Instalowanie agenta usługi Log Analytics na komputerach z systemem Windows

Ten artykuł zawiera informacje na temat sposobu instalowania agenta usługi Log Analytics na komputerach z systemem Windows przy użyciu następujących metod:

Instalacja ręczna przy użyciu kreatora instalacji lub wiersza polecenia.
Azure Automation Desired State Configuration (DSC).

Metody instalacji opisane w tym artykule są zwykle używane dla maszyn wirtualnych lokalnych lub w innych chmurach. Aby uzyskać bardziej wydajne opcje, których można użyć dla maszyn wirtualnych platformy Azure, zobacz Opcje instalacji.

Ważne

Starszy agent usługi Log Analyticsjest wycofany z użycia od 31 sierpnia 2024 r. Firma Microsoft nie będzie już zapewniać żadnej pomocy technicznej dla agenta usługi Log Analytics. Jeśli używasz agenta usługi Log Analytics do pozyskiwania danych do usługi Azure Monitor, przeprowadź migrację teraz do agenta usługi Azure Monitor.

Uwaga / Notatka

Zainstalowanie agenta usługi Log Analytics zwykle nie wymaga ponownego uruchomienia maszyny.

Requirements

Obsługiwane systemy operacyjne

Aby uzyskać listę wersji systemu Windows obsługiwanych przez agenta usługi Log Analytics, zobacz Omówienie agentów usługi Azure Monitor.

Wymaganie obsługi podpisywania kodu SHA-2

Agent systemu Windows zaczął używać wyłącznie podpisywania SHA-2 17 sierpnia 2020 r. Ta zmiana dotyczyła klientów korzystających z agenta usługi Log Analytics w starszym systemie operacyjnym w ramach dowolnej usługi platformy Azure, takiej jak Azure Monitor, Azure Automation, Azure Update Management, Azure Change Tracking, Microsoft Defender for Cloud, Microsoft Sentinel i Zaawansowana ochrona przed zagrożeniami w usłudze Windows Defender.

Zmiana nie wymaga żadnej akcji klienta, chyba że używasz agenta w starszej wersji systemu operacyjnego, takiej jak Windows 7, Windows Server 2008 R2 i Windows Server 2008. Klienci korzystający ze starszej wersji systemu operacyjnego musieli wykonać następujące akcje na swoich maszynach przed 17 sierpnia 2020 r. lub agenci przestali wysyłać dane do obszarów roboczych usługi Log Analytics:

Zainstaluj najnowszy dodatek Service Pack dla systemu operacyjnego. Wymagane wersje dodatku Service Pack to:
- Windows 7 SP1
- Windows Server 2008 SP2
- Windows Server 2008 R2 SP1
Zainstaluj aktualizacje systemu Windows z podpisem SHA-2 dla swojego systemu operacyjnego zgodnie z opisem w artykule Wymagania obsługi podpisywania kodu SHA-2 z 2019 roku dla systemów Windows i WSUS.
Przeprowadź aktualizację do najnowszej wersji agenta systemu Windows (wersja 10.20.18067).
Zalecamy skonfigurowanie agenta do używania protokołu TLS 1.2.

Wymagania dotyczące sieci

Zobacz Omówienie agenta usługi Log Analytics , aby uzyskać informacje o wymaganiach sieciowych agenta systemu Windows.

Konfigurowanie agenta do używania protokołu TLS 1.2

Protokół TLS 1.2 zapewnia bezpieczeństwo danych przesyłanych do komunikacji między agentem systemu Windows a usługą Log Analytics. Jeśli instalujesz w systemie operacyjnym bez włączonego domyślnie protokołu TLS, skonfiguruj protokół TLS 1.2, wykonując poniższe kroki.

Znajdź następujący podklucz rejestru: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols.
Utwórz podklucz w obszarze Protokoły dla protokołu TLS 1.2: HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2.
Utwórz podklucz Klienta w utworzonym wcześniej podkluczu wersji protokołu TLS 1.2. Na przykład HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client.
Utwórz następujące wartości DWORD w folderze HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client:
- Włączone [Wartość = 1]
- DisabledByDefault [Wartość = 0]

Skonfiguruj program .NET Framework 4.6 lub nowszy, aby obsługiwał bezpieczną kryptografię, ponieważ domyślnie jest on wyłączony. Silna kryptografia używa bezpieczniejszych protokołów sieciowych, takich jak TLS 1.2 i blokuje protokoły, które nie są bezpieczne.

Znajdź następujący podklucz rejestru: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319.
Utwórz wartość DWORD SchUseStrongCrypto w tym podkluczu z wartością 1.
Znajdź następujący podklucz rejestru: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319.
Utwórz wartość DWORD SchUseStrongCrypto w tym podkluczu z wartością 1.
Uruchom ponownie system, aby ustawienia zaczęły obowiązywać.

Identyfikator i klucz obszaru roboczego

Niezależnie od używanej metody instalacji wymagane będzie identyfikator i klucz obszaru roboczego usługi Log Analytics, z którym agent będzie się łączyć. Wybierz obszar roboczy z menu Obszary robocze usługi Log Analytics w witrynie Azure Portal. Następnie w sekcji Ustawienia wybierz pozycję Agenci.

Uwaga / Notatka

Nie można skonfigurować agenta do raportowania do więcej niż jednego obszaru roboczego podczas początkowej konfiguracji. Dodaj lub usuń obszar roboczy po instalacji, aktualizując ustawienia z Panelu sterowania lub programu PowerShell.

Uwaga / Notatka

Nie chodzi o to, aby podczas ponownego generowania kluczy udostępnionych obszaru roboczego usługi Log Analytics natychmiast ograniczać dostęp dla agentów aktualnie korzystających z tych kluczy. Agenci używają klucza do generowania certyfikatu, który wygasa po trzech miesiącach. Ponowne generowanie kluczy udostępnionych uniemożliwi agentom odnawianie certyfikatów, nie będzie nadal używać tych certyfikatów do momentu wygaśnięcia.

Instalowanie agenta

Ważne

Poniższe kroki służą do zainstalowania i skonfigurowania agenta usługi Log Analytics na platformie Azure i w chmurze Azure Government za pomocą kreatora instalacji agenta na komputerze. Jeśli chcesz dowiedzieć się, jak skonfigurować agenta do raportowania do grupy zarządzania programu System Center Operations Manager, zobacz wdrażanie agenta programu Operations Manager za pomocą Kreatora instalacji agenta.

W obszarze roboczym usługi Log Analytics na stronie Serwery z systemem Windows, z którą wcześniej nawigowałeś, wybierz odpowiednią wersję pobierz agenta Windows do pobrania w zależności od architektury procesora systemu operacyjnego Windows.
Uruchom Instalatora, aby zainstalować agenta na komputerze.
Na stronie Powitanie kliknij przycisk Dalej.
Na stronie Postanowienia licencyjne przeczytaj licencję, a następnie kliknij pozycję Zgadzam się.
Na stronie Folder docelowy zmień lub zachowaj domyślny folder instalacyjny, a następnie kliknij przycisk Dalej.
Na stronie Opcje instalacji agenta wybierz połączenie agenta z usługą Azure Log Analytics, a następnie kliknij przycisk Dalej.
Na stronie Azure Log Analytics wykonaj następujące czynności:
1. Wklej skopiowany wcześniej identyfikator obszaru roboczego i klucz obszaru roboczego (klucz podstawowy ). Jeśli komputer ma się zgłosić do obszaru roboczego Log Analytics w chmurze Azure Government, wybierz Azure US Government z listy rozwijanej Chmura Azure.
2. Jeśli komputer musi komunikować się za pośrednictwem serwera proxy z usługą Log Analytics, kliknij pozycję Zaawansowane i podaj adres URL i numer portu serwera proxy. Jeśli serwer proxy wymaga uwierzytelniania, wpisz nazwę użytkownika i hasło, aby uwierzytelnić się za pomocą serwera proxy, a następnie kliknij przycisk Dalej.
Kliknij przycisk Dalej po zakończeniu podawania niezbędnych ustawień konfiguracji.
Na stronie Gotowe do zainstalowania przejrzyj wybrane opcje, a następnie kliknij pozycję Zainstaluj.
Na stronie Konfiguracja została zakończona pomyślnie kliknij przycisk Zakończ.

Po zakończeniu, Microsoft Monitoring Agent pojawi się w Panelu sterowania. Aby potwierdzić, że raportuje do usługi Log Analytics, zapoznaj się z artykułem Weryfikowanie łączności agenta z usługą Log Analytics.

Pobrany plik dla agenta jest samodzielnym pakietem instalacyjnym. Program instalacyjny dla agenta i plików pomocniczych jest zawarty w pakiecie i należy go wyodrębnić w celu poprawnego zainstalowania przy użyciu wiersza polecenia pokazanego w poniższych przykładach.

Uwaga / Notatka

Jeśli chcesz uaktualnić agenta, musisz użyć API skryptowego Log Analytics. Aby uzyskać więcej informacji, zobacz Managing and maintaining the Log Analytics agent for Windows and Linux (Zarządzanie agentem usługi Log Analytics dla systemów Windows i Linux).

W poniższej tabeli przedstawiono konkretne parametry obsługiwane przez konfigurację agenta, w tym podczas wdrażania przy użyciu usługi Automation DSC.

Opcje specyficzne dla mma	Notatki
NOAPM=1	Opcjonalny parametr. Instaluje agenta bez programu .NET Application Performance Monitoring.
ADD_OPINSIGHTS_WORKSPACE	1 = Skonfiguruj agenta do raportowania do obszaru roboczego.
OPINSIGHTS_WORKSPACE_ID	Identyfikator obszaru roboczego (guid) dla dodawanego obszaru roboczego.
OPINSIGHTS_WORKSPACE_KEY	Klucz obszaru roboczego używany do początkowego uwierzytelniania w obszarze roboczym.
OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE	Określ środowisko chmury, w którym znajduje się obszar roboczy. 0 = chmura komercyjna platformy Azure (wartość domyślna). 1 = Azure Government. 2 = Platforma Azure obsługiwana przez chmurę 21Vianet.
OPINSIGHTS_PROXY_URL	Identyfikator URI serwera proxy, który ma być użyty. Przykład: OPINSIGHTS_PROXY_URL=IPAddress:Port lub OPINSIGHTS_PROXY_URL=FQDN:Port
OPINSIGHTS_PROXY_USERNAME	Nazwa użytkownika, aby uzyskać dostęp do uwierzytelnionego serwera proxy.
OPINSIGHTS_PROXY_PASSWORD	Hasło dostępu do uwierzytelnionego serwera proxy.

Aby wyodrębnić pliki instalacyjne agenta, w wierszu polecenia z podwyższonym poziomem uprawnień uruchom polecenie MMASetup-<platform>.exe /c. Wyświetli się prośba o podanie ścieżki do wyodrębnienia plików. Alternatywnie możesz określić ścieżkę, przekazując argumenty MMASetup-<platform>.exe /c /t:<Full Path>.

Aby zainstalować agenta w trybie dyskretnym i skonfigurować go do raportowania do obszaru roboczego w komercyjnej chmurze Azure, z folderu, do którego wyodrębniono pliki instalacyjne, wprowadź:

setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=0 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1

Możesz też skonfigurować agenta do raportowania do chmury platformy Azure US Government, wprowadź:

setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=1 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1

Lub aby skonfigurować agenta do raportowania do platformy Microsoft Azure obsługiwanej przez chmurę 21Vianet, wprowadź:

setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=2 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1

Uwaga / Notatka

Wartości ciągu parametrów OPINSIGHTS_WORKSPACE_ID i OPINSIGHTS_WORKSPACE_KEY muszą być ujęte w podwójny cudzysłów, aby poinstruować Instalatora Windows, aby interpretował jako prawidłowe opcje pakietu.

W poniższym przykładzie skryptu można zainstalować agenta przy użyciu usługi Azure Automation DSC. Jeśli nie masz konta usługi Automation, zobacz Wprowadzenie do usługi Azure Automation , aby poznać wymagania i kroki tworzenia konta usługi Automation wymaganego przed użyciem usługi Automation DSC. Jeśli nie znasz usługi Automation DSC, zapoznaj się z artykułem Wprowadzenie do usługi Automation DSC.

Poniższy przykład instaluje 64-bitowego agenta, zidentyfikowanego przez wartość URI. Możesz również użyć wersji 32-bitowej, zastępując wartość identyfikatora URI. Identyfikatory URI dla obu wersji to:

Agent 64-bitowy systemu Windows:https://go.microsoft.com/fwlink/?LinkId=828603
Agent 32-bitowy systemu Windows:https://go.microsoft.com/fwlink/?LinkId=828604

Uwaga / Notatka

Ta procedura i przykładowy skrypt nie obsługuje uaktualniania agenta już wdrożonego na komputerze z systemem Windows.

Wersje 32-bitowe i 64-bitowe pakietu agenta mają różne kody produktów, a nowe wersje również mają unikatową wartość. Kod produktu to identyfikator GUID, który jest główną identyfikacją aplikacji lub produktu i jest reprezentowany przez właściwość ProductCode Instalatora Windows. ProductId Wartość skryptu MMAgent.ps1 musi być zgodna z kodem produktu z 32-bitowego lub 64-bitowego pakietu instalatora agenta.

Aby pobrać kod produktu bezpośrednio z pakietu instalacyjnego agenta, możesz użyć programu Orca.exe dostępnego w komponentach Windows SDK dla deweloperów Instalatora Windows, który jest częścią zestawu Windows Software Development Kit, lub użyć PowerShell wraz z przykładowym skryptem napisanym przez Microsoft Valuable Professional (MVP). W przypadku obu metod należy najpierw wyodrębnić plik MOMagent.msi z pakietu instalacyjnego MMASetup, jak wyjaśniono w pierwszym kroku instrukcji dotyczących instalowania agenta przy użyciu wiersza polecenia.

Zaimportuj moduł xPSDesiredStateConfiguration DSC z https://www.powershellgallery.com/packages/xPSDesiredStateConfiguration do usługi Azure Automation.
Tworzenie zasobów zmiennych usługi Azure Automation dla OPSINSIGHTS_WS_ID i OPSINSIGHTS_WS_KEY. Ustaw OPSINSIGHTS_WS_ID na identyfikator obszaru roboczego usługi Log Analytics, a następnie ustaw OPSINSIGHTS_WS_KEY na klucz podstawowy obszaru roboczego.

Skopiuj skrypt i zapisz go jako MMAgent.ps1.

Configuration MMAgent
{
    $OIPackageLocalPath = "C:\Deploy\MMASetup-AMD64.exe"
    $OPSINSIGHTS_WS_ID = Get-AutomationVariable -Name "OPSINSIGHTS_WS_ID"
    $OPSINSIGHTS_WS_KEY = Get-AutomationVariable -Name "OPSINSIGHTS_WS_KEY"

    Import-DscResource -ModuleName xPSDesiredStateConfiguration
    Import-DscResource -ModuleName PSDesiredStateConfiguration

    Node OMSnode {
        Service OIService
        {
            Name = "HealthService"
            State = "Running"
            DependsOn = "[Package]OI"
        }

        xRemoteFile OIPackage {
            Uri = "https://go.microsoft.com/fwlink/?LinkId=828603"
            DestinationPath = $OIPackageLocalPath
        }

        Package OI {
            Ensure = "Present"
            Path = $OIPackageLocalPath
            Name = "Microsoft Monitoring Agent"
            ProductId = "8A7F2C51-4C7D-4BFD-9014-91D11F24AAE2"
            Arguments = '/C:"setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_ID=' + $OPSINSIGHTS_WS_ID + ' OPINSIGHTS_WORKSPACE_KEY=' + $OPSINSIGHTS_WS_KEY + ' AcceptEndUserLicenseAgreement=1"'
            DependsOn = "[xRemoteFile]OIPackage"
        }
    }
}

ProductId Zaktualizuj wartość skryptu przy użyciu kodu produktu wyodrębnionego z najnowszej wersji pakietu instalacyjnego agenta przy użyciu zalecanych wcześniej metod.
Zaimportuj skrypt konfiguracji MMAgent.ps1 do konta usługi Automation.
Przypisz komputer z systemem Windows lub węzeł do konfiguracji. W ciągu 15 minut węzeł sprawdza konfigurację, a agent jest wypychany do węzła.

Weryfikowanie łączności agenta z usługą Azure Monitor

Po zakończeniu instalacji agenta można sprawdzić, czy pomyślnie nawiązane połączenie i raportowanie odbywa się na dwa sposoby.

W obszarze System and Security w Panelu sterowania znajdź element Microsoft Monitoring Agent. Wybierz ją, a na karcie Azure Log Analytics agent powinien wyświetlić komunikat z informacją, że program Microsoft Monitoring Agent pomyślnie nawiązał połączenie z usługą Microsoft Operations Management Suite.

Możesz również wykonać zapytanie dziennika w witrynie Azure Portal:

W portalu Azure wyszukaj i wybierz pozycję Monitor.
Wybierz pozycję Dzienniki w menu.

W okienku Dzienniki w polu zapytania wprowadź:

Heartbeat 
| where Category == "Direct Agent" 
| where TimeGenerated > ago(30m)

W zwróconych wynikach wyszukiwania powinny być widoczne rekordy pulsu dla komputera, który wskazuje, że jest połączony i raportuje z usługą.

Informacje o pamięci podręcznej

Dane z agenta usługi Log Analytics są buforowane na komputerze lokalnym w lokalizacji C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State przed wysłaniem ich do usługi Azure Monitor. Agent próbuje przesłać dane co 20 sekund. Jeśli zakończy się niepowodzeniem, będzie czekać wykładniczo rosnącą długość czasu, aż zakończy się pomyślnie. Będzie czekać 30 sekund przed drugą próbą, 60 sekund przed następnym, 120 sekund i tak dalej do maksymalnie 8,5 godziny między ponownymi próbami, dopóki nie zostanie pomyślnie nawiązane połączenie. Ten czas oczekiwania jest nieco losowy, aby uniknąć jednoczesnej próby nawiązania połączenia przez wszystkich agentów. Najstarsze dane są odrzucane po osiągnięciu maksymalnego buforu.

Domyślny rozmiar pamięci podręcznej to 50 MB, ale można go skonfigurować między co najmniej 5 MB a maksymalnie 1,5 GB. Jest on przechowywany w kluczu rejestru HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Persistence Cache Maximum. Wartość reprezentuje liczbę stron z 8 KB na stronę.

Dalsze kroki

Zapoznaj się z artykułem Zarządzanie i utrzymywanie agenta usługi Log Analytics dla systemów Windows i Linux , aby dowiedzieć się, jak ponownie skonfigurować, uaktualnić lub usunąć agenta z maszyny wirtualnej.
Zapoznaj się z tematem Rozwiązywanie problemów z agentem systemu Windows , jeśli wystąpią problemy podczas instalowania agenta lub zarządzania nim.

Last updated on 2024-11-14

Udostępnij przez

Instalowanie agenta usługi Log Analytics na komputerach z systemem Windows

Requirements

Obsługiwane systemy operacyjne

Wymaganie obsługi podpisywania kodu SHA-2

Wymagania dotyczące sieci

Konfigurowanie agenta do używania protokołu TLS 1.2

Identyfikator i klucz obszaru roboczego

Instalowanie agenta

Weryfikowanie łączności agenta z usługą Azure Monitor

Informacje o pamięci podręcznej

Dalsze kroki

Dodatkowe źródła