Den här artikeln innehåller information om hur du aktiverar VM Insights i Azure Monitor med olika metoder, inklusive Azure Portal, ARM-mallar och PowerShell-skript.
Förutsättningar
Du måste ha en Log Analytics-arbetsyta för att lagra data som samlas in av VM-insikter. Du kan skapa en ny arbetsyta om du aktiverar med hjälp av Azure Portal.
Du behöver behörighet för att skapa en datainsamlingsregel (DCR) och associera den med Azure Monitor-agenten. Mer information finns i Behörigheter för datainsamlingsregeln.
Mer information om nätverkskraven för Azure Monitor-agenten finns i Nätverkskonfiguration för Azure Monitor-agenten.
Se Krav för beroendeagent för att kontrollera att operativsystemet stöds av beroendeagenten och för nätverkskrav för beroendeagenten.
Handläggare
När du aktiverar VM Insights för en dator installeras följande agenter.
Azure Monitor-agent: Samlar in data från datorn och levererar dem till en Log Analytics-arbetsyta.
Beroendeagent: Samlar in identifierade data om processer som körs på den virtuella datorn och externa processberoenden för att stödja kartfunktionen i VM Insights. Den här agenten krävs inte för andra funktioner för VM-insikter, så du behöver inte installera beroendeagenten om du inte ska använda map-funktionen.
DCR för VM-insikter
Datainsamlingsregler (DCR) används av Azure Monitor-agenten för att ange vilka data som ska samlas in och hur de ska bearbetas. När du aktiverar VM Insights skapar du en DCR specifikt för VM-insikter och associerar den med Azure Monitor-agenten på alla datorer som ska övervakas.
Den enda konfigurationen i en DCR för VM-insikter är Log Analytics-arbetsytan och huruvida processer och beroendedata ska samlas in eller inte. I stället för att skapa en separat DCR för varje dator bör du använda en enda DCR för varje Log Analytics-arbetsyta som du använder för VM-insikter och associera den domänkontrollanten med flera datorer. Du kanske vill skapa separata domänkontrollanter om du vill samla in processer och beroenden från vissa datorer men inte från andra.
Du bör inte ändra DCR för VM-insikter. Om du behöver samla in ytterligare data från de övervakade datorerna, till exempel händelseloggar och säkerhetsloggar, skapar du ytterligare domänkontrollanter och associerar dem med samma datorer. Du kan få vägledning för att skapa dessa DCR:er från Samla in data med Azure Monitor Agent.
Skapa en DCR för VM-insikter
Det finns två metoder för att skapa en DCR för VM-insikter. Oavsett vilken metod du väljer är DCR identisk och kan användas med valfri process för att aktivera VM-insikter på andra datorer. Även om det inte krävs bör du namnge DCR MSVMI-{WorkspaceName} för att matcha namngivningskonventionen som används av Azure Portal.
Skapa en DCR för VM-insikter som en del av registreringsprocessen med hjälp av Azure Portal med processen som beskrivs nedan.
Ladda ned och installera regelmallar för VM Insights-datainsamling. I följande tabell beskrivs de tillgängliga mallarna. Se Distribuera mallar om du inte är bekant med metoder för att distribuera ARM-mallar.
Mapp
Fil
beskrivning
DeployDcr\ PerfAndMapDcr
DeployDcrTemplate DeployDcrParameters
Aktivera både prestanda- och kartupplevelsen för VM Insights.
DeployDcr\ PerfOnlyDcr
DeployDcrTemplate DeployDcrParameters
Aktivera endast prestandaupplevelse för VM Insights.
Aktivera nätverksisolering med Private Link
Som standard ansluter Azure Monitor Agent till en offentlig slutpunkt för att ansluta till din Azure Monitor-miljö. Om du vill aktivera nätverksisolering för VM Insights associerar du din VM Insights DCR med en datainsamlingsslutpunkt (DCE) som är länkad till ett Azure Monitor Private Link-omfång enligt beskrivningen i Aktivera nätverksisolering för Azure Monitor-agenten med hjälp av Private Link.
Använd följande procedur för att aktivera VM-insikter på en oövervakad virtuell dator eller vm-skalningsuppsättning. Den här processen kräver inte att du distribuerar agenter eller skapar en DCR för vm-insikter först eftersom dessa uppgifter utförs av portalen.
Kommentar
Som en del av installationsprocessen för Azure Monitor Agent tilldelar Azure en systemtilldelad hanterad identitet till datorn om en sådan identitet inte redan finns.
På menyn Övervaka i Azure Portal väljer du Virtuella datorer som inte övervakas>. Den här fliken innehåller alla datorer som inte har vm-insikter aktiverade. Alla datorer har Azure Monitor-agenten installerad. Om en virtuell dator har Log Analytics-agenten installerad men inte beroendeagenten visas den som inte övervakad.
Välj Aktivera bredvid alla datorer som du vill aktivera. Om en dator för närvarande inte körs måste du starta den för att aktivera den.
På sidan Insights Onboarding väljer du Aktivera.
På sidan Övervakningskonfiguration väljer du Azure Monitor-agenten och väljer en DCR i listrutan Datainsamlingsregel . Endast DCR:er som konfigurerats för VM-insikter visas.
Om en domänkontrollant inte redan har skapats för VM-insikter erbjuder Sig Azure Monitor att skapa en med en standardarbetsyta för Log Analytics och följande inställningar. Du kan antingen acceptera dessa standardvärden eller klicka på Skapa ny för att skapa en ny domänkontrollant med olika inställningar. På så sätt kan du välja en arbetsyta och ange om du vill samla in processer och beroenden med hjälp av vm insights Map-funktionen.
Gästprestanda aktiverad.
Processer och beroenden har inaktiverats .
Kommentar
Om du väljer en DCR med Map aktiverat och den virtuella datorn inte stöds av beroendeagenten installeras beroendeagenten och körs i degraderat läge.
Välj Konfigurera för att starta konfigurationsprocessen. Det tar flera minuter att installera agenten och börja samla in data. Du får statusmeddelanden när konfigurationen utförs.
Om du använder en manuell uppgraderingsmodell för vm-skalningsuppsättningen uppgraderar du instanserna för att slutföra installationen. Du kan starta uppgraderingarna från sidan Instanser i avsnittet Inställningar .
Aktivera VM-insikter med hjälp av ARM-mallar
Det finns tre steg för att aktivera VM-insikter med hjälp av ARM-mallar. Vart och ett av dessa steg beskrivs ingående i följande avsnitt.
Distribuera agenter
Installera de agenter som krävs på dina datorer med hjälp av vägledning i följande artiklar. Beroendeagent krävs bara om du vill aktivera map-funktionen.
Om skalningsuppsättningarna för virtuella datorer har en uppgraderingsprincip inställd på manuell aktiveras inte VM-insikter för instanser som standard när mallen har installerats. Du måste uppgradera instanserna manuellt.
Skapa datainsamlingsregel (DCR)
Om du inte redan har en DCR för VM-insikter skapar du en med hjälp av informationen ovan i DCR för MV-insikter.
Associera DCR med agenter
Det sista steget för att aktivera VM-insikter är att associera DCR med Azure Monitor-agenten. Använd mallen nedan som kommer från Skapa och redigera regler för datainsamling (DCR) och associationer i Azure Monitor. Om du vill aktivera på flera datorer måste du skapa en association med hjälp av den här mallen för var och en. Se Distribuera mallar om du inte är bekant med metoder för att distribuera ARM-mallar.
Kommentar
Om du associerar en DCR med kartfunktionen aktiverad till en dator där beroendeagenten inte är installerad blir kartvyn inte tillgänglig. Om du vill aktivera kartvyn anger du enableAMA property = true i beroendeagenttillägget när du installerar Beroendeagent.
ARM-mall
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string",
"metadata": {
"description": "Name of the virtual machine."
}
},
"associationName": {
"type": "string",
"metadata": {
"description": "Name of the association."
}
},
"dataCollectionRuleId": {
"type": "string",
"metadata": {
"description": "Resource ID of the data collection rule."
}
}
},
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRuleAssociations",
"apiVersion": "2021-09-01-preview",
"scope": "[format('Microsoft.Compute/virtualMachines/{0}', parameters('vmName'))]",
"name": "[parameters('associationName')]",
"properties": {
"description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.",
"dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
}
}
]
}
az deployment group create --resource-group <ResourceGroupName> --template-file <Template.json> --parameters <Parameters.json>
Aktivera VM-insikter för flera virtuella datorer med hjälp av PowerShell-skript
I det här avsnittet beskrivs hur du aktiverar VM-insikter med hjälp av ett PowerShell-skript som kan aktivera flera virtuella datorer. Den här processen använder ett skript som installerar VM-tillägg för Azure Monitoring Agent (AMA) och, om det behövs, beroendeagenten för att aktivera VM Insights.
Innan du använder det här skriptet måste du skapa en DCR för VM-insikter med hjälp av informationen ovan i DCR för VM-insikter.
PowerShell-skript
Använd PowerShell-skriptet Install-VMInsights.ps1 för att aktivera VM-insikter för flera virtuella datorer eller vm-skalningsuppsättningar. Det här skriptet itererar genom datorerna enligt de parametrar som du anger. Skriptet kan användas för att aktivera VM-insikter för följande. Var och en av dessa parametrar accepterar jokertecken.
Varje VM- och VM-skalningsuppsättning i din prenumeration.
De begränsade resursgrupper som anges av -ResourceGroup.
En VM- eller VM-skalningsuppsättning som anges av -Name.
Kontrollera att du använder Az PowerShell-modul version 1.0.0 eller senare med Enable-AzureRM kompatibilitetsalias aktiverade. Kör Get-Module -ListAvailable Az för att hitta versionen. Information om hur du uppgraderar finns i Installera Azure PowerShell-modulen. Om du kör PowerShell lokalt kör du Connect-AzAccount för att skapa en anslutning till Azure.
Om du vill ha en lista över skriptets argumentinformation och exempelanvändning kör du Get-Help.
Get-Help Install-VMInsights.ps1 -Detailed
När du aktiverar VM-insikter med Hjälp av Azure Monitor Agent associerar skriptet en datainsamlingsregel (DCR) och en användartilldelad hanterad identitet (UAMI) till VM/VM-skalningsuppsättningen. UAMI-inställningarna skickas till Azure Monitor Agent-tillägget.
-DcrResourceId <String> ID för Azure-resurs-ID för datainsamlingsregel (DCR). Du kan ange domänkontrollanter från olika prenumerationer till de virtuella datorer eller vm-skalningsuppsättningar som aktiveras med Vm-Insights.
-UserAssignedManagedIdentityResourceGroup <String> Namn på UAMI-resursgruppen (User Assigned Managed Identity).
-UserAssignedManagedIdentityName <String> Namn på användartilldelad hanterad identitet (UAMI).
Valfria argument:
-ProcessAndDependencies Ange den här flaggan för att registrera inställningarna för Beroendeagent med Azure Monitoring Agent (AMA). Om det inte anges registreras endast Azure Monitoring Agent (AMA).
-Name <String> Namnet på den virtuella datorn eller vm-skalningsuppsättningen som ska registreras. Om det inte anges registreras alla virtuella datorer och vm-skalningsuppsättningar i prenumerationen eller resursgruppen. Använd jokertecken för att ange flera virtuella datorer eller VM-skalningsuppsättningar.
-ResourceGroup <String> Namnet på resursgruppen som innehåller den virtuella datorn eller vm-skalningsuppsättningen som ska registreras. Om det inte anges registreras alla virtuella datorer och vm-skalningsuppsättningar i prenumerationen. Använd jokertecken för att ange flera resursgrupper.
-PolicyAssignmentName <String> Inkludera endast virtuella datorer som är associerade med den här principen. När parametern PolicyAssignmentName har angetts beaktas den virtuella datorns del av parametern SubscriptionId.
-TriggerVmssManualVMUpdate [<SwitchParameter>] Utlös uppdateringen av virtuella datorinstanser i en skalningsuppsättning vars uppgraderingsprincip är inställd på Manuell.
-WhatIf [<SwitchParameter>] Hämta information om den förväntade effekten av kommandona i skriptet.
-Confirm [<SwitchParameter>] Bekräfta varje åtgärd i skriptet.
-Approve [<SwitchParameter>] Ange godkännande för installationen för att starta utan någon bekräftelsefråga för den angivna virtuella datorns/vm-skalningsuppsättningar.
Skriptet stöder jokertecken för -Name och -ResourceGroup. Aktiverar till exempel -Name vm* VM-insikter för alla virtuella datorer och vm-skalningsuppsättningar som börjar med "vm". Mer information finns i Jokertecken i Windows PowerShell.
