Az Azure Virtual Desktop számítási feladatainak monitorozási szempontjai
Ez a cikk egy Azure Virtual Desktop számítási feladat figyelési tervezési területét ismerteti. Az Azure Virtual Desktophoz készült Azure Monitor használatának megkezdése előtt el kell végeznie a következő lépéseket:
- Konfiguráljon legalább egy Log Analytics-munkaterületet. Az Azure Virtual Desktop-munkamenetgazdákhoz egy kijelölt Log Analytics-munkaterületet használva biztosíthatja, hogy a teljesítményszámlálók és -események csak az Azure Virtual Desktop üzemelő példányának munkamenetgazdáitól legyenek összegyűjtve.
- Engedélyezze az adatgyűjtést a Log Analytics-munkaterület alábbi elemeihez:
- Diagnosztika az Azure Virtual Desktop-környezetből
- Az Azure Virtual Desktop-munkamenetgazdák ajánlott teljesítményszámlálói
- Ajánlott Windows-eseménynaplók az Azure Virtual Desktop-munkamenetgazdákról
Az alábbi szakaszok az Azure Virtual Desktop-környezet monitorozásával és kifogástalan állapotának megőrzéséval kapcsolatos szempontokat ismertetik.
Fontos
Ez a cikk az Azure Well-Architected Framework Azure Virtual Desktop számítási feladatok sorozatának része. Ha nem ismeri ezt a sorozatot, javasoljuk, hogy kezdje a Mi az Az Azure Virtual Desktop számítási feladat? című témakörrel.
Állapot- és rendelkezésre állásfigyelés
Hatás: Működési kiválóság, megbízhatóság
Az Azure számos olyan szolgáltatást kínál, mint az Azure Service Health és az Azure Resource Health, amelyek folyamatosan tájékoztatják a felhőerőforrások állapotáról.
Service Health
A Service Health használatával megtekintheti az Ön által használt Azure-szolgáltatások és -régiók állapotát. A Service Health a legjobb hely, ahol értesítéseket kereshet a szolgáltatásra hatással lévő eseményekről, például a szolgáltatáskimaradásokról és a tervezett karbantartási tevékenységekről. A Service Health egyéb egészségügyi tanácsokat is nyújt az Azure Virtual Desktop-környezetre és a kapcsolódó előfizetésre gyakorolt hatásokkal kapcsolatban. A legaktívabb megközelítés a Service Health-riasztások beállítása. Ezeket a riasztásokat az előnyben részesített kommunikációs csatornákon keresztül kaphatja meg. A riasztások értesítik, ha szolgáltatásproblémák, tervezett karbantartás vagy egyéb módosítások hatással lehetnek az Azure Virtual Desktop erőforrásaira. További információ: Szolgáltatásriasztások beállítása.
Resource Health
Resource Health segítséget nyújt az Azure-erőforrásokat érintő szolgáltatásproblémák diagnosztizálásában és támogatásában. Az erőforrások aktuális és múltbeli állapotával kapcsolatos információkat a Resource Health jelenti. Mindenképpen állítson be proaktív riasztást, amely értesíti Önt az erőforrások nemkívánatos állapotáról. A következő erőforrástípusok figyelhetők az erőforrás állapotának ellenőrzéséhez:
- Azure Storage-megoldások az Azure Virtual Desktop FSLogixhoz és az alkalmazás csatolásához
- Munkamenetgazdák vagy virtuális gépek (VM-ek)
Javaslatok
- A Service Health használatával folyamatosan értesülhet az Ön által használt Azure-szolgáltatások és -régiók állapotáról.
- Állítsa be a Service Health-riasztásokat, hogy mindig értesüljön a szolgáltatásproblémákról, a tervezett karbantartásról vagy az Azure Virtual Desktop erőforrásait esetlegesen érintő egyéb változásokról.
- A Resource Health használatával monitorozhatja a virtuális gépeket és a tárolási megoldásokat.
- Állítson be Resource Health riasztásokat.
Teljesítményfigyelés
Hatás: Teljesítményhatékonyság, működési kiválóság
A láthatóság és a teljesítmény monitorozása érdekében figyelnie kell az Azure Virtual Desktop-környezet kritikus összetevőit.
Konfigurációs javaslatok
Annak érdekében, hogy a fő teljesítménymutatókat és a szükséges naplókat lekérje az Azure Virtual Desktop-entitásokból, konfigurálja a következő diagnosztikai adatokat a Log Analyticsnek való elküldésre:
- Az Azure Virtual Desktop gazdagépkészletének naplói
- Azure Virtual Desktop-munkaterület diagnosztikái
- Az Azure Virtual Desktop alkalmazáscsoport diagnosztikái
- Tárolási diagnosztika
- A figyelőügynökből vagy Log Analytics-ügynökből származó munkamenetgazdák adatai
- A Monitor- vagy Log Analytics-ügynök adatgyűjtési szabályai szerint gyűjtött teljesítmény- és eseménynapló-adatok
- Azure-beli virtuálisgép-elemzések adatai
Beállítási lehetőségek
A diagnosztikai beállítások konfigurálásához több lehetőség is rendelkezésre áll:
Egy Azure Virtual Desktop Insights konfigurációs munkafüzet. Az Azure Virtual Desktop Insights egy monitorozási munkafüzetekre épülő irányítópult, amely segít megérteni az Azure Virtual Desktop-környezetet. Az Azure Virtual Desktop Insights egy konfigurációs munkafüzetet biztosít, amellyel:
- Gazdagépkészlet és munkaterület diagnosztikájának konfigurálása.
- Engedélyezze a figyelési ügynököket a munkamenetgazdákon.
- Konfigurálja a javasolt teljesítményszámlálókat és eseménynaplókat az Azure Virtual Desktop-környezet figyeléséhez.
A Log Analytics-munkaterület ügynökbeállításainak konfigurálásával egyéb fő teljesítménymutatókat is gyűjthet.
Azure Policy. A Azure Policy segítségével biztosíthatja, hogy a monitorozási ügynökök telepítve legyenek a virtuális gépeken. Azure Policy támogatja az ügynökök figyelését és a Microsoft monitorozási ügynökeit.
Üzembehelyezési konfiguráció és sablonok. Az Azure Virtual Desktop üzembe helyezéséhez használhatja a Azure Portal vagy egy deklaratív üzembe helyezési megoldást, például az Azure Resource Manager-sablonokat (ARM-sablonokat), a BICEP-et vagy a Terraformot. Győződjön meg arról, hogy a diagnosztikai beállítások az Azure Virtual Desktop üzembehelyezési konfigurációjának részeként vannak üzembe helyezve. Ha az Azure Virtual Desktopot a Azure Portal keresztül telepíti, győződjön meg arról, hogy a diagnosztikai beállítások engedélyezve vannak. A deklaratív üzembehelyezési modellek esetében győződjön meg arról, hogy a gazdagépkészletek, munkaterületek vagy alkalmazáscsoportok engedélyezve vannak a diagnosztikai beállításokkal. Győződjön meg arról is, hogy a virtuális gépek a Microsoft monitorozási ügynökével vagy a Monitor ügynökbővítményeivel vannak üzembe helyezve.
Munkamenet-gazdagép teljesítménye
A teljesítményszámlálók rögzítik a rendszererőforrások használatát. A teljesítményszámláló adatbetöltése a környezet méretétől és használatától függ. Fontos tisztában lenni azzal, hogy minden teljesítményszámláló adott gyakorisággal küld adatokat. Az Azure Virtual Desktop Insights konfigurációs munkafüzetében módosíthatja a percenkénti alapértelmezett mintaarányt. Ezt az arányt a beállítások között is szerkesztheti. Az erre az arányra alkalmazott szorzási tényező a számlálótól függ.
Az alábbi listában a teljesítménymetrikák kategóriái és az egyes kategóriákban konfigurálható teljesítményszámlálók láthatók:
- Logikai lemez
Free Space
Avg. Disk Queue Length
Avg. Disk sec/Transfer
Current Disk Queue Length
- Memory (Memória)
% Committed Bytes in Use
Available Mbytes
Page Faults/sec
Pages/sec
- Fizikai lemez
Avg. Disk Queue Length
Avg. Disk sec/Read
Avg. Disk sec/Transfer
Avg. Disk sec/Write
- Processzoradatok
% Processor Time
RemoteFX network
Current TCP RTT
Current UDP Bandwidth
Terminal Services
Active Sessions
Inactive Sessions
Total Sessions
- Felhasználói bevitel késése folyamatonként
Max Input Delay
- Felhasználói bevitel késleltetése munkamenetenként
Max Input Delay
A Log Analytics diagnosztikai táblázatai segítségével lekérdezheti és elemezheti az Azure Virtual Desktop-kapcsolatok hálózati adatait. Az WVDConnectionNetworkData
adatok egy korrelációs azonosítót tartalmaznak, amely egy adott Azure Virtual Desktop-kapcsolatra van leképzve. Minden munkamenethez kritikus teljesítményadatokat láthat, például a becsült utazási időt ezredmásodpercben, valamint a KBps-ben elérhető becsült sávszélességet.
A Windows eseménynaplói olyan adatforrások, amelyeket a Log Analytics-ügynökök gyűjtenek a Windows rendszerű virtuális gépeken. Eseményeket gyűjthet standard naplókból, például rendszer- és alkalmazásnaplókból. A monitorozni kívánt alkalmazások által létrehozott egyéni naplókból is gyűjthet eseményeket. Alapértelmezés szerint a rendszer a következő Windows-események naplóit gyűjti össze az Azure Virtual Desktophoz a Monitorban:
Application
Microsoft-Windows-TerminalServices-RemoteConnectionManager/Admin
Microsoft-Windows-TerminalServices-LocalSessionManager/Operational
System
Microsoft-FSLogix-Apps/Operational
Microsoft-FSLogix-Apps/Admin
A Windows-esemény akkor aktiválódik, ha az esemény feltételei teljesülnek a környezetben. Az kifogástalan állapotú gépek kevesebb eseményt küldenek, mint a nem kifogástalan állapotú gépek.
Fontos az eseménynaplók figyelése az Azure Virtual Desktop-ügynökkel kapcsolatos csatlakozási problémák esetén. További információ: Az Azure Virtual Desktop-ügynökkel kapcsolatos gyakori problémák elhárítása.
Tárolási teljesítmény küszöbértékei és monitorozása
Figyelnie kell az FSLogix-profilok vagy alkalmazáscsatolási megosztások üzemeltetéséhez használt Azure Storage-megoldást. Fontos a profiltárolók figyelése, hogy a küszöbértékeket ne lépjék túl, ami negatív hatással lehet a felhasználói élményre. A Storage esetében figyelnie kell a fájlmegosztási kapacitást, hogy a fájlmegosztási kvóták ne érjék el a maximális kapacitást. A fájlmegosztási tranzakciókat is figyelnie kell annak érdekében, hogy a tranzakciók a meghatározott küszöbértékeken belül legyenek.
Szolgáltatási korlátozások
Az Azure Virtual Desktop szolgáltatáskorlátokkal rendelkezik, amelyeket figyelembe kell vennie az üzembe helyezés tervezési fázisában. Ezeket a szolgáltatási korlátokat éles környezetekben is figyelembe kell vennie, és proaktívan jelentenie kell ezeket a korlátokat. A korlátok viszonylag nagyok. A nagyobb üzemelő példányokban azonban, ahol könnyebb elérni ezeket a korlátokat, elengedhetetlen a monitorozásuk. További információ: Az Azure Virtual Desktop korlátozásai.
Javaslatok
- Konfigurálja a diagnosztikai adatokat a Log Analyticsnek küldendő adatokhoz.
- Válasszon a diagnosztikai beállítások konfigurálásának különböző lehetőségei közül, például egy Azure Virtual Desktop Insights konfigurációs munkafüzetből, Azure Policy, a Azure Portal vagy egy sablonból.
- Konfigurálja a teljesítményszámlálókat, hogy rögzíthesse a rendszererőforrások használatát.
- Diagnosztikai táblák használata a Log Analyticsben az Azure Virtual Desktop-kapcsolatok hálózati adatainak lekérdezéséhez és elemzéséhez.
- Az Azure Virtual Desktop-ügynökkel kapcsolatos csatlakozási problémák eseménynaplóinak monitorozása.
- Figyelje meg az FSLogix-profilok vagy alkalmazás csatolási megosztások üzemeltetéséhez használt Azure Storage-megoldást.
- Monitorozza a szolgáltatáshasználatot, és győződjön meg arról, hogy a számítási feladat nem lépi túl a korlátokat.
A biztonság monitorozása
Hatás: Biztonság
Az alábbi szakaszok számos monitorozási intézkedést ismertetnek, amelyeket a számítási feladatok biztonságának javítása érdekében tehet.
Microsoft Defender a Felhőhöz és a Microsoft Sentinelhez
Győződjön meg arról, hogy a Microsoft Defender a felhőalapú fokozott biztonsági funkciókhoz engedélyezve vannak az üzembe helyezett előfizetésben és az Azure Virtual Desktop-munkamenetgazdákban. A Defender for Cloud egy felhőalapú számítási feladatvédelmi platformot és a Cloud Security Posture Managementet biztosítja. A Defender for Cloud segítségével kezelheti a biztonsági réseket, és felmérheti az olyan gyakori keretrendszereknek való megfelelést, mint a fizetésikártya-ipar (PCI) és a ISO27001. A Defender for Cloud használatával is megerősítheti a környezet általános biztonsági állapotát. A Defender for Cloud a Microsoft monitorozási ügynökét vagy a Monitor-ügynököt használja.
Microsoft Entra ID hitelesítési és auditnaplók
Microsoft Entra ID az Azure Virtual Desktop elsősoros hitelesítési megoldása, függetlenül attól, hogy az ügyfél melyik kapcsolati módszert használja. Ezért fontos, hogy Microsoft Entra ID hitelesítési és auditnaplókat gyűjtsön. Ezeket a naplókat a következő módokon gyűjtheti össze:
- A diagnosztikai beállításokban konfigurálja az auditnaplókat és a bejelentkezési naplókat úgy, hogy elküldhetők legyenek a Log Analyticsnek, ahol az adatok lekérdezhetők és riasztást kaphatnak.
- A Microsoft Sentinel egyik összekötőjével adatokat gyűjthet a Microsoft Entra ID és streamelheti azokat a Microsoft Sentinelbe.
Biztonsági eseménynaplók
Biztonsági eseménynaplókat kell gyűjtenie az Azure Virtual Desktop-munkamenetgazdáktól. Érdemes ezeket a naplókat egy központi adattárba felvenni az Azure Virtual Desktop-gazdagépeket érintő biztonsági eseményekhez. Az adattárat a naplók tárolására és lekérdezésére használhatja. A naplók gyűjtéséhez az alábbi lehetőségek egyikét használhatja:
- A biztonsági eseménynaplók gyűjtéséhez használjon ügynök adatgyűjtési szabályt. Ez a beállítás ajánlott.
- A Microsoft monitorozási ügynökével gyűjtse össze a Microsoft Sentinel naplóit, vagy használjon örökölt ügynök-összekötőt a biztonsági események gyűjtéséhez.
- Microsoft monitorozási ügynök használatával gyűjtsön biztonsági eseményeket a Felhőhöz készült Defenderhez.
Megfelelőség fenntartása
A havi biztonsági frissítések kritikus fontosságúak az Azure Virtual Desktop-környezet általános állapota és biztonsága szempontjából. Győződjön meg arról, hogy rendszeresen frissíti az Azure Virtual Desktop-környezetet új rendszerképek telepítésével vagy egy frissítéskezelő eszköz használatával. A legjobb, ha havi megfelelőségi jelentést készít, és figyeli a környezet általános frissítési megfelelőségét. Ez a gyakorlat segít biztosítani, hogy az Azure Virtual Desktop rendszergazdái és a biztonsági csapat mindig tisztában legyenek a környezet általános biztonsági megfelelőségi állapotával.
Javaslatok
- A Felhőhöz készült Defenderrel kezelheti a biztonsági réseket, és felmérheti a közös keretrendszereknek való megfelelőséget.
- A Defender for Cloud használatával megerősítheti a környezet általános biztonsági állapotát.
- Gyűjtse össze Microsoft Entra ID hitelesítési és auditnaplókat.
- Az Azure Virtual Desktop-munkamenetgazdák biztonsági eseménynaplóit egy adattárban tárolhatja.
- Frissítse rendszeresen az Azure Virtual Desktop-környezetet.
- Havi megfelelőségi jelentés készítése.
Jelentéskészítés
Hatás: Működési kiválóság
Az Azure Virtual Desktop jelentéskészítéséhez több lehetőség is rendelkezésre áll:
- Azure Virtual Desktop Insights. Ez az irányítópult számos szükséges elemzést és vizualizációt biztosít, amelyek az Azure Virtual Desktop-környezet megértéséhez és monitorozásához szükségesek.
- Munkafüzetek és külső jelentéskészítő eszközök. Bizonyos esetekben hasznos, ha egyéni munkafüzetet és irányítópultot használ. Saját jelentéseket vagy munkafüzeteket hozhat létre a Log Analytics-táblák és az Azure Resource Graph lekérdezési eredmények adatforrásként való használatával. Resource Graph egy szolgáltatás, amellyel jelentést készíthet az Azure Virtual Desktop-objektumokról, például gazdagépkészletekről, munkaterületekről, számítási összetevőkről és tárolási megoldásokról. Az adatok csak akkor jelennek meg egyéni megoldásokban, ha bekapcsolja az Azure Virtual Desktop-objektumok diagnosztikáit, és ha támogatott figyelési ügynökkel gyűjt teljesítmény- és eseménynapló-adatokat. Az alábbi Log Analytics-táblák érhetők el adatforrásként:
- Azure Virtual Desktop Log Analytics-táblák
WVDAgentHealthStatus
WVDCheckpoints
WVDConnectionGraphicsDataPreview
WVDConnectionNetworkData
WVDConnections
WVDErrors
WVDFeeds
WVDHostRegistrations
WVDManagement
- Teljesítményszámlálók táblázata
Perf
-
InsightMetrics
(csak akkor, ha a VM Insights funkció engedélyezve van)
- Eseménytáblák
Event
- Azure Virtual Desktop Log Analytics-táblák
Javaslatok
- Fontolja meg az Azure Virtual Desktop Insights használatát jelentéskészítéshez.
- Egyéni irányítópultok létrehozásakor használja a Log Analytics-táblákat, és Resource Graph lekérdezési eredményeket adatforrásként.
Riasztások kezelése
Hatás: Teljesítményhatékonyság, működési kiválóság
A Riasztások figyelése keretrendszer vagy egy azzal egyenértékű monitorozási megoldás használatával értesülhet az Azure Virtual Desktop teljesítményéről és biztonságáról. Egyéni riasztásokat a következő típusú Azure Virtual Desktop-eseményekhez, diagnosztikához és erőforrásokhoz konfigurálhat:
- Virtuális gép teljesítménye
- Kritikus események, például a 3702-as vagy a 3703-as azonosítójú alkalmazásesemények a munkamenetgazdák elérhetetlen állapotával kapcsolatos problémák esetén
- Service Health
- Resource Health
- Az Azure Virtual Desktop diagnosztikai adatai
- Profil- és alkalmazás csatolási csomagok
- Felhőhöz készült Defender
Javaslatok
- Riasztások használatával értesülhet az Azure Virtual Desktop teljesítményéről és biztonságáról.
- Riasztások konfigurálása különböző Azure Virtual Desktop-eseményekhez, diagnosztikához és erőforrásokhoz.
Következő lépések
Most, hogy áttekintettük az Azure Virtual Desktop megfigyelhetőségi ajánlott eljárásait, megismerheti azOkat a mechanizmusokat, eszközöket és szegélyeket, amelyekkel tovább biztonságossá teheti az Azure Virtual Desktop számítási feladatait.
Az értékelési eszköz használatával értékelheti ki a tervezési lehetőségeket.