Habilitación de VM Insights mediante Azure Policy

Azure Policy le permite establecer y aplicar requisitos para todos los recursos nuevos que cree y los que modifique. Las iniciativas de directiva de VM Insights, que son conjuntos definidos previamente de directivas creadas para VM Insights, instalan los agentes necesarios para VM Insights y habilitan la supervisión en todas las máquinas virtuales nuevas del entorno de Azure.

Nota:

En este artículo se describen las directivas de la experiencia basada en registros para la supervisión de máquinas virtuales en Azure Monitor. Las directivas aún no están disponibles para la experiencia basada en métricas, que se encuentra actualmente en versión preliminar.

En este artículo se explica cómo habilitar VM Insights para máquinas virtuales de Azure, conjuntos de escalado de máquinas virtuales y máquinas virtuales híbridas conectadas con Azure Arc mediante iniciativas predefinidas de directivas de VM Insights. Esto garantiza que las máquinas se supervisen de forma coherente sin necesidad de configuración manual para cada una.

Requisitos previos

• Para poder habilitar VM Insights mediante Azure Policy, debe haber creado un DCR de VM Insights. El DCR especifica qué datos se van a recopilar del agente y cómo se debe procesar. Consulte DCR de VM Insights para más información sobre cómo crear o descargar este DCR.
• Desinstale la extensión Dependency Agent en cualquier máquina o conjunto de escalado que pueda tenerla instalada si va a habilitar el proceso y la recopilación de dependencias. Las iniciativas de VM Insights no actualizan una extensión de Dependency Agent que ya existe en la máquina virtual con la configuración del agente de supervisión de Azure.

Iniciativas de VM Insights

Las iniciativas de directiva de VM Insights instalan el agente de Azure Monitor y configuran la recopilación de datos para VM Insights en máquinas virtuales bajo el ámbito de asignación de la directiva. El agente de dependencias también se instala si se selecciona la opción para recopilar datos de procesos y dependencias, con el fin de admitir la función de Mapa de VM Insights. Asigne estas iniciativas a un grupo de administración, una suscripción o un grupo de recursos para instalar automáticamente los agentes en máquinas virtuales de Windows o Linux de Azure creadas en el ámbito definido. Ejecute una tarea de corrección para la iniciativa para habilitar VM Insights en la máquinas virtuales existentes afectadas.

Importante

Dependency Agent y la función de asignación en VM Insights se retirarán el 30 de junio de 2028. Consulte la guía de retirada para obtener más detalles.

Las siguientes iniciativas de VM Insights están disponibles, en función del tipo de máquina virtual que quiera habilitar:

• Habilitación de Azure Monitor para VM con Azure Monitoring Agent (AMA)
• Habilitación de Azure Monitor para VMSS con Azure Monitoring Agent (AMA)
• Habilitación de Azure Monitor para máquinas virtuales híbridas con AMA

Nota:

Las siguientes iniciativas heredadas usan el agente de Log Analytics en lugar del agente de Azure Monitor. Este agente fue marcado como obsoleto el 31 de agosto de 2024. Microsoft ya no proporcionará soporte técnico para el agente de Log Analytics. Si usa estas iniciativas heredadas, realice la transición a las iniciativas basadas en agente de Azure Monitor.

• Heredado: Habilitar Azure Monitor para VM
• Heredado: Habilitar Azure Monitor para Virtual Machine Scale Sets

Asignación de una iniciativa de directiva de VM Insights

Para asignar una iniciativa de directiva de VM Insights a un grupo de administración, una suscripción o un grupo de recursos desde Azure Portal, abra el menú Directiva y seleccione Asignaciones>Asignar iniciativa.

Las pestañas siguientes proporcionan una descripción de las opciones disponibles en las pestañas de la pantalla Asignar iniciativa .

Conceptos básicos

La pestaña Aspectos básicos incluye la configuración general de la asignación de iniciativa.

Configuración	Descripción
Ámbito	El grupo de administración o la suscripción a la que se asigna la iniciativa. La iniciativa se aplicará a todas las máquinas virtuales del ámbito.
Excepciones	(Opcional) Recursos específicos que se excluirán de la asignación de iniciativa. Por ejemplo, si el ámbito es un grupo de administración, puede especificar una suscripción en ese grupo de administración para que se excluya de la asignación.
Selectores de recursos	(Opcional) Refinar aún más el ámbito de la asignación mediante la inclusión o exclusión de grupos de recursos o recursos específicos.
Definición de iniciativa	Iniciativa de directiva para asignar. Seleccione los puntos suspensivos (...) para abrir el selector de definición de directiva y seleccione una de las iniciativas de VM Insights.
Versión	Seleccione la versión de la iniciativa. Consulte Versión para obtener más información sobre esta configuración.
Invalidaciones:	Cambie el efecto o la versión a la que se hace referencia de la definición de directiva para todos o un subconjunto de recursos del ámbito.
Nombre de asignación	Nombre de la asignación de iniciativa. El nombre de la iniciativa se usa de forma predeterminada, pero puede cambiarlo a algo descriptivo para usted.
Aplicación de directivas	Especifique si se deben aplicar las directivas de la iniciativa. Si la aplicación de directivas no está habilitada, las directivas se evalúan pero no se corrigen los recursos que las incumplen.

Parámetros

La pestaña Parámetros incluye la configuración específica de la iniciativa seleccionada. En la tabla siguiente se describen los parámetros usados por las iniciativas de VM Insights. Es posible que cada una de las iniciativas no use todos estos parámetros. Desmarque la opción de mostrar solo los parámetros que necesitan entrada o revisión para ver todos los parámetros.

Configuración	Descripción
Habilitar procesos y dependencias	Especifique si se va a habilitar la recopilación de datos de procesos y dependencias que admiten la característica Mapa. Normalmente, esto debería ser false, ya que esta característica se está retirando.
Trae Tu Propia Identidad Administrada Asignada por el Usuario	Cuando está habilitado, el agente instalado en la máquina virtual usa una identidad administrada que especifique. Cuando está deshabilitada, se crea automáticamente una identidad administrada para la región. Consulte Uso de Azure Policy para asignar identidades administradas.
Restrict Bring Your Own User-Assigned Identity To Subscription (Restringir modo de uso de identidad propia asignada por el usuario a la suscripción)	Cuando está habilitada, la identidad asignada por el usuario debe existir en la misma suscripción que la máquina virtual. En este caso, debe proporcionar los parámetros nombre de identidad administrada asignada por el usuario y grupo de recursos de identidad administrada asignada por el usuario. Cuando está deshabilitado, se usa el parámetro User Assigned Managed Identity Resource ID (Id. de recurso de identidad administrada asignada por el usuario ).
ID de recurso de identidad administrada asignada por el usuario	ID de recurso de la identidad administrada asignada por el usuario que usa el agente instalado en la máquina virtual cuando el parámetro Restrict Bring Your Own User-Assigned Identity To Subscription (Restringir uso de identidad propia asignada por el usuario a la suscripción) tiene el valor false.
Nombre de Identidad Administrada Asignada por el Usuario	Nombre de la identidad administrada asignada por el usuario utilizada por el agente cuando Bring Your Own User-Assigned Managed Identity (Usar identidad administrada propia asignada por el usuario) tiene el valor true.
Grupo de Recursos de Identidad Administrada Asignada por el Usuario	Grupo de recursos de la identidad administrada asignada por el usuario utilizada por el agente cuando Bring Your Own User-Assigned Managed Identity (Usar identidad administrada propia asignada por el usuario) tiene el valor true.
Efecto para todas las políticas constituyentes	Habilite o deshabilite la ejecución de cada una de las directivas de la iniciativa. DeployIfNotExists especifica que las directivas están habilitadas.
Directiva de ámbito para sistemas operativos compatibles	Cuando se habilita, la directiva solo se aplicará a las máquinas virtuales con sistemas operativos compatibles. De lo contrario, la directiva se aplicará a todos los recursos de máquina virtual del ámbito de asignación.
ID de recurso de regla de recopilación de datos (VMI)	ID de recurso de la regla de recopilación de datos (DCR) que se asociará a cada máquina virtual. Este es el DCR identificado en los requisitos previos.
Opcional: lista de imágenes de máquina virtual compatibles con el sistema operativo Linux que se van a agregar al ámbito	ID de recurso de las imágenes de VM de Linux que se van a agregar al ámbito afectado.
Opcional: lista de imágenes de máquina virtual compatibles con el sistema operativo Windows que se van a agregar al ámbito	ID de recurso de las imágenes de VM de Windows que se van a agregar al ámbito afectado.

Corrección

La pestaña Corrección le permite crear una tarea de corrección para evaluar y habilitar las máquinas virtuales existentes en el ámbito de la asignación de iniciativa. En lugar de crear una tarea de corrección en este momento, consulte Revisión del cumplimiento de una iniciativa de directiva de VM Insights para realizar la corrección una vez creada la asociación.

Identidad administrada

La pestaña Identidad administrada permite especificar la identidad administrada que usarán las directivas de la iniciativa para realizar tareas de instalación y configuración en la máquina virtual. Esto es diferente de la identidad administrada usada por el agente instalado en la máquina virtual, que se especifica en la pestaña Parámetros .

Mensajes de no cumplimiento

La pestaña Mensajes de no cumplimiento permite proporcionar mensajes personalizados que se mostrarán cuando se encuentre que un recurso no es compatible con las directivas de la iniciativa.

Revisar y crear

La pestaña Revisar y crear le permite revisar los detalles de la asignación de iniciativa. Seleccione Crear para crear la asignación.

Revisión del cumplimiento

Después de asignar una iniciativa, puede revisar y administrar el cumplimiento de la iniciativa en todos los grupos de administración y suscripciones.

Para saber cuántas máquinas virtuales existen en cada suscripción o grupo de administración y su estado de cumplimiento:

1. Abra Monitor en Azure Portal.

2. Seleccione InsightsMáquinas VirtualesVisión generalOtras opciones de incorporación. En Habilitar mediante directiva, seleccione Habilitar.

   

   Aparece la página Cobertura de directiva de Azure Monitor para VM.

   

   En la tabla siguiente se describe la información de cumplimiento presentada en la página cobertura de directiva de Azure Monitor para VM.

   Función	Descripción
   Ámbito	Grupo de administración o suscripción a la que se aplica la iniciativa.
   Mi rol	El rol en el ámbito. El rol puede ser Lector, Propietario, Colaborador o ninguno si tiene acceso a la suscripción, pero no al grupo de administración al que pertenece. El rol determina qué datos puede ver y si puede asignar directivas o iniciativas (propietario), editarlas o ver el cumplimiento.
   TOTAL DE VM	Número total de máquinas virtuales en el ámbito, independientemente de su estado. Para un grupo de administración, este número es la suma total de las VM en todas las suscripciones o los grupos de administración secundarios relacionados.
   Cobertura de la asignación	Porcentaje de VM cubiertas por la iniciativa. Al asignar la iniciativa, el ámbito seleccionado en la asignación podría ser el ámbito que se muestra o un subconjunto del mismo. Por ejemplo, si crea una asignación para una suscripción (ámbito de iniciativa) y no un grupo de administración (ámbito de cobertura), el valor de Cobertura de asignación indica las máquinas virtuales del ámbito de iniciativa divididas por las máquinas virtuales en el ámbito de cobertura. En otro caso, es posible que haya excluido algunas VM, grupos de recursos o una suscripción del ámbito de la directiva. Si el valor está en blanco, indica que la directiva o la iniciativa no existe o no tiene permiso.
   Estado de la asignación	Correcto: agente de Azure Monitor o agente de Log Analytics, y Dependency Agent implementados en todos los equipos del ámbito. Advertencia: la suscripción no está en un grupo de administración. No iniciado: se ha agregado una nueva asignación. Bloqueo: no tiene suficientes privilegios para el grupo de administración. En blanco: no existe ninguna VM o no se ha asignado una directiva.
   Máquinas virtuales compatibles	Número de máquinas virtuales que tienen instalado el agente de Azure Monitor o de Log Analytics, y Dependency Agent. Este campo no aparece ningún valor si no hay ninguna asignación, si no hay ninguna máquina virtual en el ámbito o si no tiene los permisos pertinentes.
   Cumplimiento normativo	La cifra de cumplimiento general es la suma de los distintos recursos compatibles dividida por la suma de todos los recursos distintos.
   Estado de cumplimiento	Compatible: todas las máquinas virtuales del ámbito tienen el agente de Azure Monitor o Log Analytics y Dependency Agent implementados en ellas, o aún no se ha evaluado ninguna máquina virtual nueva. No compatible: hay máquinas virtuales que no están habilitadas y pueden necesitar corrección. No iniciado: se ha agregado una nueva asignación. Bloqueo: no tiene suficientes privilegios para el grupo de administración. En blanco: no se ha asignado ninguna directiva.

3. Seleccione los puntos suspensivos (…) >Ver cumplimiento.

   

   Aparece la página Cumplimiento. Muestra las asignaciones que coinciden con el filtro especificado e indica si son compatibles.

   

4. Seleccione una asignación para ver los detalles. Aparece la página Cumplimiento de iniciativa. Se enumeran las definiciones de directiva de la iniciativa y si cada una de ellas es compatible.

   

   Las definiciones de directiva se consideran no compatibles si:

   • El agente de Azure Monitor, el agente de Log Analytics o Dependency Agent no se implementan. Cree una tarea de corrección para la mitigación.
   • La imagen de la máquina virtual (SO) no está identificada en la definición de la directiva. Las directivas solo pueden comprobar imágenes conocidas de máquina virtual de Azure. Consulte en la documentación si el sistema operativo de VM es compatible.
   • Algunas máquinas virtuales en el ámbito de la iniciativa están conectadas a un área de trabajo de Log Analytics distinta de la que se especifica en la asignación de directiva.

5. Seleccione una definición de directiva para abrir la página Cumplimiento de directivas.

Crear una tarea de corrección

Si la asignación no muestra el cumplimiento total, cree tareas de corrección para evaluar y habilitar las máquinas virtuales existentes. Lo más probable es que necesite crear varias tareas de corrección, una para cada definición de directiva. No se puede crear una tarea de corrección para una iniciativa.

Para crear una tarea de corrección, siga estos pasos:

1. En la página Cumplimiento de iniciativas, seleccione Crear tarea de corrección.

   

   Aparece la página Nueva tarea de corrección.

   

2. Revise la configuración de corrección y los recursos para corregir y modificar según sea necesario. A continuación, seleccione Corregir para crear la tarea.

   Después de acabar las tareas de corrección, las máquinas virtuales deben ser compatibles con los agentes instalados y habilitados para VM Insights.

Supervisión de tareas de corrección

Para realizar un seguimiento del progreso de las tareas de corrección, en el menú Directivas, seleccione Corrección y seleccione la pestaña Tareas de corrección.

Pasos siguientes

Obtenga información sobre cómo:

• Vea la asignación de VM Insights para ver las dependencias de la aplicación.
• Consulte el rendimiento de las máquinas virtuales de Azure para identificar cuellos de botella y el uso general del rendimiento de la máquina virtual.