在 Windows 電腦上安裝 Log Analytics 代理程式

本文提供如何使用下列方法在 Windows 電腦上安裝 Log Analytics 代理程式的相關資訊：

使用安裝精靈或命令列手動安裝。
Azure 自動化期望狀態配置（DSC）。

本文所述的安裝方法通常用於內部部署或其他雲端中的虛擬機器。如需可用於 Azure 虛擬機器的更有效率選項，請參閱安裝選項。

這很重要

舊版 Log Analytics 代理程式已於 2024 年 8 月 31 日取代。 Microsoft 將不再提供 Log Analytics 代理程式的任何支援。如果您使用 Log Analytics 代理程式將資料內嵌至 Azure 監視器，請立即移轉至 Azure 監視器代理程式。

備註

安裝 Log Analytics 代理程式通常不需要您重新啟動電腦。

需求

支援的作業系統

如需 Log Analytics 代理程式支援的 Windows 版本清單，請參閱 Azure 監視器代理程式概觀。

SHA-2 程式碼簽署支援需求

Windows 代理程式於 2020 年 8 月 17 日開始專門使用 SHA-2 簽署。此變更會影響在舊版 OS 上使用 Log Analytics 代理程式作為任何 Azure 服務的一部分的客戶，例如 Azure 監視器、Azure 自動化、Azure 更新管理、Azure 變更追蹤、適用於雲端的 Microsoft Defender、Microsoft Sentinel 和 Windows Defender 進階威脅防護。

除非您在舊版 OS 版本上執行代理程式，例如 Windows 7、Windows Server 2008 R2 和 Windows Server 2008，否則變更不需要任何客戶動作。在舊版 OS 版本上執行的客戶必須在 2020 年 8 月 17 日之前在其電腦上採取下列動作，否則其代理程式停止將資料傳送至其 Log Analytics 工作區：

安裝適用於您作業系統的最新 Service Pack。所需的 Service Pack 版本包括：
- Windows 7 SP1
- Windows Server 2008 SP2
- Windows Server 2008 R2 SP1
為您的 OS 安裝 SHA-2 簽署 Windows 更新，如 Windows 和 WSUS 的 2019 SHA-2 程式代碼簽署支援需求中所述。
更新至最新版本的 Windows 代理程式（版本 10.20.18067）。
建議您將代理程式設定為使用 TLS 1.2。

網路需求

如需 Windows 代理程式的網路需求，請參閱 Log Analytics 代理程式概觀。

將代理程式設定為使用 TLS 1.2

TLS 1.2 通訊協定可確保 Windows 代理程式與 Log Analytics 服務之間通訊的傳輸資料安全性。如果您在預設未啟用 TLS 的作業系統上安裝，請使用下列步驟設定 TLS 1.2。

找出下列登錄子機碼： HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols。
在 Protocols 底下為 TLS 1.2 建立子機碼：HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2。
在您稍早建立的 TLS 1.2 通訊協定版本子機碼下建立 用戶端 子機碼。例如， HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client。
在 HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client 下建立下列 DWORD 值：
- 已啟用 [值 = 1]
- DisabledByDefault [值＝ 0]

設定 .NET Framework 4.6 或更新版本以支援安全加密，因為預設將其停用。強加密使用更安全的網絡協議，如 TLS 1.2，並阻止不安全的協議。

找出下列登錄子機碼： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319。
在此子機碼下建立 DWORD 值 SchUseStrongCrypto ，值為 1。
找出下列登錄子機碼： HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319。
在此子機碼下建立 DWORD 值 SchUseStrongCrypto ，值為 1。
重新啟動系統來使設定生效。

工作區 ID 和金鑰

不論使用何種安裝方法，您都需要代理程式將連線之 Log Analytics 工作區的工作區識別碼和金鑰。從 Azure 入口網站的 Log Analytics 工作區 功能表中選取工作區。然後在設定區段中，選取客服專員。

備註

您無法將代理程式設定為在初始設定期間向多個工作區報告。安裝後，從控制台或 PowerShell 更新設定，新增或移除工作區。

備註

雖然可以重新產生 Log Analytics 工作區共用金鑰，但這樣做的目的 並不是 要立即限制目前使用這些金鑰的任何代理程式的存取。代理程式使用金鑰來產生三個月後到期的憑證。重新產生共用金鑰只會防止代理程式更新其憑證，而不會繼續使用這些憑證，直到它們過期為止。

安裝代理程式

這很重要

下列步驟會使用電腦上代理程式的安裝精靈，在 Azure 和 Azure 政府雲端中安裝和設定 Log Analytics 代理程式。如果您想要瞭解如何將代理程式設定為同時報告給 System Center Operations Manager 管理群組，請參閱使用代理程式安裝精靈部署 Operations Manager 代理程式。

在您的 Log Analytics 工作區中，從您稍早流覽至的 [Windows Server ] 頁面中，根據 Windows 作業系統的處理器架構，選取適當的 [下載 Windows 代理程式 ] 版本進行下載。
執行安裝程式以在您的電腦上安裝代理程式。
請在歡迎頁面，按一下[下一步]。
在「授權條款」頁面上，閱讀授權，然後按一下「我同意」。
在 [目的地資料夾 ] 頁面上，變更或保留預設安裝資料夾，然後按一下 [下一步]。
在 [ 代理程式安裝選項 ] 頁面上，選擇將代理程序連線到 Azure Log Analytics，然後按 [ 下一步]。
在 [Azure Log Analytics ] 頁面上，執行下列動作：
1. 貼上您先前複製的工作區 ID 和工作區金鑰（主索引鍵）。 如果電腦應該向 Azure 政府雲端中的 Log Analytics 工作區報告，請從 [Azure 雲端] 下拉式清單中選取 [Azure 美國政府]。
2. 如果電腦需要透過 Proxy 伺服器與 Log Analytics 服務通訊，請按一下 [ 進階 ]，並提供 Proxy 伺服器的 URL 和埠號碼。如果您的 Proxy 伺服器需要驗證，請輸入使用者名稱和密碼以向 Proxy 伺服器進行驗證，然後按一下 下一步。
按一下 下一步 完成提供必要的組態設定之後。
在 [ 準備安裝 ] 頁面上，檢閱您的選擇，然後按兩下 [ 安裝]。
在 [設定成功完成] 頁面上，按一下 [完成]。

完成時， Microsoft監視代理程式 會出現在 [控制面板] 中。若要確認它正在向 Log Analytics 報告，請檢閱驗證代理程式與 Log Analytics 的連線能力。

代理程式的下載檔案是獨立的安裝套件。代理程式和支援檔案的安裝程式包含在套件中，需要解壓縮，才能使用下列範例中所示的命令列正確安裝。

備註

如果您想要升級代理程式，您必須使用 Log Analytics 腳本 API。如需詳細資訊，請參閱管理和維護適用於 Windows 和 Linux 的 Log Analytics 代理程式。

下表醒目提示代理程式設定支援的特定參數，包括使用自動化 DSC 部署時。

MMA 特定選項	註釋
NOAPM=1	選擇性參數。安裝代理程式，而不使用 .NET 應用程式效能監視。
新增操作洞察工作區	1 = 將代理程式設定為向工作區報告。
OPINSIGHTS_WORKSPACE_ID	要新增的工作區工作區識別碼（guid）。
OPINSIGHTS_WORKSPACE_KEY	工作區金鑰用於最初對工作區進行驗證。
OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE	指定工作區所在的雲端環境。 0 = Azure 商業雲端（預設）。 1 = Azure 政府。 2 = 由 21Vianet 雲端營運的 Azure。
OPINSIGHTS_PROXY_URL	URI 以供 Proxy 使用。範例：OPINSIGHTS_PROXY_URL=IPAddress：Port 或 OPINSIGHTS_PROXY_URL=FQDN：Port
OPINSIGHTS_PROXY_USERNAME	存取經過驗證的代理伺服器的使用者名稱。
OPINSIGHTS_PROXY_PASSWORD	存取已驗證 Proxy 的密碼。

若要解壓縮代理程式安裝檔案，請從提高許可權的命令提示字元執行 MMASetup-<platform>.exe /c。系統會提示您輸入要擷取檔案的路徑。或者，您可以透過傳遞引數 MMASetup-<platform>.exe /c /t:<Full Path>來指定路徑。

若要以無訊息方式安裝代理程式，並將其設定為報告至 Azure 商業雲端中的工作區，請從您擷取安裝檔案的資料夾中輸入：

setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=0 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1

或者，若要將代理程式設定為向 Azure 美國政府雲端報告，請輸入：

setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=1 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1

或者，若要將代理程式設定為報告至 21Vianet 雲端所營運的 Microsoft Azure，請輸入：

setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=2 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1

備註

參數 OPINSIGHTS_WORKSPACE_ID 和 OPINSIGHTS_WORKSPACE_KEY 的字串值必須括在雙引號中，以指示 Windows Installer 解譯為套件的有效選項。

您可以使用下列指令碼範例，使用 Azure 自動化 DSC 來安裝代理程式。如果您沒有自動化帳戶，請參閱開始使用 Azure 自動化，以瞭解使用自動化 DSC 之前建立自動化帳戶所需的需求和步驟。如果您不熟悉 Automation DSC，請檢閱 Automation DSC 入門。

下列範例會安裝 64 位元代理程式，藉由 URI 來識別。您也可以透過取代 URI 值來使用 32 位元版本。這兩個版本的 URI 如下：

Windows 64 位代理程式：https://go.microsoft.com/fwlink/?LinkId=828603
Windows 32 位代理程式：https://go.microsoft.com/fwlink/?LinkId=828604

備註

此程序和指令碼範例不支援升級已部署至 Windows 電腦的代理程式。

代理程式套件的 32 位元和 64 位元版本具有不同的產品代碼，發布的新版本也具有唯一的值。產品代碼是 GUID，是應用程式或產品的主要識別，並由 Windows Installer ProductCode 屬性表示。 ProductId MMAgent.ps1 指令碼中的值必須符合 32 位元或 64 位元代理程式安裝程式套件中的產品代碼。

若要直接從代理程式安裝套件擷取產品程式碼，您可以使用 Windows Installer 開發人員的 Windows SDK 元件（這是 Windows 軟體開發套件的元件）中的 Orca.exe，或遵循 Microsoft Valuable Professional （MVP）所撰寫的範例腳本使用 PowerShell。對於任一方法，您首先需要從 MMASetup 安裝包中解壓縮 MOMagent.msi 檔案，如使用命令列安裝代理程式的指示的第一個步驟中所述。

將 xPSDesiredStateConfiguration DSC 模組從 https://www.powershellgallery.com/packages/xPSDesiredStateConfiguration Azure 自動化匯入。
建立 OPSINSIGHTS_WS_ID 和 OPSINSIGHTS_WS_KEY 的 Azure 自動化變數資產。將 OPSINSIGHTS_WS_ID 設定為您的 Log Analytics 工作區識別碼，並將 OPSINSIGHTS_WS_KEY 設定為工作區的主索引鍵。

複製腳本並將其另存為 MMAgent.ps1。

Configuration MMAgent
{
    $OIPackageLocalPath = "C:\Deploy\MMASetup-AMD64.exe"
    $OPSINSIGHTS_WS_ID = Get-AutomationVariable -Name "OPSINSIGHTS_WS_ID"
    $OPSINSIGHTS_WS_KEY = Get-AutomationVariable -Name "OPSINSIGHTS_WS_KEY"

    Import-DscResource -ModuleName xPSDesiredStateConfiguration
    Import-DscResource -ModuleName PSDesiredStateConfiguration

    Node OMSnode {
        Service OIService
        {
            Name = "HealthService"
            State = "Running"
            DependsOn = "[Package]OI"
        }

        xRemoteFile OIPackage {
            Uri = "https://go.microsoft.com/fwlink/?LinkId=828603"
            DestinationPath = $OIPackageLocalPath
        }

        Package OI {
            Ensure = "Present"
            Path = $OIPackageLocalPath
            Name = "Microsoft Monitoring Agent"
            ProductId = "8A7F2C51-4C7D-4BFD-9014-91D11F24AAE2"
            Arguments = '/C:"setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_ID=' + $OPSINSIGHTS_WS_ID + ' OPINSIGHTS_WORKSPACE_KEY=' + $OPSINSIGHTS_WS_KEY + ' AcceptEndUserLicenseAgreement=1"'
            DependsOn = "[xRemoteFile]OIPackage"
        }
    }
}

使用先前建議的方法，使用從最新版本的代理程式安裝套件擷取的產品程式碼來更新 ProductId 指令碼中的值。
將 MMAgent.ps1 設定指令碼匯入您的自動化帳戶。
將 Windows 電腦或節點指派到組態中。在 15 分鐘內，節點會檢查其組態，並將代理程式推送至節點。

確認代理程式與 Azure 監視器的連線能力

代理程式安裝完成後，您可以確認它已成功連線，並以兩種方式進行報告。

從控制台的系統和安全性中，找到 Microsoft Monitoring Agent 項目。選取它，然後在 [Azure Log Analytics ] 索引標籤上，代理程式應該會顯示一則訊息，指出 Microsoft 監視代理程式已成功連線到 Microsoft Operations Management Suite 服務。

您也可以在 Azure 入口網站中執行記錄查詢：

在 Azure 入口網站中，搜尋並選取 [監視]。
選擇功能表上的記錄。

在 [記錄] 窗格的查詢欄位中，輸入：

Heartbeat 
| where Category == "Direct Agent" 
| where TimeGenerated > ago(30m)

在傳回的搜尋結果中，您應該會看到電腦的心跳記錄，指出它已連線並回報給服務。

快取資訊

來自 Log Analytics 代理程式的資料會快取在本機電腦上的 C：\Program Files\Microsoft Monitoring Agent\Agent\Health Service State ，然後再傳送至 Azure 監視器。代理程式嘗試每 20 秒上傳一次。如果失敗，它將等待指數級增加的時間長度，直到成功為止。它會在第二次嘗試前等待 30 秒，在下一次嘗試之前等待 60 秒，依此類推，重試之間最多等待 8.5 小時，直到再次成功連線為止。此等待時間會稍微隨機化，以避免所有代理程式同時嘗試連線。當達到最大緩衝區時，會捨棄最舊的資料。

預設快取大小為 50 MB，但可以設定為最小 5 MB 至最大 1.5 GB。它儲存在登錄機碼 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Persistence Cache Maximum中。此值代表頁數，每頁 8 KB。

後續步驟

檢閱管理和維護適用於 Windows 和 Linux 的 Log Analytics 代理程式，以瞭解如何從虛擬機器重新設定、升級或移除代理程式。
請檢閱 Windows 代理程式的疑難排解，如果您在安裝或管理代理程式時遇到問題。

Last updated on 2024-11-14

共用方式為