Virtuálisgép-elemzések engedélyezése az Azure Policy használatával

Az Azure Policy lehetővé teszi az összes létrehozott és módosított erőforrás követelményeinek beállítását és kikényszerítését. A virtuálisgép-elemzési szabályzat kezdeményezései, amelyek a virtuálisgép-elemzésekhez létrehozott előre meghatározott szabályzatkészletek, telepítik a virtuálisgép-elemzésekhez szükséges ügynököket, és lehetővé teszik a figyelést az Azure-környezetben lévő összes új virtuális gépen.

Feljegyzés

Ez a cikk az Azure Monitorban futó virtuális gépek monitorozásának naplóalapú felületére vonatkozó szabályzatokat ismerteti. A szabályzatok még nem érhetők el a metrikákon alapuló felületen, amely jelenleg előzetes verzióban érhető el.

Ez a cikk azt ismerteti, hogyan engedélyezheti a virtuálisgép-elemzéseket az Azure-beli virtuális gépekhez, a virtuálisgép-méretezési csoportokhoz és az Azure Archoz csatlakoztatott hibrid virtuális gépekhez előre definiált VM Insights-szabályzatkezdeményezések használatával. Ez biztosítja, hogy a gépek folyamatosan monitorozásra kerülnek anélkül, hogy mindegyikhez manuális konfigurációra van szükség.

Előfeltételek

• Ahhoz, hogy engedélyezhesse a virtuálisgép-elemzéseket az Azure Policy használatával, létre kell hoznia egy virtuálisgép-elemzési DCR-t. A DCR határozza meg, hogy milyen adatokat gyűjtsön az ügynöktől, és hogyan kell feldolgozni azokat. A DCR létrehozásával vagy letöltésével kapcsolatos részletekért tekintse meg a VM Insights DCR-t .
• Távolítsa el a Függőségi ügynök bővítményt minden olyan gépen vagy méretezési csoportban, amelyen telepítve lehet, ha engedélyezni szeretné a folyamat- és függőséggyűjtést. A VM Insights kezdeményezései nem frissítik a virtuális gépen már létező függőségi ügynökbővítményt az Azure Monitoring Agent beállításaival.

Virtuálisgép-elemzési kezdeményezések

A VM Insights szabályzatkezdeményezései telepítik az Azure Monitor-ügynököt, és a szabályzat-hozzárendelés hatókörében konfigurálják a virtuális gépeken végzett virtuálisgép-elemzések adatgyűjtését. A függőségi ügynök akkor is telepítve van, ha a folyamat- és függőségi adatok gyűjtésének lehetősége ki van választva a virtuálisgép-elemzések leképezési funkciójának támogatásához. Ezeket a kezdeményezéseket hozzárendelheti egy felügyeleti csoporthoz, előfizetéshez vagy erőforráscsoporthoz, hogy automatikusan telepítse az ügynököket a megadott hatókörben létrehozott Windows- vagy Linux Azure-beli virtuális gépekre. Futtasson egy szervizelési feladatot a kezdeményezéshez, amely lehetővé teszi a virtuálisgép-elemzéseket a hatókörben lévő meglévő virtuális gépeken.

Fontos

A Dependency Agent és a VM Insights térkép funkciója 2028. június 30-án kivezetésre kerül. További részletekért tekintse meg a nyugdíjazási útmutatót .

Az alábbi virtuálisgép-elemzési kezdeményezések érhetők el az engedélyezni kívánt virtuális gép típusától függően:

• Az Azure Monitor engedélyezése virtuális gépekhez az Azure Monitoring Agent (AMA) használatával
• Az Azure Monitor for VMSS engedélyezése az Azure Monitoring Agent (AMA) használatával
• Az Azure Monitor engedélyezése hibrid virtuális gépekhez az AMA-val

Feljegyzés

Az alábbi örökölt kezdeményezések az Azure Monitor-ügynök helyett a Log Analytics-ügynököt használják. Ezt az ügynököt 2024. augusztus 31-én nem ajánlják többé. A Microsoft a továbbiakban nem nyújt támogatást a Log Analytics-ügynökhöz. Ha ezeket az örökölt kezdeményezéseket használja, váltsa át az Azure Monitor ügynökalapú kezdeményezéseit.

• Régies: Az Azure Monitor engedélyezése a virtuális gépeknél
• Legacy: Az Azure Monitor bekapcsolása a virtuális gép méretezési csoportokhoz

Virtuálisgép-elemzési szabályzat kezdeményezésének hozzárendelése

Ha az Azure Portalon szeretne hozzárendelni egy virtuálisgép-elemzési szabályzat kezdeményezést egy felügyeleti csoporthoz, előfizetéshez vagy erőforráscsoporthoz, nyissa meg a Szabályzat menüt, majd válassza a Hozzárendelések>hozzárendelése kezdeményezés lehetőséget.

Az alábbi lapok a Kezdeményezés hozzárendelése képernyő lapjaiban elérhető beállítások leírását adják meg.

Alapvető beállítások

Az Alapok lap a kezdeményezés hozzárendeléseinek általános beállításait tartalmazza.

Setting	Leírás
Hatókör	Az a felügyeleti csoport vagy előfizetés, amelyhez a kezdeményezés hozzá van rendelve. A kezdeményezés a hatókörben lévő összes virtuális gépre érvényes lesz.
Kizárások	(Nem kötelező) A kezdeményezési hozzárendelésből kizárandó erőforrások. Ha például a hatókör egy felügyeleti csoport, megadhat egy előfizetést abban a felügyeleti csoportban, amelyet ki szeretne zárni a hozzárendelésből.
Erőforrás-választók	(Nem kötelező) Tovább finomíthatja a hozzárendelés hatókörét adott erőforráscsoportok vagy erőforrások belefoglalásával vagy kizárásával.
Kezdeményezés definíciója	A hozzárendelendő szabályzat-kezdeményezés. A három pontra (...) kattintva nyissa meg a szabályzatdefiníció választót, és válasszon ki egy VM-elemzési kezdeményezést.
verzió	Válassza ki a kezdeményezés verzióját. A beállítás részleteiért tekintse meg a Verzió című témakört.
Felülírások	A szabályzatdefiníció effektusának vagy hivatkozott verziójának módosítása a hatókörben lévő erőforrások egészére vagy egy részhalmazára vonatkozóan.
Feladat neve	A kezdeményezés hozzárendelésének neve. A kezdeményezés neve alapértelmezés szerint használatos, de ezt módosíthatja az Ön számára leíróra.
Szabályzatbetartatás	Határozza meg, hogy érvényesítsék-e a házirendeket az kezdeményezésben. Ha a kényszerítés le van tiltva, a rendszer kiértékeli a szabályzatokat, de a nem megfelelő erőforrások nem lesznek szervizelve.

Paraméterek

A Paraméterek lap a kiválasztott kezdeményezésre vonatkozó beállításokat tartalmazza. Az alábbi táblázat a virtuálisgép-elemzési kezdeményezések által használt paramétereket ismerteti. Előfordulhat, hogy az egyes kezdeményezések nem használják ezeket a paramétereket. Törölje a jelölést a Csak a bemenetre vagy felülvizsgálatra szoruló paraméterek megjelenítése lehetőségnél, hogy az összes paramétert láthassa.

Setting	Leírás
Folyamatok és függőségek engedélyezése	Adja meg, hogy engedélyezi-e a leképezési funkciót támogató folyamat- és függőségi adatok gyűjtését. Ennek általában hamisnak kell lennie, mivel a szolgáltatás kivonása folyamatban van.
Saját, felhasználó által hozzárendelt felügyelt identitás behozatala	Ha engedélyezve van, a virtuális gépre telepített ügynök egy ön által megadott felügyelt identitást használ. Ha le van tiltva, a rendszer automatikusan létrehoz egy felügyelt identitást a régióhoz. Lásd: Felügyelt identitások hozzárendelése az Azure Policy használatával.
Saját User-Assigned identitás előfizetéshez való használatának korlátozása	Ha engedélyezve van, a felhasználó által hozzárendelt identitásnak ugyanabban az előfizetésben kell lennie, mint a virtuális gépnek. Ebben az esetben meg kell adnia User-Assigned felügyelt identitás nevét és User-Assigned felügyelt identitás erőforráscsoportjának paramétereit. Ha le van tiltva, a rendszer ehelyett a felhasználó által hozzárendelt felügyelt identitás erőforrás-azonosítóját használja.
Felhasználó által hozzárendelt kezelt identitás erőforrás-azonosítója	A felhasználó által hozzárendelt felügyelt identitás erőforrás-azonosítója, amelyet a virtuális gépre telepített ügynök használ, ha a Saját User-Assigned Identity előfizetéshez korlátozása paraméter értéke hamis.
Felhasználó által rendelt felügyelt identitás neve	Az ügynök által használt, a felhasználó által hozzárendelt felügyelt identitás neve, amikor a Saját felhasználó által hozzárendelt felügyelt identitás igaz.
Felhasználó által rendelt felügyelt identitás erőforrás csoport	Az ügynök által használt, felhasználó által hozzárendelt felügyelt identitás erőforráscsoportja akkor használatos, ha igaz a Saját Felhasználó Által Hozzárendelt Felügyelt Identitás.
Az összes rendszerösszetevő szabályzat hatása	Engedélyezze vagy tiltsa le az egyes szabályzatok végrehajtását a kezdeményezésben. DeployIfNotExists meghatározza, hogy a szabályzatok engedélyezve vannak-e.
Hatókörszabályzat a támogatott operációs rendszerekhez	Ha engedélyezve van, a szabályzat csak a támogatott operációs rendszerekkel rendelkező virtuális gépekre vonatkozik. Ellenkező esetben a szabályzat a hozzárendelés hatókörében lévő összes virtuálisgép-erőforrásra vonatkozik.
VMI adatgyűjtési szabály erőforrás-azonosítója	Az egyes virtuális gépekhez társított adatgyűjtési szabály (DCR) erőforrás-azonosítója. Ez az előfeltételekben azonosított DCR.
Nem kötelező: Azon virtuálisgép-rendszerképek listája, amelyek támogatották a Linux operációs rendszert a hatókörhöz való hozzáadáshoz	A hatókörhöz hozzáadni kívánt Linux rendszerű virtuálisgép-rendszerképek erőforrás-azonosítója.
Nem kötelező: Azon virtuálisgép-rendszerképek listája, amelyek támogatják a Windows operációs rendszert a hatókörhöz való hozzáadáshoz	A hatókörhöz hozzáadni kívánt Windows rendszerű virtuálisgép-rendszerképek erőforrás-azonosítója.

Kijavítás

A Szervizelés lapon létrehozhat egy szervizelési feladatot, amely kiértékeli és engedélyezi a meglévő virtuális gépeket a kezdeményezési hozzárendelés hatókörében. Ahelyett, hogy ezen a ponton hibajavítási feladatot hozna létre, tekintse meg a VM elemzési szabályzat kezdeményezésének megfelelőségét a társítás létrehozása utáni hibajavítás végrehajtásához.

Felügyelt identitás

A Felügyelt identitás lapon megadhatja azt a felügyelt identitást, amelyet a kezdeményezés szabályzatai a telepítési és konfigurációs feladatok végrehajtásához használnak a virtuális gépen. Ez eltér a virtuális gépen telepített ügynök által használt felügyelt identitástól, amely a Paraméterek lapon van megadva.

Nem megfelelőségi üzenetek

A Nemmegfelelőségi üzenetek lapon testre szabott üzeneteket jeleníthet meg, amelyek akkor jelennek meg, ha egy erőforrás nem felel meg a kezdeményezés szabályzatainak.

Áttekintés + létrehozás

A Véleményezés + létrehozás lapon áttekintheti a kezdeményezés hozzárendelésének részleteit. A feladat létrehozásához válassza a Létrehozást.

Megfelelőség áttekintése

Miután hozzárendelt egy kezdeményezést, áttekintheti és kezelheti a kezdeményezés megfelelőségét a felügyeleti csoportokban és előfizetésekben.

Annak megtekintéséhez, hogy hány virtuális gép létezik az egyes felügyeleti csoportokban vagy előfizetésekben, valamint azok megfelelőségi állapotát:

1. Nyissa meg a Monitort az Azure Portalon.

2. Válassza az Insights>virtuális gépek>áttekintése>egyéb bekapcsolási lehetőségek lehetőséget. A Házirend használatának engedélyezése csoportban válassza az Engedélyezés opciót.

   

   Megjelenik az Azure Monitor for VMs Policy Coverage oldal.

   

   Az alábbi táblázat az Azure Monitor for VMs Policy Coverage oldalán található megfelelőségi információkat ismerteti.

   Függvény	Leírás
   Hatókör	Felügyeleti csoport vagy előfizetés, amelyre a kezdeményezés vonatkozik.
   Saját szerepkör	Az Ön szerepköre a hatókörben. A szerepkör lehet olvasó, tulajdonos, közreműködő vagy üres, ha rendelkezik hozzáféréssel az előfizetéshez, de nem ahhoz a felügyeleti csoporthoz, amelyhez tartozik. A szerepkör határozza meg, hogy mely adatok láthatók, és hogy hozzárendelhet-e szabályzatokat vagy kezdeményezéseket (tulajdonost), szerkesztheti őket, vagy megtekintheti a megfelelőséget.
   Virtuális gépek összesen	A hatókörben lévő virtuális gépek teljes száma, állapotuktól függetlenül. Kezelői csoport esetén ez a szám az összes hozzá tartozó előfizetésben vagy gyermek-kezelői csoportban lévő virtuális gépek összege.
   Hozzárendelés lefedettsége	A kezdeményezés által érintett virtuális gépek százalékos aránya. A kezdeményezés hozzárendelésekor a hozzárendelésben kiválasztott hatókör lehet a felsorolt hatókör vagy annak egy része. Ha például egy előfizetéshez (kezdeményezési hatókörhöz) hoz létre hozzárendelést, és nem felügyeleti csoportot (lefedettségi hatókört), a Hozzárendelési lefedettség értéke a kezdeményezés hatókörében lévő virtuális gépeket jelöli a hatókörben lévő virtuális gépekkel osztva. Egy másik esetben kizárhat néhány virtuális gépet, erőforráscsoportot vagy előfizetést a szabályzat hatóköréből. Ha az érték üres, az azt jelzi, hogy a szabályzat vagy a kezdeményezés nem létezik, vagy nincs engedélye.
   Hozzárendelés állapota	Siker: Az Azure Monitor-ügynök vagy a Log Analytics-ügynök és a függőségi ügynök az összes hatókörben lévő gépen üzembe helyezve. Figyelmeztetés: Az előfizetés nincs felügyeleti csoport alatt. Nem kezdődött el: Új hozzárendelés lett hozzáadva. Hozzáférés megtagadva: Nem rendelkezik elegendő jogosultsággal a felügyeleti csoporthoz. Üres: Nincsenek virtuális gépek, vagy nincs hozzárendelve szabályzat.
   Megfelelő virtuális gépek	Azon virtuális gépek száma, amelyeken telepítve van az Azure Monitor-ügynök vagy a Log Analytics-ügynök és a függőségi ügynök. Ez a mező üres, ha nincsenek hozzárendelések, nincsenek virtuális gépek a hatókörben, vagy ha nem rendelkezik a megfelelő engedélyekkel.
   Engedékenység	A teljes megfelelőségi szám a különböző megfelelő erőforrások összegének osztva az összes különböző erőforrás összegével.
   Megfelelőségi állapot	Megfelelő: A hatókör összes virtuális gépe rendelkezik Azure Monitor-ügynökkel vagy a Log Analytics-ügynökkel és függőségi ügynökkel, vagy a hatókörben lévő új virtuális gépeket még nem értékelték ki. Nem megfelelő: Vannak olyan virtuális gépek, amelyek nincsenek engedélyezve, és szükség lehet szervizelésre. Nem kezdődött el: Új hozzárendelés lett hozzáadva. Hozzáférés megtagadva: Nem rendelkezik elegendő jogosultsággal a felügyeleti csoporthoz. Üres: Nincs hozzárendelt szabályzat.

3. Válassza ki a három pontot (...) >Megfelelőség megtekintése.

   

   Megjelenik a Megfelelőségi lap. Felsorolja a megadott szűrőnek megfelelő hozzárendeléseket, és jelzi, hogy azok megfelelnek-e.

   

4. Válasszon ki egy hozzárendelést a részleteinek megtekintéséhez. Megjelenik a Kezdeményezés megfelelőségi lapja. Felsorolja a kezdeményezésben szereplő szabályzatdefiníciókat, és hogy mindegyik megfelel-e a követelményeknek.

   

   A szabályzatdefiníciók nem megfelelőnek minősülnek, ha:

   • Az Azure Monitor-ügynök, a Log Analytics-ügynök vagy a függőségi ügynök nincs üzembe helyezve. Hozzon létre egy szervizelési feladatot a mérsékléshez.
   • A virtuálisgép-rendszerkép (OS) nincs azonosítva a szabályzatdefinícióban. A szabályzatok csak jól ismert Azure-beli virtuálisgép-rendszerképeket tudnak ellenőrizni. Ellenőrizze a dokumentációban, hogy támogatott-e a virtuálisgép-operációs rendszer.
   • A kezdeményezési hatókör egyes virtuális gépei a szabályzat-hozzárendelésben megadotttól eltérő Log Analytics-munkaterülethez csatlakoznak.

5. Válasszon ki egy szabályzatdefiníciót a Szabályzatmegfelelés lap megnyitásához.

Szervizelési feladat létrehozása

Ha a hozzárendelés nem 100%-os megfelelőséget mutat, hozzon létre szervizelési feladatokat a meglévő virtuális gépek kiértékeléséhez és engedélyezéséhez. Valószínűleg több szervizelési feladatot kell létrehoznia, egyet minden szabályzatdefinícióhoz. Kezdeményezéshez nem hozhat létre korrekciós feladatot.

Javítási feladat létrehozása:

1. A Kezdeményezés megfelelőségi lapján válassza a Szervizelési feladat létrehozása lehetőséget.

   

   Megjelenik az Új szervizelési feladat lap.

   

2. Szükség szerint tekintse át a szervizelési beállításokat és az erőforrásokat a szervizeléshez és a módosításhoz. Ezután válassza a Szervizelés lehetőséget a feladat létrehozásához.

   A szervizelési feladatok befejezése után a virtuális gépeknek meg kell felelnie a telepített és a virtuálisgép-elemzésekhez engedélyezett ügynököknek.

Szervizelési feladatok nyomon követése

A szervizelési feladatok előrehaladásának nyomon követéséhez a Szabályzat menüben válassza a Szervizelés lehetőséget, és válassza a Szervizelési feladatok lapot.

Következő lépések

Az alábbiak végrehajtásának módját ismerheti meg:

• A virtuálisgép-elemzések térképének megtekintése az alkalmazásfüggőségek megtekintéséhez.
• Tekintse meg az Azure-beli virtuális gépek teljesítményét a virtuális gép teljesítményének szűk keresztmetszeteinek és általános kihasználtságának azonosításához.