Habilitar insights de VM usando a Política do Azure

  • Artigo

A Política do Azure permite-lhe definir e impor requisitos para todos os novos recursos que cria e para os recursos que modifica. As iniciativas de política de insights de VM, que são conjuntos predefinidos de políticas criadas para insights de VM, instalam os agentes necessários para insights de VM e habilitam o monitoramento em todas as novas máquinas virtuais em seu ambiente do Azure.

Este artigo explica como habilitar insights de VM para máquinas virtuais do Azure, conjuntos de dimensionamento de máquinas virtuais e máquinas virtuais híbridas conectadas ao Azure Arc usando iniciadores de política de insights de VM predefinidos.

Nota

Para obter informações sobre como usar a Política do Azure com conjuntos de dimensionamento de máquina virtual do Azure e como trabalhar com a Política do Azure diretamente para habilitar máquinas virtuais do Azure, consulte Implantar o Azure Monitor em escala usando a Política do Azure.

Iniciativas de insights de VM

As iniciativas de política de insights de VM instalam o Agente de Monitor do Azure e o agente de dependência em novas máquinas virtuais em seu ambiente do Azure. Atribua essas iniciativas a um grupo de gerenciamento, assinatura ou grupo de recursos para instalar os agentes em máquinas virtuais do Windows ou Linux Azure no escopo definido automaticamente.

As iniciativas se aplicam a novas máquinas que você cria e máquinas que você modifica, mas não a VMs existentes.

Nome Descrição
Habilitar o Azure Monitor para VMs com o Azure Monitoring Agent Instala o Agente do Azure Monitor e o Agente de Dependência em VMs do Azure.
Habilitar o Azure Monitor para conjuntos de dimensionamento de máquinas virtuais com o Agente de Monitoramento do Azure Instala o Azure Monitor Agent e o Dependency agent em conjuntos de dimensionamento de máquina virtual.
Habilitar o Azure Monitor para VMs híbridas com o Azure Monitoring Agent Instala o Azure Monitor Agent e o Dependency agent em VMs híbridas conectadas ao Azure Arc.
Legado: Habilitar o Azure Monitor para VMs Instala o agente do Log Analytics e o agente de dependência em conjuntos de dimensionamento de máquina virtual.
Legado: habilitar o Azure Monitor para conjuntos de dimensionamento de máquinas virtuais Instala o agente do Log Analytics e o agente de dependência em conjuntos de dimensionamento de máquina virtual.

Importante

O agenteherdado do Log Analytics será preterido até agosto de 2024. Após essa data, a Microsoft não fornecerá mais suporte para o agente do Log Analytics. Migre para o agente do Azure Monitor antes de agosto de 2024 para continuar a ingestão de dados.

Suporte para imagens personalizadas

As definições de política e iniciativa de insights de VM baseadas em Agente do Azure Monitor têm um scopeToSupportedImages parâmetro definido true por padrão para habilitar a integração do Agente de Dependência somente em imagens com suporte. Defina esse parâmetro para falsepermitir a integração do Agente de Dependência em imagens personalizadas.

Atribuir uma iniciativa de política de insights de VM

Para atribuir uma iniciativa de política de insights de VM a uma assinatura ou grupo de gerenciamento no portal do Azure:

  1. Pesquise e abra Política.

  2. Selecione Atribuir iniciativa Atribuições>.

    Screenshot that shows the Policy Assignments screen with the Assign initiative button highlighted.

    A tela Atribuir iniciativa é exibida.

    Screenshot that shows Assign initiative.

  3. Configure a atribuição da iniciativa:

    1. No campo Escopo, selecione o grupo de gerenciamento ou a assinatura à qual você atribuirá a iniciativa.

    2. (Opcional) Selecione Exclusões para excluir recursos específicos da atribuição da iniciativa. Por exemplo, se o escopo for um grupo de gerenciamento, você poderá especificar uma assinatura nesse grupo de gerenciamento a ser excluída da atribuição.

    3. Selecione as reticências (...) ao lado de Atribuição de iniciativa para iniciar o seletor de definição de política. Selecione uma das iniciativas de insights de VM.

    4. (Opcional) Altere o nome da atribuição e adicione uma Descrição.

    5. Na guia Parâmetros, selecione um espaço de trabalho do Log Analytics para o qual todas as máquinas virtuais da atribuição enviarão dados. Para que as máquinas virtuais enviem dados para espaços de trabalho diferentes, crie várias atribuições, cada uma com seu próprio escopo.

      Screenshot that shows a workspace.

      Nota

      Se você selecionar um espaço de trabalho que não esteja dentro do escopo da atribuição, conceda permissões de Colaborador do Log Analytics para o ID principal da atribuição de política. Caso contrário, você pode obter uma falha de implantação como:

      The client '343de0fe-e724-46b8-b1fb-97090f7054ed' with object id '343de0fe-e724-46b8-b1fb-97090f7054ed' does not have authorization to perform action 'microsoft.operationalinsights/workspaces/read' over scope ...

  4. Selecione Rever + criar para rever os detalhes da atribuição da iniciativa. Selecione Criar para criar a atribuição.

    Não crie uma tarefa de correção neste momento porque você provavelmente precisará de várias tarefas de correção para habilitar máquinas virtuais existentes. Para obter mais informações sobre como criar tarefas de correção, consulte Corrigir resultados de conformidade.

Revisar a conformidade de uma iniciativa de política de insights de VM

Depois de atribuir uma iniciativa, você pode revisar e gerenciar a conformidade da iniciativa em seus grupos de gerenciamento e assinaturas.

Para ver quantas máquinas virtuais existem em cada um dos grupos de gerenciamento ou assinaturas e seu status de conformidade:

  1. Procure e abra o Azure Monitor.

  2. Selecione Visão geral>de máquinas>virtuais Outras opções de integração. Em seguida, em Ativar usando a política, selecione Ativar.

    Screenshot that shows other onboarding options page of VM insights with the Enable using policy option.

    A página Azure Monitor for VMs Policy Coverage (Cobertura da Política do Azure Monitor for VMs) é exibida.

    Screenshot that shows the VM insights Azure Monitor for VMs Policy Coverage page.

    A tabela a seguir descreve as informações de conformidade apresentadas na página Azure Monitor for VMs Policy Coverage .

    Function Description
    Scope Grupo de gestão ou subscrição a que a iniciativa se aplica.
    O meu papel O seu papel no âmbito. A função pode ser Leitor, Proprietário, Colaborador ou em branco se você tiver acesso à assinatura, mas não ao grupo de gerenciamento ao qual ela pertence. Sua função determina quais dados você pode ver e se pode atribuir políticas ou iniciativas (proprietário), editá-las ou exibir conformidade.
    Total VMs Número total de VMs no escopo, independentemente de seu status. Para um grupo de gerenciamento, esse número é a soma total de VMs em todas as assinaturas relacionadas ou grupos de gerenciamento filho.
    Cobertura da atribuição Percentagem de VM abrangidos pela iniciativa. Quando você atribui a iniciativa, o escopo selecionado na atribuição pode ser o escopo listado ou um subconjunto dele. Por exemplo, se você criar uma atribuição para uma assinatura (escopo da iniciativa) e não um grupo de gerenciamento (escopo da cobertura), o valor da Cobertura da Atribuição indicará as VMs no escopo da iniciativa divididas pelas VMs no escopo da cobertura. Em outro caso, você pode excluir algumas VMs, grupos de recursos ou uma assinatura do escopo da política. Se o valor estiver em branco, isso indica que a política ou iniciativa não existe ou que você não tem permissão.
    Status da atribuição Sucesso: o Agente do Azure Monitor ou o agente do Log Analytics e o agente de dependência implantados em todas as máquinas no escopo.
    Aviso: A assinatura não está em um grupo de gerenciamento.
    Não iniciado: uma nova atribuição foi adicionada.
    Bloquear: você não tem privilégios suficientes para o grupo de gerenciamento.
    Em branco: não existem VMs ou uma política não é atribuída.
    VMs compatíveis Número de VMs que têm o Agente do Azure Monitor ou o agente do Log Analytics e o agente de dependência instalados. Este campo estará em branco se não houver atribuições, VMs no escopo ou se você não tiver as permissões relevantes.
    Conformidade O número global de conformidade é a soma dos recursos conformes distintos dividida pela soma de todos os recursos distintos.
    Estado de Compatibilidade Compatível: todas as VMs no escopo têm o Azure Monitor Agent ou o agente do Log Analytics e o agente de dependência implantados nelas, ou quaisquer novas VMs no escopo ainda não foram avaliadas.
    Não compatível: há VMs que não estão habilitadas e podem precisar de correção.
    Não iniciado: uma nova atribuição foi adicionada.
    Bloquear: você não tem privilégios suficientes para o grupo de gerenciamento.
    Em branco: Nenhuma política atribuída.

  3. Selecione as reticências (...) >Veja a conformidade.

    Screenshot that shows View Compliance.

    A página Conformidade é exibida. Ele lista as atribuições que correspondem ao filtro especificado e indica se elas estão em conformidade.

    Screenshot that shows Policy compliance for Azure VMs.

  4. Selecione uma atribuição para ver os seus detalhes. A página Conformidade com a iniciativa é exibida. Ele lista as definições de política na iniciativa e se cada uma está em conformidade.

    Screenshot that shows Compliance details.

    As definições de política são consideradas não conformes se:

    • O Azure Monitor Agent, o agente do Log Analytics ou o agente de dependência não são implantados. Crie uma tarefa de correção para atenuar.
    • A imagem da VM (SO) não é identificada na definição da política. As políticas só podem verificar imagens de VM do Azure bem conhecidas. Verifique a documentação para ver se o VM OS é suportado.
    • Algumas VMs no escopo da iniciativa estão conectadas a um espaço de trabalho do Log Analytics diferente daquele especificado na atribuição de política.

  5. Selecione uma definição de política para abrir a página Conformidade da política.

Criar uma tarefa de correção

Se sua atribuição não mostrar 100% de conformidade, crie tarefas de correção para avaliar e habilitar VMs existentes. Você provavelmente precisará criar várias tarefas de correção, uma para cada definição de política. Não é possível criar uma tarefa de correção para uma iniciativa.

Para criar uma tarefa de correção:

  1. Na página Conformidade da iniciativa, selecione Criar tarefa de correção.

    Screenshot that shows Policy compliance details.

    A página Nova tarefa de correção é exibida.

    Screenshot that shows the New remediation task page.

  2. Revise as configurações e os recursos de correção para corrigir e modificar conforme necessário. Em seguida, selecione Corrigir para criar a tarefa.

    Após a conclusão das tarefas de correção, suas VMs devem ser compatíveis com os agentes instalados e habilitados para insights de VM.

Controlar tarefas de correção

Para acompanhar o progresso das tarefas de correção, no menu Política, selecione Correção e selecione a guia Tarefas de correção.

Screenshot that shows the Policy Remediation page for Monitor | Virtual Machines.

Próximos passos

Aprenda a:

  • Visualize o mapa de insights da VM para ver as dependências do aplicativo.
  • Exiba o desempenho da VM do Azure para identificar gargalos e a utilização geral do desempenho da sua VM.