Přehled povolení Přehledy virtuálního počítače
Tento článek obsahuje přehled toho, jak povolit virtuálnímu počítači Přehledy monitorovat stav a výkon:
- Virtuální počítače Azure.
- Škálovací sady virtuálních počítačů Azure.
- Hybridní virtuální počítače připojené ke službě Azure Arc
- Místní virtuální počítače.
- Virtuální počítače hostované v jiném cloudovém prostředí
Poznámka:
Konfigurace pracovního prostoru služby Log Analytics pro použití virtuálního počítače Přehledy pomocí agenta Log Analytics se už nepodporuje.
Možnosti instalace a podporované počítače
Následující tabulka uvádí metody instalace, které jsou k dispozici pro povolení Přehledy virtuálních počítačů na podporovaných počítačích.
| metoda | Obor |
|---|---|
| Azure Portal | Povolte jednotlivé počítače pomocí webu Azure Portal. |
| Azure Policy | Vytvořte zásadu, která se automaticky povolí při vytvoření podporovaného počítače. |
| Šablony Azure Resource Manageru | Povolte více počítačů pomocí některé z podporovaných metod nasazení šablony Resource Manageru, jako je Azure CLI a PowerShell. |
| PowerShell | K povolení více počítačů použijte skript PowerShellu. |
| Ruční instalace | Virtuální počítače nebo fyzické počítače v místním prostředí s jinými cloudovými prostředími. |
Podporované počítače Azure Arc
Virtuální počítač Přehledy je k dispozici pro servery s podporou Azure Arc v oblastech, kde je dostupná služba rozšíření Arc. Musíte používat agenta Azure Arc ve verzi 0.9 nebo vyšší.
Podporované operační systémy
Virtuální počítač Přehledy podporuje všechny operační systémy podporované agentem závislostí a agentem Služby Azure Monitor nebo agentem Log Analytics. Úplný seznam operačních systémů podporovaných agentem Azure Monitor a agentem Log Analytics najdete v přehledu agenta Azure Monitor.
Agent závislostí podporuje stejné verze Windows, které podporuje agent Azure Monitor, s výjimkou Windows Serveru 2008 SP2 a Azure Stack HCI. Informace o podpoře závislostí agenta v Linuxu najdete v tématu Podpora závislostí agenta v Linuxu.
Důležité
Pokud má ethernetové zařízení pro váš virtuální počítač více než devět znaků, virtuální počítač ho Přehledy nerozpozná a data se neodesílají do tabulky Přehledy Metrics. Agent bude shromažďovat data z jiných zdrojů.
Důležité informace o Linuxu
Před instalací agenta závislostí pro virtuální počítač Přehledy na počítač s Linuxem zvažte následující skutečnosti:
- Jsou podporované jen verze s výchozím a SMP jádrem Linuxu.
- Nestandardní verze jádra, jako je rozšíření fyzických adres (PAE) a Xen, nejsou podporované pro žádnou distribuci Linuxu. Například systém s řetězcem verze 2.6.16.21-0.8-xen není podporován.
- Vlastní jádra, včetně rekompilace standardních jader, se nepodporují.
- U jiných distribucí Debianu než verze 9.4 není funkce Mapa podporována. Funkce Výkon je dostupná jenom v nabídce služby Azure Monitor. Není k dispozici přímo v levém podokně virtuálního počítače Azure.
- Podporuje se jádro CentOSPlus.
- Instalace závislého agenta ointuje jádro Linuxu a může dojít ke ztrátě podpory z distribuce Linuxu, dokud se počítač resetuje.
Jádro Linuxu musí být opraveno pro chyby zabezpečení Spectre a Meltdown. Další informace získáte od dodavatele distribuce Linuxu. Spuštěním následujícího příkazu zkontrolujte dostupnost, pokud se zmírní Spectre/Meltdown:
$ grep . /sys/devices/system/cpu/vulnerabilities/*
Výstup pro tento příkaz vypadá podobně jako následující a určuje, jestli je počítač ohrožený některým z problémů. Pokud tyto soubory chybí, počítač je nepatchovaný.
/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Vulnerable: Minimal generic ASM retpoline
Agenti
Když pro počítač povolíte Přehledy virtuálního počítače, nainstalují se následující agenti.
Důležité
Agent Služby Azure Monitor má oproti starší verzi agenta Log Analytics několik výhod, které se v srpnu 2024 přestanou používat. Po tomto datu už Microsoft nebude poskytovat žádnou podporu pro agenta Log Analytics. Migrace na agenta Azure Monitoru před srpnem 2024 a pokračujte v ingestování dat.
- Agent Služby Azure Monitor nebo agent Log Analytics: Shromažďuje data z virtuálního počítače nebo škálovací sady virtuálních počítačů a doručuje je do pracovního prostoru služby Log Analytics.
- Agent závislostí: Shromažďuje zjištěná data o procesech spuštěných na virtuálním počítači a závislostech externích procesů, které používá funkce Mapování ve virtuálním počítači Přehledy. Agent závislostí spoléhá na agenta Služby Azure Monitor nebo agenta Log Analytics k doručování dat do služby Azure Monitor. Pokud používáte agenta Azure Monitoru, vyžaduje se pro funkci Mapování agent závislostí. Pokud funkci mapy nepotřebujete, nemusíte instalovat agenta závislostí.
Síťové požadavky
Pro agenta Azure Monitor musí mít počítač přístup k následujícím koncovým bodům HTTPS:
- global.handler.control.monitor.azure.com
<virtual-machine-region-name>.handler.control.monitor.azure.com (příklad: westus.handler.control.azure.com)<log-analytics-workspace-id>.ods.opinsights.azure.com (příklad: 12345a01-b1cd-1234-e1f2-1234567g8h99.ods.opinsights.azure.com) (pokud používáte privátní propojení v agentu, musíte také přidat koncové body shromažďování dat).
Další informace najdete v tématu Definování nastavení sítě agenta služby Azure Monitor.
Agent závislostí vyžaduje připojení z virtuálního počítače k adrese 169.254.169.254. Tato adresa identifikuje koncový bod služby metadat Azure. Ujistěte se, že nastavení brány firewall umožňuje připojení k tomuto koncovému bodu.
Pravidlo shromažďování dat Přehledy virtuálních počítačů
Pokud chcete povolit Přehledy virtuálního počítače na počítači s agentem Azure Monitor, přidružte k agentu pravidlo shromažďování dat přehledů virtuálních počítačů (DCR). Virtuální počítač Přehledy vytvoří výchozí pravidlo shromažďování dat, pokud ještě neexistuje.
Pravidlo shromažďování dat určuje data, která se mají shromažďovat, a pracovní prostor, který se má použít:
| Možnost | Popis |
|---|---|
| Výkon hosta | Určuje, jestli se mají shromažďovat údaje o výkonu z hostovaného operačního systému. Tato možnost se vyžaduje pro všechny počítače. Interval shromažďování dat o výkonu je každých 60 sekund. |
| Procesy a závislosti | Shromažďuje informace o procesech spuštěných na virtuálním počítači a závislostech mezi počítači. Tyto informace umožňují funkci Mapování ve virtuálních počítačích Přehledy. Toto je volitelné a povolí pro počítač funkci mapy Přehledy virtuálních počítačů. |
| Pracovní prostor služby Log Analytics | Pracovní prostor pro ukládání dat Zobrazí se jenom pracovní prostory s Přehledy virtuálních počítačů. |
Důležité
Virtuální počítač Přehledy automaticky vytvoří pravidlo shromažďování dat, které zahrnuje speciální datový proud vyžadovaný pro svou operaci. Neupravujte pravidlo shromažďování dat Přehledy virtuálním počítači ani nevytvávejte vlastní pravidlo shromažďování dat pro podporu Přehledy virtuálních počítačů. Pokud chcete shromažďovat další data, jako jsou události Windows a Syslog, vytvořte samostatná pravidla shromažďování dat a přidružte je k vašim počítačům.
Pokud přidružíte pravidlo shromažďování dat k funkci mapování povolenému počítači, na kterém není nainstalovaný agent závislostí, nebude zobrazení mapy k dispozici. Pokud chcete povolit zobrazení mapy, nastavte enableAMA property = true v rozšíření Dependency Agent při instalaci závislého agenta. Doporučujeme postupovat podle postupu popsaného v tématu Povolení Přehledy virtuálního počítače pro agenta Služby Azure Monitor.
Povolení izolace sítě pomocí služby Private Link
Ve výchozím nastavení se agent Azure Monitor připojí k veřejnému koncovému bodu a připojí se k prostředí Služby Azure Monitor. Pokud chcete povolit izolaci sítě pro Přehledy virtuálního počítače, přidružte pravidlo shromažďování dat Přehledy ke koncovému bodu shromažďování dat propojenému s oborem služby Azure Monitor Private Link, jak je popsáno v tématu Povolení izolace sítě pro agenta Azure Monitoru pomocí služby Private Link.
Diagnostická data a data o využití
Microsoft automaticky shromažďuje údaje o využití a výkonu prostřednictvím služby Azure Monitor. Microsoft tato data používá ke zlepšení kvality, zabezpečení a integrity služby.
K zajištění přesných a efektivních možností řešení potíží obsahuje funkce Mapa data o konfiguraci softwaru. Data poskytují informace, jako je operační systém a verze, IP adresa, název DNS a název pracovní stanice. Microsoft neshromažďuje jména, adresy ani jiné kontaktní údaje.
Další informace o shromažďování a používání dat najdete v prohlášení o zásadách ochrany osobních údajů služeb Microsoft Online Services.
Poznámka:
Informace o zobrazení nebo odstranění osobních údajů najdete v tématu věnovaném žádostem subjektů údajů Azure podle GDPR. Další informace o GDPR najdete v části GDPR v Centru zabezpečení Microsoftu a v části GDPR na portálu Service Trust Portal.
Další kroky
Informace o použití funkce Sledování výkonu najdete v tématu Zobrazení výkonu Přehledy výkonu virtuálního počítače. Pokud chcete zobrazit zjištěné závislosti aplikace, přečtěte si téma Zobrazení Přehledy mapy virtuálního počítače.