Memantau komputer virtual dengan Azure Monitor: Menyebarkan agen
Artikel ini adalah bagian dari panduan Memantau komputer virtual dan beban kerjanya di Azure Monitor. Ini menjelaskan cara menyebarkan agen Azure Monitor ke Azure dan komputer virtual hibrid Anda di Azure Monitor.
Catatan
Skenario ini menjelaskan cara menerapkan pemantauan lengkap Azure dan lingkungan mesin virtual hibrid Anda. Untuk mulai memantau mesin virtual Azure pertama Anda, lihat Memantau mesin virtual Azure.
Alat pemantauan apa pun seperti Azure Monitor, memerlukan agen yang diinstal pada mesin untuk mengumpulkan data dari sistem operasi tamunya. Azure Monitor menggunakan agen Azure Monitor, yang mendukung komputer virtual di Azure, lingkungan cloud lainnya, dan lokal.
Prasyarat
Membuat ruang kerja Log Analytics
Anda tidak memerlukan ruang kerja Analitik Log untuk menyebarkan agen Azure Monitor, tetapi Anda memerlukannya untuk mengumpulkan data yang dikirimnya. Tidak ada biaya untuk ruang kerja, tetapi Anda dikenakan biaya konsumsi dan retensi ketika Anda mengumpulkan data.
Banyak lingkungan menggunakan ruang kerja tunggal untuk semua mesin virtual mereka dan sumber daya Azure lainnya yang mereka pantau. Anda bahkan dapat berbagi ruang kerja yang digunakan oleh Microsoft Defender for Cloud dan Microsoft Azure Sentinel, meskipun banyak pelanggan memilih untuk memisahkan ketersediaan dan performa telemetrinya dari data keamanan. Jika Anda memulai dengan Azure Monitor, mulailah dengan satu ruang kerja dan pertimbangkan untuk membuat lebih banyak ruang kerja saat kebutuhan Anda berkembang. Wawasan VM akan membuat ruang kerja default yang dapat Anda gunakan untuk memulai dengan cepat.
Untuk detail lengkap tentang logika yang harus Anda pertimbangkan untuk merancang konfigurasi ruang kerja, lihat Mendesain konfigurasi ruang kerja Analitik Log.
Izin ruang kerja
Mode akses ruang kerja menentukan pengguna mana yang dapat mengakses kumpulan data yang berbeda. Untuk detail tentang cara menentukan mode akses anda dan mengonfigurasi izin, lihat Mengelola akses ke data log dan ruang kerja di Azure Monitor. Jika Anda baru memulai dengan Azure Monitor, pertimbangkan untuk menerima default saat Anda membuat ruang kerja dan mengonfigurasi izinnya nanti.
Tip
Multihoming mengacu pada mesin virtual yang terhubung ke beberapa ruang kerja. Biasanya ada sedikit alasan untuk agen multihome untuk Azure Monitor saja. Dengan adanya agen yang mengirimkan data ke beberapa ruang kerja kemungkinan besar menciptakan data duplikat di setiap ruang kerja, yang meningkatkan biaya keseluruhan Anda. Anda dapat menggabungkan data dari beberapa ruang kerja dengan menggunakan kueri lintas ruang kerja dan buku kerja. Salah satu alasan Anda mungkin mempertimbangkan multihoming adalah jika Anda memiliki lingkungan dengan Microsoft Defender untuk Cloud atau Microsoft Sentinel yang disimpan di ruang kerja yang terpisah dari Azure Monitor. Mesin yang dipantau oleh setiap layanan perlu mengirim data ke setiap ruang kerja.
Menyiapkan mesin hibrid
Mesin hibrid adalah mesin apa pun yang tidak berjalan di Azure. Ini adalah komputer virtual yang berjalan di cloud lain atau penyedia yang dihosting atau komputer virtual atau fisik yang berjalan secara lokal di pusat data Anda. Gunakan server yang diaktifkan Azure Arc pada mesin hibrid sehingga Anda dapat mengelolanya dengan mesin virtual Azure Anda. Anda dapat menggunakan wawasan mesin virtual di Azure Monitor untuk menggunakan proses yang sama untuk mengaktifkan pemantauan untuk server yang diaktifkan Azure Arc–seperti yang Anda lakukan untuk mesin virtual Azure. Untuk panduan lengkap tentang menyiapkan mesin hibrid Anda untuk Azure, lihat Merencanakan dan menyebarkan server yang diaktifkan Azure Arc. Tugas ini termasuk mengaktifkan mesin individual dan menggunakan Azure Policy untuk memungkinkan seluruh lingkungan hibrid Anda dalam skala besar.
Tidak ada biaya tambahan untuk server dengan dukungan Azure Arc, tetapi mungkin ada beberapa biaya untuk berbagai opsi yang Anda aktifkan. Untuk detailnya, lihat Harga Azure Arc. Ada biaya untuk data yang dikumpulkan di ruang kerja setelah komputer hibrid Anda di-onboarding, tetapi ini sama dengan untuk komputer virtual Azure.
Persyaratan jaringan
Agen Azure Monitor untuk Linux dan Windows berkomunikasi keluar ke layanan Azure Monitor melalui port TCP 443. Agen Dependensi menggunakan agen Azure Monitor untuk semua komunikasi, sehingga tidak memerlukan port lain. Untuk detail tentang cara mengonfigurasi firewall dan proksi Anda, lihat Persyaratan jaringan.
Ada tiga opsi berbeda untuk menyambungkan komputer virtual hibrid Anda ke Azure Monitor:
Internet publik. Jika server hibrid Anda diizinkan untuk berkomunikasi dengan internet publik, maka server tersebut dapat terhubung ke titik akhir Azure Monitor global. Ini adalah konfigurasi paling sederhana tetapi juga yang paling tidak aman.
Gateway Analitik Log. Dengan gateway Analitik Log, Anda dapat menyalurkan komunikasi dari mesin lokal Anda melalui satu gateway. Azure Arc tidak menggunakan gateway, tetapi agen Connected Machine-nya diperlukan untuk menginstal agen Azure Monitor. Untuk detail tentang cara mengonfigurasi dan menggunakan gateway Analitik Log, lihat Gateway Analitik Log.
Azure Private Link. Dengan menggunakan Azure Private Link, Anda dapat membuat titik akhir privat untuk ruang kerja Analitik Log Anda. Setelah dikonfigurasi, koneksi apa pun ke ruang kerja harus dilakukan melalui titik akhir privat ini. Private Link bekerja dengan menggunakan pengambilalihan DNS, sehingga tidak ada persyaratan konfigurasi pada agen individu. Untuk detail tentang Private Link, lihat Menggunakan Azure Private Link untuk menyambungkan jaringan dengan aman ke Azure Monitor. Untuk panduan khusus tentang mengonfigurasi tautan privat untuk komputer virtual Anda, lihat Mengaktifkan isolasi jaringan untuk agen Azure Monitor.
Opsi penyebaran agen
Agen Azure Monitor diimplementasikan sebagai ekstensi komputer virtual, sehingga Anda dapat menginstalnya menggunakan berbagai metode standar termasuk PowerShell, CLI, dan templat Resource Manager. Lihat Mengelola Agen Azure Monitor untuk detail tentang masing-masing agen. Metode penting lainnya untuk penginstalan dijelaskan di bawah ini.
| Metode | Skenario | Detail |
|---|---|---|
| Kebijakan Azure | Penyebaran produksi dalam skala besar | Jika Anda memiliki sejumlah besar komputer virtual, Anda harus menyebarkan agen menggunakan Azure Policy seperti yang dijelaskan dalam Mengelola Agen Azure Monitor atau Mengaktifkan wawasan VM dengan menggunakan Azure Policy. Ini akan memastikan bahwa agen secara otomatis ditambahkan ke komputer virtual yang ada dan yang baru yang Anda sebarkan. |
| Aturan pengumpulan data dalam portal Azure | Pengujian dan penyebaran sederhana | Saat Anda membuat aturan pengumpulan data di portal Azure seperti yang dijelaskan dalam Mengumpulkan peristiwa dan penghitung kinerja dari komputer virtual dengan Agen Azure Monitor, Anda memiliki opsi untuk menentukan komputer virtual untuk menerimanya. Agen Azure Monitor akan diinstal secara otomatis pada komputer apa pun yang belum memilikinya. |
| Wawasan VM dalam portal Azure | Pengujian dan penyebaran sederhana dengan pemantauan yang telah dikonfigurasi sebelumnya | Wawasan VM menyediakan onboarding agen yang disederhanakan di portal Azure. Dengan satu klik untuk komputer tertentu, ia menginstal agen Azure Monitor, terhubung ke ruang kerja, dan mulai mengumpulkan data performa. Anda dapat secara opsional memilikinya menginstal agen dependensi dan mengumpulkan proses dan data dependensi untuk mengaktifkan fitur peta wawasan VM. |
| Penginstal klien Windows | Komputer klien | Gunakan alat penginstal klien Windows untuk menginstal agen pada klien Windows seperti Windows 11. Untuk opsi yang berbeda dalam menyebarkan agen pada satu komputer atau sebagai bagian dari skrip, lihat Mengelola Agen Azure Monitor. |
Agen lama
Agen Azure Monitor menggantikan agen warisan yang masih tersedia tetapi hanya boleh digunakan jika Anda memerlukan fungsionalitas tertentu yang belum tersedia dengan agen Azure Monitor. Sebagian besar pengguna akan dapat menggunakan Azure Monitor tanpa agen warisan.
Agen warisan mencakup hal-hal berikut:
- Agen Analitik Log - Tersedia untuk mesin virtual (VM) di Azure, lingkungan cloud lainnya, dan lokal. Mengirimkan data ke Log Azure Monitor. Agen ini sama dengan yang digunakan untuk Manajer Operasi Pusat Sistem.
- Ekstensi Diagnostik Azure: Hanya mendukung komputer virtual Azure Monitor. Mengirim data ke Metrik Azure Monitor, Azure Event Hubs, dan Azure Storage.
Lihat Layanan dan fitur yang didukung untuk fitur saat ini yang didukung oleh agen Azure Monitor. Lihat Migrasi ke Agen Azure Monitor dari agen Analitik Log untuk detail tentang migrasi ke agen Azure Monitor jika Anda sudah menyebarkan agen Log Analytics.