Virtuális gépek monitorozása az Azure Monitorral: Ügynök üzembe helyezése
Ez a cikk a Virtuális gépek és számítási feladataik monitorozása az Azure Monitorban című útmutató része. Ismerteti, hogyan helyezheti üzembe az Azure Monitor-ügynököt az Azure-beli és hibrid virtuális gépeken az Azure Monitorban.
Megjegyzés
Ez a forgatókönyv bemutatja, hogyan valósíthatja meg az Azure- és hibrid virtuálisgép-környezet teljes monitorozását. Az első Azure-beli virtuális gép monitorozásának megkezdéséhez tekintse meg az Azure-beli virtuális gépek monitorozását ismertető cikket.
Minden monitorozási eszköz, például az Azure Monitor, megköveteli, hogy egy ügynök telepítve legyen a gépen, hogy adatokat gyűjtsön a vendég operációs rendszeréről. Az Azure Monitor az Azure Monitor-ügynököt használja, amely támogatja az Azure-ban, más felhőkörnyezetekben és a helyszínen lévő virtuális gépeket.
Előfeltételek
Log Analytics-munkaterület létrehozása
Az Azure Monitor-ügynök üzembe helyezéséhez nincs szükség Log Analytics-munkaterületre, de az általa küldött adatok gyűjtéséhez szüksége lesz rá. A munkaterületnek nincs költsége, de az adatgyűjtés során betöltési és megőrzési költségekkel kell számolnia.
Számos környezet egyetlen munkaterületet használ az összes virtuális gépéhez és az általuk figyelt egyéb Azure-erőforrásokhoz. A felhőhöz és a Microsoft Sentinelhez készült Microsoft Defender által használt munkaterületeket is megoszthatja, bár számos ügyfél úgy dönt, hogy elkülöníti a rendelkezésre állási és teljesítménytelemetria adatait a biztonsági adatoktól. Ha most ismerkedik az Azure Monitorral, kezdje egyetlen munkaterülettel, és fontolja meg további munkaterületek létrehozását a követelmények alakulásával. A virtuálisgép-elemzések létrehoznak egy alapértelmezett munkaterületet, amelyet a gyors kezdéshez használhat.
A munkaterület-konfiguráció megtervezéséhez megfontolandó logikával kapcsolatos részletes információkért lásd: Log Analytics-munkaterület konfigurációjának tervezése.
Munkaterületi engedélyek
A munkaterület hozzáférési módja határozza meg, hogy mely felhasználók férhetnek hozzá a különböző adatkészletekhez. A hozzáférési mód meghatározásával és az engedélyek konfigurálásával kapcsolatos részletekért lásd: Naplóadatokhoz és munkaterületekhez való hozzáférés kezelése az Azure Monitorban. Ha még csak most ismerkedik az Azure Monitorral, fontolja meg az alapértelmezett beállítások elfogadását a munkaterület létrehozásakor, majd később konfigurálja annak engedélyeit.
Tipp
A multihoming olyan virtuális gépre utal, amely több munkaterülethez csatlakozik. Általában kevés oka van annak, hogy csak az Azure Monitorhoz használjon többhome-ügynököket. Ha egy ügynök adatokat küld több munkaterületnek, az valószínűleg duplikált adatokat hoz létre minden munkaterületen, ami növeli a teljes költséget. Több munkaterületről származó adatokat kombinálhat munkaterületek közötti lekérdezések és munkafüzetek használatával. A többhelyes használatot akkor érdemes megfontolnia, ha olyan környezettel rendelkezik, amelyben a Microsoft Defender a felhőhöz vagy a Microsoft Sentinel egy, az Azure Monitortól független munkaterületen van tárolva. Az egyes szolgáltatások által figyelt gépeknek adatokat kell küldenie az egyes munkaterületek számára.
Hibrid gépek előkészítése
A hibrid gép olyan gép, amely nem az Azure-ban fut. Ez egy másik felhőben vagy üzemeltetett szolgáltatóban futó virtuális gép, vagy egy, az adatközpontban a helyszínen futó virtuális vagy fizikai gép. Az Azure Arc-kompatibilis kiszolgálókat hibrid gépeken használhatja, így az Azure-beli virtuális gépekhez hasonlóan kezelheti őket. Az Azure Monitor virtuálisgép-elemzéseinek használatával ugyanazt a folyamatot használhatja az Azure Arc-kompatibilis kiszolgálók monitorozásának engedélyezéséhez, mint az Azure-beli virtuális gépek esetében. A hibrid gépek Azure-hoz való előkészítésével kapcsolatos teljes útmutatóért lásd: Azure Arc-kompatibilis kiszolgálók tervezése és üzembe helyezése. Ez a feladat magában foglalja az egyes gépek engedélyezését és a Azure Policy használatát a teljes hibrid környezet nagy léptékű engedélyezéséhez.
Az Azure Arc-kompatibilis kiszolgálók esetében nincs további költség, de előfordulhat, hogy a különböző engedélyezett beállításokhoz bizonyos költségek merülnek fel. Részletekért lásd: Az Azure Arc díjszabása. A hibrid gépek előkészítése után a munkaterületen gyűjtött adatok költségei megegyeznek az Azure-beli virtuális gépekével.
A hálózatra vonatkozó követelmények
A Linux és a Windows rendszerhez készült Azure Monitor-ügynök kimenő kommunikációt végez az Azure Monitor szolgáltatással a 443-es TCP-porton keresztül. A függőségi ügynök az Azure Monitor-ügynököt használja az összes kommunikációhoz, így nincs szükség másik portra. A tűzfal és a proxy konfigurálásával kapcsolatos részletekért lásd: Hálózati követelmények.
A hibrid virtuális gépek Azure Monitorhoz való csatlakoztatásának három különböző lehetősége van:
Nyilvános internet. Ha a hibrid kiszolgálók kommunikálhatnak a nyilvános internettel, akkor csatlakozhatnak egy globális Azure Monitor-végponthoz. Ez a legegyszerűbb konfiguráció, de egyben a legkevésbé biztonságos is.
Log Analytics-átjáró. A Log Analytics-átjáróval egyetlen átjárón keresztül irányíthatja a helyszíni gépekről érkező kommunikációt. Az Azure Arc nem használja az átjárót, de az Azure Monitor-ügynök telepítéséhez a csatlakoztatottgép-ügynökre van szükség. A Log Analytics-átjáró konfigurálásával és használatával kapcsolatos részletekért lásd: Log Analytics-átjáró.
Azure Private Link. A Azure Private Link használatával privát végpontot hozhat létre a Log Analytics-munkaterülethez. A konfigurálás után a munkaterülethez való csatlakozást ezen a privát végponton keresztül kell elvégezni. Private Link DNS-felülbírálások használatával működik, így az egyes ügynökökre nincs konfigurálási követelmény. A Private Link részleteiért lásd: Hálózatok biztonságos csatlakoztatása az Azure Monitorhoz a Azure Private Link használatával. A privát kapcsolat virtuális gépekhez való konfigurálásával kapcsolatos konkrét útmutatásért lásd: Hálózatelkülönítés engedélyezése az Azure Monitor-ügynök számára.
Ügynöktelepítési lehetőségek
Az Azure Monitor-ügynök virtuálisgép-bővítményként van implementálva, így számos szabványos módszerrel telepítheti, beleértve a PowerShellt, a parancssori felületet és a Resource Manager-sablonokat. Az egyes adatokról további információt az Azure Monitor-ügynök kezelése című témakörben talál. A telepítés egyéb jelentős módszereit az alábbiakban ismertetjük.
Metódus | Forgatókönyvek | Részletek |
---|---|---|
Azure Policy | Éles üzembe helyezés nagy méretekben | Ha jelentős számú virtuális géppel rendelkezik, helyezze üzembe az ügynököt Azure Policy használatával az Azure Monitor-ügynök kezelése vagy a Virtuálisgép-elemzések engedélyezése Azure Policy használatával című cikkben leírtak szerint. Ez biztosítja, hogy az ügynök automatikusan hozzá legyen adva a meglévő virtuális gépekhez és az ön által telepített új gépekhez. |
Adatgyűjtési szabály Azure Portal | Tesztelés és egyszerű üzembe helyezés | Amikor létrehoz egy adatgyűjtési szabályt a Azure Portal az Események és teljesítményszámlálók összegyűjtése virtuális gépekről az Azure Monitor-ügynökkel című cikkben leírtak szerint, megadhatja a virtuális gépek fogadását. Az Azure Monitor-ügynök automatikusan települ minden olyan gépre, amely még nem rendelkezik vele. |
Virtuálisgép-elemzések a Azure Portal | Tesztelés és egyszerű üzembe helyezés előre konfigurált monitorozással | A virtuálisgép-elemzések leegyszerűsítik az ügynökök előkészítését a Azure Portal. Egy adott gép egyetlen kattintással telepíti az Azure Monitor-ügynököt, csatlakozik egy munkaterülethez, és megkezdi a teljesítményadatok gyűjtését. Igény szerint telepítheti a függőségi ügynököt, és folyamatokat és függőségi adatokat gyűjthet a virtuálisgép-elemzések leképezési funkciójának engedélyezéséhez. |
Windows-ügyféltelepítő | Ügyfélszámítógépek | A Windows-ügyfél telepítőjével telepítse az ügynököt windowsos ügyfelekre, például Windows 11. Az ügynök egyetlen gépen vagy szkript részeként történő üzembe helyezésének különböző lehetőségeiért lásd: Az Azure Monitor-ügynök kezelése. |
Örökölt ügynökök
Az Azure Monitor-ügynök lecseréli azokat az örökölt ügynököket, amelyek továbbra is elérhetők, de csak akkor használhatók, ha az Azure Monitor-ügynökhöz még nem elérhető bizonyos funkciók szükségesek. A felhasználók többsége az örökölt ügynökök nélkül is használhatja az Azure Monitort.
Az örökölt ügynökök közé tartoznak a következők:
- Log Analytics-ügynök: Támogatja az Azure-ban, más felhőkörnyezetekben és a helyszínen lévő virtuális gépeket. Adatokat küld az Azure Monitor-naplóknak. Ez az ügynök megegyezik a System Center Operations Managerhez használt ügynökkel.
- Azure Diagnosztikai bővítmény: Csak az Azure Monitor virtuális gépeket támogatja. Adatokat küld az Azure Monitor-metrikáknak, a Azure Event Hubs és az Azure Storage-nak.
Az Azure Monitor-ügynök által támogatott aktuális funkciókért lásd: Támogatott szolgáltatások és szolgáltatások . Ha már üzembe helyezte a Log Analytics-ügynököt, tekintse meg a Log Analytics-ügynökről az Azure Monitor-ügynökre való migrálással kapcsolatos részleteket.