Activer la vue d’ensemble de VM Insights

Cet article fournit une vue d’ensemble de l’activation des insights de machine virtuelle afin de vous permettre d’effectuer le monitoring de l’intégrité et des performances pour les éléments suivants :

  • Les machines virtuelles Azure.
  • Azure Virtual Machine Scale Sets.
  • Les machines virtuelles hybrides connectées à Azure Arc.
  • Les machines virtuelles locales.
  • Machines virtuelles hébergées dans un autre environnement cloud.

Remarque

La configuration d'un espace de travail Log Analytics pour l'utilisation des insights de machine virtuelle à l'aide de l'agent Log Analytics n'est plus prise en charge.

Options d’installation et machines prises en charge

Le tableau suivant montre les méthodes d’installation disponibles pour activer les insights de machine virtuelle sur les machines prises en charge.

Méthode Étendue
Azure portal Activer des machines individuelles avec le portail Azure.
Azure Policy Créer une stratégie d’activation automatique lorsqu’une machine prise en charge est créée.
Modèles Microsoft Azure Resource Manager Activer plusieurs machines à l’aide de l’une des méthodes prises en charge pour déployer un modèle Resource Manager, comme Azure CLI et PowerShell.
PowerShell Utiliser un script PowerShell pour activer plusieurs machines.
Installation manuelle Machines virtuelles ou ordinateurs physiques locaux avec d’autres environnements cloud.

Machines Azure Arc prises en charge

Les insights de machine virtuelle sont disponibles pour les serveurs avec Azure Arc dans les régions où le service d’extension Arc est disponible. Vous devez exécuter la version 0.9 ou une version supérieure de l’agent Azure Arc.

Systèmes d’exploitation pris en charge

Les insights de machine virtuelle prennent en charge tous les systèmes d’exploitation supportés par le Dependency Agent, l’agent Azure Monitor ou l’agent Log Analytics. Pour obtenir la liste complète des systèmes d’exploitation pris en charge par l’agent Azure Monitor et l’agent Log Analytics, consultez Vue d’ensemble de l’agent Azure Monitor.

Dependency Agent prend en charge les mêmes versions Windows que l’agent Azure Monitor, à l’exception de Windows Server 2008 SP2 et Azure Stack HCI. Pour la prise en charge de Dependency Agent Linux, consultez la Prise en charge de Dependency Agent Linux.

Important

Si le périphérique Ethernet de votre machine virtuelle contient plus de neuf caractères, il ne sera pas reconnu par les insights de machine virtuelle et les données ne seront pas envoyées à la table InsightsMetrics. L’agent collectera les données à partir d’autres sources.

Considérations relatives à Linux

Tenez compte des points suivants avant d'installer l'agent Dependency pour les insights de machine virtuelle sur une machine Linux :

  • Seules les versions du noyau SMP Linux et par défaut sont prises en charge.
  • Les versions non standard du noyau, par exemple PAE (Physical Address Extension) et Xen, ne sont prises en charge par aucune distribution Linux. Par exemple, un système avec la chaîne de version 2.6.16.21-0.8-xen n’est pas pris en charge.
  • Les noyaux personnalisés, y compris les recompilations de noyaux standard, ne sont pas pris en charge.
  • Pour les distributions Debian autres que la version 9.4, la fonctionnalité Map n’est pas prise en charge. La fonctionnalité Performance est disponible uniquement dans le menu Azure Monitor. Elle n’est pas directement accessible à partir du volet gauche de la machine virtuelle Azure.
  • Le noyau CentOSPlus est pris en charge.
  • L'installation de l'agent de dépendance altère le noyau Linux et vous risquez de perdre le soutien de votre distribution Linux jusqu'à ce que la machine soit réinitialisée.

Le noyau Linux doit être corrigé pour les vulnérabilités Spectre et Meltdown. Pour plus d’informations, consultez votre fournisseur de distribution Linux. Exécutez la commande suivante pour vérifier si les vulnérabilités Spectre/Meltdown ont été atténuées :

$ grep . /sys/devices/system/cpu/vulnerabilities/*

La sortie de cette commande ressemble à ce qui suit et spécifier si un ordinateur est vulnérable à l’un ou l’autre problème. Si ces fichiers sont introuvables, la machine n’a pas été corrigée.

/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Vulnerable: Minimal generic ASM retpoline

Agents

Quand vous activez les insights de machine virtuelle sur une machine, les deux agents suivants sont installés.

Important

L’agent Azure Monitor présente plusieurs avantages sur l’agent Log Analytics hérité, qui sera obsolète d’ici août 2024. Passé cette date, Microsoft ne fournira plus de support pour l’agent Log Analytics. Migrez vers l’agent Azure Monitor avant août 2024 pour continuer à ingérer des données.

  • Agent Azure Monitor ou agent Log Analytics : Collecte les données de la machine virtuelle ou du groupe de machines virtuelles identiques, et les remet à l’espace de travail Log Analytics.
  • Agent Dépendance : Collecte les données découvertes concernant les processus exécutés sur la machine virtuelle et les dépendances de processus externes, qui sont utilisées par la fonctionnalité Map dans les insights de machine virtuelle. Dependency Agent s’appuie sur l’agent Azure Monitor ou l’agent Log Analytics pour remettre ses données à Azure Monitor. Si vous utilisez l’agent Azure Monitor, l’agent Dependency est nécessaire pour la fonctionnalité Map. Si vous n'avez pas besoin de la fonction de cartographie, vous n'avez pas besoin d'installer l'agent Dependency.

Configuration requise pour le réseau

  • Pour l’agent Azure Monitor, la machine doit avoir accès aux points de terminaison HTTPS suivants :

    • global.handler.control.monitor.azure.com
    • <virtual-machine-region-name>.handler.control.monitor.azure.com (exemple : westus.handler.control.azure.com)
    • <log-analytics-workspace-id>.ods.opinsights.azure.com (exemple : 12345a01-b1cd-1234-e1f2-1234567g8h99.ods.opinsights.azure.com) (si vous utilisez des liaisons privées sur l’agent, vous devez aussi ajouter les points de terminaison de collecte des données)

    Pour plus d’informations, consultezDéfinir les paramètres réseau de l’agent Azure Monitor.

  • L’agent Dépendance a besoin d’une connexion de la machine virtuelle à l’adresse 169.254.169.254. Cette adresse identifie le point de terminaison de service de métadonnées Azure. Vérifiez que les paramètres du pare-feu autorisent les connexions à ce point de terminaison.

Règle de collecte de données des insights de machine virtuelle

Pour activez les insights de machine virtuelle sur une machine avec l’agent Azure Monitor, associez la règle de collecte de données (DCR) des insights de machine virtuelle à l’agent. Les insights de machine virtuelle créent une règle de collecte de données par défaut s’il n’en existe pas encore.

La règle de collecte de données spécifie les données à collecter et l’espace de travail à utiliser :

Option Description
Performances des invités Spécifie si les données de performances doivent être collectées à partir du système d’exploitation invité. Cette option est obligatoire pour toutes les machines. L’intervalle de collecte des données de performances est de 60 secondes.
Processus et dépendances Collecte des informations sur les processus exécutés sur la machine virtuelle et les dépendances entre les machines. Ces informations activent la fonctionnalité Map dans les insights de machine virtuelle. Facultatif, permet d’activer la fonctionnalité Map des insights de machine virtuelle sur la machine.
Espace de travail Log Analytics Espace de travail pour stocker les données. Seuls les espaces de travail avec les insights de machine virtuelle sont listés.

Important

Les insights de machine virtuelle créent automatiquement une règle de collecte de données qui inclut un flux de données spécial nécessaire à son fonctionnement. Ne modifiez pas la règle de collecte des données des insights de machine virtuelle et ne créez pas votre propre règle de collecte des données pour prendre en charge les insights de machine virtuelle. Pour collecter des données supplémentaires, telles que les événements Windows et Syslog, créez des règles de collecte de données distinctes et associez-les à vos machines.

Si vous associez une règle de collecte de données (la fonctionnalité de carte étant activée) à une machine sur laquelle Dependency Agent n’est pas installé, le mode Carte n’est pas disponible. Pour activer le mode Carte, définissez enableAMA property = true dans l’extension Dependency Agent quand vous installez Dependency Agent. Nous vous recommandons de suivre la procédure décrite dans Activer les insights de machine virtuelle pour l’agent Azure Monitor.

Par défaut, l’agent Azure Monitor se connecte à un point de terminaison public pour se connecter à votre environnement Azure Monitor. Pour activer l’isolation réseau pour les insights de machine virtuelle, associez votre règle de collecte de données des insights de machine virtuelle à un point de terminaison de collecte de données lié à une étendue de liaison privée Azure Monitor, comme décrit dans Activer l’isolation réseau pour l’agent Azure Monitor à l’aide de Private Link.

Données relatives aux diagnostics et à l’utilisation

Microsoft collecte automatiquement les données sur l’utilisation et les performances via votre utilisation d’Azure Monitor. Microsoft utilise ces données pour fournir et améliorer la qualité, la sécurité et l’intégrité du service.

Pour fournir des capacités de dépannage précises et efficaces, la fonctionnalité Map inclut des données sur la configuration de votre logiciel. Les données fournissent des informations telles que le système d’exploitation et sa version, l’adresse IP, le nom DNS et nom de la station de travail. Microsoft ne collecte pas de nom, d’adresse ou d’autres coordonnées.

Pour plus d’informations sur l’utilisation et la collecte de données, voir la Déclaration de confidentialité des Services en ligne de Microsoft.

Notes

Pour plus d’informations sur l’affichage ou la suppression des données personnelles, consultez Requêtes DSR (droits de la personne concernée) Azure pour le RGPD. Pour plus d’informations sur le Règlement général sur la protection des données (RGPD), consultez la section relative au RGPD du Centre de gestion de la confidentialité de Microsoft et la section relative au RGPD du Portail d’approbation de services.

Étapes suivantes

Pour savoir comment utiliser la fonctionnalité d’analyse des performances, consultez Afficher les performances des insights de machine virtuelle. Pour afficher les dépendances d’applications découvertes, consultez Afficher la Carte des insights de machine virtuelle.