Virtuális gépek monitorozása az Azure Monitorral

Ez az útmutató azt ismerteti, hogyan használható az Azure Monitor a virtuális gépek és számítási feladataik állapotának és teljesítményének monitorozására. Ez magában foglalja az összegyűjtött adatok monitorozásához, elemzéséhez és vizualizációihoz kritikus fontosságú telemetriai adatok gyűjteményét a trendek azonosítása érdekében. Azt is bemutatja, hogyan konfigurálhatja úgy a riasztásokat, hogy proaktívan értesüljenek a kritikus problémákról.

Megjegyzés

Ez a forgatókönyv bemutatja, hogyan valósíthatja meg a vállalati Azure- és hibrid virtuálisgép-környezet teljes monitorozását. Az első Azure-beli virtuális gép monitorozásának megkezdéséhez tekintse meg az Azure-beli virtuális gépek monitorozását ismertető cikket.

Géptípusok

Ez az útmutató a következő típusú gépek monitorozását tartalmazza az Azure Monitor használatával. Az itt leírt folyamatok közül sok azonos a gép típusától függetlenül. A különböző típusú gépekre vonatkozó szempontokat adott esetben egyértelműen azonosítják. A géptípusok a következők:

  • Azure-beli virtuális gépek.
  • Azure Virtual Machine Scale Sets.
  • Hibrid gépek, amelyek más felhőkben, felügyelt szolgáltatóval vagy helyszíni környezetben futó virtuális gépek. Ezek közé tartoznak a helyszínen futó fizikai gépek is.

A monitorozás rétegei

Egy monitorozást igénylő virtuális gépnek alapvetően négy rétege van. Minden réteg különböző telemetriai és monitorozási követelményekkel rendelkezik.

A figyelési rétegeket bemutató diagram.

Réteg Leírás
Virtuálisgép-gazdagép A gazdagép virtuális gépe az Azure-ban. Az Azure Monitor nem rendelkezik hozzáféréssel a gazdagéphez más felhőkben, de a vendég operációs rendszertől gyűjtött információkra kell támaszkodnia. A gazdagép hasznos lehet olyan tevékenységek nyomon követéséhez, mint a konfigurációs módosítások, valamint az alapvető riasztások, például a processzor kihasználtsága és a gép futása.
Vendég operációs rendszer A virtuális gépen futó operációs rendszer, amely a Windows vagy a Linux valamelyik verziója. A vendég operációs rendszerből jelentős mennyiségű monitorozási adat érhető el, például teljesítményadatok és események. A telemetriai adatok lekéréséhez telepítenie kell az Azure Monitor-ügynököt.
Számítási feladatok Az üzleti alkalmazásokat támogató vendég operációs rendszerben futó számítási feladatok. Ezek általában a lekérhető operációs rendszerhez hasonló teljesítményadatokat és eseményeket hoznak létre. A telemetriai adatok lekéréséhez telepítenie kell az Azure Monitor-ügynököt.
Alkalmazás A virtuális gépektől függő üzleti alkalmazás. Ezt általában az Application Insights figyeli.

Konfigurációs lépések

Az alábbi táblázat a virtuális gépek monitorozásának konfigurálásának különböző lépéseit sorolja fel. Mindegyik hivatkozás egy cikkre mutat a konfigurációs lépés részletes leírásával.

Lépés Leírás
Az Azure Monitor-ügynök üzembe helyezése Helyezze üzembe az Azure Monitor-ügynököt az Azure-ban és a hibrid virtuális gépeken, hogy adatokat gyűjtsön a vendég operációs rendszerből és számítási feladatokból.
Adatgyűjtés konfigurálása) Adatgyűjtési szabályok létrehozásával utasíthatja az Azure Monitor-ügynököt, hogy gyűjtsön telemetriát a vendég operációs rendszerből.
Adatgyűjtés elemzése Elemezheti az Azure Monitor által a virtuális gépekről és azok vendég operációs rendszereiből és alkalmazásaiból gyűjtött monitorozási adatokat a trendek és a kritikus információk azonosítása érdekében.
Riasztási szabályok létrehozása Riasztásokat hozhat létre a monitorozási adatok kritikus problémáinak proaktív azonosításához.
Felügyeleti csomag logikája migrálása Általános útmutató a logikának a System Center Operations Manager felügyeleti csomagokból az Azure Monitorba történő fordításához.

Virtuálisgép-elemzések

A VM Insights az Azure Monitor egyik funkciója, amellyel gyorsan megkezdheti a virtuális gépek monitorozását. Bár a virtuális gépek monitorozásához nem szükséges kihasználni az Azure Monitor legtöbb funkcióját, a következő értéket biztosítja:

  • Az Azure Monitor-ügynök egyszerűsített előkészítése a virtuális gépek vendég operációs rendszerének és számítási feladatainak figyeléséhez.
  • Előre konfigurált adatgyűjtési szabály, amely a windowsos és linuxos teljesítményszámlálók leggyakoribb készletét gyűjti össze.
  • Előre definiált népszerű teljesítménydiagramok és munkafüzetek, amelyekkel elemezheti a virtuális gép vendég operációs rendszerének fő teljesítménymetrikáit.
  • Az egyes virtuális gépek, a rajta futó folyamatok és a más szolgáltatásokkal való függőségek részleteinek opcionális gyűjteménye.
  • Választható függőségi térkép, amely más gépekkel és külső forrásokkal összekapcsolt összetevőket jelenít meg.

Az útmutatóban található cikkek útmutatást nyújtanak a virtuálisgép-elemzések konfigurálásához és az általa gyűjtött adatok más Azure Monitor-funkciókkal való használatához. Emellett alternatív megoldásokat is azonosítanak, ha úgy dönt, hogy nem használja a virtuálisgép-elemzéseket.

A biztonság monitorozása

Az Azure Monitor olyan működési adatokra összpontosít, mint a tevékenységnaplók, a metrikák és a Log Analytics által támogatott források, beleértve a Windows-eseményeket (a biztonsági események kivételével), a teljesítményszámlálókat, a naplókat és a Syslogot. Az Azure biztonsági monitorozását a felhőhöz és a Microsoft Sentinelhezkészült Microsoft Defender végzi. Ezeknek a szolgáltatásoknak a konfigurációja nem szerepel ebben az útmutatóban.

Fontos

A biztonsági szolgáltatások saját költséggel rendelkeznek az Azure Monitortól függetlenül. Mielőtt konfigurálja ezeket a szolgáltatásokat, tekintse meg a díjszabási információkat, és állapítsa meg a használatukkal kapcsolatos megfelelő befektetést.

Az alábbi táblázat az Azure Monitor biztonsági szolgáltatásokkal való integrációs pontjait sorolja fel. Minden szolgáltatás ugyanazt az Azure Monitor-ügynököt használja, ami csökkenti az összetettség mértékét, mivel a virtuális gépeken nincs más összetevő üzembe helyezése. A Defender for Cloud és a Microsoft Sentinel egy Log Analytics-munkaterületen tárolja az adataikat, így napló lekérdezésekkel korrelálhatja a különböző szolgáltatások által gyűjtött adatokat. Létrehozhat egy egyéni munkafüzetet is, amely egyetlen nézetben egyesíti a biztonsági adatokat, a rendelkezésre állást és a teljesítményadatokat.

Tekintse meg a Log Analytics-munkaterület architektúrájának tervezésével foglalkozó témakört, amely útmutatást nyújt a követelményeknek leginkább megfelelő munkaterület-kialakításhoz, figyelembe véve az azokat használó összes szolgáltatást.

Integrációs pont Azure Monitor Microsoft Defender for Cloud Microsoft Sentinel Végponthoz készült Defender
Biztonsági események gyűjtése X1 X X X
Adatokat tárol a Log Analytics-munkaterületen X X X
Az Azure Monitor-ügynököt használja X X X X

1 Az Azure Monitor-ügynök képes biztonsági eseményeket gyűjteni, de más eseményekkel együtt elküldi őket az Esemény táblába . A Microsoft Sentinel további funkciókat biztosít az események gyűjtéséhez és elemzéséhez.

Fontos

Az Azure Monitor-ügynök előzetes verzióban érhető el egyes szolgáltatásfunkciókhoz. Az aktuális részletekért lásd: Támogatott szolgáltatások és szolgáltatások .

Következő lépések

Az Azure Monitor-ügynök üzembe helyezése a virtuális gépeken