你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

启用 VM 见解概述

本文概述了如何启用 VM 见解以监视以下各项的运行状况和性能:

  • Azure 虚拟机。
  • Microsoft Azure 虚拟机规模集。
  • 与 Azure Arc 连接的混合虚拟机。
  • 本地虚拟机。
  • 托管在其他云环境中的虚拟机。

注意

不再支持使用 Log Analytics 代理配置 Log Analytics 工作区以使用 VM Insights。

安装选项和支持的计算机

下表显示了可用于在受支持的计算机上启用 VM 见解的安装方法。

方法 范围
Azure 门户 使用 Azure 门户启用单个计算机。
Azure Policy 创建策略,以便在创建受支持的计算机时自动启用。
Azure Resource Manager 模板 通过使用受支持的任意方法启用多台计算机,以部署资源管理器模板(例如 Azure CLI 和 PowerShell)。
PowerShell 使用 PowerShell 脚本启用多台计算机。
手动安装 虚拟机或者本地具有其他云环境的物理计算机。

支持的 Azure Arc 计算机

VM insights 见解可在提供 Arc 扩展服务的区域中用于启用了 Azure Arc 的服务器。 必须运行版本 0.9 或更高版本的 Azure Arc 代理。

支持的操作系统

VM 见解支持依赖项代理和 Azure Monitor 代理或 Log Analytics 代理支持的所有操作系统。 有关 Azure Monitor 代理和 Log Analytics 代理支持的操作系统的完整列表,请参阅 Azure Monitor 代理概述

Dependency Agent 支持 Azure Monitor 代理支持的同一 Windows 版本,但 Windows Server 2008 SP2 和 Azure Stack HCI 除外。 若要了解有关 Dependency Agent Linux 支持的信息,请参阅 Dependency Agent Linux 支持

重要

如果虚拟机的以太网设备拥有 9 个以上字符,则不会被 VM 见解识别,数据也就不会被发送到 InsightsMetrics 表。 代理将从其他源收集数据。

Linux 注意事项

在 Linux 计算机上安装 VM Insights 依赖项代理之前,请考虑以下事项:

  • 仅默认版本和 SMP Linux 内核版本受支持。
  • 任何 Linux 发行版都不支持非标准内核版本,例如物理地址扩展 (PAE) 和 Xen。 例如,不支持版本字符串为 2.6.16.21-0.8-xen 的系统。
  • 不支持自定义内核(包括标准内核的重新编译)。
  • 对于版本 9.4 以外的 Debian 发行版,不支持映射功能。 性能功能仅适用于 Azure Monitor 菜单。 无法直接在 Azure VM 的左窗格中使用此功能。
  • 支持 CentOSPlus 内核。
  • 安装依赖项代理会排斥 Linux 内核,在计算机重置之前,可能会失去对 Linux 分发的支持。

必须为 Spectre 和 Meltdown 漏洞修补 Linux 内核。 有关详细信息,请咨询 Linux 发行版供应商。 如果 Spectre/Meltdown 已缓解,运行以下命令检查可用性:

$ grep . /sys/devices/system/cpu/vulnerabilities/*

此命令的输出如下所示,并指定计算机是否容易出现任一问题。 如果缺少这些文件,则表明未修补计算机。

/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Vulnerable: Minimal generic ASM retpoline

代理

为计算机启用 VM 见解时,将安装以下代理。

重要

与 2024 年 8 月弃用的旧版 Log Analytics 代理相较,Azure Monitor 代理具有多项优势。 在此日期之后,Microsoft 将不再为 Log Analytics 代理提供任何支持。 请在 2024 年 8 月之前迁移到 Azure Monitor 代理,这样才能继续引入数据。

  • Azure Monitor 代理或者 Log Analytics 代理:从虚拟机或虚拟机规模集中收集数据,并将其传递到 Log Analytics 工作区。
  • “依赖项代理”:收集有关在虚拟机上运行的进程和外部进程依赖项的已发现数据,供 VM 见解中的映射功能使用。 依赖项代理依靠 Azure Monitor 代理或 Log Analytics 代理将其数据传递到 Azure Monitor。 如果使用 Azure Monitor 代理,则映射功能需要依赖项代理。 如果不需要映射功能,则无需安装依赖项代理。

网络要求

  • 对于 Azure Monitor 代理,计算机必须有权访问以下 HTTPS 终结点:

    • global.handler.control.monitor.azure.com
    • <virtual-machine-region-name>.handler.control.monitor.azure.com(例如:westus.handler.control.azure.com)
    • <log-analytics-workspace-id>.ods.opinsights.azure.com(示例:12345a01-b1cd-1234-e1f2-1234567g8h99.ods.opinsights.azure.com)(如果在代理上使用专用链接,还必须添加数据收集终结点

    有关详细信息,请参阅定义 Azure Monitor 代理网络设置

  • Dependency Agent 需要从虚拟机到地址 169.254.169.254 的连接。 该地址识别 Azure 元数据服务终结点。 确保防火墙设置允许连接到此终结点。

VM 见解数据收集规则

使用 Azure Monitor 代理在计算机上启用 VM 见解时,必须为代理关联一项 VM 见解的数据收集规则 (DCR)。 如果不存默认数据收集规则,VM 见解会创建一个。

数据收集规则指定要收集的数据以及要使用的工作区:

选项 说明
来宾性能 指定是否收集来自来宾操作系统的性能数据。 此选项对所有计算机都是必须的。 性能数据的收集间隔为每 60 秒一次。
进程和依赖项 针对虚拟机上运行的进程以及计算机之间的依赖项收集的信息。 此信息可用于实现 VM 见解中的映射功能。 此为可选项,可为计算机启用 VM 见解映射功能
Log Analytics 工作区 用于存储数据的工作区。 仅列出具有 VM 见解的工作区。

重要

VM 见解会自动创建一个数据收集规则,其中包含其操作所需的特殊数据流。 请勿修改 VM 见解的数据收集规则,或是创建自己的数据收集规则以支持 VM 见解。 若要收集其他数据(如 Windows 和 Syslog 事件),请创建单独的数据收集规则并将其与计算机关联。

如果将已启用映射功能的数据收集规则关联到未安装依赖项代理的计算机,则映射视图将不可用。 若要启用映射视图,请在安装依赖项代理时在依赖项代理扩展中设置 enableAMA property = true。 建议遵循为 Azure Monitor 代理启用 VM 见解中所述的过程。

默认情况下,Azure Monitor 代理会连接到公共终结点以连接到你的 Azure Monitor 环境。 若要为 VM 见解启用网络隔离,请将 VM 见解数据收集规则与链接到 Azure Monitor 专用链接范围的数据收集终结点关联,如使用专用链接为 Azure Monitor 代理启用网络隔离中所述。

诊断和使用情况数据

Microsoft 通过 Azure Monitor 的使用自动收集使用情况和性能数据。 Microsoft 使用此数据来改进服务的质量、安全性和完整性。

为了提供准确高效的故障排除功能,映射功能包含有关软件配置的信息。 这些数据提供操作系统和版本、IP 地址、DNS 名称及工作站名称等信息。 Microsoft 不收集姓名、地址或其他联系信息。

有关数据收集和使用的详细信息,请参阅 Microsoft Online Services 隐私声明

注意

有关查看或删除个人数据的信息,请参阅 GDPR 的 Azure 数据使用者请求。 有关 GDPR 的详细信息,请参阅 Microsoft 信任中心的 GDPR 部分服务信任门户的 GDPR 部分

后续步骤

要了解如何使用性能监视功能,请参阅查看 VM 见解性能。 要查看已发现的应用程序依赖项,请参阅查看 VM 见解映射