Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo descreve como ativar a monitorização de máquinas virtuais, conjuntos de dimensionamento de máquinas virtuais e servidores com Arc em grande escala, utilizando ferramentas de linha de comandos que permitem o uso de ferramentas de IaC (infraestrutura como código) e métodos de automação. Estes métodos permitem-lhe implementar consistentemente a monitorização em toda a sua frota de VMs e integrar a configuração de monitorização nos seus pipelines DevOps.
Observação
- Para permitir a monitorização de uma única máquina virtual usando o portal Azure, veja Tutorial: Ativar monitorização melhorada para uma máquina virtual Azure.
- Para permitir a monitorização para um conjunto de escalas de máquina virtual usando o portal Azure, veja Tutorial: Ativar monitorização para um conjunto de escalas de máquina virtual Azure.
Máquinas suportadas
- Máquinas virtuais do Azure
- Conjuntos de dimensionamento de máquina virtual do Azure
- Servidores com suporte para Arc
Para uma lista de sistemas operativos suportados, consulte Sistemas operativos suportados por agentes Azure Monitor.
Pré-requisitos
- Azure Monitor workspace caso ative métricas OpenTelemetry (versão de pré-visualização). Veja Criar um espaço de trabalho Azure Monitor.
- Log Analytics workspace se ativar métricas com base em logs ou recolher logs. Veja Criar uma área de trabalho do Log Analytics.
- Permissões para criar regras de recolha de dados (DCRs) e associá-las a VMs. Veja permissões de regras de recolha de dados.
- Agente Azure Connected Machine se estiver a monitorizar máquinas virtuais alojadas fora do Azure. Deve primeiro instalar o agente Connected Machine para que a máquina possa ser gerida através de servidores com Azure Arc antes de instalar o agente Azure Monitor e ativar a monitorização. Veja Ligar uma máquina a servidores com suporte Arc.
Descrição geral
Permitir a monitorização completa através da recolha de dados do sistema operativo convidado e das cargas de trabalho de uma máquina virtual pelo Azure Monitor envolve três passos, conforme mostrado na tabela seguinte. Quando ativa a monitorização melhorada ou cria um DCR no portal Azure, cada um destes passos é automaticamente concluído por si.
| Step | Descrição |
|---|---|
| Instale o agente do Azure Monitor | O agente precisa ser instalado em cada máquina virtual a ser monitorizada. Isto só precisa de ser feito uma vez, pois o agente pode usar qualquer número de DCRs, cada um recolhendo dados diferentes. |
| Criar regras de recolha de dados (DCRs) | Cada DCR especifica os dados a recolher e para onde os enviar. Pode criar os seus próprios DCRs ou usar os existentes, dependendo das suas necessidades. É preciso perceber os diferentes tipos de DCRs e os seus propósitos para decidir quais usar. |
| Associe DCRs à VMs | Quando crias uma associação entre uma VM e um DCR, o agente descarrega esse DCR e começa a recolha de dados. Crie associações com múltiplos DCRs para que o agente possa recolher diferentes tipos de dados. Remover associações para impedir a recolha de dados. |
Observação
Para permitir a monitorização em larga escala usando Azure Policy, consulte Habilitar VM insights usando Azure Policy.
Instalar o agente do Azure Monitor
O primeiro passo é instalar a extensão do agente Azure Monitor nas suas máquinas virtuais e servidores com suporte Arc.
Máquina virtual do Azure
# Windows
az vm extension set \
--name AzureMonitorWindowsAgent \
--publisher Microsoft.Azure.Monitor \
--vm-name <vm-name> \
--resource-group <resource-group>
# Linux
az vm extension set \
--name AzureMonitorLinuxAgent \
--publisher Microsoft.Azure.Monitor \
--vm-name <vm-name> \
--resource-group <resource-group>
Servidor habilitado para Arc
# Windows
az connectedmachine extension create \
--name AzureMonitorWindowsAgent \
--publisher Microsoft.Azure.Monitor \
--type AzureMonitorWindowsAgent \
--machine-name <arc-server-name> \
--resource-group <resource-group> \
--location <location>
# Linux
az connectedmachine extension create \
--name AzureMonitorLinuxAgent \
--publisher Microsoft.Azure.Monitor \
--type AzureMonitorLinuxAgent \
--machine-name <arc-server-name> \
--resource-group <resource-group> \
--location <location>
Conjunto de escalonamento de máquina virtual
# Windows
az vmss extension set \
--name AzureMonitorWindowsAgent \
--publisher Microsoft.Azure.Monitor \
--vmss-name <vmss-name> \
--resource-group <resource-group>
# Linux
az vmss extension set \
--name AzureMonitorLinuxAgent \
--publisher Microsoft.Azure.Monitor \
--vmss-name <vmss-name> \
--resource-group <resource-group>
Criar regras de recolha de dados
As regras de recolha de dados (DCRs) definem que dados recolher do agente Azure Monitor e para onde os enviar. Podes criar diferentes tipos de DCRs dependendo do que queres monitorizar. Alguns DCRs ativam funcionalidades no portal Azure, como a experiência melhorada de monitorização para VMs, enquanto outros recolhem tipos específicos de logs ou métricas que pode usar para análise ou alertas.
Os DCRs estão estruturados em JSON. Quando crias DCRs usando o portal Azure, não precisas de qualquer conhecimento da estrutura dos DCRs. No entanto, pode precisar de compreender a estrutura dos DCRs para criar DCRs do zero ou para adicionar funcionalidades avançadas a DCRs existentes, como adicionar uma transformação.
A tabela seguinte descreve os tipos de DCR mais comuns usados para monitorização de VMs. Para uma lista completa dos tipos de DCR e as suas estruturas, veja Estrutura de regras de recolha de dados. Para detalhes sobre a criação de DCRs, consulte regras de recolha de dados: Criar e editar.
| Tipo DCR | Descrição |
|---|---|
| Métricas OpenTelemetry | Recolhe contadores de desempenho ao nível do sistema usando os padrões OpenTelemetry. Permite a experiência baseada em métricas para monitorização de VMs no portal Azure. Use a definição DCR abaixo. Modificar a counterSpecifiers secção para adicionar métricas a recolher.
Consulte Personalizar métricas do OpenTelemetry para as máquinas virtuais da Azure. |
| Métricas baseadas em registos | Recolhe contadores de desempenho pré-definidos num espaço de trabalho de Log Analytics. Permite a experiência clássica baseada em logs no portal Azure. Use a definição DCR abaixo. Este DCR não deve ser modificado. |
| Registos | Recolha diferentes tipos de registos da VM, incluindo eventos do Windows e Syslog. Estes DCRs não permitem experiências adicionais no Azure Monitor, mas podem ser analisados com o Log Analytics e usados para alertas. Consulte Recolher dados de registo de convidados de máquinas virtuais com o Azure Monitor para uma descrição das diferentes fontes de dados disponíveis. Consulte exemplos de regras de recolha de dados (DCR) no Azure Monitor para exemplos de definições de DCR para recolha de logs. |
Utilize as seguintes definições de DCR para permitir monitorização melhorada para uma máquina virtual. A única modificação necessária é atualizar o espaço de trabalho de origem e destino em cada definição para apontar para o seu espaço de trabalho do Azure Monitor para métricas OpenTelemetry ou para o seu espaço de trabalho do Log Analytics para métricas baseadas em logs.
Experiência baseada em métricas (pré-visualização)
{
"location": "<location>",
"properties": {
"dataSources": {
"performanceCountersOTel": [
{
"streams": "Microsoft-OtelPerfMetrics",
"samplingFrequencyInSeconds": 60,
"counterSpecifiers": [
"system.filesystem.usage",
"system.disk.io",
"system.disk.operation_time",
"system.disk.operations",
"system.memory.usage",
"system.network.io",
"system.cpu.time",
"system.network.dropped",
"system.network.errors",
"system.uptime"
],
"name": "OtelPerfCounters"
}
]
},
"destinations": {
"monitoringAccounts": [
{
"accountResourceId": "/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.Monitor/accounts/<workspace-name>",
"name": "MonitoringAccount"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-OtelPerfMetrics"
],
"destinations": [
"MonitoringAccount"
]
}
]
}
}
Experiência baseada em registos (clássico)
{
"location": "<location>",
"properties": {
"description": "Data collection rule for VM Insights.",
"dataSources": {
"performanceCounters": [
{
"name": "VMInsightsPerfCounters",
"streams": [
"Microsoft-InsightsMetrics"
],
"scheduledTransferPeriod": "PT1M",
"samplingFrequencyInSeconds": 60,
"counterSpecifiers": [
"\\VmInsights\\DetailedMetrics"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.OperationalInsights/workspaces/<workspace-name>",
"name": "VMInsightsPerf-Logs-Dest"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-InsightsMetrics"
],
"destinations": [
"VMInsightsPerf-Logs-Dest"
]
}
]
}
}
Guarde a definição de DCR num ficheiro JSON e use-a para criar um DCR com os seguintes comandos.
az monitor data-collection rule create \
--name <dcr-name> \
--resource-group <resource-group> \
--location <location> \
--rule-file <path-to-json-file>
Associe DCRs às máquinas virtuais (VMs)
O passo final é criar associações entre os seus DCRs e as suas VMs. Isto ativa os DCRs e diz ao agente Azure Monitor para começar a recolher dados com base nas regras definidas no DCR. Podes criar múltiplas associações para uma VM se quiseres recolher diferentes tipos de dados. Também pode remover associações para impedir a recolha de dados de DCRs específicos sem afetar outras associações ou o próprio agente.
Azure VM
az monitor data-collection rule association create \
--name "dcr-association" \
--rule-id /subscriptions/<subscription-id>/resourceGroups/<resource-group>/microsoft.insights/datacollectionrules/<dcr-name>
--resource /subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.Compute/virtualMachines/<vm-name>
Conjunto de escala de VM do Azure
az monitor data-collection rule association create \
--name "dcr-association" \
--rule-id /subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/microsoft.insights/datacollectionrules/<dcr-name>
--resource /subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.Compute/virtualMachines/<vm-name>
Servidor habilitado para Arc
az monitor data-collection rule association create \
--name "dcr-association" \
--rule-id /subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/microsoft.insights/datacollectionrules/<dcr-name> \
--resource /subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.HybridCompute/machines/<arc-server-name>
Ativar isolamento de rede
Há dois métodos para isolamento de rede que o VM insights suporta, conforme descrito na tabela a seguir.
| Método | Descrição |
|---|---|
| Link privado | Veja Ativar isolamento de rede para o Azure Monitor Agent usando Private Link. |
| Perímetro de segurança da rede | Veja Configurar Azure Monitor com Perímetro de Segurança de Rede. |
Conteúdo relacionado
- Monitorizar máquinas virtuais no Azure - Revise as capacidades centrais de monitorização disponíveis para máquinas virtuais e conjuntos de escala.
- Tutorial: Ativar monitorização melhorada para uma máquina virtual Azure - Permitir monitorização para uma única VM usando o portal Azure.
- Tutorial: Ative a monitorização para um conjunto de escalas de máquinas virtuais Azure - Ative a monitorização para um conjunto de escalas usando o portal Azure.
- Recolha dados de logs de convidados de máquinas virtuais com Azure Monitor - Adicione logs de convidados, como eventos do Windows, Syslog, logs do IIS e logs personalizados.
- Resolver problemas de monitorização de VM no Azure Monitor - Investigar a instalação do agente e problemas comuns de integração.