Megosztás a következőn keresztül:

Az Azure Virtual Desktop számítási feladatainak monitorozási szempontjai

  • Cikk

Ez a cikk egy Azure Virtual Desktop számítási feladat figyelési tervezési területét ismerteti. Az Azure Virtual Desktophoz készült Azure Monitor használatának megkezdése előtt el kell végeznie a következő lépéseket:

  • Konfiguráljon legalább egy Log Analytics-munkaterületet. Az Azure Virtual Desktop-munkamenetgazdákhoz egy kijelölt Log Analytics-munkaterületet használva biztosíthatja, hogy a teljesítményszámlálók és -események csak az Azure Virtual Desktop üzemelő példányának munkamenetgazdáitól legyenek összegyűjtve.
  • Engedélyezze az adatgyűjtést a Log Analytics-munkaterület alábbi elemeihez:
    • Diagnosztika az Azure Virtual Desktop-környezetből
    • Az Azure Virtual Desktop-munkamenetgazdák ajánlott teljesítményszámlálói
    • Ajánlott Windows-eseménynaplók az Azure Virtual Desktop-munkamenetgazdákról

Az alábbi szakaszok az Azure Virtual Desktop-környezet monitorozásával és kifogástalan állapotának megőrzéséval kapcsolatos szempontokat ismertetik.

Fontos

Ez a cikk az Azure Well-Architected Framework Azure Virtual Desktop számítási feladatok sorozatának része. Ha nem ismeri ezt a sorozatot, javasoljuk, hogy kezdje a Mi az Az Azure Virtual Desktop számítási feladat? című témakörrel.

Állapot- és rendelkezésre állásfigyelés

Hatás: Működési kiválóság, megbízhatóság

Az Azure számos olyan szolgáltatást kínál, mint az Azure Service Health és az Azure Resource Health, amelyek folyamatosan tájékoztatják a felhőerőforrások állapotáról.

Service Health

A Service Health használatával megtekintheti az Ön által használt Azure-szolgáltatások és -régiók állapotát. A Service Health a legjobb hely, ahol értesítéseket kereshet a szolgáltatásra hatással lévő eseményekről, például a szolgáltatáskimaradásokról és a tervezett karbantartási tevékenységekről. A Service Health egyéb egészségügyi tanácsokat is nyújt az Azure Virtual Desktop-környezetre és a kapcsolódó előfizetésre gyakorolt hatásokkal kapcsolatban. A legaktívabb megközelítés a Service Health-riasztások beállítása. Ezeket a riasztásokat az előnyben részesített kommunikációs csatornákon keresztül kaphatja meg. A riasztások értesítik, ha szolgáltatásproblémák, tervezett karbantartás vagy egyéb módosítások hatással lehetnek az Azure Virtual Desktop erőforrásaira. További információ: Szolgáltatásriasztások beállítása.

Resource Health

Resource Health segítséget nyújt az Azure-erőforrásokat érintő szolgáltatásproblémák diagnosztizálásában és támogatásában. Az erőforrások aktuális és múltbeli állapotával kapcsolatos információkat a Resource Health jelenti. Mindenképpen állítson be proaktív riasztást, amely értesíti Önt az erőforrások nemkívánatos állapotáról. A következő erőforrástípusok figyelhetők az erőforrás állapotának ellenőrzéséhez:

  • Azure Storage-megoldások az Azure Virtual Desktop FSLogixhoz és az alkalmazás csatolásához
  • Munkamenetgazdák vagy virtuális gépek (VM-ek)
Javaslatok
  • A Service Health használatával folyamatosan értesülhet az Ön által használt Azure-szolgáltatások és -régiók állapotáról.
  • Állítsa be a Service Health-riasztásokat, hogy mindig értesüljön a szolgáltatásproblémákról, a tervezett karbantartásról vagy az Azure Virtual Desktop erőforrásait esetlegesen érintő egyéb változásokról.
  • A Resource Health használatával monitorozhatja a virtuális gépeket és a tárolási megoldásokat.
  • Állítson be Resource Health riasztásokat.

Teljesítményfigyelés

Hatás: Teljesítményhatékonyság, működési kiválóság

A láthatóság és a teljesítmény monitorozása érdekében figyelnie kell az Azure Virtual Desktop-környezet kritikus összetevőit.

Konfigurációs javaslatok

Annak érdekében, hogy a fő teljesítménymutatókat és a szükséges naplókat lekérje az Azure Virtual Desktop-entitásokból, konfigurálja a következő diagnosztikai adatokat a Log Analyticsnek való elküldésre:

  • Az Azure Virtual Desktop gazdagépkészletének naplói
  • Azure Virtual Desktop-munkaterület diagnosztikái
  • Az Azure Virtual Desktop alkalmazáscsoport diagnosztikái
  • Tárolási diagnosztika
  • A figyelőügynökből vagy Log Analytics-ügynökből származó munkamenetgazdák adatai
  • A Monitor- vagy Log Analytics-ügynök adatgyűjtési szabályai szerint gyűjtött teljesítmény- és eseménynapló-adatok
  • Azure-beli virtuálisgép-elemzések adatai

Beállítási lehetőségek

A diagnosztikai beállítások konfigurálásához több lehetőség is rendelkezésre áll:

  • Egy Azure Virtual Desktop Insights konfigurációs munkafüzet. Az Azure Virtual Desktop Insights egy monitorozási munkafüzetekre épülő irányítópult, amely segít megérteni az Azure Virtual Desktop-környezetet. Az Azure Virtual Desktop Insights egy konfigurációs munkafüzetet biztosít, amellyel:

    • Gazdagépkészlet és munkaterület diagnosztikájának konfigurálása.
    • Engedélyezze a figyelési ügynököket a munkamenetgazdákon.
    • Konfigurálja a javasolt teljesítményszámlálókat és eseménynaplókat az Azure Virtual Desktop-környezet figyeléséhez.

    A Log Analytics-munkaterület ügynökbeállításainak konfigurálásával egyéb fő teljesítménymutatókat is gyűjthet.

  • Azure Policy. A Azure Policy segítségével biztosíthatja, hogy a monitorozási ügynökök telepítve legyenek a virtuális gépeken. Azure Policy támogatja az ügynökök figyelését és a Microsoft monitorozási ügynökeit.

  • Üzembehelyezési konfiguráció és sablonok. Az Azure Virtual Desktop üzembe helyezéséhez használhatja a Azure Portal vagy egy deklaratív üzembe helyezési megoldást, például az Azure Resource Manager-sablonokat (ARM-sablonokat), a BICEP-et vagy a Terraformot. Győződjön meg arról, hogy a diagnosztikai beállítások az Azure Virtual Desktop üzembehelyezési konfigurációjának részeként vannak üzembe helyezve. Ha az Azure Virtual Desktopot a Azure Portal keresztül telepíti, győződjön meg arról, hogy a diagnosztikai beállítások engedélyezve vannak. A deklaratív üzembehelyezési modellek esetében győződjön meg arról, hogy a gazdagépkészletek, munkaterületek vagy alkalmazáscsoportok engedélyezve vannak a diagnosztikai beállításokkal. Győződjön meg arról is, hogy a virtuális gépek a Microsoft monitorozási ügynökével vagy a Monitor ügynökbővítményeivel vannak üzembe helyezve.

Munkamenet-gazdagép teljesítménye

A teljesítményszámlálók rögzítik a rendszererőforrások használatát. A teljesítményszámláló adatbetöltése a környezet méretétől és használatától függ. Fontos tisztában lenni azzal, hogy minden teljesítményszámláló adott gyakorisággal küld adatokat. Az Azure Virtual Desktop Insights konfigurációs munkafüzetében módosíthatja a percenkénti alapértelmezett mintaarányt. Ezt az arányt a beállítások között is szerkesztheti. Az erre az arányra alkalmazott szorzási tényező a számlálótól függ.

Az alábbi listában a teljesítménymetrikák kategóriái és az egyes kategóriákban konfigurálható teljesítményszámlálók láthatók:

  • Logikai lemez
    • Free Space
    • Avg. Disk Queue Length
    • Avg. Disk sec/Transfer
    • Current Disk Queue Length
  • Memory (Memória)
    • % Committed Bytes in Use
    • Available Mbytes
    • Page Faults/sec
    • Pages/sec
  • Fizikai lemez
    • Avg. Disk Queue Length
    • Avg. Disk sec/Read
    • Avg. Disk sec/Transfer
    • Avg. Disk sec/Write
  • Processzoradatok
    • % Processor Time
    • RemoteFX network
    • Current TCP RTT
    • Current UDP Bandwidth
    • Terminal Services
    • Active Sessions
    • Inactive Sessions
    • Total Sessions
  • Felhasználói bevitel késése folyamatonként
    • Max Input Delay
  • Felhasználói bevitel késleltetése munkamenetenként
    • Max Input Delay

A Log Analytics diagnosztikai táblázatai segítségével lekérdezheti és elemezheti az Azure Virtual Desktop-kapcsolatok hálózati adatait. Az WVDConnectionNetworkData adatok egy korrelációs azonosítót tartalmaznak, amely egy adott Azure Virtual Desktop-kapcsolatra van leképzve. Minden munkamenethez kritikus teljesítményadatokat láthat, például a becsült utazási időt ezredmásodpercben, valamint a KBps-ben elérhető becsült sávszélességet.

A Windows eseménynaplói olyan adatforrások, amelyeket a Log Analytics-ügynökök gyűjtenek a Windows rendszerű virtuális gépeken. Eseményeket gyűjthet standard naplókból, például rendszer- és alkalmazásnaplókból. A monitorozni kívánt alkalmazások által létrehozott egyéni naplókból is gyűjthet eseményeket. Alapértelmezés szerint a rendszer a következő Windows-események naplóit gyűjti össze az Azure Virtual Desktophoz a Monitorban:

  • Application
  • Microsoft-Windows-TerminalServices-RemoteConnectionManager/Admin
  • Microsoft-Windows-TerminalServices-LocalSessionManager/Operational
  • System
  • Microsoft-FSLogix-Apps/Operational
  • Microsoft-FSLogix-Apps/Admin

A Windows-esemény akkor aktiválódik, ha az esemény feltételei teljesülnek a környezetben. Az kifogástalan állapotú gépek kevesebb eseményt küldenek, mint a nem kifogástalan állapotú gépek.

Fontos az eseménynaplók figyelése az Azure Virtual Desktop-ügynökkel kapcsolatos csatlakozási problémák esetén. További információ: Az Azure Virtual Desktop-ügynökkel kapcsolatos gyakori problémák elhárítása.

Tárolási teljesítmény küszöbértékei és monitorozása

Figyelnie kell az FSLogix-profilok vagy alkalmazáscsatolási megosztások üzemeltetéséhez használt Azure Storage-megoldást. Fontos a profiltárolók figyelése, hogy a küszöbértékeket ne lépjék túl, ami negatív hatással lehet a felhasználói élményre. A Storage esetében figyelnie kell a fájlmegosztási kapacitást, hogy a fájlmegosztási kvóták ne érjék el a maximális kapacitást. A fájlmegosztási tranzakciókat is figyelnie kell annak érdekében, hogy a tranzakciók a meghatározott küszöbértékeken belül legyenek.

Szolgáltatási korlátozások

Az Azure Virtual Desktop szolgáltatáskorlátokkal rendelkezik, amelyeket figyelembe kell vennie az üzembe helyezés tervezési fázisában. Ezeket a szolgáltatási korlátokat éles környezetekben is figyelembe kell vennie, és proaktívan jelentenie kell ezeket a korlátokat. A korlátok viszonylag nagyok. A nagyobb üzemelő példányokban azonban, ahol könnyebb elérni ezeket a korlátokat, elengedhetetlen a monitorozásuk. További információ: Az Azure Virtual Desktop korlátozásai.

Javaslatok
  • Konfigurálja a diagnosztikai adatokat a Log Analyticsnek küldendő adatokhoz.
  • Válasszon a diagnosztikai beállítások konfigurálásának különböző lehetőségei közül, például egy Azure Virtual Desktop Insights konfigurációs munkafüzetből, Azure Policy, a Azure Portal vagy egy sablonból.
  • Konfigurálja a teljesítményszámlálókat, hogy rögzíthesse a rendszererőforrások használatát.
  • Diagnosztikai táblák használata a Log Analyticsben az Azure Virtual Desktop-kapcsolatok hálózati adatainak lekérdezéséhez és elemzéséhez.
  • Az Azure Virtual Desktop-ügynökkel kapcsolatos csatlakozási problémák eseménynaplóinak monitorozása.
  • Figyelje meg az FSLogix-profilok vagy alkalmazás csatolási megosztások üzemeltetéséhez használt Azure Storage-megoldást.
  • Monitorozza a szolgáltatáshasználatot, és győződjön meg arról, hogy a számítási feladat nem lépi túl a korlátokat.

A biztonság monitorozása

Hatás: Biztonság

Az alábbi szakaszok számos monitorozási intézkedést ismertetnek, amelyeket a számítási feladatok biztonságának javítása érdekében tehet.

Microsoft Defender a Felhőhöz és a Microsoft Sentinelhez

Győződjön meg arról, hogy a Microsoft Defender a felhőalapú fokozott biztonsági funkciókhoz engedélyezve vannak az üzembe helyezett előfizetésben és az Azure Virtual Desktop-munkamenetgazdákban. A Defender for Cloud egy felhőalapú számítási feladatvédelmi platformot és a Cloud Security Posture Managementet biztosítja. A Defender for Cloud segítségével kezelheti a biztonsági réseket, és felmérheti az olyan gyakori keretrendszereknek való megfelelést, mint a fizetésikártya-ipar (PCI) és a ISO27001. A Defender for Cloud használatával is megerősítheti a környezet általános biztonsági állapotát. A Defender for Cloud a Microsoft monitorozási ügynökét vagy a Monitor-ügynököt használja.

Microsoft Entra ID hitelesítési és auditnaplók

Microsoft Entra ID az Azure Virtual Desktop elsősoros hitelesítési megoldása, függetlenül attól, hogy az ügyfél melyik kapcsolati módszert használja. Ezért fontos, hogy Microsoft Entra ID hitelesítési és auditnaplókat gyűjtsön. Ezeket a naplókat a következő módokon gyűjtheti össze:

  • A diagnosztikai beállításokban konfigurálja az auditnaplókat és a bejelentkezési naplókat úgy, hogy elküldhetők legyenek a Log Analyticsnek, ahol az adatok lekérdezhetők és riasztást kaphatnak.
  • A Microsoft Sentinel egyik összekötőjével adatokat gyűjthet a Microsoft Entra ID és streamelheti azokat a Microsoft Sentinelbe.

Biztonsági eseménynaplók

Biztonsági eseménynaplókat kell gyűjtenie az Azure Virtual Desktop-munkamenetgazdáktól. Érdemes ezeket a naplókat egy központi adattárba felvenni az Azure Virtual Desktop-gazdagépeket érintő biztonsági eseményekhez. Az adattárat a naplók tárolására és lekérdezésére használhatja. A naplók gyűjtéséhez az alábbi lehetőségek egyikét használhatja:

  • A biztonsági eseménynaplók gyűjtéséhez használjon ügynök adatgyűjtési szabályt. Ez a beállítás ajánlott.
  • A Microsoft monitorozási ügynökével gyűjtse össze a Microsoft Sentinel naplóit, vagy használjon örökölt ügynök-összekötőt a biztonsági események gyűjtéséhez.
  • Microsoft monitorozási ügynök használatával gyűjtsön biztonsági eseményeket a Felhőhöz készült Defenderhez.

Megfelelőség fenntartása

A havi biztonsági frissítések kritikus fontosságúak az Azure Virtual Desktop-környezet általános állapota és biztonsága szempontjából. Győződjön meg arról, hogy rendszeresen frissíti az Azure Virtual Desktop-környezetet új rendszerképek telepítésével vagy egy frissítéskezelő eszköz használatával. A legjobb, ha havi megfelelőségi jelentést készít, és figyeli a környezet általános frissítési megfelelőségét. Ez a gyakorlat segít biztosítani, hogy az Azure Virtual Desktop rendszergazdái és a biztonsági csapat mindig tisztában legyenek a környezet általános biztonsági megfelelőségi állapotával.

Javaslatok
  • A Felhőhöz készült Defenderrel kezelheti a biztonsági réseket, és felmérheti a közös keretrendszereknek való megfelelőséget.
  • A Defender for Cloud használatával megerősítheti a környezet általános biztonsági állapotát.
  • Gyűjtse össze Microsoft Entra ID hitelesítési és auditnaplókat.
  • Az Azure Virtual Desktop-munkamenetgazdák biztonsági eseménynaplóit egy adattárban tárolhatja.
  • Frissítse rendszeresen az Azure Virtual Desktop-környezetet.
  • Havi megfelelőségi jelentés készítése.

Jelentéskészítés

Hatás: Működési kiválóság

Az Azure Virtual Desktop jelentéskészítéséhez több lehetőség is rendelkezésre áll:

  • Azure Virtual Desktop Insights. Ez az irányítópult számos szükséges elemzést és vizualizációt biztosít, amelyek az Azure Virtual Desktop-környezet megértéséhez és monitorozásához szükségesek.
  • Munkafüzetek és külső jelentéskészítő eszközök. Bizonyos esetekben hasznos, ha egyéni munkafüzetet és irányítópultot használ. Saját jelentéseket vagy munkafüzeteket hozhat létre a Log Analytics-táblák és az Azure Resource Graph lekérdezési eredmények adatforrásként való használatával. Resource Graph egy szolgáltatás, amellyel jelentést készíthet az Azure Virtual Desktop-objektumokról, például gazdagépkészletekről, munkaterületekről, számítási összetevőkről és tárolási megoldásokról. Az adatok csak akkor jelennek meg egyéni megoldásokban, ha bekapcsolja az Azure Virtual Desktop-objektumok diagnosztikáit, és ha támogatott figyelési ügynökkel gyűjt teljesítmény- és eseménynapló-adatokat. Az alábbi Log Analytics-táblák érhetők el adatforrásként:
    • Azure Virtual Desktop Log Analytics-táblák
      • WVDAgentHealthStatus
      • WVDCheckpoints
      • WVDConnectionGraphicsDataPreview
      • WVDConnectionNetworkData
      • WVDConnections
      • WVDErrors
      • WVDFeeds
      • WVDHostRegistrations
      • WVDManagement
    • Teljesítményszámlálók táblázata
      • Perf
      • InsightMetrics (csak akkor, ha a VM Insights funkció engedélyezve van)
    • Eseménytáblák
      • Event
Javaslatok
  • Fontolja meg az Azure Virtual Desktop Insights használatát jelentéskészítéshez.
  • Egyéni irányítópultok létrehozásakor használja a Log Analytics-táblákat, és Resource Graph lekérdezési eredményeket adatforrásként.

Riasztások kezelése

Hatás: Teljesítményhatékonyság, működési kiválóság

A Riasztások figyelése keretrendszer vagy egy azzal egyenértékű monitorozási megoldás használatával értesülhet az Azure Virtual Desktop teljesítményéről és biztonságáról. Egyéni riasztásokat a következő típusú Azure Virtual Desktop-eseményekhez, diagnosztikához és erőforrásokhoz konfigurálhat:

  • Virtuális gép teljesítménye
  • Kritikus események, például a 3702-as vagy a 3703-as azonosítójú alkalmazásesemények a munkamenetgazdák elérhetetlen állapotával kapcsolatos problémák esetén
  • Service Health
  • Resource Health
  • Az Azure Virtual Desktop diagnosztikai adatai
  • Profil- és alkalmazás csatolási csomagok
  • Felhőhöz készült Defender
Javaslatok
  • Riasztások használatával értesülhet az Azure Virtual Desktop teljesítményéről és biztonságáról.
  • Riasztások konfigurálása különböző Azure Virtual Desktop-eseményekhez, diagnosztikához és erőforrásokhoz.

Következő lépések

Most, hogy áttekintettük az Azure Virtual Desktop megfigyelhetőségi ajánlott eljárásait, megismerheti azOkat a mechanizmusokat, eszközöket és szegélyeket, amelyekkel tovább biztonságossá teheti az Azure Virtual Desktop számítási feladatait.

Biztonság és identitáskezelés és hozzáférés-kezelés (IAM)

Az értékelési eszköz használatával értékelheti ki a tervezési lehetőségeket.

Értékelés