Omówienie włączania usługi VM Insights
Ten artykuł zawiera omówienie sposobu włączania usługi VM Insights w celu monitorowania kondycji i wydajności:
- Maszyn wirtualnych platformy Azure.
- Zestawy skalowania maszyn wirtualnych Azure.
- Hybrydowe maszyny wirtualne połączone z usługą Azure Arc.
- Lokalne maszyny wirtualne.
- Maszyny wirtualne hostowane w innym środowisku chmury.
Uwaga
Konfigurowanie obszaru roboczego usługi Log Analytics na potrzeby korzystania z usługi VM Insights przy użyciu agenta usługi Log Analytics nie jest już obsługiwane.
Opcje instalacji i obsługiwane maszyny
W poniższej tabeli przedstawiono metody instalacji dostępne do włączania szczegółowych informacji o maszynach wirtualnych na obsługiwanych maszynach.
| Method | Scope |
|---|---|
| Witryna Azure Portal | Włącz poszczególne maszyny w witrynie Azure Portal. |
| Azure Policy | Utwórz zasady do automatycznego włączania po utworzeniu obsługiwanej maszyny. |
| Szablony usługi Azure Resource Manager | Włącz wiele maszyn przy użyciu dowolnej z obsługiwanych metod wdrażania szablonu usługi Resource Manager, takiego jak interfejs wiersza polecenia platformy Azure i program PowerShell. |
| Program PowerShell | Użyj skryptu programu PowerShell, aby włączyć wiele maszyn. |
| Instalacja ręczna | Maszyny wirtualne lub fizyczne komputery lokalne z innymi środowiskami w chmurze. |
Obsługiwane maszyny usługi Azure Arc
Usługa VM Insights jest dostępna dla serwerów z obsługą usługi Azure Arc w regionach, w których dostępna jest usługa rozszerzenia Arc. Musisz mieć wersję 0.9 lub nowszą od agenta usługi Azure Arc.
Obsługiwane systemy operacyjne
Usługa VM Insights obsługuje wszystkie systemy operacyjne obsługiwane przez agenta zależności i agenta usługi Azure Monitor lub agenta usługi Log Analytics. Aby uzyskać pełną listę systemów operacyjnych obsługiwanych przez agenta usługi Azure Monitor i agenta usługi Log Analytics, zobacz Omówienie agenta usługi Azure Monitor.
Agent zależności obsługuje te same wersje systemu Windows obsługiwane przez agenta usługi Azure Monitor, z wyjątkiem systemów Windows Server 2008 z dodatkiem SP2 i Azure Stack HCI. Aby uzyskać informacje o obsłudze agenta zależności dla systemu Linux, zobacz Obsługa agenta zależności dla systemu Linux.
Ważne
Jeśli urządzenie Ethernet dla maszyny wirtualnej ma więcej niż dziewięć znaków, nie zostanie rozpoznane przez usługę VM Insights, a dane nie zostaną wysłane do tabeli InsightsMetrics. Agent będzie zbierał dane z innych źródeł.
Zagadnienia dotyczące systemu Linux
Przed zainstalowaniem agenta zależności dla usługi VM Insights na maszynie z systemem Linux należy wziąć pod uwagę następujące kwestie:
- Obsługiwane są tylko wersje domyślne i wersje SMP jądra systemu Linux.
- Niestandardowe wydania jądra, takie jak rozszerzenie adresów fizycznych (PAE) i Xen, nie są obsługiwane w żadnej dystrybucji systemu Linux. Na przykład system z ciągiem wydania 2.6.16.21-0.8-xen nie jest obsługiwany.
- Niestandardowe jądra, w tym ponowne kompozycje standardowych jąder, nie są obsługiwane.
- W przypadku dystrybucji Debiana innego niż wersja 9.4 funkcja Mapy nie jest obsługiwana. Funkcja wydajność jest dostępna tylko z menu usługi Azure Monitor. Nie jest ona dostępna bezpośrednio w lewym okienku maszyny wirtualnej platformy Azure.
- Obsługiwane jest jądro CentOSPlus.
- Zainstalowanie agenta zależności spowoduje utratę obsługi dystrybucji systemu Linux do momentu zresetowania maszyny.
W przypadku luk w zabezpieczeniach Spectre i Meltdown należy zastosować poprawki jądra systemu Linux. Aby uzyskać więcej informacji, skontaktuj się z dostawcą dystrybucji systemu Linux. Uruchom następujące polecenie, aby sprawdzić dostępność w przypadku ograniczenia ryzyka spectre/Meltdown:
$ grep . /sys/devices/system/cpu/vulnerabilities/*
Dane wyjściowe tego polecenia wyglądają podobnie do poniższego i określają, czy maszyna jest podatna na problem. Jeśli brakuje tych plików, maszyna nie zostanie wyczyszczone.
/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Vulnerable: Minimal generic ASM retpoline
Agenci
Po włączeniu usługi VM Insights dla maszyny są instalowani następujący agenci.
Ważne
Agent usługi Azure Monitor ma kilka zalet w stosunku do starszego agenta usługi Log Analytics, który zostanie wycofany do sierpnia 2024 r. Po tej dacie firma Microsoft nie będzie już zapewniać żadnej pomocy technicznej dla agenta usługi analizy dzienników. Przeprowadź migrację do agenta usługi Azure Monitor przed sierpniem 2024 r., aby kontynuować pozyskiwanie danych.
- Agent usługi Azure Monitor lub agent usługi Log Analytics: zbiera dane z maszyny wirtualnej lub zestawu skalowania maszyn wirtualnych i dostarcza je do obszaru roboczego usługi Log Analytics.
- Agent zależności: zbiera odnalezione dane dotyczące procesów uruchomionych na maszynie wirtualnej i zależnościach procesów zewnętrznych, które są używane przez funkcję Mapy w usłudze VM Insights. Agent zależności korzysta z agenta usługi Azure Monitor lub agenta usługi Log Analytics w celu dostarczania danych do usługi Azure Monitor. Jeśli używasz agenta usługi Azure Monitor, agent zależności jest wymagany dla funkcji Mapy. Jeśli nie potrzebujesz funkcji mapy, nie musisz instalować agenta zależności.
Wymagania dotyczące sieci
W przypadku agenta usługi Azure Monitor maszyna musi mieć dostęp do następujących punktów końcowych HTTPS:
- global.handler.control.monitor.azure.com
<virtual-machine-region-name>.handler.control.monitor.azure.com (przykład: westus.handler.control.azure.com)<log-analytics-workspace-id>.ods.opinsights.azure.com (na przykład: 12345a01-b1cd-1234-e1f2-1234567g8h99.ods.opinsights.azure.com) (Jeśli używasz linków prywatnych na agencie, musisz również dodać punkty końcowe zbierania danych)
Aby uzyskać więcej informacji, zobacz Definiowanie ustawień sieciowych agenta usługi Azure Monitor.
Agent zależności wymaga połączenia z maszyny wirtualnej z adresem 169.254.169.254. Ten adres identyfikuje punkt końcowy usługi Azure Metadata Service. Upewnij się, że ustawienia zapory zezwalają na połączenia z tym punktem końcowym.
Reguła zbierania danych usługi VM Insights
Aby włączyć usługę VM Insights na maszynie z agentem usługi Azure Monitor, skojarz regułę zbierania danych szczegółowych informacji o maszynie wirtualnej (DCR) z agentem. Usługa VM Insights tworzy domyślną regułę zbierania danych, jeśli jeszcze nie istnieje.
Reguła zbierania danych określa dane do zbierania i obszaru roboczego do użycia:
| Opcja | Opis |
|---|---|
| Wydajność gościa | Określa, czy zbierać dane wydajności z systemu operacyjnego gościa. Ta opcja jest wymagana dla wszystkich maszyn. Interwał zbierania danych wydajności wynosi co 60 sekund. |
| Procesy i zależności | Zbiera informacje o procesach uruchomionych na maszynie wirtualnej i zależnościach między maszynami. Te informacje umożliwiają korzystanie z funkcji Mapy w usłudze VM Insights. Jest to opcjonalne i włącza funkcję mapy szczegółowych informacji o maszynie wirtualnej dla maszyny. |
| Obszar roboczy usługi Log Analytics | Obszar roboczy do przechowywania danych. Na liście są wyświetlane tylko obszary robocze ze szczegółowymi informacjami o maszynach wirtualnych. |
Ważne
Szczegółowe informacje o maszynach wirtualnych automatycznie tworzą regułę zbierania danych zawierającą specjalny strumień danych wymagany do ich działania. Nie należy modyfikować reguły zbierania danych dla szczegółowych informacji o maszynach wirtualnych ani tworzyć własnej reguły zbierania danych w celu ich obsługi. Aby zebrać dodatkowe dane, takie jak zdarzenia systemu Windows i Syslog, utwórz oddzielne reguły zbierania danych i skojarz je z maszynami.
Jeśli skojarzysz regułę zbierania danych z włączoną funkcją Mapowanie na maszynie, na której nie zainstalowano agenta zależności, widok mapy nie będzie dostępny. Aby włączyć widok Mapy, ustaw enableAMA property = true w rozszerzeniu Agent zależności podczas instalowania agenta zależności. Zalecamy wykonanie procedury opisanej w artykule Włączanie usługi VM Insights dla agenta usługi Azure Monitor.
Włączanie izolacji sieci przy użyciu usługi Private Link
Domyślnie agent usługi Azure Monitor łączy się z publicznym punktem końcowym w celu nawiązania połączenia ze środowiskiem usługi Azure Monitor. Aby włączyć izolację sieci dla usługi VM Insights, skojarz regułę zbierania danych usługi VM Insights z punktem końcowym zbierania danych połączonym z zakresem usługi Private Link usługi Azure Monitor, zgodnie z opisem w temacie Włączanie izolacji sieciowej dla agenta usługi Azure Monitor przy użyciu usługi Private Link.
Dane diagnostyczne i dane użycia
Firma Microsoft automatycznie zbiera dane użycia i wydajności za pomocą usługi Azure Monitor. Firma Microsoft używa tych danych do poprawy jakości, bezpieczeństwa i integralności usługi.
Aby zapewnić dokładne i wydajne możliwości rozwiązywania problemów, funkcja Mapy zawiera dane dotyczące konfiguracji oprogramowania. Dane zawierają informacje, takie jak system operacyjny i wersja, adres IP, nazwa DNS i nazwa stacji roboczej. Firma Microsoft nie zbiera nazw, adresów ani innych informacji kontaktowych.
Aby uzyskać więcej informacji na temat zbierania i używania danych, zobacz Zasady zachowania poufności informacji w usługach online firmy Microsoft.
Uwaga
Aby uzyskać informacje o wyświetlaniu lub usuwaniu danych osobowych, zobacz Ogólne żądania podmiotów danych dotyczące RODO, żądań podmiotów danych platformy Azure dotyczących RODO lub Żądań podmiotów danych systemu Windows dotyczących RODO, w zależności od konkretnego obszaru i potrzeb. Aby uzyskać więcej informacji na temat RODO, zobacz sekcję RODO centrum zaufania firmy Microsoft i sekcję RODO w portalu zaufania usług.
Następne kroki
Aby dowiedzieć się, jak używać funkcji monitorowania wydajności, zobacz Wyświetlanie wydajności usługi VM Insights. Aby wyświetlić odnalezione zależności aplikacji, zobacz Wyświetlanie mapy szczegółowych informacji o maszynie wirtualnej.