VM Insights の有効化の概要
この記事では、VM Insights を有効にして、次の正常性とパフォーマンスを監視する方法の概要について説明します。
- Azure 仮想マシン。
- Azure 仮想マシン スケール セット。
- Azure Arc に接続されているハイブリッド仮想マシン。
- オンプレミスの仮想マシン。
- 別のクラウド環境でホストされている仮想マシン
Note
Log Analytics エージェントを使用して VM Insights を使用するための Log Analytics ワークスペースの構成は、サポートされなくなりました。
インストール オプションとサポートされているマシン
次の表は、サポートされているマシンで VM Insights を有効にするために使用できるインストール方法を示しています。
メソッド | Scope |
---|---|
Azure Portal | Azure portal を使って、個々のマシンを有効にします。 |
Azure Policy | サポートされるマシンが作成されたときに自動的に有効にするポリシーを作成します。 |
Azure リソース マネージャーのテンプレート | Azure CLI や PowerShell など、Resource Manager テンプレートをデプロイするためにサポートされている方法のいずれかを使って、複数のマシンを有効にします。 |
PowerShell | PowerShell スクリプトを使って、複数のマシンを有効にします。 |
手動インストール | 他のクラウド環境を使った仮想マシンまたはオンプレミスの物理コンピューター。 |
サポートされている Azure Arc マシン
VM Insights は、Arc 拡張サービスが利用可能なリージョンの Azure Arc 対応サーバーで使用できます。 Azure Arc エージェントのバージョン 0.9 以降を実行している必要があります。
サポートされるオペレーティング システム
VM Insights では、依存関係エージェントと、Azure Monitor エージェントまたは Log Analytics エージェントのいずれかでサポートされているすべてのオペレーティング システムがサポートされます。 Azure Monitor エージェントと Log Analytics エージェントでサポートされているオペレーティング システムの完全な一覧については、「Azure Monitor エージェントの概要」を参照してください。
Dependency Agent では、Windows Server 2008 SP2 と Azure Stack HCI を除き、Azure Monitor エージェントがサポートするのと同じ Windows バージョンがサポートされます。 Dependency Agent の Linux サポートについては、Dependency Agent Linux Support を参照してください。
重要
仮想マシンのイーサネット デバイスが 9 文字を超える場合、VM Insights では認識されず、データは InsightsMetrics テーブルに送信されません。 エージェントは、他のソースからデータを収集します。
Linux に関する考慮事項
Linux マシンに VM Insights の依存関係エージェントをインストールする前に、次の点を考慮してください。
- 既定と SMP Linux のカーネル リリースのみがサポートされています。
- 物理アドレス拡張 (PAE) や Xen などの非標準のカーネル リリースは、どの Linux ディストリビューションでもサポートされていません。 たとえば、リリースの文字列が 2.6.16.21-0.8-xen であるシステムはサポートされていません。
- カスタム カーネル (標準カーネルの再コンパイルを含む) はサポートされていません。
- バージョン 9.4 以外の Debian ディストリビューションの場合、マップ機能はサポートされていません。 パフォーマンス機能は、Azure Monitor メニューからのみ使用できます。 Azure VM の左側のウィンドウから直接使用することはできません。
- CentOSPlus カーネルはサポートされています。
- 依存関係エージェントをインストールすると Linux カーネルがテイントされ、マシンがリセットされるまで Linux ディストリビューションからのサポートが失われる可能性があります。
Spectre と Meltdown の脆弱性のために、Linux カーネルに修正プログラムを適用する必要があります。 詳細については、Linux ディストリビューション ベンダーに問い合わせてください。 次のコマンドを実行して、Spectre または Meltdown が軽減されているかどうかの可能性を確認します。
$ grep . /sys/devices/system/cpu/vulnerabilities/*
このコマンドの出力は次のようになり、マシンがどちらの問題に対して脆弱であるかを特定します。 これらのファイルが見つからない場合、マシンには修正プログラムが適用されていません。
/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Vulnerable: Minimal generic ASM retpoline
エージェント
マシンの VM Insights を有効にした場合、次のエージェントがインストールされます。
重要
Azure Monitor エージェントには、2024 年 8 月に非推奨になる予定の従来の Log Analytics エージェントと比較して、いくつかの利点があります。 この日付を過ぎると、Microsoft は Log Analytics エージェントのサポートを提供しなくなります。 データの取り込みを続行するには、2024 年 8 月より前に Azure Monitor エージェントに移行してください。
- Azure Monitor エージェントまたは Log Analytics エージェント: 仮想マシンまたは仮想マシン スケール セットからデータを収集し、Log Analytics ワークスペースに配信します。
- 依存関係エージェント: 仮想マシンで実行されているプロセスおよび外部プロセスの依存関係に関する検出データを収集します。これは、VM Insights のマップ機能で使用されます。 依存関係エージェントは、Azure Monitor へのデータの配信に関して Azure Monitor エージェントまたは Log Analytics エージェントに依存しています。 Azure Monitor エージェントを使用する場合、マップ機能には依存関係エージェントが必要です。 マップ機能が必要ない場合は、依存関係エージェントをインストールする必要はありません。
ネットワークの要件
Azure Monitor エージェントの場合、マシンは次の HTTPS エンドポイントにアクセスできる必要があります。
- global.handler.control.monitor.azure.com
<virtual-machine-region-name>
.handler.control.monitor.azure.com (例: westus.handler.control.azure.com)<log-analytics-workspace-id>
.ods.opinsights.azure.com (example: 12345a01-b1cd-1234-e1f2-1234567g8h99.ods.opinsights.azure.com) (エージェントでプライベート リンクを使用する場合は、 データ収集エンドポイントも追加する必要があります)
詳細については、「Azure Monitor エージェントのネットワーク設定を定義する」を参照してください。
依存関係エージェントには、仮想マシンからアドレス 169.254.169.254 への接続が必要です。 このアドレスは、Azure メタデータ サービス エンドポイントを識別します。 ファイアウォール設定で、このエンドポイントへの接続が許可されていることを確認します。
VM Insights データ収集ルール
Azure Monitor エージェントを使ってマシンの VM Insights を有効にするには、VM Insights データ収集ルール (DCR) をエージェントに関連付けます。 まだ存在しない場合、VM Insights で既定のデータ収集ルールが作成されます。
データ収集ルールは、収集するデータと使うワークスペースを指定します。
オプション | 説明 |
---|---|
ゲスト パフォーマンス | ゲスト オペレーティング システムからパフォーマンス データを収集するかどうかを指定します。 このオプションは、すべてのマシンで必要です。 パフォーマンス データの収集間隔は 60 秒ごとです。 |
プロセスと依存関係 | 仮想マシン上で実行されているプロセスと、マシン間の依存関係の情報が収集されます。 この情報を使用すると、VM Insights のマップ機能が有効になります。 これは省略可能であり、マシンの VM Insights のマップ機能を有効にします。 |
Log Analytics ワークスペース | データを格納するワークスペース。 VM Insights を持つワークスペースのみが一覧表示されます。 |
重要
VM Insights は、操作に必要な特別なデータ ストリームを含むデータ収集ルールを自動的に作成します。 VM Insights データ収集ルールを変更したり、VM Insights をサポートするために独自のデータ収集ルールを作成したりしないでください。 Windows イベントや Syslog イベントなどの追加データを収集するには、個別のデータ収集ルールを作成し、それらをマシンに関連付けます。
マップ機能を有効にしたデータ収集ルールを、Dependency Agent がインストールされていないマシンに関連付けると、マップ ビューは使用できなくなります。 マップ ビューを有効にするには、Dependency Agent をインストールするときに Dependency Agent 拡張機能で enableAMA property = true
を設定します。 「Azure Monitor エージェントの VM Insights を有効にする」で説明している手順に従うことをお勧めします。
Private Link を使用してネットワーク分離を有効にする
既定では、Azure Monitor エージェントは、Azure Monitor 環境に接続するためにパブリック エンドポイントに接続されます。 VM Insights のネットワーク分離を有効にするには、「Private Link を使用して Azure Monitor エージェントのネットワークの分離を有効にする」の説明に従って、Azure Monitor Private Link スコープにリンクされているデータ収集エンドポイントに VM Insights データ収集ルールを関連付けます。
診断と使用状況データ
Microsoft は、お客様による Azure Monitor の使用を通して、使用状況とパフォーマンス データを自動的に収集します。 Microsoft はこのデータを使用して、サービスの品質、セキュリティ、および整合性の向上に努めています。
正確で効果的なトラブルシューティング機能を提供するために、マップ機能にはソフトウェアの構成に関するデータが含まれています。 このデータによって、オペレーティング システムとバージョン、IP アドレス、DNS 名、ワークステーション名などの情報が提供されます。 名前や住所などの連絡先情報は収集されません。
データの収集と使用の詳細については、「Microsoft オンライン サービスのプライバシーに関する声明」を参照してください。
Note
個人データの表示または削除については、特定の領域およびニーズに応じて、GDPR の一般的なデータ主体の要求、GDPR の Azure データ主体要求、または GDPR の Windows データ主体の要求のそれぞれに関するページを参照してください。 GDPR の詳細については、Microsoft Trust Center の GDPR に関するセクションおよび Service Trust Portal の GDPR に関するセクションをご覧ください。
次のステップ
パフォーマンスの監視機能の使用方法については、VM Insights のパフォーマンスの表示に関する記事をご覧ください。 検出されたアプリケーションの依存関係を表示するには、VM Insights マップの表示に関する記事を参照してください。