В этой статье содержатся сведения о включении аналитики виртуальных машин в Azure Monitor с помощью различных методов, включая портал Azure, шаблоны ARM и скрипт PowerShell.
Необходимые компоненты
Для хранения данных, собранных аналитикой виртуальных машин, необходимо иметь рабочую область Log Analytics. При включении портал Azure можно создать новую рабочую область.
Требуется разрешение на создание правила сбора данных (DCR) и связывание его с агентом Azure Monitor. Дополнительные сведения см. в разделе "Разрешения правила сбора данных".
Сведения о требованиях агента зависимостей см. в статье "Требования к агенту зависимостей", чтобы убедиться, что операционная система поддерживается агентом зависимостей, а также требования к сети для агента зависимостей.
Агенты
При включении VM Insights для компьютера устанавливаются следующие агенты.
Агент Azure Monitor: собирает данные с компьютера и передает его в рабочую область Log Analytics.
Агент зависимостей: собирает обнаруженные данные о процессах, выполняемых на виртуальной машине, и внешних зависимостях процесса для поддержки функции map в VM Insights. Этот агент не требуется для других функций аналитики виртуальных машин, поэтому не нужно устанавливать агент зависимостей, если вы не собираетесь использовать функцию map.
DCR аналитики виртуальных машин
Правила сбора данных (DCR) используются агентом Azure Monitor для указания данных для сбора и обработки. При включении vm Insights вы создаете DCR специально для аналитики виртуальных машин и связываете его с агентом Azure Monitor на любых компьютерах для мониторинга.
Единственной конфигурацией в DCR аналитики виртуальных машин является рабочая область Log Analytics, а также возможность сбора процессов и зависимостей. Вместо создания отдельного DCR для каждого компьютера следует использовать один DCR для каждой рабочей области Log Analytics, которую вы используете для аналитики виртуальных машин, и связать ее с несколькими компьютерами. Вы можете создать отдельные контроллеры домена, если вы хотите собирать процессы и зависимости от некоторых компьютеров, но не от других.
Не следует изменять DCR аналитики виртуальных машин. Если вам нужно собрать дополнительные данные с отслеживаемых компьютеров, например журналы событий и журналы безопасности, создайте дополнительные контроллеры домена и свяжите их с теми же компьютерами. Вы можете получить рекомендации по созданию этих контроллеров домена из сбора данных с помощью агента Azure Monitor.
Создание DCR аналитики виртуальных машин
Существует два метода создания DCR аналитики виртуальных машин. Независимо от выбранного метода, DCR идентичен и может использоваться с любым процессом для включения аналитики виртуальных машин на других компьютерах. Хотя это не обязательно, необходимо присвоить DCR MSVMI-{WorkspaceName} имя, соответствующее соглашению об именовании, используемому портал Azure.
Создайте DCR аналитики виртуальных машин в рамках процесса подключения с помощью портал Azure с приведенным ниже процессом.
Скачайте и установите шаблоны правил сбора данных аналитики виртуальных машин. В следующей таблице описаны доступные шаблоны. См. статью "Развертывание шаблонов ", если вы не знакомы с методами развертывания шаблонов ARM.
Папка
Файл
Description
DeployDcr\ PerfAndMapDcr
DeployDcrTemplate DeployDcrParameters
Включает функции производительности и схемы в аналитике виртуальных машин.
DeployDcr\ PerfOnlyDcr
DeployDcrTemplate DeployDcrParameters
Включает только функцию производительности в аналитике виртуальных машин.
Включение сетевой изоляции с помощью Приватный канал
По умолчанию агент Azure Monitor подключается к общедоступной конечной точке для подключения к среде Azure Monitor. Чтобы включить сетевую изоляцию для VM Insights, свяжите DCR виртуальной машины с конечной точкой сбора данных (DCE), связанной с областью Приватный канал Azure Monitor, как описано в статье "Включение сетевой изоляции для агента Azure Monitor" с помощью Приватный канал.
Включение аналитики виртуальных машин с помощью портал Azure
Используйте следующую процедуру, чтобы включить аналитику виртуальных машин на неуправляемой виртуальной машине или масштабируемом наборе виртуальных машин. Этот процесс не требует развертывания агентов или создания DCR аналитики виртуальных машин, так как эти задачи выполняются порталом.
Примечание.
В рамках процесса установки агента Azure Monitor Azure Azure назначает управляемое удостоверение , назначаемое системой, компьютеру, если такое удостоверение еще не существует.
В меню "Монитор" в портал Azure выберите Виртуальные машины> Not Monitored. Эта вкладка включает все компьютеры, у которых нет сведений о виртуальных машинах. На всех компьютерах установлен агент Azure Monitor. Если на виртуальной машине установлен агент Log Analytics, однако агент Dependency не установлен, она будет включена в список неотслеживаемых машин.
Нажмите кнопку "Включить" рядом с любым компьютером, который требуется включить. Если компьютер в настоящее время не запущен, его необходимо запустить, чтобы включить его.
На странице "Подключение аналитики" нажмите кнопку "Включить".
На странице конфигурации мониторинга выберите агент Azure Monitor и выберите DCR из раскрывающегося списка правил сбора данных. Перечислены только контроллеры домена, настроенные для аналитики виртуальных машин.
Если DCR еще не создан для аналитики виртуальных машин, Azure Monitor предлагает создать ее с рабочей областью Log Analytics по умолчанию и следующими параметрами. Вы можете принять эти значения по умолчанию или нажать кнопку "Создать" , чтобы создать новый DCR с разными параметрами. Это позволяет выбрать рабочую область и указать, следует ли собирать процессы и зависимости с помощью функции карты аналитики виртуальных машин.
Производительность гостя включена.
Процессы и зависимости отключены.
Примечание.
Если выбран параметр DCR с включенной картой, а виртуальная машина не поддерживается агентом зависимостей, агент зависимостей будет установлен и будет работать в режиме снижения уровня.
Выберите "Настроить", чтобы запустить процесс настройки. Для установки агента и начала сбора данных потребуется несколько минут. По мере выполнения настройки вы будете получать сообщения о состоянии.
Если вы используете модель обновления вручную для масштабируемого набора виртуальных машин, обновите экземпляры, чтобы завершить настройку. Обновления можно запустить на странице Экземпляры в разделе Параметры.
Включение аналитики виртуальных машин с помощью шаблонов ARM
Существует три шага по включению аналитики виртуальных машин с помощью шаблонов ARM. В следующих разделах каждый этап рассматривается более подробно.
Развертывание агентов
Установите необходимые агенты на компьютерах, используя рекомендации в следующих статьях. Агент зависимостей требуется только в том случае, если вы хотите включить функцию map.
Если у масштабируемых наборов виртуальных машин есть политика обновления вручную, аналитика виртуальных машин не будет включена для экземпляров по умолчанию после установки шаблона. Вам потребуется обновить экземпляры вручную.
Создание правила сбора данных (DCR)
Если у вас еще нет DCR для аналитики виртуальных машин, создайте его с помощью приведенных выше сведений в DCR аналитики MV.
Связывание DCR с агентами
Последним шагом включения аналитики виртуальных машин является связывание DCR с агентом Azure Monitor. Используйте приведенный ниже шаблон, который поставляется из правил создания и редактирования правил сбора данных (DCR) и связей в Azure Monitor. Чтобы включить на нескольких компьютерах, необходимо создать связь с помощью этого шаблона для каждого из них. См. статью "Развертывание шаблонов ", если вы не знакомы с методами развертывания шаблонов ARM.
Примечание.
Если вы связываете DCR с функцией сопоставления с компьютером, на котором не установлен агент зависимостей, представление карты будет недоступно. Чтобы включить представление карты, задайте enableAMA property = true в расширении агента зависимостей при установке агента зависимостей.
Шаблон ARM
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string",
"metadata": {
"description": "Name of the virtual machine."
}
},
"associationName": {
"type": "string",
"metadata": {
"description": "Name of the association."
}
},
"dataCollectionRuleId": {
"type": "string",
"metadata": {
"description": "Resource ID of the data collection rule."
}
}
},
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRuleAssociations",
"apiVersion": "2021-09-01-preview",
"scope": "[format('Microsoft.Compute/virtualMachines/{0}', parameters('vmName'))]",
"name": "[parameters('associationName')]",
"properties": {
"description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.",
"dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
}
}
]
}
az deployment group create --resource-group <ResourceGroupName> --template-file <Template.json> --parameters <Parameters.json>
Включение аналитики виртуальных машин для нескольких виртуальных машин с помощью скрипта PowerShell
В этом разделе описывается, как включить аналитику виртуальных машин с помощью скрипта PowerShell, который может включать несколько виртуальных машин. В этом процессе используется скрипт, который устанавливает расширения виртуальных машин для агента мониторинга Azure (AMA) и при необходимости агент зависимостей для включения vm Insights.
Прежде чем использовать этот скрипт, необходимо создать DCR аналитики виртуальных машин с помощью приведенных выше сведений в DCR аналитики виртуальных машин.
Сценарий PowerShell
Используйте скрипт PowerShell Install-VMInsights.ps1 , чтобы включить аналитику виртуальных машин для нескольких виртуальных машин или масштабируемых наборов виртуальных машин. Этот скрипт выполняет итерацию по компьютерам в соответствии с заданными параметрами. Этот скрипт можно использовать для включения аналитики виртуальных машин для следующих действий. Каждый из этих параметров принимает подстановочные знаки.
все виртуальные машины и масштабируемые наборы виртуальных машин в вашей подписке;
Группы ресурсов с заданной областью -ResourceGroup.
Виртуальные машины или масштабируемый набор виртуальных машин, указанные в параметре -Name.
Убедитесь, что вы используете модуль Az PowerShell версии 1.0.0 или более поздней версии с Enable-AzureRM включенными псевдонимами совместимости. Чтобы узнать версию, выполните команду Get-Module -ListAvailable Az. Сведения об обновлении см. в разделе "Установка модуля Azure PowerShell". Если вы используете PowerShell локально, выполните команду Connect-AzAccount , чтобы создать подключение к Azure.
Для списка сведений о аргументах скрипта и примерах использования выполните команду Get-Help.
Get-Help Install-VMInsights.ps1 -Detailed
Если включить аналитику виртуальных машин с помощью агента Azure Monitor, скрипт связывает правило сбора данных (DCR) и управляемое удостоверение пользователя (UAMI) с масштабируемым набором виртуальных машин или виртуальной машины. Параметры UAMI передаются в расширение агента Azure Monitor.
-DcrResourceId <String> Идентификатор идентификатора ресурса Azure (DCR). Можно указать контроллеры домена из разных подписок на виртуальные машины или масштабируемые наборы виртуальных машин, которые включены с помощью Vm-Insights.
-UserAssignedManagedIdentityResourceGroup <String> Имя группы ресурсов, назначаемой пользователем (UAMI).
-UserAssignedManagedIdentityName <String> Имя управляемого удостоверения, назначаемого пользователем (UAMI).
Необязательные аргументы:
-ProcessAndDependencies Установите этот флаг для подключения агента зависимостей с параметрами агента мониторинга Azure (AMA). Если это не указано, подключение подключен только агента мониторинга Azure (AMA).
-Name <String> Имя виртуальной машины или масштабируемого набора виртуальных машин для подключения. Если не указано, все виртуальные машины и масштабируемый набор виртуальных машин в подписке или группе ресурсов подключены. Используйте подстановочные знаки для указания нескольких виртуальных машин или Масштабируемые наборы виртуальных машин.
-ResourceGroup <String> Имя группы ресурсов, содержащей виртуальную машину или масштабируемый набор виртуальных машин для подключения. Если это не указано, все виртуальные машины и масштабируемый набор виртуальных машин в подписке подключены. Используйте подстановочные знаки для указания нескольких групп ресурсов.
-PolicyAssignmentName <String> К ним относятся только виртуальные машины, связанные с этой политикой. Если указан параметр PolicyAssignmentName, виртуальные машины, часть параметра SubscriptionId, считаются.
-TriggerVmssManualVMUpdate [<SwitchParameter>] Активируйте обновление экземпляров виртуальных машин в масштабируемом наборе, политика обновления которого имеет значение Manual.
-WhatIf [<SwitchParameter>] Получение сведений о ожидаемом эффекте команд в скрипте.
-Confirm [<SwitchParameter>] Подтвердите каждое действие в скрипте.
-Approve [<SwitchParameter>]Предоставьте утверждение для начала установки без запроса подтверждения для указанной виртуальной машины или Масштабируемые наборы виртуальных машин.
Скрипт поддерживает подстановочные знаки для -Name и -ResourceGroup. Например, -Name vm* включает аналитику виртуальных машин для всех виртуальных машин и Масштабируемые наборы виртуальных машин, которые начинаются с "vm". Дополнительные сведения см. в разделе "Подстановочные знаки" в Windows PowerShell.
Проверьте компьютеры в портал Azure, чтобы узнать, установлены ли расширения или используйте следующую команду:
az vm extension list --resource-group <resource group> --vm-name <VM name> -o table
Следующие шаги
Сведения об использовании функции мониторинга производительности см. в статье "Просмотр производительности vm Insights". Сведения об обнаруженных зависимостях приложений см. в разделе "Просмотр карты аналитики виртуальных машин".
