نظرة عامة حول عامل Azure Monitor
يجمع عامل Azure Monitor بيانات المراقبة من نظام التشغيل الضيف ل Azure والأجهزة الظاهرية المختلطة (VMs). يقوم بتسليم البيانات إلى Azure Monitor لاستخدامها من قبل الميزات والرؤى والخدمات الأخرى، مثل Microsoft Sentinel وMicrosoft Defender for Cloud. تمنحك هذه المقالة نظرة عامة على الإمكانات وحالات الاستخدام المدعومة لعامل Azure Monitor.
للحصول على مقدمة قصيرة إلى عامل Azure Monitor، بما في ذلك عرض توضيحي لكيفية نشر العامل في مدخل Microsoft Azure، راجع الفيديو ITOps Talk: Azure Monitor Agent.
إشعار
يحل عامل Azure Monitor محل عامل Log Analytics القديم ل Azure Monitor. تم إهمال عامل Log Analytics ولا يتم دعمه اعتبارا من 31 أغسطس 2024. إذا كنت تستخدم عامل Log Analytics لاستيعاب البيانات إلى Azure Monitor، فرحل الآن إلى عامل Azure Monitor.
التثبيت
عامل Azure Monitor هو أحد أساليب جمع البيانات ل Azure Monitor. يتم تثبيته على الأجهزة الظاهرية التي تعمل في Azure، أو في السحب الأخرى، أو في أماكن العمل، حيث لديها حق الوصول إلى السجلات المحلية وبيانات الأداء. بدون العامل، يمكنك جمع البيانات فقط من الجهاز المضيف لأنه لن يكون لديك حق الوصول إلى نظام تشغيل العميل والعمليات قيد التشغيل.
يمكن تثبيت العامل باستخدام أساليب مختلفة، كما هو موضح في تثبيت Azure Monitor Agent وإدارته. يمكنك تثبيت العامل على جهاز واحد أو على نطاق واسع باستخدام نهج Azure أو أدوات أخرى. في بعض الحالات، يتم تثبيت العامل تلقائيا عند تمكين ميزة تتطلبها، مثل Microsoft Sentinel.
تجميع البيانات
يجمع عامل Azure Monitor جميع البيانات باستخدام قاعدة تجميع البيانات (DCR). في DCR، يمكنك تعريف المعلومات التالية:
- نوع البيانات التي تم جمعها
- كيفية تحويل البيانات، بما في ذلك التصفية والتجميع وتشكيل
- وجهة البيانات المجمعة
يمكن أن يحتوي DCR واحد على مصادر بيانات متعددة من أنواع مختلفة. اعتمادا على متطلباتك، يمكنك اختيار ما إذا كنت تريد تضمين عدة مصادر بيانات في عدد قليل من DCRs أو إنشاء DCRs منفصلة لكل مصدر بيانات. إذا قمت بإنشاء DCRs منفصلة لكل مصدر بيانات، يمكنك تحديد المنطق مركزيا لسيناريوهات جمع البيانات المختلفة وتطبيقها على مجموعات مختلفة من الأجهزة. للحصول على توصيات حول كيفية تنظيم DCRs، راجع أفضل الممارسات لإنشاء DCR وإدارته في Azure Monitor.
يتم تطبيق DCR على عامل معين عن طريق إنشاء اقتران قاعدة تجميع البيانات (DCRA) بين DCR والعامل. يمكن ربط DCR واحد مع عوامل متعددة، ويمكن ربط كل عامل مع DCRs متعددة. عند تثبيت عامل، فإنه يتصل ب Azure Monitor لاسترداد أي DCRs مقترنة به. يتحقق العامل بشكل دوري مرة أخرى باستخدام Azure Monitor لتحديد ما إذا كانت هناك أي تغييرات على DCRs موجودة أو اقترانات مع اقترانات جديدة.
التكلفة
لا توجد تكلفة لاستخدام عامل Azure Monitor، ولكن قد تتحمل رسوما على البيانات التي يتم استيعابها وتخزينها. للحصول على معلومات حول جمع بيانات Log Analytics واستبقاءها ومقاييس العملاء، راجع حسابات وخيارات تكلفة سجلات Azure Monitor وتحليل الاستخدام في مساحة عمل Log Analytics.
المناطق المدعومة
يتوفر عامل Azure Monitor لميزات التوفر العامة في جميع مناطق Azure العالمية وAzure Government وAzure التي تديرها 21Vianet. لم يتم دعمه بعد في السحب غير المتصلة. لمزيد من المعلومات، راجع توفر المنتج حسب المنطقة.
الخدمات والميزات المدعومة
تحدد الجداول التالية البيئات والميزات المختلفة التي يدعمها حاليا عامل Azure Monitor وتلك التي يدعمها العامل القديم. يمكن أن تساعدك هذه المعلومات في تحديد ما إذا كان عامل Azure Monitor يدعم متطلباتك الحالية. للحصول على إرشادات حول ترحيل ميزات معينة، راجع الترحيل إلى عامل Azure Monitor من عامل Log Analytics.
عوامل Windows
| الفئة | المنطقة | عامل Azure Monitor | العامل القديم |
|---|---|---|---|
| بيئات الدعم | |||
| Azure | ✓ | ✓ | |
| السحب الأخرى (Azure Arc) | ✓ | ✓ | |
| المحلية (Azure Arc) | ✓ | ✓ | |
| نظام تشغيل عميل Windows | ✓ | ||
| البيانات التي تم جمعها | |||
| سجلات الأحداث | ✓ | ✓ | |
| الأداء | ✓ | ✓ | |
| السجلات المستندة إلى الملفات | ✓ | ✓ | |
| سجلات خدمات معلومات الإنترنت (IIS) | ✓ | ✓ | |
| البيانات المرسلة إلى | |||
| سجلات Azure Monitor | ✓ | ✓ | |
| الخدمات والميزات المدعومة | |||
| Microsoft Sentinel | ✓ (النطاق) | ✓ | |
| نتائج تحليلات الجهاز الظاهري | ✓ | ✓ | |
| Microsoft Defender for Cloud (يستخدم عامل Microsoft Defender لنقطة النهاية فقط) | |||
| إدارة تحديث التنفيذ التلقائي (تم نقلها إلى Azure Update Manager) | ✓ | ✓ | |
| Azure Stack HCI | ✓ | ||
| Update Manager (لم يعد يستخدم العوامل) | |||
| تتبع تغيير | ✓ | ✓ | |
| تقييم أفضل ممارسات SQL | ✓ |
عوامل Linux
| الفئة | المنطقة | عامل Azure Monitor | العامل القديم |
|---|---|---|---|
| البيئات المدعومة | |||
| Azure | ✓ | ✓ | |
| السحب الأخرى (Azure Arc) | ✓ | ✓ | |
| المحلية (Azure Arc) | ✓ | ✓ | |
| البيانات التي تم جمعها | |||
| Syslog | ✓ | ✓ | |
| الأداء | ✓ | ✓ | |
| السجلات المستندة إلى الملفات | ✓ | ||
| البيانات المرسلة إلى | |||
| سجلات Azure Monitor | ✓ | ✓ | |
| الخدمات والميزات المدعومة | |||
| Microsoft Sentinel | ✓ (النطاق) | ✓ | |
| نتائج تحليلات الجهاز الظاهري | ✓ | ✓ | |
| Microsoft Defender for Cloud (يستخدم عامل Microsoft Defender لنقطة النهاية فقط) | |||
| إدارة تحديث التنفيذ التلقائي (تم نقلها إلى Azure Update Manager) | ✓ | ✓ | |
| Update Manager (لم يعد يستخدم العوامل) | |||
| تتبع تغيير | ✓ | ✓ |
مصادر البيانات المدعومة
للحصول على قائمة بمصادر البيانات التي يمكن لعامل Azure Monitor جمعها ولمعرفة كيفية تكوينها، راجع تجميع البيانات باستخدام عامل Azure Monitor.
المحتوى ذو الصلة
- تثبيت عامل Azure Monitor على الأجهزة الظاهرية التي تعمل بأنظمة تشغيل Windows وLinux.
- إنشاء قاعدة تجميع بيانات لجمع البيانات من العامل وإرسالها إلى مراقب Azure.