Мониторинг виртуальных машин с помощью Azure Monitor: развертывание агента
Эта статья является частью руководства Мониторинг виртуальных машин и их рабочих нагрузок в Azure Monitor. В ней описывается развертывание агента Azure Monitor на виртуальных машинах Azure и гибридных виртуальных машинах в Azure Monitor.
Примечание
В этом сценарии описывается, как реализовать комплексный мониторинг среды виртуальных машин в Azure и гибридном окружении. Чтобы приступить к наблюдению за первой виртуальной машиной Azure, см. статью Мониторинг виртуальных машин Azure.
Для любого средства мониторинга, такого как Azure Monitor, требуется агент, установленный на компьютере для сбора данных из гостевой операционной системы. Azure Monitor использует агент Azure Monitor, который поддерживает виртуальные машины в Azure, других облачных средах и локальных средах.
Предварительные требования
Создание рабочей области Log Analytics
Для развертывания агента Azure Monitor не требуется рабочая область Log Analytics, но она потребуется для сбора отправляемых данных. Затраты на рабочую область не изменяются, но при сборе данных взимается стоимость приема и хранения данных.
Во многих средах используется одна рабочая область для всех виртуальных машин и других ресурсов Azure, которые они отслеживают. Можно даже предоставить общий доступ к рабочей области, используемой решениями Microsoft Defender для облака и Microsoft Sentinel, хотя многие клиенты предпочитают отделить данные телеметрии о доступности и производительности от данных безопасности. На первых этапах работы с Azure Monitor начните с одной рабочей области и попробуйте создавать дополнительные рабочие области по мере появления дополнительных требований. Аналитика виртуальных машин создаст рабочую область по умолчанию, которую можно использовать для быстрого начала работы.
Полные сведения о логике, которую следует учитывать при разработке конфигурации рабочей области, см. в статье Проектирование конфигурации рабочей области Log Analytics.
Разрешения рабочей области
Режим доступа к рабочей области определяет, какие пользователи могут обращаться к различным наборам данных. Дополнительные сведения о том, как определить режим доступа и настроить разрешения, см. в разделе Управление доступом к данным и рабочим областям журнала в Azure Monitor. Если вы только начинаете работу с Azure Monitor, можно принять значения по умолчанию при создании рабочей области и последующей настройке разрешений.
Совет
Термин "множественная адресация" описывает виртуальную машину, которая подключается к нескольким рабочим областям. Обычно для нескольких агентов для Azure Monitor нет причин. Если агент отправляет данные в несколько рабочих областей, скорее всего, в каждой рабочей области создаются дубликаты этих данных, что повышает общие затраты. Можно объединить данные из нескольких рабочих областей, используя запросы по нескольким рабочим областям и книги. Одна из причин, по которой вы можете рассмотреть возможность мультинаведения, заключается в том, что у вас есть среда с Microsoft Defender для облака или Microsoft Sentinel, хранящейся в рабочей области, отдельной от Azure Monitor. Компьютер, отслеживаемый каждой службой, должен отправлять данные в каждую рабочую область.
Подготовка гибридных компьютеров
Гибридный компьютер — это любой компьютер, не работающий в Azure. Это виртуальная машина, работающая в другом облаке или размещенном поставщике, либо виртуальная или физическая машина, работающая локально в вашем центре обработки данных. Используйте серверы с поддержкой Azure Arc на гибридных компьютерах, чтобы управлять ими так же, как и виртуальными машинами Azure. С помощью VM Insights в Azure Monitor вы можете использовать для включения мониторинга серверов с поддержкой Azure Arc тот же процесс, что и для виртуальных машин Azure. Полное руководство по подготовке гибридных компьютеров для работы в Azure см. в статье Планирование и развертывание серверов с поддержкой Azure Arc. Эта задача предполагает включение отдельных компьютеров и использование политики Azure для включения всей гибридной среды в нужном масштабе.
Дополнительные затраты на серверы с поддержкой Azure Arc не стоят, но могут потребоваться некоторые затраты для различных включенных вариантов. Дополнительные сведения см. на странице цен на Azure Arc. За данные, собранные в рабочей области после подключения гибридных компьютеров, взимается плата, но это то же самое, что и для виртуальной машины Azure.
Требования к сети
Агент Azure Monitor для Linux и Windows обменивается исходящими данными со службой Azure Monitor через TCP-порт 443. Агент зависимостей использует агент Azure Monitor для всего обмена данными, поэтому ему не требуются другие порты. Дополнительные сведения о настройке брандмауэра и прокси-сервера см. в разделе Требования к сети.
Существует три варианта подключения гибридных виртуальных машин к Azure Monitor.
Общедоступный Интернет. Если гибридным серверам разрешено взаимодействовать с общедоступным Интернетом, они могут подключаться к глобальной конечной точке Azure Monitor. Это простейшая, но и наименее безопасная конфигурация.
Шлюз Log Analytics. С помощью шлюза Log Analytics можно обмениваться данными между локальными компьютерами через один шлюз. Azure Arc не использует шлюз, но его агент Connected Machine необходим для установки агента Azure Monitor. Дополнительные сведения о настройке и использовании шлюза Log Analytics см. в разделе Шлюз Log Analytics.
Приватный канал Azure. С помощью функции "Приватный канал Azure" можно создать частную конечную точку для рабочей области Log Analytics. После настройки все подключения к рабочей области должны выполняться через эту частную конечную точку. Приватный канал использует переопределения DNS, поэтому для отдельных агентов требования к конфигурации не предъявляются. Дополнительные сведения о приватном канале см. в разделе Использование Приватного канала Azure для безопасного подключения сетей к Azure Monitor. Конкретные рекомендации по настройке приватного канала для виртуальных машин см. в статье Включение сетевой изоляции для агента Azure Monitor.
Параметры развертывания агента
Агент Azure Monitor реализован как расширение виртуальной машины, поэтому его можно установить с помощью различных стандартных методов, включая PowerShell, CLI и шаблоны Resource Manager. Дополнительные сведения см. в статье Управление агентом Azure Monitor . Ниже описаны другие важные методы установки.
| Метод | Сценарии | Сведения |
|---|---|---|
| Политика Azure | Развертывание в рабочей среде в большом масштабе | При наличии значительного количества виртуальных машин следует развернуть агент с помощью Политика Azure как описано в статье Управление агентом Azure Monitor или Включение аналитики виртуальных машин с помощью Политика Azure. Это обеспечит автоматическое добавление агента к существующим и новым виртуальным машинам, которые вы развертываете. |
| Правило сбора данных в портал Azure | Тестирование и простые развертывания | При создании правила сбора данных в портал Azure, как описано в разделе Сбор событий и счетчиков производительности с виртуальных машин с помощью агента Azure Monitor, вы можете указать виртуальные машины для его получения. Агент Azure Monitor будет автоматически установлен на всех компьютерах, на которых его еще нет. |
| Аналитика виртуальных машин в портал Azure | Тестирование и простые развертывания с предварительно настроенным мониторингом | Аналитика виртуальных машин обеспечивает упрощенное подключение агентов в портал Azure. Одним щелчком мыши для определенного компьютера устанавливается агент Azure Monitor, подключается к рабочей области и начинается сбор данных о производительности. При необходимости можно установить агент зависимостей и собрать процессы и данные зависимостей, чтобы включить функцию сопоставления аналитики виртуальных машин. |
| Установщик клиента Windows | Клиентские компьютеры | Используйте установщик клиента Windows, чтобы установить агент на клиентах Windows, таких как Windows 11. Сведения о различных вариантах развертывания агента на одном компьютере или в рамках сценария см. в статье Управление агентом Azure Monitor. |
Устаревшие агенты
Агент Azure Monitor заменяет устаревшие агенты, которые по-прежнему доступны, но должны использоваться только в том случае, если требуется определенная функциональность, еще не доступная с агентом Azure Monitor. Большинство пользователей смогут использовать Azure Monitor без устаревших агентов.
К устаревшим агентам относятся следующие:
- Агент Log Analytics доступен для виртуальных машин в Azure, других облачных средах и локальной среде. Отправляет данные в журналы Azure Monitor. Это тот же агент, который используется для System Center Operations Manager.
- Расширение диагностики Azure: поддерживает только виртуальные машины Azure Monitor. Отправляет данные в метрики Azure Monitor, Центры событий Azure и службу хранилища Azure.
Текущие функции, поддерживаемые агентом Azure Monitor, см. в статье Поддерживаемые службы и функции . Дополнительные сведения о миграции на агент Azure Monitor см. в статье Миграция на агент Azure Monitor из агента Log Analytics , если у вас уже развернут агент Log Analytics.