Installieren des Log Analytics-Agents auf Windows-Computern

Artikel
06/01/2023

Dieser Artikel enthält Informationen zum Installieren des Log Analytics-Agents auf Windows-Computern mithilfe der folgenden Methoden:

Manuelle Installation mithilfe des Setup-Assistenten oder der Befehlszeile.
Azure Automation Desired State Configuration (DSC):

Die in diesem Artikel beschriebenen Installationsmethoden werden in der Regel für virtuelle Computer in der lokalen Umgebung oder in anderen Clouds verwendet. Effizientere Optionen für virtuelle Azure-Computer finden Sie unter Installationsoptionen.

Wichtig

Der bisherige Protokollanalyse-Agentwird ab August 2024 veraltet sein. Nach diesem Datum bietet Microsoft keine Unterstützung mehr für den Log Analytics-Agent. Migrieren Sie vor August 2024 zum Azure Monitor-Agent, um weiterhin Daten erfassen zu können.

Hinweis

Die Installation des Log Analytics-Agents erfordert in der Regel keinen Neustart des Computers.

Anforderungen

Unterstützte Betriebssysteme

Eine Liste der Windows-Versionen, die vom Log Analytics-Agent unterstützt werden, finden Sie unter Übersicht über Azure Monitor-Agents.

Erforderliche Unterstützung der SHA-2-Codesignatur

Der Windows-Agent verwendet ab dem 17. August 2020 ausschließlich die SHA-2-Signatur. Diese Änderung wirkt sich auf Kunden aus, die den Log Analytics-Agent unter einem älteren Betriebssystem als Teil eines beliebigen Azure-Diensts verwenden wie z. B. Azure Monitor, Azure Automation, Azure-Updateverwaltung, Azure-Änderungsnachverfolgung, Microsoft Defender für Cloud, Microsoft Sentinel und Windows Defender Advanced Threat Protection.

Die Änderung erfordert keine kundenseitige Aktion, es sei denn, Sie führen den Agent unter einer älteren Betriebssystemversion wie Windows 7, Windows Server 2008 R2 und Windows Server 2008 aus. Kunden mit einer älteren Betriebssystemversion mussten vor dem 17. August 2020 die folgenden Aktionen auf ihren Computern durchführen, da von den Agents andernfalls keine Daten mehr an ihre Log Analytics-Arbeitsbereiche gesendet wurden:

Installieren Sie das neueste Service Pack für Ihr Betriebssystem. Folgende Service Pack-Versionen sind erforderlich:
- Windows 7 SP1
- Windows Server 2008 SP2
- Windows Server 2008 R2 SP1
Installieren Sie die Windows-Updates für die SHA-2-Signatur für Ihr Betriebssystem wie unter Unterstützung der SHA-2-Codesignatur für Windows und WSUS (2019) beschrieben.
Aktualisieren Sie auf die aktuelle Version des Windows-Agents (10.20.18067).
Wir empfehlen, den Agent für die Verwendung von TLS 1.2 zu konfigurieren.

Netzwerkanforderungen

Die Netzwerkanforderungen für den Windows-Agent finden Sie unter Übersicht über den Log Analytics-Agent.

Konfigurieren des Agents für die Verwendung von TLS 1.2

Das TLS 1.2-Protokoll gewährleistet die Sicherheit der Daten während der Übertragung bei der Kommunikation zwischen dem Windows-Agent und dem Log Analytics-Dienst. Wenn Sie die Installation auf einem Betriebssystem ausführen auf dem TLS standardmäßig nicht aktiviert ist, sollten Sie TLS 1.2 über die nachstehenden Schritte konfigurieren.

Öffnen Sie den folgenden Registrierungsunterschlüssel: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols.
Erstellen Sie einen Unterschlüssel unter Protokolle für TLS 1.2 HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2.
Erstellen Sie einen Unterschlüssel Client unter dem Versionsunterschlüssel des TLS 1.2-Protokolls, den Sie zuvor erstellt haben. Beispiel: HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client.
Erstellen Sie die folgenden DWORD-Werte unter HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client:
- Enabled [Wert = 1]
- DisabledByDefault [Wert = 0]

Konfigurieren Sie .NET Framework 4.6 oder höher, um sichere Kryptografie zu unterstützen, da diese standardmäßig deaktiviert ist. Die sicherere Kryptografie verwendet sicherere Netzwerkprotokolle wie TLS 1.2 und blockiert Protokolle, die nicht sicher sind.

Suchen Sie den folgenden Registrierungsunterschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319.
Erstellen Sie den DWORD-Wert SchUseStrongCrypto unter diesem Unterschlüssel mit einem Wert von 1.
Suchen Sie den folgenden Registrierungsunterschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319.
Erstellen Sie den DWORD-Wert SchUseStrongCrypto unter diesem Unterschlüssel mit einem Wert von 1.
Starten Sie das System neu, damit die Einstellungen wirksam werden.

Arbeitsbereichs-ID und -Schlüssel

Unabhängig von der verwendeten Installationsmethode benötigen Sie die Arbeitsbereichs-ID und den Schlüssel für den Log Analytics-Arbeitsbereich, mit dem der Agent eine Verbindung herstellen soll. Wählen Sie im Azure-Portal im Menü Log Analytics-Arbeitsbereiche den Arbeitsbereich aus. Wählen Sie dann im Abschnitt EinstellungenAgent aus.

Hinweis

Sie können den Agent bei der ersten Einrichtung nicht so konfigurieren, dass er Berichte an mehr als einen Arbeitsbereich sendet. Nach der Installation können Sie Arbeitsbereiche hinzufügen oder entfernen, indem Sie die Einstellungen über die Systemsteuerung oder PowerShell ändern.

Hinweis

Während die Neugenerierung der gemeinsam verwendeten Schlüssel für den Log Analytics-Arbeitsbereich möglich ist, ist die Absicht, den Zugriff auf alle Agents, die derzeit diese Schlüssel verwenden, nicht sofort einzuschränken. Agents verwenden den Schlüssel, um ein Zertifikat zu generieren, das nach drei Monaten abläuft. Durch die Neugenerierung der freigegebenen Schlüssel wird nur verhindert, dass Agents ihre Zertifikate erneuern und diese Zertifikate nicht weiterverwenden, bis sie ablaufen.

Installieren des Agents

Wichtig

Mit den folgenden Schritten wird der Log Analytics-Agent in Azure und Azure Government Cloud mithilfe des Setup-Assistenten für den Agent auf Ihrem Computer installiert und konfiguriert. Wenn Sie erfahren möchten, wie Sie den Agent so konfigurieren, dass er auch an eine System Center Operations Manager-Verwaltungsgruppe berichtet, lesen Sie Bereitstellen des Operations Manager-Agents mit dem Agent-Setup-Assistenten.

Wählen Sie in Ihrem Log Analytics-Arbeitsbereich auf der Seite Windows-Server, auf die Sie zuvor navigiert sind, die entsprechende Version für Windows-Agent herunterladen aus, um den Download abhängig von der Prozessorarchitektur des Windows-Betriebssystems auszuführen.
Führen Sie Setup aus, um den Agent auf Ihrem Computer zu installieren.
Klicken Sie auf der Seite Willkommenauf Weiter.
Lesen Sie die Seite Lizenzbedingungen durch, und klicken Sie anschließend auf Ich stimme zu.
Auf der Seite Zielordner können Sie den Standardinstallationsordner entweder ändern oder beibehalten. Klicken Sie anschließend auf Weiter.
Wählen Sie auf der Seite Agent-Setupoptionen aus, dass der Agent mit Azure Log Analytics verbunden werden soll, und klicken Sie dann auf Weiter.
Führen Sie auf der Seite Azure Log Analytics Folgendes aus:
1. Fügen Sie die Arbeitsbereichs-ID und den Arbeitsbereichsschlüssel (Primärschlüssel) ein, die Sie zuvor kopiert haben. Wenn der Computer in einen Log Analytics-Arbeitsbereich in Azure Government Cloud melden soll, wählen Sie Azure US-Regierung aus der Dropdownliste Azure Cloud aus.
2. Wenn der Computer über einen Proxyserver mit dem Log Analytics-Dienst kommunizieren muss, klicken Sie auf Erweitert, und stellen Sie die URL sowie die Portnummer des Proxyservers bereit. Wenn der Proxyserver eine Authentifizierung erfordert, geben Sie den Benutzernamen und das Kennwort für die Authentifizierung mit dem Proxyserver ein, und klicken Sie dann auf Weiter.
Wenn Sie die Bereitstellung der erforderlichen Konfigurationseinstellungen abgeschlossen haben, klicken Sie auf Weiter.
Überprüfen Sie Ihre Auswahl auf der Seite Bereit zum Installieren, und klicken Sie dann auf Installieren.
Klicken Sie auf der Seite Die Konfiguration wurde erfolgreich abgeschlossen auf Fertig stellen.

Nach Abschluss wird der Microsoft Monitoring Agent in der Systemsteuerung angezeigt. Informationen zum Überprüfen, ob er Berichte an Log Analytics übermittelt, finden Sie unter Überprüfen der Agent-Konnektivität mit Log Analytics.

Die heruntergeladene Datei für den Agent ist ein eigenständiges Installationspaket. Das Setupprogramm für den Agent und die unterstützenden Dateien sind im Paket enthalten und müssen extrahiert werden, um eine ordnungsgemäße Installation über die in den folgenden Beispielen gezeigte Befehlszeile durchführen zu können.

Hinweis

Wenn Sie einen Agent aktualisieren möchten, müssen Sie die Skripting-API für Log Analytics verwenden. Weitere Informationen finden Sie unter Verwalten und Warten des Log Analytics-Agents für Windows und Linux.

In der folgenden Tabelle sind die spezifischen Parameter aufgeführt, die im Setup (auch bei der Bereitstellung mit Automation DSC) für den Agent unterstützt werden.

MMA-spezifische Optionen	Notizen
NOAPM=1	Dieser Parameter ist optional. Installiert den Agent ohne .NET-Anwendungsleistungsüberwachung.
ADD_OPINSIGHTS_WORKSPACE	1 = Konfigurieren des Agents, sodass Berichte an einen Arbeitsbereich übermittelt werden
OPINSIGHTS_WORKSPACE_ID	Arbeitsbereichs-ID (GUID) des hinzuzufügenden Arbeitsbereichs
OPINSIGHTS_WORKSPACE_KEY	Arbeitsbereichsschlüssel, der für die erste Authentifizierung beim Arbeitsbereich verwendet wird
OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE	Angabe der Cloudumgebung, in der sich der Arbeitsbereich befindet 0 = Azure Commercial Cloud (Standard) 1 = Azure Government 2 = Azure, betrieben von 21Vianet Cloud.
OPINSIGHTS_PROXY_URL	URI für den zu verwendenden Proxy. Beispiel: OPINSIGHTS_PROXY_URL=IPAddress:Port oder OPINSIGHTS_PROXY_URL=FQDN:Port
OPINSIGHTS_PROXY_USERNAME	Benutzername für den Zugriff auf einen authentifizierten Proxy
OPINSIGHTS_PROXY_PASSWORD	Kennwort für den Zugriff auf einen authentifizierten Proxy

Um die Installationsdateien des Agents zu extrahieren, führen Sie an einer Eingabeaufforderung mit erhöhten Rechten MMASetup-<platform>.exe /c aus. Sie werden nach dem Pfad gefragt, in den die Dateien extrahiert werden sollen. Alternativ können Sie den Pfad angeben, indem Sie die Argumente MMASetup-<platform>.exe /c /t:<Full Path> übergeben.
Für die automatische Installation des Agents und seine Konfiguration zum Übermitteln von Berichten an einen Arbeitsbereich in der kommerziellen Azure-Cloud extrahieren Sie die Setupdateien aus dem Ordner und geben Folgendes ein:
```
setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=0 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
```
Zum Konfigurieren des Agents zum Übermitteln von Berichten an die Azure US Government-Cloud geben Sie Folgendes ein:
```
setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=1 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
```
Oder um den Agenten so zu konfigurieren, dass er an Microsoft Azure, betrieben von 21Vianet Cloud berichtet, geben Sie Folgendes ein:
```
setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE=2 OPINSIGHTS_WORKSPACE_ID="<your workspace ID>" OPINSIGHTS_WORKSPACE_KEY="<your workspace key>" AcceptEndUserLicenseAgreement=1
```
Hinweis

Die Zeichenfolgenwerte für die Parameter OPINSIGHTS_WORKSPACE_ID und OPINSIGHTS_WORKSPACE_KEY müssen in doppelte Anführungszeichen gesetzt werden, damit Windows Installer angewiesen wird, diese als gültige Optionen für das Paket zu interpretieren.

Sie können das folgende Skriptbeispiel verwenden, um den Agent mit Azure Automation DSC zu installieren. Wenn Sie über kein Automation-Konto verfügen, finden Sie unter Erste Schritte mit Azure Automation Informationen zu den Anforderungen und Schritten zum Erstellen eines Automation-Kontos, die vor der Verwendung von Automation DSC erforderlich sind. Wenn Sie nicht mit Automation DSC vertraut sind, finden Sie entsprechende Informationen unter Erste Schritte mit Azure Automation DSC.

Im folgenden Beispiel wird der vom URI-Wert identifizierte 64-Bit-Agent installiert. Sie können auch die 32-Bit-Version installieren, indem Sie den URI-Wert ersetzen. Die URIs für beide Versionen lauten:

Windows-64-Bit-Agent:https://go.microsoft.com/fwlink/?LinkId=828603
Windows-32-Bit-Agent:https://go.microsoft.com/fwlink/?LinkId=828604

Hinweis

Mit diesem Verfahren und dem Skriptbeispiel kann der bereits auf einem Windows-Computer bereitgestellte Agent nicht aktualisiert werden.

Die 32-Bit- und die 64-Bit-Version des Agent-Pakets weisen unterschiedliche Produktcodes auf. Auch neu veröffentlichten Versionen ist ein eindeutiger Wert zugewiesen. Der Produktcode ist eine GUID, die als hauptsächliche Identifikation einer Anwendung oder eines Produkts dient und durch die Windows Installer-Eigenschaft ProductCode angegeben wird. Der Wert ProductId im Skript MMAgent.ps1 muss mit dem Produktcode aus dem Installationspaket für den 32-Bit- oder 64-Bit-Agent übereinstimmen.

Den Produktcode können Sie mithilfe von „Orca.exe“ aus Windows SDK Components for Windows Installer Developers, bei dem es sich um eine Komponente des Windows Software Development Kit handelt, oder über PowerShell entsprechend einem von einem MVP (Microsoft Valuable Professional) geschriebenen Beispielskript direkt aus dem Installationspaket für den Agent abrufen. Bei beiden Vorgehensweisen müssen Sie zunächst die Datei MOMagent.msi aus dem MMASetup-Installationspaket extrahieren, wie im ersten Schritt der Anleitung zur Installation des Agents über die Befehlszeile erläutert.

Importieren Sie das DSC-Modul „xPSDesiredStateConfiguration“ aus https://www.powershellgallery.com/packages/xPSDesiredStateConfiguration in Azure Automation.
Erstellen Sie Variablenassets in Azure Automation für OPSINSIGHTS_WS_ID und OPSINSIGHTS_WS_KEY. Legen Sie für OPSINSIGHTS_WS_ID Ihre Log Analytics-Arbeitsbereichs-ID und für OPSINSIGHTS_WS_KEY den Primärschlüssel Ihres Arbeitsbereichs fest.

Kopieren Sie das Skript, und speichern Sie es unter „MMAgent.ps1“.

Configuration MMAgent
{
    $OIPackageLocalPath = "C:\Deploy\MMASetup-AMD64.exe"
    $OPSINSIGHTS_WS_ID = Get-AutomationVariable -Name "OPSINSIGHTS_WS_ID"
    $OPSINSIGHTS_WS_KEY = Get-AutomationVariable -Name "OPSINSIGHTS_WS_KEY"

    Import-DscResource -ModuleName xPSDesiredStateConfiguration
    Import-DscResource -ModuleName PSDesiredStateConfiguration

    Node OMSnode {
        Service OIService
        {
            Name = "HealthService"
            State = "Running"
            DependsOn = "[Package]OI"
        }

        xRemoteFile OIPackage {
            Uri = "https://go.microsoft.com/fwlink/?LinkId=828603"
            DestinationPath = $OIPackageLocalPath
        }

        Package OI {
            Ensure = "Present"
            Path  = $OIPackageLocalPath
            Name = "Microsoft Monitoring Agent"
            ProductId = "8A7F2C51-4C7D-4BFD-9014-91D11F24AAE2"
            Arguments = '/C:"setup.exe /qn NOAPM=1 ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_ID=' + $OPSINSIGHTS_WS_ID + ' OPINSIGHTS_WORKSPACE_KEY=' + $OPSINSIGHTS_WS_KEY + ' AcceptEndUserLicenseAgreement=1"'
            DependsOn = "[xRemoteFile]OIPackage"
        }
    }
}

Aktualisieren Sie den Wert ProductId im Skript mithilfe der zuvor empfohlenen Methoden mit dem Produktcode, den Sie aus der neuesten Version des Agent-Installationspakets extrahiert haben.
Importieren Sie das Konfigurationsskript „MMAgent.ps1“ in Ihr Automation-Konto.
Weisen Sie einen Windows-Computer oder -Knoten der Konfiguration hinzu. Innerhalb von 15 Minuten prüft der Knoten die Konfiguration, und der Agent wird auf den Knoten gepusht.

Überprüfen der Agent-Konnektivität mit Azure Monitor

Nach Installation des Agents können Sie auf zwei Arten überprüfen, ob er erfolgreich verbunden ist und Berichte erstellt.

Suchen Sie im System und Sicherheit in den Einstellungen das Element Microsoft Monitoring Agent. Wählen Sie das Element aus. Auf der Registerkarte Azure Log Analytics sollte für den Agent die folgende Meldung angezeigt werden: Der Microsoft Monitoring Agent hat erfolgreich eine Verbindung mit dem Microsoft Operations Management Suite-Dienst hergestellt.

Außerdem können Sie eine Protokollabfrage im Azure-Portal durchführen:

Suchen Sie im Azure-Portal nach dem Eintrag Überwachen, und wählen Sie ihn aus.
Wählen Sie im Menü Protokolle aus.

Geben Sie im Bereich Protokolle im Feld „Abfrage“ Folgendes ein:

Heartbeat 
| where Category == "Direct Agent" 
| where TimeGenerated > ago(30m)

In den zurückgegebenen Suchergebnissen sollten Heartbeatdatensätze für den Computer angezeigt werden, die angeben, dass dieser verbunden ist und Berichte an den Dienst übermittelt.

Informationen zum Cache

Daten vom Log Analytics-Agent werden auf dem lokalen Computer unter C:\Programme\Microsoft Monitoring Agent\Agent\Health Service State zwischengespeichert, bevor sie an Azure Monitor gesendet werden. Der Agent versucht den Upload alle 20 Sekunden. Wenn ein Fehler auftritt, wird bis zum erfolgreichen Abschluss jeweils eine exponentiell steigende Zeitspanne gewartet. Vor dem zweiten Versuch wird 30 Sekunden gewartet, vor dem nächsten 60 Sekunden, dann 120 Sekunden usw. bis maximal 8,5 Stunden zwischen Wiederholungen, bis wieder eine Verbindung hergestellt wurde. Diese Wartezeit ist mit einem leichten Zufallsfaktor versehen, um zu vermeiden, dass alle Agents gleichzeitig versuchen, eine Verbindung herzustellen. Wenn die maximale Puffergröße erreicht ist, werden die ältesten Daten verworfen.

Die Standardcachegröße ist 50 MB, kann jedoch mit mindestens 5 MB und höchstens 1,5 GB konfiguriert werden. Sie wird im Registrierungsschlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Persistence Cache Maximum gespeichert. Der Wert stellt die Anzahl der Seiten mit 8 KB pro Seite dar.

Nächste Schritte

Informationen zu Neukonfiguration, Upgrade oder Entfernen des Agents auf dem virtuellen Computer finden Sie unter Verwalten und Warten des Log Analytics-Agents für Windows und Linux.
Lesen Sie Problembehandlung für den Windows-Agent, wenn bei der Installation oder Verwaltung des Agent Probleme auftreten.

Installieren des Log Analytics-Agents auf Windows-Computern

Anforderungen

Unterstützte Betriebssysteme

Erforderliche Unterstützung der SHA-2-Codesignatur

Netzwerkanforderungen

Konfigurieren des Agents für die Verwendung von TLS 1.2

Arbeitsbereichs-ID und -Schlüssel

Installieren des Agents

Überprüfen der Agent-Konnektivität mit Azure Monitor

Informationen zum Cache

Nächste Schritte

Zusätzliche Ressourcen