Virtuális gépek monitorozása az Azure Monitorral
Ez az útmutató bemutatja, hogyan figyelheti a virtuális gépek és számítási feladataik állapotát és teljesítményét az Azure Monitor használatával. Tartalmazza az összegyűjtött adatok monitorozásához, elemzéséhez és vizualizációihoz kritikus fontosságú telemetriai adatok gyűjtését a trendek azonosítása érdekében. Azt is bemutatja, hogyan konfigurálhatja a riasztásokat úgy, hogy proaktív módon értesüljenek a kritikus problémákról.
Feljegyzés
Ez az útmutató bemutatja, hogyan valósíthatja meg a vállalati Azure- és hibrid virtuálisgép-környezet teljes monitorozását. Az első Azure-beli virtuális gép monitorozásának megkezdéséhez tekintse meg az Azure-beli virtuális gépek monitorozását ismertető témakört.
Gépek típusai
Ez az útmutató a következő típusú gépek monitorozását tartalmazza az Azure Monitor használatával. Az itt leírt folyamatok közül sok ugyanaz, függetlenül a gép típusától. A különböző típusú gépekre vonatkozó szempontokat adott esetben egyértelműen azonosítják. A gépek típusai a következők:
- Azure-beli virtuális gépekkel
- Azure Virtual Machine Scale Sets.
- Hibrid gépek, amelyek más felhőkben futó virtuális gépek, felügyelt szolgáltatóval vagy helyszíni szolgáltatásokkal. Ezek közé tartoznak a helyszínen futó fizikai gépek is.
Figyelési rétegek
A virtuális gépeknek alapvetően négy rétege van, amelyek monitorozást igényelnek. Minden réteg különböző telemetriai és monitorozási követelményekkel rendelkezik.
| Réteg | Leírás |
|---|---|
| Virtuálisgép-gazdagép | A gazdagép virtuális gépe az Azure-ban. Az Azure Monitor más felhőkben nem fér hozzá a gazdagéphez, de a vendég operációs rendszertől gyűjtött információkra kell támaszkodnia. A gazdagép hasznos lehet olyan tevékenységek nyomon követéséhez, mint a konfigurációváltozások, valamint az alapszintű riasztások, például a processzorhasználat és a gép futása. |
| Vendég operációs rendszer | A virtuális gépen futó operációs rendszer, amely windowsos vagy linuxos verzió. Jelentős mennyiségű monitorozási adat érhető el a vendég operációs rendszerből, például teljesítményadatokból és eseményekből. A telemetriai adatok lekéréséhez telepítenie kell az Azure Monitor-ügynököt. |
| Számítási feladatok | Az üzleti alkalmazásokat támogató vendég operációs rendszerben futó számítási feladatok. Ezek általában a lekérhető operációs rendszerhez hasonló teljesítményadatokat és eseményeket hoznak létre. A telemetriai adatok lekéréséhez telepítenie kell az Azure Monitor-ügynököt. |
| Alkalmazás | A virtuális gépektől függő üzleti alkalmazás. Ezt általában az Application Insights figyeli. |
Konfigurációs lépések
Az alábbi táblázat a virtuális gépek monitorozásának konfigurálásának különböző lépéseit sorolja fel. Mindegyik hivatkozás egy cikkre mutat a konfigurációs lépés részletes leírásával.
| Lépés | Leírás |
|---|---|
| Az Azure Monitor-ügynök üzembe helyezése | Helyezze üzembe az Azure Monitor-ügynököt az Azure-ban és hibrid virtuális gépeken, hogy adatokat gyűjtsön a vendég operációs rendszerből és számítási feladatokból. |
| Adatgyűjtés konfigurálása | Adatgyűjtési szabályok létrehozásával utasíthatja az Azure Monitor-ügynököt, hogy gyűjtsön telemetriát a vendég operációs rendszerből. |
| Összegyűjtött adatok elemzése | Elemezheti az Azure Monitor által a virtuális gépekről és azok vendég operációs rendszereiből és alkalmazásaiból gyűjtött monitorozási adatokat a trendek és a kritikus információk azonosítása érdekében. |
| Riasztási szabályok létrehozása | Riasztások létrehozása a monitorozási adatok kritikus problémáinak proaktív azonosításához. |
| Felügyeleti csomag logikája migrálása | Általános útmutató a logikának a System Center Operations Manager felügyeleti csomagokból az Azure Monitorba történő fordításához. |
Virtuálisgép-elemzések
A virtuálisgép-elemzések az Azure Monitor egyik funkciója, amellyel gyorsan megkezdheti a virtuális gépek monitorozását. Bár a virtuális gépek monitorozásához nem szükséges kihasználni az Azure Monitor legtöbb funkcióját, a következő értéket biztosítja:
- Az Azure Monitor-ügynök egyszerűsített előkészítése a virtuális gépek vendég operációs rendszerének és számítási feladatainak monitorozásához.
- Előre konfigurált adatgyűjtési szabály, amely a windowsos és linuxos teljesítményszámlálók leggyakoribb készletét gyűjti össze.
- Előre definiált, trendi teljesítménydiagramok és munkafüzetek, amelyekkel elemezheti a virtuális gép vendég operációs rendszeréből származó alapvető teljesítménymetrikákat.
- Az egyes virtuális gépek, a rajta futó folyamatok és a más szolgáltatásokkal való függőségek részleteinek opcionális gyűjteménye.
- Választható függőségi térkép, amely más gépekkel és külső forrásokkal összekapcsolt összetevőket jelenít meg.
Az útmutatóban található cikkek útmutatást nyújtanak a virtuálisgép-elemzések konfigurálásához és az általa gyűjtött adatok más Azure Monitor-funkciókkal való használatához. Alternatív megoldásokat is azonosítanak, ha úgy dönt, hogy nem használja a virtuálisgép-elemzéseket.
Biztonsági felügyelet
Az Azure Monitor a működési adatokra összpontosít, míg az Azure-ban a biztonsági monitorozást más szolgáltatások, például a Felhőhöz készült Microsoft Defender és a Microsoft Sentinel végzik. Ezen szolgáltatások konfigurációját ez az útmutató nem tartalmazza.
Fontos
A biztonsági szolgáltatások saját költséggel rendelkeznek az Azure Monitortól függetlenül. Mielőtt konfigurálja ezeket a szolgáltatásokat, tekintse meg a díjszabással kapcsolatos információkat, hogy megállapítsa a használatukkal kapcsolatos megfelelő befektetést.
Az alábbi táblázat az Azure Monitor integrációs pontjait sorolja fel a biztonsági szolgáltatásokkal. Minden szolgáltatás ugyanazt az Azure Monitor-ügynököt használja, ami csökkenti az összetettség mértékét, mivel a virtuális gépeken nincs más összetevő üzembe helyezése. Felhőhöz készült Defender és a Microsoft Sentinel egy Log Analytics-munkaterületen tárolja az adatokat, hogy napló lekérdezésekkel korrelálhassa a különböző szolgáltatások által gyűjtött adatokat. Létrehozhat olyan egyéni munkafüzetet is, amely egyetlen nézetben egyesíti a biztonsági adatokat, a rendelkezésre állási és teljesítményadatokat.
Tekintse meg a Log Analytics-munkaterület architektúrájának tervezésével kapcsolatos útmutatást a követelmények leghatékonyabb munkaterület-kialakításához, figyelembe véve az őket használó összes szolgáltatást.
| Integrációs pont | Azure Monitor | Microsoft Felhőhöz készült Defender |
Microsoft Sentinel |
Microsoft Végponthoz készült Defender |
|---|---|---|---|---|
| Biztonsági események gyűjtése | X1 | X | X | X |
| Adatok tárolója a Log Analytics-munkaterületen | X | X | X | |
| Azure Monitor-ügynök használata | X | X | X | X |
1 Az Azure Monitor-ügynök összegyűjtheti a biztonsági eseményeket, de más eseményekkel együtt elküldi őket az Esemény táblába . A Microsoft Sentinel további funkciókat biztosít az események gyűjtéséhez és elemzéséhez.
Fontos
Az Azure Monitor-ügynök előzetes verzióban érhető el egyes szolgáltatásfunkciókhoz. Az aktuális részletekért tekintse meg a támogatott szolgáltatásokat és funkciókat .
A virtuális gépek teljesítményével kapcsolatos problémák elhárítása a teljesítménydiagnosztika használatával
A Teljesítménydiagnosztika eszköz segít a Windows vagy Linux rendszerű virtuális gépek teljesítményproblémáinak elhárításában azáltal, hogy gyorsan diagnosztizálja és elemzéseket nyújt a gépeken jelenleg előforduló problémákról. Az eszköz nem elemzi az összegyűjtött előzménymonitorozási adatokat, hanem a gép aktuális állapotát ellenőrzi az ismert problémák, az ajánlott eljárások megvalósítása és az olyan összetett problémák esetében, amelyek lassú virtuálisgép-teljesítményt vagy magas processzorhasználatot, lemezterületet vagy memóriát igényelnek.
Következő lépések
Az Azure Monitor-ügynök üzembe helyezése a virtuális gépeken