Die VM-Überwachung ist ein standardisiertes, einfaches und anpassbares Dienstangebot für VMs und VM Scale Sets. Sie führt Integritätsprüfungen innerhalb einer VM in konfigurierbaren Intervallen aus und sendet die Ergebnisse über ein einheitliches Datenmodell an Azure. Die AIOps-Engines (AI Operations) von Azure nutzen diese Integritätsergebnisse für Regressionserkennung und -prävention.
Die VM-Überwachung wird über die Anwendungsintegritäts-VM-Erweiterung bereitgestellt, um die Bereitstellung und Verwaltbarkeit für Kunden zu vereinfachen. Darüber hinaus wird die VM-Überwachung ohne zusätzliche Kosten angeboten.
Überwachungsspezifikationen der VM-Überwachung
- Erleichterte Einführung: Die VM-Überwachung ist über die VM-Erweiterung „Anwendungsintegrität“ verfügbar.
- Flexible Bereitstellung: Sie können die VM-Überwachung mithilfe einer Azure Resource Manager-Vorlage (ARM-Vorlage), PowerShell oder der Azure CLI aktivieren.
- Kompatibilität: Die VM-Überwachung funktioniert nahtlos in Linux- und Windows-Umgebungen. Sie eignet sich für einzelne VMs und VM Scale Sets gleichermaßen.
- Ressourcenverwaltung: Die VM-Überwachung bietet eine effiziente Überwachung ohne Auswirkungen auf die Systemleistung. Ressourcengrenzen für die CPU- und Speichernutzung des VM-Überwachungsprozesses tragen zum Schutz von VMs bei.
- Out-of-the-Box-Bereitschaft: Die VM-Watch verfügt über eine Reihe von Standardtests, die Sie für Ihre Szenarien konfigurieren können.
VM überwachen Speicherbeschränkungen
Um eine konsistente Leistung über verschiedene VM-Konfigurationen hinweg aufrechtzuerhalten, erzwingt die VM-Überwachung die Speicherauslastungsgrenzwerte entsprechend dem gesamten verfügbaren Arbeitsspeicher der VM-SKU. Die Arbeitsspeichergrenzen werden dynamisch basierend auf der Speicherebene des virtuellen Computers angepasst.
| VM-Speicherbereich |
VM-Überwachung Speicherobergrenze |
| Weniger als 8 GB |
80 MB |
| 8 GB bis 16 GB |
200 MB |
| Größer als 16 GB |
400 MB |
Netzwerk
| Signalname |
Typ |
Beschreibung |
| Ausgehende Konnektivität |
Azure Functions |
Überprüfen Sie die ausgehende Konnektivität von der Azure-VM. |
| DNS-Auflösung |
Azure Functions |
Überprüfen Sie, ob mindestens ein DNS-Name aufgelöst werden kann. |
| TCPSynRetransmits (nur Linux) |
Metrik |
Die Anzahl der Male, die das System ein TCP SYN- und SYN/ACK-Paket erneut überträgt, bevor es den Versuch, eine Verbindung herzustellen, aufgibt. |
| Wiederübertragene Segmente |
Metrik |
Die Anzahl der übertragenen TCP-Segmente, die mindestens ein zuvor übertragenes Oktett enthalten. |
| NormalisierteSegmentewiederübertragen |
Metrik |
SegmenteNeuÜbertragen / (SegmenteGesendet + SegmenteNeuÜbertragen) |
| ConnectionResets |
Metrik |
Die Anzahl der Fälle, in denen TCP-Verbindungen vom Zustand CLOSED oder ESTABLISHED direkt in den Zustand CLOSE_WAIT übergegangen sind. |
| NormalizedConnectionResets |
Metrik |
Der Prozentsatz der Verbindungen, die während des letzten Messintervalls zurückgesetzt wurden. |
| FehlgeschlageneVerbindungsversuche |
Metrik |
Die Anzahl der Fälle, in denen TCP-Verbindungen vom Zustand CLOSED oder SYN_SENT direkt in den Zustand SYN_RCVD übergegangen sind. |
| NormalizedFailedConnectionAttempts |
Metrik |
FailedConnectionAttempts / (ActiveConnectionOpenings + PassiveConnectionOpenings) |
| ActiveConnectionOpenings |
Metrik |
Die Anzahl der Fälle, in denen TCP-Verbindungen vom Zustand SYN_SENT direkt in den Zustand CLOSED übergegangen sind |
| Passive Verbindungsöffnungen |
Metrik |
Die Anzahl der Fälle, in denen TCP-Verbindungen vom Zustand SYN_RCVD direkt in den Zustand LISTEN übergegangen sind |
| CurrentConnections |
Metrik |
Die Anzahl der hergestellten Verbindungen |
| SegmentsReceived |
Metrik |
Die Anzahl der empfangenen Segmente, einschließlich fehlerhaft empfangener Segmente |
| SegmentsSent |
Metrik |
Die Anzahl der gesendeten Segmente, einschließlich dieser Segmente bei aktuellen Verbindungen, jedoch mit Ausnahme der Segmente, die nur neu übermittelte Oktette enthalten |
Datenträger
| Signalname |
Typ |
Beschreibung |
| Azure Disk E/A |
Azure Functions |
Überprüfen Sie die Erstellung, das Schreiben und das Lesen. Löschen Sie Vorgänge auf jedem Laufwerk, das in die VM eingebunden wird. |
| FreeSpaceInBytes |
Metrik |
Der freie Speicherplatz des Ziel-Bereitstellungspunkts |
| UsedSpaceInBytes |
Metrik |
Der verwendete Speicherplatz des Ziel-Bereitstellungspunkts |
| CapacityInBytes |
Metrik |
Die Speicherplatzkapazität des Ziel-Bereitstellungspunkts |
| VerwendeterProzent |
Metrik |
Der Prozentsatz des verwendeten Speicherplatzes des Ziel-Bereitstellungspunkts |
| WriteOps |
Metrik |
Die Schreibvorgänge pro Sekunden des Zieldatenträgers/der Zielpartition |
| ReadOps |
Metrik |
Die Lesevorgänge pro Sekunden des Zieldatenträgers/der Zielpartition |
Prozessor
| Signalname |
Typ |
Beschreibung |
| ProcessCPUCoreUsage |
Metrik |
Eine sofortige Messung des Prozentsatzes eines einzelnen CPU-Kerns, den der Zielprozess verwendet (100 = 100 %, ein ganzer Kern) |
| ProcessCPUMachineUsage |
Metrik |
Der Prozentsatz der gesamten CPU des Computers, die dieser Prozess verwendet |
| Gesamte CPU-Auslastung der Maschine |
Metrik |
Die gesamte sofortige CPU-Auslastung der VM |
Gedächtnis
| Signalname |
Typ |
Beschreibung |
| ProcessRSSPercent |
Metrik |
Prozess RSS / (Computer Gesamtspeicher * 100%) |
| ProcessPageFaults |
Metrik |
Die Anzahl der Seitenfehler seit dem Start des Prozesses. |
| MachineMemoryTotalInBytes |
Metrik |
Der gesamte Arbeitsspeicher des virtuellen Computers in Byte. |
| MachineMemoryUsedPercent |
Metrik |
Computer verwendeter Arbeitsspeicher / (Computer Gesamtspeicher * 100%) |
| TotalPageFaults |
Metrik |
Die Gesamtzahl der Seitenfehler für alle ausgeführten Prozesse seit dem Start. |
Prozess
| Signalname |
Typ |
Beschreibung |
| Prozesserstellung |
Azure Functions |
Starten Sie einen einfachen Prozess, um zu überprüfen, ob die Prozesserstellung möglich ist. |
| Ausführen von Prozess(en) |
Azure Functions |
Überprüfen Sie, ob der Zielprozess ausgeführt wird. |
| UpTime |
Metrik |
Wie lange der Zielprozess seit dem letzten Prozessstart ausgeführt wurde |
IMDS
| Signalname |
Typ |
Beschreibung |
| IMDS |
Azure Functions |
Stellen Sie sicher, dass der Benutzer einen ImDS-Endpunkt (Azure Instance Metadata Service) innerhalb der VM erreichen kann. VM-Informationen werden von der IMDS-Endpunktabfrage zurückgegeben. |
Uhr
| Signalname |
Typ |
Beschreibung |
| Uhr schief |
Azure Functions |
Überprüfen Sie die Uhrabweichung zwischen dem Remote-NTP-Server und der Azure-VM. Bei einer Windows-VM sollten Sie überprüfen, ob der Windows-Zeitdienst mit w32tm synchronisiert wird, wenn nicht der Zugriff auf den Remote-NTP-Server nicht möglich ist. |
Betriebssystem
| Signalname |
Typ |
Beschreibung |
| Systemfehler |
Metrik |
Sammeln Sie die Anzahl der Fehler aus dem Ereignisprotokoll auf Systemebene (nur Windows), wenn SystemData <=2 ist (einschließlich LOG_ALWAYS, Kritisch, Fehler). Das measurementTarget-Element wird als Source_EventId des EventLog-Standardgebietsschemas definiert. Jede Sammlung ist auf mehr als 10 verschiedene Messziele beschränkt. |
azblob
| Signalname |
Typ |
Beschreibung |
| Azure Storage Blob-Konnektivität |
Azure Functions |
Überprüfen Sie die Konnektivität zum Azure Storage Blob und laden Sie den Blob mithilfe von MSI oder einem SAS-Token (Shared Access Signature) herunter. |
Gerätetechnik
| Signalname |
Typ |
Beschreibung |
| Hardware-Gesundheitsmonitor |
Ereignisprotokoll |
Sammeln von Hardwareintegritätsinformationen aus dem Windows-Ereignisprotokoll Derzeit werden nur datenträgerbezogene kritische Ereignisse erfasst, einschließlich Ereignissen mit ID 7, 500, 504, 505, 512 und 549. |
| Hardware Health Nvidia Smi |
Ereignisprotokoll |
Sammeln Sie GPU-Statistiken, einschließlich Arbeitsspeicher und GPU-Nutzung, temp und andere, indem Sie den Nvidia-smi-Befehl ausführen (nur Linux Ubuntu) |
Zugehöriger Inhalt