Overzicht van VM-inzichten inschakelen
Dit artikel bevat een overzicht van de opties die beschikbaar zijn om VM-inzichten in staat te stellen de status en prestaties van het volgende te bewaken:
- Azure-VM's
- Virtuele-machineschaalsets van Azure
- Hybride virtuele machines die zijn verbonden met Azure Arc
- On-premises virtuele machines
- Virtuele machines die worden gehost in een andere cloudomgeving.
Installatieopties en ondersteunde machines
In de volgende tabel ziet u de installatiemethoden die beschikbaar zijn voor het inschakelen van VM-inzichten op ondersteunde machines.
| Methode | Bereik |
|---|---|
| Azure-portal | Schakel afzonderlijke machines in met de Azure Portal. |
| Azure Policy | Maak beleid om automatisch in te schakelen wanneer een ondersteunde machine wordt gemaakt. |
| Resource Manager-sjablonen | Schakel meerdere computers in met behulp van een van de ondersteunde methoden voor het implementeren van een Resource Manager sjabloon, zoals CLI en PowerShell. |
| PowerShell | Gebruik een PowerShell-script om meerdere computers in te schakelen. Alleen Log Analytics-agent. |
| Handmatige installatie | Virtuele machines of fysieke computers on-premises andere cloudomgevingen. Alleen Log Analytics-agent |
Ondersteunde Azure Arc-machines
VM-inzichten zijn beschikbaar voor servers met Azure Arc in regio's waar de Arc-extensieservice beschikbaar is. U moet versie 0.9 of hoger van de Arc-agent uitvoeren.
Ondersteunde besturingssystemen
VM-inzichten ondersteunen elk besturingssysteem dat ondersteuning biedt voor de afhankelijkheidsagent en de Azure Monitor-agent (preview) of Log Analytics-agent. Zie Overzicht van Azure Monitor-agents voor een volledige lijst.
Belangrijk
Als het Ethernet-apparaat voor uw virtuele machine meer dan negen tekens heeft, wordt het niet herkend door VM-inzichten en worden gegevens niet verzonden naar de insightsmetrics-tabel. De agent verzamelt gegevens uit andere bronnen.
Overwegingen voor Linux
Zie de volgende lijst met overwegingen voor Linux-ondersteuning van de afhankelijkheidsagent die VM-inzichten ondersteunt:
- Alleen standaard- en SMP Linux kernelversies worden ondersteund.
- Niet-standaard kernelreleases, zoals PAE (Physical Address Extension) en Xen, worden niet ondersteund voor linux-distributies. Een systeem met de releasetekenreeks 2.6.16.21-0.8-xen wordt bijvoorbeeld niet ondersteund.
- Aangepaste kernels, waaronder hercompilaties van standaard kernels, worden niet ondersteund.
- Voor andere Debian-distributies dan versie 9.4 wordt de kaartfunctie niet ondersteund en is de functie Prestaties alleen beschikbaar in het Menu Van Azure Monitor. Deze is niet rechtstreeks beschikbaar in het linkerdeelvenster van de Azure-VM.
- CentOSPlus-kernel wordt ondersteund.
De Linux-kernel moet worden gepatcht voor de beveiligingsproblemen Spectre en Meltdown. Neem contact op met uw Linux-distributieleverancier voor meer informatie. Voer de volgende opdracht uit om te controleren of Spectre/Meltdown is verzacht:
$ grep . /sys/devices/system/cpu/vulnerabilities/*
Uitvoer voor deze opdracht ziet er ongeveer als volgt uit en geeft aan of een computer kwetsbaar is voor een van beide problemen. Als deze bestanden ontbreken, wordt de computer niet gepatcht.
/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Vulnerable: Minimal generic ASM retpoline
Log Analytics-werkruimte
VOOR VM-inzichten is een Log Analytics-werkruimte vereist. Zie Log Analytics-werkruimte configureren voor VM-inzichten voor details en vereisten van deze werkruimte.
Notitie
VM Insights biedt geen ondersteuning voor het verzenden van gegevens naar meer dan één Log Analytics-werkruimte (multihoming).
Netwerkvereisten
- Zie Netwerkvereisten voor de netwerkvereisten voor de Log Analytics-agent.
- De afhankelijkheidsagent vereist een verbinding van de virtuele machine met het adres 169.254.169.254. Dit is het service-eindpunt voor Azure-metagegevens. Zorg ervoor dat firewallinstellingen verbindingen met dit eindpunt toestaan.
Agents
Wanneer u VM-inzichten voor een machine inschakelt, worden de volgende agents geïnstalleerd. Zie Netwerkvereisten voor de netwerkvereisten voor deze agents.
Belangrijk
VM Insights-ondersteuning voor Azure Monitor-agent is momenteel beschikbaar als openbare preview. Azure Monitor-agent bevat verschillende voordelen ten opzichte van de Log Analytics-agent en is de voorkeursagent voor virtuele machines en virtuele-machineschaalsets. Zie Migrate to Azure Monitor agent from Log Analytics agent for comparison of the agent and information on migrate.
- Azure Monitor-agent of Log Analytics-agent. Verzamelt gegevens van de virtuele machine of virtuele-machineschaalset en levert deze aan de Log Analytics-werkruimte.
- Agent voor afhankelijkheden. Verzamelt gedetecteerde gegevens over processen die worden uitgevoerd op de virtuele machine en afhankelijkheden van externe processen, die worden gebruikt door de toewijzingsfunctie in VM-inzichten. De afhankelijkheidsagent is afhankelijk van de Azure Monitor-agent of Log Analytics-agent om de gegevens te leveren aan Azure Monitor.
Wijzigingen voor Azure Monitor-agent
Er zijn verschillende wijzigingen in het proces voor het inschakelen van VM-inzichten bij het gebruik van de Azure Monitor-agent.
Werkruimteconfiguratie. U hoeft VM-inzichten niet meer in te schakelen in de Log Analytics-werkruimte , omdat het VMinsights-management pack niet wordt gebruikt door de Azure Monitor-agent.
Regel voor gegevensverzameling. De Azure Monitor-agent maakt gebruik van regels voor gegevensverzameling om de gegevensverzameling te configureren. VM-inzichten maken een regel voor gegevensverzameling die automatisch wordt geïmplementeerd als u uw machine inschakelt met behulp van de Azure Portal. Als u andere methoden gebruikt om uw machines te onboarden, moet u mogelijk eerst de regel voor gegevensverzameling installeren.
Agentimplementatie. Er zijn kleine wijzigingen in het proces voor het onboarden van virtuele machines en virtuele-machineschaalsets voor VM-inzichten in de Azure Portal. U moet nu selecteren welke agent u wilt gebruiken en u moet een regel voor gegevensverzameling selecteren voor de Azure Monitor-agent. Zie Vm-inzichten inschakelen in de Azure Portal voor meer informatie.
Regel voor gegevensverzameling (Azure Monitor-agent)
Wanneer u VM-inzichten inschakelt op een machine met de Azure Monitor-agent, moet u een regel voor gegevensverzameling (DCR) opgeven die moet worden gebruikt. De DCR geeft de gegevens op die moeten worden verzameld en de werkruimte die moet worden gebruikt. VM-inzichten maken een standaard-DCR als deze nog niet bestaat. Zie Vm-inzichten inschakelen voor Azure Monitor-agent voor meer informatie over het maken en bewerken van de regel voor het verzamelen van VM-inzichten.
Belangrijk
Het is niet raadzaam om uw eigen DCR te maken ter ondersteuning van VM-inzichten. De DCR die door VM-inzichten is gemaakt, bevat een speciale gegevensstroom die is vereist voor de bewerking. Hoewel u deze DCR kunt bewerken om extra gegevens te verzamelen, zoals Windows- en Syslog-gebeurtenissen, moet u extra DCR's maken en deze koppelen aan de computer.
De DCR wordt gedefinieerd door de opties in de volgende tabel.
| Optie | Beschrijving |
|---|---|
| Gastprestaties | Hiermee geeft u op of prestatiegegevens van het gastbesturingssysteem moeten worden verzameld. Dit is vereist voor alle machines. |
| Processen en afhankelijkheden | Verzamelde gegevens over processen die worden uitgevoerd op de virtuele machine en afhankelijkheden tussen machines. Hiermee schakelt u de kaartfunctie in VM-inzichten in. Dit is optioneel en schakelt de vm-inzichtentoewijzingsfunctie voor de machine in. |
| Log Analytics-werkruimte | Werkruimte voor het opslaan van de gegevens. Alleen werkruimten met VM-inzichten worden weergegeven. |
Management packs (Log Analytics-agent)
Wanneer een Log Analytics-werkruimte is geconfigureerd voor VM-inzichten, worden twee management packs doorgestuurd naar alle Windows-computers die zijn verbonden met die werkruimte. De management packs hebben de naam Microsoft.IntelligencePacks.ApplicationDependencyMonitor en Microsoft.IntelligencePacks.VMInsights en worden geschreven naar %Programfiles%\Microsoft Monitoring Agent\Agent\Health Service State\Management Packs.
De gegevensbron die wordt gebruikt door het Management Pack ApplicationDependencyMonitor is *%Program files%\Microsoft Monitoring Agent\Agent\Health Service State\Resources<AutoGeneratedID>\Microsoft.EnterpriseManagement.Advisor.ApplicationDependencyMonitorDataSource.dll. De gegevensbron die wordt gebruikt door het management pack VMInsights is %Program files%\Microsoft Monitoring Agent\Agent\Health Service State\Resources<AutoGeneratedID>\ Microsoft.VirtualMachineMonitoringModule.dll.
Overstappen van de Log Analytics-agent
De Azure Monitor-agent en de Log Analytics-agent kunnen beide tijdens de migratie op dezelfde computer worden geïnstalleerd. Houd er rekening mee dat het uitvoeren van beide agents kan leiden tot duplicatie van gegevens en hogere kosten. Als op een computer beide agents zijn geïnstalleerd, ziet u een waarschuwing in de Azure Portal dat u mogelijk dubbele gegevens verzamelt.
Waarschuwing
Het verzamelen van dubbele gegevens van één computer met zowel de Azure Monitor-agent als de Log Analytics-agent kan de volgende gevolgen hebben:
- Extra opnamekosten van het verzenden van dubbele gegevens naar de Log Analytics-werkruimte.
- De kaartfunctie van VM-inzichten kan onnauwkeurig zijn, omdat deze niet controleert op dubbele gegevens.
U moet de Log Analytics-agent zelf verwijderen van computers die deze gebruiken. Voordat u dit doet, moet u ervoor zorgen dat de computer geen andere oplossingen vertrouwt waarvoor de Log Analytics-agent is vereist. Zie Migreren naar Azure Monitor-agent van Log Analytics-agent voor meer informatie.
Nadat u hebt gecontroleerd of er nog geen Log Analytics-agents zijn verbonden met uw Log Analytics-werkruimte, kunt u de VMInsights-oplossing verwijderen uit de werkruimte die niet meer nodig is.
Notitie
Als u wilt controleren of u computers hebt met beide agents die gegevens verzenden naar uw Log Analytics-werkruimte, voert u de volgende logboekquery uit in Log Analytics. Hiermee wordt de laatste heartbeat voor elke computer weergegeven. Als een computer beide agents heeft, retourneert deze twee records met elk een andere category. De Azure Monitor-agent heeft een categoryAzure Monitor-agent. De Log Analytics-agent heeft een categorydirecte agent.
Heartbeat
| summarize max(TimeGenerated) by Computer, Category
| sort by Computer
Diagnostische gegevens en gebruiksgegevens
Microsoft verzamelt automatisch gebruiks- en prestatiegegevens via uw gebruik van de Azure Monitor-service. Microsoft gebruikt deze gegevens om de kwaliteit, beveiliging en integriteit van de service te verbeteren.
Om nauwkeurige en efficiënte probleemoplossingsmogelijkheden te bieden, bevat de kaartfunctie gegevens over de configuratie van uw software. De gegevens bevatten informatie zoals het besturingssysteem en de versie, het IP-adres, de DNS-naam en de naam van het werkstation. Microsoft verzamelt geen namen, adressen of andere contactgegevens.
Zie de privacyverklaring van Microsoft Online Services voor meer informatie over het verzamelen en gebruiken van gegevens.
Notitie
Voor meer informatie over persoonsgegevens bekijken of verwijderen, raadpleegt u AVG-verzoeken van betrokkenen voor Azure. Zie de sectie AVG van het Microsoft Trust Center en de AVG-sectie van de Service Trust-portal voor meer informatie over de AVG.
Volgende stappen
Zie Prestaties van VM-inzichten weergeven voor meer informatie over het gebruik van de functie Prestatiebewaking. Zie Overzicht van VM-inzichten weergeven om gedetecteerde toepassingsafhankelijkheden weer te geven.