Activer la vue d’ensemble de VM Insights
Cet article fournit une vue d’ensemble de l’activation d’Insights de machine virtuelle dans Azure Monitor. Consultez Options d’installation pour connaître les différentes méthodes disponibles pour activer Insights de machine virtuelle sur les machines prises en charge.
Machines prises en charge
- Machines virtuelles Azure
- Groupes de machines virtuelles identiques Azure
- Machines virtuelles hybrides connectées avec Azure Arc
- Les insights de machine virtuelle sont disponibles pour les serveurs avec Azure Arc dans les régions où le service d’extension Arc est disponible. Vous devez exécuter la version 0.9 ou une version supérieure de l’agent Azure Arc.
Systèmes d’exploitation pris en charge
- Insights de machine virtuelle prend en charge tous les systèmes d’exploitation pris en charge par l’agent Azure Monitor. Consultez la présentation de l’agent Azure Monitor.
- Dependency Agent prend en charge les mêmes versions Windows que l’agent Azure Monitor, à l’exception de Windows Server 2008 SP2 et Azure Stack HCI. Pour la prise en charge Linux de Dependency Agent, consultez Prise en charge Linux de Dependency Agent et Considérations Linux.
Important
Si le périphérique Ethernet de votre machine virtuelle contient plus de neuf caractères, il ne sera pas reconnu par les insights de machine virtuelle et les données ne seront pas envoyées à la table InsightsMetrics. L’agent collectera les données à partir d’autres sources.
Options d'installation
Le tableau suivant montre les méthodes d’installation disponibles pour activer les insights de machine virtuelle sur les machines prises en charge.
| Méthode | Étendue |
|---|---|
| Azure portal | Activer des machines individuelles avec le portail Azure. |
| Azure Policy | Créer une stratégie d’activation automatique lorsqu’une machine prise en charge est créée. |
| Modèles Microsoft Azure Resource Manager | Activer plusieurs machines à l’aide de l’une des méthodes prises en charge pour déployer un modèle Resource Manager, comme Azure CLI et PowerShell. |
| PowerShell | Utiliser un script PowerShell pour activer plusieurs machines. |
| Installation manuelle | Machines virtuelles ou ordinateurs physiques locaux avec d’autres environnements cloud. |
Règle de collecte de données d’Insights de machine virtuelle
Important
Insights de machine virtuelle crée automatiquement une règle de collecte de données (DCR) qui inclut un flux de données spécial nécessaire à son fonctionnement. Ne modifiez pas la règle de collecte des données des insights de machine virtuelle et ne créez pas votre propre règle de collecte des données pour prendre en charge les insights de machine virtuelle. Pour collecter des données supplémentaires, telles que les événements Windows et Syslog, créez des règles de collecte de données distinctes et associez-les à vos machines.
Les règles de collecte de données (DCR) sont utilisées par l’agent Azure Monitor pour spécifier les données à collecter et la façon dont elles doivent être traitées. Pour activez Insights de machine virtuelle sur une machine avec l’agent Azure Monitor, associez la DCR Insights de machine virtuelle à l’agent. Lorsque vous activez Insights de machine virtuelle à l’aide du portail Azure, une DCR peut être créée pour vous. Vous pouvez utiliser cette DCR ou un modèle téléchargeable lorsque vous utilisez d’autres méthodes d’installation.
Si vous associez une règle de collecte de données (la fonctionnalité de carte étant activée) à une machine sur laquelle Dependency Agent n’est pas installé, le mode Carte n’est pas disponible. Pour activer le mode Carte, définissez enableAMA property = true dans l’extension Dependency Agent quand vous installez Dependency Agent.
Agents
Quand vous activez les insights de machine virtuelle sur une machine, les deux agents suivants sont installés.
Important
L’agent Azure Monitor présente plusieurs avantages sur l’agent Log Analytics hérité, qui sera obsolète d’ici août 2024. Passé cette date, Microsoft ne fournira plus de support pour l’agent Log Analytics. Migrez vers l’agent Azure Monitor avant août 2024 pour continuer à ingérer des données.
- Agent Azure Monitor : collecte les données de la machine et les remet à un espace de travail Log Analytics.
- Agent Dépendance : Collecte les données découvertes concernant les processus exécutés sur la machine virtuelle et les dépendances de processus externes, qui sont utilisées par la fonctionnalité Map dans les insights de machine virtuelle. Dependency Agent s’appuie sur l’agent Azure Monitor pour remettre ses données à Azure Monitor. Si vous n'avez pas besoin de la fonction de cartographie, vous n'avez pas besoin d'installer l'agent Dependency.
Configuration requise pour le réseau
L’agent Azure Monitor nécessite une machine pour accéder aux points de terminaison HTTPS suivants. Pour plus d’informations, consultez Définir les paramètres réseau de l’agent Azure Monitor.
- global.handler.control.monitor.azure.com
<virtual-machine-region-name>.handler.control.monitor.azure.com (exemple : westus.handler.control.azure.com)<log-analytics-workspace-id>.ods.opinsights.azure.com (exemple : 12345a01-b1cd-1234-e1f2-1234567g8h99.ods.opinsights.azure.com) (si vous utilisez des liaisons privées sur l’agent, vous devez aussi ajouter les points de terminaison de collecte des données)
L’agent Dépendance a besoin d’une connexion de la machine virtuelle à l’adresse 169.254.169.254. Cette adresse identifie le point de terminaison de service de métadonnées Azure. Vérifiez que les paramètres du pare-feu autorisent les connexions à ce point de terminaison.
Activer l’isolement réseau à l’aide de Private Link
Par défaut, l’agent Azure Monitor se connecte à un point de terminaison public pour se connecter à votre environnement Azure Monitor. Pour activer l’isolation réseau pour les insights de machine virtuelle, associez votre règle de collecte de données des insights de machine virtuelle à un point de terminaison de collecte de données lié à une étendue de liaison privée Azure Monitor, comme décrit dans Activer l’isolation réseau pour l’agent Azure Monitor à l’aide de Private Link.
Données relatives aux diagnostics et à l’utilisation
Microsoft collecte automatiquement les données sur l’utilisation et les performances via votre utilisation d’Azure Monitor. Microsoft utilise ces données pour fournir et améliorer la qualité, la sécurité et l’intégrité du service.
Pour fournir des capacités de dépannage précises et efficaces, la fonctionnalité Map inclut des données sur la configuration de votre logiciel. Les données fournissent des informations telles que le système d’exploitation et sa version, l’adresse IP, le nom DNS et nom de la station de travail. Microsoft ne collecte pas de nom, d’adresse ou d’autres coordonnées.
Pour plus d’informations sur l’utilisation et la collecte de données, voir la Déclaration de confidentialité des Services en ligne de Microsoft.
Remarque
Pour plus d’informations sur la visualisation ou la suppression de données personnelles, consultez Demandes générales de la personne concernée pour le RGPD, Demandes de la personne concernée pour le RGPD sur Azure ou Demandes de la personne concernée pour le RGPD sur Windows, en fonction de votre domaine et de vos besoins spécifiques. Pour plus d’informations sur le Règlement général sur la protection des données (RGPD), consultez la section relative au RGPD du Centre de gestion de la confidentialité de Microsoft et la section relative au RGPD du Portail d’approbation de services.
Étapes suivantes
Pour savoir comment utiliser la fonctionnalité d’analyse des performances, consultez Afficher les performances des insights de machine virtuelle. Pour afficher les dépendances d’applications découvertes, consultez Afficher la Carte des insights de machine virtuelle.