Windows クライアント コンピューターで VM インサイトを有効にする

常に電源がオンでインターネットに接続されている Windows 10 および 11 クライアント マシンの場合は、サーバーに Azure Arc を使用し、Azure VM で VM 分析情報を有効にするのと同じプロセスに従います。

この記事では、Azure Arc を使用して断続的にオンラインで管理されていない Windows クライアント コンピューターで VM インサイトを有効にする方法について説明します。

前提条件

• Log Analytics ワークスペース。
• Microsoft Entra テナントメイン参加している Windows デバイス。 デバイスがインターネットに接続できる必要があります。
• 「サポートされるオペレーティング システム」を参照して、有効にする仮想マシンまたは仮想マシン スケール セットのオペレーティング システムがサポートされていることを確認してください。

ファイアウォールの要件

• Azure Monitor エージェントのファイアウォール要件については、「Azure Monitor エージェントのネットワーク設定の定義」を参照してください。
• マップ依存関係エージェントインサイト VM はデータ自体を送信せず、ファイアウォールやポートを変更する必要はありません。

IT セキュリティ ポリシーでネットワーク上のコンピューターがインターネットに接続できない場合、Azure Monitor エージェントは Azure Monitor に直接または Log Analytics ゲートウェイを介してデータを送信します。

制限事項

• Windows クライアント マシン用に作成するデータ収集規則は、Microsoft Entra テナント スコープ全体のみを対象とすることができます。 つまり、監視対象オブジェクトに関連付けるデータ収集ルールは、テナント内でこのクライアント インストーラーを使用して Azure Monitor エージェントをインストールするすべての Windows クライアント マシンに適用されます。 Windows クライアント デバイスでは、データ収集規則を使用した 詳細なターゲット設定はまだサポートされていません。
• Azure Monitor エージェントでは、Azure プライベート リンク経由で接続されている Windows マシンの監視はサポートされていません。
• Windows クライアント インストーラーを使用してインストールするエージェントは、主に常時接続された Windows デスクトップまたはワークステーション用に設計されています。 インストーラーを使用してラップトップに Azure Monitor エージェントをインストールすることはできますが、エージェントはノート PC のバッテリ消費とネットワーク制限に最適化されていません。

VM インサイトデータ収集ルールをデプロイし、エージェントをインストールする

Windows クライアント コンピューターで VM インサイトを有効にするには:

1. 既存の VM インサイト データ収集規則がない場合は、ARM テンプレートを使用して VM インサイトデータ収集規則をデプロイします。 データ収集ルールは、Log Analytics ワークスペースと同じリージョンにある必要があります。

2. Windows クライアント デバイスへの Azure Monitor エージェントのインストールに関するページで説明されている手順に従って、次の操作を行います。

   • クライアント インストーラーを使用してマシンに Azure Monitor エージェントをインストールします。
   • 監視対象オブジェクトを作成します。
   • 監視対象オブジェクトを VM インサイトデータ収集規則に関連付けます。

   監視対象オブジェクトは、クライアント インストーラーを使用して Azure Monitor エージェントをインストールするテナント内のすべての Windows デバイスに、VM インサイトデータ収集ルールを自動的に関連付けます。

3. VM インサイトのマップ機能を使用するには、マシンに Dependency Agent を手動でインストールします。

トラブルシューティング

このセクションでは、一般的な問題に対するトラブルシューティングのヒントを提供します。

マシンがマップに表示されない

Dependency Agent のインストールに成功しても、マップにご利用のコンピューターが表示されない場合は、次の手順に従って問題を診断してください。

1. Dependency Agent は正しくインストールされているのでしょうか? サービスがインストールされているか、実行中かを確認します。 "Microsoft Dependency Agent" というサービスを探します。

2. 現在、利用されているのは無料の価格レベルの Analytics ですか? 無料プランでは、一意のコンピューターを最大 5 台まで使用できます。 前の 5 台からデータが送信されなくなった場合でも、以降のコンピューターはマップに表示されません。

3. コンピューターはログとパフォーマンス データを Azure Monitor ログに送信していますか? コンピューターに対して次のクエリを実行します。

   Usage | where Computer == "computer-name" | summarize sum(Quantity), any(QuantityUnit) by DataType
   

   1 つ以上の結果が返されましたか? そのデータは最近のものですか? その場合、エージェントは正常に動作し、サービスと通信しています。 そうでない場合は、ご利用のサーバー上でエージェントを確認してください。 Windows 仮想マシンとスケール セットでの Azure Monitor エージェントのトラブルシューティング、または Linux 用 Log Analytics エージェントのトラブルシューティングを参照してください。

マシンはマップ上に表示されますが、プロセスはありません

マップにサーバーが表示されますが、プロセスまたは接続データがありません。 この場合は、Dependency Agent がインストールされて実行されていますが、カーネル ドライバーが読み込まれていません。

C:\Program Files\Microsoft Dependency Agent\logs\wrapper.log ファイルを確認します。 ファイルの最後の行に、カーネルがロードされなかった原因が示されています。

次のステップ

仮想マシンの監視が有効になったので、この情報は VM インサイトを使用した分析に使用できます。

• 検出されたアプリケーションの依存関係を表示するには、「VM インサイト マップの表示」を参照してください。
• VM のパフォーマンスでのボトルネックや全体的な使用率を識別するには、Azure VM のパフォーマンスの表示に関する記事をご覧ください。