Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk azt ismerteti, hogyan engedélyezheti a virtuális gépek, a virtuálisgép-méretezési csoportok és az Arc-kompatibilis kiszolgálók nagy léptékű monitorozását olyan parancssori eszközökkel, amelyek lehetővé teszik az infrastruktúra kódként (IaC) való használatát és automatizálási módszereket. Ezek a módszerek lehetővé teszik a monitorozás folyamatos üzembe helyezését a virtuálisgép-flottában, és integrálhatja a monitorozási konfigurációt a DevOps-folyamatokba.
Megjegyzés:
- Ha egyetlen virtuális gép monitorozását szeretné engedélyezni az Azure Portal használatával, tekintse meg az oktatóanyagot: Az Azure-beli virtuális gépek fokozott monitorozásának engedélyezése.
- Ha engedélyezni szeretné egy virtuálisgép-méretezési csoport monitorozását az Azure Portal használatával, tekintse meg a következő oktatóanyagot: Azure-beli virtuálisgép-méretezési csoport monitorozásának engedélyezése.
Támogatott gépek
- Azure-beli virtuális gépek
- Azure-beli virtuális-gép méretezési csoportok
- Arc-kompatibilis kiszolgálók
A támogatott operációs rendszerek listáját az Azure Monitor-ügynök által támogatott operációs rendszerekben találja.
Előfeltételek
- Azure Monitor-munkaterület , ha engedélyezi az OpenTelemetry-metrikákat (előzetes verzió). Lásd : Azure Monitor-munkaterület létrehozása.
- Log Analytics-munkaterület , ha engedélyezi a naplóalapú metrikákat, vagy naplókat gyűjt. Lásd: Log Analytics-munkaterület létrehozása.
- Adatgyűjtési szabályok (DCR-ek) létrehozásához és virtuális gépekhez való társításához szükséges engedélyek. Lásd az adatgyűjtési szabály engedélyeit.
- Azure Connected Machine Agent, ha az Azure-on kívül üzemeltetett virtuális gépeket monitoroz. Először telepítenie kell a csatlakoztatottgép-ügynököt, hogy a gép az Azure Arc-kompatibilis kiszolgálókon keresztül kezelhető legyen, mielőtt telepítheti az Azure Monitor-ügynököt, és engedélyezheti a figyelést. Lásd: Gép csatlakoztatása Arc-kompatibilis kiszolgálókhoz.
Áttekintés
A teljes figyelés engedélyezése a vendég operációs rendszerből és egy virtuális gép számítási feladataiból az Azure Monitor által végzett adatgyűjtéssel három lépésből áll, ahogyan az az alábbi táblázatban látható. Ha engedélyezi a fokozott monitorozást , vagy létrehoz egy DCR-t az Azure Portalon, a rendszer automatikusan végrehajtja ezeket a lépéseket.
| Lépés | Leírás |
|---|---|
| Az Azure Monitor-ügynök telepítése | Az ügynököt minden monitorozni kívánt virtuális gépen telepíteni kell. Ezt csak egyszer kell elvégezni, mivel az ügynök tetszőleges számú DCR-t használhat, amelyek mindegyike különböző adatokat gyűjt. |
| Adatgyűjtési szabályok (DCR-ek) létrehozása | Minden DCR megadja az összegyűjtendő adatokat, és azt, hogy hová küldje el azokat. Létrehozhat saját DCR-eket, vagy használhatja a meglévőket a követelményektől függően. Meg kell ismernie a DCR-ek különböző típusait és azok céljait annak meghatározásához, hogy melyikeket érdemes használni. |
| DCR-ek társítása virtuális gépekhez | Amikor társítás jön létre egy virtuális gép és egy DCR között, az ügynök letölti a DCR-t, és megkezdi az adatgyűjtést. Hozzon létre társításokat több DCR-vel az ügynök számára, hogy különböző típusú adatokat gyűjtsön. Az adatgyűjtés leállításához távolítsa el a társításokat. |
Megjegyzés:
Ha az Azure Policy használatával szeretné engedélyezni a nagy léptékű monitorozást, olvassa el A virtuálisgép-elemzések engedélyezése az Azure Policy használatával című témakört.
Az Azure Monitor-ügynök telepítése
Az első lépés az Azure Monitor ügynökbővítmény telepítése a virtuális gépeken és az Arc-kompatibilis kiszolgálókon.
Azure-beli virtuális gép
# Windows
az vm extension set \
--name AzureMonitorWindowsAgent \
--publisher Microsoft.Azure.Monitor \
--vm-name <vm-name> \
--resource-group <resource-group>
# Linux
az vm extension set \
--name AzureMonitorLinuxAgent \
--publisher Microsoft.Azure.Monitor \
--vm-name <vm-name> \
--resource-group <resource-group>
Arc-kompatibilis kiszolgáló
# Windows
az connectedmachine extension create \
--name AzureMonitorWindowsAgent \
--publisher Microsoft.Azure.Monitor \
--type AzureMonitorWindowsAgent \
--machine-name <arc-server-name> \
--resource-group <resource-group> \
--location <location>
# Linux
az connectedmachine extension create \
--name AzureMonitorLinuxAgent \
--publisher Microsoft.Azure.Monitor \
--type AzureMonitorLinuxAgent \
--machine-name <arc-server-name> \
--resource-group <resource-group> \
--location <location>
Virtuális gép-méretezési csoport
# Windows
az vmss extension set \
--name AzureMonitorWindowsAgent \
--publisher Microsoft.Azure.Monitor \
--vmss-name <vmss-name> \
--resource-group <resource-group>
# Linux
az vmss extension set \
--name AzureMonitorLinuxAgent \
--publisher Microsoft.Azure.Monitor \
--vmss-name <vmss-name> \
--resource-group <resource-group>
Adatgyűjtési szabályok létrehozása
Az adatgyűjtési szabályok (DCR-ek) határozzák meg, hogy milyen adatokat gyűjtsenek az Azure Monitor-ügynöktől, és hol küldjék el azokat. A monitorozni kívánt adatoktól függően különböző típusú DCR-eket hozhat létre. Egyes DCR-ek lehetővé teszik az Azure Portal funkcióit, például a virtuális gépek fokozott monitorozási élményét, míg mások az elemzéshez vagy riasztáshoz használható naplókat vagy metrikákat gyűjtik össze.
A DCR-ek JSON-ban vannak strukturálva. Amikor DCR-eket hoz létre az Azure Portal használatával, nem kell ismernie a DCR struktúráját. Előfordulhat, hogy tisztában kell lenni a DCR szerkezetével, ha teljesen új tartományvezérlőket szeretne létrehozni, vagy speciális funkciókat szeretne hozzáadni a meglévő DCR-hez, például átalakítást.
Az alábbi táblázat a virtuális gépek monitorozásához leggyakrabban használt DCR-típusokat ismerteti. A DCR-típusok és azok struktúráinak teljes listáját lásd: Adatgyűjtési szabálystruktúra. A DCR-ek létrehozásával kapcsolatos részletekért lásd : Adatgyűjtési szabályok: Létrehozás és szerkesztés.
| DCR típusa | Leírás |
|---|---|
| OpenTelemetry-metrikák | Rendszerszintű teljesítményszámlálókat gyűjt OpenTelemetria-szabványok használatával. Lehetővé teszi a virtuális gépek monitorozásának metrikákon alapuló használatát az Azure Portalon. Használja az alábbi DCR-definíciót. Módosítsa az counterSpecifiers szakaszt a gyűjtendő metrikák hozzáadásához. Lásd: OpenTelemetry-metrikák testreszabása Azure-beli virtuális gépekhez. |
| Naplóalapú metrikák | Előre definiált teljesítményszámlálókat gyűjt egy Log Analytics-munkaterületen. Lehetővé teszi a klasszikus naplóalapú felületet az Azure Portalon. Használja az alábbi DCR-definíciót. Ezt a DCR-t nem szabad módosítani. |
| Naplók | Gyűjtsön különböző típusú naplókat a virtuális gépről, beleértve a Windows-eseményeket és a Syslogot. Ezek a DCR-ek nem engedélyezik az Azure Monitor további felhasználói élményeit, de a Log Analytics segítségével elemezhetők, és riasztásokhoz használhatók. A különböző elérhető adatforrások leírását lásd: Vendégnapló-adatok gyűjtése virtuális gépekről az Azure Monitorral . A naplógyűjtéshez a DCR-definíciók mintáit az Azure Monitor adatgyűjtési szabálymintáiban tekintheti meg. |
A következő DCR-definíciókkal engedélyezheti a virtuális gépek fokozott monitorozását. Az egyetlen szükséges módosítás az, hogy minden egyes definícióban frissítse a helyet és a célhelyet, hogy azok az OpenTelemetry-metrikákhoz az Azure Monitor munkaterületére vagy a naplóalapú metrikákhoz a Log Analytics munkaterületére mutassanak.
Metrikákon alapuló felület (előzetes verzió)
{
"location": "<location>",
"properties": {
"dataSources": {
"performanceCountersOTel": [
{
"streams": "Microsoft-OtelPerfMetrics",
"samplingFrequencyInSeconds": 60,
"counterSpecifiers": [
"system.filesystem.usage",
"system.disk.io",
"system.disk.operation_time",
"system.disk.operations",
"system.memory.usage",
"system.network.io",
"system.cpu.time",
"system.network.dropped",
"system.network.errors",
"system.uptime"
],
"name": "OtelPerfCounters"
}
]
},
"destinations": {
"monitoringAccounts": [
{
"accountResourceId": "/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.Monitor/accounts/<workspace-name>",
"name": "MonitoringAccount"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-OtelPerfMetrics"
],
"destinations": [
"MonitoringAccount"
]
}
]
}
}
Naplóalapú élmény (klasszikus)
{
"location": "<location>",
"properties": {
"description": "Data collection rule for VM Insights.",
"dataSources": {
"performanceCounters": [
{
"name": "VMInsightsPerfCounters",
"streams": [
"Microsoft-InsightsMetrics"
],
"scheduledTransferPeriod": "PT1M",
"samplingFrequencyInSeconds": 60,
"counterSpecifiers": [
"\\VmInsights\\DetailedMetrics"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.OperationalInsights/workspaces/<workspace-name>",
"name": "VMInsightsPerf-Logs-Dest"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-InsightsMetrics"
],
"destinations": [
"VMInsightsPerf-Logs-Dest"
]
}
]
}
}
Mentse a DCR-definíciót egy JSON-fájlba, és használja egy DCR létrehozásához az alábbi parancsokkal.
az monitor data-collection rule create \
--name <dcr-name> \
--resource-group <resource-group> \
--location <location> \
--rule-file <path-to-json-file>
DCR-ek társítása virtuális gépekhez
Az utolsó lépés a DCR-ek és a virtuális gépek közötti társítások létrehozása. Ez aktiválja a DCR-eket, és arra utasítja az Azure Monitor-ügynököt, hogy kezdje el az adatok gyűjtését a DCR-ben meghatározott szabályok alapján. Ha különböző típusú adatokat szeretne gyűjteni, több társítás is létrehozhat egy virtuális géphez. A társításokat úgy is eltávolíthatja, hogy megakadályozza az adatgyűjtést adott DCR-ekből anélkül, hogy más társításokat vagy magát az ügynököt érintené.
Azure-beli virtuális gép
az monitor data-collection rule association create \
--name "dcr-association" \
--rule-id /subscriptions/<subscription-id>/resourceGroups/<resource-group>/microsoft.insights/datacollectionrules/<dcr-name>
--resource /subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.Compute/virtualMachines/<vm-name>
Azure-beli virtuálisgép-méretezési csoport
az monitor data-collection rule association create \
--name "dcr-association" \
--rule-id /subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/microsoft.insights/datacollectionrules/<dcr-name>
--resource /subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.Compute/virtualMachines/<vm-name>
Arc-kompatibilis kiszolgáló
az monitor data-collection rule association create \
--name "dcr-association" \
--rule-id /subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/microsoft.insights/datacollectionrules/<dcr-name> \
--resource /subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.HybridCompute/machines/<arc-server-name>
Hálózatelkülönítés engedélyezése
A virtuálisgép-elemzések két módszert támogatnak a hálózatelkülönítéshez az alábbi táblázatban leírtak szerint.
| Módszer | Leírás |
|---|---|
| Privát hivatkozás | Lásd: Hálózatelkülönítés engedélyezése az Azure Monitor-ügynökhöz a Private Link használatával. |
| Hálózati biztonsági szegély | Lásd: Az Azure Monitor konfigurálása hálózati biztonsági peremhálózattal. |
Kapcsolódó tartalom
- Virtuális gépek monitorozása az Azure-ban – Tekintse át a virtuális gépekhez és méretezési csoportokhoz elérhető alapvető monitorozási képességeket.
- Oktatóanyag: Az Azure-beli virtuális gépek fokozott figyelésének engedélyezése – Egyetlen virtuális gép monitorozásának engedélyezése az Azure Portal használatával.
- Oktatóanyag: Azure-beli virtuálisgép-méretezési csoportok monitorozásának engedélyezése – Méretezési csoportok monitorozásának engedélyezése az Azure Portal használatával.
- Vendégnapló-adatok gyűjtése virtuális gépekről az Azure Monitorral – Vendégnaplók, például Windows-események, Syslog-naplók, IIS-naplók és egyéni naplók hozzáadása.
- Virtuális gépek monitorozásának hibaelhárítása az Azure Monitorban – Az ügynök telepítésének és a gyakori előkészítési problémáknak a kivizsgálása.