我目前遇到一个问题。我遇到的情况是,我想在 Azure Windows VM 中安装Azure 更新管理使用自动化帐户。据我了解,它的工作原理是,在 VM 上安装了 2 个扩展:Log Analytics 代理和混合工作运行时。然后,LA 代理连接到 LogAnalytics 工作区,该工作区连接到自动化帐户。很好。
现在的问题是:如何将虚拟机加入到第二个 LogAnalytics 工作区例如将其加入 Azure Sentinel 或 - 就我而言 - 让第二个人能够在 VM 上进行监视和警报。据我了解,无法将 LogAnalyticsAgent 连接到两个工作区。
问题:
- Log Analytics 代理是否确实安装在 VM 或较新的 Azure Monitor 代理上?
- 是否有人设法使这种情况发挥作用或有关于其如何运作的文档/信息?
细节:
我发现了这样的声明,但是它的意思并不“清楚”:“不支持在多个 Log Analytics 工作区中注册一台机器进行更新管理(也称为多宿主)。”
另外还有这个 GitHub 讨论:
https://github.com/MicrosoftDocs/azure-docs/issues/85849
干杯
答案1
我解决了。目前文档确实不清楚。我在这里找到了解决方案:https://azsec.azurewebsites.net/2021/01/18/multi-homing-logging-with-new-azure-monitor-agent/
问题是:无法直接在虚拟机上配置它。您必须使用 Azure Monitor 定义数据收集规则(或使用 Terraform 等)。使用此方法,每个虚拟机似乎能够将日志和指标发送到四个不同的 Log Analytics 工作区。