Omówienie włączania szczegółowych informacji o maszynie wirtualnej

Ten artykuł zawiera omówienie sposobu włączania szczegółowych informacji o maszynie wirtualnej w celu monitorowania kondycji i wydajności:

  • Maszyny wirtualne platformy Azure.
  • Azure Virtual Machine Scale Sets.
  • Hybrydowe maszyny wirtualne połączone z usługą Azure Arc.
  • Lokalne maszyny wirtualne.
  • Maszyny wirtualne hostowane w innym środowisku chmury.

Opcje instalacji i obsługiwane maszyny

W poniższej tabeli przedstawiono metody instalacji dostępne do włączania szczegółowych informacji o maszynach wirtualnych na obsługiwanych maszynach.

Metoda Zakres
Witryna Azure Portal Włącz poszczególne maszyny przy użyciu Azure Portal.
Azure Policy Utwórz zasady, aby automatycznie włączyć po utworzeniu obsługiwanej maszyny.
Szablony usługi Azure Resource Manager Włącz wiele maszyn przy użyciu dowolnej z obsługiwanych metod wdrażania szablonu Resource Manager, takiego jak interfejs wiersza polecenia platformy Azure i program PowerShell.
Program PowerShell Użyj skryptu programu PowerShell, aby włączyć wiele maszyn. Tylko agent usługi Log Analytics.
Instalacja ręczna Maszyny wirtualne lub fizyczne komputery lokalne z innymi środowiskami chmury. Tylko agent usługi Log Analytics.

Obsługiwane maszyny usługi Azure Arc

Szczegółowe informacje o maszynie wirtualnej są dostępne dla serwerów z obsługą usługi Azure Arc w regionach, w których dostępna jest usługa rozszerzenia Arc. Musisz mieć uruchomioną wersję 0.9 lub nowszą od agenta usługi Azure Arc.

Obsługiwane systemy operacyjne

Szczegółowe informacje o maszynie wirtualnej obsługują dowolny system operacyjny, który obsługuje agenta zależności i agenta usługi Azure Monitor (wersja zapoznawcza) lub agenta usługi Log Analytics. Aby uzyskać pełną listę, zobacz Omówienie agenta usługi Azure Monitor.

Ważne

Jeśli urządzenie Ethernet dla maszyny wirtualnej ma więcej niż dziewięć znaków, nie będzie rozpoznawane przez szczegółowe informacje o maszynie wirtualnej, a dane nie zostaną wysłane do tabeli InsightsMetrics. Agent będzie zbierał dane z innych źródeł.

Zagadnienia dotyczące systemu Linux

Zapoznaj się z poniższą listą zagadnień dotyczących obsługi agenta zależności systemu Linux, który obsługuje szczegółowe informacje o maszynie wirtualnej:

  • Obsługiwane są tylko wersje domyślne i wersje SMP jądra systemu Linux.
  • Niestandardowe wydania jądra, takie jak rozszerzenie fizycznego adresu (PAE) i Xen, nie są obsługiwane w żadnej dystrybucji systemu Linux. Na przykład system z ciągiem wydania 2.6.16.21-0.8-xen nie jest obsługiwany.
  • Niestandardowe jądra, w tym ponowne kompozycje standardowych jąder, nie są obsługiwane.
  • W przypadku dystrybucji debiana innego niż wersja 9.4 funkcja Mapy nie jest obsługiwana. Funkcja Wydajności jest dostępna tylko z menu usługi Azure Monitor. Nie jest ona dostępna bezpośrednio w okienku po lewej stronie maszyny wirtualnej platformy Azure.
  • Jądra CentOSPlus jest obsługiwane.

W przypadku luk w zabezpieczeniach Spectre i Meltdown należy zastosować poprawki jądra systemu Linux. Aby uzyskać więcej informacji, zapoznaj się z dostawcą dystrybucji systemu Linux. Uruchom następujące polecenie, aby sprawdzić dostępność, jeśli ograniczenie ryzyka:Spectre/Meltdown:

$ grep . /sys/devices/system/cpu/vulnerabilities/*

Dane wyjściowe tego polecenia będą wyglądać podobnie do poniższego i określają, czy maszyna jest podatna na problem. Jeśli brakuje tych plików, maszyna nie jest naciągnięta.

/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Vulnerable: Minimal generic ASM retpoline

Agenci

Po włączeniu szczegółowych informacji o maszynie maszyny są instalowani następujący agenci. Aby uzyskać wymagania dotyczące sieci dla tych agentów, zobacz Wymagania dotyczące sieci.

Ważne

Obsługa szczegółowych informacji o maszynie wirtualnej dla agenta usługi Azure Monitor jest obecnie dostępna w publicznej wersji zapoznawczej. Agent usługi Azure Monitor ma kilka zalet w stosunku do agenta usługi Log Analytics. Jest to preferowany agent maszyn wirtualnych i zestawów skalowania maszyn wirtualnych. Aby zapoznać się z porównaniem agenta i informacji na temat migracji, zobacz Migrowanie do agenta usługi Azure Monitor z agenta usługi Log Analytics.

  • Agent usługi Azure Monitor lub agent usługi Log Analytics: Zbiera dane z maszyny wirtualnej lub zestawu skalowania maszyn wirtualnych i dostarcza je do obszaru roboczego usługi Log Analytics.
  • Agent zależności: zbiera odnalezione dane dotyczące procesów uruchomionych na maszynie wirtualnej i zależnościach procesów zewnętrznych, które są używane przez funkcję Mapy w szczegółowych danych maszyny wirtualnej. Agent zależności korzysta z agenta usługi Azure Monitor lub agenta usługi Log Analytics w celu dostarczenia danych do usługi Azure Monitor.

Wymagania dotyczące sieci

  • W przypadku agenta usługi Azure Monitor maszyna musi mieć dostęp do następujących punktów końcowych HTTPS:

    • global.handler.control.monitor.azure.com
    • <virtual-machine-region-name>.handler.control.monitor.azure.com (przykład: westus.handler.control.azure.com)
    • <log-analytics-workspace-id>.ods.opinsights.azure.com (na przykład: 12345a01-b1cd-1234-e1f2-1234567g8h99.ods.opinsights.azure.com) (Jeśli używasz linków prywatnych na agencie, musisz również dodać punkty końcowe zbierania danych)
  • Agent zależności wymaga połączenia z maszyny wirtualnej z adresem 169.254.169.254. Ten adres identyfikuje punkt końcowy usługi Azure Metadata Service. Upewnij się, że ustawienia zapory zezwalają na połączenia z tym punktem końcowym.

Reguła zbierania danych

Po włączeniu szczegółowych informacji o maszynie z agentem usługi Azure Monitor należy określić regułę zbierania danych (DCR), która ma być używana. DcR określa dane do zbierania i obszaru roboczego do użycia. Szczegółowe informacje o maszynie wirtualnej tworzą domyślną usługę DCR, jeśli jeszcze nie istnieje. Aby uzyskać więcej informacji na temat tworzenia i edytowania szczegółowych informacji o maszynie wirtualnej DCR, zobacz Włączanie szczegółowych informacji o maszynie wirtualnej dla agenta usługi Azure Monitor.

Kontroler domeny jest definiowany przez opcje w poniższej tabeli.

Opcja Opis
Wydajność gościa Określa, czy należy zbierać dane wydajności z systemu operacyjnego gościa. Ta opcja jest wymagana dla wszystkich maszyn.
Procesy i zależności Zbiera informacje o procesach uruchomionych na maszynie wirtualnej i zależnościach między maszynami. Te informacje umożliwiają korzystanie z funkcji Mapy w szczegółowych informacjach o maszynie wirtualnej. Jest to opcjonalne i włącza funkcję mapowania szczegółowych informacji maszyny wirtualnej dla maszyny.
Obszar roboczy usługi Log Analytics Obszar roboczy do przechowywania danych. Wyświetlane są tylko obszary robocze ze szczegółowymi informacjami o maszynach wirtualnych.

Ważne

Nie twórz własnego kontrolera domeny w celu obsługi szczegółowych informacji o maszynie wirtualnej. Kontroler domeny utworzony przez szczegółowe informacje o maszynie wirtualnej zawiera specjalny strumień danych wymagany do jej działania. Możesz edytować ten kontroler domeny, aby zbierać więcej danych, takich jak zdarzenia systemu Windows i Syslog, ale należy utworzyć więcej kontrolerów dcR i skojarzyć je z maszyną.

Jeśli skojarzysz regułę zbierania danych z włączoną funkcją Mapowanie na maszynie, na której nie zainstalowano agenta zależności, widok mapy nie będzie dostępny. Aby włączyć widok Mapy, ustaw enableAMA property = true w rozszerzeniu Agent zależności podczas instalowania agenta zależności. Zalecamy wykonanie procedury opisanej w temacie Włączanie szczegółowych informacji o maszynie wirtualnej dla agenta usługi Azure Monitor.

Migrowanie z agenta usługi Log Analytics do agenta usługi Azure Monitor

  • Agent usługi Azure Monitor i agent usługi Log Analytics można zainstalować na tej samej maszynie podczas migracji. Jeśli na maszynie zainstalowano obu agentów, w Azure Portal zostanie wyświetlone ostrzeżenie, że można zbierać zduplikowane dane.

    Zrzut ekranu przedstawiający zainstalowanych obu agentów.

    Ostrzeżenie

    Zbieranie zduplikowanych danych z pojedynczej maszyny przy użyciu agenta usługi Azure Monitor i agenta usługi Log Analytics może spowodować:

    • Dodatkowe koszty pozyskiwania z wysyłania zduplikowanych danych do obszaru roboczego usługi Log Analytics.
    • Niedokładność w funkcji Mapy szczegółowych informacji o maszynie wirtualnej, ponieważ funkcja nie sprawdza zduplikowanych danych.
  • Musisz samodzielnie usunąć agenta usługi Log Analytics ze wszystkich komputerów, które z niego korzystają. Przed wykonaniem tego kroku upewnij się, że maszyna nie korzysta z żadnych innych rozwiązań, które wymagają agenta usługi Log Analytics. Aby uzyskać więcej informacji, zobacz Migrowanie do agenta usługi Azure Monitor z agenta usługi Log Analytics.

  • Po sprawdzeniu, czy żaden agent usługi Log Analytics nie jest nadal połączony z obszarem roboczym usługi Log Analytics, możesz usunąć rozwiązanie VM Insights z obszaru roboczego. Nie jest już potrzebne.

    Uwaga

    Aby sprawdzić, czy masz jakiekolwiek maszyny z obu agentów wysyłających dane do obszaru roboczego usługi Log Analytics, uruchom następujące zapytanie dziennika w usłudze Log Analytics. To zapytanie spowoduje wyświetlenie ostatniego pulsu dla każdego komputera. Jeśli komputer ma obu agentów, zwróci dwa rekordy, z których każdy ma inny categoryelement . Agent usługi Azure Monitor będzie miał categoryagenta usługi Azure Monitor. Agent usługi Log Analytics będzie miał agentacategory bezpośredniego.

    Heartbeat
    | summarize max(TimeGenerated) by Computer, Category
    | sort by Computer
    

Dane diagnostyczne i dane użycia

Firma Microsoft automatycznie zbiera dane użycia i wydajności za pomocą usługi Azure Monitor. Firma Microsoft używa tych danych do poprawy jakości, bezpieczeństwa i integralności usługi.

Aby zapewnić dokładne i wydajne możliwości rozwiązywania problemów, funkcja Mapy zawiera dane dotyczące konfiguracji oprogramowania. Dane zawierają informacje, takie jak system operacyjny i wersja, adres IP, nazwa DNS i nazwa stacji roboczej. Firma Microsoft nie zbiera nazw, adresów ani innych informacji kontaktowych.

Aby uzyskać więcej informacji na temat zbierania i używania danych, zobacz Zasady zachowania poufności informacji w usługach online firmy Microsoft.

Uwaga

Aby uzyskać informacje dotyczące wyświetlania lub usuwania danych osobowych, zobacz Azure Data Subject Requests for the GDPR (Żądania podmiotów danych dotyczące RODO na platformie Azure). Aby uzyskać więcej informacji na temat RODO, zobacz sekcję RODO w Centrum zaufania Firmy Microsoft i w sekcji RODO w portalu Service Trust Portal.

Następne kroki

Aby dowiedzieć się, jak używać funkcji monitorowania wydajności, zobacz Wyświetlanie wydajności szczegółowych informacji o maszynach wirtualnych. Aby wyświetlić odnalezione zależności aplikacji, zobacz Wyświetlanie mapy szczegółowych informacji o maszynach wirtualnych.