Monitorování virtuálních počítačů pomocí služby Azure Monitor: Nasazení agenta
Tento článek je součástí příručky Monitorování virtuálních počítačů a jejich úloh ve službě Azure Monitor. Popisuje, jak nasadit agenta Azure Monitoru do azure a hybridních virtuálních počítačů ve službě Azure Monitor.
Poznámka:
Tento scénář popisuje, jak implementovat úplné monitorování prostředí azure a hybridního virtuálního počítače. Pokud chcete začít monitorovat první virtuální počítač Azure, přečtěte si téma Monitorování virtuálních počítačů Azure.
Jakýkoli monitorovací nástroj, jako je Azure Monitor, vyžaduje, aby agent nainstalovaný na počítači shromažďoval data z hostovaného operačního systému. Azure Monitor používá agenta Azure Monitor, který podporuje virtuální počítače v Azure, další cloudová prostředí a místní prostředí.
Požadavky
Vytvoření pracovního prostoru služby Log Analytics
K nasazení agenta Služby Azure Monitor nepotřebujete pracovní prostor služby Log Analytics, ale budete potřebovat data, která odesílá. Pro pracovní prostor nejsou žádné náklady, ale při shromažďování dat se vám účtují náklady na příjem dat a uchovávání dat.
Mnoho prostředí používá jeden pracovní prostor pro všechny své virtuální počítače a další prostředky Azure, které monitorují. Pracovní prostor, který používá Microsoft Defender for Cloud a Microsoft Sentinel, můžete dokonce sdílet, i když se mnoho zákazníků rozhodne oddělit jejich dostupnost a telemetrii výkonu od dat zabezpečení. Pokud s Azure Monitorem začínáte, začněte s jedním pracovním prostorem a zvažte vytvoření dalších pracovních prostorů při vývoji vašich požadavků. Přehledy virtuálních počítačů vytvoří výchozí pracovní prostor, který můžete použít k rychlému zahájení práce.
Úplné podrobnosti o logice, kterou byste měli zvážit při návrhu konfigurace pracovního prostoru, najdete v tématu Návrh konfigurace pracovního prostoru služby Log Analytics.
Oprávnění pracovního prostoru
Režim přístupu pracovního prostoru definuje, kteří uživatelé mají přístup k různým sadám dat. Podrobnosti o definování režimu přístupu a konfiguraci oprávnění najdete v tématu Správa přístupu k datům protokolů a pracovním prostorům ve službě Azure Monitor. Pokud teprve začínáte se službou Azure Monitor, zvažte přijetí výchozích hodnot při vytváření pracovního prostoru a pozdější konfiguraci jeho oprávnění.
Tip
Multihoming odkazuje na virtuální počítač, který se připojuje k více pracovním prostorům. Pro azure Monitor je obvykle málo důvodů používat vícehome agenty. Mít agenta odesílat data do více pracovních prostorů s největší pravděpodobností vytvoří duplicitní data v každém pracovním prostoru, což zvyšuje celkové náklady. Data z více pracovních prostorů můžete kombinovat pomocí dotazů a sešitů mezi pracovními prostory. Jedním z důvodů, proč byste mohli zvážit multihoming, je, že máte prostředí s Programem Microsoft Defender pro cloud nebo Microsoft Sentinelem uloženým v pracovním prostoru, který je oddělený od služby Azure Monitor. Počítač monitorovaný každou službou musí odesílat data do každého pracovního prostoru.
Příprava hybridních počítačů
Hybridní počítač není spuštěný v Azure. Jedná se o virtuální počítač spuštěný v jiném cloudu nebo hostovaném poskytovateli nebo virtuálním nebo fyzickém počítači běžícím místně ve vašem datacentru. Servery s podporou Azure Arc použijte na hybridních počítačích, abyste je mohli spravovat podobně jako virtuální počítače Azure. Pomocí přehledů virtuálních počítačů ve službě Azure Monitor můžete stejný proces použít k povolení monitorování serverů s podporou Azure Arc, jako to uděláte u virtuálních počítačů Azure. Kompletní průvodce přípravou hybridních počítačů pro Azure najdete v tématu Plánování a nasazení serverů s podporou Azure Arc. Tato úloha zahrnuje povolení jednotlivých počítačů a použití služby Azure Policy k povolení celého hybridního prostředí ve velkém měřítku.
Pro servery s podporou Služby Azure Arc nejsou žádné další náklady, ale pro různé možnosti, které povolíte, můžou být některé náklady. Podrobnosti najdete v tématu o cenách služby Azure Arc. Po nasazení hybridních počítačů se účtují náklady na data shromážděná v pracovním prostoru, ale to je stejné jako u virtuálního počítače Azure.
Síťové požadavky
Agent Azure Monitoru pro Linux i Windows komunikuje s odchozím provozem do služby Azure Monitor přes port TCP 443. Agent závislostí používá agenta Služby Azure Monitor pro veškerou komunikaci, takže nevyžaduje žádné další porty. Podrobnosti o tom, jak nakonfigurovat bránu firewall a proxy server, najdete v tématu Požadavky na síť.
Existují tři různé možnosti připojení hybridních virtuálních počítačů ke službě Azure Monitor:
Veřejný internet. Pokud mají vaše hybridní servery povoleno komunikovat s veřejným internetem, můžou se připojit k globálnímu koncovému bodu služby Azure Monitor. Toto je nejjednodušší konfigurace, ale také nejnižší zabezpečení.
Brána Log Analytics Pomocí brány Log Analytics můžete kanálovat komunikaci z místních počítačů prostřednictvím jedné brány. Azure Arc bránu nepoužívá, ale k instalaci agenta Azure Monitoru se vyžaduje jeho agent Connected Machine. Podrobnosti o tom, jak nakonfigurovat a používat bránu Log Analytics, najdete v tématu Brána Log Analytics.
Azure Private Link. Pomocí služby Azure Private Link můžete vytvořit privátní koncový bod pro váš pracovní prostor služby Log Analytics. Po nakonfigurování musí být všechna připojení k pracovnímu prostoru provedena prostřednictvím tohoto privátního koncového bodu. Private Link funguje pomocí přepsání DNS, takže u jednotlivých agentů není potřeba konfigurace. Podrobnosti o službě Private Link najdete v tématu Použití služby Azure Private Link k bezpečnému připojení sítí ke službě Azure Monitor. Konkrétní pokyny ke konfiguraci privátního propojení pro virtuální počítače najdete v tématu Povolení izolace sítě pro agenta Služby Azure Monitor.
Možnosti nasazení agenta
Agent Azure Monitor je implementovaný jako rozšíření virtuálního počítače, takže ho můžete nainstalovat pomocí různých standardních metod, včetně šablon PowerShellu, rozhraní příkazového řádku a Resource Manageru. Podrobnosti o jednotlivých agentech najdete v tématu Správa agenta služby Azure Monitor. Další velmi vhodné metody instalace jsou popsány níže.
| metoda | Scénáře | Detaily |
|---|---|---|
| Azure Policy | Produkční nasazení ve velkém měřítku | Pokud máte velký počet virtuálních počítačů, měli byste agenta nasadit pomocí služby Azure Policy, jak je popsáno v tématu Správa agenta služby Azure Monitor nebo povolení přehledů virtuálních počítačů pomocí služby Azure Policy. Tím zajistíte, že se agent automaticky přidá do existujících virtuálních počítačů a všech nových virtuálních počítačů, které nasadíte. |
| Pravidlo shromažďování dat na webu Azure Portal | Testování a jednoduchá nasazení | Když vytvoříte pravidlo shromažďování dat na webu Azure Portal, jak je popsáno v tématu Shromažďování dat pomocí agenta služby Azure Monitor, máte možnost určit virtuální počítače, které je mají přijímat. Agent Azure Monitoru se automaticky nainstaluje na všechny počítače, které ho ještě nemají. |
| Přehledy virtuálních počítačů na webu Azure Portal | Testování a jednoduchá nasazení s předkonfigurovaným monitorováním | Přehledy virtuálních počítačů poskytují zjednodušené onboarding agentů na webu Azure Portal. Jediným kliknutím pro konkrétní počítač nainstaluje agenta Azure Monitoru, připojí se k pracovnímu prostoru a začne shromažďovat údaje o výkonu. Volitelně můžete nainstalovat agenta závislostí a shromažďovat procesy a data závislostí, abyste povolili funkci mapování přehledů virtuálních počítačů. |
| Instalační služba klienta systému Windows | Klientské počítače | Pomocí instalačního programu klienta systému Windows nainstalujte agenta na klienty Windows, jako je Windows 11. Různé možnosti nasazení agenta na jeden počítač nebo jako součást skriptu najdete v tématu Správa agenta služby Azure Monitor. |
Starší verze agentů
Agent Azure Monitor nahrazuje starší verze agentů, které jsou stále dostupné, ale měly by se používat jenom v případě, že ještě pro agenta Azure Monitoru potřebujete konkrétní funkce, které ještě nejsou k dispozici. Většina uživatelů bude moct používat Azure Monitor bez starších agentů.
Starší verze agentů zahrnují následující:
- Agent Log Analytics: Podporuje virtuální počítače v Azure, další cloudová prostředí a místní prostředí. Odesílá data do protokolů služby Azure Monitor. Tento agent je stejný agent, který se používá pro System Center Operations Manager.
- Rozšíření Azure Diagnostic: Podporuje jenom virtuální počítače Azure Monitoru. Odesílá data do metrik služby Azure Monitor, Azure Event Hubs a Azure Storage.
Informace o aktuálních funkcích podporovaných agentem Azure Monitoru najdete v části Podporované služby a funkce . Podrobnosti o migraci na agenta Azure Monitoru z agenta Log Analytics najdete v tématu Migrace na agenta Služby Azure Monitor, pokud už máte nasazeného agenta Log Analytics.
Další kroky
- Nakonfigurujte shromažďování dat pro počítače pomocí agenta Služby Azure Monitor.