使用 Azure 監視器監視虛擬機器

本指南說明如何使用 Azure 監視器來監視虛擬機及其工作負載的健康情況和效能。 它包含遙測的收集,用於監視和分析及視覺效果所收集的數據,以識別趨勢。 它也會示範如何設定警示,以主動通知重大問題。

注意

本指南說明如何實作企業 Azure 和混合式虛擬機環境的完整監視。 若要開始監視您的第一部 Azure 虛擬機,請參閱 監視 Azure 虛擬機

機器類型

本指南包含使用 Azure 監視器監視下列類型的機器。 此處所述的許多程式都相同,不論機器類型為何。 在適當情況下,清楚識別不同類型的機器考慮。 機器的類型包括:

  • Azure 虛擬機器。
  • Azure 虛擬機器擴展集。
  • 混合式機器,這是在其他雲端中執行的虛擬機,具有受控服務提供者或內部部署。 它們也包含執行內部部署的實體機器。

監視層

需要監視的虛擬機基本上有四個層級。 每一層都有一組不同的遙測和監視需求。

Diagram that shows monitoring layers.

描述
虛擬機器主機 Azure 中的主機虛擬機。 Azure 監視器無法存取其他雲端中的主機,但必須依賴從客體操作系統收集的資訊。 主機可用於追蹤活動,例如組態變更,以及處理器使用率和計算機是否正在執行的基本警示。
客體作業系統 在虛擬機上執行的作業系統,這是 Windows 或 Linux 的某些版本。 客體作業系統提供大量的監視數據,例如效能數據和事件。 您必須安裝 Azure 監視器代理程式,才能擷取此遙測。
工作負載 在支援商務應用程式的客體作業系統中執行的工作負載。 這些通常會產生類似於您可以擷取之作業系統的效能數據和事件。 您必須安裝 Azure 監視器代理程式,才能擷取此遙測。
應用程式 相依於虛擬機的商務應用程式。 這通常會由Application Insights監視。

設定步驟

下表列出 VM 監視設定的不同步驟。 每個文章都會連結至具有該組態步驟詳細描述的文章。

步驟 描述
部署 Azure 監視器代理程式 將 Azure 監視器代理程式部署至您的 Azure 和混合式虛擬機器,以從客體作業系統和工作負載收集數據。
設定資料收集 建立數據收集規則,以指示 Azure 監視器代理程式從客體作業系統收集遙測。
分析收集數據 分析 Azure 監視器從虛擬機及其客體作業系統和應用程式收集的監視數據,以識別趨勢和重要資訊。
建立警示規則 建立警示,以主動識別監視數據中的重要問題。
移轉管理元件邏輯 將邏輯從 System Center Operations Manager 管理元件轉譯至 Azure 監視器的一般指引。

VM 深入解析

VM 深入解析 是 Azure 監視器中的一項功能,可讓您快速開始監視虛擬機。 雖然不需要利用大部分的 Azure 監視器功能來監視 VM,但它提供下列值:

  • 簡化 Azure 監視器代理程式的上線,以啟用虛擬機客體作業系統和工作負載的監視。
  • 預先設定的數據收集規則,可收集 Windows 和 Linux 最常見的性能計數器集合。
  • 您可以使用預先定義的趨勢效能圖表和活頁簿,從虛擬機的客體操作系統分析核心效能計量。
  • 每個虛擬機、其上執行的進程,以及其他服務的相依性,選擇性收集詳細數據。
  • 選擇性相依性對應,顯示與其他機器和外部來源的互連元件。

本指南中的文章提供設定 VM 深入解析,以及搭配其他 Azure 監視器功能收集數據的指引。 如果您選擇不使用 VM 深入解析,它們也會識別替代方案。

安全性監視

Azure 監視器著重於作業數據,而 Azure 中的安全性監視是由其他服務執行,例如 適用於雲端的 Microsoft DefenderMicrosoft Sentinel。 本指南未包含這些服務的設定。

重要

安全性服務有自己的成本,與 Azure 監視器無關。 在設定這些服務之前,請參閱其定價資訊,以判斷您對其使用量的適當投資。

下表列出 Azure 監視器與安全性服務的整合點。 所有服務都會使用相同的 Azure 監視器代理程式,這可降低複雜性,因為沒有任何其他元件部署至您的虛擬機。 適用於雲端的 Defender 和 Microsoft Sentinel 將其數據儲存在 Log Analytics 工作區中,讓您可以使用記錄查詢來將不同服務收集的數據相互關聯。 或者,您可以建立自定義活頁簿,以在單一檢視中結合安全性數據和可用性和效能數據。

請參閱 設計Log Analytics工作區架構 ,以取得您需求最有效的工作區設計指引,並考慮使用它們的所有服務。

整合點 Azure 監視器 Microsoft
Defender for Cloud
Microsoft
Sentinel
Microsoft
適用於端點的 Defender
收集安全性事件 X1 X X X
將數據儲存在Log Analytics工作區中 X X X
使用 Azure 監視器代理程式 X X X X

1 Azure 監視器代理程式可以收集安全性事件,但會將事件傳送至 事件數據表 與其他事件。 Microsoft Sentinel 提供其他功能來收集和分析這些事件。

重要

某些服務功能的 Azure 監視器代理程式處於預覽狀態。 如需目前的詳細數據,請參閱 支援的服務和功能

針對效能診斷的 VM 效能問題進行疑難解答

效能診斷工具 可藉由快速診斷和提供目前在機器上發現的問題深入解析,協助針對 Windows 或 Linux 虛擬機上的效能問題進行疑難解答。 此工具不會分析您所收集的歷史監視數據,而是會檢查機器的目前狀態是否有已知問題、最佳做法的實作,以及涉及 VM 效能緩慢或 CPU、磁碟空間或記憶體使用量過高的複雜問題。

下一步

將 Azure 監視器代理程式部署至虛擬機