Visão geral da habilitação de insights de VM
Este artigo traz uma visão geral de como habilitar o VM Insights para monitorar a integridade e o desempenho do seguinte:
- Máquinas virtuais do Azure.
- Conjuntos de Dimensionamento de Máquinas Virtuais do Azure.
- Máquinas virtuais híbridas conectadas ao Azure Arc.
- Máquinas virtuais locais.
- Máquinas virtuais hospedadas em outro ambiente de nuvem.
Observação
A configuração de um workspace do Log Analytics para utilizar o VM Insights com o agente do Log Analytics não é mais aceita.
Opções de instalação e computadores com suporte
A tabela a seguir mostra os métodos de instalação disponíveis para habilitar Insights de VM em máquinas com suporte.
| Método | Escopo |
|---|---|
| Portal do Azure | Habilite computadores individuais com o portal do Azure. |
| Azure Policy | Crie uma política para habilitar automaticamente quando um computador com suporte for criado. |
| Modelos do Gerenciador de Recursos do Azure | Habilite várias máquinas usando qualquer um dos métodos com suporte para implantar um modelo do Resource Manager, como CLI do Azure e PowerShell. |
| PowerShell | Use um script do PowerShell para habilitar vários computadores. |
| Instalação manual | Máquinas virtuais ou computadores físicos locais em outros ambientes de nuvem. |
Máquinas comapatíveis do Azure Arc
O VM Insights está disponível para servidores habilitados para Azure Arc em regiões onde o serviço da extensão Arc está disponível. Você deve estar executando a versão 0.9 ou superior do agente do Azure Arc.
Sistemas operacionais compatíveis
O VM Insights dá suporte a todos os sistemas operacionais compatíveis com o Agente de dependência e o Agente do Azure Monitor ou o agente do Log Analytics. Para obter uma lista completa dos sistemas operacionais compatíveis com o Agente do Azure Monitor e o agente do Log Analytics, consulte Visão geral do agente do Azure Monitor.
O Dependency Agent dá suporte às mesmas versões do Windows a que o Agente do Azure Monitor dá suporte, exceto Windows Server 2008 SP2 e Azure Stack HCI. Para obter suporte ao Linux no Dependency Agent, consulte a Documentação do Dependency Agent.
Importante
Se o dispositivo de Ethernet da máquina virtual tiver mais do que nove caracteres, ele não será reconhecido pelo VM Insights e os dados não serão enviados para a tabela InsightsMetrics. O agente coletará dados de outras origens.
Considerações sobre o Linux
Antes de instalar o Agente de dependência no VM Insights em um sistema Linux, leve em consideração o seguinte:
- Somente as versões de kernel padrão e Linux SMP têm suporte.
- Não há suporte para nenhuma distribuição do Linux em versões de kernel não padrão, como PAE (Extensão do Endereço Físico) e Xen. Por exemplo, não há suporte para um sistema com a cadeia de caracteres de versão 2.6.16.21-0.8-xen.
- Não há suporte para kernels personalizados, incluindo recompilações de kernel padrão.
- Para distribuições de Debian diferentes da versão 9.4, não há suporte para o recurso Mapa. O recurso Desempenho está disponível somente no menu do Azure Monitor. Ele não está disponível diretamente no painel esquerdo da VM do Azure.
- O kernel CentOSPlus é compatível.
- A instalação do Agente de dependência pode alterar o kernel do Linux e você pode perder o suporte da sua distribuição Linux até que a máquina seja reiniciada.
O kernel do Linux deve ser corrigido para as vulnerabilidades Spectre e Meltdown. Para obter mais informações, consulte o fornecedor de distribuição do Linux. Execute o seguinte comando para verificar a disponibilidade caso o Spectre/Meltdown tenha sido mitigado:
$ grep . /sys/devices/system/cpu/vulnerabilities/*
A saída desse comando é semelhante ao exemplo a seguir e indica se um computador está vulnerável a algum dos problemas. Se esses arquivos estiverem ausentes, o computador não será corrigido.
/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Vulnerable: Minimal generic ASM retpoline
Agentes
Quando você habilita o VM Insights para um computador, os agentes a seguir são instalados.
Importante
O agente do Azure Monitor oferece diversas vantagens em relação ao antigo agente do Log Analytics, que será descontinuado até agosto de 2024. Após essa data, a Microsoft não fornecerá mais suporte para o agente do Log Analytics. Migre para o agente do Azure Monitor antes de agosto de 2024 para continuar a ingestão de dados.
- Agente do Azure Monitor ou agente do Log Analytics: coleta dados da máquina virtual ou do conjunto de dimensionamento de máquinas virtuais e os entrega ao workspace do Log Analytics.
- Agente de dependência: coleta dados descobertos sobre processos em execução na máquina virtual e dependências de processo externo, que são usados pelo recurso de Mapa no VM Insights. O Agente de dependência depende do Agente do Azure Monitor ou do agente do Log Analytics para entregar seus dados ao Azure Monitor. Se você usar o Agente do Azure Monitor, o Agente de dependência é necessário para o recurso Mapa. Caso não precise do recurso de mapa, a instalação do Agente de dependência não é necessária.
Requisitos de rede
Para o Agente do Azure Monitor, o computador precisa ter acesso aos seguintes pontos de extremidade HTTPS:
- global.handler.control.monitor.azure.com
<virtual-machine-region-name>.handler.control.monitor.azure.com (exemplo: westus.handler.control.azure.com)<log-analytics-workspace-id>.ods.opinsights.azure.com (exemplo: 12345a01-b1cd-1234-e1f2-1234567g8h99.ods.opinsights.azure.com) (Se estiver usando links privados no agente, você também precisará adicionar os pontos de extremidade de coleta de dados)
Para mais informações, confira como Definir as configurações de rede do Agente do Azure Monitor.
O Dependency Agent requer uma conexão da máquina virtual com o endereço 169.254.169.254. Esse endereço identifica o ponto de extremidade de serviço de metadados do Azure. Verifique se as configurações de firewall permitem conexões com esse ponto de extremidade.
Regra de coleta de dados do VM Insights
Para habilitar o VM Insights em um computador com o Agente do Azure Monitor, vincule uma regra de coleta de dados (DCR) do VM Insights ao agente. O VM Insights criará uma regra coleta de dados padrão caso ainda não exista.
A regra coleta de dados especifica os dados coletados e o espaço de trabalho usado:
| Opção | Descrição |
|---|---|
| Desempenho de convidado | Especifica se os dados de desempenho devem ser coletados do sistema operacional convidado. Essa opção é necessária para todos os computadores. O intervalo de coleta dos dados de desempenho é a cada 60 segundos. |
| Processos e dependências | Coleta informações sobre processos em execução na máquina virtual e dependências entre máquinas. Isso habilita o recurso de Mapa no VM Insights. Isso é opcional e habilita o recurso de Mapa do VM Insights no computador. |
| Espaço de trabalho do Log Analytics | Espaço de trabalho para armazenar os dados. Somente os workspaces com o VM Insights serão listados. |
Importante
O VM Insights gera automaticamente uma regra de coleta de dados que inclui um fluxo de dados especial necessário para seu funcionamento. Não modifique a regra de coleta de dados do VM Insights nem crie suma nova para dar suporte ao VM Insights. Para coletar dados adicionais, como eventos do Windows e do Syslog, crie regras de coleta de dados separadas e as associe aos seus computadores.
Se você associar uma regra de coleta de dados ao recurso Mapa habilitado para um computador no qual o Dependency Agent não está instalado, o modo de exibição Mapa não estará disponível. Para habilitar a exibição Mapa, defina enableAMA property = true na extensão do Dependency Agent ao instalar o Dependency Agent. É recomendável seguir o procedimento descrito em Habilitar o VM Insights no Agente do Azure Monitor.
Habilitar o isolamento de rede usando Link Privado
Por padrão, o Agente do Azure Monitor se conecta a um ponto de extremidade público para se conectar ao ambiente do Azure Monitor. Para habilitar o isolamento de rede no VM Insights, associe sua regra de coleta de dados do VM Insights a um ponto de extremidade de coleta de dados vinculado a um Escopo de Link Privado do Azure Monitor, conforme descrito em Habilitar isolamento de rede no Agente do Azure Monitor usando o Link Privado.
Dados de uso e de diagnóstico
A Microsoft coleta automaticamente dados de uso e de desempenho por meio do uso do Azure Monitor. A Microsoft utiliza esses dados para aprimorar a qualidade, a segurança e a integridade do serviço.
Para fornecer capacidades de solucionar problemas mais precisas e eficientes, a funcionalidade Mapa inclui dados sobre a configuração do seu software. Os dados fornecem informações como o sistema operacional e a versão, o endereço IP, o nome DNS e o nome da estação de trabalho. A Microsoft não coleta nomes, endereços nem outras informações de contato.
Para obter mais informações sobre a coleta e uso de dados, consulte a Política de privacidade do Microsoft Online Services.
Observação
Para obter informações sobre como exibir ou excluir dados pessoais, confira Solicitações do titular dos dados do Azure para RGPD. Para obter mais informações sobre o GDPR, confira a seção GDPR da Central de Confiabilidade da Microsoft e a seção GDPR do Portal de Confiança do Serviço.
Próximas etapas
Para saber como usar o recurso monitoramento de desempenho, consulte Exibir desempenho do VM Insights. Para ver as dependências de aplicativos descobertas, confira Exibir o Mapa do VM Insights.