Мониторинг виртуальных машин с помощью Azure Monitor: развертывание агента
Эта статья является частью руководства по мониторингу виртуальных машин и их рабочих нагрузок в Azure Monitor. В нем описывается развертывание агента Azure Monitor на виртуальных машинах Azure и гибридных виртуальных машинах в Azure Monitor.
Примечание.
В этом сценарии описывается, как реализовать комплексный мониторинг среды виртуальных машин в Azure и гибридном окружении. Чтобы приступить к наблюдению за первой виртуальной машиной Azure, см. статью Мониторинг виртуальных машин Azure.
Для любого средства мониторинга, например Azure Monitor, требуется агент, установленный на компьютере, для сбора данных из гостевой операционной системы. Azure Monitor использует агент Azure Monitor, который поддерживает виртуальные машины в Azure, других облачных средах и локальных средах.
Необходимые компоненты
Создание рабочей области Log Analytics
Для развертывания агента Azure Monitor не требуется рабочая область Log Analytics, но вам потребуется собрать данные, которые он отправляет. Затраты на рабочую область не изменяются, но при сборе данных взимается стоимость приема и хранения данных.
Во многих средах используется одна рабочая область для всех виртуальных машин и других ресурсов Azure, которые они отслеживают. Можно даже предоставить общий доступ к рабочей области, используемой решениями Microsoft Defender для облака и Microsoft Sentinel, хотя многие клиенты предпочитают отделить данные телеметрии о доступности и производительности от данных безопасности. На первых этапах работы с Azure Monitor начните с одной рабочей области и попробуйте создавать дополнительные рабочие области по мере появления дополнительных требований. Аналитика виртуальных машин создаст рабочую область по умолчанию, которую можно использовать для быстрого начала работы.
Полные сведения о логике, которую следует рассмотреть для разработки конфигурации рабочей области, см. в разделе "Проектирование конфигурации рабочей области Log Analytics".
Разрешения рабочей области
Режим доступа к рабочей области определяет, какие пользователи могут обращаться к различным наборам данных. Дополнительные сведения о том, как определить режим доступа и настроить разрешения, см. в разделе Управление доступом к данным и рабочим областям журнала в Azure Monitor. Если вы только начинаете работу с Azure Monitor, можно принять значения по умолчанию при создании рабочей области и последующей настройке разрешений.
Совет
Термин "множественная адресация" описывает виртуальную машину, которая подключается к нескольким рабочим областям. Обычно мало причин для нескольких агентов для Azure Monitor. Если агент отправляет данные в несколько рабочих областей, скорее всего, в каждой рабочей области создаются дубликаты этих данных, что повышает общие затраты. Можно объединить данные из нескольких рабочих областей, используя запросы по нескольким рабочим областям и книги. Одна из причин, по которой вы можете рассмотреть многодомность, заключается в наличии среды с Microsoft Defender для облака или Microsoft Sentinel, хранящихся в рабочей области, отдельной от Azure Monitor. Компьютер, отслеживаемый каждой службой, должен отправлять данные в каждую рабочую область.
Подготовка гибридных компьютеров
Гибридный компьютер — это любой компьютер, не работающий в Azure. Это виртуальная машина, запущенная в другом облаке или размещенном поставщике, или виртуальной или физической машине, работающей в локальном центре обработки данных. Используйте серверы с поддержкой Azure Arc на гибридных компьютерах, чтобы управлять ими так же, как и виртуальными машинами Azure. С помощью VM Insights в Azure Monitor вы можете использовать для включения мониторинга серверов с поддержкой Azure Arc тот же процесс, что и для виртуальных машин Azure. Полное руководство по подготовке гибридных компьютеров для работы в Azure см. в статье Планирование и развертывание серверов с поддержкой Azure Arc. Эта задача предполагает включение отдельных компьютеров и использование политики Azure для включения всей гибридной среды в нужном масштабе.
Дополнительные затраты на серверы с поддержкой Azure Arc отсутствуют, но для разных вариантов может потребоваться несколько затрат. Дополнительные сведения см. на странице цен на Azure Arc. Существует плата за данные, собранные в рабочей области после подключения гибридных компьютеров, но это то же самое, что и для виртуальной машины Azure.
Требования к сети
Агент Azure Monitor для Linux и Windows взаимодействует со службой Azure Monitor через TCP-порт 443. Агент зависимостей использует агент Azure Monitor для всего обмена данными, поэтому для этого не требуются другие порты. Дополнительные сведения о настройке брандмауэра и прокси-сервера см. в разделе Требования к сети.
Существует три варианта подключения гибридных виртуальных машин к Azure Monitor:
Общедоступный Интернет. Если гибридные серверы могут взаимодействовать с общедоступным Интернетом, они могут подключаться к глобальной конечной точке Azure Monitor. Это простейшая конфигурация, но и наименее безопасная.
Шлюз Log Analytics. С помощью шлюза Log Analytics можно обмениваться данными между локальными компьютерами через один шлюз. Azure Arc не использует шлюз, но его агент подключенного компьютера необходим для установки агента Azure Monitor. Дополнительные сведения о настройке и использовании шлюза Log Analytics см. в разделе Шлюз Log Analytics.
Приватный канал Azure. С помощью функции "Приватный канал Azure" можно создать частную конечную точку для рабочей области Log Analytics. После настройки все подключения к рабочей области должны выполняться через эту частную конечную точку. Приватный канал использует переопределения DNS, поэтому для отдельных агентов требования к конфигурации не предъявляются. Дополнительные сведения о приватном канале см. в разделе Использование Приватного канала Azure для безопасного подключения сетей к Azure Monitor. Конкретные рекомендации по настройке приватного канала для виртуальных машин см. в статье "Включение сетевой изоляции для агента Azure Monitor".
Параметры развертывания агента
Агент Azure Monitor реализуется как расширение виртуальной машины, поэтому его можно установить с помощью различных стандартных методов, включая PowerShell, CLI и шаблоны Resource Manager. Дополнительные сведения см. в статье "Управление агентом Azure Monitor". Ниже описаны другие важные методы установки.
| Способ | Сценарии | Сведения |
|---|---|---|
| Политика Azure | Развертывание в рабочей среде в большом масштабе | Если у вас есть значительное количество виртуальных машин, необходимо развернуть агент с помощью Политика Azure, как описано в разделе "Управление агентом Azure Monitor" или включение аналитики виртуальных машин с помощью Политика Azure. Это обеспечит автоматическое добавление агента на существующие виртуальные машины и все новые развернутые. |
| Правило сбора данных в портал Azure | Тестирование и простые развертывания | При создании правила сбора данных в портал Azure, как описано в разделе "Сбор данных с помощью агента Azure Monitor", можно указать виртуальные машины для получения. Агент Azure Monitor будет автоматически установлен на всех компьютерах, у которых его еще нет. |
| Аналитика виртуальных машин в портал Azure | Тестирование и простые развертывания с предварительно настроенным мониторингом | Аналитика виртуальных машин обеспечивает упрощенное подключение агентов в портал Azure. С помощью одного щелчка на определенном компьютере он устанавливает агент Azure Monitor, подключается к рабочей области и начинает собирать данные о производительности. Кроме того, можно установить агент зависимостей и собирать процессы и данные зависимостей, чтобы включить функцию сопоставления аналитики виртуальных машин. |
| Установщик клиента Windows | Клиентские компьютеры | Используйте установщик клиента Windows для установки агента на клиентах Windows, таких как Windows 11. Различные варианты развертывания агента на одном компьютере или в рамках скрипта см. в статье "Управление агентом Azure Monitor". |
Устаревшие агенты
Агент Azure Monitor заменяет устаревшие агенты, которые по-прежнему доступны, но следует использовать только в том случае, если для агента Azure Monitor требуется определенная функциональность. Большинство пользователей смогут использовать Azure Monitor без устаревших агентов.
Устаревшие агенты включают следующее:
- Агент Log Analytics доступен для виртуальных машин в Azure, других облачных средах и локальной среде. Отправляет данные в журналы Azure Monitor. Это тот же агент, который используется для System Center Operations Manager.
- Расширение диагностики Azure: поддерживает только виртуальные машины Azure Monitor. Отправляет данные в метрики Azure Monitor, Центры событий Azure и служба хранилища Azure.
Сведения о поддерживаемых службах и функциях для текущих функций , поддерживаемых агентом Azure Monitor. Дополнительные сведения о миграции в агент Azure Monitor из агента Log Analytics см. в статье "Миграция в агент Azure Monitor", если у вас уже развернут агент Log Analytics.
Следующие шаги
- Настройка сбора данных для компьютеров с помощью агента Azure Monitor.