Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menjelaskan cara mengaktifkan pemantauan untuk mesin virtual, set skala mesin virtual, dan server berkemampuan Arc pada skala besar menggunakan alat baris perintah yang memungkinkan Anda menggunakan alat infrastruktur sebagai kode (IaC) dan metode otomatisasi. Metode ini memungkinkan Anda untuk secara konsisten menyebarkan pemantauan di seluruh armada VM Anda dan mengintegrasikan konfigurasi pemantauan ke dalam alur DevOps Anda.
Nota
- Untuk mengaktifkan pemantauan untuk satu komputer virtual menggunakan portal Microsoft Azure, lihat Tutorial: Mengaktifkan pemantauan yang ditingkatkan untuk komputer virtual Azure.
- Untuk mengaktifkan pemantauan set skala komputer virtual menggunakan portal Microsoft Azure, lihat Tutorial: Mengaktifkan pemantauan untuk set skala komputer virtual Azure.
Komputer yang didukung
- Mesin virtual Azure
- Set skala mesin virtual Azure
- Server yang didukung Arc
Untuk daftar sistem operasi yang didukung, lihat Sistem operasi yang didukung agen Azure Monitor.
Prasyarat
- Ruang kerja Azure Monitor jika Anda mengaktifkan metrik OpenTelemetry (Pratinjau). Lihat Membuat ruang kerja Azure Monitor.
- Ruang kerja Analitik Log jika Anda mengaktifkan metrik berbasis log atau mengumpulkan log. Lihat Membuat ruang kerja Analitik Log.
- Izin untuk membuat aturan pengumpulan data (DCR) dan mengaitkannya dengan VM. Lihat Izin aturan pengumpulan data.
- Agen Azure Connected Machine jika Anda memantau komputer virtual yang dihosting di luar Azure. Anda harus terlebih dahulu menginstal agen Connected Machine sehingga komputer dapat dikelola melalui server dengan dukungan Azure Arc sebelum Anda dapat menginstal agen Azure Monitor dan mengaktifkan pemantauan. Lihat Menyambungkan komputer ke server dengan dukungan Arc.
Ikhtisar
Mengaktifkan pemantauan penuh dengan mengumpulkan data dari sistem operasi tamu dan beban kerja komputer virtual oleh Azure Monitor melibatkan tiga langkah seperti yang ditunjukkan dalam tabel berikut. Saat Anda mengaktifkan pemantauan yang ditingkatkan atau membuat DCR di portal Microsoft Azure, masing-masing langkah ini diselesaikan untuk Anda secara otomatis.
| Step | Deskripsi |
|---|---|
| Menginstal agen Azure Monitor | Agen perlu diinstal pada setiap komputer virtual untuk dipantau. Ini hanya perlu diselesaikan sekali karena agen dapat menggunakan sejumlah DCR yang masing-masing mengumpulkan data yang berbeda. |
| Membuat aturan pengumpulan data (DCR) | Setiap DCR menentukan data untuk dikumpulkan dan ke mana harus mengirimnya. Anda dapat membuat DCR Anda sendiri atau menggunakan yang sudah ada tergantung pada kebutuhan Anda. Anda perlu memahami berbagai jenis DCR dan tujuannya untuk menentukan mana yang akan digunakan. |
| Mengaitkan DCR dengan VM | Saat Anda membuat hubungan antara VM dan DCR, agen mengunduh DCR tersebut dan memulai pengumpulan data. Buat asosiasi dengan beberapa DCR untuk memungkinkan agen mengumpulkan berbagai jenis data. Hapus asosiasi untuk menghentikan pengumpulan data. |
Nota
Untuk mengaktifkan pemantauan dalam skala besar menggunakan Azure Policy, lihat Mengaktifkan wawasan VM menggunakan Azure Policy.
Menginstal agen Azure Monitor
Langkah pertama adalah menginstal ekstensi agen Azure Monitor di komputer virtual dan server berkemampuan Arc Anda.
Mesin virtual Azure
# Windows
az vm extension set \
--name AzureMonitorWindowsAgent \
--publisher Microsoft.Azure.Monitor \
--vm-name <vm-name> \
--resource-group <resource-group>
# Linux
az vm extension set \
--name AzureMonitorLinuxAgent \
--publisher Microsoft.Azure.Monitor \
--vm-name <vm-name> \
--resource-group <resource-group>
Server dengan dukungan Arc
# Windows
az connectedmachine extension create \
--name AzureMonitorWindowsAgent \
--publisher Microsoft.Azure.Monitor \
--type AzureMonitorWindowsAgent \
--machine-name <arc-server-name> \
--resource-group <resource-group> \
--location <location>
# Linux
az connectedmachine extension create \
--name AzureMonitorLinuxAgent \
--publisher Microsoft.Azure.Monitor \
--type AzureMonitorLinuxAgent \
--machine-name <arc-server-name> \
--resource-group <resource-group> \
--location <location>
Set skala mesin virtual
# Windows
az vmss extension set \
--name AzureMonitorWindowsAgent \
--publisher Microsoft.Azure.Monitor \
--vmss-name <vmss-name> \
--resource-group <resource-group>
# Linux
az vmss extension set \
--name AzureMonitorLinuxAgent \
--publisher Microsoft.Azure.Monitor \
--vmss-name <vmss-name> \
--resource-group <resource-group>
Membuat aturan pengumpulan data
Aturan pengumpulan data (DCR) menentukan data apa yang akan dikumpulkan dari agen Azure Monitor dan tempat mengirimnya. Anda dapat membuat berbagai jenis DCR tergantung pada apa yang ingin Anda pantau. Beberapa DCR akan mengaktifkan fitur di portal Microsoft Azure seperti pengalaman pemantauan yang ditingkatkan untuk VM, sementara yang lain akan mengumpulkan jenis log atau metrik tertentu yang dapat Anda gunakan untuk analisis atau pemberitahuan.
DCR disusun dalam JSON. Saat membuat DCR menggunakan portal Microsoft Azure, Anda tidak memerlukan pengetahuan apa pun tentang struktur DCR. Anda mungkin perlu memahami struktur DCR untuk membuat DCR dari awal atau menambahkan fungsionalitas tingkat lanjut ke DCR yang ada seperti menambahkan transformasi.
Tabel berikut ini menjelaskan jenis DCR yang paling umum digunakan untuk pemantauan VM. Untuk daftar lengkap jenis DCR dan strukturnya, lihat Struktur aturan pengumpulan data. Untuk detail tentang membuat DCR, lihat Aturan pengumpulan data: Membuat dan mengedit.
| Jenis DCR | Deskripsi |
|---|---|
| Metrik OpenTelemetry | Mengumpulkan penghitung kinerja tingkat sistem menggunakan standar OpenTelemetry. Memungkinkan pengalaman berbasis metrik untuk pemantauan VM di portal Microsoft Azure. Gunakan definisi DCR di bawah ini. Ubah bagian counterSpecifiers untuk menambahkan metrik yang akan dikumpulkan. Lihat Menyesuaikan metrik OpenTelemetry untuk komputer virtual Azure. |
| Metrik berbasis log | Mengumpulkan penghitung performa yang telah ditentukan sebelumnya di ruang kerja Log Analytics. Mengaktifkan pengalaman berbasis log klasik di portal Microsoft Azure. Gunakan definisi DCR di bawah ini. DCR ini tidak boleh dimodifikasi. |
| Log | Kumpulkan berbagai jenis log dari VM, termasuk peristiwa Windows dan Syslog. DCR ini tidak mengaktifkan pengalaman tambahan apa pun di Azure Monitor, tetapi dapat dianalisis dengan Analitik Log dan digunakan untuk pemberitahuan. Lihat Mengumpulkan data log tamu dari komputer virtual dengan Azure Monitor untuk deskripsi berbagai sumber data yang tersedia. Lihat Sampel aturan pengumpulan data (DCR) di Azure Monitor untuk contoh definisi DCR untuk pengumpulan log. |
Gunakan definisi DCR berikut untuk mengaktifkan pemantauan yang ditingkatkan untuk komputer virtual. Satu-satunya modifikasi yang diperlukan adalah memperbarui ruang kerja lokasi dan tujuan di setiap definisi untuk menunjuk ke ruang kerja Azure Monitor Anda untuk metrik OpenTelemetry atau ruang kerja Log Analytics Anda untuk metrik berbasis log.
Pengalaman berbasis metrik (pratinjau)
{
"location": "<location>",
"properties": {
"dataSources": {
"performanceCountersOTel": [
{
"streams": "Microsoft-OtelPerfMetrics",
"samplingFrequencyInSeconds": 60,
"counterSpecifiers": [
"system.filesystem.usage",
"system.disk.io",
"system.disk.operation_time",
"system.disk.operations",
"system.memory.usage",
"system.network.io",
"system.cpu.time",
"system.network.dropped",
"system.network.errors",
"system.uptime"
],
"name": "OtelPerfCounters"
}
]
},
"destinations": {
"monitoringAccounts": [
{
"accountResourceId": "/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.Monitor/accounts/<workspace-name>",
"name": "MonitoringAccount"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-OtelPerfMetrics"
],
"destinations": [
"MonitoringAccount"
]
}
]
}
}
Pengalaman berbasis log (klasik)
{
"location": "<location>",
"properties": {
"description": "Data collection rule for VM Insights.",
"dataSources": {
"performanceCounters": [
{
"name": "VMInsightsPerfCounters",
"streams": [
"Microsoft-InsightsMetrics"
],
"scheduledTransferPeriod": "PT1M",
"samplingFrequencyInSeconds": 60,
"counterSpecifiers": [
"\\VmInsights\\DetailedMetrics"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.OperationalInsights/workspaces/<workspace-name>",
"name": "VMInsightsPerf-Logs-Dest"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-InsightsMetrics"
],
"destinations": [
"VMInsightsPerf-Logs-Dest"
]
}
]
}
}
Simpan definisi DCR ke file JSON dan gunakan untuk membuat DCR dengan perintah berikut.
az monitor data-collection rule create \
--name <dcr-name> \
--resource-group <resource-group> \
--location <location> \
--rule-file <path-to-json-file>
Mengaitkan DCR dengan VM
Langkah terakhir adalah membuat asosiasi antara DCR dan VM Anda. Ini mengaktifkan DCR dan memberi tahu agen Azure Monitor untuk mulai mengumpulkan data berdasarkan aturan yang ditentukan dalam DCR. Anda dapat membuat beberapa asosiasi untuk VM jika Anda ingin mengumpulkan berbagai jenis data. Anda juga dapat menghapus asosiasi untuk menghentikan pengumpulan data dari DCR tertentu tanpa memengaruhi asosiasi lain atau agen itu sendiri.
Azure VM
az monitor data-collection rule association create \
--name "dcr-association" \
--rule-id /subscriptions/<subscription-id>/resourceGroups/<resource-group>/microsoft.insights/datacollectionrules/<dcr-name>
--resource /subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.Compute/virtualMachines/<vm-name>
Set skala VM Azure
az monitor data-collection rule association create \
--name "dcr-association" \
--rule-id /subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/microsoft.insights/datacollectionrules/<dcr-name>
--resource /subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.Compute/virtualMachines/<vm-name>
Server dengan dukungan Arc
az monitor data-collection rule association create \
--name "dcr-association" \
--rule-id /subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/microsoft.insights/datacollectionrules/<dcr-name> \
--resource /subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.HybridCompute/machines/<arc-server-name>
Mengaktifkan Isolasi Jaringan
Ada dua metode untuk isolasi jaringan yang didukung wawasan VM seperti yang dijelaskan dalam tabel berikut.
| Metode | Deskripsi |
|---|---|
| Tautan pribadi | Lihat Mengaktifkan isolasi jaringan untuk Agen Azure Monitor dengan menggunakan Private Link. |
| Perimeter keamanan jaringan | Lihat Mengonfigurasi Azure Monitor dengan Perimeter Keamanan Jaringan. |
Konten terkait
- Pantau komputer virtual di Azure - Tinjau kemampuan pemantauan inti yang tersedia untuk komputer virtual dan set skala.
- Tutorial: Mengaktifkan pemantauan yang ditingkatkan untuk komputer virtual Azure - Mengaktifkan pemantauan untuk satu VM dengan menggunakan portal Microsoft Azure.
- Tutorial: Mengaktifkan pemantauan untuk set skala komputer virtual Azure - Aktifkan pemantauan untuk set skala dengan menggunakan portal Microsoft Azure.
- Kumpulkan data log tamu dari komputer virtual dengan Azure Monitor - Tambahkan log tamu seperti peristiwa Windows, Syslog, log IIS, dan log kustom.
- Memecahkan masalah pemantauan VM di Azure Monitor - Menyelidiki penginstalan agen dan masalah onboarding umum.