Memantau mesin virtual dengan Azure Monitor
Panduan ini menjelaskan cara menggunakan Azure Monitor untuk memantau kesehatan dan performa komputer virtual dan beban kerjanya. Ini termasuk pengumpulan telemetri penting untuk pemantauan dan analisis dan visualisasi data yang dikumpulkan untuk mengidentifikasi tren. Ini juga menunjukkan kepada Anda cara mengonfigurasi pemberitahuan agar secara proaktif diberi tahu tentang masalah penting.
Catatan
Panduan ini menjelaskan cara menerapkan pemantauan lengkap azure perusahaan Anda dan lingkungan komputer virtual hibrid. Untuk mulai memantau mesin virtual Azure pertama Anda, lihat Memantau mesin virtual Azure.
Jenis mesin
Panduan ini mencakup pemantauan jenis komputer berikut menggunakan Azure Monitor. Banyak proses yang dijelaskan di sini adalah sama, terlepas dari jenis mesinnya. Pertimbangan untuk berbagai jenis mesin diidentifikasi dengan jelas jika sesuai. Jenis mesin mencakup:
- Mesin virtual Azure.
- Azure Virtual Machine Scale Sets.
- Mesin hibrida, yang merupakan mesin virtual yang berjalan di cloud lain, dengan penyedia layanan terkelola, atau lokal. Mesin hibrida ini juga mencakup mesin fisik yang berjalan secara lokal.
Lapisan pemantauan
Pada dasarnya, ada empat lapisan untuk mesin virtual yang memerlukan pemantauan. Setiap lapisan memiliki set persyaratan telemetri dan pemantauan yang berbeda.
Lapisan | Deskripsi |
---|---|
Host komputer virtual | Mesin virtual host di Azure. Azure Monitor tidak memiliki akses ke host di cloud lain, tetapi harus bergantung pada informasi yang dikumpulkan dari sistem operasi tamu. Host dapat berguna untuk melacak aktivitas seperti perubahan konfigurasi, dan peringatan dasar seperti pemanfaatan prosesor dan apakah komputer berjalan. |
Sistem operasi tamu | Sistem operasi yang berjalan pada mesin virtual, yang merupakan beberapa versi dari Windows atau Linux. Sejumlah besar data pemantauan tersedia dari sistem operasi tamu, seperti data performa dan peristiwa. Anda harus menginstal agen Azure Monitor untuk mengambil telemetri ini. |
Beban kerja | Beban kerja yang berjalan di sistem operasi tamu yang mendukung aplikasi bisnis Anda. Ini biasanya akan menghasilkan data performa dan peristiwa yang mirip dengan sistem operasi yang dapat Anda ambil. Anda harus menginstal agen Azure Monitor untuk mengambil telemetri ini. |
Aplikasi | Aplikasi bisnis yang bergantung pada komputer virtual Anda. Ini biasanya akan dipantau oleh Application insights. |
Langkah-langkah konfigurasi
Tabel berikut mencantumkan langkah-langkah berbeda untuk konfigurasi pemantauan VM. Masing-masing menautkan ke artikel dengan deskripsi terperinci tentang langkah konfigurasi tersebut.
Langkah | Deskripsi |
---|---|
Menyebarkan agen Azure Monitor | Sebarkan agen Azure Monitor ke komputer virtual Azure dan hibrid Anda untuk mengumpulkan data dari sistem operasi tamu dan beban kerja. |
Mengonfigurasi pengumpulan data | Buat aturan pengumpulan data untuk menginstruksikan agen Azure Monitor untuk mengumpulkan telemetri dari sistem operasi tamu. |
Menganalisis data yang dikumpulkan | Lakukan analisis pada data pemantauan yang dikumpulkan oleh Azure Monitor dari mesin virtual dan sistem operasi tamu dan aplikasinya untuk mengidentifikasi tren dan informasi penting. |
Membuat aturan pemberitahuan | Buat peringatan untuk secara proaktif mengidentifikasi masalah penting dalam data pemantauan Anda. |
Memigrasikan logika paket manajemen | Panduan umum untuk menerjemahkan logika dari paket manajemen Manajer Operasi Pusat Sistem Anda ke Azure Monitor. |
Wawasan VM
Wawasan VM adalah fitur di Azure Monitor yang memungkinkan Anda untuk dengan cepat mulai memantau komputer virtual Anda. Meskipun tidak diperlukan untuk memanfaatkan sebagian besar fitur Azure Monitor untuk memantau VM Anda, fitur ini memberikan nilai berikut:
- Onboarding yang disederhanakan dari agen Azure Monitor untuk memungkinkan pemantauan sistem operasi dan beban kerja tamu komputer virtual.
- Aturan pengumpulan data yang telah dikonfigurasi sebelumnya yang mengumpulkan serangkaian penghitung kinerja paling umum untuk Windows dan Linux.
- Bagan performa dan buku kerja tren yang telah ditentukan sebelumnya yang memungkinkan Anda menganalisis metrik performa inti dari sistem operasi tamu mesin virtual.
- Pengumpulan detail opsional untuk setiap komputer virtual, proses yang berjalan di atasnya, dan dependensi dengan layanan lain.
- Peta dependensi opsional yang menampilkan komponen yang saling terhubung dengan komputer lain dan sumber eksternal.
Artikel dalam panduan ini memberikan panduan tentang mengonfigurasi wawasan VM dan menggunakan data yang dikumpulkannya dengan fitur Azure Monitor lainnya. Mereka juga mengidentifikasi alternatif jika Anda memilih untuk tidak menggunakan wawasan VM.
Pemantauan keamanan
Azure Monitor berfokus pada data operasional, sementara pemantauan keamanan di Azure dilakukan oleh layanan lain seperti Microsoft Defender untuk Cloud dan Microsoft Sentinel. Konfigurasi layanan ini tidak disertakan dalam panduan ini.
Penting
Layanan keamanan memiliki biaya sendiri terlepas dari Azure Monitor. Sebelum Anda mengonfigurasi layanan ini, lihat informasi harga layanan tersebut untuk menentukan investasi yang sesuai dalam penggunaannya.
Tabel berikut mencantumkan titik integrasi untuk Azure Monitor dengan layanan keamanan. Semua layanan menggunakan agen Azure Monitor yang sama, yang mengurangi kompleksitas karena tidak ada komponen lain yang disebarkan ke komputer virtual Anda. Defender for Cloud dan Microsoft Azure Sentinel menyimpan data mereka di ruang kerja Log Analytics sehingga Anda dapat menggunakan kueri log untuk menghubungkan data yang dikumpulkan oleh berbagai layanan. Atau Anda bisa membuat buku kerja kustom yang menggabungkan data keamanan dan ketersediaan dan data performa dalam satu tampilan.
Lihat Mendesain arsitektur ruang kerja Analitik Log untuk panduan tentang desain ruang kerja yang paling efektif untuk kebutuhan Anda dengan mempertimbangkan semua layanan Anda yang menggunakannya.
Titik integrasi | Azure Monitor | Microsoft Defender for Cloud |
Microsoft Sentinel |
Microsoft Defender for Endpoint |
---|---|---|---|---|
Mengumpulkan peristiwa keamanan | X1 | X | X | X |
Menyimpan data dalam ruang kerja Log Analytics | X | X | X | |
Menggunakan agen Azure Monitor | X | X | X | X |
1 Agen Azure Monitor dapat mengumpulkan peristiwa keamanan tetapi akan mengirimkannya ke tabel Peristiwa dengan peristiwa lain. Microsoft Sentinel menyediakan fitur tambahan untuk mengumpulkan dan menganalisis peristiwa ini.
Penting
Agen Azure Monitor sedang dalam pratinjau untuk beberapa fitur layanan. Lihat Layanan dan fitur yang didukung untuk detail saat ini.
Memecahkan masalah performa VM dengan Diagnostik Performa
Alat Diagnostik Performa membantu memecahkan masalah performa pada komputer virtual Windows atau Linux dengan cepat mendiagnosis dan memberikan wawasan tentang masalah yang saat ini ditemukannya di komputer Anda. Alat ini tidak menganalisis data pemantauan historis yang Anda kumpulkan, melainkan memeriksa status komputer saat ini untuk masalah yang diketahui, implementasi praktik terbaik, dan masalah kompleks yang melibatkan performa VM yang lambat atau penggunaan CPU, ruang disk, atau memori yang tinggi.