Windows コンピューターに Log Analytics エージェントをインストールする

この記事では、次の方法を使用して Windows コンピューターに Log Analytics エージェントをインストールする方法について説明します。

セットアップウィザードまたはコマンドラインを使用した手動インストール。
Azure Automation Desired State Configuration (DSC)。

この記事で説明するインストール方法は、通常、オンプレミスまたは他のクラウドの仮想マシンに使用されます。 Azure 仮想マシンに使用できるより効率的なオプションについては、「インストールオプション」を参照してください。

Important

従来の Log Analytics エージェントは、2024 年 8 月 31 日の時点で非推奨となっています。 Microsoft は Log Analytics エージェントのサポートを提供しなくなります。 Log Analytics エージェントを使用して Azure Monitor にデータを取り込む場合は、ここで Azure Monitor エージェントに移行します。

注

通常、Log Analytics エージェントをインストールする場合、コンピューターを再起動する必要はありません。

Requirements

サポートされるオペレーティングシステム

Log Analytics エージェントでサポートされている Windows バージョンの一覧については、「 Azure Monitor エージェントの概要」を参照してください。

SHA-2 コード署名のサポート要件

Windows エージェントは、2020 年 8 月 17 日に SHA-2 署名のみを使用し始めました。この変更は、Azure Monitor、Azure Automation、Azure Update Management、Azure Change Tracking、Microsoft Defender for Cloud、Microsoft Sentinel、Windows Defender Advanced Threat Protection など、Azure サービスの一部としてレガシ OS で Log Analytics エージェントを使用しているお客様に影響を与えました。

Windows 7、Windows Server 2008 R2、Windows Server 2008 などのレガシ OS バージョンでエージェントを実行している場合を除き、この変更ではお客様の操作は必要ありません。レガシ OS バージョンで実行しているお客様は、2020 年 8 月 17 日より前にマシンで次のアクションを実行する必要がありました。または、エージェントが Log Analytics ワークスペースへのデータ送信を停止しました。

OS 用の最新の Service Pack をインストールします。必要な Service Pack のバージョンは次のとおりです。
- Windows 7 SP1
- Windows Server 2008 SP2
- Windows Server 2008 R2 SP1
Windows と WSUS の 2019 SHA-2 コード署名サポート要件で説明されているように、OS 用の SHA-2 署名 Windows 更新プログラムをインストールします。
最新バージョンの Windows エージェント (バージョン 10.20.18067) に更新します。
TLS 1.2 を使用するようにエージェントを構成することをお勧めします。

ネットワークの要件

Windows エージェントのネットワーク要件については、 Log Analytics エージェントの概要を参照してください。

TLS 1.2 を使用するようにエージェントを構成する

TLS 1.2 プロトコルにより、Windows エージェントと Log Analytics サービス間の通信のために転送中のデータのセキュリティが確保されます。既定で TLS が有効になっていないオペレーティングシステムにインストールする場合は、次の手順を使用して TLS 1.2 を構成します。

次のレジストリサブキーを見つけます: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols。
TLS 1.2 の プロトコル : HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2 の下にサブキーを作成します。
先ほど作成した TLS 1.2 プロトコルバージョンのサブキーの下に クライアント サブキーを作成します。たとえば、 HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client などです。
HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client の下に次の DWORD 値を作成します。
- Enabled [値 = 1]
- DisabledByDefault [値 = 0]

既定では無効になっているため、セキュリティで保護された暗号化をサポートするように .NET Framework 4.6 以降を構成します。強力な暗号化では、TLS 1.2 のようなより安全なネットワークプロトコルが使用され、セキュリティで保護されていないプロトコルがブロックされます。

次のレジストリサブキーを見つけます: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319。
このサブキーの下に、値 1 の DWORD 値 SchUseStrongCrypto を作成します。
次のレジストリサブキーを見つけます: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319。
このサブキーの下に、値 1 の DWORD 値 SchUseStrongCrypto を作成します。
設定を有効にするためにシステムを再起動します。

ワークスペース ID とキー

使用するインストール方法に関係なく、エージェントが接続する Log Analytics ワークスペースのワークスペース ID とキーが必要です。 Azure portal の Log Analytics ワークスペース メニューからワークスペースを選択します。次に、[ 設定] セクションで [エージェント] を選択 します。

注

初期セットアップ中に複数のワークスペースにレポートするようにエージェントを構成することはできません。コントロールパネルまたは PowerShell から設定を更新して、インストール後にワークスペースを追加または削除します。

注

Log Analytics ワークスペースの共有キーを再生成することは可能ですが、この目的は、これらのキーを現在使用しているエージェントへのアクセスをすぐに制限 するわけではありません 。エージェントはキーを使用して、3 か月後に有効期限が切れる証明書を生成します。共有キーを再生成すると、エージェントは証明書を更新できず、有効期限が切れるまで証明書を使用し続けなくなります。

エージェントをインストールする

Important

次の手順では、コンピューター上のエージェントのセットアップウィザードを使用して、Azure および Azure Government クラウドに Log Analytics エージェントをインストールして構成します。 System Center Operations Manager 管理グループにもレポートするようにエージェントを構成する方法については、エージェントセットアップウィザードを使用した Operations Manager エージェントの展開に関するページを参照してください。

Log Analytics ワークスペースで、前に移動した Windows Server ページから、Windows オペレーティングシステムのプロセッサアーキテクチャに応じて、ダウンロードする適切な Windows エージェント のダウンロードバージョンを選択します。
セットアップを実行して、コンピューターにエージェントをインストールします。
ようこそ ページで [次へ] をクリックします。
[ライセンス条項] ページの記述内容を確認し、 [同意する] をクリックします。
[インストール先フォルダー] ページで、既定のインストールフォルダーを変更するか、変更せずに [次へ] をクリックします。
[エージェントのセットアップオプション] ページで、エージェントを接続する Azure Log Analytics をクリックし、 [次へ] をクリックします。
Azure Log Analytics ページで、次の操作を行います。
1. [ワークスペース ID] と [ワークスペースキー (主キー)] に、先ほどコピーした値を貼り付けます。コンピューターが Azure Government クラウドの Log Analytics ワークスペースに報告する必要がある場合は、Azure Cloud ドロップダウンリストから Azure US Government を選択します。
2. コンピューターがプロキシサーバーを介して Log Analytics サービスと通信する必要がある場合は、 [詳細] をクリックし、プロキシサーバーの URL とポート番号を指定します。プロキシサーバーで認証が必要な場合には、プロキシサーバーにアクセスするためのユーザー名とパスワードを入力し、 [次へ] をクリックします。
必要な構成設定をしたら、 [次へ] をクリックします。
[インストールの準備完了] ページで、設定内容を確認し、 [インストール] をクリックします。
[構成は正常に終了しました] ページで [完了] をクリックします。

完了すると、コントロールパネルに Microsoft Monitoring Agent が表示されます。 Log Analytics に報告されていることを確認するには、 Log Analytics へのエージェント接続の確認を確認します。

エージェントのダウンロードしたファイルは自己完結型インストールパッケージです。エージェントとサポートファイルのセットアッププログラムはパッケージに含まれており、次の例に示すコマンドラインを使用して適切にインストールするために抽出する必要があります。

注

エージェントをアップグレードする場合は、Log Analytics スクリプト API を使用する必要があります。詳細については、「 Windows および Linux 用の Log Analytics エージェントの管理と保守」を参照してください。

次の表では、Automation DSC を使用してデプロイする場合を含め、エージェントのセットアップでサポートされる特定のパラメーターを示します。

MMA 固有のオプション	注記
NOAPM=1	省略可能なパラメーターです。 .NET アプリケーションパフォーマンス監視なしでエージェントをインストールします。
ワークスペースの追加_オプインサイト	1 = ワークスペースにレポートするようにエージェントを構成します。
OPINSIGHTS_WORKSPACE_ID	追加するワークスペースのワークスペース ID (guid)。
OPINSIGHTS_WORKSPACE_KEY	ワークスペースに対する最初の認証に使用されるワークスペースキー。
OPINSIGHTS_ワークスペース_AZURE_クラウド_タイプ	ワークスペースが配置されているクラウド環境を指定します。 0 = Azure 商用クラウド (既定)。 1 = Azure Government。 2 = 21Vianet クラウドによって運用される Azure。
OPINSIGHTS_PROXY_URL	使用するプロキシの URI。例: OPINSIGHTS_PROXY_URL=IPAddress:Port または OPINSIGHTS_PROXY_URL=FQDN:Port
OPINSIGHTS_PROXY_USERNAME	認証済みプロキシにアクセスするためのユーザー名。
OPINSIGHTS_PROXY_PASSWORD	認証されたプロキシにアクセスするためのパスワード。

エージェントのインストールファイルを抽出するには、管理者特権のコマンドプロンプトから MMASetup-<platform>.exe /cを実行します。ファイルを抽出するパスの入力を求められます。または、 MMASetup-<platform>.exe /c /t:<Full Path>引数を渡してパスを指定することもできます。
エージェントをサイレントモードでインストールし、Azure 商用クラウド内のワークスペースにレポートするように構成するには、セットアップファイルを抽出したフォルダーから次のように入力します。
```
setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=0 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
```
または、Azure US Government クラウドにレポートするようにエージェントを構成するには、次のように入力します。
```
setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=1 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
```
または、21Vianet クラウドによって運用されている Microsoft Azure に報告するようにエージェントを構成するには、次のように入力します。
```
setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=2 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
```
注

パッケージの有効なオプションとして解釈するように Windows インストーラーに指示するには、パラメーター OPINSIGHTS_WORKSPACE_IDとOPINSIGHTS_WORKSPACE_KEYの文字列値を二重引用符で囲む必要があります。

次のスクリプト例を使用して、Azure Automation DSC を使用してエージェントをインストールできます。 Automation アカウントをお持ちでない場合は、「 Azure Automation の概要」を参照して、Automation DSC を使用する前に必要な Automation アカウントを作成するための要件と手順を理解してください。 Automation DSC に慣れていない場合は、「 Automation DSC の概要」を参照してください。

次の例では、 URI 値で識別される 64 ビットエージェントをインストールします。 URI 値を置き換えることで、32 ビットバージョンを使用することもできます。両方のバージョンの URI は次のとおりです。

Windows 64 ビットエージェント:https://go.microsoft.com/fwlink/?LinkId=828603
Windows 32 ビットエージェント:https://go.microsoft.com/fwlink/?LinkId=828604

注

この手順とスクリプトの例では、Windows コンピューターに既に展開されているエージェントのアップグレードはサポートされていません。

エージェントパッケージの 32 ビットバージョンと 64 ビットバージョンには異なる製品コードがあり、リリースされる新しいバージョンも一意の値を持っています。製品コードは、アプリケーションまたは製品のプリンシパル ID であり、Windows インストーラー ProductCode プロパティによって表される GUID です。 MMAgent.ps1ProductId値は、32 ビットまたは 64 ビットエージェントインストーラーパッケージの製品コードと一致する必要があります。

エージェントインストールパッケージから製品コードを直接取得するには、Windows ソフトウェア開発キットのコンポーネントである Windows インストーラー開発者向け Windows SDK コンポーネントから Orca.exe を使用するか、Microsoft Valuable Professional (MVP) によって記述されたサンプルスクリプトに従って PowerShell を使用できます。どちらの方法でも、コマンドラインを使用してエージェントをインストールする手順の最初の手順で説明されているように、まず MMASetup インストールパッケージから MOMagent.msi ファイルを抽出する必要があります。

https://www.powershellgallery.com/packages/xPSDesiredStateConfigurationから Azure Automation に xPSDesiredStateConfiguration DSC モジュールをインポートします。
OPSINSIGHTS_WS_IDとOPSINSIGHTS_WS_KEY用の Azure Automation 変数アセットを作成します。 OPSINSIGHTS_WS_IDを Log Analytics ワークスペース ID に設定し、OPSINSIGHTS_WS_KEYワークスペースの主キーに設定します。

スクリプトをコピーし、MMAgent.ps1として保存します。

Configuration MMAgent
{
    $OIPackageLocalPath = "C:\Deploy\MMASetup-AMD64.exe"
    $OPSINSIGHTS_WS_ID = Get-AutomationVariable -Name "OPSINSIGHTS_WS_ID"
    $OPSINSIGHTS_WS_KEY = Get-AutomationVariable -Name "OPSINSIGHTS_WS_KEY"

    Import-DscResource -ModuleName xPSDesiredStateConfiguration
    Import-DscResource -ModuleName PSDesiredStateConfiguration

    Node OMSnode {
        Service OIService
        {
            Name = "HealthService"
            State = "Running"
            DependsOn = "[Package]OI"
        }

        xRemoteFile OIPackage {
            Uri = "https://go.microsoft.com/fwlink/?LinkId=828603"
            DestinationPath = $OIPackageLocalPath
        }

        Package OI {
            Ensure = "Present"
            Path = $OIPackageLocalPath
            Name = "Microsoft Monitoring Agent"
            ProductId = "8A7F2C51-4C7D-4BFD-9014-91D11F24AAE2"
            Arguments = '/C:"setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_ID=' + $OPSINSIGHTS_WS_ID + ' OPINSIGHTS_WORKSPACE_KEY=' + $OPSINSIGHTS_WS_KEY + ' AcceptEndUserLicenseAgreement=1"'
            DependsOn = "[xRemoteFile]OIPackage"
        }
    }
}

前に推奨した方法を使用して、最新バージョンのエージェントインストールパッケージから抽出された製品コードを使用して、スクリプトの ProductId 値を更新します。
MMAgent.ps1 構成スクリプトを Automation アカウントにインポートします。
Windows コンピューターまたはノードを構成に割り当てます。 15 分以内に、ノードはその構成を確認し、エージェントがノードにプッシュされます。

Azure Monitor へのエージェント接続を確認する

エージェントのインストールが完了したら、2 つの方法で正常に接続され、レポートされていることを確認できます。

コントロールパネルの [システムとセキュリティ] から、Microsoft Monitoring Agent の項目を見つけます。これを選択すると、Azure Log Analytics タブに、Microsoft Monitoring Agent が Microsoft Operations Management Suite サービスに正常に接続されたことを示すメッセージがエージェントに表示されます。

Azure portal でログクエリを実行することもできます。

Azure portal で、Monitor を検索して選択 します。
メニューの [ログ ] を選択します。
[ ログ ] ペインのクエリフィールドに、次のように入力します。
```
Heartbeat 
| where Category == "Direct Agent" 
| where TimeGenerated > ago(30m)
```

返される検索結果には、接続され、サービスに報告されていることを示すコンピューターのハートビートレコードが表示されます。

キャッシュ情報

Log Analytics エージェントからのデータは、Azure Monitor に送信される前に 、ローカルコンピューターの C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State にキャッシュされます。エージェントは 20 秒ごとにアップロードを試みます。失敗した場合、成功するまで指数関数的に増加する期間を待機します。 2 回目の試行の 30 秒前、次の試行の 60 秒前、120 秒待機し、再試行が正常に再び接続されるまで最大 8.5 時間待機します。この待機時間は、すべてのエージェントが同時に接続を試みないように少しランダム化されます。最大バッファーに達すると、最も古いデータが破棄されます。

既定のキャッシュサイズは 50 MB ですが、最小 5 MB から最大 1.5 GB の間で構成できます。レジストリ キーHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Persistence Cache Maximumに格納されます。この値はページ数を表し、1 ページあたり 8 KB です。

次のステップ

仮想マシンからエージェントを再構成、アップグレード、または削除する方法については、 Windows および Linux 用 Log Analytics エージェントの管理と保守に関するページを参照してください。
エージェントのインストールまたは管理中に問題が発生した場合は、Windows エージェントのトラブルシューティングを確認してください。

Last updated on 2024-11-14