啟用 VM 深入解析的概觀
此文章概述如何啟用 VM 深入解析來監視下列各項的健康情況和效能:
- Azure 虛擬機器。
- Azure 虛擬機器擴展集。
- 與 Azure Arc 連線的混合式虛擬機器
- 內部部署虛擬機器
- 裝載在另一個雲端環境中的虛擬機器。
注意
不再支援使用 Log Analytics 代理程式設定使用 VM Insights 的 Log Analytics 工作區。
安裝選項和支援的機器
下表顯示可用於在支援的機器上啟用 VM 深入解析的安裝方法。
| 方法 | 範圍 |
|---|---|
| Azure 入口網站 | 使用 Azure 入口網站啟用個別機器。 |
| Azure 原則 | 建立原則,以在建立支援的機器時自動啟用。 |
| Azure 資源管理員範本 | 使用任何支援的方法啟用多部機器來部署 Resource Manager 範本,例如 Azure CLI 和 PowerShell。 |
| PowerShell | 使用 PowerShell 指令碼來啟用多部機器。 目前僅支援 Log Analytics 代理程式。 |
| 手動安裝 | 在其他雲端環境上內部部署的虛擬機器或實體機器。 |
支援的 Azure Arc 機器
VM 深入解析適用於已啟用 Azure Arc,且位於可使用 Arc 延伸模組服務區域中的伺服器。 您必須執行 0.9 版或更新版本的 Azure Arc 代理程式。
受支援的作業系統
VM 深入解析支援所有支援相依性代理程式,以及 Azure 監視器代理程式或 Log Analytics 代理程式的作業系統。 如需 Azure 監視器代理程式和 Log Analytics 代理程式所支援作業系統的完整清單,請參閱 Azure 監視器代理程式概觀。
Dependency Agent 支援的版本與 Azure 監視器支援代理程式的 Windows 版本相同,但 Windows Server 2008 SP2 和 Azure Stack HCI 除外。 如需相依性代理程式 Linux 支援,請參閱相依性代理程式 Linux 支援。
重要
如果虛擬機器的乙太網路裝置有九個以上的字元,VM 深入解析不僅無法辨識該裝置,也不會將資料傳送至 InsightsMetrics 資料表。 代理程式會透過其他來源收集資料。
Linux 考量因素
在 Linux 電腦上安裝 VM Insights 的相依性代理程式之前,請考慮下列事項:
- 只支援預設版本和 SMP Linux 核心版本。
- 所有 Linux 散發套件皆不支援非標準的核心版本,例如實體位址擴充 (PAE) 和 Xen。 例如,不支援版本字串為 2.6.16.21-0.8-xen 的系統。
- 不支援自訂核心,包括重新編譯的標準核心。
- 對於 9.4 版以外的 Debian 散發版本,不支援對應功能。 [效能] 功能只能從 [Azure 監視器] 功能表取得。 您無法直接透過 Azure VM 的左側窗格存取。
- 支援 CentOSPlus 核心。
- 安裝相依性代理程式會損及 Linux 核心,而且您可能會失去 Linux 發行版的支援,直到機器重設為止。
必須針對 Spectre 和 Meldown 弱點修補 Linux 核心。 如需詳細資訊,請參閱 Linux 散發套件廠商。 執行下列命令,即可檢查是否已緩解 Spectre/Meldown 相關問題:
$ grep . /sys/devices/system/cpu/vulnerabilities/*
此命令的輸出看起來與下列內容相似,且說明機器是否易受任一問題的影響。 如果遺失這些檔案,機器就無法修補。
/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Vulnerable: Minimal generic ASM retpoline
客服專員
當您為機器啟用 VM 深入解析時,系統會安裝下列代理程式。
重要
Azure 監視器代理程式具有數個優於舊版 Log Analytics 代理程式的優點,並將於 2024 年 8 月被取代。 在此日期之後,Microsoft 將不再提供 Log Analytics 代理程式的任何支援。 在 2024 年 8 月之前移轉至 Azure 監視器代理程式,才能繼續擷取資料。
- Azure 監視器代理程式或記錄分析代理程式:從虛擬機器或虛擬機器擴展集收集資料,並將其傳遞至Log Analytics 工作區。
- 相依性代理程式:收集在虛擬機器上執行的流程和外部流程相依性的相關探索資料,該資料將供 VM 深入解析中的對應功能使用。 Dependency 代理程式須藉由 Azure 監視器代理程式或 Log Analytics 代理程式將資料傳遞至 Azure 監視器。 如果您使用 Azure 監視器代理程式,對應功能需要相依性代理程式。 如果您不需要對應功能,則不需要安裝相依性代理程式。
網路需求
針對 Azure 監視器,虛擬機器必須能夠存取下列 HTTPS 端點:
- global.handler.control.monitor.azure.com
<virtual-machine-region-name>.handler.control.monitor.azure.com (範例:westus.handler.control.azure.com)<log-analytics-workspace-id>.ods.opinsights.azure.com (範例:12345a01-b1cd-1234-e1f2-1234567g8h99.ods.opinsights.azure.com) (如果在代理程式上使用私人連結,您也必須新增資料收集端點)
若需更多資訊,請參閱定義 Azure 監視器代理程式網路設定。
相依性代理程式需要從虛擬機器連線至位址 169.254.169.254。 此位址會識別 Azure 中繼資料的服務端點。 請確定防火牆設定允許連線到此端點。
VM 深入解析資料收集規則
若要使用 Azure 監視器代理程式在機器上啟用 VM 深入解析時,請使用代理程式關聯 VM 深入解析資料收集規則 (DCR)。 VM 深入解析會建立預設的資料收集規則 (若尚未存在)。
資料收集規則會指定要收集的資料,以及要使用的工作區:
| 選項 | 描述 |
|---|---|
| 客體效能 | 指定是否收集來自客體作業系統的效能資料。 這是所有機器的必要選項。 效能資料的收集間隔每隔 60 秒。 |
| 流程和相依性 | 收集虛擬機器上執行的流程以及機器之間相依性的相關詳細資訊。 這些資訊可啟用 VM 深入解析中的對應功能。 這是選擇性的,可啟用機器的 VM 深入解析對應功能。 |
| Log Analytics 工作區 | 用來儲存資料的工作區。 只會列出具有 VM 深入解析的工作區。 |
重要
VM 深入解析會自動建立資料收集規則,其中包含其作業所需的特殊資料流。 請勿修改 VM 深入解析資料收集規則,或建立您自己的資料收集規則以支援 VM 深入解析。 若要收集其他資料,例如 Windows 和 Syslog 事件,請建立個別的資料收集規則,並將其與您的機器產生關聯。
如果您將資料收集規則與未安裝相依性代理程式的機器啟用對應功能產生關聯,將無法使用地圖檢視。 若要啟用 [對應] 檢視,請在安裝相依性代理程式時,於相依性代理程式延伸模塊中設定 enableAMA property = true。 建議您遵循啟用適用於 Azure 監視器代理程式的 VM 深入解析中所述的程式。
使用私人連結啟用網路隔離
根據預設,Azure 監視器代理程式會連線到公用端點,以連線到您的 Azure 監視器環境。 若要啟用 VM 深入解析的網路隔離,請將 VM 深入解析資料據收集規則與連結至 Azure 監視器私人連結範圍的資料收集端點建立關聯,如使用私人連結啟用 Azure 監視器代理程式的網路隔離中所述。
診斷和使用量資料
當您使用 Azure 監視器時,Microsoft 會自動收集使用量和效能資料。 Microsoft 會使用此資料來改進服務的品質、安全性和完整性。
為了提供準確且有效率的疑難排解能力,對應功能也涵蓋軟體設定的相關資料。 該資料會提供作業系統和版本、IP 位址、DNS 名稱,以及工作站名稱等資訊。 Microsoft 不會收集姓名、地址或其他連絡資訊。
如需有關資料收集與使用方式的詳細資訊,請參閱 Microsoft 線上服務隱私權聲明。
注意
如需檢視或刪除個人資料的詳細資訊,請參閱 適用於 GDPR 的 Azure 資料主體要求。 如需 GDPR 的詳細資訊,請參閱 Microsoft 信任中心的 GDPR 區段和服務信任入口網站的 GDPR 區段。
下一步
如需了解如何使用效能監控功能,請參閱檢視 VM 深入解析效能。 若要檢視已探索的應用程式相依性,請參閱檢視 VM 深入解析對應。