VM insights の有効化の概要
この記事では、VM insights を有効にして、次の正常性とパフォーマンスを監視する方法の概要について説明します。
- Azure 仮想マシン。
- Azure 仮想マシン スケール セット。
- Azure Arc に接続されているハイブリッド仮想マシン。
- オンプレミスの仮想マシン。
- 別のクラウド環境でホストされている仮想マシン
インストール オプションとサポートされているマシン
次の表は、サポートされているマシンで VM insights を有効にするために使用できるインストール方法を示しています。
| メソッド | Scope |
|---|---|
| Azure Portal | Azure portal を使って、個々のマシンを有効にします。 |
| Azure Policy | サポートされるマシンが作成されたときに自動的に有効にするポリシーを作成します。 |
| Azure リソース マネージャーのテンプレート | Azure CLI や PowerShell など、Resource Manager テンプレートをデプロイするためにサポートされている方法のいずれかを使って、複数のマシンを有効にします。 |
| PowerShell | PowerShell スクリプトを使って、複数のマシンを有効にします。 Log Analytics エージェントのみ。 |
| 手動インストール | 他のクラウド環境を使った仮想マシンまたはオンプレミスの物理コンピューター。 Log Analytics エージェントのみ。 |
サポートされている Azure Arc マシン
VM insights は、Arc 拡張サービスが利用可能なリージョンの Azure Arc 対応サーバーで使用できます。 Azure Arc エージェントのバージョン 0.9 以降を実行している必要があります。
サポートされるオペレーティング システム
VM insights では、依存関係エージェントと、Azure Monitor エージェントまたは Log Analytics エージェントのいずれかをサポートするすべてのオペレーティング システムがサポートされます。 Azure Monitor エージェントと Log Analytics エージェントでサポートされているオペレーティング システムの完全な一覧については、「Azure Monitor エージェントの概要」を参照してください。
Dependency Agent では、Windows Server 2008 SP2 と Azure Stack HCI を除き、Azure Monitor エージェントがサポートするのと同じ Windows バージョンがサポートされます。 Dependency Agent の Linux サポートについては、Dependency Agent Linux Support を参照してください。
重要
仮想マシンのイーサネット デバイスが 9 文字を超える場合、VM insights では認識されず、データは InsightsMetrics テーブルに送信されません。 エージェントは、他のソースからデータを収集します。
Linux に関する考慮事項
VM insights をサポートする Dependency Agent の Linux サポートについては、次の考慮事項の一覧を確認してください。
- 既定と SMP Linux のカーネル リリースのみがサポートされています。
- 物理アドレス拡張 (PAE) や Xen などの非標準のカーネル リリースは、どの Linux ディストリビューションでもサポートされていません。 たとえば、リリースの文字列が 2.6.16.21-0.8-xen であるシステムはサポートされていません。
- カスタム カーネル (標準カーネルの再コンパイルを含む) はサポートされていません。
- バージョン 9.4 以外の Debian ディストリビューションの場合、マップ機能はサポートされていません。 パフォーマンス機能は、Azure Monitor メニューからのみ使用できます。 Azure VM の左側のウィンドウから直接使用することはできません。
- CentOSPlus カーネルはサポートされています。
Spectre と Meltdown の脆弱性のために、Linux カーネルに修正プログラムを適用する必要があります。 詳細については、Linux ディストリビューション ベンダーに問い合わせてください。 次のコマンドを実行して、Spectre または Meltdown が軽減されているかどうかの可能性を確認します。
$ grep . /sys/devices/system/cpu/vulnerabilities/*
このコマンドの出力は次のようになり、マシンがどちらの問題に対して脆弱であるかを特定します。 これらのファイルが見つからない場合、マシンには修正プログラムが適用されていません。
/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Vulnerable: Minimal generic ASM retpoline
エージェント
マシンの VM insights を有効にした場合、次のエージェントがインストールされます。 これらのエージェントのネットワーク要件については、「ネットワークの要件」を参照してください。
重要
Azure Monitor エージェントに対する VM insights のサポートは、現在パブリック プレビュー段階です。 Azure Monitor エージェントには、Log Analytics エージェントと比較して、いくつかの利点があります。 仮想マシンおよび仮想マシン スケール セット向けに推奨されるエージェントです。 エージェントの比較と移行に関する情報については、「Log Analytics エージェントから Azure Monitor エージェントへの移行」を参照してください。
- Azure Monitor エージェントまたは Log Analytics エージェント: 仮想マシンまたは仮想マシン スケール セットからデータを収集し、Log Analytics ワークスペースに配信します。
- 依存関係エージェント: 仮想マシンで実行されているプロセスおよび外部プロセスの依存関係に関する検出データを収集します。これは、VM insights のマップ機能で使用されます。 依存関係エージェントは、Azure Monitor へのデータの配信に関して Azure Monitor エージェントまたは Log Analytics エージェントに依存しています。
ネットワークの要件
Azure Monitor エージェントの場合、マシンは次の HTTPS エンドポイントにアクセスできる必要があります。
- global.handler.control.monitor.azure.com
<virtual-machine-region-name>.handler.control.monitor.azure.com (例: westus.handler.control.azure.com)<log-analytics-workspace-id>.ods.opinsights.azure.com (example: 12345a01-b1cd-1234-e1f2-1234567g8h99.ods.opinsights.azure.com) (エージェントでプライベート リンクを使用する場合は、 データ収集エンドポイントも追加する必要があります)
依存関係エージェントには、仮想マシンからアドレス 169.254.169.254 への接続が必要です。 このアドレスは、Azure メタデータ サービス エンドポイントを識別します。 ファイアウォール設定で、このエンドポイントへの接続が許可されていることを確認します。
データ収集ルール
Azure Monitor エージェントを使ってマシンの VM insights を有効にする場合、使うデータ収集ルール (DCR) を指定する必要があります。 DCR は収集するデータと使うワークスペースを指定します。 まだ存在しない場合、VM insights で既定の DCR が作成されます。 VM insights の DCR を作成および編集する方法の詳細については、「Azure Monitor エージェントの VM insights を有効にする」を参照してください。
DCR は、次の表のオプションで定義されます。
| オプション | 説明 |
|---|---|
| ゲスト パフォーマンス | ゲスト オペレーティング システムからパフォーマンス データを収集するかどうかを指定します。 このオプションは、すべてのマシンで必要です。 パフォーマンス データの収集間隔は 60 秒ごとです。 |
| プロセスと依存関係 | 仮想マシン上で実行されているプロセスと、マシン間の依存関係の情報が収集されます。 この情報を使用すると、VM insights のマップ機能が有効になります。 これは省略可能であり、マシンの VM insights のマップ機能を有効にします。 |
| Log Analytics ワークスペース | データを格納するワークスペース。 VM insights を持つワークスペースのみが一覧表示されます。 |
重要
VM insights をサポートするために、独自の DCR を作成しないでください。 VM insights によって作成される DCR には、その動作に必要な特別なデータ ストリームが含まれています。 この DCR を編集して Windows や Syslog イベントなどのデータを追加で収集することはできますが、DCR をさらに作成してマシンに関連付ける必要があります。
マップ機能を有効にしたデータ収集ルールを、Dependency Agent がインストールされていないマシンに関連付けると、マップ ビューは使用できなくなります。 マップ ビューを有効にするには、Dependency Agent をインストールするときに Dependency Agent 拡張機能で enableAMA property = true を設定します。 「Azure Monitor エージェントの VM insights を有効にする」で説明している手順に従うことをお勧めします。
Log Analytics エージェントから Azure Monitor エージェントへの移行
Azure Monitor エージェントと Log Analytics エージェントの両方を、移行中に同じコンピューターにインストールできます。 マシンに両方のエージェントがインストールされている場合、重複したデータを収集している可能性がある、という警告が Azure portal に表示されます。
警告
Azure Monitor エージェントと Log Analytics エージェントの両方を使って 1 台のマシンから重複したデータを収集すると、次のような結果になる可能性があります。
- Log Analytics ワークスペースに重複したデータを送信することによる追加のインジェスト コスト。
- VM insights のマップ機能で、重複データがチェックされないため、正確でない。
Log Analytics エージェントは、それを使っているマシンから自分で削除する必要があります。 このステップを行う前に、マシンが Log Analytics エージェントを必要とする他のソリューションに依存していないことを確認します。 詳しくは、「Log Analytics エージェントから Azure Monitor エージェントへの移行」を参照してください。
Log Analytics エージェントがまだ Log Analytics ワークスペースに接続されていないことを確認したら、VM Insights ソリューションをワークスペースから削除できます。 これは不要になりました。
Note
両方のエージェントから Log Analytics ワークスペースにデータを送信しているマシンがあるかどうかを確認するには、Log Analytics で次のログ クエリを実行します。 このクエリにより、各コンピューターの最後のハートビートが表示されます。 コンピューターに両方のエージェントがある場合、それぞれ異なる
categoryを持つ 2 つのレコードが返されます。 Azure Monitor エージェントには、"Azure Monitor エージェント" のcategoryがあります。 Log Analytics エージェントには、"Direct エージェント" のcategoryがあります。Heartbeat | summarize max(TimeGenerated) by Computer, Category | sort by Computer
診断と使用状況データ
Microsoft は、お客様による Azure Monitor の使用を通して、使用状況とパフォーマンス データを自動的に収集します。 Microsoft はこのデータを使用して、サービスの品質、セキュリティ、および整合性の向上に努めています。
正確で効果的なトラブルシューティング機能を提供するために、マップ機能にはソフトウェアの構成に関するデータが含まれています。 このデータによって、オペレーティング システムとバージョン、IP アドレス、DNS 名、ワークステーション名などの情報が提供されます。 名前や住所などの連絡先情報は収集されません。
データの収集と使用の詳細については、「Microsoft オンライン サービスのプライバシーに関する声明」を参照してください。
注意
個人データの表示または削除については、「GDPR のための Azure データ サブジェクト要求」を参照してください。 GDPR の詳細については、Microsoft Trust Center の GDPR に関するセクションおよび Service Trust Portal の GDPR に関するセクションをご覧ください。
次のステップ
パフォーマンスの監視機能の使用方法については、VM insights のパフォーマンスの表示に関する記事をご覧ください。 検出されたアプリケーションの依存関係を表示するには、VM insights のマップの表示に関する記事をご覧ください。