Important
従来の Log Analytics エージェントは、2024 年 8 月 31 日の時点で非推奨となっています。 Microsoft は Log Analytics エージェントのサポートを提供しなくなります。 Log Analytics エージェントを使用して Azure Monitor にデータを取り込む場合は、 ここで Azure Monitor エージェントに移行します。
この記事では、Log Analytics エージェントと、エージェントのシステムとネットワークの要件とデプロイ方法の詳細な概要について説明します。
Log Analytics エージェントが Microsoft Monitoring Agent (MMA) と呼ばれることもあります。
主なシナリオ
次の必要がある場合は、Log Analytics エージェントを使用します。
- Azure の外部でホストされている Azure 仮想マシンまたはハイブリッド マシンからログとパフォーマンス データを収集します。
- ログ クエリなど、 Azure Monitor ログでサポートされている機能を利用するために、Log Analytics ワークスペースにデータを送信 します。
- VM 分析情報を使用すると、マシンを大規模に監視し、そのプロセスと他のリソースや外部プロセスへの依存関係を監視できます。
- Microsoft Defender for Cloud または Microsoft Sentinel を使用して、マシンのセキュリティを管理します。
- Azure Automation Update Management、Azure Automation State Configuration、または Azure Automation Change Tracking and Inventory を使用して、Azure および Azure 以外のマシンの包括的な管理を実現します。
- 特定のサービスまたはアプリケーションを監視するには、さまざまな ソリューション を使用します。
Log Analytics エージェントの制限事項:
- Azure Monitor メトリック、Azure Storage、または Azure Event Hubs にデータを送信できません。
- 個々のエージェントに対して一意の監視定義を構成することは困難です。
- 各仮想マシンには一意の構成があるため、大規模な管理が困難です。
他のエージェントとの比較
Log Analytics と Azure Monitor の他のエージェントの比較については、「 Azure Monitor エージェントの概要」を参照してください。
サポートされるオペレーティング システム
Log Analytics エージェントでサポートされている Windows および Linux オペレーティング システムのバージョンの一覧については、「 サポートされているオペレーティング システム」を参照してください。
インストール オプション
このセクションでは、さまざまな種類の仮想マシンに Log Analytics エージェントをインストールし、マシンを Azure Monitor に接続する方法について説明します。
Important
従来の Log Analytics エージェントは、2024 年 8 月 31 日の時点で非推奨となっています。 Microsoft は Log Analytics エージェントのサポートを提供しなくなります。 Log Analytics エージェントを使用して Azure Monitor にデータを取り込む場合は、 ここで Azure Monitor エージェントに移行します。
注
Log Analytics エージェントが既に構成されているマシンの複製はサポート されていません 。 エージェントが既にワークスペースに関連付けられている場合、複製は "ゴールデン イメージ" では機能しません。
Azure 仮想マシン
- VM Insights を使用して、Azure portal を使用して 1 台のマシンまたは大規模な複数のマシンにエージェントをインストールします。 これにより、Log Analytics エージェントと Dependency Agent がインストールされます。
- Windows または Linux 用の Log Analytics VM 拡張機能は、Azure portal、Azure CLI、Azure PowerShell、または Azure Resource Manager テンプレートを使用してインストールできます。
- Microsoft Defender for Cloud では、 サポートされているすべての Azure VM と、セキュリティの脆弱性と脅威を監視するために有効にした場合に作成された新しい VM に Log Analytics エージェントをプロビジョニングできます。
- Azure portal から個々の Azure 仮想マシン 用に手動でインストールします。
- Azure portal の Log Analytics ワークスペース メニューの [仮想マシン (非推奨)] オプションから マシンをワークスペース に接続します。
オンプレミスまたは別のクラウド内の Windows 仮想マシン
- Azure Arc 対応サーバーを使用して、Log Analytics VM 拡張機能をデプロイおよび管理します。 デプロイ オプションを確認して、Azure Arc 対応サーバーに登録されているマシンで拡張機能で使用できるさまざまなデプロイ方法を理解します。
- コマンド ラインからエージェントを手動でインストールします。
- Azure Automation DSC を使用してインストールを自動化します。
- Azure Stack で Resource Manager テンプレートを使用します。
オンプレミスまたは別のクラウド内の Linux 仮想マシン
- Azure Arc 対応サーバーを使用して、Log Analytics VM 拡張機能をデプロイおよび管理します。 デプロイ オプションを確認して、Azure Arc 対応サーバーに登録されているマシンで拡張機能で使用できるさまざまなデプロイ方法を理解します。
- GitHub でホストされているラッパー スクリプトを呼び出すエージェントを手動でインストールします。
- System Center Operations Manager と Azure Monitor を統合して、Windows コンピューターから収集したデータを管理グループに転送します。
収集されるデータ
次の表に、接続されているすべてのエージェントから収集するように Log Analytics ワークスペースを構成できるデータの種類を示します。
| データ ソース | Description |
|---|---|
| Windows イベント ログ | Windows イベント ログ システムに送信される情報 |
| Syslog | Linux イベント ログ システムに送信される情報 |
| パフォーマンス | オペレーティング システムとワークロードのさまざまな側面のパフォーマンスを測定する数値 |
| IIS ログ | ゲスト オペレーティング システムで実行されている IIS Web サイトの使用状況情報 |
| カスタム ログ | Windows コンピューターと Linux コンピューターの両方のテキスト ファイルからのイベント |
その他のサービス
Linux および Windows 用のエージェントは、Azure Monitor に接続するためのみではありません。 Microsoft Defender for Cloud や Microsoft Sentinel などの他のサービスは、エージェントとその接続された Log Analytics ワークスペースに依存しています。 エージェントは、Hybrid Runbook Worker ロールと 、Change Tracking、 Update Management、 Microsoft Defender for Cloud などの他のサービスをホストするための Azure Automation もサポートしています。 Hybrid Runbook Worker ロールの詳細については、「 Azure Automation Hybrid Runbook Worker」を参照してください。
ワークスペースと管理グループの制限事項
エージェントを Operations Manager 管理グループに接続する方法の詳細については、「 Operations Manager 管理グループにレポートするようにエージェントを構成する」を参照してください。
- Windows エージェントは、System Center Operations Manager 管理グループに接続されている場合でも、最大 4 つのワークスペースに接続できます。
- Linux エージェントはマルチホームをサポートせず、1 つのワークスペースまたは管理グループにのみ接続できます。
セキュリティの制限事項
Windows および Linux エージェントは FIPS 140 標準をサポートしていますが、 他の種類のセキュリティ強化はサポートされていない可能性があります。
TLS プロトコル
Azure Monitor ログに転送中のデータのセキュリティを確保するために、少なくともトランスポート層セキュリティ (TLS) 1.2 を使用するようにエージェントを構成することを強くお勧めします。 以前のバージョンの TLS/Secure Sockets Layer (SSL) は脆弱であることが判明しました。 現在も下位互換性を確保するために動作していますが、 推奨されません。
ネットワークの要件
Linux および Windows 用エージェントは、TCP ポート 443 経由で Azure Monitor サービスに送信通信します。 コンピューターがファイアウォールまたはプロキシ サーバー経由で接続してインターネット経由で通信する場合は、次の要件を確認して、必要なネットワーク構成を理解してください。 IT セキュリティ ポリシーでネットワーク上のコンピューターがインターネットに接続できない場合は、 Log Analytics ゲートウェイ を設定し、ゲートウェイ経由で Azure Monitor に接続するようにエージェントを構成します。 その後、エージェントは構成情報を受信し、収集されたデータを送信できます。
次の表に、Linux および Windows エージェントが Azure Monitor ログと通信するために必要なプロキシとファイアウォールの構成情報を示します。
ファイアウォールの要件
| エージェントのリソース | Ports | 通信方向 | バイパス HTTPS 検査 |
|---|---|---|---|
| *.ods.opinsights.azure.com | ポート 443 | 送信 | イエス |
| *.oms.opinsights.azure.com | ポート 443 | 送信 | イエス |
| *.blob.core.windows.net | ポート 443 | 送信 | イエス |
| *.azure-automation.net | ポート 443 | 送信 | イエス |
Azure Government に必要なファイアウォール情報については、 Azure Government の管理に関するページを参照してください。
Important
ファイアウォールで CNAME 検査を実行している場合は、CNAME 内のすべてのドメインを許可するように構成する必要があります。
Azure Automation Hybrid Runbook Worker を使用して Automation サービスに接続し、Automation サービスに登録して環境内の Runbook または管理機能を使用する場合は、「 Hybrid Runbook Worker のネットワークの構成」で説明されているポート番号と URL にアクセスできる必要があります。
プロキシの構成
Windows および Linux エージェントは、HTTPS プロトコルを使用した Azure Monitor へのプロキシ サーバーまたは Log Analytics ゲートウェイを介した通信をサポートしています。 匿名認証と基本認証 (ユーザー名/パスワード) の両方がサポートされています。
サービスに直接接続されている Windows エージェントの場合、プロキシ構成は、インストール中、またはコントロール パネルまたは PowerShell からの展開後 に指定されます。 Log Analytics エージェント (MMA) では、システム プロキシ設定は使用されません。 その結果、ユーザーは MMA のインストール中にプロキシ設定を渡す必要があります。 これらの設定は、仮想マシンの MMA 構成 (レジストリ) に格納されます。
Linux エージェントの場合、プロキシ サーバーは、インストール中または インストール後 に proxy.conf 構成ファイルを変更して指定されます。 Linux エージェント プロキシの構成値には、次の構文があります。
[protocol://][user:password@]proxyhost[:port]
| プロパティ | Description |
|---|---|
| プロトコル | https |
| ユーザー | プロキシ認証の省略可能なユーザー名 |
| パスワード | プロキシ認証の省略可能なパスワード |
| プロキシホスト | プロキシ サーバーまたはログ アナリティクス ゲートウェイのアドレスまたは FQDN |
| ポート | プロキシ サーバー/Log Analytics ゲートウェイのオプションのポート番号 |
例: https://user01:password@proxy01.contoso.com:30443
注
パスワードに "@" などの特殊文字を使用すると、値が正しく解析されないため、プロキシ接続エラーが発生します。 この問題を回避するには、 URLDecode などのツールを使用して URL 内のパスワードをエンコードします。