VM insights の有効化の概要

この記事では、VM insights を有効にして、次の正常性とパフォーマンスを監視するために使用できるオプションの概要について説明します。

  • Azure 仮想マシン。
  • Azure 仮想マシン スケール セット。
  • Azure Arc に接続されているハイブリッド仮想マシン。
  • オンプレミスの仮想マシン。
  • 別のクラウド環境でホストされている仮想マシン

インストール オプションとサポートされているマシン

次の表は、サポートされているマシンで VM insights を有効にするために使用できるインストール方法を示しています。

メソッド Scope
Azure Portal Azure portal を使って、個々のマシンを有効にします。
Azure Policy サポートされるマシンが作成されたときに自動的に有効にするポリシーを作成します。
Azure リソース マネージャーのテンプレート Azure CLI や PowerShell など、Resource Manager テンプレートをデプロイするためにサポートされている方法のいずれかを使って、複数のマシンを有効にします。
PowerShell PowerShell スクリプトを使って、複数のマシンを有効にします。 Log Analytics エージェントのみ。
手動インストール 他のクラウド環境を使った仮想マシンまたはオンプレミスの物理コンピューター。 Log Analytics エージェントのみ。

サポートされている Azure Arc マシン

VM insights は、Arc 拡張サービスが利用可能なリージョンの Azure Arc 対応サーバーで使用できます。 Azure Arc エージェントのバージョン 0.9 以降を実行している必要があります。

サポートされるオペレーティング システム

VM insights では、依存関係エージェントと、Azure Monitor エージェント (プレビュー) または Log Analytics エージェントのいずれかをサポートするすべてのオペレーティング システムがサポートされます。 完全な一覧については、「Azure Monitor エージェントの概要」を参照してください。

重要

仮想マシンのイーサネット デバイスが 9 文字を超える場合、VM insights では認識されず、データは InsightsMetrics テーブルに送信されません。 エージェントは、他のソースからデータを収集します。

Linux に関する考慮事項

VM insights をサポートする Dependency Agent の Linux サポートについては、次の考慮事項の一覧を確認してください。

  • 既定と SMP Linux のカーネル リリースのみがサポートされています。
  • 物理アドレス拡張 (PAE) や Xen などの非標準のカーネル リリースは、どの Linux ディストリビューションでもサポートされていません。 たとえば、リリースの文字列が 2.6.16.21-0.8-xen であるシステムはサポートされていません。
  • カスタム カーネル (標準カーネルの再コンパイルを含む) はサポートされていません。
  • バージョン 9.4 以外の Debian ディストリビューションの場合、マップ機能はサポートされていません。 パフォーマンス機能は、Azure Monitor メニューからのみ使用できます。 Azure VM の左側のウィンドウから直接使用することはできません。
  • CentOSPlus カーネルはサポートされています。

Spectre と Meltdown の脆弱性のために、Linux カーネルに修正プログラムを適用する必要があります。 詳細については、Linux ディストリビューション ベンダーに問い合わせてください。 次のコマンドを実行して、Spectre または Meltdown が軽減されているかどうかの可能性を確認します。

$ grep . /sys/devices/system/cpu/vulnerabilities/*

このコマンドの出力は次のようになり、マシンがどちらの問題に対して脆弱であるかを特定します。 これらのファイルが見つからない場合、マシンには修正プログラムが適用されていません。

/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Vulnerable: Minimal generic ASM retpoline

Log Analytics ワークスペース

VM insights には Log Analytics ワークスペースが必要です。 このワークスペースの要件については、「VM insights の Log Analytics ワークスペースの構成」を参照してください。

Note

VM Insights では、複数の Log Analytics ワークスペース (マルチホーム) へのデータの送信はサポートされていません。

ネットワークの要件

  • Log Analytics エージェントのネットワーク要件については、「ネットワークの要件」を参照してください。
  • 依存関係エージェントには、仮想マシンからアドレス 169.254.169.254 への接続が必要です。 このアドレスは、Azure メタデータ サービス エンドポイントを識別します。 ファイアウォール設定で、このエンドポイントへの接続が許可されていることを確認します。

エージェント

マシンの VM insights を有効にした場合、次のエージェントがインストールされます。 これらのエージェントのネットワーク要件については、「ネットワークの要件」を参照してください。

重要

Azure Monitor エージェントに対する VM insights のサポートは、現在パブリック プレビュー段階です。 Azure Monitor エージェントには、Log Analytics エージェントと比較して、いくつかの利点があります。 仮想マシンおよび仮想マシン スケール セット向けに推奨されるエージェントです。 エージェントの比較と移行に関する情報については、「Log Analytics エージェントから Azure Monitor エージェントへの移行」を参照してください。

  • Azure Monitor エージェントまたは Log Analytics エージェント: 仮想マシンまたは仮想マシン スケール セットからデータを収集し、Log Analytics ワークスペースに配信します。
  • 依存関係エージェント: 仮想マシンで実行されているプロセスおよび外部プロセスの依存関係に関する検出データを収集します。これは、VM insights のマップ機能で使用されます。 依存関係エージェントは、Azure Monitor へのデータの配信に関して Azure Monitor エージェントまたは Log Analytics エージェントに依存しています。

Azure Monitor エージェントの変更点

Azure Monitor エージェントを使う場合に VM insights を有効にする手順に、いくつかの変更があります。

  • ワークスペースの構成: Azure Monitor エージェントでは VMInsights 管理パックが使用されないため、Log Analytics ワークスペースで VM insights を有効にする必要はなくなりました。
  • データ収集ルール (DCR): Azure Monitor エージェントは、データ収集ルールを使って、データ収集を構成します。 Azure portal を使ってマシンを有効にすると、VM insights では、自動的にデプロイされる DCR が作成されます。 他の方法を使ってマシンをオンボードする場合、最初に DCR をインストールする必要がある場合があります。
  • エージェントのデプロイ: Azure portal で仮想マシンと仮想マシン スケール セットを VM insights にオンボードするための手順には、軽微な変更があります。 ここで、使うエージェントを選び、Azure Monitor エージェントの DCR を選ぶ必要があります。 詳細については、「Azure portal で VM insights を有効にする」を参照してください。

データ収集ルール (Azure Monitor エージェント)

Azure Monitor エージェントを使ってマシンの VM insights を有効にする場合、使うデータ収集ルールを指定する必要があります。 DCR は収集するデータと使うワークスペースを指定します。 まだ存在しない場合、VM insights で既定の DCR が作成されます。 VM insights の DCR を作成および編集する方法の詳細については、「Azure Monitor エージェントの VM insights を有効にする」を参照してください。

重要

VM insights をサポートするために、独自の DCR を作成しないでください。 VM insights によって作成される DCR には、その動作に必要な特別なデータ ストリームが含まれています。 この DCR を編集して Windows や Syslog イベントなどのデータを追加で収集することはできますが、DCR をさらに作成してマシンに関連付ける必要があります。

DCR は、次の表のオプションで定義されます。

オプション 説明
ゲスト パフォーマンス ゲスト オペレーティング システムからパフォーマンス データを収集するかどうかを指定します。 このオプションは、すべてのマシンで必要です。
プロセスと依存関係 仮想マシン上で実行されているプロセスと、マシン間の依存関係の情報が収集されます。 この情報を使用すると、VM insights のマップ機能が有効になります。 これは省略可能であり、マシンの VM insights のマップ機能を有効にします。
Log Analytics ワークスペース データを格納するワークスペース。 VM insights を持つワークスペースのみが一覧表示されます。

管理パック (Log Analytics エージェント)

Log Analytics ワークスペースが VM insights 用に構成されている場合、そのワークスペースに接続されているすべての Windows コンピューターに 2 つの管理パックが転送されます。 管理パックの名前は Microsoft.IntelligencePacks.ApplicationDependencyMonitorMicrosoft.IntelligencePacks.VMInsights です。 これらは、%Programfiles%\Microsoft Monitoring Agent\Agent\Health Service State\Management Packs に書き込まれます。

ApplicationDependencyMonitor 管理パックで使用されるデータ ソースは、*%Program files%\Microsoft Monitoring Agent\Agent\Health Service State\Resources<AutoGeneratedID>\Microsoft.EnterpriseManagement.Advisor.ApplicationDependencyMonitorDataSource.dll です。 VMInsights 管理パックで使用されるデータ ソースは、%Program files%\Microsoft Monitoring Agent\Agent\Health Service State\Resources<AutoGeneratedID>\ Microsoft.VirtualMachineMonitoringModule.dll です。

Log Analytics エージェントからの移行

Azure Monitor エージェントと Log Analytics エージェントは、移行時にどちらも同じマシンにインストールすることができます。 両方のエージェントを実行すると、データの重複やコスト増につながる可能性があります。 マシンに両方のエージェントがインストールされている場合、重複したデータを収集している可能性がある、という警告が Azure portal に表示されます。

警告

Azure Monitor エージェントと Log Analytics エージェントの両方を使用して 1 台のコンピューターから重複データを収集すると、次のような結果が生じる可能性があります。

  • Log Analytics ワークスペースに重複したデータを送信することによる追加のインジェスト コスト。
  • VM insights のマップ機能は、重複データをチェックしないため、不正確になる場合があります。

両方のエージェントがインストールされていることを示すスクリーンショット。

Log Analytics エージェントは、それを使っているマシンから自分で削除する必要があります。 このステップを行う前に、マシンが Log Analytics エージェントを必要とする他のソリューションに依存していないことを確認します。 詳しくは、「Log Analytics エージェントから Azure Monitor エージェントへの移行」を参照してください。

Log Analytics エージェントがまだ Log Analytics ワークスペースに接続されていないことを確認したら、VMInsights ソリューションをワークスペースから削除できます。 これは不要になりました。

Note

両方のエージェントから Log Analytics ワークスペースにデータを送信しているマシンがあるかどうかを確認するには、Log Analytics で次のログ クエリを実行します。 このクエリにより、各コンピューターの最後のハートビートが表示されます。 コンピューターに両方のエージェントがある場合、それぞれ異なる category を持つ 2 つのレコードが返されます。 Azure Monitor エージェントには、"Azure Monitor エージェント" の category があります。 Log Analytics エージェントには、"Direct エージェント" の category があります。

Heartbeat
| summarize max(TimeGenerated) by Computer, Category
| sort by Computer

診断と使用状況データ

Microsoft は、お客様による Azure Monitor の使用を通して、使用状況とパフォーマンス データを自動的に収集します。 Microsoft はこのデータを使用して、サービスの品質、セキュリティ、および整合性の向上に努めています。

正確で効果的なトラブルシューティング機能を提供するために、マップ機能にはソフトウェアの構成に関するデータが含まれています。 このデータによって、オペレーティング システムとバージョン、IP アドレス、DNS 名、ワークステーション名などの情報が提供されます。 名前や住所などの連絡先情報は収集されません。

データの収集と使用の詳細については、「Microsoft オンライン サービスのプライバシーに関する声明」を参照してください。

注意

個人データの表示または削除については、「GDPR のための Azure データ サブジェクト要求」を参照してください。 GDPR の詳細については、Microsoft Trust Center の GDPR に関するセクションおよび Service Trust Portal の GDPR に関するセクションをご覧ください。

次のステップ

パフォーマンスの監視機能の使用方法については、VM insights のパフォーマンスの表示に関する記事をご覧ください。 検出されたアプリケーションの依存関係を表示するには、VM insights のマップの表示に関する記事をご覧ください。