Überwachen von VMs mit Azure Monitor

In diesem Szenario wird beschrieben, wie Sie mithilfe von Azure Monitor die Integrität und Leistung von VMs und deren Workloads überwachen. Es umfasst die Sammlung wichtiger Telemetriedaten für die Überwachung, die Analyse und Visualisierung der gesammelten Daten, um Trends zu identifizieren, sowie die Konfiguration von Warnungen, um proaktiv über kritische Probleme informiert zu werden.

Hinweis

In diesem Szenario wird beschrieben, wie Sie die vollständige Überwachung Ihrer Azure- und Hybrid-VM-Umgebung implementieren. Informationen zum Einstieg in die Überwachung Ihres ersten virtuellen Azure-Computers finden Sie unter Überwachen virtueller Azure-Computer.

Dieser Artikel beschreibt das Szenario und stellt allgemeine Konzepte für die Überwachung virtueller Computer mit Azure Monitor zur Verfügung. Wenn Sie direkt zu einem bestimmten Bereich wechseln möchten, sehen Sie sich einen der anderen in der folgenden Tabelle aufgelisteten Artikel an, die Teil dieses Szenarios sind.

Artikel BESCHREIBUNG
Aktivieren der Überwachung Konfigurieren Sie Azure Monitor für die Überwachung virtueller Computer. Dies umfasst die Aktivierung von VM-Erkenntnissen und die Aktivierung der einzelnen virtuellen Computer für die Überwachung.
Analyse Analysieren Sie Überwachungsdaten, die Azure Monitor von den virtuellen Computern sowie deren Gastbetriebssystemen und Anwendungen gesammelt hat, um Trends und kritische Informationen zu identifizieren.
Warnungen Erstellen Sie Warnungen, um kritische Probleme in Ihren Überwachungsdaten proaktiv zu identifizieren.
Überwachen der Sicherheit Entdecken Sie die Azure-Dienste für die Überwachung der Sicherheit virtueller Computer.
Überwachen von Workloads Überwachen Sie Anwendungen und andere Workloads, die auf Ihren virtuellen Computern ausgeführt werden.

Wichtig

Dieses Szenario beinhaltet nur Features, die allgemein verfügbar sind. Features, die sich derzeit in der öffentlichen Vorschau befinden, z. B. die Integrität der Gast-VM, haben das Potenzial, die hier gemachten Empfehlungen erheblich zu verändern. Das Szenario wird regelmäßig aktualisiert, sobald Vorschau-Features allgemein verfügbar werden.

Computertypen

Dieses Szenario beinhaltet die Überwachung der folgenden Computertypen mit Azure Monitor. Viele der hier beschriebenen Prozesse sind bei allen Computertypen identisch. Überlegungen zu verschiedenen Computertypen werden an den entsprechenden Stellen eindeutig identifiziert. Zu den Computertypen gehören:

  • Virtuelle Azure-Computer
  • Azure-VM-Skalierungsgruppen
  • Hybridcomputer, bei denen es sich um virtuelle Computer handelt, die in anderen Clouds, durch einen verwalteten Dienstanbieter oder lokal ausgeführt werden. Dazu gehören auch physische Computer, die lokal ausgeführt werden.

Überwachungsebenen

Ein virtueller Computer verfügt grundsätzlich über vier Ebenen, die überwacht werden müssen. Jede Ebene verfügt über einen eigenen Satz von Telemetriedaten und Überwachungsanforderungen.

Ebene Beschreibung
VM-Host Der Host für virtuelle Computer in Azure. Azure Monitor hat keinen Zugriff auf den Host in anderen Clouds, sondern muss sich auf die Informationen verlassen, die vom Gastbetriebssystem gesammelt werden. Der Host kann für das Nachverfolgen von bestimmten Aktivitäten, wie z. B. Konfigurationsänderungen, nützlich sein. Er wird in der Regel jedoch nicht für bedeutende Warnungen verwendet.
Gastbetriebssystem Das Betriebssystem, das auf dem virtuellen Computer ausgeführt wird. Dabei handelt es sich um eine Windows- oder Linux-Version. Das Gastbetriebssystem verfügt über eine beträchtliche Menge an Überwachungsdaten, z. B. Leistungsdaten und Ereignisse. VM Insights in Azure Monitor verfügt über vielfältige Logikoptionen zur Überwachung der Integrität und Leistung des Gastbetriebssystems.
Arbeitsauslastungen Workloads, die in dem Gastbetriebssystem ausgeführt werden und Ihre Geschäftsanwendungen unterstützen. Azure Monitor bietet eine vordefinierte Überwachung für bestimmte Workloads. In der Regel müssen Sie die Datensammlung und Warnungen für andere Workloads konfigurieren, indem Sie die von diesen Workloads generierten Überwachungsdaten verwenden.
Application Die Geschäftsanwendung, die von Ihren virtuellen Computern abhängt, kann mithilfe von Application Insights überwacht werden.

Diagramm der Überwachungsebenen

VM Insights

Dieses Szenario konzentriert sich auf VM Insights, das primäre Feature in Azure Monitor zur Überwachung von virtuellen Computern. VM Insights bietet die folgenden Funktionen:

  • Vereinfachtes Onboarding von Agents zum Aktivieren der Überwachung eines VM-Gastbetriebssystems und von Workloads.
  • Vordefinierte Leistungsdiagramme und -arbeitsmappen, mit denen Sie Kernleistungsmetriken aus dem VM-Gastbetriebssystem analysieren und Trends erkennen können.
  • Abhängigkeitsdiagramm, dass Prozesse anzeigt, die auf den einzelnen virtuellen Computern ausgeführt werden, und die mit anderen Computern und externen Quellen verbundenen Komponenten.

Agents

Jedes Überwachungstool (z. B. Azure Monitor) erfordert, dass ein Agent auf dem Computer installiert ist, mit dem Daten von dem Gastbetriebssystem gesammelt werden können. Azure Monitor verfügt derzeit über mehrere Agents, die unterschiedliche Daten sammeln, Daten an unterschiedliche Speicherorte senden und verschiedene Features unterstützen. Über VM Insights wird die Bereitstellung und Konfiguration der Agents verwaltet, die von den meisten Kunden genutzt werden. In der folgenden Tabelle werden verschiedene Agents für unterschiedliche Szenarien beschrieben. Eine ausführliche Beschreibung der einzelnen Agents finden Sie unter Übersicht über die Azure Monitor-Agents.

Hinweis

Der Azure Monitor-Agent wird den Log Analytics-Agent, die Diagnoseerweiterung und den Telegraf-Agent vollständig ersetzen, sobald er die erforderliche Funktionalität erreicht. Diese anderen Agents sind weiterhin für Features wie VM Insights, Microsoft Defender für Cloud und Microsoft Sentinel erforderlich.

  • Azure Monitor-Agent: Unterstützt virtuelle Computer in Azure, anderen Cloudumgebungen und lokal. Sendet Daten an Azure Monitor Metrics und Azure Monitor Logs. Wenn der Agent VM Insights, Microsoft Defender für Cloud und Microsoft Sentinel vollständig unterstützt, kann er den Protokollanalyse-Agent und die Diagnoseerweiterung vollständig ersetzen.
  • Log Analytics-Agent: Unterstützt virtuelle Computer in Azure, anderen Cloudumgebungen und lokal. Sendet Daten an Azure Monitor Logs. Unterstützt VM Insights-Lösungen und Überwachungslösungen Derselbe Agent wird für den System Center Operations Manager verwendet.
  • Dependency-Agent: Sammelt Daten über Prozesse, die auf dem virtuellen Computer ausgeführt werden, und über ihre Abhängigkeiten. Basiert auf dem Log Analytics-Agent zum Übertragen von Daten in Azure und unterstützt VM Insights, Dienstzuordnung und Wire Data 2.0-Lösungen.
  • Azure-Diagnose-Erweiterung: Nur für Azure Monitor-VMs verfügbar. Kann Daten an Azure Event Hubs und Azure Storage senden.

Nächste Schritte

Analysieren der für VMs gesammelten Überwachungsdaten