Visão geral de habilitar o VM Insights

Este artigo fornece uma visão geral de como habilitar o VM Insights para monitorar a integridade e o desempenho de:

  • Máquinas virtuais do Azure.
  • Conjuntos de Dimensionamento de Máquinas Virtuais do Azure.
  • Máquinas virtuais híbridas conectadas ao Azure Arc.
  • Máquinas virtuais locais.
  • Máquinas virtuais hospedadas em outro ambiente de nuvem.

Nota

Não há mais suporte para configurar um espaço de trabalho do Log Analytics para usar o VM Insights usando o agente do Log Analytics.

Opções de instalação e máquinas suportadas

A tabela a seguir mostra os métodos de instalação disponíveis para habilitar o VM Insights em máquinas suportadas.

Método Âmbito
Portal do Azure Habilite máquinas individuais com o portal do Azure.
Azure Policy Crie uma política para ativar automaticamente quando uma máquina suportada for criada.
Modelos do Azure Resource Manager Habilite várias máquinas usando qualquer um dos métodos com suporte para implantar um modelo do Gerenciador de Recursos, como a CLI do Azure e o PowerShell.
PowerShell Use um script do PowerShell para habilitar várias máquinas.
Instalação manual Máquinas virtuais ou computadores físicos no local com outros ambientes de nuvem.

Máquinas Azure Arc suportadas

O VM Insights está disponível para servidores habilitados para Azure Arc em regiões onde o serviço de extensão Arc está disponível. Tem de ter a versão 0.9 ou superior do agente do Azure Arc.

Sistemas operativos suportados

O VM Insights dá suporte a todos os sistemas operacionais suportados pelo agente de dependência e pelo agente do Azure Monitor ou pelo agente do Log Analytics. Para obter uma lista completa dos sistemas operativos suportados pelo Agente do Azure Monitor e pelo agente do Log Analytics, consulte Descrição geral do agente do Azure Monitor.

O Agente de Dependência dá suporte às mesmas versões do Windows que o Azure Monitor Agent suporta, exceto o Windows Server 2008 SP2 e o Azure Stack HCI. Para obter suporte ao Dependency Agent Linux, consulte Suporte ao Dependency Agent Linux.

Importante

Se o dispositivo Ethernet da sua máquina virtual tiver mais de nove caracteres, ele não será reconhecido pelo VM Insights e os dados não serão enviados para a tabela InsightsMetrics. O agente coletará dados de outras fontes.

Considerações sobre Linux

Considere o seguinte antes de instalar o Dependency agent for VM Insights em uma máquina Linux:

  • Apenas as versões de kernel padrão e SMP Linux são suportadas.
  • Versões não padrão do kernel, como extensão de endereço físico (PAE) e Xen, não são suportadas para nenhuma distribuição Linux. Por exemplo, um sistema com a cadeia de caracteres de lançamento 2.6.16.21-0.8-xen não é suportado.
  • Kernels personalizados, incluindo recompilações de kernels padrão, não são suportados.
  • Para distros Debian diferentes da versão 9.4, o recurso Mapa não é suportado. O recurso Desempenho está disponível somente no menu Azure Monitor. Ele não está disponível diretamente no painel esquerdo da VM do Azure.
  • O kernel CentOSPlus é suportado.
  • A instalação do agente de dependência contamina o kernel Linux e você pode perder o suporte da sua distribuição Linux até que a máquina seja redefinida.

O kernel Linux deve ser corrigido para as vulnerabilidades Spectre e Meltdown. Para obter mais informações, consulte seu fornecedor de distribuição Linux. Execute o seguinte comando para verificar a disponibilidade se o Spectre/Meltdown tiver sido atenuado:

$ grep . /sys/devices/system/cpu/vulnerabilities/*

A saída para este comando é semelhante à seguinte e especifica se uma máquina é vulnerável a qualquer um dos problemas. Se esses arquivos estiverem faltando, a máquina não será corrigida.

/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Vulnerable: Minimal generic ASM retpoline

Agentes

Quando você habilita o VM Insights para uma máquina, os agentes a seguir são instalados.

Importante

O Azure Monitor Agent tem várias vantagens em relação ao agente herdado do Log Analytics, que será preterido até agosto de 2024. Após essa data, a Microsoft não fornecerá mais suporte para o agente do Log Analytics. Migre para o agente do Azure Monitor antes de agosto de 2024 para continuar a ingestão de dados.

  • Agente do Azure Monitor ou agente do Log Analytics: coleta dados da máquina virtual ou do Conjunto de Escala da Máquina Virtual e os entrega ao espaço de trabalho do Log Analytics.
  • Agente de dependência: coleta dados descobertos sobre processos em execução na máquina virtual e dependências de processos externos, que são usados pelo recurso Mapa no VM Insights. O agente de dependência depende do agente do Azure Monitor ou do agente do Log Analytics para entregar seus dados ao Azure Monitor. Se você usar o Azure Monitor Agent, o agente de dependência será necessário para o recurso Mapa. Se você não precisar do recurso de mapa, não precisará instalar o agente de dependência.

Requisitos de rede

  • Para o Azure Monitor Agent, a máquina deve ter acesso aos seguintes pontos de extremidade HTTPS:

    • global.handler.control.monitor.azure.com
    • <virtual-machine-region-name>.handler.control.monitor.azure.com (exemplo: westus.handler.control.azure.com)
    • <log-analytics-workspace-id>.ods.opinsights.azure.com (exemplo: 12345a01-b1cd-1234-e1f2-1234567g8h99.ods.opinsights.azure.com) (Se estiver usando links privados no agente, você também deverá adicionar os pontos de extremidade de coleta de dados)

    Para obter mais informações, consulte Definir configurações de rede do Azure Monitor Agent.

  • O agente de dependência requer uma conexão da máquina virtual para o endereço 169.254.169.254. Esse endereço identifica o ponto de extremidade do serviço de metadados do Azure. Verifique se as configurações de firewall permitem conexões com esse ponto de extremidade.

Regra de coleta de dados do VM Insights

Para habilitar o VM Insights em uma máquina com o Azure Monitor Agent, associe uma regra de coleta de dados de insights de VM (DCR) ao agente. O VM Insights cria uma regra de coleta de dados padrão, caso ainda não exista.

A regra de coleta de dados especifica os dados a serem coletados e o espaço de trabalho a ser usado:

Opção Description
Desempenho dos convidados Especifica se os dados de desempenho do sistema operacional convidado devem ser coletados. Esta opção é necessária para todas as máquinas. O intervalo de coleta para dados de desempenho é a cada 60 segundos.
Processos e dependências Coleta informações sobre processos em execução na máquina virtual e dependências entre máquinas. Essas informações habilitam o recurso Mapa no VM Insights. Isso é opcional e habilita o recurso VM Insights Map para a máquina.
Área de trabalho do Log Analytics Espaço de trabalho para armazenar os dados. Somente espaços de trabalho com o VM Insights são listados.

Importante

O VM Insights cria automaticamente uma regra de coleta de dados que inclui um fluxo de dados especial necessário para sua operação. Não modifique a regra de coleta de dados do VM Insights nem crie sua própria regra de coleta de dados para dar suporte ao VM Insights. Para coletar dados adicionais, como eventos Windows e Syslog, crie regras de coleta de dados separadas e associe-as às suas máquinas.

Se você associar uma regra de coleta de dados ao recurso Mapa habilitado a uma máquina na qual o Agente de Dependência não esteja instalado, a visualização Mapa não estará disponível. Para habilitar a visualização Mapa, defina enableAMA property = true na extensão Agente de Dependência ao instalar o Agente de Dependência. Recomendamos seguir o procedimento descrito em Habilitar o VM Insights for Azure Monitor Agent.

Por padrão, o Agente do Azure Monitor se conecta a um ponto de extremidade público para se conectar ao seu ambiente do Azure Monitor. Para habilitar o isolamento de rede para o VM Insights, associe sua regra de coleta de dados do VM Insights a um ponto de extremidade de coleta de dados vinculado a um Escopo de Link Privado do Azure Monitor, conforme descrito em Habilitar isolamento de rede para o Agente de Monitor do Azure usando o Link Privado.

Dados de diagnóstico e utilização

A Microsoft recolhe automaticamente dados de utilização e desempenho através da sua utilização do Azure Monitor. A Microsoft usa esses dados para melhorar a qualidade, a segurança e a integridade do serviço.

Para fornecer recursos de solução de problemas precisos e eficientes, o recurso Mapa inclui dados sobre a configuração do seu software. Os dados fornecem informações como o sistema operacional e a versão, o endereço IP, o nome DNS e o nome da estação de trabalho. A Microsoft não recolhe nomes, endereços ou outras informações de contacto.

Para obter mais informações sobre coleta e uso de dados, consulte a Declaração de Privacidade do Microsoft Online Services.

Nota

Para obter informações sobre a visualização ou eliminação de dados pessoais, veja Azure Data Subject Requests for the GDPR (Pedidos de Titulares de Dados do Azure relativos aos RGPD). Para obter mais informações sobre o GDPR, consulte a seção GDPR da Central de Confiabilidade da Microsoft e a seção GDPR do portal Service Trust.

Próximos passos

Para saber como usar o recurso de monitoramento de desempenho, consulte Exibir desempenho do VM Insights. Para exibir as dependências de aplicativos descobertas, consulte Exibir mapa do VM Insights.