Instalación del agente de Log Analytics en equipos Windows

En este artículo se proporciona información sobre cómo instalar el agente de Log Analytics en equipos Windows mediante los métodos siguientes:

Instalación manual mediante el asistente de instalación o la línea de comandos.
Configuración de estado deseado (DSC) de Azure Automation.

Los métodos de instalación descritos en este artículo se usan normalmente para máquinas virtuales locales o en otras nubes. Para obtener opciones más eficaces que puede usar para máquinas virtuales de Azure, consulte Opciones de instalación.

Importante

El agente heredado de Log Analyticsestá en desuso a partir del 31 de agosto de 2024. Microsoft ya no proporcionará soporte técnico para el agente de Log Analytics. Si usa el agente de Log Analytics para ingerir datos en Azure Monitor, migre ahora al agente de Azure Monitor.

Nota:

La instalación del agente de Log Analytics normalmente no requiere reiniciar la máquina.

Requisitos

Sistemas operativos compatibles

Para obtener una lista de las versiones de Windows compatibles con el agente de Log Analytics, consulte Introducción a los agentes de Azure Monitor.

Requisito de compatibilidad con la firma de código SHA-2

El agente de Windows comenzó a usar exclusivamente la firma SHA-2 el 17 de agosto de 2020. Este cambio afecta a los clientes que usan el agente de Log Analytics en un sistema operativo heredado como parte de cualquier servicio de Azure, como Azure Monitor, Azure Automation, Azure Update Management, Azure Change Tracking, Microsoft Defender for Cloud, Microsoft Sentinel y Protección contra amenazas avanzada de Windows Defender.

El cambio no requiere ninguna acción de cliente a menos que ejecute el agente en una versión heredada del sistema operativo, como Windows 7, Windows Server 2008 R2 y Windows Server 2008. Los clientes que están usando una versión obsoleta del sistema operativo tenían que realizar las siguientes acciones en sus máquinas antes del 17 de agosto de 2020, de lo contrario, sus agentes dejarían de enviar datos a sus espacios de trabajo de Log Analytics.

Instale el Service Pack más reciente para el sistema operativo. Las versiones de Service Pack necesarias son:
- Windows 7 SP1
- Windows Server 2008 SP2
- Windows Server 2008 R2 SP1
Instale las actualizaciones de Windows de firma SHA-2 para su sistema operativo, tal como se describe en el requisito de compatibilidad con la firma de código SHA-2 de 2019 para Windows y WSUS.
Actualice a la versión más reciente del agente de Windows (versión 10.20.18067).
Se recomienda configurar el agente para que use TLS 1.2.

Requisitos de red

Consulte Introducción al agente de Log Analytics para conocer los requisitos de red del agente de Windows.

Configuración del agente para usar TLS 1.2

El protocolo TLS 1.2 garantiza la seguridad de los datos en tránsito para la comunicación entre el agente de Windows y el servicio Log Analytics. Si va a instalar en un sistema operativo sin TLS habilitado de forma predeterminada, configure TLS 1.2 siguiendo estos pasos.

Busque la siguiente subclave del Registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols.
Cree una subclave en Protocolos para TLS 1.2: HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2.
Cree una subclave Cliente en la subclave de la versión del protocolo TLS 1.2 que creó anteriormente. Por ejemplo, HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client.
Cree los siguientes valores DWORD en HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client:
- Habilitado [Valor = 1]
- DisabledByDefault [Desactivado por defecto] [Value = 0]

Configure el .NET Framework 4.6 o posterior para habilitar la criptografía segura porque de forma predeterminada está deshabilitada. La criptografía segura usa protocolos de red más seguros, como TLS 1.2 y bloquea protocolos que no son seguros.

Busque la siguiente subclave del Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319.
Cree el valor DWORD SchUseStrongCrypto en esta subclave con un valor de 1.
Busque la siguiente subclave del Registro: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319.
Cree el valor DWORD SchUseStrongCrypto en esta subclave con un valor de 1.
Reinicie el sistema para que la configuración surta efecto.

Identificador y clave del área de trabajo

Independientemente del método de instalación usado, necesitará el identificador y la clave del área de trabajo de Log Analytics a la que se conectará el agente. Seleccione el área de trabajo en el menú Áreas de trabajo de Log Analytics en Azure Portal. A continuación, en la sección Configuración , seleccione Agentes.

Nota:

No se puede configurar el agente para que informe a más de un área de trabajo durante la instalación inicial. Agregue o quite un área de trabajo después de la instalación mediante la actualización de la configuración desde el Panel de control o PowerShell.

Nota:

Aunque es posible volver a generar las claves compartidas del área de trabajo de Log Analytics, la intención de esto no es restringir inmediatamente el acceso a los agentes que usan actualmente esas claves. Los agentes usan la clave para generar un certificado que expira después de tres meses. La regeneración de las claves compartidas solo impedirá que los agentes renueven sus certificados, no sigan usando esos certificados hasta que expiren.

Instalación del agente

Importante

Los pasos siguientes instalan y configuran el agente de Log Analytics en la nube de Azure y Azure Government mediante el asistente para la instalación del agente en el equipo. Si desea obtener información sobre cómo configurar el agente para que también informe a un grupo de administración de System Center Operations Manager, consulte Implementación del agente de Operations Manager con el Asistente para la instalación del agente.

En el área de trabajo de Log Analytics, en la página Servidores de Windows a la que ha navegado anteriormente, seleccione la versión de Descargar agente de Windows adecuada para descargar en función de la arquitectura del procesador del sistema operativo Windows.
Ejecute el programa de instalación para instalar al agente en el equipo.
En la página de bienvenida, haga clic en Next.
En la página Términos de licencia , lea la licencia y haga clic en Acepto.
En la página Carpeta de destino , cambie o mantenga la carpeta de instalación predeterminada y, a continuación, haga clic en Siguiente.
En la página Opciones de instalación del agente, elija la opción para conectar el agente a Azure Log Analytics y luego haga clic en Siguiente.
En la página Azure Log Analytics , realice lo siguiente:
1. Pegue el identificador del área de trabajo y la clave del área de trabajo (clave principal) que copió anteriormente. Si el ordenador debe informar a un área de trabajo de Log Analytics en la nube de Azure US Government, seleccione Azure US Government en la lista desplegable Nube de Azure.
2. Si el equipo necesita comunicarse a través de un servidor proxy al servicio Log Analytics, haga clic en Avanzado y proporcione la dirección URL y el número de puerto del servidor proxy. Si el servidor proxy requiere autenticación, escriba el nombre de usuario y la contraseña para autenticarse con el servidor proxy y, a continuación, haga clic en Siguiente.
Haga clic en Siguiente una vez que haya terminado de proporcionar las opciones de configuración necesarias.
En la página Preparado para instalar, revise las opciones seleccionadas y haga clic en Instalar.
En la página La configuración finalizó correctamente, haga clic en Finalizar.

Una vez completado el proceso, el Agente de administración de Microsoft aparece en el Panel de control. Para confirmar que está informando a Log Analytics, consulte Comprobación de la conectividad del agente con Log Analytics.

El archivo descargado del agente es un paquete de instalación independiente. El programa de instalación para el agente y los archivos auxiliares se encuentran en el paquete y deben extraerse para poder instalar correctamente mediante la línea de comandos que se muestra en los ejemplos siguientes.

Nota:

Si desea actualizar un agente, debe usar la API de scripting de Log Analytics. Para más información, consulte Administración y mantenimiento del agente de Log Analytics para Windows y Linux.

En la tabla siguiente se resaltan los parámetros específicos admitidos por el programa de instalación para el agente, incluido cuando se implementa mediante DSC de Automation.

Opciones específicas de MMA	Notas
NOAPM=1	Parámetro opcional. Instala el agente sin la supervisión del rendimiento de aplicaciones de .NET.
ADD_OPINSIGHTS_WORKSPACE	1 = Configure el agente para que envíe informes a un área de trabajo.
OPINSIGHTS_WORKSPACE_ID	Identificador del área de trabajo (guid) para el área de trabajo que desea agregar.
OPINSIGHTS_WORKSPACE_KEY	Clave del área de trabajo usada para autenticarse inicialmente con el área de trabajo.
OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE	Especifique el entorno de nube donde se encuentra el área de trabajo. 0 = Nube comercial de Azure (valor predeterminado). 1 = Azure Government. 2 = Azure operado por la nube 21Vianet.
OPINSIGHTS_PROXY_URL	URI del proxy que se va a usar. Ejemplo: OPINSIGHTS_PROXY_URL=IPAddress:Port o OPINSIGHTS_PROXY_URL=FQDN:Port
OPINSIGHTS_PROXY_USERNAME	Nombre de usuario para acceder a un proxy autenticado.
OPINSIGHTS_PROXY_PASSWORD	Contraseña para acceder a un proxy autenticado.

Para extraer los archivos de instalación del agente, desde un símbolo del sistema con privilegios elevados, ejecute MMASetup-<platform>.exe /c. Se le solicitará la ruta de acceso para extraer los archivos. Como alternativa, puede especificar la ruta de acceso mediante el paso de los argumentos MMASetup-<platform>.exe /c /t:<Full Path>.

Para instalar el agente de forma silenciosa y configurarlo para informar a un área de trabajo en la nube comercial de Azure, en la carpeta en la que extrajo los archivos de instalación, escriba:

setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=0 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1

O bien, para configurar el agente para que informe a la nube de Azure US Government, escriba:

setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=1 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1

O bien, para configurar el agente para que informe a Microsoft Azure operado por la nube de 21Vianet, escriba:

setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=2 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1

Nota:

Los valores de cadena de los parámetros OPINSIGHTS_WORKSPACE_ID y OPINSIGHTS_WORKSPACE_KEY deben incluirse entre comillas dobles para indicar a Windows Installer que interprete como opciones válidas para el paquete.

Puede usar el siguiente ejemplo de script para instalar el agente mediante DSC de Azure Automation. Si no tiene una cuenta de Automation, consulte Introducción a Azure Automation para comprender los requisitos y los pasos necesarios para crear una cuenta de Automation antes de usar DSC de Automation. Si no está familiarizado con DSC de Automation, consulte Introducción a DSC de Automation.

En el ejemplo siguiente se instala el agente de 64 bits, identificado por el URI valor . También puede usar la versión de 32 bits reemplazando el valor de URI. Los URI de ambas versiones son:

Agente de Windows de 64 bits:https://go.microsoft.com/fwlink/?LinkId=828603
Agente de Windows de 32 bits:https://go.microsoft.com/fwlink/?LinkId=828604

Nota:

Este procedimiento y ejemplo de script no admite la actualización del agente ya implementado en un equipo Windows.

Las versiones de 32 y 64 bits del paquete del agente tienen códigos de producto diferentes y las nuevas versiones publicadas también tienen un valor único. El código del producto es un GUID que es la identificación principal de una aplicación o producto y se representa mediante la propiedad ProductCode de Windows Installer. El valor ProductId en el script MMAgent.ps1 tiene que coincidir con el código de producto del paquete del instalador del agente de 32 o 64 bits.

Para recuperar el código de producto del paquete de instalación del agente directamente, puede usar Orca.exe de los Componentes del SDK de Windows para Desarrolladores del Instalador de Windows, que es un componente del Windows Software Development Kit, o usando PowerShell y un script de ejemplo escrito por un Microsoft Valuable Professional (MVP). Para cualquier enfoque, primero debe extraer el archivo MOMagent.msi del paquete de instalación MMASetup, como se explica en el primer paso de las instrucciones para instalar el agente mediante la línea de comandos.

Importe el módulo xPSDesiredStateConfiguration DSC desde https://www.powershellgallery.com/packages/xPSDesiredStateConfiguration en Azure Automation.
Cree recursos de variables de Azure Automation para OPSINSIGHTS_WS_ID y OPSINSIGHTS_WS_KEY. Establezca OPSINSIGHTS_WS_ID en el identificador del área de trabajo de Log Analytics y establezca OPSINSIGHTS_WS_KEY en la clave principal del área de trabajo.

Copie el script y guárdelo como MMAgent.ps1.

Configuration MMAgent
{
    $OIPackageLocalPath = "C:\Deploy\MMASetup-AMD64.exe"
    $OPSINSIGHTS_WS_ID = Get-AutomationVariable -Name "OPSINSIGHTS_WS_ID"
    $OPSINSIGHTS_WS_KEY = Get-AutomationVariable -Name "OPSINSIGHTS_WS_KEY"

    Import-DscResource -ModuleName xPSDesiredStateConfiguration
    Import-DscResource -ModuleName PSDesiredStateConfiguration

    Node OMSnode {
        Service OIService
        {
            Name = "HealthService"
            State = "Running"
            DependsOn = "[Package]OI"
        }

        xRemoteFile OIPackage {
            Uri = "https://go.microsoft.com/fwlink/?LinkId=828603"
            DestinationPath = $OIPackageLocalPath
        }

        Package OI {
            Ensure = "Present"
            Path = $OIPackageLocalPath
            Name = "Microsoft Monitoring Agent"
            ProductId = "8A7F2C51-4C7D-4BFD-9014-91D11F24AAE2"
            Arguments = '/C:"setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_ID=' + $OPSINSIGHTS_WS_ID + ' OPINSIGHTS_WORKSPACE_KEY=' + $OPSINSIGHTS_WS_KEY + ' AcceptEndUserLicenseAgreement=1"'
            DependsOn = "[xRemoteFile]OIPackage"
        }
    }
}

Actualice el ProductId valor del script con el código de producto extraído de la versión más reciente del paquete de instalación del agente mediante los métodos recomendados anteriormente.
Importe el script de configuración de MMAgent.ps1 en la cuenta de Automation.
Asigne un equipo o nodo Windows a la configuración. En un plazo de 15 minutos, el nodo comprueba su configuración y el agente se inserta en el nodo.

Comprobación de la conectividad del agente con Azure Monitor

Una vez finalizada la instalación del agente, puede comprobar que está conectado correctamente e informando de dos maneras.

En Sistema y seguridad en el Panel de control, busque el elemento Microsoft Monitoring Agent. Selecciónelo y, en la pestaña Azure Log Analytics , el agente debe mostrar un mensaje que indica que Microsoft Monitoring Agent se ha conectado correctamente al servicio Microsoft Operations Management Suite.

También puede realizar una consulta de registro en Azure Portal:

En Azure Portal, busque y seleccione Supervisar.
Seleccione Registros en el menú.

En el panel Registros , en el campo de consulta, escriba:

Heartbeat 
| where Category == "Direct Agent" 
| where TimeGenerated > ago(30m)

En los resultados de búsqueda que se devuelven, debería ver los registros de latido del equipo que indican que está conectado e informando al servicio.

Información de caché

Los datos del agente de Log Analytics se almacenan en caché en la máquina local en C:\Archivos de programa\Microsoft Monitoring Agent\Agent\Health Service State antes de enviarlos a Azure Monitor. El agente intenta subir los datos cada 20 segundos. Si se produce un error, esperará un tiempo que aumenta de manera exponencial hasta que tenga éxito. Esperará 30 segundos antes del segundo intento, 60 segundos antes del siguiente, 120 segundos, etc. hasta un máximo de 8,5 horas entre reintentos hasta que se conecte correctamente. Este tiempo de espera es ligeramente aleatorio para evitar que todos los agentes intenten la conexión simultáneamente. Los datos más antiguos se descartan cuando se alcanza el búfer máximo.

El tamaño de caché predeterminado es de 50 MB, pero se puede configurar entre un mínimo de 5 MB y un máximo de 1,5 GB. Se almacena en la clave del Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Persistence Cache Maximum. El valor representa el número de páginas, con 8 KB por página.

Pasos siguientes

Consulte Administración y mantenimiento del agente de Log Analytics para Windows y Linux para obtener información sobre cómo volver a configurar, actualizar o quitar el agente de la máquina virtual.
Revise Solución de problemas del agente de Windows si encuentra problemas al instalar o administrar el agente.

Last updated on 2024-11-14

Compartir a través de

Instalación del agente de Log Analytics en equipos Windows

Requisitos

Sistemas operativos compatibles

Requisito de compatibilidad con la firma de código SHA-2

Requisitos de red

Configuración del agente para usar TLS 1.2

Identificador y clave del área de trabajo

Instalación del agente

Comprobación de la conectividad del agente con Azure Monitor

Información de caché

Pasos siguientes

Recursos adicionales