VM insights の有効化の概要

この記事では、VM insights を有効にして、次の正常性とパフォーマンスを監視するために使用できるオプションの概要について説明します。

  • Azure の仮想マシン
  • Azure Virtual Machine Scale Sets
  • Azure Arc に接続されているハイブリッド仮想マシン
  • オンプレミスの仮想マシン
  • 別のクラウド環境でホストされている仮想マシン

インストール オプションとサポートされているマシン

次の表は、サポートされているさまざまなマシンで使用できるインストール方法を示しています。

メソッド Scope
Azure Portal 単一の Azure 仮想マシン、Azure 仮想マシン スケール セット、または Azure Arc マシン
Azure Policy 複数の Azure 仮想マシン、Azure 仮想マシン スケール セット、または Azure Arc マシン
PowerShell 複数の Azure 仮想マシン、Azure 仮想マシン スケール セット、または Azure Arc マシン
手動インストール オンプレミスまたはクラウド環境の仮想マシンまたは物理コンピューター

サポートされている Azure Arc マシン

VM insights は、Arc 拡張サービスが利用可能なリージョンの Azure Arc 対応サーバーで使用できます。 Arc エージェントのバージョン 0.9 以降を実行している必要があります。

接続先ソース サポートされています 説明
Windows エージェント はい Windows エージェントには、Windows の Log Analytics エージェントの他に、Dependency Agent が必要です。 詳細については、サポートされているオペレーティング システムのセクションを参照してください。
Linux エージェント はい Linux エージェントには、Linux の Log Analytics エージェントの他に、Dependency Agent が必要です。 詳細については、サポートされているオペレーティング システムのセクションを参照してください。
System Center Operations Manager 管理グループ いいえ

サポートされるオペレーティング システム

VM insights では、Log Analytics エージェントと Dependency Agent をサポートするすべてのオペレーティング システムをサポートしています。 完全な一覧については、Azure Monitor エージェントの概要に関する記事をご覧ください。

重要

仮想マシンのイーサネット デバイスが 9 文字を超える場合、VM の分析情報では認識されず、データは InsightsMetrics テーブルに送信されません。 エージェントは、他のソースからデータを収集します。

重要

パブリック プレビュー段階の間、VM insights のゲストの正常性機能では、オペレーティング システムのサポートが制限されています。 詳細な一覧については、「VM insights のゲストの正常性 (プレビュー) を有効にする」を参照してください。

Linux に関する考慮事項

VM insights をサポートする Dependency Agent の Linux サポートについては、次の考慮事項の一覧を確認してください。

  • 既定と SMP Linux のカーネル リリースのみがサポートされています。
  • Physical Address Extension (PAE) や Xen などの非標準のカーネル リリースは、どの Linux ディストリビューションでもサポートされていません。 たとえば、リリースの文字列が 2.6.16.21-0.8-xen であるシステムはサポートされていません。
  • カスタム カーネル (標準カーネルの再コンパイルを含む) はサポートされていません。
  • バージョン 9.4 以外の Debian ディストリビューションでは、マップ機能はサポートされておらず、パフォーマンス機能は [Azure Monitor] メニューからのみ使用できます。 Azure VM の左側のウィンドウから直接使用することはできません。
  • CentOSPlus カーネルはサポートされています。

Spectre と Meltdown の脆弱性のために、Linux カーネルに修正プログラムを適用する必要があります。 詳細については、Linux ディストリビューション ベンダーに問い合わせてください。 次のコマンドを実行して、Spectre または Meltdown が軽減されているかどうかを確認します。

$ grep . /sys/devices/system/cpu/vulnerabilities/*

このコマンドの出力は次のようになり、マシンがどちらの問題に対して脆弱であるかを特定します。 これらのファイルが見つからない場合、マシンには修正プログラムが適用されていません。

/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Vulnerable: Minimal generic ASM retpoline

Log Analytics ワークスペース

VM insights には Log Analytics ワークスペースが必要です。 このワークスペースの詳細と要件については、「VM insights 用に Log Analytics ワークスペースを構成する」を参照してください。

Note

VM Insights では、複数の Log Analytics ワークスペース (マルチホーム) へのデータの送信はサポートされていません。

エージェント

マシンの VM insights を有効にした場合、次の 2 つのエージェントがインストールされます。 これらのエージェントのネットワーク要件については、「ネットワークの要件」を参照してください。

  • Log Analytics エージェント。 仮想マシンまたは仮想マシン スケール セットからイベントおよびパフォーマンス データを収集し、Log Analytics ワークスペースに配信します。 Azure リソース上の Log Analytics エージェントのデプロイ方法では、Windows および Linux 用の VM 拡張機能を使用します。
  • Dependency Agent。 仮想マシンで実行されているプロセス、および外部プロセスの依存関係に関する検出データを収集します。これは、VM insights のマップ機能で使用されます。 Dependency Agent は、Azure Monitor へのデータの配信に関して Log Analytics エージェントに依存しています。 Azure リソース上の Dependency Agent のデプロイ方法では、Windows および Linux 用の VM 拡張機能を使用します。

Note

Log Analytics エージェントは、System Center Operations Manager に使用されているのと同じエージェントです。 VM insights では、直接接続されており、かつ Dependency Agent がインストールされている場合に、Operations Manager によって監視されているエージェントも監視できます。 管理グループ接続を介して Azure Monitor に接続されているエージェントは、VM insights では監視できません。

これらのエージェントをデプロイするための複数の方法を次に示します。

メソッド 説明
Azure Portal Azure Arc に接続されている 1 つの仮想マシン、仮想マシン スケール セット、またはハイブリッド仮想マシンに両方のエージェントをインストールします。
Resource Manager テンプレート CLI と PowerShell を含む Resource Manager テンプレートをデプロイするために、サポートされているいずれかの方法を使用して両方のエージェントをインストールします。
Azure Policy 仮想マシンまたは仮想マシン スケール セットの作成時にエージェントを自動的にインストールするように、Azure Policy イニシアチブを割り当てます。
手動インストール データセンターや他のクラウド環境など、Azure の外部でホストされているコンピューター上のゲスト オペレーティング システムにエージェントをインストールします。

ネットワークの要件

  • Log Analytics エージェントのネットワーク要件については、「ネットワークの要件」を参照してください。
  • 依存関係エージェントには、仮想マシンからアドレス 169.254.169.254 への接続が必要です。 これは、Azure メタデータ サービス エンドポイントです。 ファイアウォール設定で、このエンドポイントへの接続が許可されていることを確認します。

管理パック

Log Analytics ワークスペースが VM insights 用に構成されている場合、そのワークスペースに接続されているすべての Windows コンピューターに 2 つの管理パックが転送されます。 これらの管理パックの名前は Microsoft.IntelligencePacks.ApplicationDependencyMonitorMicrosoft.IntelligencePacks.VMInsights で、 %Programfiles%\Microsoft Monitoring Agent\Agent\Health Service State\Management Packs に書き込まれています。

ApplicationDependencyMonitor 管理パックで使用されるデータ ソースは、*%Program files%\Microsoft Monitoring Agent\Agent\Health Service State\Resources<AutoGeneratedID>\Microsoft.EnterpriseManagement.Advisor.ApplicationDependencyMonitorDataSource.dll です。 VMInsights 管理パックで使用されるデータ ソースは、%Program files%\Microsoft Monitoring Agent\Agent\Health Service State\Resources<AutoGeneratedID>\ Microsoft.VirtualMachineMonitoringModule.dll です。

診断と使用状況データ

Microsoft は、お客様による Azure Monitor サービスの使用を通して、使用状況とパフォーマンス データを自動的に収集します。 Microsoft はこのデータを使用して、サービスの品質、セキュリティ、および整合性の向上に努めています。

正確で効果的なトラブルシューティング機能を提供するために、マップ機能にはソフトウェアの構成に関するデータが含まれています。 このデータによって、オペレーティング システムとバージョン、IP アドレス、DNS 名、ワークステーション名などの情報が提供されます。 名前や住所などの連絡先情報は収集されません。

データの収集と使用の詳細については、「Microsoft オンライン サービスのプライバシーに関する声明」を参照してください。

注意

個人データの表示または削除については、「GDPR のための Azure データ サブジェクト要求」を参照してください。 GDPR の詳細については、Microsoft Trust Center の GDPR に関するセクションおよび Service Trust Portal の GDPR に関するセクションをご覧ください。

次のステップ

パフォーマンスの監視機能の使用方法については、VM insights のパフォーマンスの表示に関する記事をご覧ください。 検出されたアプリケーションの依存関係を表示するには、VM insights のマップの表示に関する記事をご覧ください。