Přehled povolení přehledů virtuálních počítačů
Tento článek obsahuje přehled toho, jak povolit přehledy virtuálních počítačů pro monitorování stavu a výkonu:
- Virtuální počítače Azure.
- Azure Virtual Machine Scale Sets.
- Hybridní virtuální počítače připojené ke službě Azure Arc
- Místní virtuální počítače.
- Virtuální počítače hostované v jiném cloudovém prostředí.
Možnosti instalace a podporované počítače
Následující tabulka ukazuje dostupné metody instalace pro povolení přehledů virtuálních počítačů na podporovaných počítačích.
| Metoda | Obor |
|---|---|
| Azure Portal | Povolte jednotlivé počítače s Azure Portal. |
| Azure Policy | Vytvořte zásadu, která se automaticky povolí při vytvoření podporovaného počítače. |
| Šablony Azure Resource Manageru | Povolte více počítačů pomocí některé z podporovaných metod k nasazení šablony Resource Manager, jako je Azure CLI a PowerShell. |
| PowerShell | K povolení více počítačů použijte skript PowerShellu. Jenom agent Log Analytics. |
| Ruční instalace | Virtuální počítače nebo fyzické počítače místně s jinými cloudovými prostředími. Jenom agent Log Analytics. |
Podporované počítače Azure Arc
Přehledy virtuálních počítačů jsou dostupné pro servery s podporou Azure Arc v oblastech, kde je dostupná služba rozšíření Arc. Musíte používat agenta Azure Arc verze 0.9 nebo vyšší.
Podporované operační systémy
Přehledy virtuálních počítačů podporují jakýkoli operační systém, který podporuje agenta závislostí a agenta Azure Monitoru (Preview) nebo agenta Log Analytics. Úplný seznam najdete v tématu Přehled agenta Azure Monitoru.
Důležité
Pokud má ethernetové zařízení pro váš virtuální počítač více než devět znaků, nebudou rozpoznány přehledy virtuálních počítačů a data se neodesílají do tabulky InsightsMetrics. Agent bude shromažďovat data z jiných zdrojů.
Důležité informace o Linuxu
Projděte si následující seznam důležitých informací o podpoře agenta závislostí pro Linux, který podporuje přehledy virtuálních počítačů:
- Jsou podporované jen verze s výchozím a SMP jádrem Linuxu.
- Nestandardní verze jádra, jako je rozšíření fyzických adres (PAE) a Xen, nejsou podporovány pro žádnou distribuci Linuxu. Například systém s řetězcem verze 2.6.16.21-0.8-xen není podporován.
- Vlastní jádra, včetně rekompilace standardních jader, se nepodporují.
- U jiných distribucí Debianu než verze 9.4 není funkce Mapa podporovaná. Funkce Výkon je dostupná jenom z nabídky Azure Monitoru. Není k dispozici přímo v levém podokně virtuálního počítače Azure.
- Podporuje se jádro CentOSPlus.
Jádro Linuxu musí být opraveno kvůli chybám zabezpečení Spectre a Meltdown. Další informace získáte od dodavatele distribuce Linuxu. Spuštěním následujícího příkazu zkontrolujte dostupnost, jestli nedošlo ke zmírnění chyby Spectre/Meltdown:
$ grep . /sys/devices/system/cpu/vulnerabilities/*
Výstup tohoto příkazu bude vypadat podobně jako v následujícím příkladu a určí, jestli je počítač ohrožený některým z těchto problémů. Pokud tyto soubory chybí, počítač je bez opravy.
/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Vulnerable: Minimal generic ASM retpoline
Agenti
Když povolíte přehledy virtuálních počítačů pro počítač, nainstalují se následující agenti. Požadavky na síť pro tyto agenty najdete v tématu Požadavky na síť.
Důležité
Podpora přehledů virtuálních počítačů pro agenta Azure Monitoru je aktuálně ve verzi Public Preview. Agent Azure Monitoru má oproti agentu Log Analytics několik výhod. Je to upřednostňovaný agent pro virtuální počítače a škálovací sady virtuálních počítačů. Porovnání agenta a informace o migraci najdete v tématu Migrace na agenta Azure Monitoru z agenta Log Analytics.
- Agent Azure Monitoru nebo agent Log Analytics: Shromažďuje data z virtuálního počítače nebo škálovací sady virtuálních počítačů a doručuje je do pracovního prostoru služby Log Analytics.
- Agent závislostí: Shromažďuje zjištěná data o procesech spuštěných na virtuálním počítači a závislostech externích procesů, které používá funkce Mapování v přehledech virtuálních počítačů. Závislý agent spoléhá při doručování dat do Azure Monitoru na agenta Služby Monitor nebo agenta Log Analytics.
Síťové požadavky
V případě agenta Azure Monitoru musí mít počítač přístup k následujícím koncovým bodům HTTPS:
- global.handler.control.monitor.azure.com
<virtual-machine-region-name>.handler.control.monitor.azure.com (příklad: westus.handler.control.azure.com)<log-analytics-workspace-id>.ods.opinsights.azure.com (příklad: 12345a01-b1cd-1234-e1f2-1234567g8h99.ods.opinsights.azure.com) (Pokud v agentu používáte privátní propojení, musíte také přidat koncové body shromažďování dat)
Agent závislostí vyžaduje připojení z virtuálního počítače k adrese 169.254.169.254. Tato adresa identifikuje koncový bod služby metadat Azure. Ujistěte se, že nastavení brány firewall umožňuje připojení k tomuto koncovému bodu.
Pravidlo shromažďování dat
Když na počítači s agentem Azure Monitoru povolíte přehledy virtuálních počítačů, musíte zadat pravidlo shromažďování dat (DCR), které se má použít. DcR určuje data, která se mají shromažďovat, a pracovní prostor, který se má použít. VM Insights vytvoří výchozí DCR, pokud ještě neexistuje. Další informace o tom, jak vytvořit a upravit DCR s přehledy virtuálních počítačů, najdete v tématu Povolení přehledů virtuálních počítačů pro agenta Azure Monitoru.
DcR je definován možnostmi v následující tabulce.
| Možnost | Popis |
|---|---|
| Výkon hosta | Určuje, jestli se mají shromažďovat údaje o výkonu z hostovaného operačního systému. Tato možnost je vyžadována pro všechny počítače. Interval shromažďování dat o výkonu je každých 60 sekund. |
| Procesy a závislosti | Shromažďuje informace o procesech spuštěných na virtuálním počítači a závislostech mezi počítači. Tyto informace umožňují funkci Mapování v přehledech virtuálních počítačů. Tato možnost je volitelná a umožňuje pro počítač funkci mapování přehledů virtuálních počítačů. |
| Pracovní prostor služby Log Analytics | Pracovní prostor pro ukládání dat. Zobrazí se jenom pracovní prostory s přehledy virtuálních počítačů. |
Důležité
Nevytvovávejte vlastní DCR pro podporu přehledů virtuálníchpočítačůch DcR vytvořený pomocí přehledů virtuálních počítačů zahrnuje speciální datový stream vyžadovaný pro jeho provoz. Tento řadič domény můžete upravit tak, aby shromažďoval více dat, například událostí Windows a Syslogu, ale měli byste vytvořit více řadičů domény a přidružit je k počítači.
Pokud přidružíte pravidlo shromažďování dat k povolené funkci Mapování k počítači, na kterém není nainstalovaný agent závislostí, nebude zobrazení mapy dostupné. Pokud chcete povolit zobrazení mapa, nastavte enableAMA property = true v rozšíření Agent závislostí při instalaci agenta závislostí. Doporučujeme postupovat podle postupu popsaného v tématu Povolení přehledů virtuálních počítačů pro agenta Azure Monitoru.
Migrace z agenta Log Analytics na agenta Azure Monitoru
Během migrace můžete na stejný počítač nainstalovat agenta Azure Monitoru i agenta Log Analytics. Pokud má počítač nainstalované oba agenty, zobrazí se v Azure Portal upozornění, že možná shromažďujete duplicitní data.
Upozornění
Shromažďování duplicitních dat z jednoho počítače s agentem Azure Monitoru i agentem Log Analytics může vést k:
- Další náklady na příjem dat spojené s odesíláním duplicitních dat do pracovního prostoru služby Log Analytics
- Nepřesnost ve funkci mapování v přehledech virtuálních počítačů, protože tato funkce nekontroluje duplicitní data.
Agenta Log Analytics musíte odebrat sami ze všech počítačů, které ho používají. Před provedením tohoto kroku se ujistěte, že počítač nespoléhá na žádná jiná řešení, která vyžadují agenta Log Analytics. Další informace najdete v tématu Migrace z agenta Log Analytics na agenta Azure Monitoru.
Po ověření, že k vašemu pracovnímu prostoru služby Log Analytics nejsou stále připojeni žádní agenti Log Analytics, můžete z pracovního prostoru odebrat řešení VM Insights. Už to není potřeba.
Poznámka
Pokud chcete zkontrolovat, jestli máte nějaké počítače s oběma agenty, které odesílají data do pracovního prostoru služby Log Analytics, spusťte v Log Analytics následující dotaz na protokol. Tento dotaz zobrazí poslední prezenční signál pro každý počítač. Pokud má počítač oba agenty, vrátí dva záznamy, každý s jiným
category. Agent Azure Monitoru bude mít agentacategoryAzure Monitoru. Agent Log Analytics bude mít přímýcategoryagent.Heartbeat | summarize max(TimeGenerated) by Computer, Category | sort by Computer
Diagnostika a data o používání
Microsoft automaticky shromažďuje údaje o využití a výkonu prostřednictvím vašeho používání služby Azure Monitor. Microsoft používá tato data ke zlepšení kvality, zabezpečení a integrity služby.
Pro zajištění přesných a efektivních možností řešení potíží zahrnuje funkce Mapa data o konfiguraci vašeho softwaru. Data poskytují informace, jako je operační systém a verze, IP adresa, název DNS a název pracovní stanice. Microsoft neshromažďuje jména, adresy ani jiné kontaktní údaje.
Další informace o shromažďování a používání dat najdete v Prohlášení o zásadách ochrany osobních údajů pro služby Microsoft Online Services.
Poznámka
Informace o zobrazení nebo odstranění osobních údajů najdete v tématu věnovaném žádostem subjektů údajů Azure podle GDPR. Další informace o GDPR najdete v části GDPR na webu Microsoft Trust Center a v části GDPR na portálu Service Trust Portal.
Další kroky
Informace o používání funkce sledování výkonu najdete v tématu Zobrazení výkonu přehledů virtuálních počítačů. Informace o zobrazení zjištěných závislostí aplikací najdete v tématu Zobrazení mapy přehledů virtuálních počítačů.