本文提供使用 Azure Monitor 代理的要求和先决条件。 在按照安装和管理 Azure Monitor 代理中的指南安装代理之前,请查看本文中的信息。
注意
有关 Azure Monitor 代理支持的作系统和环境 ,请参阅 Azure Monitor 代理支持的作系统和环境。
虚拟机扩展详细信息
Azure Monitor 代理作为 Azure 虚拟机 (VM) 扩展实现。 下表中列出了扩展详细信息。 可以使用在 Azure 中安装 VM 扩展的任何方法来安装该扩展。 有关版本信息,请参阅 Azure Monitor 代理扩展版本。
下表列出了每个操作系统用于安装扩展的属性值:
| 属性 | Windows | Linux |
|---|---|---|
Publisher |
Microsoft.Azure.Monitor |
Microsoft.Azure.Monitor |
Type |
AzureMonitorWindowsAgent |
AzureMonitorLinuxAgent |
TypeHandlerVersion |
请参阅 Azure Monitor 代理扩展版本。 | 请参阅 Azure Monitor 代理扩展版本。 |
权限
对于使用 Azure 门户进行安装之外的其他方法,必须具有以下角色分配才能安装代理:
| 内置角色 | 作用域 | 原因 |
|---|---|---|
| 虚拟机贡献者 Azure Connected Machine 资源管理员 |
虚拟机规模集 已启用 Azure Arc 的服务器 |
部署代理 |
| 包括 Microsoft.Resources/deployments/* 操作的任何角色(例如 Log Analytics 参与者) | 订阅和/或 资源组 |
通过 Azure 资源管理器模板(也由 Azure Policy 使用)部署代理扩展 |
必须在 Azure 虚拟机上启用托管标识。 用户分配的托管标识和系统分配的托管标识均受支持。
用户分配:此托管标识应当用于大规模部署,可通过使用内置 Azure 策略进行配置。 可以创建用户分配的托管标识一次,然后在多个 VM 之间共享它。 它比系统分配的托管标识更具可缩放性。 如果使用用户分配的托管标识,则必须通过扩展设置将托管标识详细信息传递给 Azure Monitor 代理:
{ "authentication": { "managedIdentity": { "identifier-name": "//mi_res_id OR object_id OR client_id", "identifier-value": "//<resource-id-of-uai> OR <guid-object-or-client-id>" } } }对于
identifier-name,请使用mi_res_id、object_id或client_id。 有关mi_res_id、object_id和client_id的详细信息,请参阅托管标识文档。系统分配:此托管标识适合用于初始测试和小规模部署。 大规模使用该标识时(例如,将其用于订阅中的所有 VM),会导致在 Microsoft Entra ID 中创建和删除大量标识。 为避免这种标识变动,请改用用户分配的托管标识。
重要
对于已启用 Azure Arc 的服务器,系统分配的托管标识是唯一受支持的身份验证方法。 它在安装 Azure Arc 代理时自动启用。
磁盘空间
下表列出了 Azure Monitor 代理磁盘空间要求。 Azure Monitor 代理需要缓存数据并将其记录到本地文件系统。
| 用途 | 环境 | 路径 | 建议的空间 |
|---|---|---|---|
| 下载并安装包 | Linux | /var/lib/waagent/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{Version}/ | 500 MB |
| 下载并安装包 | Windows | C:\Packages\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 500 MB |
| 扩展日志 | Linux (Azure VM) | /var/log/azure/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent/ | 100 MB |
| 扩展日志 | Linux (Azure Arc) | /var/lib/GuestConfig/extension_logs/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{version}/ | 100 MB |
| 扩展日志 | Windows (Azure VM) | C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 MB |
| 扩展日志 | Windows (Azure Arc) | C:\ProgramData\GuestConfig\extension_logs\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 MB |
| 代理缓存 | Linux | /etc/opt/microsoft/azuremonitoragent、/var/opt/microsoft/azuremonitoragent | 500 MB |
| 代理缓存 | Windows (Azure VM) | C:\WindowsAzure\Resources\AMADataStore.{DataStoreName} | 10.5 GB |
| 代理缓存 | Windows (Azure Arc) | C:\Resources\Directory\AMADataStore.{DataStoreName} | 10.5 GB |
| 事件缓存 | Linux | /var/opt/microsoft/azuremonitoragent/events | 10 GB |
| 事件缓存 | Linux | /var/lib/rsyslog | 1GB |
加密
当在 FUTURE 模式下设置系统范围的加密策略时,Azure Monitor 代理无法在 Linux 虚拟机上运行。 有关详细信息,请参阅 Linux 强化中的说明。
相关内容
- 创建数据收集规则,通过代理收集数据并将其发送给 Azure Monitor。