על Azure Monitor Agents וכאלה

נתונים ומידע הם חשובים ובעלי ערך, ואיסוף מדויק של הנתונים והזרמה אל הרכיבים הנכונים מאפשרים קורלציה של המידע, ומכאן הדרך לנהל ולתשאל את הנתונים פשוטה יותר.

המאמר מתמקד בסוגי Agents של Azure Monitor אשר מבוססים על מכונות בסיבות ענן וסביבה מקומית והאפשרויות שניתן לממש בכל סוג Agent.

ישנם דרכים שונות לבצע התקנה והגדרת Azure Monitor Agent על מכונות וירטואליות או מכונות פיזיות, ובין אם מדובר על מכונות מבוססות Widnows או Linux שנמצאות בשירות Azure, ענן אחר או מקומי.

לפני שמתקינים Agents חשוב לדעת כי ישנם סוגים שונים של Agents שניתן להתקין על כל מכונה ומכונה ואזת בהתאם לדרישת ניטור, כלומר האם המטרה היא לאסוף לוגים או האם המטרה היא לאסוף מטריקות, או אם נקח את הדרישה לתרחישים שונים, הכוונה היא, האם אנו צריכים לנטר ביצועים רגילים על מכונות או האם אנו רוצים לנטר מכונות ולבצע Auto-Scale בהתאם.

Azure Monitor Agents

בכדי לאסוף נתונים מתוך אובייקטים בענן או אובייקטים מקומים אנו צריכים להתקין Agent על כל אובייקט בכדי שיתבצע איסוף נתונים , כגון, לוגים ומטריקות.

ישנם Agents שונים שניתנים להפצה אך רגע לפני שמפיצים Agent כלשהוא כדאי לדעת מהו כל Agent, מה המטרה שלו, איזה מידע הוא מעביר ולשאול עוד כמה שאלות נוספות, בין היתר:

  • מערכת הפעלה, לינוקס או Windows?
  • האם נמצא בשירות Azure, מקומי או ענן אחר?
  • מה המידע שאנו נדרשים לאסוף?
  • לאן לשלוח את הנתונים? (Azure Monitor Logs / Azure Storage)
  • האם אנו עובדים עם מערכות נתמכות?

אחרי שעונים על השאלות הנ"ל מומלץ מאוד להכיר את הטבלה של Azure Monitor agents עם כל סוגיו בכדי להבין מהו התרחיש הנכון שבו צריך להתקין Agent מסוים.

סוגי Azure Monitor Agents

Azure Monitor מכיל סוגי Agent שונים ולכל אחד מהם מטרה מסוימת,

Azure Monitor שולח מידע אל Azure Monitor Logs ואל Azure Monitor Metrics ועושה שימוש במנגנון Data Collection Rules שמאפשר גמישות והרחבה של השיטות שבהן נאסף המידע ואיך שהוא נשמר לאחר מכן.

אוסף נתונים מסוג Event Logs או Performance וללא תלות של Agent נוסף, נתמך בסביבת Azure וכל המידע נשלח אל Azure Monitor וניתן למימוש עם Log Anaklytics או Metric Explorer.

מתי עובדים עם Azure Monitor Agents?

  • כאשר אוספים נתונים מסוג Guest Logs ומטריקות מתוך מכונות Azure או מכונות מתוך ספקי ענן אחרים וכן מכונות מתוך סביבה מקומית
  • כאשר שולחים נתונים אל Azure Monitor Logs ואל Azure Monitor Metrics לניתוח באמצעות Azure Monitor
  • במידה וצריך לשלוח ולארכב נתונים מול Azure Storage
  • במקרים בהם נדרשים לשלוח נתונים לגורם צד שלישי באמצעות Azure Event HUB
  • בתרחישים בהם עובדים עם יכולות אבטחה של Azure Sentinel או Azure Security Center

Azure Monitor Agent עדיין Preview, ובעתיד יחליף את Log Analytics Agent שמיועד למכונות Windows ואת Telegraf Agent שמיועד למכונות לינוקס.

Dependency הוא Agent נוסף שאוסף נתונים מסוג Process, Metric, Connection ושולח את הנתונים אל Azure Monitor Logs דרך Log Analytics agent.

מטרתו העיקרית היא לדמות את כלל המכונות ואת הסביבה באמצעות Service MAP.

Dependency מחייב agent מסוג Log Analytics בכדי לבצע את איסוף המידע.

Log Analytics אוסף נתונים מתוך מערכות הפעלה שונות ומתוך Azure Workload ומתוך ספקי ענן צד שלישי או סביבות מקומיות, וכל הנתונים נשלחים אל Log Analytics workspace.

Log Analytics Agent הוא זהה אל SCCM Agent, ולכן מאפשר לבצע שיוכים של מכונות גם אל SCCM וגם אל Azure Monitor בו זמנית.

אוסף נתונים מסוג Event Logs, Performance, Logs, IIS, Solutions, Services, File וללא תלות של Agent אחר, נתמך בכל סביבה שהיא (Azure, ספק ענן אחר וסביבה מקומית), וכל המידע נשלח אל Azure Monitor Logs וניתן למימוש מתוך הממשקים של Azure Monitor, Log Analytics.

Log Analytics Agent הוא למעשה MMA למכונות Windows או OMS למכונות לינוקס.

מתי עובדים עם Log Analytics Agent?

  • כאשר צריך לאסוף לוגים או נתונים ביצועים מתוך מכונות וירטואליות ופיזיות מכל סביבה שהיא
  • במידה וצריך לשלוח נתונים אל Log Analytics workspace ולאחר מכן לבצע תשאול על הנתונים
  • בתרחיש של שילוב עם Azure Monitor למכונות המאפשר לבצע Scale ופעולות שונות על מכונות בהתאם לניטור
  • תרחישי אבטחה המשלבים את Azure Security Center או את Azure Sentinel
  • במקרים בהם עובדים עם רכיבים, כמו, Update Management או Automation

Azure diagnostics extension או בשמו הנוסף WAD הוא Agent נוסף שמבצע איסף נתונים מתוך Guest OS ומתוך Azure Workload ומתוך אובייקטים אחרים.

מטרתו העיקרית היא לאסוף נתונים ולהעביר אותם אל Azure Storage אך יכול לשמש למטרות נוספות כמו שליחת הנתונים אל Azure Monitor Metric או אל Azure Event HUB.

אוסף נתונים מסוג Event, ETW, Logs, NET,IIS, Syslog ונוספים, וללא תלות של Agent אחר.

מתי עובדים עם Azure diagnostics extension?

  • במידה וצריך לשלוח נתונים אל Azure Storage לטובת ארכוב
  • במצבים בהם צריך לשלוח נתונים אל Azure Monitor Metrics לטובת ניתוח נתונים בזמן אמת (ליתר דיוק NRT)
  • במצבי םבהם צריך לבצע Auto Scale למכונות Windows
  • בתרחישים בהם צריך לשלוח נתונים אל Azure Event HUB
  • במידה וצריך להפעיל את האפשרות של Boot Diagnostic למכונות בענן

Telegraf או InfluxData Telegraf הוא agent נוסף שמיועד למערכות לינוקס ומטרתו לאסף נתונים מסוג Performance ולשלוח אותם אל Azure Monitor Metrics.

מטרתו העיקרית היא לשלוח את הנתונים אל Azure Monitor Metrics לטובת פעולות וניתוח הנתונים באמצעות Metrix Explorer וע"י כך לאפשר פעולות נוספות של התראות או ביצוע Auto Sacle למערכות לינוקס בלבד.

ניתן לאסוף נתונים מתוך מכונות לינוקס בשירות Azureף בשירותי ענן אחרים ומתוך סביבה מקומית.

לרשימה של כל המערכות הנתמכות בקישור הבא Overview of Azure Monitor agents

תרשים מתוך Become an Azure Monitor Ninja עם סוגי Agents והצורה שבה נשלח המידע אל הרכיבים השונים של Azure Monitor של Azure Log Analytics ורכיבים נוספים.

לסיכום

כמו שניתן לראות, ישנם סוגים שונים Azure Monitor Agents למכונות לינוקס או מכונות Windows בין אם המכונות נמצאות בשירות Azure , או שירות ענן אחר או בסביבה מקומית.

אנו מתקינים Azure Monitor Agents בהתאם לסביבה הקיימת ולמידע שאנו מעוניינים לאסוף, ועל סמך הנתונים אנו יכולים לשלוח את המידע לרכיב בשירות Azure, למשל, Azure Monitor Logs.

מכאן הדרך להתקנת Agent היא פשוטה יותר ומאפשרת פריסה באמצעות כלים שונים שבהם נתמקד במאמר הבא.

מאמרים נוספים על Azure Monitor

מה דעתך?

אתר זה עושה שימוש באקיזמט למניעת הודעות זבל. לחצו כאן כדי ללמוד איך נתוני התגובה שלכם מעובדים.