Přehled povolení přehledů virtuálních počítačů
Tento článek obsahuje přehled povolení přehledů virtuálních počítačů ve službě Azure Monitor. Možnosti instalace různých metod, které jsou k dispozici pro povolení přehledů virtuálních počítačů na podporovaných počítačích.
Podporované počítače
- Virtuální počítače Azure
- Škálovací sady virtuálních počítačů Azure
- Hybridní virtuální počítače připojené ke službě Azure Arc
- Přehledy virtuálních počítačů jsou dostupné pro servery s podporou Azure Arc v oblastech, kde je dostupná služba rozšíření Arc. Musíte používat agenta Azure Arc ve verzi 0.9 nebo vyšší.
Podporované operační systémy
- Služba VM Insights podporuje všechny operační systémy podporované agentem služby Azure Monitor. Podívejte se na přehled agenta Azure Monitoru.
- Agent závislostí podporuje stejné verze Windows, které podporuje agent Azure Monitor, s výjimkou Windows Serveru 2008 SP2 a Azure Stack HCI. Informace o podpoře závislého agenta v Linuxu najdete v tématu Podpora závislého agenta pro Linux a aspekty Linuxu.
Důležité
Pokud má ethernetové zařízení pro váš virtuální počítač více než devět znaků, služba VM Insights ho nerozpozná a data se neodesílají do tabulky InsightsMetrics. Agent bude shromažďovat data z jiných zdrojů.
Možnosti instalace
Následující tabulka uvádí metody instalace, které jsou k dispozici pro povolení přehledů virtuálních počítačů na podporovaných počítačích.
| metoda | Obor |
|---|---|
| Azure Portal | Povolte jednotlivé počítače pomocí webu Azure Portal. |
| Azure Policy | Vytvořte zásadu, která se automaticky povolí při vytvoření podporovaného počítače. |
| Šablony Azure Resource Manageru | Povolte více počítačů pomocí některé z podporovaných metod nasazení šablony Resource Manageru, jako je Azure CLI a PowerShell. |
| PowerShell | K povolení více počítačů použijte skript PowerShellu. |
| Ruční instalace | Virtuální počítače nebo fyzické počítače v místním prostředí s jinými cloudovými prostředími. |
DcR přehledů virtuálních počítačů
Důležité
Nástroj VM Insights automaticky vytvoří dcR, který zahrnuje speciální datový proud vyžadovaný pro svou operaci. Neupravujte pravidlo shromažďování dat v přehledech virtuálních počítačů ani nevytvářejte vlastní pravidlo shromažďování dat na podporu přehledů virtuálních počítačů. Pokud chcete shromažďovat další data, jako jsou události Windows a Syslog, vytvořte samostatná pravidla shromažďování dat a přidružte je k vašim počítačům.
Pravidla shromažďování dat (DCR) používají agent Azure Monitor k určení, která data se mají shromažďovat a jak se mají zpracovávat. Pokud chcete povolit přehledy virtuálních počítačů na počítači s agentem Služby Azure Monitor, přidružte k agentu DCR přehledů virtuálních počítačů. Když povolíte přehledy virtuálních počítačů pomocí webu Azure Portal, můžete pro vás vytvořit DCR. Tuto šablonu DCR můžete použít buď při použití jiných metod instalace, nebo šablonu ke stažení.
Pokud přidružíte pravidlo shromažďování dat k funkci mapování povolenému počítači, na kterém není nainstalovaný agent závislostí, nebude zobrazení mapy k dispozici. Pokud chcete povolit zobrazení mapy, nastavte enableAMA property = true v rozšíření Dependency Agent při instalaci závislého agenta.
Agenti
Když povolíte přehledy virtuálních počítačů pro počítač, nainstalují se následující agenti.
Důležité
Agent Služby Azure Monitor má oproti starší verzi agenta Log Analytics několik výhod, které se v srpnu 2024 přestanou používat. Po tomto datu už Microsoft nebude poskytovat pro agenta analytiky protokolů žádnou podporu. Migrujte na agenta Azure Monitoru před srpnem 2024 a pokračujte v ingestování dat.
- Agent Azure Monitor: Shromažďuje data z počítače a doručuje je do pracovního prostoru služby Log Analytics.
- Agent závislostí: Shromažďuje zjištěná data o procesech spuštěných na virtuálním počítači a závislostech externích procesů, které používá funkce Mapa v přehledech virtuálních počítačů. Agent závislostí spoléhá na agenta služby Azure Monitor k doručování dat do služby Azure Monitor. Pokud funkci mapování nepotřebujete, nemusíte agenta závislostí instalovat.
Síťové požadavky
Agent Azure Monitoru vyžaduje, aby měl počítač přístup k následujícím koncovým bodům HTTPS. Další podrobnosti najdete v tématu Definování nastavení sítě agenta služby Azure Monitor.
- global.handler.control.monitor.azure.com
<virtual-machine-region-name>.handler.control.monitor.azure.com (příklad: westus.handler.control.azure.com)<log-analytics-workspace-id>.ods.opinsights.azure.com (příklad: 12345a01-b1cd-1234-e1f2-1234567g8h99.ods.opinsights.azure.com) (pokud používáte privátní propojení v agentu, musíte také přidat koncové body shromažďování dat).
Agent závislostí vyžaduje připojení z virtuálního počítače k adrese 169.254.169.254. Tato adresa identifikuje koncový bod služby metadat Azure. Ujistěte se, že nastavení brány firewall umožňuje připojení k tomuto koncovému bodu.
Povolení izolace sítě pomocí služby Private Link
Ve výchozím nastavení se agent Azure Monitor připojí k veřejnému koncovému bodu a připojí se k prostředí Služby Azure Monitor. Pokud chcete povolit izolaci sítě pro přehledy virtuálních počítačů, přidružte pravidlo shromažďování dat VM Insights ke koncovému bodu shromažďování dat propojenému s oborem služby Azure Monitor Private Link, jak je popsáno v tématu Povolení izolace sítě pro agenta služby Azure Monitor pomocí služby Private Link.
Diagnostická data a data o využití
Microsoft automaticky shromažďuje údaje o využití a výkonu prostřednictvím služby Azure Monitor. Microsoft tato data používá ke zlepšení kvality, zabezpečení a integrity služby.
K zajištění přesných a efektivních možností řešení potíží obsahuje funkce Mapa data o konfiguraci softwaru. Data poskytují informace, jako je operační systém a verze, IP adresa, název DNS a název pracovní stanice. Microsoft neshromažďuje jména, adresy ani jiné kontaktní údaje.
Další informace o shromažďování a používání dat najdete v prohlášení o zásadách ochrany osobních údajů služeb Microsoft Online Services.
Poznámka:
Informace o zobrazování nebo odstraňování osobních údajů najdete v tématu Obecné žádosti subjektů údajů o GDPR, žádosti subjektů údajů Azure o GDPR nebo žádosti subjektů údajů o gdpr ve Windows v závislosti na vaší konkrétní oblasti a potřebách. Další informace o GDPR najdete v části GDPR v Centru zabezpečení Microsoftu a v části GDPR na portálu Service Trust Portal.
Další kroky
Informace o použití funkce Sledování výkonu najdete v tématu Zobrazení výkonu přehledů virtuálních počítačů. Pokud chcete zobrazit zjištěné závislosti aplikace, přečtěte si téma Zobrazení mapy přehledů virtuálních počítačů.