Installare l'agente di Log Analytics nei computer Windows

Questo articolo fornisce informazioni su come installare l'agente di Log Analytics nei computer Windows usando i metodi seguenti:

Installazione manuale tramite l'installazione guidata o la riga di comando.
DSC (Desired State Configuration) di Azure Automation.

I metodi di installazione descritti in questo articolo vengono in genere usati per le macchine virtuali in locale o in altri cloud. Per opzioni più efficienti che è possibile usare per le macchine virtuali di Azure, vedere Opzioni di installazione.

Importante

L'agente legacy di Log Analyticsè considerato obsoleto a partire dal 31 agosto 2024. Microsoft non fornirà più supporto per l'agente di Log Analytics. Se si usa l'agente di Log Analytics per inserire i dati in Monitoraggio di Azure, eseguire la migrazione ora all'agente di Monitoraggio di Azure.

Annotazioni

L'installazione dell'agente di Log Analytics in genere non richiede il riavvio del computer.

Requisiti

Sistemi operativi supportati

Per un elenco delle versioni di Windows supportate dall'agente di Log Analytics, vedere Panoramica degli agenti di Monitoraggio di Azure.

Requisito di supporto per la firma del codice SHA-2

L'agente windows ha iniziato a usare esclusivamente la firma SHA-2 il 17 agosto 2020. Questa modifica ha interessato i clienti che usano l'agente di Log Analytics in un sistema operativo legacy come parte di qualsiasi servizio di Azure, ad esempio Monitoraggio di Azure, Automazione di Azure, Gestione aggiornamenti di Azure, Rilevamento modifiche di Azure, Microsoft Defender for Cloud, Microsoft Sentinel e Windows Defender Advanced Threat Protection.

La modifica non richiede alcuna azione del cliente a meno che non si esegua l'agente in una versione legacy del sistema operativo, ad esempio Windows 7, Windows Server 2008 R2 e Windows Server 2008. I clienti in esecuzione in una versione legacy del sistema operativo devono eseguire le azioni seguenti nei computer prima del 17 agosto 2020 oppure gli agenti hanno smesso di inviare dati alle aree di lavoro Log Analytics:

Installare il Service Pack più recente per il sistema operativo. Le versioni del Service Pack necessarie sono:
- Windows 7 SP1
- Windows Server 2008 SP2
- Windows Server 2008 R2 SP1
Installare gli aggiornamenti di Windows relativi alla firma SHA-2 per il tuo sistema operativo, come descritto nel documento di requisito per il supporto alla firma del codice SHA-2 per Windows e WSUS.
Eseguire l'aggiornamento alla versione più recente dell'agente Windows (versione 10.20.18067).
È consigliabile configurare l'agente per l'uso di TLS 1.2.

Requisiti di rete

Vedere Panoramica dell'agente di Log Analytics per i requisiti di rete per l'agente Windows.

Configurare l'agente per l'uso di TLS 1.2

Il protocollo TLS 1.2 garantisce la sicurezza dei dati in transito per la comunicazione tra l'agente di Windows e il servizio Log Analytics. Se si esegue l'installazione in un sistema operativo senza TLS abilitato per impostazione predefinita, configurare TLS 1.2 seguendo questa procedura.

Individuare la sottochiave del Registro di sistema seguente: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols.
Creare una sottochiave in Protocolli per TLS 1.2: HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2.
Creare una sottochiave Client nella sottochiave del protocollo TLS 1.2 creata in precedenza. Ad esempio, HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client.
Creare i seguenti valori DWORD in HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client:
- Abilitato [Valore = 1]
- DisabledByDefault [Valore = 0]

Configurare .NET Framework 4.6 o versione successiva per supportare la crittografia sicura perché per impostazione predefinita è disabilitata. La crittografia avanzata usa protocolli di rete più sicuri come TLS 1.2 e blocca i protocolli che non sono sicuri.

Individuare la sottochiave del Registro di sistema seguente: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319.
Creare il valore DWORD SchUseStrongCrypto in questa sottochiave con il valore 1.
Individuare la sottochiave del Registro di sistema seguente: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319.
Creare il valore DWORD SchUseStrongCrypto in questa sottochiave con il valore 1.
Riavviare il sistema per rendere effettive le impostazioni.

ID e chiave dell'area di lavoro

Indipendentemente dal metodo di installazione usato, è necessario l'ID dell'area di lavoro e la chiave per l'area di lavoro Log Analytics a cui si connetterà l'agente. Selezionare l'area di lavoro dal menu Aree di lavoro Log Analytics nel portale di Azure. Nella sezione Impostazioni selezionare Agenti.

Annotazioni

Non è possibile configurare l'agente per segnalare a più aree di lavoro durante l'installazione iniziale. Aggiungere o rimuovere un'area di lavoro dopo l'installazione aggiornando le impostazioni dal Pannello di controllo o da PowerShell.

Annotazioni

Sebbene sia possibile rigenerare le chiavi condivise dell'area di lavoro Log Analytics, l'intento non è limitare immediatamente l'accesso a tutti gli agenti che attualmente usano tali chiavi. Gli agenti usano la chiave per generare un certificato che scade dopo tre mesi. La rigenerazione delle chiavi condivise impedirà solo agli agenti di rinnovare i certificati, non continuando a usare tali certificati fino alla scadenza.

Installare l'agente

Importante

La procedura seguente consente di installare e configurare l'agente di Log Analytics in Azure e nel cloud di Azure per enti pubblici usando l'installazione guidata per l'agente nel computer. Per sapere come configurare l'agente affinché segnali anche a un gruppo di gestione di System Center Operations Manager, consultare Distribuire l'agente Operations Manager con la procedura guidata di configurazione dell'agente.

Nell'area di lavoro Log Analytics, dalla pagina Server Windows a cui si è passati in precedenza, selezionare la versione appropriata di Download windows Agent da scaricare a seconda dell'architettura del processore del sistema operativo Windows.
Eseguire il programma di installazione per installare l'agente nel computer in uso.
Nella pagina iniziale fare clic su Avanti.
Nella pagina Condizioni di licenza leggere la licenza e quindi fare clic su Accetto.
Nella pagina Cartella di destinazione modificare o mantenere la cartella di installazione predefinita e quindi fare clic su Avanti.
Nella pagina Opzioni di installazione dell'agente scegliere di connettere l'agente ad Azure Log Analytics e quindi fare clic su Avanti.
Nella pagina Azure Log Analytics seguire questa procedura:
1. Incollare l'ID area di lavoro e la chiave dell'area di lavoro (chiave primaria) copiati in precedenza. Se il computer deve segnalare a un'area di lavoro Log Analytics nel Cloud di Azure US Government, selezionare Azure US Government dall'elenco a discesa Cloud di Azure.
2. Se il computer deve comunicare tramite un server proxy al servizio Log Analytics, fare clic su Avanzate e specificare l'URL e il numero di porta del server proxy. Se il server proxy richiede l'autenticazione, digitare il nome utente e la password per l'autenticazione con il server proxy e quindi fare clic su Avanti.
Dopo aver completato le impostazioni di configurazione necessarie, fare clic su Avanti .
Nella pagina Pronto per l'installazione rivedere le scelte effettuate e quindi fare clic su Installa.
Nella pagina Configurazione completata fare clic su Fine.

Al termine, il Microsoft Monitoring Agent verrà visualizzato nel Pannello di Controllo. Per verificare che stia segnalando a Log Analytics, vedere Verificare la connettività dell'agente a Log Analytics.

Il file scaricato per l'agente è un pacchetto di installazione indipendente. Il programma di installazione per l'agente e i file di supporto sono contenuti nel pacchetto e devono essere estratti per installare correttamente usando la riga di comando illustrata negli esempi seguenti.

Annotazioni

Se si vuole aggiornare un agente, è necessario usare l'API di scripting di Log Analytics. Per altre informazioni, vedere Gestione e gestione dell'agente di Log Analytics per Windows e Linux.

Nella tabella seguente vengono evidenziati i parametri specifici supportati dall'installazione per l'agente, inclusa la distribuzione tramite Automation DSC.

Opzioni specifiche di MMA	Note
NOAPM=1	Parametro facoltativo. Installa l'agente senza .NET Application Performance Monitoring.
ADD_OPINSIGHTS_WORKSPACE	1 = Configurare l'agente per collegarsi a un'area di lavoro.
OPINSIGHTS_WORKSPACE_ID	ID dell'area di lavoro (guid) per l'area di lavoro che deve essere aggiunta.
OPINSIGHTS_WORKSPACE_KEY	Chiave dell'area di lavoro usata per l'autenticazione iniziale con l'area di lavoro.
OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE	Specificare l'ambiente cloud in cui si trova l'area di lavoro. 0 = Cloud commerciale di Azure (impostazione predefinita). 1 = Azure per enti pubblici. 2 = Azure gestito dal cloud 21Vianet.
OPINSIGHTS_PROXY_URL	URI per il proxy da usare. Esempio: OPINSIGHTS_PROXY_URL=IPAddress:Port o OPINSIGHTS_PROXY_URL=FQDN:Port
OPINSIGHTS_PROXY_USERNAME	Nome utente per accedere a un proxy autenticato.
OPINSIGHTS_PROXY_PASSWORD	Password per accedere a un proxy autenticato.

Per estrarre i file di installazione dell'agente da un prompt dei comandi con privilegi elevati, eseguire MMASetup-<platform>.exe /c. Viene richiesto il percorso in cui estrarre i file. In alternativa, è possibile specificare il percorso passando gli MMASetup-<platform>.exe /c /t:<Full Path>argomenti .
Per installare automaticamente l'agente e configurarlo per segnalarlo a un'area di lavoro nel cloud commerciale di Azure, dalla cartella in cui sono stati estratti i file di installazione immettere:
```
setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=0 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
```
In alternativa, per configurare l'agente per inviare segnalazioni al cloud di Azure per il governo degli Stati Uniti, immettere:
```
setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=1 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
```
In alternativa, per configurare l'agente per segnalare a Microsoft Azure gestito dal cloud 21Vianet, immettere:
```
setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=2 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
```
Annotazioni

I valori stringa per i parametri OPINSIGHTS_WORKSPACE_ID e OPINSIGHTS_WORKSPACE_KEY devono essere racchiusi tra virgolette doppie per indicare a Windows Installer di interpretare come opzioni valide per il pacchetto.

È possibile usare l'esempio di script seguente per installare l'agente usando Automation DSC di Azure. Se non si ha un account di Automazione, vedere Introduzione ad Automazione di Azure per comprendere i requisiti e i passaggi per la creazione di un account di Automazione necessario prima di usare Automation DSC. Se non si ha familiarità con Automation DSC, vedere Introduzione a Automation DSC.

Nell'esempio seguente viene installato l'agente a 64 bit, identificato dal URI valore . È anche possibile usare la versione a 32 bit sostituendo il valore URI. Gli URI per entrambe le versioni sono:

Agente Windows a 64-bit:https://go.microsoft.com/fwlink/?LinkId=828603
Agente Windows a 32-bit:https://go.microsoft.com/fwlink/?LinkId=828604

Annotazioni

Questa procedura e questo esempio di script non supportano l'aggiornamento dell'agente già distribuito in un computer Windows.

Le versioni a 32 bit e a 64 bit del pacchetto agente hanno codici prodotto diversi e le nuove versioni rilasciate hanno anche un valore univoco. Il codice prodotto è un GUID che rappresenta l'identificazione principale di un'applicazione o di un prodotto ed è rappresentato dalla proprietà ProductCode di Windows Installer. Il ProductId valore nello script MMAgent.ps1 deve corrispondere al codice prodotto del pacchetto del programma di installazione dell'agente a 32 bit o a 64 bit.

Per recuperare direttamente il codice prodotto dal pacchetto di installazione dell'agente, è possibile usare Orca.exe dai componenti di Windows SDK per sviluppatori di Windows Installer, che è un componente di Windows Software Development Kit o usando PowerShell seguendo uno script di esempio scritto da Microsoft Valuable Professional (MVP). Per entrambi gli approcci, è prima necessario estrarre il fileMOMagent.msi dal pacchetto di installazione MMASetup, come illustrato nel primo passaggio delle istruzioni per l'installazione dell'agente tramite la riga di comando.

Importa il modulo DSC xPSDesiredStateConfiguration da https://www.powershellgallery.com/packages/xPSDesiredStateConfiguration in Azure Automation.
Creare asset di variabili di Automazione di Azure per OPSINSIGHTS_WS_ID e OPSINSIGHTS_WS_KEY. Impostare OPSINSIGHTS_WS_ID sull'ID dell'area di lavoro Log Analytics e impostare OPSINSIGHTS_WS_KEY sulla chiave primaria dell'area di lavoro.

Copiare lo script e salvarlo come MMAgent.ps1.

Configuration MMAgent
{
    $OIPackageLocalPath = "C:\Deploy\MMASetup-AMD64.exe"
    $OPSINSIGHTS_WS_ID = Get-AutomationVariable -Name "OPSINSIGHTS_WS_ID"
    $OPSINSIGHTS_WS_KEY = Get-AutomationVariable -Name "OPSINSIGHTS_WS_KEY"

    Import-DscResource -ModuleName xPSDesiredStateConfiguration
    Import-DscResource -ModuleName PSDesiredStateConfiguration

    Node OMSnode {
        Service OIService
        {
            Name = "HealthService"
            State = "Running"
            DependsOn = "[Package]OI"
        }

        xRemoteFile OIPackage {
            Uri = "https://go.microsoft.com/fwlink/?LinkId=828603"
            DestinationPath = $OIPackageLocalPath
        }

        Package OI {
            Ensure = "Present"
            Path = $OIPackageLocalPath
            Name = "Microsoft Monitoring Agent"
            ProductId = "8A7F2C51-4C7D-4BFD-9014-91D11F24AAE2"
            Arguments = '/C:"setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_ID=' + $OPSINSIGHTS_WS_ID + ' OPINSIGHTS_WORKSPACE_KEY=' + $OPSINSIGHTS_WS_KEY + ' AcceptEndUserLicenseAgreement=1"'
            DependsOn = "[xRemoteFile]OIPackage"
        }
    }
}

Aggiornare il valore ProductId nel script con il codice prodotto estratto dalla versione più recente del pacchetto di installazione dell'agente utilizzando i metodi consigliati in precedenza.
Importare lo script di configurazione MMAgent.ps1 nell'account di Automazione.
Assegnare un computer o un nodo Windows alla configurazione. Entro 15 minuti, il nodo controlla la configurazione e l'agente viene inserito nel nodo.

Verificare la connettività dell'agente ad Azure Monitor

Al termine dell'installazione dell'agente, è possibile verificare che la connessione sia riuscita e la creazione di report in due modi.

Nel Pannello di controllo di Sistema e sicurezza trovare l'elemento Microsoft Monitoring Agent. Selezionarlo e nella scheda Azure Log Analytics l'agente dovrebbe visualizzare un messaggio che informa che Microsoft Monitoring Agent è connesso correttamente al servizio Microsoft Operations Management Suite.

È anche possibile eseguire una query di log nel portale di Azure:

Nel portale di Azure cercare e selezionare Monitoraggio.
Seleziona Log dal menu.

Nel riquadro Log immettere nel campo query:

Heartbeat 
| where Category == "Direct Agent" 
| where TimeGenerated > ago(30m)

Nei risultati della ricerca restituiti, dovrebbero essere visualizzati i record di battito cardiaco per il computer, indicando la connessione e la segnalazione al servizio.

Informazioni sulla cache

I dati dell'agente di Log Analytics vengono memorizzati nella cache nel computer locale in C:\Programmi\Microsoft Monitoring Agent\Agent\Health Service State prima dell'invio a Monitoraggio di Azure. L'agente tenta di caricare ogni 20 secondi. Se ha esito negativo, attenderà un periodo di tempo che aumenta in modo esponenziale fino a quando non riesce. Attende 30 secondi prima del secondo tentativo, 60 secondi prima del successivo, 120 secondi e così via fino a un massimo di 8,5 ore tra i tentativi fino a quando non si connette di nuovo. Questo tempo di attesa è leggermente casuale per evitare che tutti gli agenti tentino contemporaneamente la connessione. I dati meno recenti vengono eliminati quando viene raggiunto il buffer massimo.

La dimensione della cache predefinita è 50 MB, ma può essere configurata tra un minimo di 5 MB e un massimo di 1,5 GB. Viene archiviato nella chiave del Registro di sistema HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Persistence Cache Maximum. Il valore rappresenta il numero di pagine, con 8 KB per pagina.

Passaggi successivi

Vedere Gestione e manutenzione dell'agente di Log Analytics per Windows e Linux per apprendere come riconfigurare, aggiornare o rimuovere l'agente dalla macchina virtuale.
Vedere Risoluzione dei problemi relativi all'agente Windows se si verificano problemi durante l'installazione o la gestione dell'agente.

Last updated on 2024-11-14

Condividi tramite

Installare l'agente di Log Analytics nei computer Windows

Requisiti

Sistemi operativi supportati

Requisito di supporto per la firma del codice SHA-2

Requisiti di rete

Configurare l'agente per l'uso di TLS 1.2

ID e chiave dell'area di lavoro

Installare l'agente

Verificare la connettività dell'agente ad Azure Monitor

Informazioni sulla cache

Passaggi successivi

Risorse aggiuntive