Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek popisuje, jak povolit monitorování virtuálních počítačů, škálovacích sad virtuálních počítačů a serverů s podporou Arc ve velkém měřítku pomocí nástrojů příkazového řádku, které umožňují používat infrastrukturu jako nástroje pro kódování (IaC) a metody automatizace. Tyto metody umožňují konzistentně nasazovat monitorování napříč flotilou virtuálních počítačů a integrovat konfiguraci monitorování do kanálů DevOps.
Poznámka:
- Pokud chcete povolit monitorování pro jeden virtuální počítač pomocí webu Azure Portal, přečtěte si kurz: Povolení rozšířeného monitorování pro virtuální počítač Azure.
- Pokud chcete povolit monitorování škálovací sady virtuálních počítačů pomocí webu Azure Portal, přečtěte si kurz: Povolení monitorování škálovací sady virtuálních počítačů Azure.
Podporované počítače
- Virtuální počítače Azure
- Škálovací sady virtuálních počítačů Azure
- Servery s podporou Arc
Seznam podporovaných operačních systémů najdete v tématu Podporované operační systémy agenta Služby Azure Monitor.
Předpoklady
- Pracovní prostor služby Azure Monitor , pokud povolíte metriky OpenTelemetry (Preview). Viz Vytvoření pracovního prostoru služby Azure Monitor.
- Pracovní prostor služby Log Analytics , pokud povolíte metriky založené na protokolech nebo shromáždíte protokoly. Viz Vytvoření pracovního prostoru služby Log Analytics.
- Oprávnění k vytváření pravidel shromažďování dat (DCR) a jejich přidružení k virtuálním počítačům Viz Oprávnění pravidel shromažďování dat.
- Agent Azure Connected Machine , pokud monitorujete virtuální počítače hostované mimo Azure. Před instalací agenta Azure Monitoru a povolením monitorování musíte nejprve nainstalovat agenta Connected Machine, aby se počítač mohl spravovat prostřednictvím serverů s podporou Azure Arc. Viz Připojení počítače k serverům s podporou Arc.
Přehled
Povolení úplného monitorování shromažďováním dat z hostovaného operačního systému a úloh virtuálního počítače službou Azure Monitor zahrnuje tři kroky, jak je znázorněno v následující tabulce. Když povolíte rozšířené monitorování nebo vytvoříte pravidlo pro sběr dat v Azure portálu, každý z těchto kroků se dokončí automaticky.
| Krok | Description |
|---|---|
| Instalace agenta Azure Monitoru | Agent musí být nainstalovaný na každém virtuálním počítači, který se má monitorovat. Stačí to provést jenom jednou, protože agent může používat jakýkoli počet DCR, z nichž každý shromažďuje různá data. |
| Vytvoření pravidel shromažďování dat (DCR) | Každý řadič domény určuje data, která se mají shromažďovat a kam je odesílat. V závislosti na vašich požadavcích můžete vytvořit vlastní řadiče domény nebo použít existující. Potřebujete porozumět různým typům DCR a jejich účelům, abyste určili, které z nich použít. |
| Přiřazení DCR k virtuálním počítačům | Když vytvoříte přidružení mezi virtuálním počítačem a řadičem domény, agent stáhne tento řadič domény a zahájí shromažďování dat. Vytvořte asociace s více DCR, aby agent shromáždil různé typy dat. Odebrání přidružení k zastavení shromažďování dat |
Poznámka:
Pokud chcete povolit monitorování ve velkém měřítku pomocí Služby Azure Policy, přečtěte si téma Povolení přehledů virtuálních počítačů pomocí Služby Azure Policy.
Instalace agenta Azure Monitoru
Prvním krokem je instalace rozšíření agenta Služby Azure Monitor na virtuální počítače a servery s podporou Arc.
Virtuální počítač Azure
# Windows
az vm extension set \
--name AzureMonitorWindowsAgent \
--publisher Microsoft.Azure.Monitor \
--vm-name <vm-name> \
--resource-group <resource-group>
# Linux
az vm extension set \
--name AzureMonitorLinuxAgent \
--publisher Microsoft.Azure.Monitor \
--vm-name <vm-name> \
--resource-group <resource-group>
Server s podporou arc
# Windows
az connectedmachine extension create \
--name AzureMonitorWindowsAgent \
--publisher Microsoft.Azure.Monitor \
--type AzureMonitorWindowsAgent \
--machine-name <arc-server-name> \
--resource-group <resource-group> \
--location <location>
# Linux
az connectedmachine extension create \
--name AzureMonitorLinuxAgent \
--publisher Microsoft.Azure.Monitor \
--type AzureMonitorLinuxAgent \
--machine-name <arc-server-name> \
--resource-group <resource-group> \
--location <location>
Sada škálovatelných virtuálních počítačů
# Windows
az vmss extension set \
--name AzureMonitorWindowsAgent \
--publisher Microsoft.Azure.Monitor \
--vmss-name <vmss-name> \
--resource-group <resource-group>
# Linux
az vmss extension set \
--name AzureMonitorLinuxAgent \
--publisher Microsoft.Azure.Monitor \
--vmss-name <vmss-name> \
--resource-group <resource-group>
Vytvoření pravidel shromažďování dat
Pravidla shromažďování dat (DCR) definují, jaká data se mají shromažďovat z agenta služby Azure Monitor a kam se mají odesílat. Podle toho, co chcete monitorovat, můžete vytvořit různé typy pravidel pro sběr dat. Některé řadiče domény povolí funkce na webu Azure Portal, jako je rozšířené monitorování virtuálních počítačů, zatímco jiné budou shromažďovat konkrétní typy protokolů nebo metrik, které můžete použít k analýze nebo upozorňování.
DCRs jsou strukturované ve formátu JSON. Při vytváření DCR pomocí webu Azure Portal nevyžadujete žádné znalosti struktury DCR. Možná budete potřebovat rozumět struktuře DCR, abyste mohli vytvářet DCR od začátku nebo přidávat pokročilé funkce do stávajících DCR, například přidáním transformace.
Následující tabulka popisuje nejběžnější typy DCR používané pro monitorování virtuálních počítačů. Úplný seznam typů DCR a jejich struktur najdete v tématu Struktura pravidel shromažďování dat. Podrobnosti o vytváření pravidel shromažďování dat najdete v tématu Pravidla shromažďování dat: Vytvoření a úprava.
| Typ DCR | Description |
|---|---|
| Metriky OpenTelemetry | Shromažďuje čítače výkonu na úrovni systému pomocí standardů OpenTelemetry. Umožňuje prostředí založené na metrikách pro monitorování virtuálních počítačů na webu Azure Portal. Použijte následující definici DCR. Upravte oddíl counterSpecifiers, aby byly přidány metriky, které se mají shromažďovat. Viz Přizpůsobení metrik OpenTelemetry pro virtuální počítače Azure. |
| Metriky založené na protokolech | Shromažďuje předdefinované čítače výkonu v pracovním prostoru služby Log Analytics. Umožňuje klasické prostředí založené na protokolech na webu Azure Portal. Použijte následující definici DCR. Tento DCR by se neměl upravovat. |
| Logs | Shromážděte různé typy protokolů z virtuálního počítače, včetně událostí Windows a Syslogu. Tyto DCR neumožňují ve službě Azure Monitor žádné další funkce, ale je možné je analyzovat pomocí Log Analytics a použít je k vytváření upozornění. Popis různých dostupných zdrojů dat najdete v tématu Shromažďování dat protokolu hosta z virtuálních počítačů pomocí služby Azure Monitor . Podívejte se na ukázky pravidel shromažďování dat (DCR) ve službě Azure Monitor pro ukázkové definice DCR pro shromažďování protokolů. |
K povolení rozšířeného monitorování virtuálního počítače použijte následující definice DCR. Jedinou potřebnou úpravou je aktualizace umístění a cílového pracovního prostoru v každé definici tak, aby odkazovala na pracovní prostor Azure Monitor pro metriky OpenTelemetry nebo na prostor Log Analytics pro metriky založené na logách.
Prostředí založené na metrikách (náhled)
{
"location": "<location>",
"properties": {
"dataSources": {
"performanceCountersOTel": [
{
"streams": "Microsoft-OtelPerfMetrics",
"samplingFrequencyInSeconds": 60,
"counterSpecifiers": [
"system.filesystem.usage",
"system.disk.io",
"system.disk.operation_time",
"system.disk.operations",
"system.memory.usage",
"system.network.io",
"system.cpu.time",
"system.network.dropped",
"system.network.errors",
"system.uptime"
],
"name": "OtelPerfCounters"
}
]
},
"destinations": {
"monitoringAccounts": [
{
"accountResourceId": "/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.Monitor/accounts/<workspace-name>",
"name": "MonitoringAccount"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-OtelPerfMetrics"
],
"destinations": [
"MonitoringAccount"
]
}
]
}
}
Prostředí založené na záznamech (klasické)
{
"location": "<location>",
"properties": {
"description": "Data collection rule for VM Insights.",
"dataSources": {
"performanceCounters": [
{
"name": "VMInsightsPerfCounters",
"streams": [
"Microsoft-InsightsMetrics"
],
"scheduledTransferPeriod": "PT1M",
"samplingFrequencyInSeconds": 60,
"counterSpecifiers": [
"\\VmInsights\\DetailedMetrics"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.OperationalInsights/workspaces/<workspace-name>",
"name": "VMInsightsPerf-Logs-Dest"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-InsightsMetrics"
],
"destinations": [
"VMInsightsPerf-Logs-Dest"
]
}
]
}
}
Uložte definici DCR do souboru JSON a použijte ji k vytvoření DCR pomocí následujících příkazů.
az monitor data-collection rule create \
--name <dcr-name> \
--resource-group <resource-group> \
--location <location> \
--rule-file <path-to-json-file>
Propojení DCRs s virtuálními počítači
Posledním krokem je vytvoření přidružení mezi vašimi řadiči domény a virtuálními počítači. Tím se aktivují řadiče domény a sdělí agentovi Služby Azure Monitor, aby začal shromažďovat data na základě pravidel definovaných v řadiči domény. Pokud chcete shromáždit různé typy dat, můžete pro virtuální počítač vytvořit více přidružení. Můžete také odebrat přidružení, která zastaví shromažďování dat z konkrétních DCR, aniž by to mělo vliv na jiná přidružení nebo samotného agenta.
Virtuální počítač Azure
az monitor data-collection rule association create \
--name "dcr-association" \
--rule-id /subscriptions/<subscription-id>/resourceGroups/<resource-group>/microsoft.insights/datacollectionrules/<dcr-name>
--resource /subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.Compute/virtualMachines/<vm-name>
Škálovací sada virtuálních počítačů Azure
az monitor data-collection rule association create \
--name "dcr-association" \
--rule-id /subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/microsoft.insights/datacollectionrules/<dcr-name>
--resource /subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.Compute/virtualMachines/<vm-name>
Server s podporou arc
az monitor data-collection rule association create \
--name "dcr-association" \
--rule-id /subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/microsoft.insights/datacollectionrules/<dcr-name> \
--resource /subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.HybridCompute/machines/<arc-server-name>
Povolení izolace sítě
Existují dvě metody izolace sítě, které podporuje VM Insights, jak je uvedeno v následující tabulce.
| Metoda | Description |
|---|---|
| Soukromý odkaz | Viz Povolení izolace sítě pro agenta Služby Azure Monitor pomocí služby Private Link. |
| Perimetr zabezpečení sítě | Viz Konfigurace služby Azure Monitor s perimetrem síťové bezpečnosti. |
Související obsah
- Monitorování virtuálních počítačů v Azure – Projděte si základní možnosti monitorování, které jsou dostupné pro virtuální počítače a škálovací sady.
- Kurz: Povolení rozšířeného monitorování pro virtuální počítač Azure – Povolení monitorování pro jeden virtuální počítač pomocí webu Azure Portal
- Kurz: Povolení monitorování škálovací sady virtuálních počítačů Azure – Povolení monitorování škálovací sady pomocí webu Azure Portal
- Shromažďování dat protokolů hosta z virtuálních počítačů pomocí služby Azure Monitor – Přidejte protokoly hosta, jako jsou události Windows, Syslog, protokoly služby IIS a vlastní protokoly.
- Řešení potíží s monitorováním virtuálních počítačů ve službě Azure Monitor – Zkoumání instalace agenta a běžných problémů s onboardingem