Monitorowanie maszyn wirtualnych za pomocą usługi Azure Monitor: analizowanie danych monitorowania
Ten artykuł jest częścią przewodnika Monitorowanie maszyn wirtualnych i ich obciążeń w usłudze Azure Monitor. Opisano w nim sposób analizowania danych monitorowania maszyn wirtualnych po zakończeniu ich konfiguracji.
Uwaga
W tym scenariuszu opisano sposób implementowania pełnego monitorowania środowiska platformy Azure i hybrydowej maszyny wirtualnej. Aby rozpocząć monitorowanie pierwszej maszyny wirtualnej platformy Azure, zobacz Monitorowanie maszyn wirtualnych platformy Azure lub Samouczek: zbieranie dzienników gości i metryk z maszyny wirtualnej platformy Azure.
Po skonfigurowaniu zbierania danych dla maszyn wirtualnych dane będą dostępne do analizy. W tym artykule opisano różne funkcje usługi Azure Monitor, których można użyć do analizowania kondycji i wydajności maszyn wirtualnych. Kilka z tych funkcji zapewnia inne środowisko w zależności od tego, czy analizujesz jedną maszynę, czy wiele. Każde środowisko jest opisane tutaj z dowolnym unikatowym zachowaniem każdej funkcji w zależności od używanego środowiska.
Środowisko pojedynczej maszyny
Uzyskaj dostęp do środowiska analizy pojedynczej maszyny z sekcji Monitorowanie menu w witrynie Azure Portal dla każdej maszyny wirtualnej platformy Azure i serwera z obsługą usługi Azure Arc. Te opcje ograniczają wyświetlane dane do tej maszyny lub przynajmniej ustawić początkowy filtr. W ten sposób można skupić się na określonej maszynie, wyświetlić bieżącą wydajność i trendy w czasie oraz pomóc w zidentyfikowaniu wszelkich problemów, które mogą wystąpić.
| Opcja | Opis |
|---|---|
| Strona omówienia | Wybierz kartę Monitorowanie , aby wyświetlić alerty, metryki platformy i inne informacje dotyczące monitorowania hosta maszyny wirtualnej. Na karcie można wyświetlić liczbę aktywnych alertów. Na karcie Monitorowanie uzyskasz szybki widok: Alerty: alerty wyzwolone w ciągu ostatnich 24 godzin z pewnymi ważnymi statystykami dotyczącymi tych alertów. Jeśli nie masz żadnych alertów skonfigurowanych dla tej maszyny wirtualnej, istnieje link ułatwiając szybkie tworzenie nowych alertów dla maszyny wirtualnej. Kluczowe metryki: trend w różnych okresach dla ważnych metryk, takich jak procesor CPU, sieć i dysk. Ponieważ są to jednak metryki hosta, liczniki z systemu operacyjnego gościa, takie jak pamięć, nie są uwzględniane. Wybierz graf do pracy z danymi w Eksploratorze metryk, w którym można wykonywać różne agregacje, i dodaj więcej liczników do analizy. |
| Dziennik aktywności | Zobacz wpisy dziennika aktywności filtrowane dla bieżącej maszyny wirtualnej. Użyj tego dziennika, aby wyświetlić ostatnie działanie maszyny, takie jak wszelkie zmiany konfiguracji i czas jego zatrzymania i uruchomienia. |
| Wyniki analiz | Wyświetla widoki szczegółowych informacji o maszynie wirtualnej, jeśli maszyna wirtualna jest włączona na potrzeby szczegółowych informacji o maszynie wirtualnej. Wybierz kartę Wydajność, aby wyświetlić trendy krytycznych liczników wydajności w różnych okresach czasu. Po otwarciu szczegółowych informacji o maszynie wirtualnej z menu maszyny wirtualnej masz również tabelę ze szczegółowymi metrykami dla każdego dysku. Aby uzyskać szczegółowe informacje na temat korzystania z widoku mapy dla pojedynczej maszyny, zobacz Wykres wydajności za pomocą szczegółowych informacji o maszynie wirtualnej. Jeśli procesy i zależności są włączone dla maszyny wirtualnej, wybierz kartę Mapa , aby wyświetlić uruchomione procesy na maszynie, zależności od innych maszyn i procesów zewnętrznych. Aby uzyskać szczegółowe informacje na temat korzystania z widoku mapy dla pojedynczej maszyny, zobacz Korzystanie z funkcji Mapy szczegółowych informacji o maszynie wirtualnej w celu zrozumienia składników aplikacji. Jeśli maszyna wirtualna nie jest włączona na potrzeby szczegółowych informacji o maszynie wirtualnej, oferuje opcję włączenia szczegółowych informacji o maszynie wirtualnej. |
| Alerty | Wyświetl alerty dla bieżącej maszyny wirtualnej. Te alerty używają tylko maszyny jako zasobu docelowego, więc mogą istnieć inne skojarzone z nim alerty. Może być konieczne użycie opcji Alerty w menu usługi Azure Monitor, aby wyświetlić alerty dla wszystkich zasobów. Aby uzyskać szczegółowe informacje, zobacz Monitorowanie maszyn wirtualnych za pomocą usługi Azure Monitor — alerty. |
| Metryki | Otwórz Eksploratora metryk z ustawionym zakresem na maszynę. Ta opcja jest taka sama jak wybranie jednego z wykresów wydajności na stronie Przegląd , z tą różnicą, że metryka nie jest jeszcze dodana. |
| Ustawienia diagnostyczne | Włącz i skonfiguruj rozszerzenie diagnostyczne dla bieżącej maszyny wirtualnej. Ta opcja różni się od opcji Ustawienia diagnostyczne dla innych zasobów platformy Azure. Jest to starszy agent, który został zastąpiony przez agenta usługi Azure Monitor. |
| Zalecenia doradcy | Zobacz zalecenia dotyczące bieżącej maszyny wirtualnej z usługi Azure Advisor. |
| Dzienniki | Otwórz usługę Log Analytics z zakresem ustawionym na bieżącą maszynę wirtualną. Możesz wybrać spośród różnych istniejących zapytań, aby przejść do szczegółów danych dziennika i wydajności tylko dla tej maszyny. |
| Monitor połączeń | Otwórz monitor Połączenie ion usługi Network Watcher, aby monitorować połączenia między bieżącą maszyną wirtualną a innymi maszynami wirtualnymi. |
| Skoroszyty | Otwórz galerię skoroszytów przy użyciu skoroszytów szczegółowych informacji o maszynach wirtualnych dla pojedynczych maszyn. Aby uzyskać listę skoroszytów szczegółowych informacji o maszynach wirtualnych przeznaczonych dla poszczególnych maszyn, zobacz Skoroszyty szczegółowych informacji o maszynach wirtualnych. |
Obsługa wielu maszyn
Uzyskaj dostęp do środowiska analizy wielu maszyn z poziomu menu Monitor w witrynie Azure Portal dla każdej maszyny wirtualnej platformy Azure i serwera z obsługą usługi Azure Arc. Obejmuje to tylko maszyny wirtualne, które są włączone na potrzeby szczegółowych informacji o maszynach wirtualnych. Te opcje zapewniają dostęp do wszystkich danych, dzięki czemu można wybrać maszyny wirtualne, które cię interesują podczas porównywania.
| Opcja | Opis |
|---|---|
| Dziennik aktywności | Zobacz wpisy dziennika aktywności filtrowane dla wszystkich zasobów. Utwórz filtr dla typu zasobu maszyn wirtualnych lub zestawów skalowania maszyn wirtualnych, aby wyświetlić zdarzenia dla wszystkich maszyn. |
| Alerty | Wyświetl alerty dla wszystkich zasobów. Obejmuje to alerty związane ze wszystkimi maszynami wirtualnymi w obszarze roboczym. Utwórz filtr dla typu zasobów maszyn wirtualnych lub zestawów skalowania maszyn wirtualnych, aby wyświetlić alerty dla wszystkich maszyn. |
| Metryki | Otwórz Eksploratora metryk bez wybranego zakresu. Ta funkcja jest szczególnie przydatna, gdy chcesz porównać trendy na wielu maszynach. Wybierz subskrypcję lub grupę zasobów, aby szybko dodać grupę maszyn do analizowania razem. |
| Dzienniki | Otwórz usługę Log Analytics z zakresem ustawionym na obszar roboczy. Możesz wybrać spośród różnych istniejących zapytań, aby przejść do szczegółów danych dziennika i wydajności dla wszystkich maszyn. Możesz też utworzyć zapytanie niestandardowe w celu przeprowadzenia dodatkowej analizy. |
| Skoroszyty | Otwórz galerię skoroszytów za pomocą skoroszytów szczegółowych informacji o maszynach wirtualnych dla wielu maszyn. Aby uzyskać listę skoroszytów szczegółowych informacji o maszynach wirtualnych przeznaczonych dla wielu maszyn, zobacz Skoroszyty szczegółowych informacji o maszynach wirtualnych. |
Środowisko szczegółowych informacji o maszynie wirtualnej
Szczegółowe informacje o maszynach wirtualnych obejmują wiele wykresów wydajności, które ułatwiają szybkie uzyskanie stanu działania monitorowanych maszyn, ich trendowej wydajności w czasie i zależności między maszynami i procesami. Oferuje również skonsolidowany widok różnych aspektów każdej monitorowanej maszyny, takich jak jej właściwości i zdarzenia zebrane w obszarze roboczym usługi Log Analytics.
Na karcie Wprowadzenie zostaną wyświetlone wszystkie maszyny w subskrypcji platformy Azure i określi, które maszyny są monitorowane. Użyj tego widoku, aby szybko określić, które maszyny nie są monitorowane, i dołączyć poszczególne maszyny, które nie są jeszcze monitorowane.
Widok Wydajność zawiera wiele wykresów z kilkoma kluczowymi wskaźnikami wydajności (KPI), które ułatwiają określenie, jak działają maszyny. Wykresy pokazują wykorzystanie zasobów w danym okresie. Można ich używać do identyfikowania wąskich gardeł, wyświetlania anomalii lub przełączania się do listy perspektyw, aby wyświetlić wykorzystanie zasobów na podstawie wybranej metryki. Aby uzyskać szczegółowe informacje na temat korzystania z widoku wydajności, zobacz Wykres wydajności za pomocą szczegółowych informacji o maszynie wirtualnej.
Użyj widoku Mapy, aby wyświetlić uruchomione procesy na maszynach i ich zależności od innych maszyn i procesów zewnętrznych. Możesz zmienić przedział czasu widoku, aby określić, czy te zależności uległy zmianie z innego okresu. Aby uzyskać szczegółowe informacje na temat korzystania z widoku mapy, zobacz Korzystanie z funkcji Mapy szczegółowych informacji o maszynie wirtualnej w celu zrozumienia składników aplikacji.
Porównanie metryk i dzienników
W przypadku wielu funkcji usługi Azure Monitor nie musisz rozumieć różnych typów używanych danych i miejsca ich przechowywania. Możesz na przykład użyć szczegółowych informacji o maszynie wirtualnej bez zrozumienia, jakie dane są używane do wypełniania widoku wydajności, widoku mapy i skoroszytów. Po prostu skupiasz się na analizowaniu logiki. W miarę dokładniejszego analizowania należy zrozumieć różnicę między metrykami usługi Azure Monitor i dziennikami usługi Azure Monitor. Różne funkcje usługi Azure Monitor używają różnych rodzajów danych. Typ alertów używany w konkretnym scenariuszu zależy od tego, czy dane są dostępne w określonej lokalizacji.
Ten poziom szczegółowości może być mylący, jeśli dopiero zaczynasz korzystać z usługi Azure Monitor. Poniższe informacje ułatwiają zrozumienie różnic między typami danych:
- Wszystkie dane nieliczbowe, takie jak zdarzenia, są przechowywane w dziennikach. Metryki mogą zawierać tylko dane liczbowe, które są próbkowane w regularnych odstępach czasu.
- Dane liczbowe mogą być przechowywane zarówno w metrykach, jak i dziennikach, aby można je było analizować na różne sposoby i obsługiwać różne typy alertów.
- Dane wydajności z systemu operacyjnego gościa są wysyłane do metryk lub dzienników albo obu przez agenta usługi Azure Monitor.
- Dane wydajności z systemu operacyjnego gościa są wysyłane do dzienników za pomocą szczegółowych informacji o maszynie wirtualnej.
Analizowanie danych metryk za pomocą Eksploratora metryk
Za pomocą Eksploratora metryk można wykreślić wykresy, wizualnie skorelować trendy i badać skoki i spadki wartości metryk. Aby uzyskać szczegółowe informacje na temat korzystania z tego narzędzia, zobacz Analizowanie metryk za pomocą Eksploratora metryk usługi Azure Monitor.
Następujące przestrzenie nazw są używane przez maszyny wirtualne.
| Przestrzeń nazw | opis | Wymaganie |
|---|---|---|
| Host maszyny wirtualnej | Metryki hosta są automatycznie zbierane dla wszystkich maszyn wirtualnych platformy Azure. Szczegółowa lista metryk na stronie Microsoft.Compute/virtualMachines. | Zbierane automatycznie bez wymaganej konfiguracji. |
| Gość maszyny wirtualnej | Dane wydajności systemu operacyjnego gościa i aplikacji na maszynach z systemem Windows. | Agent usługi Azure Monitor zainstalowany z regułą zbierania danych. |
| azure.vm.linux.guestmetrics | Dane wydajności systemu operacyjnego gościa i aplikacji na maszynach z systemem Linux. | Agent usługi Azure Monitor zainstalowany z regułą zbierania danych. |
Analizowanie danych dziennika za pomocą usługi Log Analytics
Użyj usługi Log Analytics, aby przeprowadzić niestandardową analizę danych dziennika i poznać szczegółowe informacje na temat danych używanych do tworzenia widoków w skoroszytach i szczegółowych informacji o maszynach wirtualnych. Możesz chcieć przeanalizować różne logiki i agregacje tych danych lub skorelować dane zabezpieczeń zebrane przez Microsoft Defender dla Chmury i Usługę Microsoft Sentinel przy użyciu danych dotyczących kondycji i dostępności.
Niekoniecznie musisz zrozumieć, jak napisać zapytanie dziennika w celu korzystania z usługi Log Analytics. Istnieje wiele wstępnie utworzonych zapytań, które można wybrać i uruchomić bez modyfikacji lub użyć jako początku zapytania niestandardowego. Wybierz pozycję Zapytania w górnej części ekranu usługi Log Analytics i wyświetl zapytania z typem zasobów maszyn wirtualnych lub zestawami skalowania maszyn wirtualnych. Aby uzyskać informacje na temat używania tych zapytań, zobacz Używanie zapytań w usłudze Azure Monitor Log Analytics. Aby zapoznać się z samouczkiem dotyczącym uruchamiania zapytań i pracy z wynikami przy użyciu usługi Log Analytics, zobacz Samouczek usługi Log Analytics.
Po uruchomieniu usługi Log Analytics z menu Dzienniki dla maszyny jego zakres jest ustawiony na ten komputer. Wszystkie zapytania będą zwracać tylko rekordy skojarzone z tym komputerem. W przypadku prostego zapytania zwracającego wszystkie rekordy w tabeli kliknij dwukrotnie tabelę w okienku po lewej stronie. Współpracuj z tymi wynikami lub zmodyfikuj zapytanie w celu bardziej złożonej analizy. Aby ustawić zakres na wszystkie rekordy w obszarze roboczym, zmień zakres lub wybierz pozycję Dzienniki z menu Monitorowanie .
Wizualizowanie danych za pomocą skoroszytów
Skoroszyty udostępniają interaktywne raporty w witrynie Azure Portal i łączą różne rodzaje danych w jeden widok. Skoroszyty łączą tekst, zapytania dzienników, metryki i parametry w rozbudowane interaktywne raporty. Skoroszyty można edytować przez innych członków zespołu, którzy mają dostęp do tych samych zasobów platformy Azure.
Skoroszyty są przydatne w scenariuszach, takich jak:
- Eksplorowanie użycia maszyny wirtualnej, gdy nie znasz wcześniej metryk zainteresowania, takich jak użycie procesora CPU, miejsce na dysku, pamięć i zależności sieciowe. W przeciwieństwie do innych narzędzi analizy użycia skoroszyty umożliwiają łączenie wielu rodzajów wizualizacji i analiz, co czyni je doskonałymi do tego rodzaju eksploracji w dowolnej formie.
- Wyjaśniając zespołowi, jak działa niedawno aprowizowana maszyna wirtualna, wyświetlając metryki dla kluczowych liczników i innych zdarzeń dziennika.
- Udostępnianie wyników eksperymentu zmiany rozmiaru maszyny wirtualnej innym członkom zespołu. Cele eksperymentu można wyjaśnić za pomocą tekstu. Następnie można wyświetlić poszczególne zapytania metryk użycia i analizy używane do oceny eksperymentu wraz z wyraźnymi objaśnień dla tego, czy każda metryka była powyżej, czy poniżej celu.
- Raportowanie wpływu awarii na użycie maszyny wirtualnej, łączenie danych, wyjaśnienie tekstu i omówienie następnych kroków w celu zapobiegania awariom w przyszłości.
Szczegółowe informacje o maszynie wirtualnej obejmują następujące skoroszyty. Możesz użyć tych skoroszytów lub użyć ich jako początku, aby utworzyć skoroszyty niestandardowe w celu spełnienia określonych wymagań.
Pojedyncza maszyna wirtualna
| skoroszyt | opis |
|---|---|
| Wydajność | Udostępnia dostosowywalną wersję widoku wydajności, która używa wszystkich liczników wydajności usługi Log Analytics, które zostały włączone. |
| Połączenia | Zapewnia szczegółowy widok połączeń przychodzących i wychodzących z maszyny wirtualnej. |
Wiele maszyn wirtualnych
| skoroszyt | opis |
|---|---|
| Wydajność | Udostępnia dostosowywalną wersję widoku Listy pierwszych N i wykresów w jednym skoroszycie, który używa wszystkich liczników wydajności usługi Log Analytics, które zostały włączone. |
| Liczniki wydajności | Udostępnia widok wykresu top N w szerokim zestawie liczników wydajności. |
| Połączenia | Zapewnia szczegółowy widok połączeń przychodzących i wychodzących z monitorowanych maszyn. |
| Aktywne porty | Zawiera listę procesów powiązanych z portami na monitorowanych maszynach i ich aktywności w wybranym przedziale czasu. |
| Otwarte porty | Zawiera liczbę otwartych portów na monitorowanych maszynach oraz szczegółowe informacje na temat tych otwartych portów. |
| Połączenia zakończone niepowodzeniem | Przedstawia liczbę niepowodzeń połączeń na monitorowanych maszynach, trend awarii i wartość procentową niepowodzeń rośnie wraz z upływem czasu. |
| Security and Audit | Udostępnia analizę ruchu TCP/IP, który raportuje ogólne połączenia, złośliwe połączenia i lokalizację globalnych punktów końcowych ip. Aby włączyć wszystkie funkcje, należy włączyć funkcję wykrywania zabezpieczeń. |
| Ruch TCP | Udostępnia sklasyfikowany raport dla monitorowanych maszyn oraz ich wysłanych, odebranych i łącznego ruchu sieciowego w siatce oraz wyświetlany jako linia trendu. |
| Porównanie ruchu | Porównuje trendy ruchu sieciowego dla jednej maszyny lub grupy maszyn. |
| Pomocnik migracji usługi AMA | Pomaga odkryć, co należy migrować i śledzić postęp podczas przechodzenia z agenta usługi Log Analytics do agenta usługi Azure Monitor. Ten skoroszyt nie jest dostępny ze szczegółowych informacji o maszynie wirtualnej, takich jak inne skoroszyty. W menu usługi Azure Monitor przejdź do pozycji Skoroszyty i wybierz pozycję Szablony publiczne. Zobacz Narzędzia migracji z agenta usługi Log Analytics do agenta usługi Azure Monitor |
Aby uzyskać instrukcje dotyczące tworzenia własnych skoroszytów niestandardowych, zobacz Tworzenie interaktywnych raportów szczegółowych informacji o maszynach wirtualnych za pomocą skoroszytów.
