Übersicht zum Aktivieren von VM Insights
Dieser Artikel bietet eine Übersicht über die verfügbaren Optionen zum Aktivieren von VM Insights, um die Integrität und Leistung folgender Elemente zu überwachen:
- Virtuelle Azure-Computer
- Azure-VM-Skalierungsgruppen
- Hybrid-VMs, die mit Azure Arc verbunden sind
- Lokale virtuelle Computer
- In einer anderen Cloudumgebung gehostete virtuelle Computer
Installationsoptionen und unterstützte Computer
In der folgenden Tabelle sind die Installationsmethoden aufgeführt, die für verschiedene unterstützte Computer verfügbar sind.
| Methode | Bereich |
|---|---|
| Azure portal | Einzelne Azure-VM, Azure-VM-Skalierungsgruppe oder Azure-Arc-Computer |
| Azure Policy | Mehrere Azure-VMs, Azure-VM-Skalierungsgruppen oder Azure-Arc-Computer |
| PowerShell | Mehrere Azure-VMs, Azure-VM-Skalierungsgruppen oder Azure-Arc-Computer |
| Manuelle Installation | VMs oder physische Computer lokal oder in anderen Cloudumgebungen |
Unterstützte Azure Arc-Computer
VM Insights steht für Azure Arc-fähige Server in Regionen zur Verfügung, in denen der Arc-Erweiterungsdienst verfügbar ist. Sie müssen Version 0.9 oder höher des Arc-Agents ausführen.
| Verbundene Quelle | Unterstützt | BESCHREIBUNG |
|---|---|---|
| Windows-Agents | Ja | Zusätzlich zum Log Analytics-Agent für Windows benötigen Windows-Agents den Dependency-Agent. Weitere Informationen finden Sie unter Unterstützte Betriebssysteme. |
| Linux-Agents | Ja | Zusätzlich zum Log Analytics-Agent für Linux benötigen Linux-Agents den Dependency-Agent. Weitere Informationen finden Sie unter Unterstützte Betriebssysteme. |
| System Center Operations Manager-Verwaltungsgruppe | Nein |
Unterstützte Betriebssysteme
VM Insights unterstützt alle Betriebssysteme, die den Log Analytics-Agent und den Dependency-Agent unterstützen. Eine vollständige Liste finden Sie unter Übersicht über Azure Monitor-Agents.
Wichtig
Wenn der Name des Ethernet-Geräts für Ihre VM mehr als neun Zeichen enthält, wird es von VM Insights nicht erkannt, und es werden keine Daten an die InsightsMetrics-Tabelle gesendet. Der Agent sammelt Daten aus anderen Quellen.
Wichtig
Das Feature „Gastintegrität“ von VM Insights weist eine eingeschränktere Betriebssystemunterstützung auf, während es sich in der öffentlichen Vorschau befindet. Unter Aktivieren des Features „Gastintegrität“ von Azure Monitor für VMs (Vorschau) finden Sie eine detaillierte Liste.
Überlegungen zu Linux
In der folgenden Liste finden Sie Überlegungen zur Linux-Unterstützung des Dependency-Agents, der VM Insights unterstützt:
- Es werden nur die Standardversion und SMP-Version des Linux-Kernels unterstützt.
- Nicht-Standardversionen des Kernels, z. B. PAE (Physical Address Extension) und Xen, werden für keine Linux-Distribution unterstützt. Beispielsweise wird ein System mit der Versionszeichenfolge 2.6.16.21-0.8-xen nicht unterstützt.
- Benutzerdefinierte Kernels, einschließlich Neukompilierungen von Standardkernels, werden nicht unterstützt.
- Für andere Debian-Distributionen als Version 9.4 wird das Zuordnungsfeature nicht unterstützt, und das Leistungsfeature ist nur über das Azure Monitor-Menü verfügbar. Es ist nicht direkt über den linken Bereich des virtuellen Azure-Computers verfügbar.
- Der CentOSPlus-Kernel wird unterstützt.
Der Linux-Kernel muss für die Spectre- und Meltdown-Sicherheitsrisiken gepatcht werden. Weitere Informationen erhalten Sie beim Anbieter der Linux-Distribution. Führen Sie den folgenden Befehl aus, um zu überprüfen, ob der Schutz vor Spectre/Meltdown eingerichtet wurde:
$ grep . /sys/devices/system/cpu/vulnerabilities/*
Die Ausgabe für diesen Befehl ähnelt der folgenden und gibt an, ob ein Computer für eines der Probleme anfällig ist. Wenn diese Dateien fehlen, wurde der Computer nicht gepatcht.
/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Vulnerable: Minimal generic ASM retpoline
Log Analytics-Arbeitsbereich
Für VM Insights ist ein Log Analytics-Arbeitsbereich erforderlich. Ausführliche Informationen sowie Anforderungen dieses Arbeitsbereichs finden Sie unter Konfigurieren eines Log Analytics-Arbeitsbereichs für VM Insights.
Hinweis
VM Insights unterstützt nicht das Senden von Daten an mehrere Log Analytics-Arbeitsbereiche (Multi-Homing).
Agents
Wenn Sie VM Insights für einen Computer aktivieren, werden die folgenden zwei Agents installiert. Informationen zu den Netzwerkanforderungen für diese Agents finden Sie unter Netzwerkanforderungen.
- Log Analytics-Agent: Dieser Agent erfasst Ereignisse und Leistungsdaten für die VM oder VM-Skalierungsgruppe und übergibt sie an den Log Analytics-Arbeitsbereich. Bei Bereitstellungsmethoden für den Log Analytics-Agent in Azure-Ressourcen wird die VM-Erweiterung für Windows und Linux verwendet.
- Dependency-Agent: Dieser Agent erfasst ermittelte Daten zu Prozessen, die auf der VM ausgeführt werden, sowie zu Abhängigkeiten von externen Prozessen. Diese Daten werden vom Zuordnungsfeature in VM Insights genutzt. Der Dependency-Agent verwendet den Log Analytics-Agent, um die Daten an Azure Monitor zu senden. Bei Bereitstellungsmethoden für den Dependency-Agent in Azure-Ressourcen wird die VM-Erweiterung für Windows und Linux verwendet.
Hinweis
Beim Log Analytics-Agent handelt es sich um den Agent, der auch in System Center Operations Manager verwendet wird. VM Insights kann Agents überwachen, die auch von Operations Manager überwacht werden, wenn eine direkte Verbindung vorhanden ist und Sie den Dependency-Agent auf ihnen installieren. Agents, die über eine Verwaltungsgruppenverbindung mit Azure Monitor verbunden sind, können nicht von VM Insights überwacht werden.
Im Folgenden sind verschiedene Methoden für die Bereitstellung dieser Agents aufgeführt.
| Methode | BESCHREIBUNG |
|---|---|
| Azure portal | Installieren Sie beide Agents auf einem einzelnen virtuellen Computer, einer VM-Skalierungsgruppe oder virtuellen Hybridcomputern, die mit Azure Arc verbunden sind. |
| Resource Manager-Vorlagen | Installieren Sie beide Agents mithilfe einer der unterstützten Methoden zum Bereitstellen einer Resource Manager-Vorlage, z. B. über die CLI oder PowerShell. |
| Azure Policy | Weisen Sie eine Azure Policy-Initiative zu, um die Agents bei der Erstellung eines virtuellen Computers oder einer VM-Skalierungsgruppe automatisch zu installieren. |
| Manuelle Installation | Installieren Sie die Agents auf dem Gastbetriebssystem auf Computern, die außerhalb von Azure gehostet werden, z. B. in Ihrem Rechenzentrum oder anderen Cloudumgebungen. |
Netzwerkanforderungen
- Informationen zu den Netzwerkanforderungen für den Log Analytics-Agent finden Sie unter Netzwerkanforderungen.
- Für den Dependency-Agent ist eine Verbindung zwischen dem virtuellen Computer und der Adresse 169.254.169.254 erforderlich. Dies ist der Endpunkt des Azure-Metadatendiensts. Stellen Sie sicher, dass die Firewalleinstellungen Verbindungen mit diesem Endpunkt zulassen.
Management Packs
Wenn ein Log Analytics-Arbeitsbereich für VM Insights konfiguriert wird, werden zwei Management Packs an alle Windows-Computer weitergeleitet, die mit diesem Arbeitsbereich verbunden sind. Die Management Packs heißen Microsoft.IntelligencePacks.ApplicationDependencyMonitor und Microsoft.IntelligencePacks.VMInsights und werden in %Programfiles%\Microsoft Monitoring Agent\Agent\Health Service State\Management Packs geschrieben.
Die vom Management Pack ApplicationDependencyMonitor verwendete Datenquelle ist *%Program files%\Microsoft Monitoring Agent\Agent\Health Service State\Resources<AutoGeneratedID>\Microsoft.EnterpriseManagement.Advisor.ApplicationDependencyMonitorDataSource.dll. Die vom Management Pack VMInsights verwendete Datenquelle ist %Program files%\Microsoft Monitoring Agent\Agent\Health Service State\Resources<AutoGeneratedID>\ Microsoft.VirtualMachineMonitoringModule.dll.
Diagnose- und Nutzungsdaten
Wenn Sie den Azure Monitor-Dienst verwenden, sammelt Microsoft automatisch Nutzungs- und Leistungsdaten. Microsoft verwendet diese Daten, um die Qualität, Sicherheit und Integrität des Diensts zu verbessern.
Das Zuordnungsfeature enthält Daten zur Konfiguration Ihrer Software, um genaue und effiziente Funktionen zur Problembehandlung bereitzustellen. Die Daten enthalten Informationen wie Betriebssystem und Version, IP-Adresse, DNS-Name und Arbeitsstationsname. Microsoft erfasst weder Namen noch Adressen oder andere Kontaktinformationen.
Weitere Informationen zur Sammlung und Nutzung von Daten finden Sie in den Datenschutzbestimmungen für Onlinedienste von Microsoft.
Hinweis
Informationen über Anzeigen oder Löschen von personenbezogenen Daten finden Sie unter Anträge betroffener Personen für Azure im Rahmen der DSGVO. Weitere Informationen zur DSGVO finden Sie im Abschnitt zur DSGVO im Microsoft Trust Center und im Abschnitt zur DSGVO im Service Trust Portal.
Nächste Schritte
Informationen zum Verwenden der Leistungsüberwachung finden Sie unter Darstellen der Leistung in Diagrammen mit VM Insights. Informationen zu ermittelten Anwendungsabhängigkeiten finden Sie unter Verwenden des Zuordnungsfeatures in Azure Monitor für VMs zum Analysieren von Anwendungskomponenten.