Мониторинг виртуальных машин Azure с помощью Azure Monitor
В этом руководстве описывается, как использовать Azure Monitor для мониторинга работоспособности и производительности виртуальных машин и их рабочих нагрузок. Она включает сбор данных телеметрии, критически важных для мониторинга и анализа и визуализации собранных данных для выявления тенденций. В нем также показано, как настроить оповещения для упреждающего уведомления о критически важных проблемах.
Примечание.
В этом руководстве описывается, как реализовать полный мониторинг корпоративной среды Azure и гибридной виртуальной машины. Чтобы приступить к наблюдению за первой виртуальной машиной Azure, см. статью Мониторинг виртуальных машин Azure.
Типы компьютеров
Это руководство включает мониторинг следующих типов компьютеров с помощью Azure Monitor. Многие описанные здесь процессы одинаковы для всех типов компьютеров. Рекомендации для различных типов компьютеров четко прописаны там, где это уместно. К типам компьютеров относятся:
- Виртуальные машины Azure.
- Масштабируемые наборы виртуальных машин Azure.
- Гибридные компьютеры, являющиеся виртуальными машинами, работающими локально или в других облаках, с управляемым поставщиком услуг. К ним также относятся физические компьютеры, работающие в локальной среде.
Уровни мониторинга
Виртуальная машина, требующая мониторинга, имеет четыре основных уровня. Каждый уровень имеет отдельный набор данных телеметрии и мониторинга.
| Уровень | Description |
|---|---|
| Компьютер виртуальной машины | Основная виртуальная машина в Azure. Azure Monitor не имеет доступа к основным узлам в других облаках, и полагается на данные, собранные из гостевой операционной системы. Узел может быть полезен для отслеживания таких действий, как изменения конфигурации, и базовое оповещение, например использование процессора и выполнение компьютера. |
| Операционная система на виртуальной машине | Операционная система, работающая на виртуальной машине, определенная версия Windows или Linux. В операционной системе на виртуальной машине доступен значительный объем данных мониторинга, например данные о производительности и событиях. Чтобы получить эту телеметрию, необходимо установить агент Azure Monitor. |
| Рабочие нагрузки | Рабочие нагрузки для ваших задач, работающие в гостевой операционной системе. Обычно они создают данные о производительности и события, аналогичные операционной системе, которую можно получить. Чтобы получить эту телеметрию, необходимо установить агент Azure Monitor. |
| Приложение | Бизнес-приложение, зависящее от виртуальных машин. Обычно это отслеживается Application Insights. |
Шаги настройки
В следующей таблице перечислены различные шаги по настройке мониторинга виртуальных машин. Каждая из них ссылается на статью с подробным описанием этого шага конфигурации.
| Этап | Description |
|---|---|
| Развертывание агента Azure Monitor | Разверните агент Azure Monitor в Azure и гибридных виртуальных машинах для сбора данных из гостевой операционной системы и рабочих нагрузок. |
| Настройка сбора данных | Создайте правила сбора данных, чтобы указать агенту Azure Monitor собирать данные телеметрии из гостевой операционной системы. |
| Анализ собранных данных | Анализ данных мониторинга, собранных Azure Monitor с виртуальных машин и их гостевых операционных систем и приложений, для выявления тенденций и важной информации. |
| Создание правил генерации оповещений | Создание оповещений для упреждающего обнаружения критических проблем в данных мониторинга. |
| Перенос логики пакета управления | Общие рекомендации по переводу логики из пакетов управления System Center Operations Manager в Azure Monitor. |
Аналитика виртуальных машин
Аналитика виртуальных машин — это функция в Azure Monitor, которая позволяет быстро приступить к мониторингу виртуальных машин. Хотя это не обязательно для использования большинства функций Azure Monitor для мониторинга виртуальных машин, оно предоставляет следующее значение:
- Упрощенное подключение агента Azure Monitor для мониторинга гостевой операционной системы и рабочих нагрузок виртуальной машины.
- Предварительно настроенное правило сбора данных, которое собирает наиболее распространенный набор счетчиков производительности для Windows и Linux.
- предварительно определенные диаграммы тенденций производительности и книги, которые позволяют анализировать основные метрики производительности из операционной системы на виртуальной машине;
- Необязательная коллекция сведений для каждой виртуальной машины, процессов, выполняемых на ней, и зависимостей с другими службами.
- Необязательная карта зависимостей, отображающая взаимосвязанные компоненты с другими компьютерами и внешними источниками.
В статьях, приведенных в этом руководстве, приводятся рекомендации по настройке аналитики виртуальных машин и использованию данных, собираемых с другими функциями Azure Monitor. Они также определяют альтернативные варианты, если вы решили не использовать аналитику виртуальных машин.
Мониторинг безопасности
Azure Monitor фокусируется на операционных данных, а мониторинг безопасности в Azure выполняется другими службами, такими как Microsoft Defender для облака и Microsoft Sentinel. Конфигурация этих служб не включена в это руководство.
Внимание
В службах безопасности предусматриваются собственные затраты, которые не зависят от Azure Monitor. Прежде чем приступать к настройке этих служб, ознакомьтесь со сведениями о ценах, чтобы понять, сколько денег потребуется для их использования.
В следующей таблице перечислены точки интеграции для Azure Monitor со службами безопасности. Все службы используют один и тот же агент Azure Monitor, что снижает сложность, так как на виртуальных машинах не развертываются другие компоненты. В Defender для облака и Microsoft Sentinel данные хранятся в рабочей области Log Analytics, что позволяет использовать запросы журналов для сопоставления данных, собираемых различными службами. Кроме того, можно создать пользовательскую книгу, где объединены данные безопасности и данные о доступности и производительности в едином представлении.
См. статью "Разработка архитектуры рабочей области Log Analytics", чтобы получить рекомендации по наиболее эффективному проектированию рабочих областей для ваших требований, учитывая все используемые им службы.
| Точка интеграции | Azure Monitor | Microsoft Defender для облака |
Microsoft Sentinel |
Microsoft Defender для конечной точки |
|---|---|---|---|---|
| Собирает события безопасности | X1 | X | X | X |
| Хранит данные в рабочей области Log Analytics | X | X | X | |
| Использует агент Azure Monitor | X | X | X | X |
1 Агент Azure Monitor может собирать события безопасности, но отправлять их в таблицу событий с другими событиями. Microsoft Sentinel предоставляет дополнительные функции для сбора и анализа этих событий.
Внимание
Агент Azure Monitor находится в предварительной версии для некоторых функций службы. Дополнительные сведения см. в поддерживаемых службах и функциях .
Устранение неполадок с производительностью виртуальных машин с помощью диагностики производительности
Средство диагностики производительности помогает устранять проблемы с производительностью на виртуальных машинах Windows или Linux, быстро диагностируя и предоставляя аналитические сведения о проблемах, которые в настоящее время находятся на компьютерах. Средство не анализирует собранные данные мониторинга журнала, а проверяет текущее состояние компьютера на наличие известных проблем, реализации рекомендаций и сложных проблем, связанных с медленной производительностью виртуальной машины или высокой загрузкой ЦП, дискового пространства или памяти.