Analyse des machines virtuelles avec Azure Monitor
Ce guide explique comment utiliser Azure Monitor pour surveiller l’intégrité et les performances des machines virtuelles et de leurs charges de travail. Il englobe la collecte des données de télémétrie critiques pour la supervision, l’analyse et la visualisation des données collectées permettant d’identifier les tendances. Il vous montre également comment configurer des alertes pour être informé à un stade précoce des problèmes critiques.
Notes
Ce guide explique comment mettre en œuvre la supervision complète de l’environnement de vos machines virtuelles d’entreprise hybrides et Azure. Pour commencer à surveiller votre première machine virtuelle Azure, consultez Surveiller des machines virtuelles Azure.
Types de machines
Ce guide comprend la supervision des types de machines suivants avec Azure Monitor. La plupart des processus décrits ici sont les mêmes, quel que soit le type de machine. Les considérations relatives aux différents types de machines sont clairement identifiées le cas échéant. Parmi les types de machines, on compte :
- Les machines virtuelles Azure.
- Azure Virtual Machine Scale Sets.
- Les machines hybrides, qui sont des machines virtuelles s’exécutant dans d’autres clouds avec un fournisseur de services managé ou en local. Elles comprennent aussi les machines physiques exécutées en local.
Couches de surveillance
Il existe quatre couches sur une machine virtuelle qui nécessitent une surveillance. Chaque couche présente un ensemble distinct de spécifications de télémétrie et de surveillance.
| Couche | Description |
|---|---|
| Hôte de machine virtuelle | L’hôte de machine virtuelle dans Azure. Azure Monitor n’a pas accès à l’hôte dans d’autres clouds, mais doit s’appuyer sur les informations collectées auprès du système d’exploitation invité. L’hôte peut être utile pour suivre les activités telles que les modifications de configuration, et les alertes de base comme l’utilisation du processeur et si l’ordinateur est en cours d’exécution. |
| Système d’exploitation invité | Le système d’exploitation s’exécutant sur la machine virtuelle, une version de Windows ou Linux. Une quantité importante de données de surveillance est disponible sur le système d’exploitation invité, par exemple les données sur les performances et les événements. Vous devez installer l’agent Azure Monitor pour récupérer ces données de télémétrie. |
| Charges de travail | Charges de travail exécutées dans le système d’exploitation invité qui prennent en charge vos applications d’entreprise. Celles-ci génèrent habituellement des données de performances et des événements similaires à ceux du système d’exploitation que vous pouvez récupérer. Vous devez installer l’agent Azure Monitor pour récupérer ces données de télémétrie. |
| Application | L’application métier qui dépend de vos machines virtuelles. Elle est généralement supervisée par Application Insights. |
Configuration
Le tableau suivant répertorie les différentes étapes de configuration de la supervision des machines virtuelles. Chacune d’entre elles est liée à un article avec la description détaillée de cette étape de configuration.
| Étape | Description |
|---|---|
| Déployer l’agent Azure Monitor | Déployez l’agent Azure Monitor sur vos machines virtuelles Azure et hybrides pour collecter des données à partir du système d’exploitation invité et des charges de travail. |
| Configurer la collecte de données | Créez des règles de collecte de données pour indiquer à l’agent Azure Monitor de collecter des données de télémétrie à partir du système d’exploitation invité. |
| Analyser les données de collecte | Analysez les données de surveillance collectées par Azure Monitor à partir des machines virtuelles et de leurs systèmes d’exploitation invités et des applications pour identifier les tendances et les informations critiques. |
| Créer des règles d'alerte | Créez des alertes pour identifier de manière proactive les problèmes critiques dans vos données de surveillance. |
| Migrer la logique de pack d’administration | Conseils généraux pour la traduction de la logique depuis vos packs d’administration System Center Operations Manager sur Azure Monitor. |
Insights de machine virtuelle
VM Insights est une fonctionnalité d’Azure Monitor qui vous permet de démarrer rapidement la supervision de vos machines virtuelles. Bien qu’il ne soit pas nécessaire de tirer parti de la plupart des fonctionnalités d’Azure Monitor pour la supervision de vos machines virtuelles, cette fonctionnalité offre les avantages suivants :
- Intégration simplifiée de l’agent Azure Monitor pour pouvoir superviser le système d’exploitation invité et les charges de travail d’une machine virtuelle.
- Règle de collecte de données préconfigurée qui recueille l’ensemble des principaux compteurs de performances pour Windows et Linux.
- Classeurs et graphiques de performances des tendances prédéfinis qui vous permettent d’analyser les principales métriques de performances du système d’exploitation invité de la machine virtuelle.
- Collection facultative d’informations pour chaque machine virtuelle, les processus en cours d’exécution sur celle-ci et ses dépendances à d’autres services.
- Carte de dépendances facultatives qui affiche les composants interconnectés à d’autres machines et sources externes.
Les articles de ce guide fournissent des conseils sur la configuration de VM Insights et sur l’utilisation des données collectées avec d’autres fonctionnalités d’Azure Monitor. Ils identifient également d’autres solutions si vous choisissez de ne pas utiliser VM Insights.
Surveillance de la sécurité
Azure Monitor se concentre sur les données opérationnelles, tandis que la surveillance de la sécurité dans Azure est effectuée par d’autres services tels que Microsoft Defender pour le cloud et Microsoft Sentinel. La configuration de ces services n’est pas comprise dans ce guide.
Important
Les services de sécurité génèrent leurs propres coûts, indépendamment d'Azure Monitor. Avant de configurer ces services, consultez les informations tarifaires correspondantes afin de déterminer l'investissement à effectuer pour les utiliser.
Le tableau suivant répertorie les points d'intégration d'Azure Monitor avec les services de sécurité. Tous les services utilisent le même agent Azure Monitor, ce qui réduit la complexité car aucun autre composant n'est déployé sur vos machines virtuelles. Defender pour le cloud et Microsoft Sentinel stockent leurs données dans un espace de travail Log Analytics afin que vous puissiez utiliser des requêtes de journal pour mettre en corrélation les données collectées par les différents services. Vous pouvez également créer un classeur personnalisé qui combine les données de sécurité et les données de disponibilité et de performances au sein d'une même vue.
Consultez Concevoir une architecture d’espace de travail Log Analytics pour obtenir des conseils sur la conception la plus efficace d’espaces de travail répondant à vos exigences, en tenant compte de tous vos services qui les utilisent.
| Point d'intégration | Azure Monitor | Microsoft Defender pour le cloud |
Microsoft Sentinel |
Microsoft Defender pour point de terminaison |
|---|---|---|---|---|
| Collecte les événements de sécurité | X1 | X | X | X |
| Stocke les données dans un espace de travail Log Analytics | X | X | X | |
| Utilisation de l’agent Azure Monitor | X | X | X | X |
1 L’agent Azure Monitor peut collecter des événements de sécurité, mais il les envoie à la table d’événement avec d’autres événements. Microsoft Sentinel offre des fonctionnalités supplémentaires pour collecter et analyser ces événements.
Important
L’agent Azure Monitor est en préversion pour certaines fonctionnalités de service. Pour plus d’informations, consultez Services et fonctionnalités pris en charge.
Résoudre les problèmes de performances VM avec Performance Diagnostics
L’outil Performance Diagnostics permet de résoudre les problèmes de performances sur les machines virtuelles Windows ou Linux en diagnostiquant rapidement les problèmes trouvés sur vos machines et en fournissant des insights sur ces problèmes. L’outil n’analyse pas les données de monitoring historiques que vous collectez, mais vérifie l’état actuel de la machine en recherchant les problèmes connus, l’implémentation des bonnes pratiques et les problèmes complexes qui impliquent des performances VM lentes, ou une utilisation élevée du processeur, de l’espace disque ou de la mémoire.
Étapes suivantes
Déployer l’agent Azure Monitor sur toutes vos machines virtuelles