Compartilhar via

Azure Monitor代理概述

Azure Monitor代理从Azure和混合虚拟机(VM)的来宾操作系统中收集监视数据。 它将数据传送到Azure Monitor供功能、见解和其他服务使用,例如 Microsoft SentinelMicrosoft Defender for Cloud。 本文概述了Azure Monitor代理的功能和支持的用例。

注意

Azure Monitor 代理是用于收集 Azure Monitor 中来宾操作系统数据的支持代理。 如果当前使用的是 旧版 Log Analytics 代理,请参阅 迁移到 Azure Monitor 代理以获取相关指导。

安装

Azure Monitor 代理是 Azure Monitor 的一种数据收集方法。 它安装在Azure、其他云或本地运行的 VM 上,可以访问本地日志和性能数据。 如果没有代理,就只能从主机收集数据,因为无法访问客户端操作系统和正在运行的进程。

可以使用各种方法在单个计算机上安装代理,也可以大规模安装代理。 这些方法包括 VM 扩展、Azure Policy或启用 VM 见解等功能。 有关详细的安装选项和说明,请参阅 Install 并管理 Azure Monitor Agent

数据收集

Azure Monitor 代理根据与代理关联的 数据收集规则(DCR)收集数据。 DCR 定义收集的数据、处理方式以及发送位置。

安装代理后,它会检索并应用与之关联的任何 DCR,并定期检查更新。 它支持跨多个代理和环境集中且一致的数据收集配置。

有关数据收集规则、关联、转换和目标的完整概念和体系结构说明,请参阅 Azure Monitor 中的 Data collection rules (DCR)。 有关跨环境和方案组织 DCR 的指导,请参阅 Azure Monitor 中 DCR 创建和管理的最佳做法

图表显示了将每个 VM 连接到单个 DCR 的数据收集规则关联。

成本

使用 Azure Monitor 代理不会产生任何费用,但可能会对引入和存储的数据产生费用。 有关日志分析数据收集和保留以及客户指标的信息,请参阅Azure Monitor日志成本计算和选项分析日志分析工作区中的使用情况

支持的服务和功能

下表标识Azure Monitor代理和当前支持的旧代理的不同环境和功能。 此信息可帮助你确定Azure Monitor代理是否支持当前要求。 有关迁移特定功能的指南,请参阅从 Log Analytics 代理迁移到 Azure Monitor 代理

Windows代理

类别 区域 Azure Monitor 代理 旧代理
支持环境
Azure
其他云(Azure Arc)
本地部署 (Azure Arc)
Windows客户端 OS
收集的数据
事件日志
性能
基于文件的日志
Internet Information Services (IIS) 日志
数据发送目标
Azure Monitor 日志
支持的服务和功能
Microsoft Sentinel ✓ (范围)
VM 见解
Microsoft Defender for Cloud(仅使用Microsoft Defender for Endpoint代理)
自动化更新管理(已移动到Azure Update Manager)
Azure Local
更新管理器(不再使用代理)
更改跟踪
SQL 最佳做法评估

Linux 代理程序

类别 区域 Azure Monitor 代理 旧代理
支持的环境
Azure
其他云(Azure Arc)
本地部署 (Azure Arc)
收集的数据
Syslog
性能
基于文件的日志
数据发送目标
Azure Monitor 日志
支持的服务和功能
Microsoft Sentinel ✓ (范围)
VM 见解
Microsoft Defender for Cloud(仅使用Microsoft Defender for Endpoint代理)
自动化更新管理(已移动到Azure Update Manager)
更新管理器(不再使用代理)
更改跟踪

支持的数据源

若要查看 Azure Monitor Agent 可以收集的数据源列表以及了解如何配置它们,请参阅使用 Azure Monitor Agent 收集数据

相关内容

  • Last updated on