在 Windows 计算机上安装 Log Analytics 代理

2024-11-14

本文介绍如何使用以下方法在 Windows 计算机上安装 Log Analytics 代理：

使用安装向导或命令行手动安装。
Azure 自动化期望状态配置（DSC）。

本文中所述的安装方法通常用于本地或其他云中的虚拟机。有关可用于 Azure 虚拟机的更高效选项，请参阅安装选项。

重要

自 2024 年 8 月 31 日起，旧版 Log Analytics 代理已弃用。 Microsoft将不再为 Log Analytics 代理提供任何支持。如果使用 Log Analytics 代理将数据引入 Azure Monitor，请立即迁移到 Azure Monitor 代理。

注释

安装 Log Analytics 代理通常不需要重启计算机。

要求

受支持的操作系统

有关 Log Analytics 代理支持的 Windows 版本列表，请参阅 Azure Monitor 代理概述。

SHA-2 代码签名支持要求

Windows 代理于 2020 年 8 月 17 日开始专门使用 SHA-2 签名。此更改影响客户将旧版 OS 上的 Log Analytics 代理用作任何 Azure 服务的一部分，例如 Azure Monitor、Azure 自动化、Azure 更新管理、Azure 更改跟踪、Microsoft Defender for Cloud、Microsoft Sentinel 和 Windows Defender 高级威胁防护。

除非您在旧版操作系统（如 Windows 7、Windows Server 2008 R2 和 Windows Server 2008）上运行代理，否则更改无需客户采取任何行动。在旧版 OS 上运行的客户需要在 2020 年 8 月 17 日之前在其计算机上执行以下作，或者其代理停止将数据发送到其 Log Analytics 工作区：

安装您的操作系统的最新服务包。所需的 Service Pack 版本包括：
- Windows 7 SP1
- Windows Server 2008 SP2
- Windows Server 2008 R2 SP1
按照 2019 年 Windows 和 WSUS 的 SHA-2 代码签名支持要求，为您的操作系统安装支持 SHA-2 签名的 Windows 更新。
更新到最新版本的 Windows 代理（版本 10.20.18067）。
建议将代理配置为使用 TLS 1.2。

网络要求

有关 Windows 代理的网络要求，请参阅 Log Analytics 代理概述。

将代理配置为使用 TLS 1.2

TLS 1.2 协议可确保传输中的数据的安全性，以便在 Windows 代理和 Log Analytics 服务之间进行通信。如果在操作系统默认情况下未启用 TLS，则请按以下步骤配置 TLS 1.2。

找到以下注册表子项： HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols。
在 Protocols 下为 TLS 1.2 创建子项：HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2。
在之前创建的 TLS 1.2 协议版本子项下创建 客户端 子项。例如， HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client。
在 HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client 下创建以下 DWORD 值：
- Enabled [值 = 1]
- DisabledByDefault [值 = 0]

将 .NET Framework 4.6 或更高版本配置为支持安全加密，因为默认情况下它已禁用。强加密使用更安全的网络协议（如 TLS 1.2）并阻止不安全的协议。

找到以下注册表子项： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319。
在此子项下创建值为 1 的 DWORD 值 SchUseStrongCrypto。
找到以下注册表子项： HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319。
在此子项下创建值为 1 的 DWORD 值 SchUseStrongCrypto。
重启系统以使设置生效。

工作区 ID 和密钥

无论使用的安装方法如何，都需要代理连接到的 Log Analytics 工作区的工作区 ID 和密钥。从 Azure 门户中的 Log Analytics 工作区菜单中选择工作区 。然后在 “设置” 部分中，选择 “代理”。

注释

在初始设置期间，无法将代理配置为向多个工作区报告。通过从控制面板或 PowerShell 更新设置，在安装后添加或删除工作区。

注释

虽然可以重新生成 Log Analytics 工作区共享密钥，但这样做的目的是不要立即限制对当前使用这些密钥的任何代理的访问。代理使用该密钥生成在三个月后过期的证书。重新生成共享密钥只会阻止代理续订其证书，在证书过期之前不会继续使用这些证书。

安装代理

重要

以下步骤使用计算机上的代理安装向导在 Azure 和 Azure 政府云中安装和配置 Log Analytics 代理。若要了解如何将代理配置为同时向 System Center Operations Manager 管理组报告，请参阅通过代理设置向导部署 Operations Manager 代理。

在 Log Analytics 工作区中，从导航到之前的 Windows Server 页中，根据 Windows作系统的处理器体系结构选择要下载的相应 下载 Windows 代理 版本。
运行安装程序在计算机上安装该代理。
在欢迎页面上，单击下一个。
在“许可条款”页面上阅读许可协议，然后单击“我接受”。
在“目标文件夹”页面上更改或保留默认安装文件夹，然后单击“下一步”。
在“代理安装选项”页上，选择将代理连接到 Azure Log Analytics，单击“下一步”。
在 Azure Log Analytics 页上，执行以下作：
1. 粘贴前面复制的“工作区 ID”和“工作区密钥(主密钥)”。如果计算机需要向 Azure 政府云中的 Log Analytics 工作区报告，请在 Azure 云下拉列表中选择 Azure 美国政府。
2. 如果计算机需要通过代理服务器来与 Log Analytics 通信，请单击“高级”并提供代理服务器的 URL 和端口号。如果代理服务器要求身份验证，请键入用于在代理服务器上进行身份验证的用户名和密码，并单击“下一步”。
提供所需的配置设置后，单击“下一步”。
在“准备安装”页上检查所做的选择，并单击“安装”。
在“配置已成功完成”页上，单击“完成”。

完成后，Microsoft Monitoring Agent 将显示在“控制面板”中。若要确认它正在向 Log Analytics 报告，请查看验证代理与 Log Analytics 的连接。

代理的下载文件是一个独立安装包。代理和支持文件的安装程序包含在包中，需要提取才能使用以下示例所示的命令行正确安装。

注释

若要升级代理，需要使用 Log Analytics 脚本 API。有关详细信息，请参阅管理和维护适用于 Windows 和 Linux 的 Log Analytics 代理。

下表突出显示了安装代理支持的特定参数，包括使用 Automation DSC 部署时。

MMA 专用选项	注释
NOAPM=1	可选参数。在没有 .NET 应用程序性能监视的情况下安装代理。
添加_操作洞察工作区	1 = 将代理配置为向工作区报告。
OPINSIGHTS_WORKSPACE_ID	要添加的空间 ID （guid）。
OPINSIGHTS_WORKSPACE_KEY	用于最初通过工作区进行身份验证的工作区密钥。
OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE	指定工作区所在的云环境。 0 = Azure 商业云（默认值）。 1 = Azure 政府云服务。 2 = 由世纪互联云运营的 Azure。
OPINSIGHTS_PROXY_URL	要使用的代理的 URI。示例：OPINSIGHTS_PROXY_URL=IPAddress：Port 或 OPINSIGHTS_PROXY_URL=FQDN：Port
OPINSIGHTS_PROXY_USERNAME	用于访问经过身份验证的代理的用户名。
OPINSIGHTS_PROXY_PASSWORD	用于访问经过身份验证的代理的密码。

若要提取代理安装文件，请在以管理员权限运行的命令提示符下运行 MMASetup-<platform>.exe /c。系统会提示输入要提取文件的路径。或者，可以通过传递参数 MMASetup-<platform>.exe /c /t:<Full Path>来指定路径。

若要以无提示方式安装代理并将其配置为向 Azure 商业云中的工作区报告，请从提取安装文件的文件夹输入：

setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=0 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1

或者，若要将代理配置为向 Azure 美国政府云报告，请输入：

setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=1 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1

或者，若要将代理配置为向由世纪互联云运营的 Microsoft Azure 汇报，请输入：

setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=2 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1

注释

参数的字符串值 OPINSIGHTS_WORKSPACE_ID 和 OPINSIGHTS_WORKSPACE_KEY 需要用双引号括起来，以指示 Windows Installer 解释为包的有效选项。

可以使用以下脚本示例通过 Azure 自动化 DSC 安装代理。如果没有自动化帐户，请参阅 Azure 自动化入门，了解在使用 Automation DSC 之前创建所需的自动化帐户的要求和步骤。如果不熟悉 Automation DSC，请查看 Automation DSC 入门。

以下示例安装由值标识 URI 的 64 位代理。还可以通过替换 URI 值来使用 32 位版本。这两个版本的 URI 为：

Windows 64 位代理：https://go.microsoft.com/fwlink/?LinkId=828603
Windows 32 位代理：https://go.microsoft.com/fwlink/?LinkId=828604

注释

此过程和脚本示例不支持升级已部署到 Windows 计算机的代理。

代理包的 32 位和 64 位版本具有不同的产品代码，发布的新版本也具有唯一标识。产品代码是用于标识应用程序或产品的主要 GUID，由 Windows Installer ProductCode 属性表示。 ProductId MMAgent.ps1 脚本中的值必须与 32 位或 64 位代理安装程序包中的产品代码匹配。

若要直接从代理安装包中检索产品代码，可以使用 Windows Installer 开发人员的 Windows SDK 组件（这是 Windows 软件开发工具包的组件）中的 Orca.exe，或使用 PowerShell，以Microsoft有价值专业（MVP）编写的示例脚本为例。对于任一方法，首先需要从 MMASetup 安装包中提取 MOMagent.msi 文件，如使用命令行安装代理的说明的第一步中所述。

将 xPSDesiredStateConfiguration DSC 模块从 https://www.powershellgallery.com/packages/xPSDesiredStateConfiguration 导入到 Azure 自动化。
为 OPSINSIGHTS_WS_ID 和 OPSINSIGHTS_WS_KEY创建 Azure 自动化变量资产。 将OPSINSIGHTS_WS_ID设置为 Log Analytics 工作区 ID，并将OPSINSIGHTS_WS_KEY设置为工作区的主键。

复制脚本并将其另存为 MMAgent.ps1。

Configuration MMAgent
{
    $OIPackageLocalPath = "C:\Deploy\MMASetup-AMD64.exe"
    $OPSINSIGHTS_WS_ID = Get-AutomationVariable -Name "OPSINSIGHTS_WS_ID"
    $OPSINSIGHTS_WS_KEY = Get-AutomationVariable -Name "OPSINSIGHTS_WS_KEY"

    Import-DscResource -ModuleName xPSDesiredStateConfiguration
    Import-DscResource -ModuleName PSDesiredStateConfiguration

    Node OMSnode {
        Service OIService
        {
            Name = "HealthService"
            State = "Running"
            DependsOn = "[Package]OI"
        }

        xRemoteFile OIPackage {
            Uri = "https://go.microsoft.com/fwlink/?LinkId=828603"
            DestinationPath = $OIPackageLocalPath
        }

        Package OI {
            Ensure = "Present"
            Path = $OIPackageLocalPath
            Name = "Microsoft Monitoring Agent"
            ProductId = "8A7F2C51-4C7D-4BFD-9014-91D11F24AAE2"
            Arguments = '/C:"setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_ID=' + $OPSINSIGHTS_WS_ID + ' OPINSIGHTS_WORKSPACE_KEY=' + $OPSINSIGHTS_WS_KEY + ' AcceptEndUserLicenseAgreement=1"'
            DependsOn = "[xRemoteFile]OIPackage"
        }
    }
}

更新脚本中的ProductId值，将其替换为使用前面推荐的方法从最新版本的代理安装包中提取的产品代码。
将 MMAgent.ps1 配置脚本导入自动化帐户。
将 Windows 计算机或节点分配给配置。在 15 分钟内，节点会检查其配置，并将代理推送到节点。

验证代理与 Azure Monitor 的连接

安装代理完成后，可以验证代理是否已成功连接并采用两种方式进行报告。

在控制面板中的“系统和安全性”中，找到Microsoft监视代理的项目。选择它，并在 “Azure Log Analytics ”选项卡上，代理应显示一条消息，指出 “Microsoft监视代理已成功连接到 Microsoft Operations Management Suite 服务。

还可以在 Azure 门户中执行日志查询：

在 Azure 门户中，搜索并选择“ 监视”。
选择菜单上的 “日志 ”。

在“ 日志 ”窗格中的查询字段中，输入：

Heartbeat 
| where Category == "Direct Agent" 
| where TimeGenerated > ago(30m)

在返回的搜索结果中，您应该能看到显示计算机已连接并向服务报告心跳记录。

缓存信息

Log Analytics 代理中的数据缓存在 C：\Program Files\Microsoft Monitoring Agent\Agent\Health Service State 的本地计算机上，然后再发送到 Azure Monitor。代理尝试每隔 20 秒上传一次。如果失败，它将等待时间长度呈指数级增加，直到它成功。它将在第二次尝试前等待30秒，在下一次尝试前等待60秒，然后是120秒，以此类推，直到重试间隔最多等待8.5小时，直至再次成功连接。此等待时间略有随机化，以避免所有代理同时尝试连接。达到最大缓冲区时，将丢弃最早的数据。

默认缓存大小为 50 MB，但至少可配置为 5 MB，最大为 1.5 GB。它存储在注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Persistence Cache Maximum中。该值表示页数，每页 8 KB。

后续步骤

查看管理和维护适用于 Windows 和 Linux 的 Log Analytics 代理，了解如何从虚拟机重新配置、升级或删除代理。
如果在安装或管理代理时遇到问题，请查看 Windows 代理疑难解答。

通过