Megosztás a következőn keresztül:

Oktatóanyag: Linux rendszerű virtuális gép monitorozása az Azure-ban

  • Cikk

Az Azure monitorozása ügynökök használatával gyűjti az Azure-beli virtuális gépek rendszerindítási és teljesítményadatait, ezeket az adatokat az Azure Storage-ban tárolja, és elérhetővé teszi azokat a portálon, a Azure PowerShell modulon és az Azure CLI-ben. A fejlett monitorozást a Azure Monitor for VMs biztosítja teljesítménymetrikák gyűjtésével, a virtuális gépen telepített alkalmazás-összetevők felderítésével, valamint teljesítménydiagramokkal és függőségi térképekkel.

Eben az oktatóanyagban az alábbiakkal fog megismerkedni:

  • Rendszerindítási diagnosztika engedélyezése a virtuális gépen
  • Rendszerindítási diagnosztika megtekintése
  • Virtuálisgép-gazda metrikáinak megtekintése
  • Azure Monitor for VMs engedélyezése
  • Virtuális gépek teljesítménymetrikáinak megtekintése
  • Riasztás létrehozása

Az Azure Cloud Shell elindítása

Az Azure Cloud Shell egy olyan ingyenes interaktív kezelőfelület, amelyet a jelen cikkben található lépések futtatására használhat. A fiókjával való használat érdekében a gyakran használt Azure-eszközök már előre telepítve és konfigurálva vannak rajta.

A Cloud Shell megnyitásához válassza a Kipróbálás lehetőséget egy kódblokk jobb felső sarkában. A Cloud Shellt egy külön böngészőlapon is elindíthatja a https://shell.azure.com/powershell cím megnyitásával. A Copy (másolás) gombra kattintva másolja és illessze be a kódot a Cloud Shellbe, majd nyomja le az Enter billentyűt a futtatáshoz.

Ha a parancssori felület helyi telepítését és használatát választja, akkor ehhez az oktatóanyaghoz az Azure CLI 2.0.30-as vagy újabb verziójára lesz szükség. A verzió azonosításához futtassa a következőt: az --version. Ha telepíteni vagy frissíteni szeretne, olvassa el az Azure CLI telepítését ismertető cikket.

Virtuális gép létrehozása

A diagnosztika és a metrikák működés közbeni megtekintéséhez egy virtuális gépre van szükség. Először hozzon létre egy erőforráscsoportot az az group create paranccsal. A következő példában létrehozunk egy myResourceGroupMonitor nevű erőforráscsoportot az eastus helyen.

az group create --name myResourceGroupMonitor --location eastus

Most hozzon létre egy virtuális gépet az az vm create paranccsal. Az alábbi példa egy myVM nevű virtuális gépet és SSH-kulcsokat hoz létre, ha azok még nem léteznek a ~/.ssh/ mappában:

az vm create \
  --resource-group myResourceGroupMonitor \
  --name myVM \
  --image UbuntuLTS \
  --admin-username azureuser \
  --generate-ssh-keys

Rendszerindítási diagnosztika engedélyezése

A Linux rendszerű virtuális gépek rendszerindítójaként működő rendszerindítási diagnosztikai bővítmény rögzíti a rendszerindítás kimeneti adatait, és az Azure Storage-ben tárolja azokat. Ezek az adatok a virtuális gépek rendszerindítási problémáinak hibaelhárításához használhatóak. Ha a Linux rendszerű virtuális gépet az Azure CLI-vel hozza létre, a rendszerindítási diagnosztika nincs automatikusan engedélyezve.

Ahhoz, hogy a rendszerindítási diagnosztikát engedélyezni lehessen, tárfiókot kell létrehozni a rendszerindítási naplók tárolásához. A tárfiókoknak globálisan egyedi névvel kell rendelkezniük, amelynek hossza 3–24 karakter lehet, továbbá csak számokat és kisbetűket tartalmazhat. Az az storage account create paranccsal hozzon létre egy tárfiókot. Ebben a példában az egyedi tárfióknév létrehozásához véletlenszerű sztringet használunk.

storageacct=mydiagdata$RANDOM

az storage account create \
  --resource-group myResourceGroupMonitor \
  --name $storageacct \
  --sku Standard_LRS \
  --location eastus

A rendszerindítási diagnosztika engedélyezéséhez szükség van a Blob Storage-tároló URI-jére. A tárfiókok lekérdezésekor a következő lekérdezési parancsok adják vissza ezt az URI-t. Ezt az URI értéket a bloburi változóban tárolja a rendszer. A változóra a következő lépésben lesz szükség.

bloburi=$(az storage account show --resource-group myResourceGroupMonitor --name $storageacct --query 'primaryEndpoints.blob' -o tsv)

Most már engedélyezheti a rendszerindítási diagnosztikát az az vm boot-diagnostics enable paranccsal. A --storage érték az előző lépésben lekért blob URI.

az vm boot-diagnostics enable \
  --resource-group myResourceGroupMonitor \
  --name myVM \
  --storage $bloburi

Rendszerindítási diagnosztika megtekintése

Ha a rendszerindítási diagnosztika engedélyezve van, a rendszer a virtuális gép minden egyes elindításakor és leállításakor egy naplófájlba írja a rendszerindítási folyamat adatait. Ebben a példában először szabadítsa fel a virtuális gépet az az vm deallocate paranccsal a következőképpen:

az vm deallocate --resource-group myResourceGroupMonitor --name myVM

Most indítsa el a virtuális gépet az az vm start paranccsal a következő módon:

az vm start --resource-group myResourceGroupMonitor --name myVM

A myVM virtuális gép rendszerindítási diagnosztikai adatait az az vm boot-diagnostics get-boot-log paranccsal kérheti le a következő módon:

az vm boot-diagnostics get-boot-log --resource-group myResourceGroupMonitor --name myVM

Gazdagép metrikáinak megtekintése

A Linux rendszerű virtuális gépek egy dedikált gazdagéppel interaktálnak az Azure-ban. A rendszer automatikusan gyűjti a gazdagép metrikáit, amelyek a következőképpen tekinthetők meg az Azure Portalon:

  1. Az Azure Portalon válassza az Erőforráscsoportok lehetőséget, és válassza ki a myResourceGroupMonitor, majd a myVM elemet az erőforrások listájából.

  2. A gazdagép virtuális gépének teljesítményéről a virtuális gép ablakában válassza a Metrikák lehetőséget, majd válassza ki a [Gazdagép] metrikák bármelyikét az Elérhető metrikák területen.

    Gazdagép metrikáinak megtekintése

Speciális figyelés engedélyezése

Azure-beli virtuális gép monitorozásának engedélyezése Azure Monitor for VMs:

  1. Az Azure Portalon kattintson az Erőforráscsoportok lehetőségre, és válassza ki a myResourceGroupMonitor, majd a myVM elemet az erőforrások listájából.

  2. A virtuális gép oldalán, a Figyelés szakaszban válassza az Elemzések (előzetes verzió) lehetőséget.

  3. Az Elemzések (előzetes verzió) lapon válassza a Kipróbálás most lehetőséget.

    Azure Monitor for VMs engedélyezése virtuális géphez

  4. Ha az Azure Monitor Insights előkészítési oldalán egy meglévő Log Analytics-munkaterület található ugyanabban az előfizetésben, válassza ki azt a legördülő listából.

    A lista előre kiválasztja azt az alapértelmezett munkaterületet és helyet, ahol a virtuális gép üzembe van helyezve az előfizetésben.

    Megjegyzés

    Ha új Log Analytics-munkaterületet szeretne létrehozni a virtuális gép figyelési adatainak tárolásához, tekintse meg a Log Analytics-munkaterület létrehozását bemutató témakört. A munkaterületnek a támogatott régiók egyikéhez kell tartoznia.

A figyelés engedélyezése után előfordulhat, hogy néhány percet várnia kell, mielőtt megtekintheti a virtuális gép teljesítménymetrikáit.

A Azure Monitor for VMs monitorozásának engedélyezése az üzembe helyezés feldolgozásához

Virtuális gépek teljesítménymetrikáinak megtekintése

Azure Monitor for VMs olyan teljesítménydiagramokat tartalmaz, amelyek több fő teljesítménymutatót (KPI-ket) céloznak meg, hogy könnyebben megállapíthassa, mennyire teljesít a virtuális gép. A virtuális gépről való hozzáféréshez hajtsa végre a következő lépéseket.

  1. Az Azure Portalon kattintson az Erőforráscsoportok lehetőségre, és válassza ki a myResourceGroupMonitor, majd a myVM elemet az erőforrások listájából.

  2. A virtuális gép oldalán, a Figyelés szakaszban válassza az Elemzések (előzetes verzió) lehetőséget.

  3. Válassza ki a Teljesítmény fület.

Ez az oldal nemcsak teljesítménykihasználtsági diagramokat tartalmaz, hanem egy táblázatot is az egyes felderített logikai lemezekről, azok kapacitásáról, kihasználtságáról és az egyes mértékek összesített átlagáról.

Riasztások létrehozása

Létrehozhat megadott teljesítménymetrikákon alapuló riasztásokat. A riasztások segítségével értesülhet például arról, ha az átlagos processzorhasználat meghalad egy bizonyos küszöbértéket vagy a rendelkezésre álló szabad lemezterület egy adott érték alá csökken. A riasztások megjeleníthetők az Azure Portalon vagy elküldhetők e-mailben. A létrehozott riasztásokra adott válaszként aktiválhatók Azure Automation-runbookok vagy Azure Logic Apps-alkalmazások.

A következő példában az átlagos processzorhasználat alapján hozunk létre riasztást.

  1. Az Azure Portalon kattintson az Erőforráscsoportok lehetőségre, és válassza ki a myResourceGroupMonitor, majd a myVM elemet az erőforrások listájából.

  2. Kattintson a Riasztási szabályok elemre a virtuális gép paneljén, majd a Metrikariasztás hozzáadása lehetőségre a riasztási panel felső részén.

  3. Adjon meg egy nevet a riasztás számára, például myAlertRule

  4. Ha szeretne riasztást aktiválni, amikor a processzorhasználat 5 percig meghaladja az 1,0 értéket, hagyja változatlanul az összes többi alapértelmezett beállítást.

  5. E-mail-értesítés küldéséhez jelölje be az E-mail küldése a tulajdonosoknak, közreműködőknek és olvasóknak jelölőnégyzetet. Az alapértelmezett művelet az értesítés megjelenítése a portálon.

  6. Kattintson az OK gombra.

Következő lépések

Ebben az oktatóanyagban a virtuális gép teljesítményét konfigurálta és tekintette meg. Megtanulta végrehajtani az alábbi műveleteket:

  • Erőforráscsoport és virtuális gép létrehozása
  • Rendszerindítási diagnosztika engedélyezése a virtuális gépen
  • Rendszerindítási diagnosztika megtekintése
  • Gazdagép metrikáinak megtekintése
  • Azure Monitor for VMs engedélyezése
  • Virtuálisgép-metrikák megtekintése
  • Riasztás létrehozása

Folytassa a következő oktatóanyaggal, amely az Azure Security Center használatát ismerteti.

A virtuális gépek biztonságának kezelése