Tutorial: Supervisión de una máquina virtual Linux en Azure

  • Artículo

La supervisión de Azure usa agentes para recopilar datos de arranque y de rendimiento de máquinas virtuales de Azure, almacenar estos datos en Azure Storage y permitir el acceso a ellos mediante el portal, el módulo de Azure PowerShell y la CLI de Azure. La supervisión avanzada se ofrece con Azure Monitor para VM mediante la recopilación de métricas de rendimiento, la detección de los componentes de aplicación instalados en la máquina virtual e incluye gráficos de rendimiento y asignaciones de dependencias.

En este tutorial, aprenderá a:

  • Habilitar los diagnósticos de arranque en una máquina virtual
  • Ver los diagnósticos de arranque
  • Ver las métricas del host de la máquina virtual
  • Habilitar Azure Monitor para VM
  • Visualización de las métricas de rendimiento de la máquina virtual
  • Crear una alerta

Inicio de Azure Cloud Shell

Azure Cloud Shell es un shell interactivo gratuito que puede usar para ejecutar los pasos de este artículo. Tiene las herramientas comunes de Azure preinstaladas y configuradas para usarlas en la cuenta.

Para abrir Cloud Shell, seleccione Pruébelo en la esquina superior derecha de un bloque de código. También puede ir a https://shell.azure.com/powershell para iniciar Cloud Shell en una pestaña independiente del explorador. Seleccione Copiar para copiar los bloques de código, péguelos en Cloud Shell y, luego, presione Entrar para ejecutarlos.

Si decide instalar y usar la CLI localmente, en este tutorial es preciso que ejecute la CLI de Azure de la versión 2.0.30, u otra posterior. Ejecute az --version para encontrar la versión. Si necesita instalarla o actualizarla, consulte Instalación de la CLI de Azure.

Creación de una máquina virtual

Para ver las métricas y los diagnósticos en acción, necesita una máquina virtual. En primer lugar, cree un grupo de recursos con az group create. En el ejemplo siguiente, se crea un grupo de recursos denominado myResourceGroupMonitor en la ubicación eastus.

az group create --name myResourceGroupMonitor --location eastus

Ahora cree una máquina virtual con el comando az vm create. El siguiente ejemplo crea una máquina virtual llamada myVM y genera claves SSH, en caso de que no existan en ~/.ssh/ :

az vm create \
  --resource-group myResourceGroupMonitor \
  --name myVM \
  --image UbuntuLTS \
  --admin-username azureuser \
  --generate-ssh-keys

Habilitación de los diagnósticos de arranque

Cuando las máquinas virtuales Linux arrancan, la extensión de los diagnósticos de arranque captura la salida del arranque y la almacena en Azure Storage. Estos datos se pueden utilizar para solucionar los problemas de arranque de la máquina virtual. Los diagnósticos de arranque no se habilitan automáticamente al crear una máquina virtual Linux mediante la CLI de Azure.

Antes de habilitar los diagnósticos de arranque, es preciso crear una cuenta de almacenamiento para almacenar los registros de arranque. Las cuentas de almacenamiento deben tener un nombre único global, tener entre 3 y 24 caracteres, y deben contener solo números y letras en minúscula. Cree una cuenta de almacenamiento con el comando az storage account create. En este ejemplo, se utiliza una cadena aleatoria para crear un nombre de cuenta de almacenamiento único.

storageacct=mydiagdata$RANDOM

az storage account create \
  --resource-group myResourceGroupMonitor \
  --name $storageacct \
  --sku Standard_LRS \
  --location eastus

Al habilitar los diagnósticos de arranque, se necesita el identificador URI para el contenedor de Blob Storage. El siguiente comando de consulta la cuenta de almacenamiento a la que se devuelve este identificador URI. El valor del identificador URI se almacena en el nombre de variable bloburi, que se usa en el paso siguiente.

bloburi=$(az storage account show --resource-group myResourceGroupMonitor --name $storageacct --query 'primaryEndpoints.blob' -o tsv)

Habilite ahora los diagnósticos de arranque con az vm boot-diagnostics enable. El valor --storage es el identificador URI del blob que se recopila en el paso anterior.

az vm boot-diagnostics enable \
  --resource-group myResourceGroupMonitor \
  --name myVM \
  --storage $bloburi

Ver los diagnósticos de arranque

Cuando se habilitan los diagnósticos de arranque, cada vez que la máquina virtual se detiene y se inicia, la información acerca del proceso de arranque se escribe en un archivo de registro. En este ejemplo, en primer lugar desasigne la máquina virtual con el comando az vm deallocate como se indica a continuación:

az vm deallocate --resource-group myResourceGroupMonitor --name myVM

Ahora inicie la máquina virtual con el comando az vm start como se indica a continuación:

az vm start --resource-group myResourceGroupMonitor --name myVM

Puede obtener los datos de los diagnósticos de arranque de myVM con el comando az vm boot-diagnostics get-boot-log como se indica a continuación:

az vm boot-diagnostics get-boot-log --resource-group myResourceGroupMonitor --name myVM

Visualización de las métricas del host

Una máquina virtual Linux tiene un host dedicado de Azure que interactúa con. Se recopilan automáticamente las métricas del host y se pueden ver en Azure Portal como se indica a continuación:

  1. En Azure Portal, seleccione Grupos de recursos, elija myResourceGroupMonitor y seleccione myVM en la lista de recursos.

  2. Para ver cómo funciona la máquina virtual host, seleccione Métricas en la ventana de la máquina virtual y, a continuación, elija cualquiera de las métricas [Host] en Métricas disponibles.

    Visualización de las métricas del host

Habilitación de la supervisión avanzada

Para habilitar la supervisión de la máquina virtual de Azure con Azure Monitor para VM:

  1. En Azure Portal, haga clic en Grupos de recursos, seleccione myResourceGroupMonitor y, después, seleccione myVM en la lista de recursos.

  2. En la página de la VM, en la sección Supervisión, seleccione Insights (versión preliminar) .

  3. En la página Insights (versión preliminar) , seleccione Probar ahora.

    Habilitar Azure Monitor para VM para una máquina virtual

  4. En la página Azure Monitor Insights Onboarding (Incorporación a Insights de Azure Monitor), si tiene un área de trabajo de Log Analytics existente en la misma suscripción, selecciónela en la lista desplegable.

    La lista preselecciona el área de trabajo y la ubicación predeterminadas en las que se implementa la VM en la suscripción.

    Nota

    Para crear un área de trabajo de Log Analytics nueva para almacenar los datos de supervisión de la VM, vea Creación de un área de trabajo de Log Analytics en Azure Portal. El área de trabajo debe pertenecer a una de las regiones admitidas.

Después de habilitar la supervisión, puede que tenga que esperar unos minutos para ver las métricas de rendimiento de la máquina virtual.

Habilitar el procesamiento de implementación de supervisión de Azure Monitor para VM

Visualización de las métricas de rendimiento de la máquina virtual

Azure Monitor para VM incluye un conjunto de gráficos de rendimiento que tienen como destino varios indicadores clave de rendimiento (KPI) para ayudarle a determinar el rendimiento de una máquina virtual. Para acceder desde la máquina virtual, siga estos pasos.

  1. En Azure Portal, haga clic en Grupos de recursos, seleccione myResourceGroupMonitor y, después, seleccione myVM en la lista de recursos.

  2. En la página de la VM, en la sección Supervisión, seleccione Insights (versión preliminar) .

  3. Seleccione la pestaña Rendimiento.

Esta página no solo incluye los gráficos de uso de rendimiento, sino también una tabla para cada disco lógico detectado, su capacidad, la utilización y la media total de cada medida.

Creación de alertas

Puede crear alertas basadas en métricas de rendimiento concretas. Se pueden usar alertas para enviar una notificación, por ejemplo, cuando el uso medio de la CPU supera un umbral concreto o cuando el espacio libre en disco disponible cae por debajo de una cantidad determinada. Las alertas se muestran en Azure Portal o se pueden enviar por correo electrónico. También puede desencadenar runbooks de Azure Automation o Azure Logic Apps en respuesta a las alertas que se generan.

En el siguiente ejemplo se crea una alerta para el uso medio de la CPU.

  1. En Azure Portal, haga clic en Grupos de recursos, seleccione myResourceGroupMonitor y, después, seleccione myVM en la lista de recursos.

  2. Haga clic en Reglas de alertas en la hoja de la máquina virtual y, después, en Agregar alerta de métrica en la parte superior de la hoja de alertas.

  3. Especifique un nombre para la alerta, como myAlertRule.

  4. Para desencadenar una alerta cuando el porcentaje de la CPU supera 1,0 durante cinco minutos, deje el resto de valores predeterminados seleccionados.

  5. Opcionalmente, active la casilla Enviar correo electrónico a propietarios, colaboradores y lectores para enviar una notificación por correo electrónico. La acción predeterminada es presentar una notificación en el portal.

  6. Haga clic en el botón Aceptar .

Pasos siguientes

En este tutorial ha configurado y visto el rendimiento de la máquina virtual. Ha aprendido a:

  • Crear un grupo de recursos y una máquina virtual
  • Habilitar los diagnósticos de arranque en la máquina virtual
  • Ver los diagnósticos de arranque
  • Visualización de las métricas del host
  • Habilitar Azure Monitor para VM
  • Visualización de las métricas de la máquina virtual
  • Crear una alerta

Pase al siguiente tutorial para obtener información sobre Azure Security Center.

Administración de la seguridad de máquinas virtuales