Mengaktifkan ringkasan wawasan mesin virtual
Artikel ini memberikan gambaran umum tentang cara mengaktifkan Wawasan VM untuk memantau kesehatan dan performa:
- Mesin virtual Azure.
- Azure Virtual Machine Scale Sets.
- Komputer virtual hibrid yang terhubung dengan Azure Arc.
- Komputer virtual lokal.
- Komputer virtual dihosting di lingkungan cloud lain.
Catatan
Mengonfigurasi ruang kerja Analitik Log untuk menggunakan Wawasan VM dengan menggunakan agen Analitik Log tidak lagi didukung.
Opsi instalasi dan mesin yang didukung
Tabel berikut menunjukkan metode penginstalan yang tersedia untuk mengaktifkan Wawasan VM pada komputer yang didukung.
| Metode | Cakupan |
|---|---|
| Portal Azure | Aktifkan mesin individual dengan portal Azure. |
| Kebijakan Azure | Buat kebijakan untuk mengaktifkan secara otomatis saat mesin yang didukung dibuat. |
| Templat Azure Resource Manager | Aktifkan beberapa komputer dengan menggunakan salah satu metode yang didukung untuk menyebarkan templat Resource Manager, seperti Azure CLI dan PowerShell. |
| PowerShell | Gunakan skrip PowerShell untuk mengaktifkan beberapa mesin. |
| Pemasangan manual | Komputer virtual atau komputer fisik lokal dengan lingkungan cloud lainnya. |
Komputer Azure Arc yang didukung
VM Insights tersedia untuk server dengan dukungan Azure Arc di wilayah tempat layanan ekstensi Arc tersedia. Anda harus menjalankan agen Azure Arc versi 0.9 atau lebih tinggi.
Sistem operasi yang didukung
VM Insights mendukung semua sistem operasi yang didukung oleh agen Dependensi dan Agen Azure Monitor atau agen Analitik Log. Lihat daftar lengkap sistem operasi yang didukung oleh Azure Monitor Agent dan agen Log Analytics di Ikhtisar agen Azure Monitor.
Agen Dependensi mendukung versi Windows yang sama dengan yang didukung Agen Azure Monitor, kecuali Windows Server 2008 SP2 dan Azure Stack HCI. Untuk dukungan Dependency Agent Linux, lihat Dukungan Dependensi Agent Linux.
Penting
Jika perangkat Ethernet untuk komputer virtual Anda memiliki lebih dari sembilan karakter, perangkat tersebut tidak akan dikenali oleh Wawasan VM dan data tidak akan dikirim ke tabel InsightsMetrics. Agen akan mengumpulkan data dari sumber lain.
Pertimbangan Linux
Pertimbangkan hal berikut sebelum Anda menginstal agen Dependensi untuk Wawasan VM di komputer Linux:
- Hanya rilis kernel default dan SMP Linux yang didukung.
- Rilis kernel nonstandar, seperti ekstensi alamat fisik (PAE) dan Xen, tidak didukung untuk distribusi Linux apa pun. Misalnya, sistem dengan string rilis 2.6.16.21-0.8-xen tidak didukung.
- Kernel kustom, termasuk kompilasi ulang kernel standar, tidak didukung.
- Untuk distro Debian selain versi 9.4, fitur Peta tidak didukung. Fitur Performa hanya tersedia dari menu Azure Monitor. Ini tidak tersedia langsung dari panel kiri komputer virtual Azure.
- Kernel CentOSPlus didukung.
- Menginstal agen Dependensi menodai kernel Linux dan Anda mungkin kehilangan dukungan dari distribusi Linux Anda hingga komputer diatur ulang.
Kernel Linux harus dipatch untuk menutup kerentanan Spectre dan Meltdown. Untuk informasi selengkapnya, konsultasikan dengan vendor distribusi Linux Anda. Jalankan perintah berikut untuk memeriksa ketersediaan jika Spectre/Meltdown telah dimitigasi:
$ grep . /sys/devices/system/cpu/vulnerabilities/*
Output untuk perintah ini terlihat mirip dengan yang berikut ini dan menentukan apakah komputer rentan terhadap salah satu masalah. Jika file ini hilang, komputer tidak dipatch.
/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Vulnerable: Minimal generic ASM retpoline
Agen
Saat Anda mengaktifkan Wawasan VM untuk komputer, agen berikut diinstal.
Penting
Agen Azure Monitor memiliki beberapa keunggulan dibandingkan agen Log Analytics warisan, yang akan ditolak pada Agustus 2024. Setelah tanggal ini, Microsoft tidak akan lagi memberikan dukungan apa pun untuk agen Analitik Log. Bermigrasi ke agen Azure Monitor sebelum Agustus 2024 untuk terus menyerap data.
- Agen Azure Monitor atau agen Analitik Log: Mengumpulkan data dari komputer virtual atau Virtual Machine Scale Set dan mengirimkannya ke ruang kerja Analitik Log.
- Agen dependensi: Mengumpulkan data yang ditemukan tentang proses yang berjalan pada komputer virtual dan dependensi proses eksternal, yang digunakan oleh fitur Peta di VM Insights. Agen Dependensi bergantung pada Agen Azure Monitor atau agen Analitik Log untuk mengirimkan datanya ke Azure Monitor. Jika Anda menggunakan Agen Azure Monitor, agen Dependensi diperlukan untuk fitur Peta. Jika Anda tidak memerlukan fitur peta, Anda tidak perlu menginstal agen Dependensi.
Persyaratan jaringan
Untuk Agen Azure Monitor, komputer harus memiliki akses ke titik akhir HTTPS berikut:
- global.handler.control.monitor.azure.com
<virtual-machine-region-name>.handler.control.monitor.azure.com (contoh: westus.handler.control.azure.com)<log-analytics-workspace-id>.ods.opinsights.azure.com (misalnya: 12345a01-b1cd-1234-e1f2-1234567g8h99.ods.opinsights.azure.com) (Jika menggunakan tautan privat pada agen, Anda juga harus menambahkan titik akhir pengumpulan data)
Untuk informasi selengkapnya, lihat Menentukan pengaturan jaringan Agen Azure Monitor.
Agen Dependensi memerlukan koneksi dari komputer virtual ke alamat 169.254.169.254. Alamat ini mengidentifikasi titik akhir layanan metadata Azure. Pastikan bahwa pengaturan firewall mengizinkan sambungan ke titik akhir ini.
Aturan pengumpulan data VM Insights
Untuk mengaktifkan Wawasan VM pada komputer dengan Agen Azure Monitor, kaitkan aturan pengumpulan data wawasan VM (DCR) dengan agen. VM Insights membuat aturan pengumpulan data default jika belum ada.
Aturan pengumpulan data menentukan data yang akan dikumpulkan dan ruang kerja yang akan digunakan:
| Opsi | Deskripsi |
|---|---|
| Performa tamu | Menentukan apakah akan mengumpulkan data performa dari sistem operasi tamu. Opsi ini diperlukan untuk semua komputer. Interval pengumpulan untuk data performa adalah setiap 60 detik. |
| Proses dan dependensi | Mengumpulkan informasi tentang proses yang berjalan pada komputer virtual dan dependensi antar komputer. Informasi ini memungkinkan fitur Peta di Wawasan VM. Ini bersifat opsional dan mengaktifkan fitur Peta Wawasan VM untuk komputer. |
| Ruang kerja Analitik Log | Ruang kerja untuk menyimpan data. Hanya ruang kerja dengan Wawasan VM yang tercantum. |
Penting
VM Insights secara otomatis membuat aturan pengumpulan data yang menyertakan aliran data khusus yang diperlukan untuk operasinya. Jangan ubah aturan pengumpulan data VM Insights atau buat aturan pengumpulan data Anda sendiri untuk mendukung Wawasan VM. Untuk mengumpulkan data tambahan, seperti peristiwa Windows dan Syslog, buat aturan pengumpulan data terpisah dan kaitkan dengan komputer Anda.
Jika Anda mengaitkan aturan pengumpulan data dengan fitur Peta yang diaktifkan ke komputer tempat Agen Dependensi tidak diinstal, tampilan Peta tidak akan tersedia. Untuk mengaktifkan tampilan Peta, atur enableAMA property = true di ekstensi Agen Dependensi saat Anda menginstal Agen Dependensi. Sebaiknya ikuti prosedur yang dijelaskan dalam Mengaktifkan Wawasan VM untuk Agen Azure Monitor.
Mengaktifkan isolasi jaringan menggunakan Private Link
Secara default, Azure Monitor Agent tersambung ke titik akhir publik untuk menyambungkan ke lingkungan Azure Monitor Anda. Untuk mengaktifkan isolasi jaringan untuk Wawasan VM, kaitkan aturan pengumpulan data VM Insights Anda ke titik akhir pengumpulan data yang ditautkan ke Cakupan Azure Monitor Private Link, seperti yang dijelaskan dalam Mengaktifkan isolasi jaringan untuk Agen Azure Monitor dengan menggunakan Private Link.
Data diagnostik dan penggunaan
Microsoft secara otomatis mengumpulkan data penggunaan dan performa melalui penggunaan Azure Monitor Anda. Microsoft menggunakan data ini untuk meningkatkan kualitas, keamanan, dan integritas layanan.
Untuk menyediakan kemampuan pemecahan masalah yang akurat dan efisien, fitur Peta menyertakan data tentang konfigurasi perangkat lunak Anda. Data ini menyediakan informasi seperti sistem operasi dan versi, alamat IP, nama DNS, dan nama stasiun kerja. Microsoft tidak mengumpulkan nama, alamat, atau informasi kontak lainnya.
Untuk mengetahui informasi selengkapnya tentang pengumpulan dan penggunaan data, lihat Pernyataan Privasi Layanan Online Microsoft.
Catatan
Untuk informasi tentang menampilkan atau menghapus data pribadi, lihat Permintaan Subjek Data Azure untuk GDPR. Untuk informasi selengkapnya tentang GDPR, lihat bagian GDPR di Microsoft Trust Center dan bagian GDPR dari portal Service Trust.
Langkah berikutnya
Untuk mempelajari cara menggunakan fitur Pemantauan performa, lihat Melihat Performa Wawasan VM. Untuk melihat dependensi aplikasi yang ditemukan, lihat Melihat Peta Wawasan VM.