Overzicht van VM Insights inschakelen
Dit artikel bevat een overzicht van het inschakelen van VM Insights om de status en prestaties van:
- Virtuele machines van Azure.
- Azure-virtuele-machineschaalset.
- Hybride virtuele machines die zijn verbonden met Azure Arc.
- On-premises virtuele machines.
- Virtuele machines die worden gehost in een andere cloudomgeving.
Notitie
Het configureren van een Log Analytics-werkruimte voor het gebruik van VM Insights met behulp van de Log Analytics-agent wordt niet meer ondersteund.
Installatieopties en ondersteunde machines
In de volgende tabel ziet u de installatiemethoden die beschikbaar zijn voor het inschakelen van VM Insights op ondersteunde machines.
| Methode | Bereik |
|---|---|
| Azure-portal | Afzonderlijke machines inschakelen met Azure Portal. |
| Azure Policy | Maak beleid om automatisch in te schakelen wanneer een ondersteunde machine wordt gemaakt. |
| Azure Resource Manager-sjablonen | Schakel meerdere computers in met behulp van een van de ondersteunde methoden voor het implementeren van een Resource Manager-sjabloon, zoals de Azure CLI en PowerShell. |
| Powershell | Gebruik een PowerShell-script om meerdere computers in te schakelen. |
| Handmatige installatie | Virtuele machines of fysieke computers on-premises met andere cloudomgevingen. |
Ondersteunde Azure Arc-machines
VM Insights is beschikbaar voor servers met Azure Arc in regio's waar de Arc-extensieservice beschikbaar is. U moet versie 0.9 of hoger van de Azure Arc-agent uitvoeren.
Ondersteunde besturingssystemen
VM Insights ondersteunt alle besturingssystemen die worden ondersteund door de afhankelijkheidsagent en azure Monitor Agent of Log Analytics-agent. Zie het overzicht van de Azure Monitor-agent voor een volledige lijst met besturingssystemen die worden ondersteund door Azure Monitor-agent en Log Analytics-agent .
Dependency Agent ondersteunt dezelfde Windows-versies die Azure Monitor Agent ondersteunt, met uitzondering van Windows Server 2008 SP2 en Azure Stack HCI. Zie Linux-ondersteuning voor Dependency Agent voor afhankelijkheidsagent.
Belangrijk
Als het Ethernet-apparaat voor uw virtuele machine meer dan negen tekens heeft, wordt het niet herkend door VM Insights en worden gegevens niet verzonden naar de InsightsMetrics-tabel. De agent verzamelt gegevens uit andere bronnen.
Overwegingen voor Linux
Houd rekening met het volgende voordat u de afhankelijkheidsagent installeert voor VM Insights op een Linux-computer:
- Alleen standaard- en SMP Linux kernelversies worden ondersteund.
- Niet-standaard kernelreleases, zoals PAE (physical address extension) en Xen, worden niet ondersteund voor een Linux-distributie. Een systeem met de releasetekenreeks 2.6.16.21-0.8-xen wordt bijvoorbeeld niet ondersteund.
- Aangepaste kernels, waaronder hercompilaties van standaard kernels, worden niet ondersteund.
- Voor andere Debian-distributies dan versie 9.4 wordt de kaartfunctie niet ondersteund. De functie Prestaties is alleen beschikbaar in het menu van Azure Monitor. Deze is niet rechtstreeks beschikbaar vanuit het linkerdeelvenster van de Virtuele Azure-machine.
- CentOSPlus-kernel wordt ondersteund.
- Het installeren van de afhankelijkheidsagent taint de Linux-kernel en u verliest mogelijk ondersteuning van uw Linux-distributie totdat de computer opnieuw wordt ingesteld.
De Linux-kernel moet worden gepatcht voor de beveiligingsproblemen Spectre en Meltdown. Raadpleeg uw Linux-distributieleverancier voor meer informatie. Voer de volgende opdracht uit om te controleren op beschikbaarheid als Spectre/Meltdown is verzacht:
$ grep . /sys/devices/system/cpu/vulnerabilities/*
De uitvoer voor deze opdracht ziet er ongeveer als volgt uit en geeft aan of een computer kwetsbaar is voor een van beide problemen. Als deze bestanden ontbreken, is de computer niet gepatcht.
/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Vulnerable: Minimal generic ASM retpoline
Agents
Wanneer u VM Insights voor een machine inschakelt, worden de volgende agents geïnstalleerd.
Belangrijk
De Azure Monitor-agent heeft verschillende voordelen ten opzichte van de verouderde Log Analytics-agent, die in augustus 2024 wordt afgeschaft. Na deze datum biedt Microsoft geen ondersteuning meer voor de Log Analytics-agent. Migreer vóór augustus 2024 naar de Azure Monitor-agent om door te gaan met het opnemen van gegevens.
- Azure Monitor-agent of Log Analytics-agent: verzamelt gegevens van de virtuele machine of virtuele-machineschaalset en levert deze aan de Log Analytics-werkruimte.
- Afhankelijkheidsagent: verzamelt gedetecteerde gegevens over processen die worden uitgevoerd op de virtuele machine en externe procesafhankelijkheden, die worden gebruikt door de toewijzingsfunctie in VM Insights. De afhankelijkheidsagent is afhankelijk van de Azure Monitor-agent of Log Analytics-agent om de gegevens aan Azure Monitor te leveren. Als u Azure Monitor Agent gebruikt, is de afhankelijkheidsagent vereist voor de toewijzingsfunctie. Als u de kaartfunctie niet nodig hebt, hoeft u de agent voor afhankelijkheden niet te installeren.
Vereisten voor netwerkfirewall
Voor De Azure Monitor-agent moet de machine toegang hebben tot de volgende HTTPS-eindpunten:
- global.handler.control.monitor.azure.com
<virtual-machine-region-name>.handler.control.monitor.azure.com (bijvoorbeeld: westus.handler.control.azure.com)<log-analytics-workspace-id>.ods.opinsights.azure.com (bijvoorbeeld: 12345a01-b1cd-1234-e1f2-1234567g8h99.ods.opinsights.azure.com) (als u privékoppelingen op de agent gebruikt, moet u ook de eindpunten voor gegevensverzameling toevoegen)
Zie Netwerkinstellingen voor Azure Monitor Agent definiëren voor meer informatie.
De afhankelijkheidsagent vereist een verbinding van de virtuele machine met het adres 169.254.169.254. Dit adres identificeert het Azure Metadata Service-eindpunt. Zorg ervoor dat firewallinstellingen verbindingen met dit eindpunt toestaan.
Regel voor gegevensverzameling van VM Insights
Als u VM Insights wilt inschakelen op een machine met Azure Monitor Agent, koppelt u een DCR (Vm Insights Data Collection Rule) aan de agent. VM Insights maakt een standaardregel voor gegevensverzameling als deze nog niet bestaat.
De regel voor het verzamelen van gegevens geeft de gegevens op die moeten worden verzameld en de werkruimte die moet worden gebruikt:
| Optie | Omschrijving |
|---|---|
| Gastprestaties | Hiermee geeft u op of prestatiegegevens van het gastbesturingssysteem moeten worden verzameld. Deze optie is vereist voor alle computers. Het verzamelingsinterval voor prestatiegegevens is elke 60 seconden. |
| Processen en afhankelijkheden | Verzamelt informatie over processen die worden uitgevoerd op de virtuele machine en afhankelijkheden tussen machines. Met deze informatie wordt de kaartfunctie in VM Insights ingeschakeld. Dit is optioneel en schakelt de functie VM Insights-toewijzing voor de machine in. |
| Log Analytics-werkruimte | Werkruimte voor het opslaan van de gegevens. Alleen werkruimten met VM Insights worden vermeld. |
Belangrijk
VM Insights maakt automatisch een regel voor gegevensverzameling die een speciale gegevensstroom bevat die is vereist voor de bewerking. Wijzig de regel voor het verzamelen van GEGEVENS van VM Insights niet of maak uw eigen regel voor gegevensverzameling om VM Insights te ondersteunen. Als u aanvullende gegevens wilt verzamelen, zoals Windows- en Syslog-gebeurtenissen, maakt u afzonderlijke regels voor gegevensverzameling en koppelt u deze aan uw computers.
Als u een regel voor gegevensverzameling koppelt aan de toewijzingsfunctie die is ingeschakeld op een computer waarop Dependency Agent niet is geïnstalleerd, is de kaartweergave niet beschikbaar. Als u de kaartweergave wilt inschakelen, stelt enableAMA property = true u in de extensie Dependency Agent in wanneer u Dependency Agent installeert. U wordt aangeraden de procedure te volgen die wordt beschreven in VM Insights inschakelen voor De Azure Monitor-agent.
Netwerkisolatie inschakelen met Private Link
De Azure Monitor-agent maakt standaard verbinding met een openbaar eindpunt om verbinding te maken met uw Azure Monitor-omgeving. Als u netwerkisolatie voor VM Insights wilt inschakelen, koppelt u uw VM Insights-gegevensverzamelingsregel aan een eindpunt voor gegevensverzameling dat is gekoppeld aan een Azure Monitor Private Link-bereik, zoals wordt beschreven in Netwerkisolatie inschakelen voor Azure Monitor Agent met behulp van Private Link.
Diagnostische gegevens en gebruiksgegevens
Microsoft verzamelt automatisch gebruiks- en prestatiegegevens via uw gebruik van Azure Monitor. Microsoft gebruikt deze gegevens om de kwaliteit, beveiliging en integriteit van de service te verbeteren.
Om nauwkeurige en efficiënte probleemoplossingsmogelijkheden te bieden, bevat de kaartfunctie gegevens over de configuratie van uw software. De gegevens bevatten informatie zoals het besturingssysteem en de versie, het IP-adres, de DNS-naam en de werkstationnaam. Microsoft verzamelt geen namen, adressen of andere contactgegevens.
Zie de privacyverklaring van Microsoft Online Services voor meer informatie over het verzamelen en gebruiken van gegevens.
Notitie
Voor meer informatie over persoonsgegevens bekijken of verwijderen, raadpleegt u AVG-verzoeken van betrokkenen voor Azure. Zie de AVG-sectie van het Microsoft Trust Center en de AVG-sectie van de Service Trust Portal voor algemene informatie over de AVG.
Volgende stappen
Zie Prestaties van VM-inzichten weergeven voor meer informatie over het gebruik van de functie Prestatiebewaking. Zie Overzicht van VM Insights weergeven om gedetecteerde toepassingsafhankelijkheden weer te geven.