Мониторинг виртуальных машин Azure с помощью Azure Monitor

В этом руководстве описывается, как использовать Azure Monitor для мониторинга работоспособности и производительности виртуальных машин и их рабочих нагрузок. Она включает сбор данных телеметрии, критически важных для мониторинга и анализа и визуализации собранных данных для выявления тенденций. В нем также показано, как настроить оповещения для упреждающего уведомления о критически важных проблемах.

Примечание.

В этом руководстве описывается, как реализовать полный мониторинг корпоративной среды Azure и гибридной виртуальной машины. Чтобы приступить к наблюдению за первой виртуальной машиной Azure, см. статью Мониторинг виртуальных машин Azure.

Типы компьютеров

Это руководство включает мониторинг следующих типов компьютеров с помощью Azure Monitor. Многие описанные здесь процессы одинаковы для всех типов компьютеров. Рекомендации для различных типов компьютеров четко прописаны там, где это уместно. К типам компьютеров относятся:

  • Виртуальные машины Azure.
  • Azure Масштабируемые наборы виртуальных машин.
  • Гибридные компьютеры, являющиеся виртуальными машинами, работающими локально или в других облаках, с управляемым поставщиком услуг. К ним также относятся физические компьютеры, работающие в локальной среде.

Уровни мониторинга

Виртуальная машина, требующая мониторинга, имеет четыре основных уровня. Каждый уровень имеет отдельный набор данных телеметрии и мониторинга.

Diagram that shows monitoring layers.

Уровень Description
Компьютер виртуальной машины Основная виртуальная машина в Azure. Azure Monitor не имеет доступа к основным узлам в других облаках, и полагается на данные, собранные из гостевой операционной системы. Узел может быть полезен для отслеживания таких действий, как изменения конфигурации, и базовое оповещение, например использование процессора и выполнение компьютера.
Операционная система на виртуальной машине Операционная система, работающая на виртуальной машине, определенная версия Windows или Linux. В операционной системе на виртуальной машине доступен значительный объем данных мониторинга, например данные о производительности и событиях. Чтобы получить эту телеметрию, необходимо установить агент Azure Monitor.
Рабочие нагрузки Рабочие нагрузки для ваших задач, работающие в гостевой операционной системе. Обычно они создают данные о производительности и события, аналогичные операционной системе, которую можно получить. Чтобы получить эту телеметрию, необходимо установить агент Azure Monitor.
Приложение Бизнес-приложение, зависящее от виртуальных машин. Обычно это отслеживается Application Insights.

Шаги настройки

В следующей таблице перечислены различные шаги по настройке мониторинга виртуальных машин. Каждая из них ссылается на статью с подробным описанием этого шага конфигурации.

Этап Description
Развертывание агента Azure Monitor Разверните агент Azure Monitor в Azure и гибридных виртуальных машинах для сбора данных из гостевой операционной системы и рабочих нагрузок.
Настройка сбора данных) Создайте правила сбора данных, чтобы указать агенту Azure Monitor собирать данные телеметрии из гостевой операционной системы.
Анализ сбора данных Анализ данных мониторинга, собранных Azure Monitor с виртуальных машин и их гостевых операционных систем и приложений, для выявления тенденций и важной информации.
Создание правил генерации оповещений Создание оповещений для упреждающего обнаружения критических проблем в данных мониторинга.
Перенос логики пакета управления Общие рекомендации по переводу логики из пакетов управления System Center Operations Manager в Azure Monitor.

Аналитика виртуальных машин

Аналитика виртуальных машин — это функция в Azure Monitor, которая позволяет быстро приступить к мониторингу виртуальных машин. Хотя это не обязательно для использования большинства функций Azure Monitor для мониторинга виртуальных машин, оно предоставляет следующее значение:

  • Упрощенное подключение агента Azure Monitor для мониторинга гостевой операционной системы и рабочих нагрузок виртуальной машины.
  • Предварительно настроенное правило сбора данных, которое собирает наиболее распространенный набор счетчиков производительности для Windows и Linux.
  • предварительно определенные диаграммы тенденций производительности и книги, которые позволяют анализировать основные метрики производительности из операционной системы на виртуальной машине;
  • Необязательная коллекция сведений для каждой виртуальной машины, процессов, выполняемых на ней, и зависимостей с другими службами.
  • Необязательная карта зависимостей, отображающая взаимосвязанные компоненты с другими компьютерами и внешними источниками.

В статьях, приведенных в этом руководстве, приводятся рекомендации по настройке аналитики виртуальных машин и использованию данных, собираемых с другими функциями Azure Monitor. Они также определяют альтернативные варианты, если вы решили не использовать аналитику виртуальных машин.

Мониторинг безопасности

Azure Monitor фокусируется на операционных данных, а мониторинг безопасности в Azure выполняется другими службами, такими как Microsoft Defender для облака и Microsoft Sentinel. Конфигурация этих служб не включена в это руководство.

Внимание

В службах безопасности предусматриваются собственные затраты, которые не зависят от Azure Monitor. Прежде чем приступать к настройке этих служб, ознакомьтесь со сведениями о ценах, чтобы понять, сколько денег потребуется для их использования.

В следующей таблице перечислены точки интеграции для Azure Monitor со службами безопасности. Все службы используют один и тот же агент Azure Monitor, что снижает сложность, так как на виртуальных машинах не развертываются другие компоненты. В Defender для облака и Microsoft Sentinel данные хранятся в рабочей области Log Analytics, что позволяет использовать запросы журналов для сопоставления данных, собираемых различными службами. Кроме того, можно создать пользовательскую книгу, где объединены данные безопасности и данные о доступности и производительности в едином представлении.

См. статью "Разработка архитектуры рабочей области Log Analytics", чтобы получить рекомендации по наиболее эффективному проектированию рабочих областей для ваших требований, учитывая все используемые им службы.

Точка интеграции Azure Monitor Microsoft
Defender для облака
Microsoft
Sentinel
Microsoft
Defender для конечной точки
Собирает события безопасности X1 X X X
Хранит данные в рабочей области Log Analytics X X X
Использует агент Azure Monitor X X X X

1 Агент Azure Monitor может собирать события безопасности, но отправлять их в таблицу событий с другими событиями. Microsoft Sentinel предоставляет дополнительные функции для сбора и анализа этих событий.

Внимание

Агент Azure Monitor находится в предварительной версии для некоторых функций службы. Дополнительные сведения см. в поддерживаемых службах и функциях .

Устранение неполадок с производительностью виртуальных машин с помощью диагностики производительности

Средство диагностики производительности помогает устранять проблемы с производительностью на виртуальных машинах Windows или Linux, быстро диагностируя и предоставляя аналитические сведения о проблемах, которые в настоящее время находятся на компьютерах. Средство не анализирует собранные данные мониторинга за историей, а проверка текущее состояние компьютера для известных проблем, реализации рекомендаций и сложных проблем, связанных с медленной производительностью виртуальной машины или высокой загрузкой ЦП, дискового пространства или памяти.

Следующие шаги

Развертывание агента Azure Monitor на виртуальных машинах