啟用深入解析以監視 Azure 虛擬桌面

Azure 虛擬桌面深入解析是建置在 Azure 監視器活頁簿上的儀表板，可協助 IT 專業人員瞭解其 Azure 虛擬桌面環境。 本主題將逐步引導您設定 Azure 虛擬桌面深入解析，以監視 Azure 虛擬桌面環境。

重要

Log Analytics 代理程式目前正要淘汰。 如果您使用 Log Analytics 代理程式，您最終必須在 2024 年 8 月 31 日前移轉至 Azure 監視器。

必要條件

開始使用 Azure 虛擬桌面深入解析之前，您將需要設定下列事項：

• 您監視的所有 Azure 虛擬桌面環境都必須以與 Azure Resource Manager 相容的最新版 Azure 虛擬桌面為基礎。

• 至少設定一個 Log Analytics 工作區。 讓 Azure 虛擬桌面工作階段主機使用指定的 Log Analytics 工作區，以確保只從 Azure 虛擬桌面部署中的工作階段主機來收集效能計數器和事件。

• 在 Log Analytics 工作區中收集下列各項的資料：

  • 來自 Azure 虛擬桌面環境的診斷
  • Azure 虛擬桌面工作階段主機建議的效能計數器
  • Azure 虛擬桌面工作階段主機建議的 Windows 事件記錄檔

  本文所述的資料設定程序是唯一需要監視 Azure 虛擬桌面的程序。 您可以使其他所有項目停止將資料傳送至 Log Analytics 工作區，以節省成本。

• 任何針對您的環境監視 Azure 虛擬桌面深入解析的人也需要至少指派下列 Azure 角色型存取控制 (RBAC) 角色：

  • 在主機集區、工作區和工作階段主機所在的資源群組或訂用帳戶上指派的桌面虛擬化讀取者。
  • 在任何搭配 Azure 虛擬桌面深入解析使用的任何 Log Analytics 工作區上指派的Log Analytics 讀取者。

  您也可以建立自訂角色，以縮減 Log Analytics 工作區的指派範圍。 如需詳細資訊，請參閱管理 Log Analytics 工作區的存取權。

  注意

  讀取權限只讓管理員檢視資料。 管理員需要另外的權限，才能在 Azure 虛擬桌面入口網站中管理資源。

記錄分析設定

若要開始使用 Azure 虛擬桌面深入解析，您將需要至少一個 Log Analytics 工作區。 讓 Azure 虛擬桌面工作階段主機使用指定的 Log Analytics 工作區，以確保只從 Azure 虛擬桌面部署中的工作階段主機來收集效能計數器和事件。 如果您已設定工作區，請直接跳至設定設定活頁簿。 若要設定工作區，請參閱在 Azure 入口網站中建立 Log Analytics 工作區。

注意

將會套用 Log Analytics 的標準資料儲存體費用。 首先，我們建議您選擇隨用隨付模型，並在調整部署規模時進行調整，以容納更多資料。 若要深入瞭解，請參閱 Azure 監視器定價。

設定設定活頁簿

如果您第一次開啟 Azure 虛擬桌面深入解析，您必須為 Azure 虛擬桌面環境設定 Azure 虛擬桌面深入解析。 若要設定您的資源：

1. 在 Azure 入口網站中於 aka.ms/avdi 開啟 Azure 虛擬桌面深入解析。
2. 選取 [活頁簿]，然後選取 [檢查組態]。
3. 從 [訂用帳戶]、[資源群組] 和 [主機集區] 的下拉式清單中選取要設定的 Azure 虛擬桌面環境。

設定活頁簿會設定您的監視環境，並可讓您在完成設定程序之後檢查設定。 如果儀表板中的項目未正確顯示，或當產品群組發佈需要新設定的更新時，請務必檢查您的設定。

資源診斷設定

若要收集 Azure 虛擬桌面基礎結構的相關資訊，您必須在 Azure 虛擬桌面主機集區和工作區中啟用數項診斷設定；此工作區是您的 Azure 虛擬桌面工作區，不是 Log Analytics 工作區。 若要深入了解主機集區、工作區和其他 Azure 虛擬桌面資源物件，請參閱我們的環境指南。

您可以在將 Azure 虛擬桌面診斷傳送至 Log Analytics 中，深入了解 Azure 虛擬桌面診斷和支援的診斷資料表。

若要在設定活頁簿中設定您的資源診斷設定：

1. 在設定活頁簿中選取 [資源診斷設定] 索引標籤。
2. 選取 [Log Analytics 工作區] 以傳送 Azure 虛擬桌面診斷。

主機集區診斷設定

使用設定活頁簿的 [資源診斷設定] 區段來設定主機集區診斷：

1. 在 [主機集區] 下，檢查是否已啟用 Azure 虛擬桌面診斷。 若尚未啟用，則會出現錯誤訊息，指出「找不到所選主機集區的現有診斷設定」。您必須啟用下列支援的診斷資料表：

   • 管理活動
   • 摘要
   • 連線
   • 錯誤
   • 檢查點
   • HostRegistration
   • AgentHealthStatus

   注意

   如果您沒有看到錯誤訊息，則不需要執行步驟 2 到 4。

2. 選取 [Configure host pool] (設定主機集區)。

3. 選取部署。

4. 重新整理設定活頁簿。

工作區診斷設定

若要使用設定活頁簿中的 [資源診斷設定] 區段來設定工作區診斷：

1. 在 [工作區] 下，檢查是否已針對 Azure 虛擬桌面工作區啟用 Azure 虛擬桌面診斷。 若尚未啟用，則會出現錯誤訊息，指出「找不到所選工作區的現有診斷設定」。您必須啟用下列支援的診斷資料表：

   • 管理活動
   • 摘要
   • 錯誤
   • 檢查點

   注意

   如果您沒有看到錯誤訊息，則不需要執行步驟 2 到 4。

2. 選取 [設定工作區]。

3. 選取部署。

4. 重新整理設定活頁簿。

工作階段主機資料設定

您可以使用 Azure 監視器代理程式或 Log Analytics 代理程式來收集 Azure 虛擬桌面工作階段主機的相關資訊。 建議您使用 Azure 監視器代理程式，因為 Log Analytics 代理程式將於 2024 年 8 月 31 日被取代。 選取案例相關的索引標籤。

Azure 監視器代理程式

若要收集 Azure 虛擬桌面工作階段主機的相關訊息，您必須設定資料收集規則 (DCR) 以收集效能資料和 Windows 事件記錄、將工作階段主機與 DCR 產生關聯、在您要從中收集資料的主機集區中的所有工作階段主機上安裝 Azure 監視器代理程式，並確保工作階段主機會將資料傳送至 Log Analytics 工作區。

接收您傳送之工作階段主機資料的 Log Analytics 工作區，不一定是接收您診斷資料的同一工作區。

若要設定 DCR，並使用設定活頁簿選取 Log Analytics 工作區目的地：

1. 從 [Azure 虛擬桌面概觀] 頁面中，選取 [主機集區]，然後選取您想要監視的集區主機集區。

2. 從主機集區概觀頁面，選取 [深入解析]，然後選取 [開啟設定活頁簿]。

3. 選取設定活頁簿中的 [工作階段主機資料設定] 索引標籤。

4. 針對工作區目的地，選取您要傳送工作階段主機資料的 Log Analytics 工作區。

5. 針對 DCR 資源群組，選取您要在其中建立 DCR 的資源群組。

6. 請選取 [建立資料收集規則] 以使用設定活頁簿來自動設定 DCR。 只有在您選取工作區目的地和 DCR 資源群組之後，才會顯示此選項。

工作階段主機

您需要在主機集區中的所有工作階段主機上安裝 Azure 監視器代理程式，並將資料從這些主機傳送至您選取的 Log Analytics 工作區。 如果工作階段主機不符合需求，您會看到 [工作階段主機資料設定] 頂端的 [工作階段主機] 區段，並顯示訊息「主機集區中的某些主機未將資料傳送至選取的 Log Analytics 工作區」。

注意

如果您沒有看到 [工作階段主機] 區段或錯誤訊息，表示已正確設定所有工作階段主機。 自動化部署受限於 1000 個工作階段主機或更少。

使用設定活頁簿設定剩餘的工作階段主機：

1. 選取您用於資料收集的 DCR。

2. 選取 [部署關聯] 以建立 DCR 關聯。

3. 選取 [新增擴充功能]，將 Azure 監視器代理程式部署到主機集區中的所有工作階段主機。

4. 選取 [新增系統受控識別]，以設定必要的受控識別。

5. 安裝代理程式並新增受控識別之後，請重新整理設定活頁簿。

注意

針對較大的主機集區 (超過 1,000 部工作階段主機)，或如果您遇到部署問題，建議您在使用 Azure Resource Manager 範本建立工作階段主機時安裝 Azure 監視器代理程式。

Log Analytics 代理程式

若要收集 Azure 虛擬桌面工作階段主機的相關資訊，您必須在主機集區中的所有工作階段主機上安裝 Log Analytics 代理程式，確定工作階段主機會將資料傳送至 Log Analytics 工作區，然後設定 Log Analytics 代理程式設定來收集效能資料和 Windows 事件記錄檔。

接收您傳送之工作階段主機資料的 Log Analytics 工作區，不一定是接收您診斷資料的同一工作區。 如有不在 Azure 虛擬桌面環境內的 Azure 工作階段主機，建議指定 Azure 虛擬桌面工作階段主機的專屬 Log Analytics 工作區。

設定收集工作階段主機資料的 Log Analytics 工作區：

1. 從 [Azure 虛擬桌面概觀] 頁面中，選取 [主機集區]，然後選取您想要監視的集區主機集區。

2. 從主機集區概觀頁面，選取 [深入解析] (舊版)，然後選取 [開啟設定活頁簿]。

3. 選取設定活頁簿中的 [工作階段主機資料設定] 索引標籤。

4. 選取要接收工作階段主機資料的 Log Analytics 工作區。

工作階段主機

您必須在主機集區中的所有工作階段主機上安裝 Log Analytics 代理程式，並將這些主機的資料傳送到您選取的 Log Analytics 工作區。 如果未針對主機集區中的所有工作階段主機設定 Log Analytics，您會在 [工作階段主機資料設定] 最上方看到 [工作階段主機] 區段，並顯示訊息「主機集區中有些主機未將資料傳送至選取的 Log Analytics 工作區」。

注意

如果您沒有看到 [工作階段主機] 區段或錯誤訊息，表示已正確設定所有工作階段主機。 請直接跳至設定工作區效能計數器的指示。 目前自動化部署限制為 1000 個工作階段主機或更少。

使用設定活頁簿設定剩餘的工作階段主機：

1. 選取 [將主機新增至工作區]，將 Log Analytics 代理程式部署到主機集區中的所有工作階段主機。

2. 安裝代理程式之後，請重新整理設定活頁簿。

注意

針對較大的主機集區 (> 1000 個工作階段主機)，或如有部署問題，建議您在使用 Azure Resource Manager 範本建立工作階段主機時，安裝 Log Analytics 代理程式。

工作區效能計數器

您必須啟用特定的效能計數器，收集工作階段主機的效能資訊，並將此資訊傳送至 Log Analytics 工作區。

如果您已啟用效能計數器並想要予以移除，請遵循設定效能計數器中的指示。 您可以在相同的位置新增和移除效能計數器。

使用設定活頁簿設定效能計數器：

1. 核取設定活頁簿 [工作區效能計數器] 下的 [Configured counters] (設定的計數器)，查看已啟用傳送資料至 Log Analytics 工作區的計數器。 核取 [Missing counters] (遺漏的計數器)，確定已啟用所有必要的計數器。
2. 如果遺漏計數器，請選取 [設定效能計數器]。
3. 選取 [套用設定]。
4. 重新整理設定活頁簿。
5. 核取 [Missing counters] (遺漏的計數器) 清單，確定已啟用所有必要的計數器。

設定 Windows 事件記錄檔

您也需要啟用特定的 Windows 事件記錄檔，收集工作階段主機的錯誤、警告和資訊，並將這些資料傳送至 Log Analytics 工作區。

如果您已經啟用 Windows 事件記錄檔，且想要將其移除，請遵循設定 Windows 事件記錄檔中的指示。 您可以在相同的位置新增和移除 Windows 事件記錄檔。

使用設定活頁簿設定 Windows 事件記錄檔：

1. 核取 [Windows 事件記錄檔設定] 下的 [設定的事件記錄]，查看已啟用傳送資料至 Log Analytics 工作區的事件記錄檔。 核取 [Missing Event Logs] (遺漏的事件記錄)，確定您已啟用所有 Windows 事件記錄檔。
2. 如有遺漏的 Windows 事件記錄檔，請選取 [設定事件]。
3. 選取部署。
4. 重新整理設定活頁簿。
5. 核取 [Missing Event Logs] (遺漏的事件記錄) 清單，確定已啟用所有必要的 Windows 事件記錄檔。

注意

如果自動事件部署失敗，請在設定活頁簿中選取 [開啟代理程式設定]，以手動新增任何遺漏的 Windows 事件記錄檔。

選用：設定警示

Azure 虛擬桌面深入解析可讓您在 Azure 虛擬桌面資料的內容中，監視所選訂用帳戶內發生的 Azure 監視器警示。 Azure 監視器警示是 Azure 訂用帳戶上的選用功能，您必須將其與 Azure 虛擬桌面深入解析分開設定。 您可以使用 Azure 監視器警示架構，在 Azure 虛擬桌面事件、診斷和資源上設定自訂警示。 若要深入了解 Azure 警示，請參閱 Azure 監視器記錄警示。

診斷和使用量資料

當您使用 Azure 虛擬桌面深入解析服務時，Microsoft 會自動收集使用量和效能資料。 Microsoft 會使用此資料來改進服務的品質、安全性和完整性。

為了提供精確且有效率的疑難排解功能，收集的資料包含入口網站工作階段識別碼、Microsoft Entra 使用者識別碼，以及發生事件所在入口網站索引標籤的名稱。 Microsoft 不會收集姓名、地址或其他連絡資訊。

如需有關資料收集與使用方式的詳細資訊，請參閱 Microsoft 線上服務隱私權聲明。

注意

若要瞭解如何檢視或刪除服務所收集的個人資料，請參閱 GDPR 的 Azure 資料主體要求。 如需有關 GDPR 的詳細資訊，請參閱服務信任入口網站的 GDPR 區段。

下一步

現在您已為 Azure 虛擬桌面環境設定 Azure 虛擬桌面深入解析，以下是一些可協助您開始監視環境的資源：

• 請參閱我們的詞彙，以深入了解與與 Azure 虛擬桌面見解相關的字詞和概念。
• 若要估計、測量及管理您的資料儲存體成本，請參閱估計 Azure 虛擬桌面深入解析成本。
• 如果您遇到問題，請參閱我們的疑難排解指南以取得協助並瞭解已知問題。
• 若要查看每個版本更新的新增功能，請參閱 Azure 虛擬桌面深入解析的新功能。