Lire en anglais

Partager via


Surveiller Machines virtuelles Azure

Cet article aborde les points suivants :

  • Types de données de monitoring que vous pouvez collecter pour ce service.
  • Comment analyser ces données.

Notes

Si vous connaissez déjà ce service et/ou Azure Monitor et que vous voulez simplement savoir comment analyser les données de monitoring, consultez la section Analyser vers la fin de cet article.

Quand vous avez des applications critiques et des processus métier qui s’appuient sur des ressources Azure, vous devez monitorer votre système et obtenir des alertes. Le service Azure Monitor collecte et agrège les métriques et les journaux de chaque composant de votre système. Azure Monitor vous fournit une vue de la disponibilité, des performances et de la résilience, et vous avertit des problèmes. Vous pouvez utiliser le portail Azure, PowerShell, Azure CLI, l’API REST ou des bibliothèques de client pour configurer et visualiser les données de monitoring.

Cet article fournit une vue d’ensemble de la façon de surveiller l’intégrité et les performances des machines virtuelles Azure.

Notes

Cet article fournit des informations de base pour vous aider à prendre en main la surveillance de Machines virtuelles Azure. Pour obtenir un guide complet sur la surveillance de l’ensemble de votre environnement de machines virtuelles Azure et de machines virtuelles hybrides, consultez le Guide de surveillance du déploiement de machines virtuelles.

Vue d’ensemble : surveiller les métriques et les journaux d’hôte et d’invité de machines virtuelles

Vous pouvez collecter des métriques et des journaux à partir de :

  • Hôte de la machine virtuelle : ces données concernent la session Hyper-V qui gère les systèmes d’exploitation invités et comprennent des informations sur l’utilisation du processeur, du réseau et du disque.
  • Invité de la machine virtuelle : ces données concernent le système d’exploitation et les applications s’exécutant dans la machine virtuelle.

Les données au niveau de l’hôte vous donnent une compréhension des performances et de la charge globales de la machine virtuelle, tandis que les données au niveau de l’invité vous donnent une visibilité sur les applications, les composants et les processus s’exécutant sur l’ordinateur, ainsi que leurs performances et leur intégrité. Par exemple, si vous êtes en train de résoudre un problème de performances, vous pouvez commencer par des métriques d’hôte pour voir quelle machine virtuelle est sous une charge importante, puis utiliser les métriques invitées pour explorer les détails du système d’exploitation et des performances de l’application.

Données de l’hôte de machine virtuelle

Les données d’hôte de machine virtuelle sont disponibles sans configuration supplémentaire.

Scénario Détails Collecte de données Données disponibles Recommandations
Métriques et journaux de l’hôte de machine virtuelle Surveillez la stabilité, l’intégrité et l’efficacité de l’hôte physique sur lequel la machine virtuelle est en cours d’exécution.
Effectuez un scale-up ou un scale-down en fonction de la charge sur votre application.
Disponible par défaut sans aucune configuration supplémentaire. Permettez aux règles d’alerte recommandées d’être averties lorsque les métriques de l’hôte clé s’écartent de leurs valeurs de base attendues.

Données invitées de machine virtuelle

Les données invitées de machine virtuelle vous permettent d’analyser et de dépanner les performances et l’efficacité opérationnelle des charges de travail exécutées sur vos machines virtuelles. Pour surveiller les données invitées de machine virtuelle, vous devez installer l’agent Azure Monitor sur la machine virtuelle et configurer une règle de collecte de données (DCR). La fonctionnalité VM Insights installe automatiquement l’agent Azure Monitor sur votre machine virtuelle et configure une règle de collecte de données par défaut pour une intégration rapide et simple.

Scénario Détails Collecte de données Données disponibles Recommandations
Surveillance de base : indicateurs de performances clés Identifiez les problèmes liés aux performances du système d’exploitation, notamment l’utilisation du processeur et du disque , la mémoire disponible et les performances réseau en collectant un ensemble prédéfini et de base de compteurs de performances clés. Activer VM Insights Ensemble prédéfini de compteurs de performances invités clés
Surveillance de base : mappage de composants d’application Mappez les composants d’application sur une machine virtuelle particulière et entre les machines virtuelles et découvrez les dépendances qui existent entre les composants d’application.

Ces informations sont importantes pour la résolution des problèmes, l’optimisation des performances et la planification des modifications ou des mises à jour apportées à l’infrastructure d’application.
Activer la fonctionnalité Map de VM Insights Dépendances entre les composants d’application s’exécutant sur la machine virtuelle
Métriques et journaux du système d’exploitation de machine virtuelle (recommandé) Surveillez les performances et les événements des applications, la consommation des ressources par des applications et des processus spécifiques ainsi que les performances et les événements au niveau du système d’exploitation.

Ces données sont importantes pour résoudre les problèmes spécifiques à une application, optimiser l’utilisation des ressources dans les machines virtuelles et garantir des performances optimales pour les charges de travail s’exécutant dans les machines virtuelles.
Installez l’agent Azure Monitor sur la machine virtuelle et configurez une règle de collecte de données.
  • Dans Windows, collectez les journaux d’application aux niveaux Critique, Erreur et Avertissement .
  • Dans Linux, collectez les journaux d’activité des installations LOG_SYSLOG au niveau LOG_WARNING .
Données de l’invité de machine virtuelle avancées/personnalisées Surveillance des serveurs web, des appliances Linux et des types de données que vous voulez collecter auprès d’une machine virtuelle. Installez l’agent Azure Monitor sur la machine virtuelle et configurez une règle de collecte de données.

VM Insights

Insights de machine virtuelle surveille vos machines virtuelles Azure et vos machines virtuelles hybrides dans une même interface. Insights de machine virtuelle offre les avantages suivants, pour la surveillance des machines virtuelles dans Azure Monitor :

  • Intégration simplifiée de l’agent Azure Monitor et de Dependency Agent afin de pouvoir superviser le système d’exploitation invité et les charges de travail d’une machine virtuelle.
  • Règles de collecte de données prédéfinies qui collectent l’ensemble de données de performances le plus courant.
  • Classeurs et graphiques prédéfinis des tendances des performances, qui vous permettent d’analyser les principales métriques de performances du système d’exploitation invité de la machine virtuelle.
  • Carte de dépendances qui affiche les processus en cours d’exécution sur chaque machine virtuelle, et les composants interconnectés avec d’autres machines et sources externes.

Capture d’écran de l’affichage « Performances du disque logique » de VM Insights.

Capture d’écran de l’affichage « Mappage » de VM Insights.

Pour obtenir un tutoriel sur l’activation de VM Insights pour une machine virtuelle, consultez Activer la supervision avec VM Insights pour la machine virtuelle Azure. Pour obtenir des informations générales sur l’activation des insights et différentes méthodes d’intégration des machines virtuelles, consultez Activer Insights de machine virtuelle – Vue d’ensemble.

Si vous activez VM Insights, l’agent Azure Monitor est installé et commence à envoyer un ensemble prédéfini de données de performances aux journaux Azure Monitor. Vous pouvez créer d’autres règles de collecte de données pour collecter des événements et d’autres données de performances. Pour savoir comment installer l’agent Azure Monitor et créer une règle de collecte de données qui définit les données à collecter, consultez Tutoriel : Collecter les journaux et les métriques d’invité auprès d’une machine virtuelle Azure.

Dans les insights de machine virtuelle, vous pouvez utiliser la fonctionnalité Azure Monitor Map pour afficher les composants d’application s’exécutant dans Azure ou votre environnement. L’extension de machine virtuelle Dependency Agent est disponible pour Windows et Linux.

Stockage des données

Pour Azure Monitor :

  • Les données de métriques sont stockées dans la base de données des métriques Azure Monitor.
  • Les données de journal sont stockées dans le magasin de journaux Azure Monitor. Log Analytics est un outil du portail Azure qui peut interroger ce magasin.
  • Le journal d’activité Azure est un magasin distinct avec sa propre interface dans le portail Azure.

Vous pouvez aussi envoyer les données des métriques et des journaux d’activité vers le magasin de journaux Azure Monitor. Vous pouvez ensuite utiliser Log Analytics pour interroger les données et les mettre en corrélation avec d’autres données de journal.

De nombreux services peuvent utiliser les paramètres de diagnostic pour envoyer les données des métriques et des journaux vers d’autres emplacements de stockage en dehors d’Azure Monitor. Il peut ainsi s’agit du Stockage Azure, des systèmes partenaires hébergés et des systèmes partenaires non-Azure, en utilisant Event Hubs.

Pour plus d’informations sur la façon dont Azure Monitor stocke les données, consultez Plateforme de données Azure Monitor.

Métriques de plateforme Azure Monitor

Azure Monitor fournit des métriques de plateforme pour la plupart des services. Ces mesures sont :

  • Définies individuellement pour chaque espace de noms.
  • Stockées dans la base de données de métriques de série chronologique Azure Monitor.
  • Légères et capables de prendre en charge les alertes en quasi-temps réel.
  • Utilisées pour suivre les performances d’une ressource au fil du temps.

Collecte : Azure Monitor collecte automatiquement les métriques de plateforme. Aucune configuration n'est requise.

Routage : vous pouvez également acheminer des métriques de plateforme vers les journaux Azure Monitor/Log Analytics afin de pouvoir les interroger avec d’autres données de journal. Vérifiez les paramètres d’exportation DS pour chaque métrique pour voir si vous pouvez utiliser un paramètre de diagnostic pour acheminer la métrique vers les journaux Azure Monitor / Log Analytics.

Pour obtenir la liste de toutes les métriques qu’il est possible de collecter pour toutes les ressources dans Azure Monitor, consultez Métriques prises en charge dans Azure Monitor.

Les métriques de plateforme pour les machines virtuelles Azure incluent des métriques d’hôte importantes, comme l’utilisation du processeur, du réseau et du disque. Les métriques du système d’exploitation hôte sont liées à la session Hyper-V qui héberge une session du système d’exploitation invité.

Les métriques du système d’exploitation invité qui s’exécute dans une machine virtuelle doivent être collectées via un ou plusieurs agents, comme l’agent Azure Monitor, qui s’exécutent sur ou dans le cadre du système d’exploitation invité. Les métriques du système d’exploitation invité comprennent les compteurs de performances, qui effectuent le suivi du pourcentage de processeur et d’utilisation de mémoire du système invité, lesquels sont fréquemment utilisés pour la mise à l’échelle automatique et les alertes. Pour plus d’informations, consultez Métriques du système d’exploitation invité et du système d’exploitation hôte.

Pour plus d’informations sur la façon dont l’agent Azure Monitor collecte les données de surveillance des machines virtuelles, consultez Surveiller les machines virtuelles avec Azure Monitor : Collecter des données.

Pour obtenir la liste des métriques disponibles pour les machines virtuelles, consultez Informations de référence sur les données de surveillance des machines virtuelles.

Journal des activités Azure

Le journal d’activité contient des évènements au niveau de l’abonnement qui suivent les opérations sur chaque ressource Azure qui sont vues comme extérieures à cette ressource, par exemple, la création d’une ressource ou le démarrage d’une machine virtuelle.

Collecte : les évènements de journal d’activité sont générés et collectés automatiquement dans un magasin distinct pour leur consultation dans le portail Azure.

Routage : vous pouvez envoyer les données de journal d’activité aux journaux Azure Monitor afin de pouvoir les analyser en même temps que d’autres données de journal. D’autres emplacements comme le Stockage Azure, Azure Event Hubs et certains partenaires de monitoring de Microsoft sont également disponibles. Pour plus d’informations sur le routage du journal d’activité, consultez Vue d’ensemble du journal d’activité Azure.

Règles de collecte des données

Les règles de collecte de données définissent la collecte de données de l’agent Azure Monitor et sont stockées dans votre abonnement Azure. Pour les machines virtuelles, les règles de collecte de données définissent les données à collecter, comme des événements et des compteurs de performances, et spécifient les emplacements où envoyer les données, comme des espaces de travail Log Analytics. Une machine virtuelle peut être associée à plusieurs règles de collecte de données, et une règle de collecte de données peut être associée à plusieurs machines virtuelles.

Règle de collecte de données d’Insights de machine virtuelle

Insights de machine virtuelle crée une règle de collecte de données qui collecte des compteurs de performances courants pour le système d’exploitation client et les envoie à la table InsightsMetrics dans l’espace de travail Log Analytics. Pour obtenir la liste des compteurs de performances collectés, consultez Comment interroger les journaux des insights de machine virtuelle. Vous pouvez utiliser cette règle de collecte de données avec d’autres machines virtuelles au lieu de créer une règle de collecte de données pour chaque machine virtuelle.

Vous pouvez également activer la collecte de processus et de dépendances, qui stocke ses données dans les tableaux suivants et active la fonctionnalité Carte des insights de machine virtuelle.

  • VMBoundPort : Trafic pour les ports serveur ouverts sur l’ordinateur
  • VMComputer : Données d’inventaire pour la machine
  • VMConnection : Trafic pour les connexions entrantes et sortantes vers et depuis l’ordinateur
  • VMProcess : Processus en cours d’exécution sur la machine

Analyser les données de surveillance

Il existe de nombreux outils pour analyser les données de supervision.

Outils Azure Monitor

Azure Monitor prend en charge les outils de base suivants :

Les outils qui permettent une visualisation plus complexe sont notamment :

  • Les tableaux de bord, qui vous permettent de combiner différentes sortes de données dans un même volet du portail Azure.
  • Les workbooks, des rapports personnalisables que vous pouvez créer dans le portail Azure. Les workbooks peuvent inclure du texte, des métriques et des requêtes de journal.
  • Grafana, un outil de plateforme ouvert, parfait pour les tableaux de bord opérationnels. Vous pouvez utiliser Grafana pour créer des tableaux de bord à partir de données de plusieurs sources autres qu’Azure Monitor.
  • Power BI, un service d’analyse métier qui fournit des visualisations interactives pour diverses sources de données. Vous pouvez configurer Power BI pour importer automatiquement les données de journal à partir d’Azure Monitor afin de tirer parti de ces visualisations supplémentaires.

Outils d’exportation Azure Monitor

Vous pouvez extraire des données d’Azure Monitor dans d’autres outils en utilisant les méthodes suivantes :

Pour bien démarrer avec l’API REST pour Azure Monitor, consultez Procédure pas à pas de l’API REST d’analyse Azure.

Requêtes Kusto

Vous pouvez analyser les données de supervision dans les journaux Azure Monitor ou le magasin Log Analytics à l’aide du langage de requête Kusto (KQL).

Important

Quand vous sélectionnez Journaux dans le menu du service dans le portail, Log Analytics s’ouvre avec l’étendue de requête définie sur le service actuel. Cette étendue signifie que les requêtes de journal ont seulement des données de ce type de ressource. Si vous voulez exécuter une requête qui comprend des données d’autres services Azure, sélectionnez Journaux dans le menu Azure Monitor. Pour plus d’informations, consultez Étendue de requête de journal et intervalle de temps dans la fonctionnalité Log Analytics d’Azure Monitor.

Pour obtenir la liste des requêtes courantes pour n’importe quel service, consultez l’Interface de requêtes Log Analytics.

Pour analyser les données de journal que vous collectez auprès de vos machines virtuelles, vous pouvez utiliser des requêtes de journal dans Log Analytics. Plusieurs requêtes prédéfinies sont disponibles, et vous pouvez aussi créer vos propres requêtes. Vous pouvez travailler de manière interactive avec les résultats de ces requêtes, les inclure dans un classeur pour les mettre à la disposition d’autres utilisateurs, ou générer des alertes en fonction de leurs résultats.

Pour accéder aux requêtes Kusto prédéfinies pour votre machine virtuelle, sélectionnez Journaux dans la section Surveillance de la navigation de gauche sur la page du portail Azure de votre machine virtuelle. Dans la page Journaux, sélectionnez l’onglet Requêtes, puis sélectionnez la requête à exécuter.

Capture d’écran du volet « Journaux » affichant les résultats de la requête Log Analytics.

Alertes

Azure Monitor vous alerte de façon proactive quand des conditions spécifiques sont détectées dans vos données de monitoring. Les alertes permettent d’identifier et de résoudre les problèmes affectant votre système avant que vos clients ne les remarquent. Pour plus d’informations, consultez Alertes Azure Monitor.

Il existe de nombreuses sources d’alertes courantes pour les ressources Azure. Pour obtenir des exemples d’alertes courantes pour les ressources Azure, consultez Exemples de requêtes d’alerte de journal. Le site Azure Monitor Baseline Alerts (AMBA) fournit une méthode semi-automatisée pour implémenter les alertes, les tableaux de bord et les recommandations associés·es les plus importants·es aux métriques de plateforme. Le site s’applique à un sous-ensemble des services Azure en constante expansion, y compris tous les services qui font partie de la zone d’atterrissage Azure (ALZ).

Le schéma d’alerte commun standardise la consommation de notifications d'alerte pour Azure Monitor. Pour plus d’informations, consultez Schéma d’alerte courant.

Types d'alertes

Vous pouvez définir une alerte sur n’importe quelle source de données de métrique ou de journal dans la plateforme de données Azure Monitor. Il existe de nombreux types d’alertes différents en fonction des services que vous monitorez et des données de monitoring que vous collectez. Les différents types d’alertes ont divers avantages et inconvénients. Pour plus d’informations, consultez Choisir le bon type d’alerte de monitoring.

La liste suivante décrit les types d’alertes Azure Monitor que vous pouvez créer :

  • Les alertes de métrique évaluent les métriques de ressource à intervalles réguliers. Les métriques peuvent être des métriques de plateforme, des métriques personnalisées, des journaux provenant d’Azure Monitor convertis en métriques ou des métriques Application Insights. Les alertes de métriques peuvent également appliquer plusieurs conditions et seuils dynamiques.
  • Les alertes de journal permettent aux utilisateurs d’utiliser une requête Log Analytics pour évaluer les journaux de ressource à une fréquence prédéfinie.
  • Les alertes de journal d’activité sont déclenchées quand un nouvel événement de journal d’activité correspond à des conditions définies. Les alertes Resource Health et les alertes Service Health sont des alertes de journal d’activité qui concernent l’intégrité de votre service et de vos ressources.

Certains services Azure prennent également en charge les alertes de détection intelligente, les alertes Prometheus ou les règles d’alerte recommandées.

Pour certains services, vous pouvez opérer une surveillance à grande échelle en appliquant la même règle d’alerte de métrique à plusieurs ressources du même type qui existent dans la même région Azure. Les notifications individuelles sont envoyées pour chaque ressource supervisée. Pour connaître les services et clouds Azure pris en charge, consultez Monitorer plusieurs ressources avec une seule règle d’alerte.

Vous pouvez créer une seule règle d’alerte multiressource qui s’applique à toutes les machines virtuelles d’un groupe de ressources ou d’un abonnement particulier dans la même région. Pour obtenir un didacticiel à l’aide de la métrique de disponibilité, consultez Créer une règle d’alerte de disponibilité pour une machine virtuelle Azure (préversion).

Pour certains services Azure, vous pouvez activer des règles d’alerte recommandées prêtes à l’emploi.

Le système compile une liste de règles d’alerte recommandées en fonction des éléments suivants :

  • La connaissance par le fournisseur de la ressource des signaux et des seuils importants pour la surveillance de la ressource.
  • Données qui indiquent ce sur quoi les clients alertent généralement pour cette ressource.

Notes

Les règles d’alerte recommandées sont disponibles pour :

  • Machines virtuelles
  • Ressources Azure Kubernetes Service (AKS)
  • Espaces de travail Log Analytics

Les règles d’alerte recommandées pour les machines virtuelles Azure incluent la métrique de disponibilité de machine virtuelle, qui alerte quand une machine virtuelle cesse de s’exécuter.

Pour plus d’informations, consultez Tutoriel : Activer les règles d’alerte recommandées pour une machine virtuelle Azure.

Règles d’alerte courantes

Pour voir les règles d’alerte courantes du journal des machines virtuelles dans le portail Azure, accédez au volet Requêtes dans Log Analytics. Pour Type de ressource, entrez Machines virtuelles et, pour Type, entrez Alertes.

Pour obtenir une liste et une explication des règles d’alerte courantes des machines virtuelles, consultez Règles d’alerte courantes.

Recommandations d’Advisor

Pour certains services, si des conditions critiques ou des changements imminents se produisent pendant des opérations de ressources, une alerte s’affiche dans la page Vue d’ensemble du service concerné dans le portail. Des informations supplémentaires et les correctifs recommandés pour l’alerte sont disponibles dans les Recommandations Advisor sous Surveillance dans le menu de gauche. Pendant les opérations normales, aucune recommandation Advisor ne s’affiche.

Pour plus d’informations sur Azure Advisor, consultez Vue d’ensemble d’Azure Advisor.

Autres options de surveillance des machines virtuelles

Les machines virtuelles Azure ont les options de surveillance non-Azure Monitor suivantes :

Diagnostics de démarrage

Les diagnostics de démarrage sont une fonctionnalité de débogage pour les machines virtuelles Azure qui vous permet de diagnostiquer les échecs de démarrage des machines virtuelles en collectant des informations de journal en série et des captures d’écran d’une machine virtuelle lors du démarrage. Quand vous créez une machine virtuelle dans le portail Azure, les diagnostics de démarrage sont activés par défaut. Pour plus d’informations, consultez Diagnostics de démarrage Azure.

Résoudre les problèmes de performances

L’outil Performance Diagnostics permet de résoudre les problèmes de performances sur les machines virtuelles Windows ou Linux en diagnostiquant rapidement les problèmes trouvés sur vos machines et en fournissant des insights sur ces problèmes. L’outil n’analyse pas les données de l’historique de surveillance que vous collectez, mais vérifie l’état actuel de la machine en recherchant les problèmes connus, l’implémentation des meilleures pratiques et les problèmes complexes qui concernent des performances lentes, ou une utilisation élevée du processeur, de l’espace disque ou de la mémoire sur les machines virtuelles.