Tutorial: Überwachen eines virtuellen Linux-Computers in Azure

  • Artikel

Bei der Überwachung von Azure werden Agents verwendet, um Start- und Leistungsdaten von Azure-VMs zu sammeln, in Azure zu speichern und über das Portal, das Azure PowerShell-Modul und die Azure-Befehlszeilenschnittstelle verfügbar zu machen. Die erweiterte Überwachung wird mit Azure Monitor für VMs bereitgestellt, indem Leistungsmetriken erfasst und auf der VM installierte Anwendungskomponenten ermittelt werden. Darüber hinaus werden Leistungsdiagramme und Abhängigkeitszuordnung zur Verfügung gestellt.

In diesem Tutorial lernen Sie Folgendes:

  • Aktivieren der Startdiagnose auf einem virtuellen Computer
  • Anzeigen der Startdiagnose
  • Anzeigen der VM-Hostmetriken
  • Aktivieren von Azure Monitor für VMs
  • Anzeigen von VM-Leistungsmetriken
  • Erstellen einer Warnung

Starten von Azure Cloud Shell

Azure Cloud Shell ist eine kostenlose interaktive Shell, mit der Sie die Schritte in diesem Artikel ausführen können. Sie verfügt über allgemeine vorinstallierte Tools und ist für die Verwendung mit Ihrem Konto konfiguriert.

Wählen Sie zum Öffnen von Cloud Shell oben rechts in einem Codeblock einfach die Option Ausprobieren. Sie können Cloud Shell auch auf einem separaten Browsertab starten, indem Sie zu https://shell.azure.com/powershell navigieren. Wählen Sie Kopieren, um die Blöcke mit dem Code zu kopieren. Fügen Sie ihn anschließend in Cloud Shell ein, und drücken Sie die EINGABETASTE, um ihn auszuführen.

Wenn Sie die CLI lokal installieren und verwenden möchten, müssen Sie für dieses Tutorial die Azure CLI-Version 2.0.30 oder höher ausführen. Führen Sie az --version aus, um die Version zu ermitteln. Installations- und Upgradeinformationen finden Sie bei Bedarf unter Installieren von Azure CLI.

Erstellen eines virtuellen Computers

Um die Diagnose und die Metriken in Aktion anzuzeigen, benötigen Sie einen virtuellen Computer. Erstellen Sie zunächst mit az group create eine Ressourcengruppe. Das folgende Beispiel erstellt die Ressourcengruppe myResourceGroupMonitor am Standort eastus.

az group create --name myResourceGroupMonitor --location eastus

Jetzt können Sie mit az vm create einen virtuellen Computer erstellen. Im folgenden Beispiel wird ein virtueller Computer namens myVM erstellt, und es werden SSH-Schlüssel generiert, sofern noch nicht unter ~/.ssh/ vorhanden:

az vm create \
  --resource-group myResourceGroupMonitor \
  --name myVM \
  --image UbuntuLTS \
  --admin-username azureuser \
  --generate-ssh-keys

Aktivieren der Startdiagnose

Wenn virtuelle Linux-Computer starten, erfasst die Startdiagnoseerweiterung die Startausgabe und speichert sie in Azure Storage. Diese Daten können zum Beheben von Startproblemen bei virtuellen Computern verwendet werden. Die Startdiagnose wird nicht automatisch aktiviert, wenn Sie eine Linux-VM mithilfe der Azure-Befehlszeilenschnittstelle erstellen.

Vor dem Aktivieren der Startdiagnose muss ein Speicherkonto zum Speichern der Startprotokolle erstellt werden. Speicherkonten benötigen einen global eindeutigen Namen, der zwischen 3 und 24 Zeichen lang sein muss und nur Ziffern und Kleinbuchstaben enthalten darf. Sie erstellen ein Speicherkonto mit dem Befehl az storage account create. In diesem Beispiel wird eine zufällige Zeichenfolge verwendet, um einen eindeutigen Speicherkontonamen zu erstellen.

storageacct=mydiagdata$RANDOM

az storage account create \
  --resource-group myResourceGroupMonitor \
  --name $storageacct \
  --sku Standard_LRS \
  --location eastus

Bei der Aktivierung der Startdiagnose wird der URI zum Blob Storage-Container benötigt. Der folgende Befehl fragt das Speicherkonto ab, um diesen URI zurückzugeben. Der URI-Wert wird in der Variable bloburi gespeichert, die im nächsten Schritt verwendet wird.

bloburi=$(az storage account show --resource-group myResourceGroupMonitor --name $storageacct --query 'primaryEndpoints.blob' -o tsv)

Aktivieren Sie nun die Startdiagnose mit az vm boot-diagnostics enable. Der --storage-Wert ist der Blob-URI, der im vorherigen Schritt erfasst wurde.

az vm boot-diagnostics enable \
  --resource-group myResourceGroupMonitor \
  --name myVM \
  --storage $bloburi

Anzeigen der Startdiagnose

Wenn die Startdiagnose aktiviert ist, werden bei jedem Beenden und Starten des virtuellen Computers Informationen zum Startvorgang in eine Protokolldatei geschrieben. Heben Sie in diesem Beispiel zunächst die Zuordnung des virtuellen Computers mit dem Befehl az vm deallocate wie folgt auf:

az vm deallocate --resource-group myResourceGroupMonitor --name myVM

Starten Sie nun den virtuellen Computer mit dem Befehl az vm start wie folgt:

az vm start --resource-group myResourceGroupMonitor --name myVM

Sie erhalten die Startdiagnosedaten für myVM mithilfe des Befehls az vm boot-diagnostics get-boot-log wie folgt:

az vm boot-diagnostics get-boot-log --resource-group myResourceGroupMonitor --name myVM

Anzeigen von Hostmetriken

Eine Linux-VM verfügt über einen dedizierten Host in Azure, mit dem sie interagiert. Es werden automatisch Metriken für den Host gesammelt, die folgendermaßen im Azure-Portal angezeigt werden können:

  1. Klicken Sie im Azure-Portal auf Ressourcengruppen, und wählen Sie myResourceGroupMonitor und dann in der Ressourcenliste myVM aus.

  2. Um zu sehen, wie die Host-VM ausgeführt wird, wählen Sie "Metriken " im VM-Fenster aus, und wählen Sie dann eine der [Host] -Metriken unter den verfügbaren Metriken aus.

    Anzeigen von Hostmetriken

Aktivieren der erweiterten Überwachung

So aktivieren Sie die Überwachung Ihrer virtuellen Azure-Computer mit Azure Monitor für VMs:

  1. Klicken Sie im Azure-Portal auf Ressourcengruppen, und wählen Sie myResourceGroupMonitor und dann in der Ressourcenliste myVM aus.

  2. Wählen Sie auf der Seite der VM im Abschnitt Überwachung den Eintrag Insights (Vorschau) aus.

  3. Wählen Sie auf der Seite Insights (Vorschau)Jetzt testen aus.

    Aktivieren von Azure Monitor for VMs für eine VM

  4. Wenn Sie im selben Abonnement einen Log Analytics-Arbeitsbereich haben, wählen Sie ihn auf der Seite Azure Monitor Insights Onboarding (Onboarding von Azure Monitor Insights) in der Dropdownliste aus.

    In der Liste sind Standardarbeitsbereich und Speicherort, in dem die VM im Abonnement bereitgestellt wird, vorab ausgewählt.

    Hinweis

    Informationen zum Erstellen eines neuen Log Analytics-Arbeitsbereichs für das Speichern der Überwachungsdaten aus der VM finden Sie unter Erstellen eines Log Analytics-Arbeitsbereichs. Der Arbeitsbereich muss einer der unterstützten Regionen angehören.

Nachdem Sie die Überwachung aktiviert haben, müssen Sie möglicherweise etwa einige Minuten warten, bis die Leistungsmetriken für die VM angezeigt werden.

Aktivieren von Azure Monitor for VMs – Verarbeiten der Überwachungsbereitstellung

Anzeigen von VM-Leistungsmetriken

Azure Monitor for VMs beinhaltet einen Satz Leistungsdiagramme, die auf verschiedene Key Performance Indicators (KPIs) abzielen, um Sie beim Bestimmen der Leistung eines virtuellen Computers zu unterstützen. Führen Sie für den Zugriff über die VM die folgenden Schritte aus:

  1. Klicken Sie im Azure-Portal auf Ressourcengruppen, und wählen Sie myResourceGroupMonitor und dann in der Ressourcenliste myVM aus.

  2. Wählen Sie auf der Seite der VM im Abschnitt Überwachung den Eintrag Insights (Vorschau) aus.

  3. Wählen Sie die Registerkarte Leistung aus.

Diese Seite enthält nicht nur Diagramme zur Leistungsauslastung, sondern auch eine Tabelle, die für jeden ermittelten logischen Datenträger dessen Kapazität, die Auslastung und den Gesamtmittelwert für jede Kennzahl anzeigt.

Erstellen von Warnungen

Sie können Warnungen auf Grundlage von bestimmten Leistungsmetriken erstellen. Warnungen können für Benachrichtigungen verwendet werden, wenn z.B. die durchschnittliche CPU-Auslastung einen bestimmten Schwellenwert überschreitet oder wenn der verfügbare freie Speicherplatz unter einen bestimmten Wert fällt. Warnungen werden im Azure-Portal angezeigt oder können per E-Mail gesendet werden. Sie können auch als Reaktion auf die generierten Warnungen Azure Automation-Runbooks oder Azure Logic Apps auslösen.

Das folgende Beispiel erstellt eine Warnung für die durchschnittliche CPU-Auslastung.

  1. Klicken Sie im Azure-Portal auf Ressourcengruppen, und wählen Sie myResourceGroupMonitor und dann in der Ressourcenliste myVM aus.

  2. Klicken Sie auf dem Blatt des virtuellen Computers auf Warnungsregeln und dann am oberen Rand des Warnungsblatts auf Metrikwarnung hinzufügen.

  3. Geben Sie einen Namen für die Warnung ein, z.B. myAlertRule.

  4. Um eine Warnung auszulösen, wenn der CPU-Prozentsatz 1.0 für fünf Minuten überschreitet, belassen Sie alle anderen Standardeinstellungen ausgewählt.

  5. Aktivieren Sie optional das Kontrollkästchen E-Mail-Besitzer, Mitwirkende und Leser, um E-Mail-Benachrichtigungen zu senden. Als Standardaktion wird im Portal eine Benachrichtigung angezeigt.

  6. Klicken Sie auf die Schaltfläche OK .

Nächste Schritte

In diesem Tutorial haben Sie die Leistung Ihrer VM konfiguriert und angezeigt. Sie haben Folgendes gelernt:

  • Erstellen einer Ressourcengruppe und VM
  • Aktivieren der Startdiagnose auf dem virtuellen Computer
  • Anzeigen der Startdiagnose
  • Anzeigen von Hostmetriken
  • Aktivieren von Azure Monitor für VMs
  • Anzeigen von Metriken des virtuellen Computers
  • Erstellen einer Warnung

Im nächsten Tutorial erhalten Sie Informationen zu Azure Security Center.

Verwalten der VM-Sicherheit