Развертывание агента Azure Monitor в IaaS Виртуальные машины

  • 8 мин

Azure Monitor для виртуальных машин позволяет отслеживать Виртуальные машины, размещенные в операционных системах Azure или сервера, подключенных через Azure Arc. Azure Monitor для виртуальных машин поддерживает следующие операционные системы:

  • Windows Server 2012 R2 и более поздние версии
  • Windows Server 2008 R2 с пакетом обновления 1 и более поздней версии
  • Ubuntu 14.04 LTS и более поздних версий
  • SUSE Linux Enterprise Server 12 с пакетом обновления 2 (SP2) и более поздних версий
  • Red Hat Enterprise Linux 6.7 и более поздних версий

Для сбора журналов и данных о производительности из гостевой операционной системы виртуальной машины необходимо установить агент Azure Monitor и развернуть рабочую область Log Analytics.

Агент Azure Monitor

Агент Azure Monitor (АМА) собирает данные мониторинга из гостевой ОС Azure и гибридных виртуальных машин и доставляет их в Azure Monitor, где они могут использоваться различными функциями, аналитикой и другими службами, такими как Microsoft Sentinel и Microsoft Defender для облака. Агент Azure Monitor заменяет все устаревшие агенты мониторинга Azure Monitor, в том числе:

  • Агент Log Analytics. Передача данных в рабочую область Log Analytics и поддержка решения по мониторингу. Эти возможности полностью перенесены в агент Azure Monitor.
  • Агент Telegraf. Передача данных в метрики Azure Monitor (только для Linux). В агенте Azure Monitor сейчас поддерживаются только базовые подключаемые модули Telegraf.
  • Расширение диагностики. Передача данных в метрики Azure Monitor (только для Windows), Центры событий Azure и хранилище Azure. Эта возможность еще не реализована.

Установка агента Azure Monitor

Агент Azure Monitor реализуется как расширение виртуальной машины Azure. Перед установкой агента Azure Monitor необходимо выполнить следующие предварительные требования.

  • Разрешения: если вы не используете портал Azure, для установки агента необходимо иметь следующие назначения ролей:

    • Участник виртуальной машины
    • Администратор ресурсов Azure Connected Machine
    • Любая роль, которая включает действие Microsoft.Resources/deployments/* (например, участник Log Analytics.)

  • Не Azure. Чтобы установить агент на физических серверах и виртуальных машинах, размещенных за пределами Azure (то есть локально) или в других облаках, необходимо установить агент подключенного компьютера Azure Arc.

  • Аутентификация — управляемое удостоверение должно быть включено на виртуальных машинах Azure. Поддерживаются как назначаемые пользователем, так и назначаемые системой управляемые удостоверения.

  • Сеть. Если вы используете сетевые брандмауэры, тег службы Azure Resource Manager должен быть включен в виртуальной сети для виртуальной машины. Виртуальная машина также должна иметь доступ к следующим конечным точкам HTTPS:

    • global.handler.control.monitor.azure.com
    • <virtual-machine-region-name.handler.control.monitor.azure.com> (пример: westus.handler.control.monitor.azure.com)
    • <log-analytics-workspace-id.ods.opinsights.azure.com> (пример: 12345a01-b1cd-1234-e1f2-1234567g8h99.ods.opinsights.azure.com)

Важно отметить, что после установки агента агенты Azure Monitor не работают без связи с правилами сбора данных. Их можно создать вручную или с помощью VM Insights.

Агент Azure Monitor можно установить на виртуальных машинах Azure с помощью команды az vm extension set —name AzureMonitorWindowsAgent или az vm extension set AzureMonitorLinuxAgent .

Например, чтобы установить агент Azure Monitor с помощью управляемого удостоверения, назначаемого системой, на виртуальной машине Windows Server IaaS используйте команду:

az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true

Чтобы установить агент Azure Monitor с помощью управляемого удостоверения, назначаемого системой, на виртуальной машине IaaS Linux, выполните следующую команду:

az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true

Создание правила сбора данных с помощью портал Azure автоматически развертывает агент Azure Monitor на виртуальной машине IaaS, если он еще не развернут.

Корпорация Майкрософт рекомендует включить автоматическое обновление расширений при развертывании агента Azure Monitor. Вы можете включить Политика Azure для автоматического развертывания агента Azure Monitor и связать его с правилом сбора данных при каждом развертывании новой виртуальной машины IaaS.