Virtuális gépek monitorozása az Azure Monitorral
Ez az útmutató azt ismerteti, hogyan használható az Azure Monitor a virtuális gépek és számítási feladataik állapotának és teljesítményének monitorozására. Ez magában foglalja az összegyűjtött adatok monitorozásához, elemzéséhez és vizualizációihoz kritikus fontosságú telemetriai adatok gyűjteményét a trendek azonosítása érdekében. Azt is bemutatja, hogyan konfigurálhatja úgy a riasztásokat, hogy proaktívan értesüljenek a kritikus problémákról.
Megjegyzés
Ez a forgatókönyv bemutatja, hogyan valósíthatja meg a vállalati Azure- és hibrid virtuálisgép-környezet teljes monitorozását. Az első Azure-beli virtuális gép monitorozásának megkezdéséhez tekintse meg az Azure-beli virtuális gépek monitorozását ismertető cikket.
Géptípusok
Ez az útmutató a következő típusú gépek monitorozását tartalmazza az Azure Monitor használatával. Az itt leírt folyamatok közül sok azonos a gép típusától függetlenül. A különböző típusú gépekre vonatkozó szempontokat adott esetben egyértelműen azonosítják. A géptípusok a következők:
- Azure-beli virtuális gépek.
- Azure Virtual Machine Scale Sets.
- Hibrid gépek, amelyek más felhőkben, felügyelt szolgáltatóval vagy helyszíni környezetben futó virtuális gépek. Ezek közé tartoznak a helyszínen futó fizikai gépek is.
A monitorozás rétegei
Egy monitorozást igénylő virtuális gépnek alapvetően négy rétege van. Minden réteg különböző telemetriai és monitorozási követelményekkel rendelkezik.
| Réteg | Leírás |
|---|---|
| Virtuálisgép-gazdagép | A gazdagép virtuális gépe az Azure-ban. Az Azure Monitor nem rendelkezik hozzáféréssel a gazdagéphez más felhőkben, de a vendég operációs rendszertől gyűjtött információkra kell támaszkodnia. A gazdagép hasznos lehet olyan tevékenységek nyomon követéséhez, mint a konfigurációs módosítások, valamint az alapvető riasztások, például a processzor kihasználtsága és a gép futása. |
| Vendég operációs rendszer | A virtuális gépen futó operációs rendszer, amely a Windows vagy a Linux valamelyik verziója. A vendég operációs rendszerből jelentős mennyiségű monitorozási adat érhető el, például teljesítményadatok és események. A telemetriai adatok lekéréséhez telepítenie kell az Azure Monitor-ügynököt. |
| Számítási feladatok | Az üzleti alkalmazásokat támogató vendég operációs rendszerben futó számítási feladatok. Ezek általában a lekérhető operációs rendszerhez hasonló teljesítményadatokat és eseményeket hoznak létre. A telemetriai adatok lekéréséhez telepítenie kell az Azure Monitor-ügynököt. |
| Alkalmazás | A virtuális gépektől függő üzleti alkalmazás. Ezt általában az Application Insights figyeli. |
Konfigurációs lépések
Az alábbi táblázat a virtuális gépek monitorozásának konfigurálásának különböző lépéseit sorolja fel. Mindegyik hivatkozás egy cikkre mutat a konfigurációs lépés részletes leírásával.
| Lépés | Leírás |
|---|---|
| Az Azure Monitor-ügynök üzembe helyezése | Helyezze üzembe az Azure Monitor-ügynököt az Azure-ban és a hibrid virtuális gépeken, hogy adatokat gyűjtsön a vendég operációs rendszerből és számítási feladatokból. |
| Adatgyűjtés konfigurálása) | Adatgyűjtési szabályok létrehozásával utasíthatja az Azure Monitor-ügynököt, hogy gyűjtsön telemetriát a vendég operációs rendszerből. |
| Adatgyűjtés elemzése | Elemezheti az Azure Monitor által a virtuális gépekről és azok vendég operációs rendszereiből és alkalmazásaiból gyűjtött monitorozási adatokat a trendek és a kritikus információk azonosítása érdekében. |
| Riasztási szabályok létrehozása | Riasztásokat hozhat létre a monitorozási adatok kritikus problémáinak proaktív azonosításához. |
| Felügyeleti csomag logikája migrálása | Általános útmutató a logikának a System Center Operations Manager felügyeleti csomagokból az Azure Monitorba történő fordításához. |
Virtuálisgép-elemzések
A VM Insights az Azure Monitor egyik funkciója, amellyel gyorsan megkezdheti a virtuális gépek monitorozását. Bár a virtuális gépek monitorozásához nem szükséges kihasználni az Azure Monitor legtöbb funkcióját, a következő értéket biztosítja:
- Az Azure Monitor-ügynök egyszerűsített előkészítése a virtuális gépek vendég operációs rendszerének és számítási feladatainak figyeléséhez.
- Előre konfigurált adatgyűjtési szabály, amely a windowsos és linuxos teljesítményszámlálók leggyakoribb készletét gyűjti össze.
- Előre definiált népszerű teljesítménydiagramok és munkafüzetek, amelyekkel elemezheti a virtuális gép vendég operációs rendszerének fő teljesítménymetrikáit.
- Az egyes virtuális gépek, a rajta futó folyamatok és a más szolgáltatásokkal való függőségek részleteinek opcionális gyűjteménye.
- Választható függőségi térkép, amely más gépekkel és külső forrásokkal összekapcsolt összetevőket jelenít meg.
Az útmutatóban található cikkek útmutatást nyújtanak a virtuálisgép-elemzések konfigurálásához és az általa gyűjtött adatok más Azure Monitor-funkciókkal való használatához. Emellett alternatív megoldásokat is azonosítanak, ha úgy dönt, hogy nem használja a virtuálisgép-elemzéseket.
A biztonság monitorozása
Az Azure Monitor olyan működési adatokra összpontosít, mint a tevékenységnaplók, a metrikák és a Log Analytics által támogatott források, beleértve a Windows-eseményeket (a biztonsági események kivételével), a teljesítményszámlálókat, a naplókat és a Syslogot. Az Azure biztonsági monitorozását a felhőhöz és a Microsoft Sentinelhezkészült Microsoft Defender végzi. Ezeknek a szolgáltatásoknak a konfigurációja nem szerepel ebben az útmutatóban.
Fontos
A biztonsági szolgáltatások saját költséggel rendelkeznek az Azure Monitortól függetlenül. Mielőtt konfigurálja ezeket a szolgáltatásokat, tekintse meg a díjszabási információkat, és állapítsa meg a használatukkal kapcsolatos megfelelő befektetést.
Az alábbi táblázat az Azure Monitor biztonsági szolgáltatásokkal való integrációs pontjait sorolja fel. Minden szolgáltatás ugyanazt az Azure Monitor-ügynököt használja, ami csökkenti az összetettség mértékét, mivel a virtuális gépeken nincs más összetevő üzembe helyezése. A Defender for Cloud és a Microsoft Sentinel egy Log Analytics-munkaterületen tárolja az adataikat, így napló lekérdezésekkel korrelálhatja a különböző szolgáltatások által gyűjtött adatokat. Létrehozhat egy egyéni munkafüzetet is, amely egyetlen nézetben egyesíti a biztonsági adatokat, a rendelkezésre állást és a teljesítményadatokat.
Tekintse meg a Log Analytics-munkaterület architektúrájának tervezésével foglalkozó témakört, amely útmutatást nyújt a követelményeknek leginkább megfelelő munkaterület-kialakításhoz, figyelembe véve az azokat használó összes szolgáltatást.
| Integrációs pont | Azure Monitor | Microsoft Defender for Cloud | Microsoft Sentinel | Végponthoz készült Defender |
|---|---|---|---|---|
| Biztonsági események gyűjtése | X1 | X | X | X |
| Adatokat tárol a Log Analytics-munkaterületen | X | X | X | |
| Az Azure Monitor-ügynököt használja | X | X | X | X |
1 Az Azure Monitor-ügynök képes biztonsági eseményeket gyűjteni, de más eseményekkel együtt elküldi őket az Esemény táblába . A Microsoft Sentinel további funkciókat biztosít az események gyűjtéséhez és elemzéséhez.
Fontos
Az Azure Monitor-ügynök előzetes verzióban érhető el egyes szolgáltatásfunkciókhoz. Az aktuális részletekért lásd: Támogatott szolgáltatások és szolgáltatások .
Következő lépések
Az Azure Monitor-ügynök üzembe helyezése a virtuális gépeken