Monitorování virtuálních počítačů pomocí Azure Monitoru: Nasazení agenta
Tento článek je součástí příručky Monitorování virtuálních počítačů a jejich úloh ve službě Azure Monitor. Popisuje, jak nasadit agenta Azure Monitoru do Azure a hybridních virtuálních počítačů ve službě Azure Monitor.
Poznámka
Tento scénář popisuje, jak implementovat úplné monitorování prostředí Azure a hybridního virtuálního počítače. Pokud chcete začít monitorovat svůj první virtuální počítač Azure, přečtěte si téma Monitorování virtuálních počítačů Azure.
Jakýkoli monitorovací nástroj, jako je Azure Monitor, vyžaduje, aby na počítači byl nainstalovaný agent, aby shromažďoval data z hostovaného operačního systému. Azure Monitor používá agenta Azure Monitoru, který podporuje virtuální počítače v Azure, dalších cloudových prostředích a místně.
Požadavky
Vytvoření pracovního prostoru služby Log Analytics
K nasazení agenta Azure Monitoru nepotřebujete pracovní prostor služby Log Analytics, ale budete ho potřebovat ke shromažďování odesílaných dat. Za pracovní prostor se neúčtují žádné náklady, ale při shromažďování dat se vám účtují náklady na příjem dat a uchovávání dat.
Mnoho prostředí používá pro všechny své virtuální počítače a další prostředky Azure, které monitorují, jeden pracovní prostor. Pracovní prostor, který používají Microsoft Defender for Cloud a Microsoft Sentinel, můžete dokonce sdílet, i když se mnoho zákazníků rozhodne oddělit telemetrická data o dostupnosti a výkonu od dat zabezpečení. Pokud začínáte se službou Azure Monitor, začněte s jedním pracovním prostorem a zvažte vytvoření dalších pracovních prostorů s tím, jak se vaše požadavky budou vyvíjet. Přehledy virtuálních počítačů vytvoří výchozí pracovní prostor, který můžete použít k rychlému zahájení práce.
Úplné podrobnosti o logice, kterou byste měli zvážit při návrhu konfigurace pracovního prostoru, najdete v tématu Návrh konfigurace pracovního prostoru služby Log Analytics.
Oprávnění pracovního prostoru
Režim přístupu pracovního prostoru definuje, kteří uživatelé mají přístup k různým sadám dat. Podrobnosti o tom, jak definovat režim přístupu a nakonfigurovat oprávnění, najdete v tématu Správa přístupu k datům protokolů a pracovním prostorům ve službě Azure Monitor. Pokud teprve začínáte se službou Azure Monitor, zvažte přijetí výchozích nastavení při vytváření pracovního prostoru a konfiguraci jeho oprávnění později.
Tip
Multihoming označuje virtuální počítač, který se připojuje k více pracovním prostorům. Pro samotnou službu Azure Monitor obvykle existuje jen malý důvod k tomu, aby agenti s více adresami. Když agent odesílá data do více pracovních prostorů, s největší pravděpodobností se v každém pracovním prostoru vytvoří duplicitní data, což zvyšuje celkové náklady. Data z více pracovních prostorů můžete kombinovat pomocí dotazů a sešitů mezi pracovními prostory. Jedním z důvodů, proč byste mohli uvažovat o multihomingu, je to, že máte prostředí s Microsoft Defender pro cloud nebo Microsoft Sentinel uložené v pracovním prostoru, který je oddělený od služby Azure Monitor. Počítač monitorovaný každou službou musí odesílat data do každého pracovního prostoru.
Příprava hybridních počítačů
Hybridní počítač je jakýkoli počítač, který není spuštěný v Azure. Jedná se o virtuální počítač spuštěný v jiném cloudu nebo hostovaném poskytovateli nebo virtuální nebo fyzický počítač spuštěný místně ve vašem datacentru. Servery s podporou Azure Arc používejte na hybridních počítačích, abyste je mohli spravovat podobně jako virtuální počítače Azure. Pomocí přehledů virtuálních počítačů ve službě Azure Monitor můžete povolit monitorování serverů s podporou Azure Arc stejným postupem jako u virtuálních počítačů Azure. Kompletního průvodce přípravou hybridních počítačů pro Azure najdete v tématu Plánování a nasazení serverů s podporou Azure Arc. Tato úloha zahrnuje povolení jednotlivých počítačů a použití Azure Policy k povolení celého hybridního prostředí ve velkém měřítku.
Za servery s podporou Azure Arc nejsou žádné další náklady, ale za různé možnosti, které povolíte, můžou být určité náklady. Podrobnosti najdete v tématu Ceny služby Azure Arc. Po nasazení hybridních počítačů se účtují náklady na data shromážděná v pracovním prostoru, ale jsou stejné jako u virtuálního počítače Azure.
Síťové požadavky
Agent Azure Monitoru pro Linux i Windows komunikuje se službou Azure Monitor přes port TCP 443. Agent závislostí používá agenta Azure Monitoru pro veškerou komunikaci, takže nevyžaduje žádné další porty. Podrobnosti o konfiguraci brány firewall a proxy serveru najdete v tématu Požadavky na síť.
Existují tři různé možnosti připojení hybridních virtuálních počítačů ke službě Azure Monitor:
Veřejný internet. Pokud vaše hybridní servery můžou komunikovat s veřejným internetem, můžou se připojit ke globálnímu koncovému bodu Služby Azure Monitor. Jedná se o nejjednodušší konfiguraci, ale také nejméně zabezpečenou.
Brána Log Analytics. S bránou Log Analytics můžete komunikovat z místních počítačů přes jednu bránu. Azure Arc bránu nepoužívá, ale k instalaci agenta Azure Monitoru se vyžaduje agent připojených počítačů. Podrobnosti o konfiguraci a používání brány Log Analytics najdete v tématu Brána Log Analytics.
Azure Private Link. Pomocí Azure Private Link můžete vytvořit privátní koncový bod pro pracovní prostor služby Log Analytics. Po nakonfigurování se všechna připojení k pracovnímu prostoru musí navazovat prostřednictvím tohoto privátního koncového bodu. Private Link funguje pomocí přepsání DNS, takže u jednotlivých agentů není potřeba žádná konfigurace. Podrobnosti o Private Link najdete v tématu Použití Azure Private Link k zabezpečenému připojení sítí ke službě Azure Monitor. Konkrétní pokyny ke konfiguraci privátního propojení pro virtuální počítače najdete v tématu Povolení izolace sítě pro agenta Azure Monitoru.
Možnosti nasazení agenta
Agent Azure Monitoru je implementovaný jako rozšíření virtuálního počítače, takže ho můžete nainstalovat pomocí různých standardních metod, včetně PowerShellu, rozhraní příkazového řádku a šablon Resource Manager. Podrobnosti o jednotlivých agentech najdete v tématu Správa agenta Azure Monitoru . Další metody instalace jsou popsané níže.
| Metoda | Scénáře | Podrobnosti |
|---|---|---|
| Azure Policy | Produkční nasazení ve velkém | Pokud máte velký počet virtuálních počítačů, měli byste agenta nasadit pomocí Azure Policy, jak je popsáno v tématu Správa agenta Azure Monitoru nebo Povolení přehledů virtuálních počítačů pomocí Azure Policy. Tím zajistíte, že se agent automaticky přidá do existujících virtuálních počítačů a všech nových virtuálních počítačů, které nasadíte. |
| Pravidlo shromažďování dat v Azure Portal | Testování a jednoduchá nasazení | Když vytvoříte pravidlo shromažďování dat v Azure Portal, jak je popsáno v tématu Shromažďování událostí a čítačů výkonu z virtuálních počítačů pomocí agenta Služby Azure Monitor, máte možnost zadat virtuální počítače, které ho mají přijímat. Agent Azure Monitoru se automaticky nainstaluje na všechny počítače, které ho ještě nemají. |
| Přehledy virtuálních počítačů v Azure Portal | Testování a jednoduchá nasazení s předkonfigurovaným monitorováním | Přehledy virtuálních počítačů poskytují zjednodušené onboarding agentů v Azure Portal. Jediným kliknutím na konkrétní počítač nainstaluje agenta Azure Monitoru, připojí se k pracovnímu prostoru a začne shromažďovat data o výkonu. Volitelně můžete nainstalovat agenta závislostí a shromažďovat procesy a data závislostí, aby se povolila funkce mapování přehledů virtuálních počítačů. |
| Instalační služba klienta systému Windows | Klientské počítače | Pomocí Instalačního programu klienta systému Windows nainstalujte agenta na klienty s Windows, jako je Windows 11. Různé možnosti nasazení agenta na jeden počítač nebo jako součást skriptu najdete v tématu Správa agenta Azure Monitoru. |
Starší verze agentů
Agent Azure Monitoru nahrazuje starší agenty, kteří jsou stále k dispozici, ale měli byste ho používat jenom v případě, že vyžadujete konkrétní funkce, které ještě nejsou dostupné s agentem Azure Monitoru. Většina uživatelů bude moct používat Azure Monitor bez starších agentů.
Starší verze agentů zahrnují následující:
- Agent Log Analytics: Podporuje virtuální počítače v Azure, dalších cloudových prostředích a místně. Odesílá data do protokolů služby Azure Monitor. Tento agent je stejný agent, který se používá pro System Center Operations Manager.
- Rozšíření Azure Diagnostic: Podporuje pouze virtuální počítače Azure Monitoru. Odesílá data do služby Azure Monitor Metrics, Azure Event Hubs a Azure Storage.
Aktuální funkce podporované agentem Azure Monitoru najdete v tématu Podporované služby a funkce . Podrobnosti o migraci na agenta Azure Monitoru, pokud už máte nasazeného agenta Log Analytics, najdete v tématu Migrace na agenta Azure Monitoru z agenta Log Analytics.