Extension de machine virtuelle de l’agent Log Analytics pour Windows
Les journaux Azure Monitor fournissent des fonctionnalités permettant de superviser les ressources cloud et locales. Microsoft publie et prend en charge l’extension de machine virtuelle de l’agent Log Analytics pour Windows. L’extension installe l’agent Log Analytics sur des machines virtuelles Azure et inscrit des machines virtuelles dans un espace de travail Log Analytics existant. Cet article présente les plateformes, configurations et options de déploiement qui sont prises en charge pour l’extension de machine virtuelle de l’agent Log Analytics pour Windows.
Important
Les agents Log Analytics sont en voie de dépréciation et ne seront plus pris en charge à partir du 31 août 2024. Si vous utilisez l’agent Log Analytics pour ingérer des données dans Azure Monitor, migrez vers le nouvel agent Azure Monitor avant cette date.
Prérequis
Passez en revue les prérequis suivants relatifs à l’utilisation de l’extension de machine virtuelle de l’agent Log Analytics pour Windows.
Système d’exploitation
Pour plus d’informations sur les systèmes d’exploitation Windows pris en charge, consultez l’article Vue d’ensemble des agents Azure Monitor.
Version de l’agent et de l’extension de machine virtuelle
Le tableau suivant indique la correspondance de la version de l’extension de machine virtuelle Log Analytics Windows avec l’agent Log Analytics pour chaque version.
| Version de l’agent | Version de l’extension de machine virtuelle | Date de sortie | Notes de publication |
|---|---|---|---|
| 10.20.18076.0 | 1.0.18076 | Mars 2024 | – Prise en charge du protocole TLS 1.3 et de petits correctifs |
| 10.20.18069.0 | 1.0.18069 | September 2023 | - Régénéré l’agent pour qu’il démissionne, puis pour remplacer et les certificats expirés, Ajout d’un message de déprécation au programme d’installation |
| 10.20.18067.0 | 1.0.18067 | Mars 2022 | - Correctif de bogue pour les compteurs de performances - Améliorations de l’utilitaire de résolution des problèmes de l’agent |
| 10.20.18064.0 | 1.0.18064 | Décembre 2021 | - Correctif de bogue pour les plantages intermittents |
| 10.20.18062.0 | 1.0.18062 | Novembre 2021 | - Correctifs de bogues mineurs et meilleure stabilité |
| 10.20.18053 | 1.0.18053.0 | Octobre 2020 | - Nouvel utilitaire de résolution des problèmes de l’agent - Mises à jour de la façon dont l’agent gère les changements de certificat dans les services Azure |
| 10.20.18040 | 1.0.18040.2 | Août 2020 | - Résolution d’un problème sur Azure Arc |
| 10.20.18038 | 1.0.18038 | Avril 2020 | - Activation de la connectivité sur Azure Private Link à l’aide d’étendues de liaisons privées Azure Monitor - Ajout d’une limitation d’ingestion afin d’éviter un afflux accidentel soudain en ingestion dans un espace de travail - Ajout de la prise en charge d’autres régions et clouds Azure Government - Résolution d’un bogue où HealthService.exe plantait |
| 10.20.18029 | 1.0.18029 | Mars 2020 | - Ajout de la prise en charge de la signature de code SHA-2 - Amélioration de l’installation et de la gestion de l’extension de machine virtuelle - Résolution d’un bogue sur l’intégration de serveurs avec Azure Arc - Ajout d’un outil de dépannage intégré pour le support client - Ajout de la prise en charge d’autres régions Azure Government |
| 10.20.18018 | 1.0.18018 | 2 octobre 2019 | - Correctifs de bogues mineurs et meilleure stabilité |
| 10.20.18011 | 1.0.18011 | Juillet 2019 | - Correctifs de bogues mineurs et meilleure stabilité - Augmentation de MaxExpressionDepth à 10 000 |
| 10.20.18001 | 1.0.18001 | Juin 2019 | - Correctifs de bogues mineurs et meilleure stabilité - Ajout de la possibilité de désactiver les informations d’identification par défaut lors d’une connexion proxy (prise en charge de WINHTTP_AUTOLOGON_SECURITY_LEVEL_HIGH) |
| 10.19.13515 | 1.0.13515 | Mars 2019 | - Correctifs mineurs relatifs à la stabilité |
| 10.19.10006 | n/a | Décembre 2018 | - Correctifs mineurs relatifs à la stabilité |
| 8.0.11136 | n/a | Septembre 2018 | - Ajout de la détection des changements d’ID de ressources lors du déplacement d’une machine virtuelle - Ajout du signalement des ID de ressources lors d’une installation autre que celle d’une extension |
| 8.0.11103 | n/a | Avril 2018 | |
| 8.0.11081 | 1.0.11081 | Novembre 2017 | |
| 8.0.11072 | 1.0.11072 | Septembre 2017 | |
| 8.0.11049 | 1.0.11049 | Février 2017 |
Microsoft Defender pour le cloud
Microsoft Defender pour le cloud provisionne automatiquement l’agent Log Analytics et le connecte à l’espace de travail Log Analytics par défaut de l’abonnement Azure.
Important
Si vous utilisez Microsoft Defender pour le cloud, ne suivez pas les méthodes de déploiement d’extension décrites dans cet article. Ces processus de déploiement remplacent l’espace de travail Log Analytics configuré et cassent la connexion avec Microsoft Defender pour le cloud.
Azure Arc
Vous pouvez utiliser des serveurs avec Azure Arc pour déployer, supprimer et mettre à jour l’extension de machine virtuelle de l’agent Log Analytics sur des machines Windows et Linux non-Azure. Cette approche simplifie la gestion de votre machine hybride tout au long de son cycle de vie. Pour plus d’informations, consultez Gestion des extensions de machine virtuelle avec des serveurs compatibles avec Azure Arc.
Connectivité Internet
L’extension de machine virtuelle de l’agent Log Analytics pour Windows nécessite que la machine virtuelle cible soit connectée à Internet.
Schéma d’extensions
Le JSON suivant montre le schéma de l’extension de machine virtuelle de l’agent Log Analytics pour Windows. L’extension nécessite l’ID et la clé de l’espace de travail Log Analytics cible. Vous trouverez ces éléments dans les paramètres de l’espace de travail dans le portail Azure.
La clé de l’espace de travail devant être traitée comme une donnée sensible, elle est stockée dans une configuration protégée. Les données du paramètre de protection de l’extension de machine virtuelle Azure sont chiffrées et ne sont déchiffrées que sur la machine virtuelle cible.
Notes
Les valeurs de workspaceId et workspaceKey sont sensibles à la casse.
{
"type": "extensions",
"name": "OMSExtension",
"apiVersion": "[variables('apiVersion')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "MicrosoftMonitoringAgent",
"typeHandlerVersion": "1.0",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkSpaceId"
},
"protectedSettings": {
"workspaceKey": "myWorkspaceKey"
}
}
}
Valeurs de propriétés
Le schéma JSON comprend les propriétés suivantes.
| Nom | Valeur/Exemple |
|---|---|
apiVersion |
2015-06-15 |
publisher |
Microsoft.EnterpriseCloud.Monitoring |
type |
MicrosoftMonitoringAgent |
typeHandlerVersion |
1.0 |
workspaceId (e.g)* |
6f680a37-00c6-41c7-a93f-1437e3462574 |
workspaceKey (e.g) |
z4bU3p1/GrnWpQkky4gdabWXAhbWSTz70hm4m2Xt92XI+rSRgE8qVvRhsGo9TXffbrTahyrwv35W0pOqQAU7uQ== |
* La propriété de schéma workspaceId est spécifiée en tant que propriété consumerId dans l’API Log Analytics.
Déploiement de modèle
Les extensions de machine virtuelle Azure peuvent être déployées avec des modèles Azure Resource Manager (ARM). Le schéma JSON détaillé dans la section précédente peut être utilisé dans un modèle ARM pour exécuter l’extension de machine virtuelle de l’agent Log Analytics pendant le déploiement d’un modèle ARM. Vous trouverez un exemple de modèle qui inclut l’extension de machine virtuelle d’agent Log Analytics dans la Galerie de démarrage rapide Azure.
Notes
Si vous souhaitez configurer l’agent Log Analytics de sorte qu’il communique avec plusieurs espaces de travail, le modèle ARM ne permet pas de spécifier plusieurs ID d’espace de travail et plusieurs clés d’espace de travail. Pour configurer l’extension de machine virtuelle de l’agent Log Analytics de sorte qu’elle communique avec plusieurs espaces de travail, consultez Ajouter ou supprimer un espace de travail.
Le JSON pour une extension de machine virtuelle peut être imbriqué à l’intérieur de la ressource de machine virtuelle ou placé à la racine ou au niveau supérieur d’un modèle ARM JSON. Le positionnement du JSON affecte la valeur du nom de la ressource et son type. Pour plus d’informations, consultez Définition du nom et du type des ressources enfants.
L’exemple suivant suppose que l’extension de machine virtuelle de l’agent Log Analytics est imbriquée dans la ressource de machine virtuelle. Lors de l’imbrication de la ressource d’extension, le JSON est placé dans l’objet "resources": [] de la machine virtuelle.
{
"type": "extensions",
"name": "OMSExtension",
"apiVersion": "[variables('apiVersion')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "MicrosoftMonitoringAgent",
"typeHandlerVersion": "1.0",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkSpaceId"
},
"protectedSettings": {
"workspaceKey": "myWorkspaceKey"
}
}
}
Lorsque vous placez le JSON de l’extension à la racine du modèle ARM, la ressource name inclut une référence à la machine virtuelle parente, et le type reflète la configuration imbriquée.
{
"type": "Microsoft.Compute/virtualMachines/extensions",
"name": "<parentVmResource>/OMSExtension",
"apiVersion": "[variables('apiVersion')]",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"properties": {
"publisher": "Microsoft.EnterpriseCloud.Monitoring",
"type": "MicrosoftMonitoringAgent",
"typeHandlerVersion": "1.0",
"autoUpgradeMinorVersion": true,
"settings": {
"workspaceId": "myWorkSpaceId"
},
"protectedSettings": {
"workspaceKey": "myWorkspaceKey"
}
}
}
Déploiement PowerShell
La commande Set-AzVMExtension peut être utilisée pour déployer l’extension de machine virtuelle de l’agent Log Analytics sur une machine virtuelle existante. Avant d’exécuter la commande, stockez les configurations publique et privée dans une table de hachage PowerShell.
$PublicSettings = @{"workspaceId" = "myWorkspaceId"}
$ProtectedSettings = @{"workspaceKey" = "myWorkspaceKey"}
Set-AzVMExtension -ExtensionName "MicrosoftMonitoringAgent" `
-ResourceGroupName "myResourceGroup" `
-VMName "myVM" `
-Publisher "Microsoft.EnterpriseCloud.Monitoring" `
-ExtensionType "MicrosoftMonitoringAgent" `
-TypeHandlerVersion 1.0 `
-Settings $PublicSettings `
-ProtectedSettings $ProtectedSettings `
-Location WestUS
Problèmes de dépannage
Voici quelques suggestions pour résoudre les problèmes de déploiement.
Afficher l’état de l’extension
Vérifiez le statut de votre déploiement d’extension dans le Portail Azure ou à l’aide de PowerShell ou d’Azure CLI.
Pour voir l’état du déploiement des extensions pour une machine virtuelle donnée, exécutez les commandes suivantes.
Azure PowerShell :
Get-AzVMExtension -ResourceGroupName <myResourceGroup> -VMName <myVM> -Name <myExtensionName>L’interface de ligne de commande Azure CLI :
az vm get-instance-view --resource-group <myResourceGroup> --name <myVM> --query "instanceView.extensions"
Consulter les journaux de sortie
Consultez les journaux de sortie de l’extension de machine virtuelle de l’agent Log Analytics pour Windows sous C:\WindowsAzure\Logs\Plugins\Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\.
Obtenir de l’aide
Voici quelques autres options pour vous aider à résoudre les problèmes de déploiement :
Pour obtenir de l’aide, contactez les experts Azure sur les forums Q&A et Stack Overflow.
Vous pouvez aussi contacter le Support Microsoft. Pour plus d’informations sur l’utilisation du support Azure, lisez les Questions fréquentes (FAQ) sur le support Azure.