Omówienie włączania Szczegółowe informacje maszyn wirtualnych
Ten artykuł zawiera omówienie sposobu włączania Szczegółowe informacje maszyn wirtualnych w celu monitorowania kondycji i wydajności:
- Maszyn wirtualnych platformy Azure.
- Zestawy skalowania maszyn wirtualnych Azure.
- Hybrydowe maszyny wirtualne połączone z usługą Azure Arc.
- Lokalne maszyny wirtualne.
- Maszyny wirtualne hostowane w innym środowisku chmury.
Uwaga
Konfigurowanie obszaru roboczego usługi Log Analytics na potrzeby korzystania z Szczegółowe informacje maszyny wirtualnej przy użyciu agenta usługi Log Analytics nie jest już obsługiwane.
Opcje instalacji i obsługiwane maszyny
W poniższej tabeli przedstawiono metody instalacji dostępne do włączania Szczegółowe informacje maszyn wirtualnych na obsługiwanych maszynach.
| Method | Scope |
|---|---|
| Witryna Azure Portal | Włącz poszczególne maszyny w witrynie Azure Portal. |
| Azure Policy | Utwórz zasady do automatycznego włączania po utworzeniu obsługiwanej maszyny. |
| Szablony usługi Azure Resource Manager | Włącz wiele maszyn przy użyciu dowolnej z obsługiwanych metod wdrażania szablonu usługi Resource Manager, takiego jak interfejs wiersza polecenia platformy Azure i program PowerShell. |
| Program PowerShell | Użyj skryptu programu PowerShell, aby włączyć wiele maszyn. |
| Instalacja ręczna | Maszyny wirtualne lub fizyczne komputery lokalne z innymi środowiskami w chmurze. |
Obsługiwane maszyny usługi Azure Arc
Usługa VM Szczegółowe informacje jest dostępna dla serwerów z obsługą usługi Azure Arc w regionach, w których dostępna jest usługa rozszerzenia Arc. Musisz mieć wersję 0.9 lub nowszą od agenta usługi Azure Arc.
Obsługiwane systemy operacyjne
Maszyna wirtualna Szczegółowe informacje obsługuje wszystkie systemy operacyjne obsługiwane przez agenta zależności oraz agenta usługi Azure Monitor lub agenta usługi Log Analytics. Aby uzyskać pełną listę systemów operacyjnych obsługiwanych przez agenta usługi Azure Monitor i agenta usługi Log Analytics, zobacz Omówienie agenta usługi Azure Monitor.
Agent zależności obsługuje te same wersje systemu Windows obsługiwane przez agenta usługi Azure Monitor, z wyjątkiem systemów Windows Server 2008 z dodatkiem SP2 i Azure Stack HCI. Aby uzyskać informacje o obsłudze agenta zależności dla systemu Linux, zobacz Obsługa agenta zależności dla systemu Linux.
Ważne
Jeśli urządzenie Ethernet dla maszyny wirtualnej ma więcej niż dziewięć znaków, nie zostanie rozpoznane przez maszynę wirtualną Szczegółowe informacje, a dane nie zostaną wysłane do tabeli Szczegółowe informacje Metrics. Agent będzie zbierał dane z innych źródeł.
Zagadnienia dotyczące systemu Linux
Przed zainstalowaniem agenta zależności dla maszyny wirtualnej Szczegółowe informacje na maszynie z systemem Linux należy wziąć pod uwagę następujące kwestie:
- Obsługiwane są tylko wersje domyślne i wersje SMP jądra systemu Linux.
- Niestandardowe wydania jądra, takie jak rozszerzenie adresów fizycznych (PAE) i Xen, nie są obsługiwane w żadnej dystrybucji systemu Linux. Na przykład system z ciągiem wydania 2.6.16.21-0.8-xen nie jest obsługiwany.
- Niestandardowe jądra, w tym ponowne kompozycje standardowych jąder, nie są obsługiwane.
- W przypadku dystrybucji Debiana innego niż wersja 9.4 funkcja Mapy nie jest obsługiwana. Funkcja wydajność jest dostępna tylko z menu usługi Azure Monitor. Nie jest ona dostępna bezpośrednio w lewym okienku maszyny wirtualnej platformy Azure.
- Obsługiwane jest jądro CentOSPlus.
- Zainstalowanie agenta zależności spowoduje utratę obsługi dystrybucji systemu Linux do momentu zresetowania maszyny.
W przypadku luk w zabezpieczeniach Spectre i Meltdown należy zastosować poprawki jądra systemu Linux. Aby uzyskać więcej informacji, skontaktuj się z dostawcą dystrybucji systemu Linux. Uruchom następujące polecenie, aby sprawdzić dostępność w przypadku ograniczenia ryzyka spectre/Meltdown:
$ grep . /sys/devices/system/cpu/vulnerabilities/*
Dane wyjściowe tego polecenia wyglądają podobnie do poniższego i określają, czy maszyna jest podatna na problem. Jeśli brakuje tych plików, maszyna nie zostanie wyczyszczone.
/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Vulnerable: Minimal generic ASM retpoline
Agenci
Po włączeniu Szczegółowe informacje maszyny wirtualnej są instalowani następujący agenci.
Ważne
Agent usługi Azure Monitor ma kilka zalet w stosunku do starszego agenta usługi Log Analytics, który zostanie wycofany do sierpnia 2024 r. Po tej dacie firma Microsoft nie będzie już zapewniać żadnej pomocy technicznej dla agenta usługi Log Analytics. Przeprowadź migrację do agenta usługi Azure Monitor przed sierpniem 2024 r., aby kontynuować pozyskiwanie danych.
- Agent usługi Azure Monitor lub agent usługi Log Analytics: zbiera dane z maszyny wirtualnej lub zestawu skalowania maszyn wirtualnych i dostarcza je do obszaru roboczego usługi Log Analytics.
- Agent zależności: zbiera odnalezione dane dotyczące procesów uruchomionych na maszynie wirtualnej i zależności procesów zewnętrznych, które są używane przez funkcję Mapuj na maszynie wirtualnej Szczegółowe informacje. Agent zależności korzysta z agenta usługi Azure Monitor lub agenta usługi Log Analytics w celu dostarczenia danych do usługi Azure Monitor. Jeśli używasz agenta usługi Azure Monitor, agent zależności jest wymagany dla funkcji Mapy. Jeśli nie potrzebujesz funkcji mapy, nie musisz instalować agenta zależności.
Wymagania dotyczące sieci
W przypadku agenta usługi Azure Monitor maszyna musi mieć dostęp do następujących punktów końcowych HTTPS:
- global.handler.control.monitor.azure.com
<virtual-machine-region-name>.handler.control.monitor.azure.com (przykład: westus.handler.control.azure.com)<log-analytics-workspace-id>.ods.opinsights.azure.com (na przykład: 12345a01-b1cd-1234-e1f2-1234567g8h99.ods.opinsights.azure.com) (Jeśli używasz linków prywatnych na agencie, musisz również dodać punkty końcowe zbierania danych)
Aby uzyskać więcej informacji, zobacz Definiowanie ustawień sieciowych agenta usługi Azure Monitor.
Agent zależności wymaga połączenia z maszyny wirtualnej z adresem 169.254.169.254. Ten adres identyfikuje punkt końcowy usługi Azure Metadata Service. Upewnij się, że ustawienia zapory zezwalają na połączenia z tym punktem końcowym.
Reguła zbierania danych Szczegółowe informacje maszyny wirtualnej
Aby włączyć Szczegółowe informacje maszyny wirtualnej na maszynie z agentem usługi Azure Monitor, skojarz regułę zbierania danych szczegółowych informacji o maszynie wirtualnej (DCR) z agentem. Maszyna wirtualna Szczegółowe informacje tworzy domyślną regułę zbierania danych, jeśli jeszcze nie istnieje.
Reguła zbierania danych określa dane do zbierania i obszaru roboczego do użycia:
| Opcja | Opis |
|---|---|
| Wydajność gościa | Określa, czy zbierać dane wydajności z systemu operacyjnego gościa. Ta opcja jest wymagana dla wszystkich maszyn. Interwał zbierania danych wydajności wynosi co 60 sekund. |
| Procesy i zależności | Zbiera informacje o procesach uruchomionych na maszynie wirtualnej i zależnościach między maszynami. Te informacje umożliwiają korzystanie z funkcji Mapy na maszynie wirtualnej Szczegółowe informacje. Jest to opcjonalne i włącza funkcję mapowania maszyny wirtualnej Szczegółowe informacje dla maszyny. |
| Obszar roboczy usługi Log Analytics | Obszar roboczy do przechowywania danych. Wyświetlane są tylko obszary robocze z Szczegółowe informacje maszyn wirtualnych. |
Ważne
Maszyna wirtualna Szczegółowe informacje automatycznie tworzy regułę zbierania danych zawierającą specjalny strumień danych wymagany do jej działania. Nie należy modyfikować reguły zbierania danych Szczegółowe informacje maszyny wirtualnej ani tworzyć własnej reguły zbierania danych w celu obsługi Szczegółowe informacje maszyn wirtualnych. Aby zebrać dodatkowe dane, takie jak zdarzenia systemu Windows i Syslog, utwórz oddzielne reguły zbierania danych i skojarz je z maszynami.
Jeśli skojarzysz regułę zbierania danych z włączoną funkcją Mapowanie na maszynie, na której nie zainstalowano agenta zależności, widok mapy nie będzie dostępny. Aby włączyć widok Mapy, ustaw enableAMA property = true w rozszerzeniu Agent zależności podczas instalowania agenta zależności. Zalecamy wykonanie procedury opisanej w temacie Włączanie Szczegółowe informacje maszyny wirtualnej dla agenta usługi Azure Monitor.
Włączanie izolacji sieci przy użyciu usługi Private Link
Domyślnie agent usługi Azure Monitor łączy się z publicznym punktem końcowym w celu nawiązania połączenia ze środowiskiem usługi Azure Monitor. Aby włączyć izolację sieci dla maszyny wirtualnej Szczegółowe informacje, skojarz regułę zbierania danych Szczegółowe informacje maszyny wirtualnej z punktem końcowym zbierania danych połączonym z zakresem usługi Private Link usługi Azure Monitor, zgodnie z opisem w temacie Włączanie izolacji sieciowej dla agenta usługi Azure Monitor przy użyciu usługi Private Link.
Dane diagnostyczne i dane użycia
Firma Microsoft automatycznie zbiera dane użycia i wydajności za pomocą usługi Azure Monitor. Firma Microsoft używa tych danych do poprawy jakości, bezpieczeństwa i integralności usługi.
Aby zapewnić dokładne i wydajne możliwości rozwiązywania problemów, funkcja Mapy zawiera dane dotyczące konfiguracji oprogramowania. Dane zawierają informacje, takie jak system operacyjny i wersja, adres IP, nazwa DNS i nazwa stacji roboczej. Firma Microsoft nie zbiera nazw, adresów ani innych informacji kontaktowych.
Aby uzyskać więcej informacji na temat zbierania i używania danych, zobacz Zasady zachowania poufności informacji w usługach online firmy Microsoft.
Uwaga
Aby uzyskać informacje dotyczące wyświetlania lub usuwania danych osobowych, zobacz Azure Data Subject Requests for the GDPR (Żądania podmiotów danych dotyczące RODO na platformie Azure). Aby uzyskać więcej informacji na temat RODO, zobacz sekcję RODO centrum zaufania firmy Microsoft i sekcję RODO w portalu zaufania usług.
Następne kroki
Aby dowiedzieć się, jak używać funkcji monitorowania wydajności, zobacz Wyświetlanie maszyny wirtualnej Szczegółowe informacje wydajności. Aby wyświetlić odnalezione zależności aplikacji, zobacz Wyświetlanie maszyny wirtualnej Szczegółowe informacje Map.