Virtuális gép Elemzések áttekintése
Ez a cikk áttekintést nyújt arról, hogyan engedélyezheti a virtuális gépek Elemzések a következő eszközök állapotának és teljesítményének figyeléséhez:
- Azure-beli virtuális gépekkel
- Azure Virtual Machine Scale Sets.
- Az Azure Archoz csatlakoztatott hibrid virtuális gépek.
- Helyszíni virtuális gépek.
- Egy másik felhőkörnyezetben üzemeltetett virtuális gépek.
Feljegyzés
A Továbbiakban nem támogatott a Log Analytics-munkaterület konfigurálása virtuálisgép-Elemzések használatára a Log Analytics-ügynök használatával.
Telepítési lehetőségek és támogatott gépek
Az alábbi táblázat a támogatott gépeken elérhető virtuálisgép-Elemzések engedélyezéséhez elérhető telepítési módszereket mutatja be.
| Metódus | Hatókör |
|---|---|
| Azure Portalra | Engedélyezze az egyes gépeket az Azure Portalon. |
| Azure Policy | A támogatott gépek létrehozásakor automatikusan engedélyezhető szabályzat létrehozása. |
| Azure Resource Manager-sablonok | Több gép engedélyezéséhez használja a támogatott módszereket a Resource Manager-sablon üzembe helyezéséhez, például az Azure CLI-t és a PowerShellt. |
| PowerShell | Több gép engedélyezéséhez használjon PowerShell-szkriptet. |
| Manuális telepítés | Virtuális gépek vagy fizikai számítógépek a helyszínen más felhőkörnyezetekkel. |
Támogatott Azure Arc-gépek
A virtuálisgép-Elemzések az Azure Arc-kompatibilis kiszolgálókhoz érhető el olyan régiókban, ahol az Arc bővítményszolgáltatás elérhető. Az Azure Arc ügynök 0.9-es vagy annál újabb verzióját kell futtatnia.
Támogatott operációs rendszerek
A virtuális gép Elemzések támogatja a függőségi ügynök által támogatott összes operációs rendszert, valamint az Azure Monitor-ügynököt vagy a Log Analytics-ügynököt. Az Azure Monitor ügynök és a Log Analytics ügynök által támogatott operációs rendszerek teljes listáját a Azure Monitor ügynök áttekintése oldalon találja.
A függőségi ügynök ugyanazokat a Windows-verziókat támogatja, amelyeket az Azure Monitor Agent támogat, kivéve a Windows Server 2008 SP2 és az Azure Stack HCI szolgáltatást. A Függőségi ügynök Linux-támogatásával kapcsolatban lásd a Dependency Agent Linux-támogatását.
Fontos
Ha a virtuális gép Ethernet-eszköze kilenc karakternél több karakterből áll, a virtuális gép nem ismeri fel Elemzések, és az adatokat nem küldi el a Elemzések Metrics táblába. Az ügynök adatokat gyűjt más forrásokból.
Linux-szempontok
Fontolja meg az alábbiakat, mielőtt linuxos gépre telepíti a VM-Elemzések függőségi ügynökét:
- Csak az alapértelmezett és az SMP Linux kernelű kiadások támogatottak.
- A nem szabványos kernelkiadások, például a fizikai címkiterjesztés (PAE) és a Xen nem támogatottak semmilyen Linux-disztribúcióhoz. Például a 2.6.16.21-0.8-xen kiadási sztringet tartalmazó rendszer nem támogatott.
- Az egyéni kernelek, beleértve a standard kernelek újrafordítását, nem támogatottak.
- A 9.4-es verziótól eltérő Debian-disztribúciók esetében a Térkép funkció nem támogatott. A Teljesítmény funkció csak az Azure Monitor menüjében érhető el. Nem érhető el közvetlenül az Azure-beli virtuális gép bal oldali paneljéről.
- A CentOSPlus kernel támogatott.
- A függőségi ügynök telepítése megfertőzi a Linux-kernelt, és a linuxos disztribúció támogatása elveszhet, amíg a gép alaphelyzetbe nem áll.
A Linux-kernelt ki kell javítani a Spectre és a Meltdown biztonsági réseihez. További információkért forduljon a Linux disztribúciós szállítójához. Futtassa a következő parancsot a rendelkezésre állás ellenőrzéséhez, ha a Spectre/Meltdown csökkent:
$ grep . /sys/devices/system/cpu/vulnerabilities/*
A parancs kimenete az alábbihoz hasonlóan néz ki, és megadhatja, hogy a gép sebezhető-e bármelyik problémának. Ha ezek a fájlok hiányoznak, a gép nem lesz kicsomagolva.
/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Vulnerable: Minimal generic ASM retpoline
Ügynökök
Ha engedélyezi a virtuálisgép-Elemzések egy gépen, a következő ügynökök lesznek telepítve.
Fontos
Az Azure Monitor Agent számos előnnyel rendelkezik az örökölt Log Analytics-ügynökkel szemben, amely 2024 augusztusára megszűnik. Ezt követően a Microsoft a továbbiakban nem nyújt támogatást a Log Analytics-ügynök számára. 2024 augusztusa előtt migráljon az Azure Monitor-ügynökbe az adatok betöltésének folytatásához.
- Azure Monitor-ügynök vagy Log Analytics-ügynök: Adatokat gyűjt a virtuális gépről vagy a virtuálisgép-méretezési csoportról, és továbbítja azokat a Log Analytics-munkaterületre.
- Függőségi ügynök: Felderített adatokat gyűjt a virtuális gépen futó folyamatokról és a virtuális gépen futó külső folyamatfüggőségekről, amelyeket a virtuálisgép-Elemzések térkép funkciója használ. A függőségi ügynök az Azure Monitor-ügynökre vagy a Log Analytics-ügynökre támaszkodik, hogy az adatokat az Azure Monitornak kézbesítse. Az Azure Monitor-ügynök használata esetén a függőségi ügynök szükséges a leképezési funkcióhoz. Ha nincs szüksége a leképezési szolgáltatásra, nem kell telepítenie a függőségi ügynököt.
Hálózati követelmények
Az Azure Monitor Agent esetében a gépnek hozzáféréssel kell rendelkeznie a következő HTTPS-végpontokhoz:
- global.handler.control.monitor.azure.com
<virtual-machine-region-name>.handler.control.monitor.azure.com (például: westus.handler.control.azure.com)<log-analytics-workspace-id>.ods.opinsights.azure.com (például 12345a01-b1cd-1234-e1f2-1234567g8h99.ods.opinsights.azure.com) (Ha privát hivatkozásokat használ az ügynökön, az adatgyűjtési végpontokat is hozzá kell adnia)
További információ: Az Azure Monitor-ügynök hálózati beállításainak meghatározása.
A függőségi ügynöknek kapcsolatot kell létesítenie a virtuális gépről a 169.254.169.254-ös címmel. Ez a cím azonosítja az Azure metaadat-szolgáltatásvégpontot. Győződjön meg arról, hogy a tűzfalbeállítások engedélyezik a végponthoz való csatlakozást.
Virtuális gép Elemzések adatgyűjtési szabály
Ha engedélyezni szeretné a virtuális gépek Elemzések egy gépen az Azure Monitor-ügynökkel, társítson egy VM Insights-adatgyűjtési szabályt (DCR) az ügynökkel. A virtuális gép Elemzések létrehoz egy alapértelmezett adatgyűjtési szabályt, ha még nem létezik.
Az adatgyűjtési szabály a gyűjtendő adatokat és a használni kívánt munkaterületet határozza meg:
| Lehetőség | Leírás |
|---|---|
| Vendégteljesítmény | Megadja, hogy gyűjtsön-e teljesítményadatokat a vendég operációs rendszerből. Ez a beállítás minden gépen kötelező. A teljesítményadatok gyűjtési időköze 60 másodpercenként történik. |
| Folyamatok és függőségek | Információkat gyűjt a virtuális gépen futó folyamatokról és a gépek közötti függőségekről. Ez az információ lehetővé teszi a virtuális gép leképezési funkciójának Elemzések. Ez nem kötelező, és lehetővé teszi a virtuális gép Elemzések leképezési funkcióját a gép számára. |
| Log Analytics-munkaterület | Az adatok tárolására használt munkaterület. Csak a virtuálisgép-Elemzések rendelkező munkaterületek jelennek meg a listában. |
Fontos
A virtuális gép Elemzések automatikusan létrehoz egy adatgyűjtési szabályt, amely a működéséhez szükséges speciális adatfolyamot tartalmazza. Ne módosítsa a virtuálisgép-Elemzések adatgyűjtési szabályt, és ne hozzon létre saját adatgyűjtési szabályt a virtuális gépek Elemzések támogatásához. További adatok, például Windows- és Syslog-események gyűjtéséhez hozzon létre külön adatgyűjtési szabályokat, és társítsa őket a gépekhez.
Ha az adatgyűjtési szabályt egy olyan géphez társítja, amelyen nincs telepítve a függőségi ügynök, a Térkép nézet nem lesz elérhető. A Leképezés nézet engedélyezéséhez állítsa be enableAMA property = true a Függőségi ügynök bővítményt a Függőségi ügynök telepítésekor. Javasoljuk, hogy kövesse az Azure Monitor Agent virtuálisgép-Elemzések engedélyezése című szakaszában leírt eljárást.
Hálózatelkülönítés engedélyezése a Private Link használatával
Az Azure Monitor Agent alapértelmezés szerint egy nyilvános végponthoz csatlakozik az Azure Monitor-környezethez való csatlakozáshoz. A virtuális gépek Elemzések hálózati elkülönítésének engedélyezéséhez társítsa a virtuális gép Elemzések adatgyűjtési szabályát egy Azure Monitor Private Link-hatókörhöz társított adatgyűjtési végponthoz, az Azure Monitor-ügynök hálózatelkülönítésének engedélyezése a Private Link használatával című cikkben leírtak szerint.
Diagnosztikai és használati adatok
A Microsoft automatikusan gyűjti a használati és teljesítményadatokat az Azure Monitor használatával. A Microsoft ezeket az adatokat a szolgáltatás minőségének, biztonságának és integritásának javítására használja.
A pontos és hatékony hibaelhárítási képességek biztosítása érdekében a Térkép funkció adatokat tartalmaz a szoftver konfigurációjáról. Az adatok olyan információkat tartalmaznak, mint az operációs rendszer és a verzió, az IP-cím, a DNS-név és a munkaállomás neve. A Microsoft nem gyűjt neveket, címeket és egyéb kapcsolattartási adatokat.
Az adatgyűjtésről és a használatról további információt a Microsoft Online Services adatvédelmi nyilatkozatában talál.
Feljegyzés
További információ a személyes adatok megtekintésével vagy törlésével kapcsolatban: Azure érintettek kérelmei a GDPR-rel kapcsolatban. A GDPR-ról további információt a Microsoft Adatvédelmi központ GDPR-szakaszában és a Szolgáltatásmegbízhatósági portál GDPR szakaszában talál.
Következő lépések
A Teljesítményfigyelési funkció használatáról a virtuális gépek Elemzések teljesítményének megtekintése című témakörben olvashat. A felderített alkalmazásfüggőségek megtekintéséhez tekintse meg a virtuális gép Elemzések Térkép megtekintése című témakört.