Überwachung für Azure-VMs
In dieser Lerneinheit werden die Azure-Überwachungsfunktionen für VMs und die Arten von Überwachungsdaten vorgestellt, die Sie mit Azure Monitor sammeln und analysieren können. Azure Monitor ist eine umfassende Überwachungslösung zum Sammeln, Analysieren und Reagieren auf Überwachungsdaten aus Azure-Ressourcen und anderen Ressourcen, einschließlich VMs. Azure Monitor verfügt über zwei Hauptüberwachungsfeatures: Azure Monitor-Metriken und Azure Monitor-Protokolle.
Metriken sind numerische Werte, die in vordefinierten Intervallen gesammelt werden, um einen bestimmten Aspekt eines Systems zu beschreiben. Metriken können VM-Leistung, Ressourcenauslastung, Fehleranzahl, Benutzerantworten oder einen anderen Aspekt des Systems messen, den Sie quantifizieren können. Azure Monitor-Metriken überwachen automatisch vordefinierte Metriken für jede Azure-VM und bewahren die Daten für 93 Tage (mit einigen Ausnahmen) auf.
Protokolle sind aufgezeichnete Systemereignisse, die einen Zeitstempel und verschiedene Arten strukturierter oder freiformbasierter Daten enthalten. Azure zeichnet automatisch Aktivitätsprotokolle für alle Azure-Ressourcen auf. Diese Daten sind auf Ressourcenebene verfügbar. Azure Monitor sammelt standardmäßig keine Protokolle, aber Sie können Azure Monitor-Protokolle so konfigurieren, dass Protokolle von einer beliebigen Azure-Ressource erfasst werden. Azure Monitor-Protokolle speichert Protokolldaten in einem Log Analytics-Arbeitsbereich für Abfragen und Analysen.
VM-Überwachungsschichten
Azure-VMs verfügen über mehrere Schichten, die überwacht werden müssen. Jede der folgenden Schichten weist unterschiedliche Telemetrie- und Überwachungsanforderungen auf:
- Host-VM
- Gastbetriebssystem
- Clientworkloads
- Anwendungen, die auf der VM ausgeführt werden
Host-VM-Überwachung
Der VM-Host stellt die Compute-, Speicher- und Netzwerkressourcen dar, die Azure der VM zuweist.
VM-Hostmetriken
VM-Hostmetriken messen technische Aspekte der VM, z. B. Prozessorauslastung und ob der Computer eingeschaltet ist. Sie können VM-Hostmetriken für Folgendes verwenden:
- Auslösen einer Warnung, wenn Ihre VM ihre Datenträger- oder CPU-Grenzwerte erreicht
- Ermitteln von Trends oder Mustern
- Steuern der Betriebskosten durch eine VM-Dimensionierung gemäß Nutzung und Bedarf
Azure sammelt automatisch grundlegende Metriken für VM-Hosts. Auf der Seite Übersicht für die VM im Azure-Portal finden Sie integrierte Diagramme für die folgenden wichtigen VM-Hostmetriken:
- VM-Verfügbarkeit
- Prozentuale CPU-Auslastung (Durchschnitt)
- Betriebssystemdatenträger-Auslastung (gesamt)
- Netzwerkvorgänge (gesamt)
- Datenträgervorgänge pro Sekunde (Durchschnitt)
Sie können den Azure Monitor-Metrik-Explorer verwenden, um weitere Metrikdiagramme zu erstellen, Änderungen zu untersuchen und Metriktrends für Ihre VMs visuell zu korrelieren. Mit dem Metrik-Explorer haben Sie folgende Möglichkeiten:
- Zeichnen Sie mehrere Metriken in einem Diagramm, um zu sehen, wie viel Datenverkehr Ihre VM ausgesetzt ist und wie die VM-Leistung ist.
- Verfolgen Sie die gleiche Metrik für mehrere VMs in einer Ressourcengruppe oder einem anderen Bereich, und verwenden Sie die Teilung, um jede VM im Diagramm anzuzeigen.
- Wählen Sie flexible Zeitbereiche und Granularität aus.
- Geben Sie viele andere Einstellungen wie Diagrammtyp und Wertbereiche an.
- Senden Sie Diagramme an Arbeitsmappen, oder heften Sie sie an Dashboards an, um den Status und die Leistung schnell anzuzeigen.
- Gruppieren Sie Metriken nach Zeitintervallen, geografischen Regionen, Serverclustern oder Anwendungskomponenten.
Empfohlene Warnungsregeln
Warnungen benachrichtigen Sie proaktiv über angegebene Ereignisse und Muster in Ihren VM-Hostmetriken. Empfohlene Warnungsregeln sind eine vordefinierte Gruppe von Warnungsregeln, die auf häufig überwachten Hostmetriken basieren. Diese Regeln definieren empfohlene CPU-, Arbeitsspeicher-, Datenträger- und Netzwerkauslastungsgrade, für die Warnungen gesendet werden sollen, sowie die VM-Verfügbarkeit, sodass Sie benachrichtigt werden, wenn die VM nicht mehr ausgeführt wird.
Sie können empfohlene Warnungsregeln schnell aktivieren und konfigurieren – entweder bei der Erstellung einer Azure-VM oder im Anschluss auf der Portalseite der VM. Sie können auch benutzerdefinierte Warnungen anzeigen, konfigurieren und erstellen, indem Sie Azure Monitor-Benachrichtigungen verwenden.
Aktivitätsprotokolle
Azure Monitor zeichnet automatisch Aktivitätsprotokolle für Azure-VMs auf und zeigt sie an. Die Aktivitätsprotokolle enthalten Informationen wie VM-Start oder Änderungen. Sie können Diagnoseeinstellungen erstellen, um Aktivitätsprotokolle an die folgenden Ziele zu senden:
- Azure Monitor-Protokolle: für komplexere Abfragen und Warnungen und für eine längere Aufbewahrung (bis zu zwei Jahre)
- Azure Storage: für günstigere, langfristige Archivierung
- Azure Event Hubs: zur Weiterleitung außerhalb von Azure
Startdiagnose
Für die Startdiagnose werden Hostprotokolle verwendet, um Startprobleme mit Ihren VMs zu beheben. Sie können die Startdiagnose standardmäßig aktivieren – entweder während oder nach der VM-Erstellung.
Nachdem Sie die Startdiagnose aktiviert haben, können Sie Screenshots vom Hypervisor der VM für Windows- und Linux-Computer anzeigen und die Ausgabe des seriellen Konsolenprotokolls der VM-Startsequenz für Linux-Computer anzeigen. Die Startdiagnose speichert Daten in einem verwalteten Speicherkonto.
Gastbetriebssystem, Clientworkload und Anwendungsüberwachung
Die VM-Clientüberwachung kann die Überwachung des Betriebssystems, der Workloads und der Anwendungen umfassen, die auf der VM ausgeführt werden. Um Metriken und Protokolle von Gastbetriebssystemen, Clientworkloads und -anwendungen zu sammeln, müssen Sie den Azure Monitor-Agent installieren und eine Datensammlungsregel (Data Collection Rule, DCR) einrichten.
DCRs definieren, welche Daten erfasst werden sollen und wohin diese Daten gesendet werden sollen. Sie können eine DCR verwenden, um Azure Monitor-Metrikdaten oder Leistungsindikatoren an Azure Monitor-Protokolle oder Azure Monitor-Metriken zu senden. Sie können auch Ereignisprotokolldaten an Azure Monitor-Protokolle senden. Mit anderen Worten: Azure Monitor-Metriken können nur Metrikdaten speichern, aber Azure Monitor-Protokolle können sowohl Metriken als auch Ereignisprotokolle speichern.
VM Insights
VM Insights ist ein Azure Monitor-Feature, das Ihnen beim Einrichten der Überwachung für Ihre VM-Clients hilft. VM Insights ist besonders nützlich, um die allgemeine VM-Nutzung und -Leistung zu untersuchen, wenn Sie die relevantesten Metriken noch nicht kennen. VM Insights ermöglicht:
- Vereinfachtes Azure Monitor-Agent-Onboarding, um die Überwachung des Gastbetriebssystems und der Workloads einer VM zu ermöglichen
- Eine vorkonfigurierte DCR, die die am häufigsten verwendeten Leistungsindikatoren für Windows und Linux überwacht und sammelt
- Vordefinierte Diagramme und Arbeitsmappen zu Leistungsmetriken aus dem Gastbetriebssystem der VM
- Eine Reihe vordefinierter Arbeitsmappen, die gesammelte VM-Clientmetriken im Laufe der Zeit anzeigen
- Optional: Sammlung von Prozessen, die auf der VM ausgeführt werden, Abhängigkeiten von anderen Diensten und eine Abhängigkeitszuordnung, die mit anderen VMs und externen Quellen verbundene Komponenten anzeigt
Vordefinierte VM Insights-Arbeitsmappen zeigen Leistung, Verbindungen, aktive Ports, Datenverkehr und andere gesammelte Daten von einem oder mehreren virtuellen Computern an. Sie können VM Insights-Daten direkt über eine bestimmte VM anzeigen oder eine kombinierte Ansicht mehrerer VMs nutzen, um Trends und Muster aus VMs anzuzeigen und zu bewerten. Sie können die vordefinierten Arbeitsmappenkonfigurationen bearbeiten oder eigene benutzerdefinierte Arbeitsmappen erstellen.
Ereignisprotokolldaten für Clients
VM Insights erstellt eine DCR, die bestimmte Leistungsindikatoren sammelt. Zum Sammeln anderer Daten, z. B. Ereignisprotokolle, können Sie eine separate DCR erstellen, die die Daten angibt, die Sie von der VM sammeln möchten und wohin sie gesendet werden sollen. Azure Monitor speichert gesammelte Protokolldaten in einem Log Analytics-Arbeitsbereich, in dem Sie mithilfe von Protokollabfragen, die in der Kusto-Abfragesprache (KQL) geschrieben wurden, auf die Daten zugreifen und diese analysieren können.