Aktifkan ringkasan wawasan komputer virtual

Artikel ini memberikan gambaran umum tentang opsi yang tersedia untuk mengaktifkan wawasan VM untuk memantau kesehatan dan performa:

  • Mesin virtual Azure.
  • Set skala mesin virtual Azure.
  • Komputer virtual hibrid yang terhubung dengan Azure Arc.
  • Komputer virtual lokal.
  • Komputer virtual dihosting di lingkungan cloud lain.

Opsi instalasi dan mesin yang didukung

Tabel berikut menunjukkan metode penginstalan yang tersedia untuk mengaktifkan insight VM di mesin yang didukung.

Metode Lingkup
portal Microsoft Azure Aktifkan mesin individual dengan portal Azure.
Kebijakan Azure Buat kebijakan untuk mengaktifkan secara otomatis saat mesin yang didukung dibuat.
Templat Azure Resource Manager Aktifkan beberapa komputer dengan menggunakan salah satu metode yang didukung untuk menyebarkan templat Resource Manager, seperti Azure CLI dan PowerShell.
PowerShell Gunakan skrip PowerShell untuk mengaktifkan beberapa mesin. Khusus agen Analitik Log.
Pemasangan manual Komputer virtual atau komputer fisik lokal dengan lingkungan cloud lainnya. Khusus agen Analitik Log.

Komputer Azure Arc yang didukung

Wawasan VM tersedia untuk server berkemampuan Azure Arc di wilayah tempat layanan ekstensi Arc tersedia. Anda harus menjalankan agen Azure Arc versi 0.9 atau lebih tinggi.

Sistem operasi yang didukung

Insight VM mendukung sistem operasi apa pun yang mendukung agen Dependensi dan agen Azure Monitor (pratinjau) atau agen Analitik Log. Untuk daftar lengkapnya, lihat Gambaran umum agen Azure Monitor.

Penting

Jika perangkat Ethernet untuk komputer virtual Anda memiliki lebih dari sembilan karakter, perangkat tersebut tidak akan dikenali oleh wawasan dan data VM tidak akan dikirim ke tabel InsightsMetrics. Agen akan mengumpulkan data dari sumber lain.

Pertimbangan Linux

Lihat daftar pertimbangan berikut tentang dukungan Linux dari agen Dependensi yang mendukung wawasan komputer virtual:

  • Hanya rilis kernel default dan SMP Linux yang didukung.
  • Rilis kernel nonstandard, seperti ekstensi alamat fisik (PAE) dan Xen, tidak didukung untuk distribusi Linux apa pun. Misalnya, sistem dengan string rilis 2.6.16.21-0.8-xen tidak didukung.
  • Kernel kustom, termasuk kompilasi ulang kernel standar, tidak didukung.
  • Untuk distro Debian selain versi 9.4, fitur Peta tidak didukung. Fitur Performa hanya tersedia dari menu Azure Monitor. Ini tidak tersedia langsung dari panel kiri komputer virtual Azure.
  • Kernel CentOSPlus didukung.

Kernel Linux harus dipatch untuk menutup kerentanan Spectre dan Meltdown. Untuk informasi selengkapnya, lihat vendor distribusi Linux Anda. Jalankan perintah berikut untuk memeriksa ketersediaan jika Spectre/Meltdown telah dimitigasi:

$ grep . /sys/devices/system/cpu/vulnerabilities/*

Output untuk perintah ini akan terlihat mirip dengan yang berikut ini, dan menentukan apakah komputer rentan terhadap salah satu masalah. Jika file ini hilang, komputer tidak dipatch.

/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Vulnerable: Minimal generic ASM retpoline

Ruang kerja Analitik Log

Wawasan komputer virtual memerlukan ruang kerja Analitik Log. Untuk persyaratan ruang kerja ini, lihat Mengonfigurasi ruang kerja Analitik Log untuk wawasan VM.

Catatan

VM Insights tidak mendukung pengiriman data ke lebih dari satu ruang kerja Analitik Log (multi-homing).

Persyaratan jaringan

  • Untuk persyaratan jaringan untuk agen Analitik Log, lihat Persyaratan jaringan.
  • Agen Dependensi memerlukan koneksi dari komputer virtual ke alamat 169.254.169.254. Alamat ini mengidentifikasi titik akhir layanan metadata Azure. Pastikan bahwa pengaturan firewall mengizinkan sambungan ke titik akhir ini.

Agen

Saat Anda mengaktifkan insight VM untuk mesin, dua agen berikut diinstal. Untuk persyaratan jaringan untuk agen ini, lihat Persyaratan jaringan.

Penting

Dukungan wawasan VM untuk agen Azure Monitor saat ini dalam pratinjau publik. Agen Azure Monitor memiliki beberapa keunggulan dibandingkan agen Analitik Log. Ini adalah agen pilihan untuk komputer virtual dan set skala komputer virtual. Untuk perbandingan agen dan informasi tentang migrasi, lihat Migrasi ke agen Azure Monitor dari agen Log Analytics.

  • Agen Azure Monitor atau agen Analitik Log: Mengumpulkan data dari komputer virtual atau set skala komputer virtual dan mengirimkannya ke ruang kerja Analitik Log.
  • Agen dependensi: Mengumpulkan data yang ditemukan tentang proses yang berjalan pada komputer virtual dan dependensi proses eksternal, yang digunakan oleh fitur Peta dalam wawasan VM. Agen Dependensi bergantung pada agen Azure Monitor atau Analitik Log untuk mengirimkan datanya ke Azure Monitor.

Perubahan untuk agen Azure Monitor

Ada beberapa perubahan dalam proses untuk mengaktifkan wawasan VM saat Anda menggunakan agen Azure Monitor:

  • Konfigurasi ruang kerja: Anda tidak perlu lagi mengaktifkan wawasan VM di ruang kerja Analitik Log karena agen Azure Monitor tidak menggunakan paket manajemen VMInsights .
  • Aturan pengumpulan data (DCR): Agen Azure Monitor menggunakan aturan pengumpulan data untuk mengonfigurasi pengumpulan datanya. Wawasan VM membuat DCR yang secara otomatis disebarkan jika Anda mengaktifkan komputer Anda dengan menggunakan portal Azure. Jika Anda menggunakan metode lain untuk onboarding komputer Anda, Anda mungkin perlu menginstal DCR terlebih dahulu.
  • Penyebaran agen: Ada perubahan kecil pada proses untuk onboarding komputer virtual dan set skala komputer virtual ke wawasan VM di portal Azure. Anda sekarang harus memilih agen mana yang ingin Anda gunakan, dan Anda harus memilih DCR untuk agen Azure Monitor. Untuk informasi selengkapnya, lihat Mengaktifkan wawasan VM di portal Azure.

Aturan pengumpulan data (agen Azure Monitor)

Saat Mengaktifkan wawasan VM pada komputer dengan agen Azure Monitor, Anda harus menentukan aturan pengumpulan data untuk digunakan. DCR menentukan data yang akan dikumpulkan dan ruang kerja yang akan digunakan. Insight VM membuat DCR default jika belum ada. Untuk informasi selengkapnya tentang cara membuat dan mengedit DCR wawasan VM, lihat Mengaktifkan wawasan VM untuk agen Azure Monitor .

Penting

Jangan membuat DCR Anda sendiri untuk mendukung wawasan VM. DCR yang dibuat oleh insight VM mencakup aliran data khusus yang diperlukan untuk operasinya. Anda dapat mengedit DCR ini untuk mengumpulkan lebih banyak data, seperti peristiwa Windows dan Syslog, tetapi Anda harus membuat lebih banyak DCR dan mengaitkannya dengan komputer.

DCR ditentukan oleh opsi dalam tabel berikut.

Opsi Deskripsi
Performa tamu Menentukan apakah akan mengumpulkan data performa dari sistem operasi tamu. Opsi ini diperlukan untuk semua komputer.
Proses dan dependensi Mengumpulkan informasi tentang proses yang berjalan pada komputer virtual dan dependensi antar komputer. Informasi ini memungkinkan fitur Peta dalam wawasan VM. Ini opsional dan memungkinkan fitur Peta wawasan VM untuk komputer.
Ruang kerja Analitik Log Ruang kerja untuk menyimpan data. Hanya ruang kerja dengan wawasan VM yang dicantumkan.

Paket manajemen (agen Analitik Log)

Saat ruang kerja Analitik Log dikonfigurasi untuk wawasan komputer virtual, dua paket manajemen diteruskan ke semua komputer Windows yang terhubung ke ruang kerja tersebut. Paket manajemen diberi nama Microsoft. IntelligencePacks.ApplicationDependencyMonitor dan Microsoft. IntelligencePacks.VMInsights. Mereka ditulis ke %Programfiles%\Microsoft Monitoring Agent\Agent\Health Service State\Management Packs.

Sumber data yang digunakan oleh paket manajemen ApplicationDependencyMonitor adalah *%Program files%\Microsoft Monitoring Agent\Agent\Health Service State\Resources<AutoGeneratedID>\Microsoft.EnterpriseManagement.Advisor.ApplicationDependencyMonitorDataSource.dll. Sumber data yang digunakan oleh paket manajemen VMInsights adalah %Program files%\Microsoft Monitoring Agent\Agent\Health Service State\Resources<AutoGeneratedID>\ Microsoft.VirtualMachineMonitoringModule.dll.

Migrasi dari Agen Analitik Log

Agen Azure Monitor dan agen Analitik Log dapat diinstal di mesin yang sama selama migrasi. Menjalankan kedua agen dapat menyebabkan duplikasi data dan peningkatan biaya. Jika mesin menginstal kedua agen, Anda akan melihat peringatan di portal Azure bahwa Anda mungkin mengumpulkan data duplikat.

Peringatan

Mengumpulkan data duplikat dari satu mesin dengan agen Azure Monitor dan agen Analitik Log dapat mengakibatkan konsekuensi berikut:

  • Biaya penyerapan tambahan dari pengiriman data duplikat ke ruang kerja Analitik Log.
  • Fitur Peta wawasan VM mungkin tidak akurat karena tidak memeriksa data duplikat.

Cuplikan layar yang memperlihatkan kedua agen terinstal.

Anda harus menghapus agen Analitik Log sendiri dari mesin apa pun yang menggunakannya. Sebelum Anda melakukan langkah ini, pastikan bahwa komputer tidak mengandalkan solusi lain yang memerlukan agen Analitik Log. Untuk informasi selengkapnya, lihat Migrasi ke agen Azure Monitor dari agen Log Analytics.

Setelah memverifikasi bahwa tidak ada agen Analitik Log yang masih tersambung ke ruang kerja Analitik Log, Anda dapat menghapus solusi VMInsights dari ruang kerja. Tidak lagi diperlukan.

Catatan

Untuk memeriksa apakah Anda memiliki mesin dengan kedua agen yang mengirim data ke ruang kerja Analitik Log Anda, jalankan kueri log berikut di Analitik Log. Kueri ini akan menampilkan heartbeat terakhir untuk setiap komputer. Jika komputer memiliki kedua agen, komputer akan mengembalikan dua rekaman, masing-masing dengan yang berbeda category. Agen Azure Monitor akan memiliki category dari Agen Azure Monitor. Agen Analitik Log akan memiliki category dari Agen Langsung.

Heartbeat
| summarize max(TimeGenerated) by Computer, Category
| sort by Computer

Diagnostik dan data penggunaan

Microsoft secara otomatis mengumpulkan data penggunaan dan performa melalui penggunaan Azure Monitor. Microsoft menggunakan data ini untuk meningkatkan kualitas, keamanan, dan integritas layanan.

Untuk menyediakan kemampuan pemecahan masalah yang akurat dan efisien, fitur Peta menyertakan data tentang konfigurasi perangkat lunak Anda. Data ini menyediakan informasi seperti sistem operasi dan versi, alamat IP, nama DNS, dan nama stasiun kerja. Microsoft tidak mengumpulkan nama, alamat, atau informasi kontak lainnya.

Untuk mengetahui informasi selengkapnya tentang pengumpulan dan penggunaan data, lihat Pernyataan Privasi Layanan Online Microsoft.

Catatan

Untuk informasi tentang menampilkan atau menghapus data pribadi, lihat Permintaan Subjek Data Azure untuk GDPR. Untuk informasi selengkapnya tentang GDPR, lihat bagian GDPR di Microsoft Trust Center dan bagian GDPR dari portal Service Trust.

Langkah berikutnya

Untuk mempelajari cara menggunakan fitur Pemantauan kinerja, lihat Menampilkan Kinerja wawasan komputer virtual. Untuk melihat dependensi aplikasi yang ditemukan, lihat Menampilkan Peta wawasan komputer virtual.