Azure Monitor 代理要求
本文提供 Azure Monitor 代理的要求和先决条件。 在按照安装和管理 Azure Monitor 代理中的指南安装代理之前,请参阅本文中的详细信息。
虚拟机扩展详细信息
Azure Monitor 代理以 Azure VM 扩展方式实现,详细信息如下表所示。 可以使用任何安装虚拟机扩展的方法来安装它。 有关版本信息,请参阅 Azure Monitor 代理扩展版本。
| properties | Windows | Linux |
|---|---|---|
| Publisher | Microsoft.Azure.Monitor | Microsoft.Azure.Monitor |
| 类型 | AzureMonitorWindowsAgent | AzureMonitorLinuxAgent |
| TypeHandlerVersion | 请参阅 Azure Monitor 代理扩展版本 | Azure Monitor 代理扩展版本 |
权限
对于利用 Azure 门户之外的其他方法,你必须具有以下角色分配才能安装代理:
| 内置角色 | 作用域 | 原因 |
|---|---|---|
|
部署代理 | |
| 包括 Microsoft.Resources/deployments/* 操作的任何角色(例如 Log Analytics 参与者) |
|
通过 Azure 资源管理器模板(也由 Azure Policy 使用)部署代理扩展 |
必须在 Azure 虚拟机上启用托管标识。 用户分配的托管标识和系统分配的托管标识均受支持。
用户分配的:此托管标识应当用于大规模部署,可通过内置 Azure 策略进行配置。 可以创建用户分配的托管标识一次,然后在多个 VM 之间共享它,使其比系统分配的托管标识更具可缩放性。 如果使用用户分配的托管标识,则必须通过扩展设置将托管标识详细信息传递给 Azure Monitor 代理:
{ "authentication": { "managedIdentity": { "identifier-name": "mi_res_id" or "object_id" or "client_id", "identifier-value": "<resource-id-of-uai>" or "<guid-object-or-client-id>" } } }
应使用 mi_res_id 作为 identifier-name。 为简洁起见,以下示例命令仅显示 mi_res_id 的用法。 有关 mi_res_id、object_id 和 client_id 的详细信息,请参阅托管标识文档。
- 系统分配的托管标识:此托管标识适合用于初始测试或小规模部署。 大规模使用该标识时(例如,将其用于某个订阅中的所有 VM),会导致在 Microsoft Entra ID 中创建和删除大量标识。 为避免这种标识变动,请改用用户分配的托管标识。
重要
系统分配的托管标识是已启用 Azure Arc 的服务器唯一支持的身份验证方法,并且在你安装 Azure Arc 代理后会立即自动启用。
磁盘空间
所需的磁盘空间可能会有很大差异,具体取决于代理的配置方式或者代理是否无法与目标通信且必须缓存数据。 默认情况下,代理需要 10 GB 的磁盘空间才能运行。 下表提供有关容量计划的指导:
| 目的 | 环境 | 路径 | 建议的空间 |
|---|---|---|---|
| 下载并安装包 | Linux | /var/lib/waagent/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{Version}/ | 500 MB |
| 下载并安装包 | Windows | C:\Packages\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 500 MB |
| 扩展日志 | Linux (Azure VM) | /var/log/azure/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent/ | 100 MB |
| 扩展日志 | Linux (Azure Arc) | /var/lib/GuestConfig/extension_logs/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{version}/ | 100 MB |
| 扩展日志 | Windows (Azure VM) | C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 MB |
| 扩展日志 | Windows (Azure Arc) | C:\ProgramData\GuestConfig\extension_logs\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 MB |
| 代理缓存 | Linux | /etc/opt/microsoft/azuremonitoragent, /var/opt/microsoft/azuremonitoragent | 500 MB |
| 代理缓存 | Windows (Azure VM) | C:\WindowsAzure\Resources\AMADataStore.{DataStoreName} | 10.5 GB |
| 代理缓存 | Windows (Azure Arc) | C:\Resources\Directory\AMADataStore. {DataStoreName} | 10.5 GB |
| 事件缓存 | Linux | /var/opt/microsoft/azuremonitoragent/events | 10 GB |
| 事件缓存 | Linux | /var/lib/rsyslog | 1 GB |
后续步骤
创建数据收集规则,通过代理收集数据并将其发送给 Azure Monitor。