Övervaka virtuella Azure-datorer

  • Artikel

I den här artikeln beskrivs:

  • De typer av övervakningsdata som du kan samla in för den här tjänsten.
  • Sätt att analysera dessa data.

Kommentar

Om du redan är bekant med den här tjänsten och/eller Azure Monitor och bara vill veta hur du analyserar övervakningsdata kan du läsa avsnittet Analysera i slutet av den här artikeln.

När du har viktiga program och affärsprocesser som är beroende av Azure-resurser måste du övervaka och få aviseringar för systemet. Azure Monitor-tjänsten samlar in och aggregerar mått och loggar från varje komponent i systemet. Azure Monitor ger dig en översikt över tillgänglighet, prestanda och motståndskraft och meddelar dig om problem. Du kan använda Azure-portalen, PowerShell, Azure CLI, REST API eller klientbibliotek för att konfigurera och visa övervakningsdata.

Den här artikeln innehåller en översikt över hur du övervakar hälsotillståndet och prestandan för virtuella Azure-datorer (VM).

Kommentar

Den här artikeln innehåller grundläggande information som hjälper dig att komma igång med övervakning av virtuella Azure-datorer. En fullständig guide för övervakning av hela din miljö med virtuella Azure- och hybriddatorer finns i distributionsguiden övervaka virtuella datorer.

Översikt: Övervaka vm-värd och gästmått och loggar

Du kan samla in mått och loggar från den virtuella datorvärden, som är den fysiska servern och hypervisor-programmet som skapar och hanterar den virtuella datorn, och från vm-gästen, som innehåller operativsystemet och programmen som körs i den virtuella datorn.

Vm-värd- och gästdata är användbara i olika scenarier:

Datatyp Scenarier Datainsamling Tillgängliga data
Värddata för virtuella datorer Övervaka stabiliteten, hälsan och effektiviteten hos den fysiska värd som den virtuella datorn körs på.
(Valfritt) Skala upp eller skala ned baserat på belastningen på ditt program.		 Tillgänglig som standard utan ytterligare installation. Värdens prestandamått

Aktivitetsloggar

Startdiagnostik
Vm-gästdata: översikt Analysera och felsöka prestanda och drifteffektivitet för arbetsbelastningar som körs i din Azure-miljö. Installera Azure Monitor Agent på den virtuella datorn och konfigurera en datainsamlingsregel (DCR). Se olika datanivåer i följande rader.
Grundläggande vm-gästdata VM-insikter är ett snabbt och enkelt sätt att börja övervaka dina VM-klienter, särskilt användbart för att utforska övergripande användning och prestanda för virtuella datorer när du ännu inte känner till måttet av primärt intresse. Aktivera VM-insikter för att automatiskt installera Azure Monitor Agent och skapa en fördefinierad DCR. Gästprestandaräknare

Beroenden mellan programkomponenter som körs på den virtuella datorn
Övervakningsdata för vm-operativsystem Övervaka programprestanda och händelser, resursförbrukning efter specifika program och processer samt prestanda och händelser på operativsystemnivå. Värdefullt för att felsöka programspecifika problem, optimera resursanvändningen i virtuella datorer och säkerställa optimala prestanda för arbetsbelastningar som körs på virtuella datorer. Installera Azure Monitor Agent på den virtuella datorn och konfigurera en DCR. Gästprestandaräknare

Windows-händelser

Syslog-händelser
Avancerade/anpassade vm-gästdata Övervakning av webbservrar, Linux-enheter och alla typer av data som du vill samla in från en virtuell dator. Installera Azure Monitor Agent på den virtuella datorn och konfigurera en DCR. IIS-loggar

SNMP-traps

Alla data som skrivs till en text- eller JSON-fil

Insikter

Vissa tjänster i Azure har en inbyggd instrumentpanel för övervakning i Azure-portalen som är en startpunkt för övervakning av din tjänst. Dessa instrumentpaneler kallas insikter och du hittar dem i Insights Hub i Azure Monitor i Azure-portalen.

VM-insikter

VM-insikter övervakar dina virtuella Azure- och hybriddatorer i ett enda gränssnitt. Vm-insikter ger följande fördelar för övervakning av virtuella datorer i Azure Monitor:

  • Förenklad registrering av Azure Monitor-agenten och beroendeagenten, så att du kan övervaka gästoperativsystem och arbetsbelastningar för en virtuell dator (VM).
  • Fördefinierade regler för datainsamling som samlar in den vanligaste uppsättningen prestandadata.
  • Fördefinierade trendande prestandadiagram och arbetsböcker, så att du kan analysera viktiga prestandamått från den virtuella datorns gästoperativsystem.
  • Beroendekartan, som visar processer som körs på varje virtuell dator och de sammankopplade komponenterna med andra datorer och externa källor.

Skärmbild av vyn Logisk diskprestanda för vm-insikter.

Skärmbild av vyn

En självstudiekurs om hur du aktiverar VM-insikter för en virtuell dator finns i Aktivera övervakning med VM-insikter för virtuella Azure-datorer. Allmän information om hur du aktiverar insikter och en mängd olika metoder för registrering av virtuella datorer finns i Översikt över aktivera VM-insikter.

Om du aktiverar VM-insikter installeras Azure Monitor-agenten och börjar skicka en fördefinierad uppsättning prestandadata till Azure Monitor-loggar. Du kan skapa andra regler för datainsamling för att samla in händelser och andra prestandadata. Information om hur du installerar Azure Monitor-agenten och skapar en datainsamlingsregel (DCR) som definierar de data som ska samlas in finns i Självstudie: Samla in gästloggar och mått från en virtuell Azure-dator.

Resurstyper

Azure använder begreppet resurstyper och ID:t för att identifiera allt i en prenumeration. Azure Monitor organiserar på liknande sätt kärnövervakningsdata i mått och loggar baserat på resurstyper, även kallade namnområden. Olika mått och loggar är tillgängliga för olika resurstyper. Tjänsten kan vara associerad med mer än en resurstyp.

Resurstyper ingår också i resurs-ID:t för varje resurs som körs i Azure. En resurstyp för en virtuell dator är Microsoft.Compute/virtualMachinestill exempel . En lista över tjänster och deras associerade resurstyper finns i Resursprovidrar.

Mer information om resurstyperna för virtuella datorer finns i Referens för övervakning av data i Azure Virtual Machines.

Datalagring

För Azure Monitor:

  • Måttdata lagras i Azure Monitor-måttdatabasen.
  • Loggdata lagras i Azure Monitor-loggarkivet. Log Analytics är ett verktyg i Azure-portalen som kan köra frågor mot det här arkivet.
  • Azure-aktivitetsloggen är ett separat arkiv med ett eget gränssnitt i Azure-portalen.

Du kan också dirigera mått- och aktivitetsloggdata till Azure Monitor-loggarkivet. Du kan sedan använda Log Analytics för att fråga efter data och korrelera dem med andra loggdata.

Många tjänster kan använda diagnostikinställningar för att skicka mått- och loggdata till andra lagringsplatser utanför Azure Monitor. Exempel är Azure Storage, värdbaserade partnersystem och icke-Azure-partnersystem med hjälp av Event Hubs.

Detaljerad information om hur Azure Monitor lagrar data finns i Azure Monitor-dataplattformen.

Azure Monitor-plattformsmått

Azure Monitor tillhandahåller plattformsmått för de flesta tjänster. Dessa mått är:

  • Individuellt definierad för varje namnområde.
  • Lagras i azure monitor-databasen för tidsseriemått.
  • Lätt och kan stödja nästan realtidsaviseringar.
  • Används för att spåra prestanda för en resurs över tid.

Samling: Azure Monitor samlar in plattformsmått automatiskt. Ingen konfiguration krävs.

Routning: Du kan också vanligtvis dirigera plattformsmått till Azure Monitor-loggar/Log Analytics så att du kan köra frågor mot dem med andra loggdata. Mer information finns i diagnostikinställningen Mått. Information om hur du konfigurerar diagnostikinställningar för en tjänst finns i Skapa diagnostikinställningar i Azure Monitor.

En lista över alla mått som du kan samla in för alla resurser i Azure Monitor finns i Mått som stöds i Azure Monitor.

Plattformsmått för virtuella Azure-datorer innehåller viktiga värdmått som processor-, nätverks- och diskanvändning. Mått för värdoperativsystem relaterar till Den Hyper-V-session som är värd för en gästoperativsystemsession (gästoperativsystem).

Mått för gästoperativsystemet som körs på en virtuell dator måste samlas in via en eller flera agenter, till exempel Azure Monitor-agenten, som körs på eller som en del av gästoperativsystemet. Mått för gästoperativsystem inkluderar prestandaräknare som spårar gäst-CPU-procent eller minnesanvändning, som båda används ofta för automatisk skalning eller aviseringar. Mer information finns i Mått för gästoperativsystem och värdoperativsystem.

Detaljerad information om hur Azure Monitor-agenten samlar in övervakningsdata för virtuella datorer finns i Övervaka virtuella datorer med Azure Monitor: Samla in data.

En lista över tillgängliga mått för virtuella datorer finns i Referens för övervakning av data för virtuella datorer.

Azure Monitor-resursloggar

Resursloggar ger insikter om åtgärder som har utförts av en Azure-resurs. Loggar genereras automatiskt, men du måste dirigera dem till Azure Monitor-loggar för att spara eller köra frågor mot dem. Loggar ordnas i kategorier. Ett givet namnområde kan ha flera resursloggkategorier.

Samling: Resursloggar samlas inte in och lagras förrän du skapar en diagnostikinställning och dirigerar loggarna till en eller flera platser. När du skapar en diagnostikinställning anger du vilka kategorier av loggar som ska samlas in. Det finns flera sätt att skapa och underhålla diagnostikinställningar, inklusive Azure-portalen, programmatiskt och via Azure Policy.

Routning: Det föreslagna standardvärdet är att dirigera resursloggar till Azure Monitor-loggar så att du kan köra frågor mot dem med andra loggdata. Andra platser som Azure Storage, Azure Event Hubs och vissa Microsoft-övervakningspartner är också tillgängliga. Mer information finns i Azure-resursloggar och Resursloggmål.

Detaljerad information om hur du samlar in, lagrar och dirigerar resursloggar finns i Diagnostikinställningar i Azure Monitor.

En lista över alla tillgängliga resursloggkategorier i Azure Monitor finns i Resursloggar som stöds i Azure Monitor.

Alla resursloggar i Azure Monitor har samma rubrikfält följt av tjänstspecifika fält. Det vanliga schemat beskrivs i Azure Monitor-resursloggschemat.

  • Tillgängliga resursloggkategorier, deras associerade Log Analytics-tabeller och loggscheman för virtuella datorer finns i Referens för övervakning av data för virtuella datorer.

Viktigt!

För virtuella Azure-datorer samlas alla viktiga data in av Azure Monitor-agenten. De resursloggkategorier som är tillgängliga för virtuella Azure-datorer är inte viktiga och är inte tillgängliga för insamling från Azure-portalen. Detaljerad information om hur Azure Monitor-agenten samlar in loggdata för virtuella datorer finns i Övervaka virtuella datorer med Azure Monitor: Samla in data.

Azure-aktivitetslogg

Aktivitetsloggen innehåller händelser på prenumerationsnivå som spårar åtgärder för varje Azure-resurs som visas utanför resursen. till exempel att skapa en ny resurs eller starta en virtuell dator.

Samling: Aktivitetslogghändelser genereras automatiskt och samlas in i ett separat arkiv för visning i Azure-portalen.

Routning: Du kan skicka aktivitetsloggdata till Azure Monitor-loggar så att du kan analysera dem tillsammans med andra loggdata. Andra platser som Azure Storage, Azure Event Hubs och vissa Microsoft-övervakningspartner är också tillgängliga. Mer information om hur du dirigerar aktivitetsloggen finns i Översikt över Azure-aktivitetsloggen.

Regler för datainsamling

Datainsamlingsregler (DCR) definierar datainsamling från Azure Monitor-agenten och lagras i din Azure-prenumeration. För virtuella datorer definierar domänkontrollanter data som händelser och prestandaräknare att samla in och anger platser som Log Analytics-arbetsytor för att skicka data. En enskild virtuell dator kan associeras med flera domänkontrollanter och en enda DCR kan associeras med flera virtuella datorer.

DCR för VM-insikter

VM-insikter skapar en DCR som samlar in vanliga prestandaräknare för klientoperativsystemet och skickar dem till tabellen InsightsMetrics på Log Analytics-arbetsytan. En lista över insamlade prestandaräknare finns i Så här kör du frågor mot loggar från VM-insikter. Du kan använda den här domänkontrollanten med andra virtuella datorer i stället för att skapa en ny DCR för varje virtuell dator.

Du kan också aktivera insamling av processer och beroenden, som fyller i följande tabeller och aktiverar map-funktionen vm insights.

  • VMBoundPort: Trafik för öppna serverportar på datorn
  • VMComputer: Inventeringsdata för datorn
  • VM Anslut ion: Trafik för inkommande och utgående anslutningar till och från datorn
  • VMProcess: Processer som körs på datorn

Samla in prestandaräknare

VM-insikter samlar in en gemensam uppsättning prestandaräknare i loggar för att stödja dess prestandadiagram. Om du inte använder VM-insikter eller vill samla in andra räknare eller skicka dem till andra mål kan du skapa andra domänkontrollanter. Du kan snabbt skapa en DCR med hjälp av de vanligaste räknarna.

Du kan skicka prestandadata från klienten till azure monitor-mått eller Azure Monitor-loggar. VM-insikter skickar prestandadata till tabellen InsightsMetrics . Andra domänkontrollanter skickar prestandadata till tabellen Perf . Information om hur du skapar en DCR för att samla in prestandaräknare finns i Samla in händelser och prestandaräknare från virtuella datorer med Azure Monitor Agent.

Analysera övervakningsdata

Det finns många verktyg för att analysera övervakningsdata.

Azure Monitor-verktyg

Azure Monitor har stöd för följande grundläggande verktyg:

Verktyg som möjliggör mer komplex visualisering är:

  • Instrumentpaneler som gör att du kan kombinera olika typer av data i ett enda fönster i Azure-portalen.
  • Arbetsböcker, anpassningsbara rapporter som du kan skapa i Azure-portalen. Arbetsböcker kan innehålla text-, mått- och loggfrågor.
  • Grafana, ett öppet plattformsverktyg som utmärker sig i operativa instrumentpaneler. Du kan använda Grafana för att skapa instrumentpaneler som innehåller data från flera andra källor än Azure Monitor.
  • Power BI, en tjänst för affärsanalys som tillhandahåller interaktiva visualiseringar mellan olika datakällor. Du kan konfigurera Power BI för att automatiskt importera loggdata från Azure Monitor för att dra nytta av dessa visualiseringar.

Exportverktyg för Azure Monitor

Du kan hämta data från Azure Monitor till andra verktyg med hjälp av följande metoder:

  • Mått: Använd REST-API:et för mått för att extrahera måttdata från Azure Monitor-måttdatabasen. API:et stöder filteruttryck för att förfina de data som hämtas. Mer information finns i Azure Monitor REST API-referens.

  • Loggar: Använd REST-API:et eller de associerade klientbiblioteken.

  • Ett annat alternativ är dataexporten för arbetsytan.

Information om hur du kommer igång med REST-API:et för Azure Monitor finns i Genomgång av REST API för Azure-övervakning.

Fråga efter loggar från VM-insikter

Vm-insikter lagrar de data som samlas in i Azure Monitor-loggar och insikterna ger prestanda- och kartvyer som du kan använda för att interaktivt analysera data. Du kan arbeta direkt med dessa data för att öka detaljnivån ytterligare eller utföra anpassade analyser. Mer information och för att hämta exempelfrågor för dessa data finns i Så här kör du frågor mot loggar från VM-insikter.

Kusto-frågor

Du kan analysera övervakningsdata i Azure Monitor-loggar/Log Analytics-arkivet med hjälp av Kusto-frågespråket (KQL).

Viktigt!

När du väljer Loggar på tjänstens meny i portalen öppnas Log Analytics med frågeomfånget inställt på den aktuella tjänsten. Det här omfånget innebär att loggfrågor endast innehåller data från den typen av resurs. Om du vill köra en fråga som innehåller data från andra Azure-tjänster väljer du LoggarAzure Monitor-menyn . Mer information finns i Log query scope and time range in Azure Monitor Log Analytics (Loggfrågeomfång och tidsintervall i Azure Monitor Log Analytics ).

En lista över vanliga frågor för alla tjänster finns i Log Analytics-frågegränssnittet.

Om du vill analysera loggdata som du samlar in från dina virtuella datorer kan du använda loggfrågor i Log Analytics. Det finns flera inbyggda frågor för virtuella datorer att använda, eller så kan du skapa egna frågor. Du kan interaktivt arbeta med resultatet av dessa frågor, inkludera dem i en arbetsbok för att göra dem tillgängliga för andra användare eller generera aviseringar baserat på deras resultat.

Om du vill komma åt inbyggda Kusto-frågor för den virtuella datorn väljer du Loggar i avsnittet Övervakning i det vänstra navigeringsfältet på den virtuella datorns Azure-portalsida. På sidan Loggar väljer du fliken Frågor och väljer sedan den fråga som ska köras.

Skärmbild av fönstret Loggar som visar Log Analytics-frågeresultat.

Aviseringar

Azure Monitor-aviseringar meddelar dig proaktivt när specifika villkor finns i dina övervakningsdata. Med aviseringar kan du identifiera och åtgärda problem i systemet innan kunderna märker dem. Mer information finns i Azure Monitor-aviseringar.

Det finns många källor till vanliga aviseringar för Azure-resurser. Exempel på vanliga aviseringar för Azure-resurser finns i Exempelloggaviseringsfrågor. Webbplatsen Azure Monitor Baseline Alerts (AMBA) innehåller en halvautomatiserad metod för att implementera viktiga plattformsmåttaviseringar, instrumentpaneler och riktlinjer. Webbplatsen gäller för en kontinuerligt expanderande delmängd av Azure-tjänster, inklusive alla tjänster som ingår i Azure Landing Zone (ALZ).

Det gemensamma aviseringsschemat standardiserar förbrukningen av Azure Monitor-aviseringsmeddelanden. Mer information finns i Vanliga aviseringsscheman.

Typer av aviseringar

Du kan avisera om valfritt mått eller loggdatakälla på Azure Monitor-dataplattformen. Det finns många olika typer av aviseringar beroende på vilka tjänster du övervakar och de övervakningsdata som du samlar in. Olika typer av aviseringar har olika fördelar och nackdelar. Mer information finns i Välj rätt övervakningsaviseringstyp.

I följande lista beskrivs de typer av Azure Monitor-aviseringar som du kan skapa:

  • Måttaviseringar utvärderar resursmått med jämna mellanrum. Mått kan vara plattformsmått, anpassade mått, loggar från Azure Monitor som konverterats till mått eller Application Insights-mått. Måttaviseringar kan också tillämpa flera villkor och dynamiska tröskelvärden.
  • Med loggaviseringar kan användare använda en Log Analytics-fråga för att utvärdera resursloggar med en fördefinierad frekvens.
  • Aktivitetsloggaviseringar utlöses när en ny aktivitetslogghändelse inträffar som matchar definierade villkor. Resource Health-aviseringar och Service Health-aviseringar är aktivitetsloggaviseringar som rapporterar om tjänstens och resurshälsan.

Vissa Azure-tjänster stöder även aviseringar om smart identifiering, Prometheus-aviseringar eller rekommenderade aviseringsregler.

För vissa tjänster kan du övervaka i stor skala genom att tillämpa samma måttaviseringsregel på flera resurser av samma typ som finns i samma Azure-region. Enskilda meddelanden skickas för varje övervakad resurs. Information om Azure-tjänster och moln som stöds finns i Övervaka flera resurser med en aviseringsregel.

Du kan skapa en aviseringsregel för flera resurser som gäller för alla virtuella datorer i en viss resursgrupp eller prenumeration inom samma region. Se Skapa tillgänglighetsaviseringsregel för virtuella Azure-datorer (förhandsversion) för en självstudie med hjälp av tillgänglighetsmåttet.

För vissa Azure-tjänster kan du aktivera rekommenderade färdiga aviseringsregler.

Systemet kompilerar en lista över rekommenderade aviseringsregler baserat på:

  • Resursproviderns kunskaper om viktiga signaler och tröskelvärden för övervakning av resursen.
  • Data som talar om vad kunder ofta aviserar om för den här resursen.

Kommentar

Rekommenderade aviseringsregler är tillgängliga för:

  • Virtuella datorer
  • Azure Kubernetes Service-resurser (AKS)
  • Log Analytics-arbetsytor

Rekommenderade aviseringsregler för virtuella Azure-datorer inkluderar måttet för VM-tillgänglighet, som aviseringar när en virtuell dator slutar köras.

Mer information finns i Självstudie: Aktivera rekommenderade aviseringsregler för virtuella Azure-datorer.

Vanliga aviseringsregler

Om du vill se vanliga aviseringsregler för virtuella datorer i Azure-portalen går du till fönstret Frågor i Log Analytics. För Resurstyp anger du Virtuella datorer och för Typ anger du Aviseringar.

En lista och en diskussion om vanliga aviseringsregler för virtuella datorer finns i Vanliga aviseringsregler.

Advisor-rekommendationer

För vissa tjänster, om kritiska villkor eller överhängande ändringar inträffar under resursåtgärder, visas en avisering på sidan Tjänstöversikt i portalen. Du hittar mer information och rekommenderade korrigeringar för aviseringen i Advisor-rekommendationer under Övervakning i den vänstra menyn. Under normal drift visas inga advisor-rekommendationer.

Mer information om Azure Advisor finns i Översikt över Azure Advisor.

Andra övervakningsalternativ för virtuella datorer

Virtuella Azure-datorer har följande övervakningsalternativ som inte är Azure Monitor:

Startdiagnostik

Startdiagnostik är en felsökningsfunktion för virtuella Azure-datorer som gör att du kan diagnostisera vm-startfel genom att samla in seriell logginformation och skärmbilder av en virtuell dator när den startas. När du skapar en virtuell dator i Azure-portalen aktiveras startdiagnostik som standard. Mer information finns i Azure-startdiagnostik.

Felsöka prestandaproblem

Verktyget Prestandadiagnostik hjälper till att felsöka prestandaproblem på virtuella Windows- eller Linux-datorer genom att snabbt diagnostisera och ge insikter om problem som hittas på dina datorer. Verktyget analyserar inte historiska övervakningsdata som du samlar in, utan kontrollerar i stället datorns aktuella tillstånd efter kända problem, implementering av metodtips och komplexa problem som innebär långsamma prestanda för virtuella datorer eller hög användning av PROCESSOR, diskutrymme eller minne.

Relaterat innehåll