Supervisión de máquinas virtuales con Azure Monitor

En esta guía se describe cómo usar Azure Monitor para supervisar el estado y el rendimiento de máquinas virtuales y sus cargas de trabajo. Incluye la recopilación de datos de telemetría críticos para la supervisión, así como el análisis y la visualización de los datos recopilados a fin de identificar tendencias. También muestra cómo configurar las alertas para recibir notificaciones de problemas críticos de forma proactiva.

Nota

En esta guía se describe cómo implementar una supervisión completa del entorno empresarial de Azure y de máquina virtual híbrida. Para empezar a supervisar la primera máquina virtual de Azure, consulte Supervisión de máquinas virtuales de Azure.

Tipos de máquinas

En esta guía se incluye la supervisión de los tipos siguientes de máquinas mediante Azure Monitor. Muchos de los procesos descritos aquí son los mismos, independientemente del tipo de máquina. Las consideraciones para los distintos tipos de máquinas se identifican claramente cuando corresponde. Entre los tipos de medidas, se incluyen los siguientes:

  • Máquinas virtuales de Azure.
  • Microsoft Azure Virtual Machine Scale Sets de Azure.
  • Máquinas híbridas, que son máquinas virtuales que se ejecutan en otras nubes, con un proveedor de servicios administrados o de forma local. También se incluyen máquinas físicas que se ejecutan en el entorno local.

Capas de supervisión

Básicamente, hay cuatro capas en una máquina virtual que requieren supervisión. Cada capa tiene un conjunto distinto de requisitos de telemetría y supervisión.

Diagram that shows monitoring layers.

Capa Descripción
Máquina virtual anfitriona La máquina virtual del host en Azure. Azure Monitor no tiene acceso al host en otras nubes, pero debe basarse en la información recopilada del sistema operativo invitado. El host puede ser útil para realizar un seguimiento de la actividad, como los cambios de configuración, y las alertas básicas, como el uso del procesador y si la máquina se está ejecutando.
Sistema operativo invitado El sistema operativo que se ejecuta en la máquina virtual, que es una versión de Windows o Linux. Hay una cantidad significativa de datos de supervisión disponibles del sistema operativo invitado, como eventos y datos de rendimiento. Debe instalar el agente de Azure Monitor para recuperar esta telemetría.
Cargas de trabajo Cargas de trabajo que se ejecutan en el sistema operativo invitado que admiten las aplicaciones empresariales. Normalmente, generarán datos de rendimiento y eventos similares en el sistema operativo que se pueden recuperar. Debe instalar el agente de Azure Monitor para recuperar esta telemetría.
Application La aplicación empresarial que depende de las máquinas virtuales. Normalmente, Application Insights se encargará de supervisar esto.

Pasos de configuración

En la tabla siguiente se muestran los distintos pasos necesarios para la configuración de la supervisión de máquinas virtuales. Cada uno de ellos incluye un vínculo a un artículo con la descripción detallada de ese paso de configuración.

Paso Descripción
Implementar un agente de Azure Monitor Implemente el agente de Azure Monitor en las máquinas virtuales híbridas y de Azure para recopilar datos del sistema operativo invitado y las cargas de trabajo.
Configurar la recopilación de datos Cree reglas de recopilación de datos para indicar al agente de Azure Monitor que recopile datos de telemetría del sistema operativo invitado.
Analizar la recopilación de datos Analice los datos de supervisión que ha recopilado Azure Monitor de máquinas virtuales y sus aplicaciones y sistemas operativos invitados para identificar tendencias e información crítica.
Crear reglas de alerta Cree alertas para identificar de forma proactiva los problemas críticos en los datos de supervisión.
Conversión de la lógica del módulo de administración Instrucciones generales para traducir la lógica de los módulos de administración de System Center Operations Manager a Azure Monitor.

VM Insights

VM Insights es una característica de Azure Monitor que le permite empezar a supervisar rápidamente las máquinas virtuales. Aunque no es necesario sacar partido de la mayoría de las características de Azure Monitor para supervisar las máquinas virtuales, aporta el valor siguiente:

  • Incorporación simplificada del agente de Azure Monitor para habilitar la supervisión del sistema operativo invitado y las cargas de trabajo de una máquina virtual.
  • Regla de recopilación de datos preconfigurada que recopila el conjunto más común de contadores de rendimiento para Windows y Linux.
  • Libros y gráficos de rendimiento de tendencias predefinidos que permiten analizar las métricas de rendimiento básicas del sistema operativo invitado de la máquina virtual.
  • Recopilación opcional de detalles para cada máquina virtual, los procesos que se ejecutan en ella y las dependencias con otros servicios.
  • Mapa de dependencias opcional en el que se muestran los componentes interconectados con otras máquinas y orígenes externos.

En los artículos de esta guía se proporcionan instrucciones sobre cómo configurar VM Insights y usar los datos que recopila con otras características de Azure Monitor. También identifican alternativas si decide no usar VM Insights.

Supervisión de la seguridad

Azure Monitor se centra en los datos operativos, mientras que otros servicios como Microsoft Defender for Cloud y Microsoft Sentinel realizan la supervisión de seguridad en Azure. La configuración de estos servicios no se incluye en esta guía.

Importante

Los servicios de seguridad tienen su propio costo independiente al de Azure Monitor. Antes de configurar estos servicios, consulte su información de precios para determinar la inversión adecuada en su uso.

En la tabla siguiente se enumeran los puntos de integración de Azure Monitor con los servicios de seguridad. Todos los servicios usan el mismo agente de Azure Monitor, lo que reduce la complejidad porque no se implementan otros componentes en las máquinas virtuales. Defender para la nube y Microsoft Sentinel almacenan sus datos en un área de trabajo de Log Analytics para que pueda usar consultas de registro a fin de poner en correlación los datos recopilados por los distintos servicios. O bien, puede crear un libro personalizado que combine datos de seguridad y datos de disponibilidad y rendimiento en una sola vista.

Vea Diseño de una arquitectura de área de trabajo de Log Analytics a fin de obtener instrucciones sobre el diseño del área de trabajo más eficaz para sus requisitos teniendo en cuenta todos los servicios que los usan.

Punto de integración Azure Monitor Microsoft
Defender for Cloud
Microsoft
Sentinel
Microsoft
Defender para punto de conexión
Recopila eventos de seguridad X1 X X X
Almacena los datos en el área de trabajo de Log Analytics X X X
Usa el agente de Azure Monitor. X X X X

1 El agente de Azure Monitor puede recopilar eventos de seguridad, pero los enviará a la tabla Event con otros eventos. Microsoft Sentinel proporciona características adicionales para recopilar y analizar estos eventos.

Importante

El agente de Azure Monitor está en versión preliminar para algunas características del servicio. Vea Servicios y características admitidos para obtener los detalles actuales.

Solución de problemas de rendimiento de máquinas virtuales con Performance Diagnostics

La herramienta Performance Diagnostics ayuda a solucionar problemas de rendimiento en máquinas virtuales Windows o Linux diagnosticando rápidamente y proporcionando conclusiones sobre los problemas que encuentra actualmente en sus máquinas. La herramienta no analiza los datos históricos de supervisión que usted recopila, sino que comprueba el estado actual de la máquina en busca de problemas conocidos, la implementación de los procedimientos recomendados y problemas complejos que impliquen un rendimiento lento de la máquina virtual o una utilización elevada de la CPU, el espacio en disco o la memoria.

Pasos siguientes

Implementar el agente de Azure Monitor en las máquinas virtuales