次の方法で共有

Windows クライアント マシンで VM Insights を有効にする

  • [アーティクル]

常に電源がオンで、インターネットに接続されている Windows 10 および 11 クライアント マシンの場合は、Azure Arc for servers を使用して、Azure VM で VM 分析情報を有効にするのと同じプロセスに従います。

この記事では、断続的にオンラインになり、Azure Arc を使用して管理されていない Windows クライアント マシンで VM Insights を有効にする方法について説明します。

前提条件

  • Log Analytics ワークスペース
  • Microsoft Entra テナントにドメイン参加している Windows デバイス。 デバイスからインターネットに接続できる必要があります。
  • サポートされるオペレーティング システム」を参照して、有効にする仮想マシンまたは仮想マシン スケール セットのオペレーティング システムがサポートされていることを確認してください。

ファイアウォールの要件

  • Azure Monitor エージェントのファイアウォール要件については、「Azure Monitor エージェントのネットワーク設定を定義する」を参照してください。
  • VM Insights の Map Dependency エージェントでデータ自体が送信されることはないため、ファイアウォールやポートを変更する必要はありません。

Azure Monitor エージェントは、IT セキュリティ ポリシーによってネットワーク上のコンピューターがインターネットに接続できない場合、データを Azure Monitor に直接送信するか、Log Analytics ゲートウェイを介して送信します。

制限事項

  • Windows クライアント マシン用に作成するデータ収集規則は、Microsoft Entra テナント スコープ全体のみを対象とすることができます。 つまり、監視対象オブジェクトに関連付けるデータ収集ルールは、テナント内でこのクライアント インストーラーを使用して Azure Monitor エージェントをインストールするすべての Windows クライアント マシンに適用されます。 Windows クライアント デバイスでは、データ収集ルールを使用した詳細なターゲット設定はまだサポートされていません
  • Azure Monitor エージェントでは、Azure プライベート リンク経由で接続されている Windows マシンの監視はサポートされていません。
  • Windows クライアント インストーラーを使用してインストールするエージェントは、主に常時接続された Windows デスクトップまたはワークステーション用に設計されています。 インストーラーを使用してラップトップに Azure Monitor エージェントをインストールすることはできますが、エージェントはラップトップのバッテリ消費とネットワーク制限に合わせて最適化されていません。

VM Insights データ収集ルールをデプロイし、エージェントをインストールする

Windows クライアント マシンで VM Insights を有効にするには:

  1. 既存の VM Insights データ収集ルールがない場合は、ARM テンプレート使用して VM Insights データ収集ルールをデプロイします。 データ収集ルールは、Log Analytics ワークスペースと同じリージョンに配置する必要があります。

  2. Windows クライアント デバイスへの Azure Monitor エージェントのインストールに関するページで説明されている手順に従って、次の操作を行います。

    • クライアント インストーラーを使用してマシンに Azure Monitor エージェントをインストールします。
    • 監視対象オブジェクトを作成します。
    • 監視対象オブジェクトを VM Insights データ収集ルールに関連付けます。

    監視対象オブジェクトは、クライアント インストーラーを使用して Azure Monitor エージェントをインストールするテナント内のすべての Windows デバイスに、VM Insights データ収集ルールを自動的に関連付けます。

  3. VM Insights の Map 機能を使用するには、マシンに Dependency Agent を手動でインストールします。

トラブルシューティング

このセクションでは、一般的な問題に対するトラブルシューティングのヒントを提供します。

マシンがマップに表示されない

Dependency Agent のインストールに成功しても、マップにご利用のコンピューターが表示されない場合は、次の手順に従って問題を診断してください。

  1. Dependency Agent は正しくインストールされているのでしょうか? サービスがインストールされているか、実行中かを確認します。 "Microsoft Dependency Agent" というサービスを探します。

  2. 現在、利用されているのは無料の価格レベルの Analytics ですか? 無料プランでは、一意のコンピューターを最大 5 台まで使用できます。 前の 5 台からデータが送信されなくなった場合でも、以降のコンピューターはマップに表示されません。

  3. コンピューターからログとパフォーマンス データが Azure Monitor ログに送信されていますか? コンピューターに対して次のクエリを実行します。

    Usage | where Computer == "computer-name" | summarize sum(Quantity), any(QuantityUnit) by DataType

    1 つ以上の結果が返されましたか? そのデータは最近のものですか? その場合、エージェントは正常に動作し、サービスと通信しています。 そうでない場合は、ご利用のサーバー上でエージェントを確認してください。 Windows 仮想マシンとスケール セットでの Azure Monitor エージェントのトラブルシューティングまたは Linux 用の Log Analytics エージェントのトラブルシューティングに関するページを参照してください。

マップにマシンは表示されるがプロセスが表示されない

マップにサーバーが表示されますが、プロセスまたは接続データがありません。 この場合は、Dependency Agent がインストールされて実行されていますが、カーネル ドライバーが読み込まれていません。

C:\Program Files\Microsoft Dependency Agent\logs\wrapper.log ファイルを確認します。 ファイルの最後の行に、カーネルがロードされなかった原因が示されています。

次のステップ

これで、仮想マシンに対する監視が有効になったので、この情報を VM Insights での分析に使用できます。