Monitorare le macchine virtuali con Monitoraggio di Azure: Distribuire l'agente
Questo articolo fa parte della guida Monitorare le macchine virtuali e i relativi carichi di lavoro in Monitoraggio di Azure. Descrive come distribuire l'agente di Monitoraggio di Azure nelle macchine virtuali ibride e di Azure in Monitoraggio di Azure.
Nota
Questo scenario descrive come implementare il monitoraggio completo dell'ambiente macchina virtuale ibrida e di Azure. Per iniziare a monitorare la prima macchina virtuale di Azure, vedere Monitorare le macchine virtuali di Azure.
Qualsiasi strumento di monitoraggio come Monitoraggio di Azure richiede l'installazione di un agente in un computer per raccogliere dati dal sistema operativo guest. Monitoraggio di Azure usa l'agente di Monitoraggio di Azure, che supporta macchine virtuali in Azure, in altri ambienti cloud e in locale.
Prerequisiti
Creare un'area di lavoro Log Analytics
Non è necessaria un'area di lavoro Log Analytics per distribuire l'agente di Monitoraggio di Azure, ma sarà necessario raccoglierne uno per raccogliere i dati inviati. Non è previsto alcun costo per l'area di lavoro, ma si comportano costi di inserimento e conservazione quando si raccolgono dati.
Molti ambienti usano un'unica area di lavoro per tutte le macchine virtuali e altre risorse di Azure monitorate. È anche possibile condividere un'area di lavoro usata da Microsoft Defender per Cloud e Microsoft Sentinel, anche se molti clienti scelgono di separare la disponibilità e i dati di telemetria delle prestazioni dai dati di sicurezza. Se si inizia con Monitoraggio di Azure, iniziare con un'unica area di lavoro e prendere in considerazione la creazione di più aree di lavoro man mano che i requisiti si evolveno. Le informazioni dettagliate sulle macchine virtuali creeranno un'area di lavoro predefinita che è possibile usare per iniziare rapidamente.
Per informazioni dettagliate sulla logica da considerare per la progettazione di una configurazione dell'area di lavoro, vedere Progettare una configurazione dell'area di lavoro Log Analytics.
Autorizzazioni dell'area di lavoro
La modalità di accesso dell'area di lavoro definisce quali utenti possono accedere a diversi set di dati. Per informazioni dettagliate su come definire la modalità di accesso e configurare le autorizzazioni, vedere Gestire l'accesso ai dati e alle aree di lavoro di log in Monitoraggio di Azure. Se si sta appena iniziando con Monitoraggio di Azure, prendere in considerazione l'accettazione delle impostazioni predefinite quando si crea l'area di lavoro e si configurano le autorizzazioni in un secondo momento.
Suggerimento
Il multihoming fa riferimento a una macchina virtuale che si connette a più aree di lavoro. C'è in genere poco motivo per gli agenti multihome solo per Monitoraggio di Azure. La possibilità di inviare dati a più aree di lavoro crea dati duplicati in ogni area di lavoro, aumentando il costo complessivo. È possibile combinare i dati da più aree di lavoro usando query e cartelle di lavoro incrociate. Un motivo per cui è possibile considerare il multihoming è se si dispone di un ambiente con Microsoft Defender per Cloud o Microsoft Sentinel archiviato in un'area di lavoro separata da Monitoraggio di Azure. Un computer monitorato da ogni servizio deve inviare dati a ogni area di lavoro.
Preparare i computer ibridi
Un computer ibrido non è in esecuzione in Azure. Si tratta di una macchina virtuale in esecuzione in un altro provider cloud o ospitato o in una macchina virtuale o fisica in esecuzione in locale nel data center. Usare i server abilitati per Azure Arc nei computer ibridi in modo da poterli gestire in modo analogo alle macchine virtuali di Azure. È possibile usare informazioni dettagliate sulle macchine virtuali in Monitoraggio di Azure per usare lo stesso processo per abilitare il monitoraggio per i server abilitati per Azure Arc come si esegue per le macchine virtuali di Azure. Per una guida completa sulla preparazione dei computer ibridi per Azure, vedere Pianificare e distribuire server abilitati per Azure Arc. Questa attività include l'abilitazione di singoli computer e l'uso di Criteri di Azure per abilitare l'intero ambiente ibrido su larga scala.
Non è previsto alcun costo aggiuntivo per i server abilitati per Azure Arc, ma potrebbe verificarsi un costo per opzioni diverse abilitate. Per informazioni dettagliate, vedere Prezzi di Azure Arc. È previsto un costo per i dati raccolti nell'area di lavoro dopo l'onboarding delle macchine ibride, ma questo è lo stesso per una macchina virtuale di Azure.
Requisiti di rete
L'agente di Monitoraggio di Azure per Linux e Windows comunica in uscita al servizio Monitoraggio di Azure sulla porta TCP 443. L'agente di dipendenza usa l'agente di Monitoraggio di Azure per tutte le comunicazioni, quindi non richiede altre porte. Per informazioni dettagliate su come configurare il firewall e il proxy, vedere Requisiti di rete.
Esistono tre opzioni diverse per connettere le macchine virtuali ibride a Monitoraggio di Azure:
Internet pubblico. Se i server ibridi possono comunicare con Internet pubblico, è possibile connettersi a un endpoint di Monitoraggio di Azure globale. Questa è la configurazione più semplice, ma anche la meno sicura.
Gateway di Log Analytics. Con il gateway Log Analytics è possibile canalire le comunicazioni dai computer locali tramite un singolo gateway. Azure Arc non usa il gateway, ma è necessario installare l'agente di Monitoraggio di Azure. Per informazioni dettagliate su come configurare e usare il gateway Log Analytics, vedere Gateway di Log Analytics.
collegamento privato di Azure. Usando collegamento privato di Azure, è possibile creare un endpoint privato per l'area di lavoro Log Analytics. Dopo la configurazione, tutte le connessioni all'area di lavoro devono essere eseguite tramite questo endpoint privato. collegamento privato funziona usando gli overridi DNS, quindi non esiste alcun requisito di configurazione per singoli agenti. Per informazioni dettagliate sulle collegamento privato, vedere Usare collegamento privato di Azure per connettere in modo sicuro le reti a Monitoraggio di Azure. Per indicazioni specifiche sulla configurazione del collegamento privato per le macchine virtuali, vedere Abilitare l'isolamento di rete per l'agente di Monitoraggio di Azure.
Opzioni di distribuzione dell'agente
L'agente di Monitoraggio di Azure viene implementato come estensione della macchina virtuale, quindi è possibile installarlo usando diversi metodi standard, tra cui PowerShell, interfaccia della riga di comando e modelli di Resource Manager. Per informazioni dettagliate su ogni agente di Monitoraggio di Azure, vedere Gestire l'agente di Monitoraggio di Azure . Di seguito sono descritti altri metodi importanti per l'installazione.
| Metodo | Scenari | Dettagli |
|---|---|---|
| Criteri di Azure | Distribuzione di produzione su larga scala | Se si dispone di un numero significativo di macchine virtuali, è necessario distribuire l'agente usando Criteri di Azure come descritto in Gestire l'agente di Monitoraggio di Azure o Abilitare informazioni dettagliate sulle macchine virtuali usando Criteri di Azure. In questo modo l'agente viene aggiunto automaticamente alle macchine virtuali esistenti e a quelle nuove distribuite. |
| Regola di raccolta dati in portale di Azure | Test e distribuzioni semplici | Quando si crea una regola di raccolta dati nella portale di Azure come descritto in Raccogliere eventi e contatori delle prestazioni dalle macchine virtuali con l'agente di Monitoraggio di Azure, è possibile specificare macchine virtuali da ricevere. L'agente di Monitoraggio di Azure verrà installato automaticamente in tutti i computer che non lo hanno già. |
| Informazioni dettagliate sulle macchine virtuali in portale di Azure | Test e distribuzioni semplici con monitoraggio preconfigurato | Le informazioni dettagliate sulle macchine virtuali offrono l'onboarding semplificato degli agenti nell'portale di Azure. Con un singolo clic per un determinato computer, installa l'agente di Monitoraggio di Azure, si connette a un'area di lavoro e avvia la raccolta dei dati sulle prestazioni. Facoltativamente, è possibile installare l'agente di dipendenza e raccogliere processi e dati di dipendenza per abilitare la funzionalità di mapping delle informazioni dettagliate sulle macchine virtuali. |
| Programma di installazione client Windows | Computer client | Usare il programma di installazione client Windows per installare l'agente nei client Windows, ad esempio Windows 11. Per diverse opzioni che distribuiscono l'agente in un singolo computer o come parte di uno script, vedere Gestire l'agente di Monitoraggio di Azure. |
Agenti legacy
L'agente di Monitoraggio di Azure sostituisce gli agenti legacy ancora disponibili, ma deve essere usato solo se è necessaria una particolare funzionalità non ancora disponibile con l'agente di Monitoraggio di Azure. La maggior parte degli utenti sarà in grado di usare Monitoraggio di Azure senza gli agenti legacy.
Gli agenti legacy includono quanto segue:
- Agente di Log Analytics: supporta macchine virtuali in Azure, in altri ambienti cloud e in locale. Invia i dati ai log di Monitoraggio di Azure. Questo agente è lo stesso agente usato per System Center Operations Manager.
- Estensione diagnostica di Azure: supporta solo macchine virtuali di Monitoraggio di Azure. Invia i dati alle metriche di Monitoraggio di Azure, Hub eventi di Azure e Archiviazione di Azure.
Vedere Servizi e funzionalità supportati per le funzionalità correnti supportate dall'agente di Monitoraggio di Azure. Vedere Eseguire la migrazione all'agente di Monitoraggio di Azure dall'agente di Log Analytics per informazioni dettagliate sulla migrazione all'agente di Monitoraggio di Azure se è già stato distribuito l'agente di Log Analytics.