Instalar o agente do Log Analytics em computadores Windows

Este artigo fornece informações sobre como instalar o agente do Log Analytics em computadores Windows usando os seguintes métodos:

Instalação manual usando o assistente de instalação ou a linha de comando.
Configuração de Estado Desejado (DSC) do Azure Automation.

Os métodos de instalação descritos neste artigo normalmente são usados para máquinas virtuais locais ou em outras nuvens. Para obter opções mais eficientes que você pode usar para máquinas virtuais do Azure, consulte as opções de instalação.

Importante

O agente herdado do Log Analyticsserá descontinuado a partir de 31 de agosto de 2024. A Microsoft não fornecerá mais suporte para o agente do Log Analytics. Se você usar o agente do Log Analytics para ingerir dados no Azure Monitor, migre agora para o agente do Azure Monitor.

Observação

A instalação do agente do Log Analytics normalmente não exigirá que você reinicie o computador.

Requirements

Sistemas operacionais com suporte

Para obter uma lista de versões do Windows compatíveis com o agente do Log Analytics, consulte Visão geral dos agentes do Azure Monitor.

Requisito de suporte à assinatura de código SHA-2

O agente do Windows começou a usar exclusivamente a assinatura SHA-2 em 17 de agosto de 2020. Essa alteração afetou os clientes que usam o agente do Log Analytics em um sistema operacional herdado como parte de qualquer serviço do Azure, como Azure Monitor, Automação do Azure, Gerenciamento de Atualizações do Azure, Controle de Alterações do Azure, Microsoft Defender para Nuvem, Microsoft Sentinel e Proteção Avançada contra Ameaças do Windows Defender.

A alteração não requer nenhuma ação do cliente, a menos que você esteja executando o agente em uma versão herdada do sistema operacional, como Windows 7, Windows Server 2008 R2 e Windows Server 2008. Os clientes utilizando uma versão legada do sistema operacional deveriam realizar as seguintes ações em suas máquinas antes de 17 de agosto de 2020, ou seus agentes deixariam de enviar dados para seus espaços de trabalho do Log Analytics:

Instale o service pack mais recente para o sistema operacional. As versões necessárias do service pack são:
- Windows 7 SP1
- Windows Server 2008 SP2
- Windows Server 2008 R2 SP1
Instale as atualizações do Windows de assinatura SHA-2 para seu sistema operacional, conforme descrito no requisito de suporte de assinatura de código SHA-2 de 2019 para Windows e WSUS.
Atualize para a versão mais recente do agente do Windows (versão 10.20.18067).
Recomendamos que você configure o agente para usar o TLS 1.2.

Requisitos de rede

Confira a visão geral do agente do Log Analytics para obter os requisitos de rede para o agente do Windows.

Configurar o Agente para usar o TLS 1.2

O protocolo TLS 1.2 garante a segurança dos dados em trânsito para comunicação entre o agente do Windows e o serviço do Log Analytics. Se você estiver instalando em um sistema operacional sem o TLS habilitado por padrão, configure o TLS 1.2 usando as etapas abaixo.

Localize a seguinte subchave do Registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols.
Crie uma subchave em Protocolos para TLS 1.2: HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2.
Crie uma subchave de cliente na subchave de versão do protocolo TLS 1.2 que você criou anteriormente. Por exemplo, HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client.
Crie os seguintes valores DWORD em HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client:
- Habilitado [Valor = 1]
- DisabledByDefault [Valor = 0]

Configure o .NET Framework 4.6 ou posterior para dar suporte à criptografia segura porque, por padrão, ela está desabilitada. A criptografia forte usa protocolos de rede mais seguros, como o TLS 1.2 e bloqueia protocolos que não são seguros.

Localize a seguinte subchave do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319.
Crie o valor DWORD SchUseStrongCrypto nesta subchave com um valor de 1.
Localize a seguinte subchave do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319.
Crie o valor DWORD SchUseStrongCrypto nesta subchave com um valor de 1.
Reinicie o sistema para que as configurações entrem em vigor.

ID e chave do workspace

Independentemente do método de instalação utilizado, você precisará da ID do workspace e da chave para o workspace do Log Analytics ao qual o agente se conectará. Selecione a área de trabalho no menu Log Analytics workspaces do portal do Azure. Em seguida, na seção Configurações , selecione Agentes.

Observação

Não é possível configurar o agente para relatar a mais de um workspace durante a configuração inicial. Adicione ou remova um workspace após a instalação atualizando as configurações do Painel de Controle ou do PowerShell.

Observação

Embora a regeneração das chaves compartilhadas do Espaço de Trabalho do Log Analytics seja possível, a intenção para isso não é restringir imediatamente o acesso a nenhum agente que esteja usando essas chaves no momento. Os agentes usam a chave para gerar um certificado que expira após três meses. A regeneração das chaves compartilhadas só impedirá que os agentes renovem seus certificados, não continuarão a usar esses certificados até que expirem.

Instalar o agente

Importante

As etapas a seguir instalam e configuram o agente do Log Analytics na nuvem do Azure e do Azure Governamental usando o assistente de instalação do agente em seu computador. Se você quiser saber como configurar o agente para também relatar a um grupo de gerenciamento do System Center Operations Manager, consulte implantar o agente do Operations Manager com o Assistente de Instalação do Agente.

Em seu workspace do Log Analytics, na página Windows Servers para a qual você navegou anteriormente, selecione a versão apropriada do Download Windows Agent para baixar, dependendo da arquitetura do processador do sistema operacional Windows.
Execute a Instalação para instalar o agente no seu computador.
Na página Bem-vindo, clique em Avançar.
Na página Termos de Licença , leia a licença e clique em Eu Concordo.
Na página Pasta de Destino , altere ou mantenha a pasta de instalação padrão e clique em Avançar.
Na página Opções de Instalação do Agente, escolha a opção de conectar o agente ao Azure Log Analytics e clique em Avançar.
Na página do Azure Log Analytics , execute o seguinte:
1. Cole a ID do workspace e a chave do workspace (chave primária) copiadas anteriormente. Se o computador precisar se reportar a um workspace do Log Analytics na nuvem do Azure Government, selecione Azure US Government na lista suspensa da Nuvem do Azure.
2. Se o computador precisar se comunicar por meio de um servidor proxy para o serviço do Log Analytics, clique em Avançado e forneça a URL e o número da porta do servidor proxy. Se o servidor proxy exigir autenticação, digite o nome de usuário e a senha para autenticar com o servidor proxy e clique em Avançar.
Clique em Avançar depois de concluir o fornecimento das configurações necessárias.
Na página Pronto para Instalar, revise suas escolhas e clique em Instalar.
Na página Configuração concluída com êxito, clique em Concluir.

Após concluir, o Microsoft Monitoring Agent aparecerá no Painel de Controle. Para confirmar se ele está relatando ao Log Analytics, revise Verificar a conectividade do agente com o Log Analytics.

O arquivo baixado para o agente é um pacote de instalação independente. O programa de instalação para o agente e os arquivos de suporte estão contidos no pacote e precisam ser extraídos para instalar corretamente usando a linha de comando mostrada nos exemplos a seguir.

Observação

Se você quiser atualizar um agente, precisará usar a API de script do Log Analytics. Para obter mais informações, consulte Gerenciamento e manutenção do agente do Log Analytics para Windows e Linux.

A tabela a seguir realça os parâmetros específicos compatíveis com a configuração do agente, inclusive quando implantado usando o DSC de Automação.

Opções específicas do MMA	Anotações
NOAPM=1	Parâmetro opcional. Instala o agente sem o Monitoramento de Desempenho do Aplicativo .NET.
ADICIONAR_LOCAL_DE_TRABALHO_DO_OPINSIGHTS	1 = Configurar o agente para enviar relatórios para um espaço de trabalho.
OPINSIGHTS_WORKSPACE_ID	ID do espaço de trabalho (guid) para o espaço de trabalho a ser adicionado.
OPINSIGHTS_WORKSPACE_KEY	Chave de workspace usada para autenticação inicial com o workspace.
OPINSIGHTS_WORKSPACE_TIPO_NUVEM_AZURE	Especifique o ambiente de nuvem em que o workspace está localizado. 0 = Nuvem comercial do Azure (padrão). 1 = Azure Government. 2 = Azure operado pela nuvem 21Vianet.
OPINSIGHTS_PROXY_URL	URI para o proxy a ser usado. Por exemplo: OPINSIGHTS_PROXY_URL=IPAddress:Port ou OPINSIGHTS_PROXY_URL=FQDN:Port
OPINSIGHTS_PROXY_USERNAME	Nome de usuário para acessar um proxy autenticado.
OPINSIGHTS_PROXY_PASSWORD	Senha para acessar um proxy autenticado.

Para extrair os arquivos de instalação do agente, de um prompt de comando com privilégios elevados, execute MMASetup-<platform>.exe /c. Você será solicitado a informar o caminho para extrair os arquivos. Como alternativa, você pode especificar o caminho passando os argumentos MMASetup-<platform>.exe /c /t:<Full Path>.

Para instalar silenciosamente o agente e configurá-lo para reportar a um workspace na nuvem comercial do Azure, da pasta onde você extraiu os arquivos de instalação, insira:

setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=0 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1

Ou para configurar o agente para relatar à nuvem do Azure US Government, insira:

setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=1 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1

Ou para configurar o agente para relatar ao Microsoft Azure operado pela nuvem 21Vianet, insira:

setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=2 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1

Observação

Os valores de cadeia de caracteres para os parâmetros OPINSIGHTS_WORKSPACE_ID e OPINSIGHTS_WORKSPACE_KEY precisam ser colocados entre aspas duplas para instruir o Windows Installer a interpretar como opções válidas para o pacote.

Você pode usar o exemplo de script a seguir para instalar o agente usando o DSC de Automação do Azure. Se você não tiver uma conta de Automação, consulte Introdução à Automação do Azure para entender os requisitos e as etapas para criar uma conta de Automação necessária antes de usar o DSC de Automação. Se você não estiver familiarizado com o DSC de Automação, examine Introdução ao DSC de Automação.

O exemplo a seguir instala o agente de 64 bits, identificado pelo URI valor. Você também pode usar a versão de 32 bits substituindo o valor de URI. As URIs para ambas as versões são:

Agente do Windows de 64 bits:https://go.microsoft.com/fwlink/?LinkId=828603
Agente do Windows de 32 bits:https://go.microsoft.com/fwlink/?LinkId=828604

Observação

Este exemplo de procedimento e script não dá suporte à atualização do agente já implantado em um computador Windows.

As versões de 32 bits e 64 bits do pacote do agente têm códigos de produto diferentes e as novas versões lançadas também têm um valor exclusivo. O código do produto é um GUID que é a principal identificação de um aplicativo ou produto e é representado pela propriedade ProductCode do Windows Installer. O valor ProductId no script MMAgent.ps1 precisa corresponder ao código do produto do pacote de instalação do agente de 32 bits ou de 64 bits.

Para recuperar o código do produto diretamente do pacote de instalação do agente, você pode usar Orca.exe dos Componentes do SDK do Windows para Desenvolvedores do Windows Installer, que é um componente do Kit de Desenvolvimento de Software do Windows ou usando o PowerShell seguindo um script de exemplo escrito por um MVP (Microsoft Valuable Professional). Para qualquer abordagem, primeiro você precisa extrair o arquivo MOMagent.msi do pacote de instalação MMASetup, conforme explicado na primeira etapa das instruções para instalar o agente usando a linha de comando.

Importe o módulo DSC xPSDesiredStateConfiguration para a Automação do https://www.powershellgallery.com/packages/xPSDesiredStateConfiguration Azure.
Crie ativos de variável de Automação do Azure para OPSINSIGHTS_WS_ID e OPSINSIGHTS_WS_KEY. Defina OPSINSIGHTS_WS_ID para sua ID do workspace do Log Analytics e defina OPSINSIGHTS_WS_KEY como a chave primária do seu workspace.

Copie o script e salve-o como MMAgent.ps1.

Configuration MMAgent
{
    $OIPackageLocalPath = "C:\Deploy\MMASetup-AMD64.exe"
    $OPSINSIGHTS_WS_ID = Get-AutomationVariable -Name "OPSINSIGHTS_WS_ID"
    $OPSINSIGHTS_WS_KEY = Get-AutomationVariable -Name "OPSINSIGHTS_WS_KEY"

    Import-DscResource -ModuleName xPSDesiredStateConfiguration
    Import-DscResource -ModuleName PSDesiredStateConfiguration

    Node OMSnode {
        Service OIService
        {
            Name = "HealthService"
            State = "Running"
            DependsOn = "[Package]OI"
        }

        xRemoteFile OIPackage {
            Uri = "https://go.microsoft.com/fwlink/?LinkId=828603"
            DestinationPath = $OIPackageLocalPath
        }

        Package OI {
            Ensure = "Present"
            Path = $OIPackageLocalPath
            Name = "Microsoft Monitoring Agent"
            ProductId = "8A7F2C51-4C7D-4BFD-9014-91D11F24AAE2"
            Arguments = '/C:"setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_ID=' + $OPSINSIGHTS_WS_ID + ' OPINSIGHTS_WORKSPACE_KEY=' + $OPSINSIGHTS_WS_KEY + ' AcceptEndUserLicenseAgreement=1"'
            DependsOn = "[xRemoteFile]OIPackage"
        }
    }
}

Atualize o valor ProductId no script com o código do produto extraído da última versão do pacote de instalação do agente usando os métodos recomendados anteriormente.
Importe o script de configuração de MMAgent.ps1 para sua conta de Automação.
Atribua um computador ou nó do Windows à configuração. Dentro de 15 minutos, o nó verifica sua configuração e o agente é transferido ao nó.

Verificar a conectividade do agente com o Azure Monitor

Após a conclusão da instalação do agente, você pode verificar se ele está conectado e relatando com êxito de duas maneiras.

No Painel de Controle, em Sistema e Segurança, localize o item Microsoft Monitoring Agent. Selecione-o e, na guia Azure Log Analytics , o agente deve exibir uma mensagem informando que o Microsoft Monitoring Agent se conectou com êxito ao serviço Microsoft Operations Management Suite.

Você também pode executar uma consulta de log no portal do Azure:

No portal do Azure, pesquise e selecione Monitor.
Selecione Logs no menu.

No painel de Logs, no campo de consulta, digite:

Heartbeat 
| where Category == "Direct Agent" 
| where TimeGenerated > ago(30m)

Nos resultados da pesquisa retornados, você deverá ver registros de pulsação para o computador que indicam que ele está conectado e relatando ao serviço.

Informações de cache

Os dados do agente do Log Analytics são armazenados em cache no computador local em C:\Arquivos de Programas\Microsoft Monitoring Agent\Agent\Health Service State antes de serem enviados para o Azure Monitor. O agente tenta carregar a cada 20 segundos. Se falhar, aguardará por uma duração de tempo que aumentará exponencialmente até ter sucesso. Ele aguardará 30 segundos antes da segunda tentativa, 60 segundos antes do próximo, 120 segundos, e assim por diante até um máximo de 8,5 horas entre novas tentativas até que ele se conecte novamente com êxito. Esse tempo de espera é ligeiramente aleatório para evitar que todos os agentes tentem conexão simultaneamente. Os dados mais antigos são descartados quando o buffer máximo é atingido.

O tamanho de cache padrão é de 50 MB, mas pode ser configurado entre um mínimo de 5 MB e máximo de 1,5 GB. Ele é armazenado na chave do Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Persistence Cache Maximum. O valor representa o número de páginas, com 8 KB por página.

Próximas etapas

Examine o gerenciamento e a manutenção do agente do Log Analytics para Windows e Linux para saber mais sobre como reconfigurar, atualizar ou remover o agente da máquina virtual.
Examine a solução de problemas do agente do Windows se você encontrar problemas ao instalar ou gerenciar o agente.

Last updated on 2024-11-14

Compartilhar via

Instalar o agente do Log Analytics em computadores Windows

Requirements

Sistemas operacionais com suporte

Requisito de suporte à assinatura de código SHA-2

Requisitos de rede

Configurar o Agente para usar o TLS 1.2

ID e chave do workspace

Instalar o agente

Verificar a conectividade do agente com o Azure Monitor

Informações de cache

Próximas etapas

Recursos adicionais