使用 Azure 監視器監視虛擬機器
本指南描述如何使用 Azure 監視器監視虛擬機器及其工作負載的健康情況和效能。 其中包含收集對監視、分析至關重要的遙測,及將所收集的資料視覺化,藉以識別趨勢。 其也向您展示如何設定警示,來主動通知重大問題。
注意
本指南描述如何實作企業 Azure 和混合式虛擬機器環境的完整監視。 若要開始監視您的第一部 Azure 虛擬機器,請參閱監視 Azure 虛擬機器。
機器類型
本指南包括使用 Azure 監視器監視下列類型的機器。 不論機器類型為何,此處所述的許多流程皆相同。 在適當時會清楚識別不同類型的機器考慮。 電腦類型包括:
- Azure 虛擬機器。
- Azure 虛擬機器擴展集。
- 混合式機器為在其他雲端中執行的虛擬機器,具有受管理的服務提供者或內部部署。 其也包括執行內部部署的實體機器。
監視圖層
虛擬機器基本上具有四層需要監視的圖層。 每一層都具有一組不同的遙測和監視需求。
| 層 | 描述 |
|---|---|
| 虛擬機器主機 | Azure 中的主機虛擬機器。 Azure 監視器無法存取其他雲端中的主機,但是必須依賴從客體作業系統中收集的資訊。 主機適合用於追蹤活動 (例如設定變更) 以及發出基本警示 (例如處理器使用率和機器是否正在執行)。 |
| 客體作業系統 | 在虛擬機器上執行的作業系統為 Windows 或 Linux 的部分版本。 客體作業系統提供大量的監視資料,例如,效能資料和事件。 您必須安裝 Azure 監視器代理程式,才能擷取這些遙測資料。 |
| 工作負載 | 在支援商務應用程式的客體作業系統中執行的工作負載。 這些通常會產生效能資料和事件,類似您可以擷取的作業系統。 您必須安裝 Azure 監視器代理程式,才能擷取這些遙測資料。 |
| 申請 | 依賴虛擬機器的商務應用程式。 這通常會由 Application Insights 監視。 |
設定步驟
下表列出設定 VM 監視的不同步驟。 每個步驟都會連結至其中詳細說明該設定步驟的文章。
| 步驟 | 描述 |
|---|---|
| 部署 Azure 監視器代理程式 | 將 Azure 監視器代理程式部署至您的 Azure 和混合式虛擬機器,以從客體作業系統和工作負載收集資料。 |
| 設定資料收集 | 建立資料收集規則,以指示 Azure 監視器代理程式從客體作業系統收集遙測資料。 |
| 分析收集的資料 | 分析 Azure 監視器從虛擬機器及其客體作業系統和應用程式收集的監視資料,以識別趨勢和重要資訊。 |
| 建立警示規則 | 建立警示,主動識別監視資料中的重要問題。 |
| 移轉管理組件邏輯 | 將 System Center Operations Manager 管理組件邏輯轉移至 Azure 監視器的一般指引。 |
VM 深入解析
VM 深入解析是 Azure 監視器的功能,可讓您快速開始監視虛擬機器。 雖然監視您的 VM 不需要利用大部分的 Azure 監視器功能,但這個功能有下列優點:
- 簡化將 Azure 監視器代理程式上線以便監視虛擬機器客體作業系統和工作負載的程序。
- 具備預先設定的資料收集規則,收集 Windows 和 Linux 最常見的效能計數器組合。
- 預先定義的趨勢效能圖表和活頁簿,可讓您從虛擬機器的客體作業系統分析核心效能計量。
- 可選擇收集每個虛擬機器的詳細資料、在其上執行的程序,以及與其他服務的相依性。
- 可選用的相依性對應會顯示與其他機器和外部來源互連的元件。
本指南中的文章提供設定 VM 深入解析,以及使用所收集資料搭配其他 Azure 監視器功能的指引。 如果您選擇不使用 VM 深入解析,這些文章也會指出替代方案。
安全性監視
Azure 監視器著重在操作資料,而 Azure 中的安全性監視則由其他服務執行,例如適用於雲端的 Defender 和 Microsoft Sentinel。 本指南未包含這些服務的設定。
重要
安全性服務本身的成本與 Azure 監視器無關。 設定這些服務之前,請先參閱其價格資訊,以判斷您對其使用方式的適當投資計劃。
下方資料表列出 Azure 監視器與安全性服務的整合點。 所有服務都使用相同的 Azure 監視器代理程式,這可以有效降低複雜性,因為系統沒有部署任何其他元件到您的虛擬機器中。 適用於雲端的 Defender 和 Microsoft Sentinel 會將其資料儲存在 Log Analytics 工作區中,您可以使用記錄查詢,將不同服務所收集到的資料產生相互關聯。 或者,您也可以建立自訂活頁簿,以便在單一檢視中結合安全性資料和可用性和效能資料。
請參閱設計 Log Analytics 工作區架構,取得可以充分有效利用工作區的設計指引,以滿足您的需求同時顧及使用工作區的所有服務。
| 整合點 | Azure 監視器 | Microsoft Defender for Cloud |
Microsoft Sentinel |
Microsoft 適用於端點的 Defender |
|---|---|---|---|---|
| 收集安全性事件 | X1 | X | X | X |
| 將資料儲存在 Log Analytics 工作區 | X | X | X | |
| 使用 Azure 監視器代理程式 | X | X | X | X |
1 Azure 監視器代理程式可以收集安全性事件,但會將安全性事件連同其他事件傳送至事件資料表。 Microsoft Sentinel 提供額外的功能可以收集和分析這些事件。
重要
Azure 監視器代理程式有某些服務功能目前處於預覽狀態。 如需最新詳細資訊,請參閱支援的服務和功能。
使用 Performance Diagnostics 針對 VM 效能問題進行疑難排解
Performance Diagnostics 工具透過快速診斷和提供目前在機器上發現的問題深入解析,協助針對 Windows 或 Linux 虛擬機器上的效能問題進行疑難排解。 此工具不會分析您所收集的歷史監視資料,而是檢查機器目前狀態是否有已知問題、實作最佳做法,以及涉及 VM 效能緩慢或 CPU、磁碟空間或記憶體使用量過高的複雜問題。