Windows クライアント マシンで VM Insights を有効にする

この記事では、断続的にオンラインになり、Azure Arc を使用して管理されていない Windows クライアント マシンで VM Insights を有効にする方法について説明します。常に電源がオンで、インターネットに接続されている Windows 10 および 11 クライアント マシンの場合は、Azure Arc for servers を使用して、Azure VM で VM 分析情報を有効にするのと同じプロセスに従います。

前提条件

• ログ アナリティクス ワークスペース。
• ユーザーの Microsoft Entra テナントにドメイン参加済みの Windows デバイス。 デバイスからインターネットに接続できる必要があります。
• 「サポートされるオペレーティング システム」を参照して、有効にする仮想マシンまたは仮想マシン スケール セットのオペレーティング システムがサポートされていることを確認してください。

ファイアウォールの要件

• Azure Monitor エージェントのファイアウォール要件については、「Azure Monitor エージェントのネットワーク設定を定義する」を参照してください。
• VM Insights の Map Dependency エージェントでデータ自体が送信されることはないため、ファイアウォールやポートを変更する必要はありません。

Azure Monitor エージェントは、IT セキュリティ ポリシーによってネットワーク上のコンピューターがインターネットに接続できない場合、データを Azure Monitor に直接送信するか、Log Analytics ゲートウェイを介して送信します。

制限事項

• Windows クライアント マシン用に作成するデータ収集規則は、Microsoft Entra テナント スコープ全体のみを対象とすることができます。 つまり、監視対象オブジェクトに関連付けるデータ収集ルールは、テナント内でこのクライアント インストーラーを使用して Azure Monitor エージェントをインストールするすべての Windows クライアント マシンに適用されます。 Windows クライアント デバイスでは、データ収集規則を使用した詳細なターゲット設定はサポートされていません。

• Azure Monitor エージェントでは、Azure プライベート リンク経由で接続されている Windows マシンの監視はサポートされていません。

• Windows クライアント インストーラーを使用してインストールするエージェントは、主に常時接続された Windows デスクトップまたはワークステーション用に設計されています。 インストーラーを使用してラップトップに Azure Monitor エージェントをインストールすることはできますが、エージェントはラップトップのバッテリ消費とネットワーク制限に合わせて最適化されていません。

• Azure Monitor メトリックは、Windows クライアント デバイスの宛先としてサポートされていません。

VM Insights データ収集ルールをデプロイし、エージェントをインストールする

Windows クライアント マシンで VM Insights を有効にするには:

1. 既存の VM Insights データ収集ルールがない場合は、ARM テンプレート使用して VM Insights データ収集ルールをデプロイします。 データ収集ルールは、Log Analytics ワークスペースと同じリージョンに配置する必要があります。

2. Windows クライアント デバイスへの Azure Monitor エージェントのインストールに関するページで説明されている手順に従って、次の操作を行います。

   • クライアント インストーラーを使用してマシンに Azure Monitor エージェントをインストールします。
   • 監視対象オブジェクトを作成します。
   • 監視対象オブジェクトを VM Insights データ収集ルールに関連付けます。

   監視対象オブジェクトは、クライアント インストーラーを使用して Azure Monitor エージェントをインストールするテナント内のすべての Windows デバイスに、VM Insights データ収集ルールを自動的に関連付けます。

3. VM Insights の Map 機能を使用するには、マシンに Dependency Agent を手動でインストールします。

トラブルシューティング

このセクションでは、一般的な問題に対するトラブルシューティングのヒントを提供します。

マシンがマップに表示されない

Dependency Agent のインストールに成功しても、マップにご利用のコンピューターが表示されない場合は、次の手順に従って問題を診断してください。

1. Dependency Agent は正しくインストールされているのでしょうか? サービスがインストールされているか、実行中かを確認します。 "Microsoft Dependency Agent" というサービスを探します。

2. ログ分析の無料プライシングティアをご利用中ですか? 無料プランでは、一意のコンピューターを最大 5 台まで使用できます。 前の 5 台からデータが送信されなくなった場合でも、以降のコンピューターはマップに表示されません。

3. コンピューターからログとパフォーマンス データが Azure Monitor ログに送信されていますか? コンピューターに対して次のクエリを実行します。

   Usage | where Computer == "computer-name" | summarize sum(Quantity), any(QuantityUnit) by DataType
   

   1 つ以上の結果が返されましたか? そのデータは最近のものですか? その場合、エージェントは正常に動作し、サービスと通信しています。 そうでない場合は、ご利用のサーバー上でエージェントを確認してください。 Windows 仮想マシンとスケール セットでの Azure Monitor エージェントのトラブルシューティングまたは Linux 用の Log Analytics エージェントのトラブルシューティングに関するページを参照してください。

マップにマシンは表示されるがプロセスが表示されない

マップにサーバーが表示されますが、プロセスまたは接続データがありません。 この場合は、Dependency Agent がインストールされて実行されていますが、カーネル ドライバーが読み込まれていません。

C:\Program Files\Microsoft Dependency Agent\logs\wrapper.log ファイルを確認します。 ファイルの最後の行に、カーネルがロードされなかった原因が示されています。

次のステップ

これで、仮想マシンに対する監視が有効になったので、この情報を VM Insights での分析に使用できます。

• 検出されたアプリケーションの依存関係を表示するには、VM Insights マップの表示に関する記事を参照してください。
• VM のパフォーマンスでのボトルネックや全体的な使用率を識別するには、Azure VM のパフォーマンスの表示に関する記事をご覧ください。