注意事項
この記事では、サービス終了 (EOL) 状態の Linux ディストリビューションである CentOS について説明します。 適宜、使用と計画を検討してください。 詳細については、「CentOS のサポート終了に関するガイダンス」を参照してください。
この記事では、他のクラウドまたはオンプレミスでホストされている Linux コンピューターに Log Analytics エージェントをインストールする方法について詳しく説明します。
Important
従来の Log Analytics エージェントは、2024 年 8 月 31 日の時点で非推奨となっています。 Microsoft は Log Analytics エージェントのサポートを提供しなくなります。 Log Analytics エージェントを使用して Azure Monitor にデータを取り込む場合は、 ここで Azure Monitor エージェントに移行します。
この記事で説明するインストール方法は次のとおりです。
- GitHub でホストされているラッパー スクリプトを使用して Linux 用エージェントをインストールします。 この方法は、コンピューターがインターネットに直接またはプロキシ サーバー経由で接続している場合に、エージェントをインストールしてアップグレードすることをお勧めします。
- エージェントを手動でダウンロードしてインストールします。 この手順は、Linux コンピューターがインターネットにアクセスせず、 Log Analytics ゲートウェイ経由で Azure Monitor または Azure Automation と通信する場合に必要です。
Azure 仮想マシンに使用できるより効率的なオプションについては、「 インストール オプション」を参照してください。
Requirements
次のセクションでは、インストールの要件について説明します。
サポートされるオペレーティング システム
Log Analytics エージェントでサポートされている Linux ディストリビューションの一覧については、「 Azure Monitor エージェントの概要」を参照してください。
OpenSSL 1.1.0 は、x86_x64 プラットフォーム (64 ビット) でのみサポートされています。 1.x より前の OpenSSL はどのプラットフォームでもサポートされていません。
注
Log Analytics Linux エージェントはコンテナーでは実行されません。 コンテナーを監視するには、Docker ホストの コンテナー監視ソリューション または Kubernetes の Container Insights を使用します。
2018 年 8 月以降にリリースされたバージョンから、サポート モデルに次の変更を加えます。
- クライアント のバージョンではなく、サーバーのバージョンのみがサポートされます。
- Azure Linux の保証済みディストリビューションのいずれかに重点を置いたサポート。 新しいディストリビューション/バージョンが Azure Linux で承認されてから、Log Analytics Linux エージェントでサポートされるまでに、多少の遅延が生じる可能性があります。
- すべてのマイナー リリースは、一覧表示されているメジャー バージョンごとにサポートされます。
- 製造元のサポート終了日を過ぎたバージョンはサポートされていません。
- VM イメージのみをサポートします。 コンテナは、公式ディストリビューターのイメージから派生したものであってもサポートされていません。
- AMI の新しいバージョンはサポートされていません。
- 既定で OpenSSL 1.x を実行するバージョンのみがサポートされます。
注
現在サポートされておらず、サポート モデルに合わないディストリビューションまたはバージョンを使用している場合は、このリポジトリをフォークすることをお勧めします。 Microsoft サポートでは、フォークされたエージェントのバージョンに関するサポートが提供されていないことを確認してください。
Python の要件
エージェント バージョン 1.13.27 以降、Linux エージェントは Python 2 と 3 の両方をサポートします。 常に最新のエージェントを使用することをお勧めします。
古いバージョンのエージェントを使用している場合は、仮想マシンで既定で Python 2 を使用する必要があります。 仮想マシンで Python 2 が既定で含まれていないディストリビューションを使用している場合は、インストールする必要があります。 次のサンプル コマンドでは、Python 2 が異なるディストリビューションにインストールされます。
Red Hat、CentOS、Oracle:
sudo yum install -y python2Ubuntu、Debian:
sudo apt-get update sudo apt-get install -y python2SUSE:
sudo zypper install -y python2
ここでも、古いバージョンのエージェントを使用している場合にのみ、python2 実行可能ファイルを python にエイリアス化する必要があります。 このエイリアスを設定するには、次のメソッドを使用します。
次のコマンドを実行して、既存のエイリアスを削除します。
sudo update-alternatives --remove-all python次のコマンドを実行してエイリアスを作成します。
sudo update-alternatives --install /usr/bin/python python /usr/bin/python2
サポートされている Linux のセキュリティ強化
OMS エージェントでは、Linux のカスタマイズと強化のサポートが制限されています。
現在、次のツールがサポートされています。
- SELinux (CentOS および RHEL の Marketplace イメージとその既定の設定)
- FIPS (CentOS および RHEL 6/7 の Marketplace イメージとその既定の設定)
次のツールはサポートされていません。
- CIS
- SELinux (MLS のようなカスタムのセキュリティ強化)
Azure Monitor エージェントでは、CIS、FIPS、SELinux のセキュリティ強化のサポートが計画されています。 OMS エージェントでは、追加のセキュリティ強化とカスタマイズの方法はサポートも計画もされていません。 たとえば、ユーザー アカウント特権の制限などのカスタマイズを含む GitHub Enterprise Server などの OS イメージはサポートされていません。
エージェントの前提条件
次の表は、エージェントがインストール される、サポートされている Linux ディストリビューション に必要なパッケージを示しています。
| 必須パッケージ | Description | 最小バージョン |
|---|---|---|
| Glibc(GNU Cライブラリ) | GNU C ライブラリ | 2.5-12 |
| Openssl | OpenSSL ライブラリ | 1.0.x または 1.1.x |
| Curl | cURL Web クライアント | 7.15.5 |
| Python | 2.7 または 3.6-3.11 | |
| Python-ctypes | ||
| PAM | プラグ可能な認証モジュール |
注
syslog メッセージを収集するには、rsyslog または syslog-ng が必要です。 Red Hat Enterprise Linux、CentOS、Oracle Linux バージョン (sysklog) のバージョン 5 の既定の syslog デーモンは、syslog イベント収集ではサポートされていません。 これらのディストリビューションのこのバージョンから syslog データを収集するには、sysklog を置き換えるために rsyslog デーモンをインストールして構成する必要があります。
ネットワークの要件
Linux エージェントのネットワーク要件については、「 Log Analytics エージェントの概要」を参照してください。
ワークスペース ID とキー
使用するインストール方法に関係なく、エージェントが接続する Log Analytics ワークスペースのワークスペース ID とキーが必要です。 Azure portal の Log Analytics ワークスペース メニューからワークスペースを選択します。 [ 設定] セクションで、[ エージェント] を選択します。
注
Log Analytics ワークスペースの共有キーを再生成することは可能ですが、この目的は、これらのキーを現在使用しているエージェントへのアクセスをすぐに制限 するわけではありません 。 エージェントはキーを使用して、3 か月後に有効期限が切れる証明書を生成します。 共有キーを再生成すると、エージェントは証明書を更新できず、有効期限が切れるまで証明書を使用し続けなくなります。
エージェント インストール パッケージ
Linux 用 Log Analytics エージェントは、複数のパッケージで構成されています。 リリース ファイルには次のパッケージが含まれています。このパッケージは、 --extract パラメーターを使用してシェル バンドルを実行することで使用できます。
| パッケージ | バージョン | Description |
|---|---|---|
| omsagent | 1.16.0 | Linux 用 Log Analytics エージェント。 |
| omsconfig | 1.2.0 | Log Analytics エージェントの構成エージェント。 |
| omi | 1.7.1 | 軽量 CIM サーバーである Open Management Infrastructure (OMI)。 OMI では、サービスの機能に必要な cron ジョブを実行するためにルート アクセスが必要です。 |
| scx | 1.7.1 | オペレーティング システムのパフォーマンス メトリック用の OMI CIM プロバイダー。 |
| apache-cimprov | 1.0.1 | OMI 用 Apache HTTP Server パフォーマンス監視プロバイダー。 Apache HTTP サーバーが検出された場合にのみインストールされます。 |
| mysql-cimprov | 1.0.1 | OMI 用 MySQL Server パフォーマンス監視プロバイダー。 MySQL/MariaDB サーバーが検出された場合にのみインストールされます。 |
| docker-cimprov | 1.0.0 | OMI 用 Docker プロバイダー。 Docker が検出された場合にのみインストールされます。 |
エージェントのインストールの詳細
Important
従来の Log Analytics エージェントは、2024 年 8 月 31 日の時点で非推奨となっています。 Microsoft は Log Analytics エージェントのサポートを提供しなくなります。 Log Analytics エージェントを使用して Azure Monitor にデータを取り込む場合は、 ここで Azure Monitor エージェントに移行します。
Linux パッケージ用 Log Analytics エージェントをインストールすると、次のシステム全体の構成変更も適用されます。 omsagent パッケージをアンインストールすると、これらの成果物が削除されます。
-
omsagentという名前の特権のないユーザーが作成されます。 デーモンはこの資格情報の下で実行されます。 - sudoers インクルード ファイルは、
/etc/sudoers.d/omsagentで作成されます。 このファイルは、syslog デーモンと omsagent デーモンを再起動するomsagentを承認します。 sudo インクルード ディレクティブがインストールされているバージョンの sudo でサポートされていない場合、これらのエントリは/etc/sudoersに書き込まれます。 - syslog 構成は、イベントのサブセットをエージェントに転送するように変更されます。 詳細については、「 Syslog データ収集の構成」を参照してください。
監視対象の Linux コンピューターでは、エージェントは omsagentとして一覧表示されます。
omsconfig は、5 分ごとに新しいポータル側構成を検索する Linux 構成エージェント用の Log Analytics エージェントです。 新しい構成と更新された構成は、 /etc/opt/microsoft/omsagent/conf/omsagent.confにあるエージェント構成ファイルに適用されます。
エージェントをインストールする
Important
従来の Log Analytics エージェントは、2024 年 8 月 31 日の時点で非推奨となっています。 Microsoft は Log Analytics エージェントのサポートを提供しなくなります。 Log Analytics エージェントを使用して Azure Monitor にデータを取り込む場合は、 ここで Azure Monitor エージェントに移行します。
次の手順では、Azure および Azure Government クラウドで Log Analytics 用のエージェントのセットアップを構成します。 ラッパー スクリプトは、GitHub でホストされているエージェントをダウンロードしてエージェントをインストールするために、直接またはプロキシ サーバーを介して通信できる Linux コンピューターに使用されます。
Linux コンピューターがプロキシ サーバー経由で Log Analytics と通信する必要がある場合は、 -p [protocol://][user:password@]proxyhost[:port]を含めることで、コマンド ラインでこの構成を指定できます。
protocol プロパティは、httpまたはhttpsを受け入れます。
proxyhost プロパティは、プロキシ サーバーの完全修飾ドメイン名または IP アドレスを受け入れます。
例: https://proxy01.contoso.com:30443
どちらの場合も認証が必要な場合は、ユーザー名とパスワードを指定します。 例: https://user01:password@proxy01.contoso.com:30443
Log Analytics ワークスペースに接続するように Linux コンピューターを構成するには、ワークスペース ID と主キーを提供する次のコマンドを実行します。 次のコマンドは、エージェントをダウンロードし、そのチェックサムを検証してインストールします。
wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -w <YOUR WORKSPACE ID> -s <YOUR WORKSPACE PRIMARY KEY>次のコマンドには、
-pプロキシ パラメーターと、プロキシ サーバーで認証が必要な場合の構文例が含まれています。wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -p [protocol://]<proxy user>:<proxy password>@<proxyhost>[:port] -w <YOUR WORKSPACE ID> -s <YOUR WORKSPACE PRIMARY KEY>Azure Government クラウドの Log Analytics ワークスペースに接続するように Linux コンピューターを構成するには、前にコピーしたワークスペース ID と主キーを提供する次のコマンドを実行します。 次のコマンドは、エージェントをダウンロードし、そのチェックサムを検証してインストールします。
wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -w <YOUR WORKSPACE ID> -s <YOUR WORKSPACE PRIMARY KEY> -d opinsights.azure.us次のコマンドには、
-pプロキシ パラメーターと、プロキシ サーバーで認証が必要な場合の構文例が含まれています。wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -p [protocol://]<proxy user>:<proxy password>@<proxyhost>[:port] -w <YOUR WORKSPACE ID> -s <YOUR WORKSPACE PRIMARY KEY> -d opinsights.azure.us次のコマンドを実行して、エージェントを再起動します。
sudo /opt/microsoft/omsagent/bin/service_control restart [<workspace id>]
以前のリリースからのアップグレード
バージョン 1.0.0-47 以降の以前のバージョンからのアップグレードは、各リリースでサポートされています。
--upgrade パラメーターを使用してインストールを実行し、エージェントのすべてのコンポーネントを最新バージョンにアップグレードします。
注
--skip-docker-provider-install フラグが設定されているため、アップグレード中に警告メッセージ "Docker プロバイダー パッケージのインストールがスキップされました" が表示されます。 既存の omsagent インストールにインストールしていて、Docker プロバイダーを削除する場合は、まず既存のインストールを消去します。 次に、 --skip-docker-provider-install フラグを使用してインストールします。
キャッシュ情報
Linux 用 Log Analytics エージェントからのデータは、Azure Monitor に送信される前に 、ローカル コンピューターの%STATE_DIR_WS%/out_oms_common.buffer* にキャッシュされます。 カスタム ログ データは、 /out_oms_blob.buffer*%STATE_DIR_WS% バッファーに格納されます。 一部の ソリューションとデータ型ではパスが異なる場合があります。
エージェントは 20 秒ごとにアップロードを試みます。 成功するまで、失敗した場合には待機時間が指数関数的に伸びていきます。 たとえば、2 回目の試行の 30 秒前、3 回目の試行の 60 秒前、120 秒など、再試行の間に最大 16 分待ってから、再度正常に接続されます。 エージェントは、あるデータ チャンクに対して最大6回再試行した後、破棄して次のチャンクに移動します。 このプロセスは、エージェントが再び正常にアップロードできるようになるまで続行されます。 このため、データは破棄される約 30 分前までバッファーに格納される可能性があります。
既定のキャッシュ サイズは 10 MB ですが、 omsagent.conf ファイルで変更できます。
次のステップ
- 仮想マシンからエージェントを再構成、アップグレード、または削除する方法については、 Windows および Linux 用 Log Analytics エージェントの管理と保守 に関するページを参照してください。
- エージェントのインストールまたは管理中に問題が発生した場合は、Linux エージェントのトラブルシューティングを確認してください。
- エージェントのデータ ソースを確認して、データ ソースの構成について学習します。