Installare e gestire l'agente di Monitoraggio di Azure
Articolo
Questo articolo illustra in dettaglio i diversi metodi per installare, disinstallare, aggiornare e configurare l'agente di Monitoraggio di Azure in macchine virtuali di Azure, set di scalabilità e server abilitati per Azure Arc.
Importante
L'agente di Monitoraggio di Azure richiede almeno una regola di raccolta dati (DCR) per iniziare a raccogliere dati dopo l'installazione nel computer client. A seconda del metodo di installazione usato, è possibile che un DCR venga creato automaticamente. In caso contrario, è necessario configurare la raccolta dati seguendo le indicazioni riportate in Raccogliere dati con l'agente di Monitoraggio di Azure.
Prerequisiti
Vedere gli articoli seguenti per prerequisiti e altri requisiti per l'agente di Monitoraggio di Azure:
L'installazione, l'aggiornamento o la disinstallazione dell'agente di Monitoraggio di Azure non richiederanno un riavvio del computer.
Opzioni di installazione
La tabella seguente elenca le diverse opzioni per l'installazione dell'agente di Monitoraggio di Azure in macchine virtuali di Azure e server abilitati per Azure Arc. È necessario installare l’agente di Azure Arc in qualsiasi computer non in Azure prima di poter installare l'agente di Monitoraggio di Azure.
Metodo di installazione
Descrizione
Estensione macchina virtuale
Usare uno dei metodi seguenti per installare l'agente tramite il framework di estensione di Azure. Questo metodo non crea un DCR, pertanto è necessario crearne almeno uno e associarlo all'agente prima che la raccolta dati possa avere inizio.
Quando si crea un record di dominio nel portale di Azure, l'agente di Monitoraggio di Azure viene installato in tutti i computer aggiunti come risorse per il DCR. L'agente inizierà immediatamente a raccogliere i dati definiti nel DCR.
Quando si abilitano le Informazioni dettagliate sulle macchine virtuali in un computer, l'agente di Monitoraggio di Azure viene installato e viene creato un DCR che raccoglie un set predefinito di dati. Non è consigliabile modificare questo DCR, ma è possibile creare controller di dominio aggiuntivi per raccogliere altri dati.
Usare Criteri di Azure per installare automaticamente l'agente in macchine virtuali di Azure e server abilitati per Azure Arc e associarli automaticamente ai controller di dominio necessari.
Nota
Per inviare dati tra tenant, è necessario abilitare prima Azure Lighthouse.
La clonazione di un computer con l'agente di Monitoraggio di Azure installato non è supportata. La procedura consigliata per queste situazioni consiste nell'usare Criteri di Azure o un'infrastruttura come strumento di codice per distribuire l'agente di Monitoraggio di Azure su larga scala.
Installare l'estensione dell'agente
Questa sezione fornisce informazioni dettagliate sull'installazione dell'agente di Monitoraggio di Azure tramite l'estensione macchina virtuale.
È possibile installare l'agente di Monitoraggio di Azure nelle macchine virtuali di Azure e nei server abilitati per Azure Arc usando il comando PowerShell per aggiungere un'estensione macchina virtuale.
Macchine virtuali di Azure
Usare i comandi di PowerShell seguenti per installare l'agente di Monitoraggio di Azure nelle macchine virtuali di Azure. Scegliere il comando appropriato in base al metodo di autenticazione selezionato.
Usare il cmdlet di PowerShell Add-AzVmssExtension per installare l'agente di Monitoraggio di Azure nei set di scalabilità di macchine virtuali di Azure.
Server con abilitazione di Azure Arc
Usare i comandi di PowerShell seguenti per installare l'agente di Monitoraggio di Azure nei server abilitati per Azure Arc.
È possibile installare l'agente di Monitoraggio di Azure nelle macchine virtuali di Azure e nei server abilitati per Azure Arc usando il comando dell'interfaccia della riga di comando di Azure per aggiungere un'estensione macchina virtuale.
Macchine virtuali di Azure
Usare i comandi seguenti dell'interfaccia della riga di comando per installare l'agente di Monitoraggio di Azure nelle macchine virtuali di Azure. Scegliere il comando appropriato in base al metodo di autenticazione selezionato.
Identità gestita assegnata dall'utente
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true --settings '{"authentication":{"managedIdentity":{"identifier-name":"mi_res_id","identifier-value":"/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<my-user-assigned-identity>"}}}'
Identità gestita assegnata dal sistema
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --ids <vm-resource-id> --enable-auto-upgrade true
Set di scalabilità di macchine virtuali di Azure
Usare il cmdlet dell'interfaccia della riga di comando az vmss extension set per installare l'agente di Monitoraggio di Azure nei set di scalabilità di macchine virtuali di Azure.
Server con abilitazione di Azure Arc
Usare i comandi dell'interfaccia della riga di comando seguenti per installare l'agente di Monitoraggio di Azure nei server abilitati per Azure Arc.
È possibile usare i modelli di Resource Manager per installare l'agente di Monitoraggio di Azure nelle macchine virtuali di Azure e nei server abilitati per Azure Arc e per creare un'associazione con le regole di raccolta dati. È necessario creare qualsiasi regola di raccolta dati prima di creare l'associazione.
Ottenere modelli di esempio per l'installazione dell'agente e la creazione dell'associazione dalle risorse seguenti:
Per disinstallare l'agente di Monitoraggio di Azure usando il portale di Azure, andare alla macchina virtuale, al set di scalabilità o al server abilitato per Azure Arc. Selezionare la scheda Estensioni seguito da AzureMonitorWindowsAgent o AzureMonitorLinuxAgent. Nella finestra di dialogo visualizzata selezionare Disinstalla.
Disinstallare nelle macchine virtuali di Azure
Usare i comandi di PowerShell seguenti per disinstallare l'agente di Monitoraggio di Azure nelle macchine virtuali di Azure.
Disinstallare nel set di scalabilità di macchine virtuali di Azure
Usare il cmdlet di PowerShell Remove-AzVmssExtension per disinstallare l'agente di Monitoraggio di Azure nei set di scalabilità di macchine virtuali di Azure.
Disinstallare nei server abilitati per Azure Arc
Usare i comandi di PowerShell seguenti per disinstallare l'agente di Monitoraggio di Azure nei server abilitati per Azure Arc.
Usare i comandi dell'interfaccia della riga di comando seguenti per disinstallare l'agente di Monitoraggio di Azure nelle macchine virtuali di Azure.
Windows
az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorWindowsAgent
Linux
az vm extension delete --resource-group <resource-group-name> --vm-name <virtual-machine-name> --name AzureMonitorLinuxAgent
Disinstallare nel set di scalabilità di macchine virtuali di Azure
Usare il cmdlet dell'interfaccia della riga di comando az vmss extension delete per disinstallare l'agente di Monitoraggio di Azure nei set di scalabilità di macchine virtuali di Azure.
Disinstallare nei server abilitati per Azure Arc
Usare i comandi seguenti dell'interfaccia della riga di comando per disinstallare l'agente di Monitoraggio di Azure nei server abilitati per Azure Arc.
Windows
az connectedmachine extension delete --name AzureMonitorWindowsAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine extension delete --name AzureMonitorLinuxAgent --machine-name <arc-server-name> --resource-group <resource-group-name>
N/D
Aggiornamento
Nota
È consigliabile eseguire sempre l'aggiornamento alla versione più recente o acconsentire esplicitamente alla funzionalità aggiornamento automatico dell'estensione.
L'implementazione automatica delle estensioni segue le procedure di distribuzione standard di Azure per distribuire in modo sicuro la versione più recente dell'agente. È consigliabile che gli aggiornamenti automatici debbano richiedere settimane per implementare la versione più recente.
Gli aggiornamenti vengono rilasciati in batch, pertanto è possibile che alcune macchine virtuali, i set di scalabilità o i server abilitati per Arc vengano aggiornati prima di altri.
Se è necessario aggiornare immediatamente un'estensione, è possibile usare le istruzioni manuali riportate di seguito. Sono supportati solo gli agenti rilasciati nell'ultimo anno.
Per eseguire un aggiornamento monouso dell'agente, è prima necessario disinstallare la versione dell'agente esistente. Installare quindi la nuova versione come descritto.
È consigliabile abilitare l'aggiornamento automatico dell'agente abilitando la funzionalità Aggiornamento automatico dell'estensione. Andare alla macchina virtuale o al set di scalabilità, selezionare scheda Estensioni seguito da AzureMonitorWindowsAgent o AzureMonitorLinuxAgent. Nella finestra di dialogo visualizzata selezionare Abilita aggiornamento automatico.
Aggiornare nelle macchine virtuali di Azure
Per eseguire un aggiornamento monouso dell'agente, è prima necessario disinstallare la versione dell'agente esistente, quindi installare la nuova versione come descritto.
È consigliabile abilitare l'aggiornamento automatico dell'agente abilitando la funzionalità Aggiornamento automatico dell'estensione usando i seguenti comandi di PowerShell.
È consigliabile abilitare l'aggiornamento automatico dell'agente abilitando la funzionalità Aggiornamento automatico dell'estensione usando i seguenti comandi di PowerShell.
Per eseguire un aggiornamento monouso dell'agente, è prima necessario disinstallare la versione dell'agente esistente, quindi installare la nuova versione come descritto.
È consigliabile abilitare l'aggiornamento automatico dell'agente abilitando la funzionalità Aggiornamento automatico dell'estensione usando i seguenti comandi dell'interfaccia della riga di comando.
Windows
az vm extension set --name AzureMonitorWindowsAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Linux
az vm extension set --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --vm-name <virtual-machine-name> --resource-group <resource-group-name> --enable-auto-upgrade true
Aggiornare nei server abilitati per Azure Arc
Per eseguire un aggiornamento monouso dell'agente, usare i comandi dell'interfaccia della riga di comando seguenti.
Windows
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorWindowsAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
Linux
az connectedmachine upgrade-extension --extension-targets "{\"Microsoft.Azure.Monitor.AzureMonitorLinuxAgent\":{\"targetVersion\":\"<target-version-number>\"}}" --machine-name <arc-server-name> --resource-group <resource-group-name>
È consigliabile abilitare l'aggiornamento automatico dell'agente abilitando la funzionalità Aggiornamento automatico dell'estensione usando i seguenti comandi di PowerShell.
Le regole di raccolta dati (DCR) fungono da strumento di gestione per l'agente di Monitoraggio di Azure (AMA) nel computer. Il DCR AgentSettings può essere usato per configurare determinati parametri AMA per impostare l'agente in base alle esigenze di monitoraggio specifiche.
Nota
Considerazioni importanti da tenere presente quando si lavora con il DCR AgentSettings:
Il DCR AgentSettings attualmente può essere configurato solo usando i modelli ARM.
AgentSettings deve essere un DCR singolo senza altre impostazioni.
La macchina virtuale e il DCR AgentSettings devono essere posizionati nella stessa area.
Parametri supportati
Attualmente, il DCR AgentSettings supporta la configurazione dei parametri seguenti:
Parametro
Descrizione
Valori validi
MaxDiskQuotaInMB
Per fornire resilienza, l'agente raccoglie i dati in una cache locale quando l'agente non è in grado di inviare dati. L'agente invierà i dati nella cache dopo il ripristino della connessione. Questo parametro è la quantità di spazio su disco usata (in MB) dai file di log e dalla cache dell'agente di Monitoraggio di Azure.
Linux: 1025-51199 Windows: 4000-51199
UseTimeReceivedForForwardedEvents
Modifica la colonna WEF nella tabella WEF di Sentinel perché usi TimeReceived anziché dati TimeGenerated
Usare il modello ARM e i file dei parametri seguenti:
File modello di ARM
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string",
"metadata": {
"description": "The name of the virtual machine."
}
},
"dataCollectionRuleId": {
"type": "string",
"metadata": {
"description": "The resource ID of the data collection rule."
}
}
},
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRuleAssociations",
"apiVersion": "2021-09-01-preview",
"scope": "[format('Microsoft.Compute/virtualMachines/{0}', parameters('vmName'))]",
"name": "agentSettings",
"properties": {
"description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.",
"dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
}
}
]
}