспользоваться PowerShell с использованием примера скрипта, написанного Ценным профессионалом Microsoft (MVP). Для любого подхода сначала необходимо извлечь файлMOMagent.msi из пакета установки MMASetup, как описано на первом шаге инструкций по установке агента с помощью командной строки.

Импортируйте модуль xPSDesiredStateConfiguration DSC из https://www.powershellgallery.com/packages/xPSDesiredStateConfiguration в Azure Automation.
Создайте ресурсы переменных службы автоматизации Azure для OPSINSIGHTS_WS_ID и OPSINSIGHTS_WS_KEY. Установите OPSINSIGHTS_WS_ID в идентификатор рабочей области Log Analytics и установите OPSINSIGHTS_WS_KEY в первичный ключ вашей рабочей области.

Скопируйте скрипт и сохраните его как MMAgent.ps1.

Configuration MMAgent
{
    $OIPackageLocalPath = "C:\Deploy\MMASetup-AMD64.exe"
    $OPSINSIGHTS_WS_ID = Get-AutomationVariable -Name "OPSINSIGHTS_WS_ID"
    $OPSINSIGHTS_WS_KEY = Get-AutomationVariable -Name "OPSINSIGHTS_WS_KEY"

    Import-DscResource -ModuleName xPSDesiredStateConfiguration
    Import-DscResource -ModuleName PSDesiredStateConfiguration

    Node OMSnode {
        Service OIService
        {
            Name = "HealthService"
            State = "Running"
            DependsOn = "[Package]OI"
        }

        xRemoteFile OIPackage {
            Uri = "https://go.microsoft.com/fwlink/?LinkId=828603"
            DestinationPath = $OIPackageLocalPath
        }

        Package OI {
            Ensure = "Present"
            Path = $OIPackageLocalPath
            Name = "Microsoft Monitoring Agent"
            ProductId = "8A7F2C51-4C7D-4BFD-9014-91D11F24AAE2"
            Arguments = '/C:"setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_ID=' + $OPSINSIGHTS_WS_ID + ' OPINSIGHTS_WORKSPACE_KEY=' + $OPSINSIGHTS_WS_KEY + ' AcceptEndUserLicenseAgreement=1"'
            DependsOn = "[xRemoteFile]OIPackage"
        }
    }
}

Обновите значение ProductId в скрипте, заменив его кодом продукта, извлеченным из последней версии пакета установки агента, с использованием ранее рекомендованных методов.
Импортируйте скрипт конфигурации MMAgent.ps1 в учетную запись службы автоматизации.
Назначьте компьютер или узел Windows к конфигурации. В течение 15 минут узел проверяет конфигурацию, и агент отправляется на узел.

Проверка подключения агента к Azure Monitor

После завершения установки агента можно убедиться, что он успешно подключен и взаимодействует двумя способами.

На панели управления"Система и безопасность" найдите элемент Microsoft Monitoring Agent. Выберите его и на вкладке Azure Log Analytics агент должен отобразить сообщение о том, что Microsoft Monitoring Agent успешно подключен к службе Microsoft Operations Management Suite.

Вы также можете выполнить запрос журнала на портале Azure:

На портале Azure найдите и выберите "Монитор".
Выберите логи на меню.

В области журналов в поле запроса введите:

Heartbeat 
| where Category == "Direct Agent" 
| where TimeGenerated > ago(30m)

В возвращаемых результатах поиска должны отображаться записи пульса для компьютера, указывающего, что он подключен и сообщает службе.

Сведения о кэше

Данные агента Log Analytics кэшируются на локальном компьютере на C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State , прежде чем отправляться в Azure Monitor. Агент пытается загружать данные каждые 20 секунд. Если он завершается ошибкой, он будет ждать экспоненциально увеличивающееся время до тех пор, пока он не завершится успешно. Он будет ждать 30 секунд до второй попытки, 60 секунд до следующей, 120 секунд и т. д. до максимума 8,5 часов между повторными попытками, пока он не будет успешно подключен снова. Это время ожидания немного рандомизировано, чтобы избежать одновременных попыток подключения всеми агентами. Старые данные удаляются при достижении максимального буфера.

Размер кэша по умолчанию составляет 50 МБ, но его можно настроить в диапазоне от 5 МБ до максимума 1,5 ГБ. Он хранится в разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Persistence Cache Maximum. Значение представляет количество страниц, причем на каждую страницу приходится 8 КБайт.

Дальнейшие шаги

Ознакомьтесь с управлением агентом Log Analytics для Windows и Linux, чтобы узнать, как перенастроить, обновить или удалить агент с виртуальной машины.
Посмотрите раздел 'Устранение неполадок агента Windows', если у вас возникли проблемы с установкой или управлением агентом.

Last updated on 2024-11-14

Поделиться через

Установка агента Log Analytics на компьютерах Windows

Требования

Поддерживаемые операционные системы

Требование поддержки подписывания кода SHA-2

Требования к сети

Настройка агента для использования TLS 1.2

Идентификатор рабочей области и ключ

Установка агента

Проверка подключения агента к Azure Monitor

Сведения о кэше

Дальнейшие шаги

Дополнительные ресурсы