Azure Monitor 代理概述
Azure Monitor 代理 (AMA) 从 Azure 和混合虚拟机的来宾操作系统收集监视数据,并将其提供给 Azure Monitor,供不同的功能、见解和其他服务(如 Microsoft Sentinel 和 Microsoft Defender for Cloud)使用。 本文概述 Azure Monitor 代理的功能和支持的用例。
注意
Azure Monitor 代理替代了 Azure Monitor 的旧版 Log Analytics 代理。 Log Analytics 代理已被弃用,并且自 2024 年 8 月 31 日起不再受支持。 如果使用 Log Analytics 代理将数据引入 Azure Monitor,请现在迁移到新的 Azure Monitor 代理。
安装
Azure Monitor 代理是 Azure Monitor 数据收集的一种方法。 它安装在在 Azure 中、其他云中或本地运行的虚拟机上,可在这些位置访问本地日志和性能数据。 如果没有代理,就只能从主机收集数据,因为无法访问客户端操作系统和正在运行的进程。
可以使用不同的方法安装代理,如安装和管理 Azure Monitor 代理中所述。 可以在单台计算机上安装代理,也可以使用 Azure Policy 或其他工具大规模安装代理。 在某些情况下,在启用需要代理的功能(如 Microsoft Sentinel)时,会自动安装代理。
数据收集
Azure Monitor 代理收集的所有数据均通过数据收集规则 (DCR) 完成,可在其中定义以下内容:
- 要收集的数据类型。
- 转换数据,包括筛选、聚合和调整。
- 所收集数据的目标。
单个 DCR 可以包含多种不同类型的数据源。 可以根据需求选择是在几个 DCR 中包含多个数据源,还是为每个数据源创建单独的 DCR。 这可让你集中定义不同数据收集方案的逻辑,并将其应用于不同的计算机集。 有关如何整理 DCR 的建议,请参阅在 Azure Monitor 中创建和管理数据收集规则的最佳做法。
通过在 DCR 和代理之间创建数据收集规则关联 (DCRA),可将 DCR 应用于特定代理。 一个 DCR 可以与多个代理关联,每个代理也可以与多个 DCR 关联。 安装代理后,它会连接到 Azure Monitor 以检索与之关联的任何 DCR。 代理会定期检查 Azure Monitor,以确定现有 DCR 是否有任何更改或是否与新 DCR 关联。
成本
Azure Monitor 代理不收取任何费用,但引入和存储的数据可能产生费用。 有关 Log Analytics 数据收集和保留以及客户指标的信息,请参阅 Azure Monitor 日志成本计算和选项和分析 Log Analytics 工作区中的使用情况。
支持的服务和功能
下面的表中列出了 Azure Monitor 代理当前支持的不同环境和功能,以及旧版代理支持的环境和功能。 这些信息可帮助确定 Azure Monitor 代理是否可以支持你当前的要求。 有关迁移特定功能的指导,请参阅从 Log Analytics 代理迁移到 Azure Monitor 代理。
Windows 代理
类别 | 区域 | Azure Monitor 代理 | 旧版代理 |
---|---|---|---|
支持的环境 | |||
Azure | ✓ | ✓ | |
其他云 (Azure Arc) | ✓ | ✓ | |
本地 (Azure Arc) | ✓ | ✓ | |
Windows 客户端 OS | ✓ | ||
收集的数据 | |||
事件日志 | ✓ | ✓ | |
性能 | ✓ | ✓ | |
基于文件的日志 | ✓ | ✓ | |
IIS 日志 | ✓ | ✓ | |
数据发送目标 | |||
Azure Monitor 日志 | ✓ | ✓ | |
支持的服务和功能 | |||
Microsoft Sentinel | ✓(视图范围) | ✓ | |
VM Insights | ✓ | ✓ | |
Microsoft Defender for Cloud - 仅使用 MDE 代理 | |||
自动化更新管理 - 已移动到 Azure 更新管理器 | ✓ | ✓ | |
Azure Stack HCI | ✓ | ||
更新管理器 - 不再使用代理 | |||
更改跟踪 | ✓ | ✓ | |
SQL 最佳做法评估 | ✓ |
Linux 代理
类别 | 区域 | Azure Monitor 代理 | 旧版代理 |
---|---|---|---|
支持的环境 | |||
Azure | ✓ | ✓ | |
其他云 (Azure Arc) | ✓ | ✓ | |
本地 (Azure Arc) | ✓ | ✓ | |
收集的数据 | |||
Syslog | ✓ | ✓ | |
性能 | ✓ | ✓ | |
基于文件的日志 | ✓ | ||
数据发送目标 | |||
Azure Monitor 日志 | ✓ | ✓ | |
支持的服务和功能 | |||
Microsoft Sentinel | ✓(视图范围) | ✓ | |
VM Insights | ✓ | ✓ | |
Microsoft Defender for Cloud - 仅使用 MDE 代理 | |||
自动化更新管理 - 已移动到 Azure 更新管理器 | ✓ | ✓ | |
更新管理器 - 不再使用代理 | |||
更改跟踪 | ✓ | ✓ |
支持的数据源
有关 Azure Monitor 代理可以收集的数据源列表以及如何配置每个数据源的详细信息,请参阅使用 Azure Monitor 代理收集数据。
后续步骤
- 在 Windows 和 Linux 虚拟机上安装 Azure Monitor 代理。
- 创建数据收集规则,通过代理收集数据并将其发送给 Azure Monitor。