Visão geral de habilitação de insights da VM

Este artigo traz uma visão geral das opções disponíveis para habilitar insights da VM para monitorar a integridade e o desempenho do seguinte:

  • Máquinas virtuais do Azure.
  • Conjuntos de dimensionamento de máquina virtual do Azure.
  • Máquinas virtuais híbridas conectadas ao Azure Arc.
  • Máquinas virtuais locais.
  • Máquinas virtuais hospedadas em outro ambiente de nuvem.

Opções de instalação e computadores com suporte

A tabela a seguir mostra os métodos de instalação disponíveis para habilitar insights de VM em máquinas com suporte.

Método Escopo
Portal do Azure Habilite computadores individuais com o portal do Azure.
Azure Policy Crie uma política para habilitar automaticamente quando um computador com suporte for criado.
Modelos do Gerenciador de Recursos do Azure Habilite várias máquinas usando qualquer um dos métodos com suporte para implantar um modelo do Resource Manager, como CLI do Azure e PowerShell.
PowerShell Use um script do PowerShell para habilitar vários computadores. Somente agente do Log Analytics.
Instalação manual Máquinas virtuais ou computadores físicos locais em outros ambientes de nuvem. Somente agente do Log Analytics.

Máquinas comapatíveis do Azure Arc

Os insights de VM estão disponíveis para servidores habilitados para Azure Arc em regiões onde o serviço da extensão Arc está disponível. Você deve estar executando a versão 0.9 ou superior do agente do Azure Arc.

Sistemas operacionais compatíveis

Os insights de VM dão suporte a qualquer sistema operacional que dê suporte ao agente de dependência e ao agente do Azure Monitor (versão prévia) ou ao agente do Log Analytics. Para obter uma lista completa, confira Visão geral do agente do Azure Monitor.

Importante

Se o dispositivo de Ethernet da máquina virtual tiver mais do que nove caracteres, ele não será reconhecido pela VM. Além disso, os insights e os dados não serão enviados à tabela InsightsMetrics. O agente coletará dados de outras origens.

Considerações sobre o Linux

Consulte a seguinte lista de considerações sobre o suporte do Linux para o agente de dependência compatível com os insights da VM:

  • Somente as versões de kernel padrão e Linux SMP têm suporte.
  • Não há suporte para nenhuma distribuição do Linux em versões de kernel não padrão, como PAE (Extensão do Endereço Físico) e Xen. Por exemplo, não há suporte para um sistema com a cadeia de caracteres de versão 2.6.16.21-0.8-xen.
  • Não há suporte para kernels personalizados, incluindo recompilações de kernel padrão.
  • Para distribuições de Debian diferentes da versão 9.4, não há suporte para o recurso Mapa. O recurso Desempenho está disponível somente no menu do Azure Monitor. Ele não está disponível diretamente no painel esquerdo da VM do Azure.
  • O kernel CentOSPlus é compatível.

O kernel do Linux deve ser corrigido para as vulnerabilidades Spectre e Meltdown. Para obter mais informações, consulte o fornecedor de distribuição do Linux. Execute o seguinte comando para verificar a disponibilidade caso o Spectre/Meltdown tenha sido mitigado:

$ grep . /sys/devices/system/cpu/vulnerabilities/*

A saída desse comando será semelhante ao seguinte e especificará se um computador está vulnerável a algum dos problemas. Se esses arquivos estiverem ausentes, o computador não será corrigido.

/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Vulnerable: Minimal generic ASM retpoline

Espaço de trabalho do Log Analytics

O VM Insights exige um workspace do Log Analytics. Para requisitos desse workspace, confira Configurar workspace do Log Analytics para insights da VM.

Observação

Os Insights da VM não dão suporte ao envio de dados para mais de um workspace do Log Analytics (hospedagem múltipla).

Requisitos de rede

  • Para ver os requisitos para o agente do Log Analytics, confira os Requisitos de rede.
  • O Dependency Agent requer uma conexão da máquina virtual com o endereço 169.254.169.254. Esse endereço identifica o ponto de extremidade de serviço de metadados do Azure. Verifique se as configurações de firewall permitem conexões com esse ponto de extremidade.

Agentes

Quando você habilita o insights da VM para um computador, os agentes a seguir são instalados. Confira os Requisitos de rede para ver os requisitos para esses agentes.

Importante

O suporte de insights de VM para o agente do Azure Monitor está atualmente em versão prévia pública. O agente do Azure Monitor tem várias vantagens sobre o agente do Log Analytics. É o agente de preferência para máquinas virtuais e conjuntos de dimensionamento de máquinas virtuais. Confira Migrar para o agente do Azure Monitor do agente do Log Analytics para ver a comparação do agente e informações sobre como migrar.

  • Agente do Azure Monitor ou agente do Log Analytics: coleta dados da máquina virtual ou do conjunto de dimensionamento de máquinas virtuais e os entrega ao workspace do Log Analytics.
  • Dependency Agent : coleta dados descobertos sobre processos em execução na máquina virtual e dependências de processo externo, que são usados pelo recurso de mapa nos insights da VM. O agente de dependência depende do agente do Azure Monitor ou do Log Analytics para entregar seus dados ao Azure Monitor.

Alterações do agente do Azure Monitor

Há várias alterações no processo para habilitar insights de VM ao usar o agente do Azure Monitor:

  • Configuração do workspace: você não precisa mais habilitar insights de VM no workspace do Log Analytics porque o agente do Azure Monitor não usa o pacote de gerenciamento do VMInsights.
  • DCR (regra de coleta de dados): o agente do Azure Monitor usa regras de coleta de dados para configurar a coleta de dados. Os insights da VM criarão uma DCR implantada automaticamente se você habilitar seu computador usando o portal do Azure. Se você usar outros métodos para integrar seus computadores, talvez seja necessário instalar a DCR primeiro.
  • Implantação de agente: há pequenas alterações no processo de integração de máquinas virtuais e conjuntos de dimensionamento de máquinas virtuais para insights de VM no portal do Azure. Agora, você deve selecionar qual agente deseja usar e selecionar uma DCR para o agente do Azure Monitor. Para obter mais informações, confira Habilitar insights de VM no portal do Azure.

Regra de coleta de dados (agente do Azure Monitor)

Ao habilitar insights de VM em um computador com o agente do Azure Monitor, você deve especificar a regra de coleta de dados que será usada. O DCR especifica os dados coletados e o espaço de trabalho usado. Os insights de VM criarão um DCR padrão caso ainda não existam. Para obter mais informações sobre como criar e editar a DCR de insights da VM, confira Habilitar insights de VM para o agente do Azure Monitor .

Importante

Não crie sua própria DCR para dar suporte a insights de VM. O DCR criado por insights de VM inclui um fluxo de dados especial necessário para operar corretamente. Embora você possa editar essa DCR para coletar dados adicionais, como eventos do Windows e do Syslog, é preciso criar DCRs adicionais e associá-las ao computador.

O DCR é definido pelas opções na tabela a seguir.

Opção Descrição
Desempenho de convidado Especifica se os dados de desempenho devem ser coletados do sistema operacional convidado. Essa opção é necessária para todos os computadores.
Processos e dependências Coleta informações sobre processos em execução na máquina virtual e dependências entre máquinas. Isso habilita o recurso de mapa em insights de VM. Isso é opcional e habilita o recurso de mapa de insights de VM no computador.
Espaço de trabalho do Log Analytics Espaço de trabalho para armazenar os dados. Somente os workspaces com insights de VM serão listados.

Pacotes de gerenciamento (agente do Log Analytics)

Quando um workspace do Log Analytics é configurado para insights da VM, dois pacotes de gerenciamento são encaminhados para todos os computadores com Windows conectados a esse workspace. Os pacotes de gerenciamento são denominados Microsoft.IntelligencePacks.ApplicationDependencyMonitor e Microsoft.IntelligencePacks.VMInsights. Eles são gravados em %Programfiles%\Microsoft Monitoring Agent\Agent\Health Service State\Management Packs.

A fonte de dados usada pelo pacote de gerenciamento ApplicationDependencyMonitor é *%Program files%\Microsoft Monitoring Agent\Agent\Health Service State\Resources<AutoGeneratedID>\Microsoft.EnterpriseManagement.Advisor.ApplicationDependencyMonitorDataSource.dll. A fonte de dados usada pelo pacote de gerenciamento do VMInsights é %Program files%\Microsoft Monitoring Agent\Agent\Health Service State\Resources<AutoGeneratedID>\ Microsoft.VirtualMachineMonitoringModule.dll.

Migrar do agente do Log Analytics

O agente do Azure Monitor e o agente do Log Analytics podem ser instalados no mesmo computador durante a migração. A execução de ambos os agentes pode levar à duplicação de dados e ao aumento do custo. Se um computador tiver ambos os agentes instalados, você receberá um aviso no portal do Azure de que você pode estar coletando dados duplicados.

Aviso

A coleta de dados duplicados de um único computador com o agente Azure Monitor e o agente Log Analytics pode resultar nas seguintes consequências:

  • Custo adicional de ingestão do envio de dados duplicados para o workspace do Log Analytics.
  • O recurso de mapa de insights de VM pode ser impreciso, pois não verifica dados duplicados.

Captura de tela que mostra os dois agentes instalados.

Você deve remover o agente do Log Analytics de qualquer computador que o esteja usando. Antes dessa etapa, verifique se o computador não está contando com outras soluções que exijam o agente do Log Analytics. Confira Migrar para o agente do Azure Monitor por meio do agente do Log Analytics para mais informações.

Depois de verificar se nenhum agente do Log Analytics ainda está conectado ao workspace do Log Analytics, você poderá remover a solução VMInsights do workspace. Ele não é mais necessário.

Observação

Para verificar se você tem computadores com ambos os agentes enviando dados para seu espaço de trabalho do Log Analytics, execute a consulta de log a seguir no Log Analytics. Essa consulta mostrará a última pulsação para cada computador. Se um computador tiver ambos os agentes, ele retornará dois registros, cada um com um category. O agente do Azure Monitor terá um category do agente do Azure Monitor. O agente do Log Analytics terá um categorydo agente direto.

Heartbeat
| summarize max(TimeGenerated) by Computer, Category
| sort by Computer

Dados de uso e de diagnóstico

A Microsoft coleta automaticamente dados de uso e de desempenho por meio do uso do Azure Monitor. A Microsoft utiliza esses dados para aprimorar a qualidade, a segurança e a integridade do serviço.

Para fornecer capacidades de solucionar problemas mais precisas e eficientes, a funcionalidade Mapa inclui dados sobre a configuração do seu software. Os dados fornecem informações como o sistema operacional e a versão, o endereço IP, o nome DNS e o nome da estação de trabalho. A Microsoft não coleta nomes, endereços nem outras informações de contato.

Para obter mais informações sobre a coleta e uso de dados, consulte a Política de privacidade do Microsoft Online Services.

Observação

Para obter informações sobre como exibir ou excluir dados pessoais, confira Solicitações do titular dos dados do Azure para RGPD. Para obter mais informações sobre o GDPR, confira a seção GDPR da Central de Confiabilidade da Microsoft e a seção GDPR do Portal de Confiança do Serviço.

Próximas etapas

Para saber como usar o recurso monitoramento de desempenho, consulte Exibir desempenho de insights da VM. Para ver as dependências de aplicativos descobertas, consulte Exibir o Mapa do VM Insights.