你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用 Azure Monitor 监视虚拟机

本指南介绍如何使用 Azure Monitor 监视虚拟机及其工作负载的运行状况和性能。 其中包括如何收集对监视和分析至关重要的遥测数据,以及如何可视化收集的数据以识别趋势。 本指南还将介绍如何配置警报以针对严重问题主动发出通知。

注意

本指南描述如何实现对企业 Azure 和混合虚拟机环境的完整监视。 若要开始监视您的第一台 Azure 虚拟机,请参阅监视 Azure 虚拟机

计算机类型

此指南包括使用 Azure Monitor 监视以下类型的计算机。 此处描述的许多流程是相同的,与计算机类型无关。 对于针对不同类型的计算机的注意事项,我们根据情况提供了明确说明。 计算机类型包括:

  • Azure 虚拟机。
  • Microsoft Azure 虚拟机规模集。
  • 混合计算机,是在其他云中运行的具有托管服务提供商的虚拟机或在本地运行的虚拟机。 它们还包括在本地运行的物理计算机。

监视层

虚拟机基本上有四个层需要监视。 每个层都有一组不同的遥测和监视要求。

Diagram that shows monitoring layers.

说明
虚拟主机 Azure 中的主机虚拟机。 Azure Monitor 无法访问其他云中的主机,但必须依赖于从来宾操作系统收集的信息。 主机可用于跟踪活动(例如配置更改)和发出基本警报(例如处理器利用率以及计算机是否正在运行)。
来宾操作系统 虚拟机上运行的操作系统,即某个版本的 Windows 或 Linux。 有大量来自来宾操作系统的监视数据,例如性能数据和事件。 必须安装 Azure Monitor 代理才能检索这些遥测数据。
工作负荷 在支持你的业务应用程序的来宾操作系统中运行的工作负荷。 与操作系统一样,它们通常会生成可检索的性能数据和事件。 必须安装 Azure Monitor 代理才能检索这些遥测数据。
应用程序 依赖于虚拟机的业务应用程序。 此应用程序通常由 Application Insights 监视。

配置步骤

下表列出了不同的 VM 监视配置步骤。 每个步骤链接到相应的文章,其中包含该配置步骤的详细说明。

步骤 说明
部署 Azure Monitor 代理 将 Azure Monitor 代理部署到 Azure 和混合虚拟机,以从来宾操作系统和工作负载收集数据。
配置数据收集 创建数据收集规则以指示 Azure Monitor 代理从来宾操作系统收集遥测数据。
分析收集的数据 分析 Azure Monitor 从虚拟机及其来宾操作系统和应用程序收集的监视数据,以确定趋势和关键信息。
创建警报规则 创建警报以主动识别监视数据中的严重问题。
迁移管理包逻辑 有关将逻辑从 System Center Operations Manager 管理包转换到 Azure Monitor 的一般指导。

VM 见解

VM 见解是 Azure Monitor 的一项功能,可用于快速开始监视虚拟机。 虽然无需利用大多数 Azure Monitor 功能即可监视 VM,但这些功能提供以下作用:

  • 启用对虚拟机来宾操作系统和工作负载的监视时,简化了 Azure Monitor 代理的加入。
  • 预配置的数据收集规则可以收集 Windows 和 Linux 的最常见性能计数器集。
  • 预定义的趋势性能图表和工作簿,可用于分析虚拟机来宾操作系统中的核心性能指标。
  • 有关每个虚拟机、在其上运行的进程以及与其他服务的依赖关系的可选详细信息集合。
  • 可选的依赖关系图,其中显示了与其他计算机和外部源互连的组件。

本指南中的文章提供了有关配置 VM 见解并将其收集的数据与其他 Azure Monitor 功能配合使用的指导。 如果你选择不使用 VM 见解,这些文章还会指出替代方案。

安全监视

Azure Monitor 专注于操作数据,而 Azure 中的安全性监控由其他服务执行,如 Microsoft Defender for CloudMicrosoft Sentinel。 本指南中不介绍这些服务的配置。

重要

安全服务有其自己的成本,独立于 Azure Monitor 之外。 在配置这些服务之前,请参阅它们的定价信息,以确定在使用它们方面的适当投资。

下表列出了包含安全服务的 Azure Monitor 的集成点。 所有服务使用相同的 Azure Monitor 代理,由于没有任何其他部署到虚拟机的组件,因此降低了复杂性。 Defender for Cloud 和 Microsoft Sentinel 在同一 Log Analytics 工作区中存储数据,以便可以使用日志查询来关联不同服务所收集的数据。 或者,你也可以创建一个自定义工作簿,将安全数据、可用性及性能数据合并到同一视图中。

请参阅设计 Log Analytics 工作区体系结构,了解如何根据要求并在考虑到使用工作区的所有服务的情况下得出最有效的工作区设计。

集成点 Azure Monitor Microsoft
Defender for Cloud
Microsoft
Sentinel
Microsoft
Defender for Endpoint
收集安全事件 X1 X X X
在 Log Analytics 工作区中存储数据 X X x
使用 Azure Monitor 代理 x X X x

1 Azure Monitor 代理可以收集安全事件,但会将这些事件与其他事件一起发送到事件表。 Microsoft Sentinel 提供了额外的功能来收集和分析这些事件。

重要

Azure Monitor 代理的某些服务功能目前以预览版提供。 有关最新详细信息,请参阅支持的服务和功能

排查有关 Performance Diagnostics 的 VM 性能问题

Performance Diagnostics 工具可通过快速诊断并提供有关计算机上当前所发现问题的见解,帮助排查 Windows 或 Linux 虚拟机上的性能问题。 该工具不会分析你收集的历史监视数据,而是检查计算机的当前状态,以了解已知问题、最佳做法的实现,以及涉及 VM 性能缓慢或 CPU、磁盘空间或内存使用率较高的复杂问题。

后续步骤

将 Azure Monitor 代理部署到虚拟机