你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
启用 VM 见解概述
本文概述了如何启用 VM 见解以监视以下各项的运行状况和性能:
- Azure 虚拟机。
- Microsoft Azure 虚拟机规模集。
- 与 Azure Arc 连接的混合虚拟机。
- 本地虚拟机。
- 托管在其他云环境中的虚拟机。
安装选项和支持的计算机
下表显示了可用于在受支持的计算机上启用 VM 见解的安装方法。
| 方法 | 范围 |
|---|---|
| Azure 门户 | 使用 Azure 门户启用单个计算机。 |
| Azure Policy | 创建策略,以便在创建受支持的计算机时自动启用。 |
| Azure Resource Manager 模板 | 通过使用受支持的任意方法启用多台计算机,以部署资源管理器模板(例如 Azure CLI 和 PowerShell)。 |
| PowerShell | 使用 PowerShell 脚本启用多台计算机。 仅限 Log Analytics 代理。 |
| 手动安装 | 虚拟机或者本地具有其他云环境的物理计算机。 仅限 Log Analytics 代理。 |
支持的 Azure Arc 计算机
VM insights 见解可在提供 Arc 扩展服务的区域中用于启用了 Azure Arc 的服务器。 必须运行版本 0.9 或更高版本的 Azure Arc 代理。
支持的操作系统
VM 见解支持依赖项代理和 Azure Monitor 代理或 Log Analytics 代理支持的所有操作系统。 有关 Azure Monitor 代理和 Log Analytics 代理支持的操作系统的完整列表,请参阅 Azure Monitor 代理概述。
Dependency Agent 支持 Azure Monitor 代理支持的同一 Windows 版本,但 Windows Server 2008 SP2 和 Azure Stack HCI 除外。 若要了解有关 Dependency Agent Linux 支持的信息,请参阅 Dependency Agent Linux 支持。
重要
如果虚拟机的以太网设备拥有 9 个以上字符,则不会被 VM 见解识别,也不会将数据发送到 InsightsMetrics 表。 代理将从其他源收集数据。
Linux 注意事项
请参阅下列支持 VM 见解的 Dependency Agent 的相关 Linux 支持注意事项:
- 仅默认版本和 SMP Linux 内核版本受支持。
- 任何 Linux 发行版都不支持非标准内核版本,例如物理地址扩展 (PAE) 和 Xen。 例如,不支持版本字符串为 2.6.16.21-0.8-xen 的系统。
- 不支持自定义内核(包括标准内核的重新编译)。
- 对于版本 9.4 以外的 Debian 发行版,不支持映射功能。 性能功能仅适用于 Azure Monitor 菜单。 无法直接在 Azure VM 的左窗格中使用此功能。
- 支持 CentOSPlus 内核。
必须为 Spectre 和 Meltdown 漏洞修补 Linux 内核。 有关详细信息,请咨询 Linux 发行版供应商。 如果 Spectre/Meltdown 已缓解,运行以下命令检查可用性:
$ grep . /sys/devices/system/cpu/vulnerabilities/*
此命令的输出如下所示,并指定计算机是否容易出现任一问题。 如果缺少这些文件,则表明未修补计算机。
/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Vulnerable: Minimal generic ASM retpoline
代理
为计算机启用 VM 见解时,将安装以下代理。 有关这些代理的网络要求,请参阅网络要求。
重要
对 Azure Monitor 代理的 VM 见解支持目前处于公共预览阶段。 与 Log Analytics 代理相较,Azure Monitor 代理具有多项优势。 它是更适合虚拟机和虚拟机规模集的代理。 有关代理的比较以及有关迁移的信息,请参阅从 Log Analytics 代理迁移到 Azure Monitor 代理。
- Azure Monitor 代理或者 Log Analytics 代理:从虚拟机或虚拟机规模集中收集数据,并将其传递到 Log Analytics 工作区。
- Dependency Agent:收集有关在虚拟机上运行的进程和外部进程依赖关系的已发现数据,VM 见解中的映射功能会使用这些数据。 Dependency Agent 依赖于 Azure Monitor 代理或 Log Analytics 代理将其数据传递到 Azure Monitor。
网络要求
对于 Azure Monitor 代理,计算机必须有权访问以下 HTTPS 终结点:
- global.handler.control.monitor.azure.com
<virtual-machine-region-name>.handler.control.monitor.azure.com(例如:westus.handler.control.azure.com)<log-analytics-workspace-id>.ods.opinsights.azure.com(示例:12345a01-b1cd-1234-e1f2-1234567g8h99.ods.opinsights.azure.com)(如果在代理上使用专用链接,还必须添加数据收集终结点)
Dependency Agent 需要从虚拟机到地址 169.254.169.254 的连接。 该地址识别 Azure 元数据服务终结点。 确保防火墙设置允许连接到此终结点。
数据收集规则
使用 Azure Monitor 代理在计算机上启用 VM 见解时,必须指定要使用的数据收集规则 (DCR)。 DCR 指定要收集的数据以及要使用的工作区。 如果 DCR 尚不存在,VM 见解会创建默认 DCR。 有关如何创建和编辑 VM 见解 DCR 的详细信息,请参阅为 Azure Monitor 代理启用 VM 见解。
DCR 由下表中的选项定义。
| 选项 | 说明 |
|---|---|
| 来宾性能 | 指定是否收集来自来宾操作系统的性能数据。 此选项对所有计算机都是必须的。 性能数据的收集间隔为每 60 秒一次。 |
| 进程和依赖项 | 针对虚拟机上运行的进程以及计算机之间的依赖项收集的信息。 此信息可用于实现 VM 见解中的映射功能。 这是可选的,可为计算机启用 VM 见解映射功能。 |
| Log Analytics 工作区 | 用于存储数据的工作区。 仅列出具有 VM 见解的工作区。 |
重要
不建议创建自己的 DCR 来支持 VM 见解。 VM 见解创建的 DCR 包括其操作所需的特殊数据流。 虽然可以编辑此 DCR 来收集更多数据(例如 Windows 和 Syslog 事件),但应创建更多 DCR 并将其与计算机关联。
如果将已启用映射功能的数据收集规则关联到未安装依赖项代理的计算机,则映射视图将不可用。 若要启用映射视图,请在安装依赖项代理时在依赖项代理扩展中设置 enableAMA property = true。 建议遵循为 Azure Monitor 代理启用 VM 见解中所述的过程。
从 Log Analytics 代理迁移到 Azure Monitor 代理
迁移期间,可以在同一台计算机上安装 Azure Monitor 代理和 Log Analytics 代理。 如果计算机同时安装了这两个代理,Azure 门户中会显示一条警告,指出可能会收集重复数据。
警告
从带有 Azure Monitor 代理和 Log Analytics 代理的单台计算机收集重复数据可能会导致以下后果:
- 将重复数据发送到 Log Analytics 工作区会造成额外的引入费用。
- VM 见解的映射功能不准确,因为该功能不会检查重复数据。
必须从使用 Log Analytics 代理的任何计算机中删除该代理。 在执行这一步之前,请确保计算机不依赖任何其他需要 Log Analytics 代理的解决方案。 有关详细信息,请参阅从 Log Analytics 代理迁移到 Azure Monitor 代理。
在验证没有 Log Analytics 代理仍连接到 Log Analytics 工作区后,可以从工作区中删除 VMInsights 解决方案。 不再需要它。
注意
若要检查计算机上是否有两个代理向 Log Analytics 工作区发送数据,请在 Log Analytics 中运行以下日志查询。 此查询会显示每台计算机的最后一个检测信号。 如果计算机具有两个代理,则它将返回两条记录,每条记录具有不同的
category。 Azure Monitor 代理将具有 Azure Monitor 代理的category。 Log Analytics 代理将具有直接代理的category。Heartbeat | summarize max(TimeGenerated) by Computer, Category | sort by Computer
诊断和使用情况数据
Microsoft 通过 Azure Monitor 的使用自动收集使用情况和性能数据。 Microsoft 使用此数据来改进服务的质量、安全性和完整性。
为了提供准确高效的故障排除功能,映射功能包含有关软件配置的信息。 这些数据提供操作系统和版本、IP 地址、DNS 名称及工作站名称等信息。 Microsoft 不收集姓名、地址或其他联系信息。
有关数据收集和使用的详细信息,请参阅 Microsoft Online Services 隐私声明。
注意
有关查看或删除个人数据的信息,请参阅 GDPR 的 Azure 数据使用者请求。 有关 GDPR 的详细信息,请参阅 Microsoft 信任中心的 GDPR 部分和服务信任门户的 GDPR 部分。
后续步骤
要了解如何使用性能监视功能,请参阅查看VM 见解性能。 要查看已发现的应用程序依赖关系,请参阅查看 VM 见解地图。