Surveiller Machines virtuelles Azure

  • Article

Cet article aborde les points suivants :

  • Types de données de monitoring que vous pouvez collecter pour ce service.
  • Méthodes d’analyse de ces données.

Remarque

Si vous connaissez déjà ce service et/ou Azure Monitor et que vous voulez simplement savoir comment analyser les données de monitoring, consultez la section Analyser vers la fin de cet article.

Quand vous avez des applications critiques et des processus métier qui s’appuient sur des ressources Azure, vous devez monitorer votre système et obtenir des alertes. Le service Azure Monitor collecte et agrège les métriques et les journaux de chaque composant de votre système. Azure Monitor vous fournit une vue de la disponibilité, des performances et de la résilience, et vous avertit des problèmes. Vous pouvez utiliser le portail Azure, PowerShell, Azure CLI, l’API REST ou des bibliothèques de client pour configurer et visualiser les données de monitoring.

Cet article fournit une vue d’ensemble de la façon de surveiller l’intégrité et les performances des machines virtuelles Azure.

Remarque

Cet article fournit des informations de base pour vous aider à prendre en main la surveillance de Machines virtuelles Azure. Pour obtenir un guide complet sur la surveillance de l’ensemble de votre environnement de machines virtuelles Azure et de machines virtuelles hybrides, consultez le Guide de surveillance du déploiement de machines virtuelles.

Vue d’ensemble : surveiller les métriques et les journaux d’hôte et d’invité de machines virtuelles

Vous pouvez collecter des métriques et des journaux auprès de l’hôte de machine virtuelle, qui est le serveur physique et l’hyperviseur qui crée et gère la machine virtuelle, et auprès de l’invité de machine virtuelle, qui inclut le système d’exploitation et les applications qui s’exécutent dans la machine virtuelle.

Les données de l’hôte et de l’invité de machine virtuelle sont utiles dans différents scénarios :

Type de données Scénarios Collecte de données Données disponibles
Données de l’hôte de machine virtuelle Surveillez la stabilité, l’intégrité et l’efficacité de l’hôte physique sur lequel la machine virtuelle est en cours d’exécution.
(Facultatif) Effectuez un scale-up ou un scale-down en fonction de la charge sur votre application.		 Disponible par défaut sans aucune configuration supplémentaire. Métriques de performance de l’hôte

Journaux d’activité

Diagnostics de démarrage
Données d’invité de machine virtuelle : vue d’ensemble Analysez et résolvez les problèmes de performances et d’efficacité opérationnelle des charges de travail en cours d’exécution dans votre environnement Azure. Installez l’agent Azure Monitor sur la machine virtuelle et configurez une règle de collecte de données. Vous pouvez voir différents niveaux de données dans les lignes suivantes.
Données d’invité de machine virtuelle de base Insights de machine virtuelle est un moyen rapide et facile de démarrer la surveillance de vos clients de machine virtuelle, particulièrement utile pour explorer l’utilisation et les performances globales des machines virtuelles quand vous ne savez pas encore quelle est la métrique la plus intéressante. Activez Insights de machine virtuelle pour installer automatiquement l’agent Azure Monitor et créer une règle de collecte de données prédéfinie. Compteurs de performances de l’invité

Dépendances entre les composants d’application s’exécutant sur la machine virtuelle
Données de surveillance du système d’exploitation de la machine virtuelle Surveillez les performances et les événements des applications, la consommation des ressources par des applications et des processus spécifiques ainsi que les performances et les événements au niveau du système d’exploitation. Utile pour résoudre les problèmes spécifiques à une application, optimiser l’utilisation des ressources dans les machines virtuelles et garantir des performances optimales pour les charges de travail s’exécutant dans les machines virtuelles. Installez l’agent Azure Monitor sur la machine virtuelle et configurez une règle de collecte de données. Compteurs de performances de l’invité

Événements Windows

Événements Syslog
Données de l’invité de machine virtuelle avancées/personnalisées Surveillance des serveurs web, des appliances Linux et des types de données que vous voulez collecter auprès d’une machine virtuelle. Installez l’agent Azure Monitor sur la machine virtuelle et configurez une règle de collecte de données. Journaux d’activité IIS

Interruptions SNMP

Les données écrites dans un fichier texte ou JSON

Informations

Dans Azure, certains services ont un tableau de bord de monitoring intégré dans le portail Azure, qui constitue un point de départ pour le monitoring de votre service. Ces tableaux de bord sont appelés insights et vous pouvez les trouver dans le Hub d’insights d’Azure Monitor dans le portail Azure.

VM Insights

Insights de machine virtuelle surveille vos machines virtuelles Azure et vos machines virtuelles hybrides dans une même interface. Insights de machine virtuelle offre les avantages suivants, pour la surveillance des machines virtuelles dans Azure Monitor :

  • Intégration simplifiée de l’agent Azure Monitor et de Dependency Agent afin de pouvoir superviser le système d’exploitation invité et les charges de travail d’une machine virtuelle.
  • Règles de collecte de données prédéfinies qui collectent l’ensemble de données de performances le plus courant.
  • Classeurs et graphiques prédéfinis des tendances des performances, qui vous permettent d’analyser les principales métriques de performances du système d’exploitation invité de la machine virtuelle.
  • Carte de dépendances qui affiche les processus en cours d’exécution sur chaque machine virtuelle, et les composants interconnectés avec d’autres machines et sources externes.

Capture d’écran de l’affichage « Performances du disque logique » de VM Insights.

Capture d’écran de l’affichage « Mappage » de VM Insights.

Pour obtenir un tutoriel sur l’activation de VM Insights pour une machine virtuelle, consultez Activer la supervision avec VM Insights pour la machine virtuelle Azure. Pour obtenir des informations générales sur l’activation des insights et différentes méthodes d’intégration des machines virtuelles, consultez Activer Insights de machine virtuelle – Vue d’ensemble.

Si vous activez VM Insights, l’agent Azure Monitor est installé et commence à envoyer un ensemble prédéfini de données de performances aux journaux Azure Monitor. Vous pouvez créer d’autres règles de collecte de données pour collecter des événements et d’autres données de performances. Pour savoir comment installer l’agent Azure Monitor et créer une règle de collecte de données qui définit les données à collecter, consultez Tutoriel : Collecter les journaux et les métriques d’invité auprès d’une machine virtuelle Azure.

Types de ressource

Azure utilise le concept de types de ressources et d’ID pour identifier tout dans un abonnement. Azure Monitor organise de même manière les données de supervision de base en métriques et journaux en fonction des types de ressources, également appelés espaces de noms. Différentes métriques et journaux sont disponibles pour les différents types de ressource. Votre service peut être associé à plusieurs types de ressource.

Les types de ressource font également partie des ID de ressource pour chaque ressource exécutée dans Azure. Par exemple, le type de ressource pour une machine virtuelle peut être Microsoft.Compute/virtualMachines. Pour obtenir la liste des services et leurs types de ressource associés, consultez Fournisseurs de ressources.

Pour plus d’informations sur les types de ressources pour les machines virtuelles, consultez Informations de référence sur les données de surveillance des machines virtuelles Azure.

Stockage des données

Pour Azure Monitor :

  • Les données de métriques sont stockées dans la base de données des métriques Azure Monitor.
  • Les données de journal sont stockées dans le magasin de journaux Azure Monitor. Log Analytics est un outil du portail Azure qui peut interroger ce magasin.
  • Le journal d’activité Azure est un magasin distinct avec sa propre interface dans le portail Azure.

Vous pouvez choisir de router les données des métriques et des journaux d’activité vers le magasin de journaux d’Azure Monitor. Vous pouvez ensuite utiliser Log Analytics pour interroger les données et les mettre en corrélation avec d’autres données de journal.

De nombreux services peuvent utiliser les paramètres de diagnostic pour envoyer les données des métriques et des journaux vers d’autres emplacements de stockage en dehors d’Azure Monitor. Par exemple, le Stockage Azure, les systèmes partenaires hébergés et les systèmes partenaires non-Azure, en utilisant Event Hubs.

Pour plus d’informations sur la façon dont Azure Monitor stocke les données, consultez Plateforme de données Azure Monitor.

Métriques de plateforme Azure Monitor

Azure Monitor fournit des métriques de plateforme pour la plupart des services. Ces mesures sont :

  • Définies individuellement pour chaque espace de noms.
  • Stockées dans la base de données de métriques de série chronologique Azure Monitor.
  • Légères et capables de prendre en charge les alertes en quasi-temps réel.
  • Utilisées pour suivre les performances d’une ressource au fil du temps.

Collecte : Azure Monitor collecte automatiquement les métriques de plateforme. Aucune configuration n'est requise.

Routage : en général, vous pouvez aussi router les métriques de plateforme vers les journaux Azure Monitor / Log Analytics afin de pouvoir les interroger avec d’autres données de journal. Pour plus d’informations, consultez le paramètre de diagnostic des métriques. Pour savoir comment configurer des paramètres de diagnostic pour un service, consultez Créer des paramètres de diagnostic dans Azure Monitor.

Pour obtenir la liste de toutes les métriques qu’il est possible de collecter pour toutes les ressources dans Azure Monitor, consultez Métriques prises en charge dans Azure Monitor.

Les métriques de plateforme pour les machines virtuelles Azure incluent des métriques d’hôte importantes, comme l’utilisation du processeur, du réseau et du disque. Les métriques du système d’exploitation hôte sont liées à la session Hyper-V qui héberge une session du système d’exploitation invité.

Les métriques du système d’exploitation invité qui s’exécute dans une machine virtuelle doivent être collectées via un ou plusieurs agents, comme l’agent Azure Monitor, qui s’exécutent sur ou dans le cadre du système d’exploitation invité. Les métriques du système d’exploitation invité comprennent les compteurs de performances, qui effectuent le suivi du pourcentage de processeur et d’utilisation de mémoire du système invité, lesquels sont fréquemment utilisés pour la mise à l’échelle automatique et les alertes. Pour plus d’informations, consultez Métriques du système d’exploitation invité et du système d’exploitation hôte.

Pour plus d’informations sur la façon dont l’agent Azure Monitor collecte les données de surveillance des machines virtuelles, consultez Surveiller les machines virtuelles avec Azure Monitor : Collecter des données.

Pour obtenir la liste des métriques disponibles pour les machines virtuelles, consultez Informations de référence sur les données de surveillance des machines virtuelles.

Journaux de ressources Azure Monitor

Les journaux de ressource fournissent des insights sur les opérations effectuées par une ressource Azure. Les journaux sont générés automatiquement, mais vous devez les router vers les journaux Azure Monitor pour les enregistrer ou les interroger. Les journaux sont organisés en catégories. Un espace de noms donné peut avoir plusieurs catégories de journal de ressource.

Collecte : les journaux de ressource ne sont pas collectés ni stockés tant que vous n’avez pas créé un paramètre de diagnostic et routé les journaux vers un ou plusieurs emplacements. Lorsque vous créez un paramètre de diagnostic, vous spécifiez les catégories de journaux à collecter. Il existe plusieurs façons de créer et gérer des paramètres de diagnostic, notamment le portail Azure, programmatiquement et avec Azure Policy.

Routage : la valeur par défaut suggérée est le routage des journaux de ressource vers les journaux Azure Monitor afin de pouvoir les interroger avec d’autres données de journal. D’autres emplacements comme le Stockage Azure, Azure Event Hubs et certains partenaires de monitoring de Microsoft sont également disponibles. Pour plus d’informations, consultez Journaux de ressource Azure et Destinations des journaux de ressource.

Pour plus d’informations sur la collecte, le stockage et le routage des journaux de ressource, consultez Paramètres de diagnostic dans Azure Monitor.

Pour obtenir la liste de toutes les catégories de journal de ressource disponibles dans Azure Monitor, consultez Journaux de ressource pris en charge dans Azure Monitor.

Tous les journaux de ressource dans Azure Monitor ont les mêmes champs d’en-tête, suivis de champs propres au service. Le schéma commun est décrit dans Schéma des journaux des ressources Azure Monitor.

Important

Pour les machines virtuelles Azure, toutes les données importantes sont collectées par l’agent Azure Monitor. Les catégories de journaux de ressources disponibles pour les machines virtuelles Azure ne sont pas importantes et ne sont pas disponibles pour la collecte depuis le portail Azure. Pour plus d’informations sur la façon dont l’agent Azure Monitor collecte les données de journal des machines virtuelles, consultez Surveiller les machines virtuelles avec Azure Monitor : Collecter des données.

Journal des activités Azure

Le journal d’activité contient des évènements au niveau de l’abonnement qui suivent les opérations sur chaque ressource Azure qui sont vues comme extérieures à cette ressource, par exemple, la création d’une ressource ou le démarrage d’une machine virtuelle.

Collecte : les évènements de journal d’activité sont générés et collectés automatiquement dans un magasin distinct pour leur consultation dans le portail Azure.

Routage : vous pouvez envoyer les données de journal d’activité aux journaux Azure Monitor afin de pouvoir les analyser en même temps que d’autres données de journal. D’autres emplacements comme le Stockage Azure, Azure Event Hubs et certains partenaires de monitoring de Microsoft sont également disponibles. Pour plus d’informations sur le routage du journal d’activité, consultez Vue d’ensemble du journal d’activité Azure.

Règles de collecte des données

Les règles de collecte de données définissent la collecte de données de l’agent Azure Monitor et sont stockées dans votre abonnement Azure. Pour les machines virtuelles, les règles de collecte de données définissent les données à collecter, comme des événements et des compteurs de performances, et spécifient les emplacements où envoyer les données, comme des espaces de travail Log Analytics. Une machine virtuelle peut être associée à plusieurs règles de collecte de données, et une règle de collecte de données peut être associée à plusieurs machines virtuelles.

Règle de collecte de données d’Insights de machine virtuelle

Insights de machine virtuelle crée une règle de collecte de données qui collecte des compteurs de performances courants pour le système d’exploitation client et les envoie à la table InsightsMetrics dans l’espace de travail Log Analytics. Pour obtenir la liste des compteurs de performances collectés, consultez Comment interroger les journaux des insights de machine virtuelle. Vous pouvez utiliser cette règle de collecte de données avec d’autres machines virtuelles au lieu de créer une règle de collecte de données pour chaque machine virtuelle.

Vous pouvez également activer la collecte de processus et de dépendances, qui stocke ses données dans les tableaux suivants et active la fonctionnalité Carte des insights de machine virtuelle.

  • VMBoundPort : Trafic pour les ports serveur ouverts sur l’ordinateur
  • VMComputer : Données d’inventaire pour la machine
  • VMConnection : Trafic pour les connexions entrantes et sortantes vers et depuis l’ordinateur
  • VMProcess : Processus en cours d’exécution sur la machine

Collecter des compteurs de performances

Insights de machine virtuelle collecte un ensemble courant de compteurs de performances dans des journaux pour servir de base à ses graphiques de performances. Si vous n’utilisez pas Insights de machine virtuelle, ou si vous voulez collecter d’autres compteurs ou les envoyer à d’autres destinations, vous pouvez créer d’autres règles de collecte de données. Vous pouvez créer rapidement une DCR à l’aide des compteurs les plus courants.

Vous pouvez envoyer des données de performances du client vers des métriques Azure Monitor ou des journaux Azure Monitor. Insights de machine virtuelle envoie des données de performances à la table InsightsMetrics. D’autres règles de collecte de données envoient des données de performances à la table Perf. Pour obtenir des conseils sur la création d’une DCR pour collecter des compteurs de performances, consultez Collecter des événements et des compteurs de performances à partir de machines virtuelles avec l’agent Azure Monitor.

Analyser les données de surveillance

Il existe de nombreux outils pour analyser les données de supervision.

Outils Azure Monitor

Azure Monitor prend en charge les outils de base suivants :

Les outils qui permettent une visualisation plus complexe sont notamment :

  • Les tableaux de bord, qui vous permettent de combiner différentes sortes de données dans un même volet du portail Azure.
  • Les workbooks, des rapports personnalisables que vous pouvez créer dans le portail Azure. Les workbooks peuvent inclure du texte, des métriques et des requêtes de journal.
  • Grafana, un outil de plateforme ouvert, parfait pour les tableaux de bord opérationnels. Vous pouvez utiliser Grafana pour créer des tableaux de bord à partir de données de plusieurs sources autres qu’Azure Monitor.
  • Power BI, un service d’analyse métier qui fournit des visualisations interactives pour diverses sources de données. Vous pouvez configurer Power BI pour importer automatiquement les données de journal à partir d’Azure Monitor afin de tirer parti de ces visualisations supplémentaires.

Outils d’exportation Azure Monitor

Vous pouvez extraire des données d’Azure Monitor dans d’autres outils en utilisant les méthodes suivantes :

Pour bien démarrer avec l’API REST pour Azure Monitor, consultez Procédure pas à pas de l’API REST d’analyse Azure.

Interroger les journaux d’Insights de machine virtuelle

Insights de machine virtuelle stocke les données qu’il collecte dans les journaux Azure Monitor, et les insights fournissent des vues de performances et de carte que vous pouvez utiliser pour analyser les données de façon interactive. Vous pouvez travailler directement avec ces données pour les étudier de plus près ou effectuer des analyses personnalisées. Pour plus d’informations et pour obtenir des exemples de requêtes pour ces données, consultez Comment interroger des journaux à partir des insights de machine virtuelle.

Requêtes Kusto

Vous pouvez analyser les données de supervision dans les journaux Azure Monitor ou le magasin Log Analytics à l’aide du langage de requête Kusto (KQL).

Important

Quand vous sélectionnez Journaux dans le menu du service dans le portail, Log Analytics s’ouvre avec l’étendue de requête définie sur le service actuel. Cette étendue signifie que les requêtes de journal ont seulement des données de ce type de ressource. Si vous voulez exécuter une requête qui comprend des données d’autres services Azure, sélectionnez Journaux dans le menu Azure Monitor. Pour plus d’informations, consultez Étendue de requête de journal et intervalle de temps dans la fonctionnalité Log Analytics d’Azure Monitor.

Pour obtenir la liste des requêtes courantes pour n’importe quel service, consultez l’Interface de requêtes Log Analytics.

Pour analyser les données de journal que vous collectez auprès de vos machines virtuelles, vous pouvez utiliser des requêtes de journal dans Log Analytics. Plusieurs requêtes prédéfinies sont disponibles, et vous pouvez aussi créer vos propres requêtes. Vous pouvez travailler de manière interactive avec les résultats de ces requêtes, les inclure dans un classeur pour les mettre à la disposition d’autres utilisateurs, ou générer des alertes en fonction de leurs résultats.

Pour accéder aux requêtes Kusto prédéfinies pour votre machine virtuelle, sélectionnez Journaux dans la section Surveillance de la navigation de gauche sur la page du portail Azure de votre machine virtuelle. Dans la page Journaux, sélectionnez l’onglet Requêtes, puis sélectionnez la requête à exécuter.

Capture d’écran du volet « Journaux » affichant les résultats de la requête Log Analytics.

Alertes

Azure Monitor vous alerte de façon proactive quand des conditions spécifiques sont détectées dans vos données de monitoring. Les alertes permettent d’identifier et de résoudre les problèmes affectant votre système avant que vos clients ne les remarquent. Pour plus d’informations, consultez Alertes Azure Monitor.

Il existe de nombreuses sources d’alertes courantes pour les ressources Azure. Pour obtenir des exemples d’alertes courantes pour les ressources Azure, consultez Exemples de requêtes d’alerte de journal. Le site Azure Monitor Baseline Alerts (AMBA) fournit une méthode semi-automatisée d’implémentation d’alertes, de tableaux de bord et de recommandations pour les métriques de plateforme importantes. Le site s’applique à un sous-ensemble des services Azure en constante expansion, y compris tous les services qui font partie de la zone d’atterrissage Azure (ALZ).

Le schéma d’alerte commun standardise la consommation de notifications d'alerte pour Azure Monitor. Pour plus d’informations, consultez Schéma d’alerte courant.

Types d'alertes

Vous pouvez définir une alerte sur n’importe quelle source de données de métrique ou de journal dans la plateforme de données Azure Monitor. Il existe de nombreux types d’alertes différents en fonction des services que vous monitorez et des données de monitoring que vous collectez. Les différents types d’alertes ont divers avantages et inconvénients. Pour plus d’informations, consultez Choisir le bon type d’alerte de monitoring.

La liste suivante décrit les types d’alertes Azure Monitor que vous pouvez créer :

  • Les alertes de métrique évaluent les métriques de ressource à intervalles réguliers. Les métriques peuvent être des métriques de plateforme, des métriques personnalisées, des journaux provenant d’Azure Monitor convertis en métriques ou des métriques Application Insights. Les alertes de métriques peuvent également appliquer plusieurs conditions et seuils dynamiques.
  • Les alertes de journal permettent aux utilisateurs d’utiliser une requête Log Analytics pour évaluer les journaux de ressource à une fréquence prédéfinie.
  • Les alertes de journal d’activité sont déclenchées quand un nouvel événement de journal d’activité correspond à des conditions définies. Les alertes Resource Health et les alertes Service Health sont des alertes de journal d’activité qui concernent l’intégrité de votre service et de vos ressources.

Certains services Azure prennent également en charge les alertes de détection intelligente, les alertes Prometheus ou les règles d’alerte recommandées.

Pour certains services, vous pouvez opérer une surveillance à grande échelle en appliquant la même règle d’alerte de métrique à plusieurs ressources du même type qui existent dans la même région Azure. Les notifications individuelles sont envoyées pour chaque ressource supervisée. Pour connaître les services et clouds Azure pris en charge, consultez Monitorer plusieurs ressources avec une seule règle d’alerte.

Vous pouvez créer une seule règle d’alerte multiressource qui s’applique à toutes les machines virtuelles d’un groupe de ressources ou d’un abonnement particulier dans la même région. Pour obtenir un didacticiel à l’aide de la métrique de disponibilité, consultez Créer une règle d’alerte de disponibilité pour une machine virtuelle Azure (préversion).

Pour certains services Azure, vous pouvez activer des règles d’alerte recommandées prêtes à l’emploi.

Le système compile une liste de règles d’alerte recommandées en fonction des éléments suivants :

  • La connaissance par le fournisseur de la ressource des signaux et des seuils importants pour la surveillance de la ressource.
  • Données qui indiquent ce sur quoi les clients alertent généralement pour cette ressource.

Remarque

Les règles d’alerte recommandées sont disponibles pour :

  • Machines virtuelles
  • Ressources Azure Kubernetes Service (AKS)
  • Espaces de travail Log Analytics

Les règles d’alerte recommandées pour les machines virtuelles Azure incluent la métrique de disponibilité de machine virtuelle, qui alerte quand une machine virtuelle cesse de s’exécuter.

Pour plus d’informations, consultez Tutoriel : Activer les règles d’alerte recommandées pour une machine virtuelle Azure.

Règles d’alerte courantes

Pour voir les règles d’alerte courantes du journal des machines virtuelles dans le portail Azure, accédez au volet Requêtes dans Log Analytics. Pour Type de ressource, entrez Machines virtuelles et, pour Type, entrez Alertes.

Pour obtenir une liste et une explication des règles d’alerte courantes des machines virtuelles, consultez Règles d’alerte courantes.

Recommandations d’Advisor

Pour certains services, si des conditions critiques ou des changements imminents se produisent pendant des opérations de ressources, une alerte s’affiche dans la page Vue d’ensemble du service concerné dans le portail. Des informations supplémentaires et les correctifs recommandés pour l’alerte sont disponibles dans les Recommandations Advisor sous Surveillance dans le menu de gauche. Pendant les opérations normales, aucune recommandation Advisor ne s’affiche.

Pour plus d’informations sur Azure Advisor, consultez Vue d’ensemble d’Azure Advisor.

Autres options de surveillance des machines virtuelles

Les machines virtuelles Azure ont les options de surveillance non-Azure Monitor suivantes :

Diagnostics de démarrage

Les diagnostics de démarrage sont une fonctionnalité de débogage pour les machines virtuelles Azure qui vous permet de diagnostiquer les échecs de démarrage des machines virtuelles en collectant des informations de journal en série et des captures d’écran d’une machine virtuelle lors du démarrage. Quand vous créez une machine virtuelle dans le portail Azure, les diagnostics de démarrage sont activés par défaut. Pour plus d’informations, consultez Diagnostics de démarrage Azure.

Résoudre les problèmes de performances

L’outil Performance Diagnostics permet de résoudre les problèmes de performances sur les machines virtuelles Windows ou Linux en diagnostiquant rapidement les problèmes trouvés sur vos machines et en fournissant des insights sur ces problèmes. L’outil n’analyse pas les données de l’historique de surveillance que vous collectez, mais vérifie l’état actuel de la machine en recherchant les problèmes connus, l’implémentation des meilleures pratiques et les problèmes complexes qui concernent des performances lentes, ou une utilisation élevée du processeur, de l’espace disque ou de la mémoire sur les machines virtuelles.

Contenu connexe