Virtuele machines bewaken met Azure Monitor
In deze handleiding wordt beschreven hoe u Azure Monitor gebruikt om de status en prestaties van virtuele machines en hun workloads te bewaken. Het omvat het verzamelen van telemetriekritiek voor bewaking en analyse en visualisatie van verzamelde gegevens om trends te identificeren. U ziet ook hoe u waarschuwingen configureert om proactief op de hoogte te worden gesteld van kritieke problemen.
Notitie
In deze handleiding wordt beschreven hoe u volledige bewaking van uw Azure- en hybride omgeving voor virtuele machines implementeert. Zie Virtuele Azure-machines bewaken om aan de slag te gaan met het bewaken van uw eerste virtuele Azure-machine.
Typen machines
Deze handleiding omvat het bewaken van de volgende typen machines met behulp van Azure Monitor. Veel van de hier beschreven processen zijn hetzelfde, ongeacht het type machine. Waar nodig worden de overwegingen voor verschillende typen machines duidelijk geïdentificeerd. De typen machines zijn onder andere:
- Virtuele machines van Azure.
- Virtuele-machineschaalsets van Azure.
- Hybride machines, die virtuele machines zijn die worden uitgevoerd in andere clouds, met een beheerde serviceprovider of on-premises. Ze omvatten ook fysieke machines die on-premises worden uitgevoerd.
Lagen van bewaking
Er zijn in principe vier lagen voor een virtuele machine waarvoor bewaking is vereist. Elke laag heeft een afzonderlijke set telemetrie- en bewakingsvereisten.
| Laag | Beschrijving |
|---|---|
| Host van virtuele machine | De virtuele hostmachine in Azure. Azure Monitor heeft geen toegang tot de host in andere clouds, maar moet afhankelijk zijn van gegevens die zijn verzameld van het gastbesturingssysteem. De host kan handig zijn voor het bijhouden van activiteiten, zoals configuratiewijzigingen en basiswaarschuwingen, zoals processorgebruik en of de machine wordt uitgevoerd. |
| Gastbesturingssysteem | Het besturingssysteem dat wordt uitgevoerd op de virtuele machine, een versie van Windows of Linux. Er is een aanzienlijke hoeveelheid bewakingsgegevens beschikbaar via het gastbesturingssysteem, zoals prestatiegegevens en gebeurtenissen. U moet de Azure Monitor-agent installeren om deze telemetrie op te halen. |
| Workloads | Workloads die worden uitgevoerd in het gastbesturingssysteem die ondersteuning bieden voor uw bedrijfstoepassingen. Deze genereren doorgaans prestatiegegevens en gebeurtenissen die vergelijkbaar zijn met het besturingssysteem dat u kunt ophalen. U moet de Azure Monitor-agent installeren om deze telemetrie op te halen. |
| Toepassing | De bedrijfstoepassing die afhankelijk is van uw virtuele machines. Dit wordt doorgaans bewaakt door Application Insights. |
Configuratiestappen
De volgende tabel bevat de verschillende stappen voor het configureren van VM-bewaking. Elke koppeling verwijst naar een artikel met de gedetailleerde beschrijving van die configuratiestap.
| Stap | Beschrijving |
|---|---|
| Azure Monitor-agent implementeren | Implementeer de Azure Monitor-agent op uw azure- en hybride virtuele machines om gegevens te verzamelen van het gastbesturingssysteem en workloads. |
| Gegevensverzameling configureren) | Maak regels voor gegevensverzameling om de Azure Monitor-agent te instrueren telemetrie te verzamelen van het gastbesturingssysteem. |
| Gegevens verzamelen analyseren | Analyseer bewakingsgegevens die zijn verzameld door Azure Monitor van virtuele machines en hun gastbesturingssystemen en toepassingen om trends en kritieke informatie te identificeren. |
| Waarschuwingsregels maken | Maak waarschuwingen om proactief kritieke problemen in uw bewakingsgegevens te identificeren. |
| Management pack-logica migreren | Algemene richtlijnen voor het vertalen van de logica van uw System Center Operations Manager-management packs naar Azure Monitor. |
VM-inzichten
VM-inzichten is een functie in Azure Monitor waarmee u snel aan de slag kunt met het bewaken van uw virtuele machines. Hoewel het niet vereist is om te profiteren van de meeste Azure Monitor-functies voor het bewaken van uw VM's, biedt het de volgende waarde:
- Vereenvoudigde onboarding van de Azure Monitor-agent om bewaking van een gastbesturingssysteem en workloads van een virtuele machine mogelijk te maken.
- Vooraf geconfigureerde gegevensverzamelingsregel waarmee de meest voorkomende set prestatiemeteritems voor Windows en Linux wordt verzameld.
- Vooraf gedefinieerde trending prestatiegrafieken en werkmappen die u kunt gebruiken om de belangrijkste prestatiegegevens van het gastbesturingssysteem van de virtuele machine te analyseren.
- Optionele verzameling details voor elke virtuele machine, de processen die erop worden uitgevoerd en afhankelijkheden met andere services.
- Optionele afhankelijkheidstoewijzing die onderling verbonden onderdelen weergeeft met andere machines en externe bronnen.
De artikelen in deze handleiding bevatten richtlijnen voor het configureren van VM-inzichten en het gebruik van de gegevens die worden verzameld met andere Azure Monitor-functies. Ze identificeren ook alternatieven als u ervoor kiest geen VM-inzichten te gebruiken.
Controleren van beveiliging
Azure Monitor is gericht op operationele gegevens, terwijl beveiligingsbewaking in Azure wordt uitgevoerd door andere services, zoals Microsoft Defender voor Cloud en Microsoft Sentinel. De configuratie van deze services is niet opgenomen in deze handleiding.
Belangrijk
De beveiligingsservices hebben hun eigen kosten onafhankelijk van Azure Monitor. Voordat u deze services configureert, raadpleegt u hun prijsinformatie om uw juiste investering in hun gebruik te bepalen.
De volgende tabel bevat de integratiepunten voor Azure Monitor met de beveiligingsservices. Alle services gebruiken dezelfde Azure Monitor-agent, wat de complexiteit vermindert omdat er geen andere onderdelen worden geïmplementeerd op uw virtuele machines. Defender voor Cloud en Microsoft Sentinel hun gegevens opslaan in een Log Analytics-werkruimte, zodat u logboekquery's kunt gebruiken om gegevens te correleren die door de verschillende services worden verzameld. U kunt ook een aangepaste werkmap maken waarin beveiligingsgegevens en beschikbaarheids- en prestatiegegevens in één weergave worden gecombineerd.
Zie Een Log Analytics-werkruimtearchitectuur ontwerpen voor hulp bij het meest effectieve werkruimteontwerp voor uw vereisten, rekening houdend met al uw services die deze gebruiken.
| Integratiepunt | Azure Monitor | Microsoft Defender voor Cloud |
Microsoft Sentinel |
Microsoft Defender voor Eindpunt |
|---|---|---|---|---|
| Verzamelt beveiligingsevenementen | X1 | X | X | X |
| Slaat gegevens op in log analytics-werkruimte | X | X | X | |
| Maakt gebruik van Azure Monitor-agent | X | X | X | X |
1 Azure Monitor-agent kan beveiligingsevenementen verzamelen, maar ze worden met andere gebeurtenissen naar de tabel Gebeurtenis verzonden. Microsoft Sentinel biedt aanvullende functies voor het verzamelen en analyseren van deze gebeurtenissen.
Belangrijk
De Azure Monitor-agent is in preview voor sommige servicefuncties. Zie Ondersteunde services en functies voor de huidige details.
Prestatieproblemen met VM's oplossen met diagnostische gegevens over prestaties
Met het hulpprogramma Prestatiediagnose kunt u prestatieproblemen op virtuele Windows- of Linux-machines oplossen door snel diagnoses uit te voeren en inzicht te geven in problemen die momenteel op uw computers worden gevonden. Het hulpprogramma analyseert geen historische bewakingsgegevens die u verzamelt, maar controleert de huidige status van de machine op bekende problemen, de implementatie van aanbevolen procedures en complexe problemen waarbij trage VM-prestaties of een hoog gebruik van CPU, schijfruimte of geheugen zijn betrokken.
Volgende stappen
De Azure Monitor-agent implementeren op uw virtuele machines