Monitorowanie maszyn wirtualnych za pomocą usługi Azure Monitor: wdrażanie agenta
Ten artykuł jest częścią przewodnika Monitorowanie maszyn wirtualnych i ich obciążeń w usłudze Azure Monitor. W tym artykule opisano sposób wdrażania agenta usługi Azure Monitor na maszynach wirtualnych platformy Azure i hybrydowych w usłudze Azure Monitor.
Uwaga
W tym scenariuszu opisano sposób implementowania pełnego monitorowania środowiska maszyny wirtualnej platformy Azure i hybrydowej maszyny wirtualnej. Aby rozpocząć monitorowanie pierwszej maszyny wirtualnej platformy Azure, zobacz Monitorowanie maszyn wirtualnych platformy Azure.
Każde narzędzie do monitorowania, takie jak Azure Monitor, wymaga agenta zainstalowanego na maszynie w celu zbierania danych z systemu operacyjnego gościa. Usługa Azure Monitor używa agenta usługi Azure Monitor, który obsługuje maszyny wirtualne na platformie Azure, w innych środowiskach w chmurze i lokalnie.
Wymagania wstępne
Tworzenie obszaru roboczego usługi Log Analytics
Nie potrzebujesz obszaru roboczego usługi Log Analytics do wdrożenia agenta usługi Azure Monitor, ale musisz zebrać wysyłane dane. Nie ma żadnych kosztów dla obszaru roboczego, ale w przypadku zbierania danych są naliczane koszty pozyskiwania i przechowywania.
Wiele środowisk używa jednego obszaru roboczego dla wszystkich maszyn wirtualnych i innych zasobów platformy Azure, które monitorują. Można nawet udostępnić obszar roboczy używany przez Microsoft Defender dla chmury i usługi Microsoft Sentinel, chociaż wielu klientów decyduje się rozdzielić dane telemetryczne dotyczące dostępności i wydajności na podstawie danych zabezpieczeń. Jeśli rozpoczynasz pracę z usługą Azure Monitor, zacznij od jednego obszaru roboczego i rozważ utworzenie większej liczby obszarów roboczych w miarę rozwoju wymagań. Szczegółowe informacje o maszynie wirtualnej spowodują utworzenie domyślnego obszaru roboczego, za pomocą którego można szybko rozpocząć pracę.
Aby uzyskać szczegółowe informacje na temat logiki, którą należy wziąć pod uwagę podczas projektowania konfiguracji obszaru roboczego, zobacz Projektowanie konfiguracji obszaru roboczego usługi Log Analytics.
Uprawnienia obszaru roboczego
Tryb dostępu obszaru roboczego określa, którzy użytkownicy mogą uzyskiwać dostęp do różnych zestawów danych. Aby uzyskać szczegółowe informacje na temat definiowania trybu dostępu i konfigurowania uprawnień, zobacz Zarządzanie dostępem do danych dzienników i obszarów roboczych w usłudze Azure Monitor. Jeśli dopiero zaczynasz pracę z usługą Azure Monitor, rozważ zaakceptowanie wartości domyślnych podczas tworzenia obszaru roboczego i późniejsze skonfigurowanie jego uprawnień.
Porada
Multihoming odnosi się do maszyny wirtualnej, która łączy się z wieloma obszarami roboczymi. Zwykle nie ma powodu, aby samodzielnie korzystać z agentów multihome dla usługi Azure Monitor. Agent wysyła dane do wielu obszarów roboczych najprawdopodobniej tworzy zduplikowane dane w każdym obszarze roboczym, co zwiększa całkowity koszt. Dane z wielu obszarów roboczych można łączyć przy użyciu zapytań i skoroszytów między obszarami roboczymi. Jednym z powodów, dla których warto rozważyć wielohomowanie, jest to, że masz środowisko z Microsoft Defender dla chmury lub usługi Microsoft Sentinel przechowywane w obszarze roboczym, który jest oddzielony od usługi Azure Monitor. Maszyna monitorowana przez każdą usługę musi wysyłać dane do każdego obszaru roboczego.
Przygotowywanie maszyn hybrydowych
Maszyna hybrydowa nie działa na platformie Azure. Jest to maszyna wirtualna działająca w innej chmurze lub hostowanej dostawcy albo maszynie wirtualnej lub fizycznej działającej lokalnie w centrum danych. Użyj serwerów z obsługą usługi Azure Arc na maszynach hybrydowych, aby zarządzać nimi podobnie do maszyn wirtualnych platformy Azure. Szczegółowe informacje o maszynach wirtualnych w usłudze Azure Monitor umożliwiają korzystanie z tego samego procesu w celu włączenia monitorowania serwerów z obsługą usługi Azure Arc w przypadku maszyn wirtualnych platformy Azure. Aby zapoznać się z kompletnym przewodnikiem dotyczącym przygotowywania maszyn hybrydowych na platformie Azure, zobacz Planowanie i wdrażanie serwerów z obsługą usługi Azure Arc. To zadanie obejmuje włączenie poszczególnych maszyn i użycie Azure Policy w celu włączenia całego środowiska hybrydowego na dużą skalę.
Nie ma dodatkowych kosztów dla serwerów z włączoną usługą Azure Arc, ale mogą istnieć pewne koszty dla różnych opcji, które można włączyć. Aby uzyskać szczegółowe informacje, zobacz Cennik usługi Azure Arc. Koszt danych zebranych w obszarze roboczym po dołączeniu maszyn hybrydowych jest taki sam jak w przypadku maszyny wirtualnej platformy Azure.
Wymagania dotyczące sieci
Agent usługi Azure Monitor dla systemów Linux i Windows komunikuje się wychodząco z usługą Azure Monitor za pośrednictwem portu TCP 443. Agent zależności używa agenta usługi Azure Monitor do całej komunikacji, więc nie wymaga żadnych innych portów. Aby uzyskać szczegółowe informacje na temat konfigurowania zapory i serwera proxy, zobacz Wymagania dotyczące sieci.
Istnieją trzy różne opcje łączenia hybrydowych maszyn wirtualnych z usługą Azure Monitor:
Publiczny Internet. Jeśli serwery hybrydowe mogą komunikować się z publicznym Internetem, mogą łączyć się z globalnym punktem końcowym usługi Azure Monitor. Jest to najprostsza konfiguracja, ale także najmniej bezpieczna.
Brama usługi Log Analytics. Bramą usługi Log Analytics można kierować komunikację z maszyn lokalnych za pośrednictwem jednej bramy. Usługa Azure Arc nie używa bramy, ale do zainstalowania agenta usługi Azure Monitor jest wymagany jego agent połączonej maszyny. Aby uzyskać szczegółowe informacje na temat konfigurowania i używania bramy usługi Log Analytics, zobacz Brama usługi Log Analytics.
Azure Private Link. Za pomocą Azure Private Link możesz utworzyć prywatny punkt końcowy dla obszaru roboczego usługi Log Analytics. Po skonfigurowaniu wszystkie połączenia z obszarem roboczym muszą zostać wykonane za pośrednictwem tego prywatnego punktu końcowego. Private Link działa przy użyciu przesłonięć DNS, więc nie ma wymogu konfiguracji dla poszczególnych agentów. Aby uzyskać szczegółowe informacje na temat Private Link, zobacz Używanie Azure Private Link do bezpiecznego łączenia sieci z usługą Azure Monitor. Aby uzyskać szczegółowe wskazówki dotyczące konfigurowania łącza prywatnego dla maszyn wirtualnych, zobacz Włączanie izolacji sieciowej dla agenta usługi Azure Monitor.
Opcje wdrażania agenta
Agent usługi Azure Monitor jest implementowany jako rozszerzenie maszyny wirtualnej, dzięki czemu można go zainstalować przy użyciu różnych standardowych metod, takich jak program PowerShell, interfejs wiersza polecenia i szablony Resource Manager. Aby uzyskać szczegółowe informacje na temat każdego z nich, zobacz Zarządzanie agentem usługi Azure Monitor . Poniżej opisano inne godne uwagi metody instalacji.
| Metoda | Scenariusze | Szczegóły |
|---|---|---|
| Azure Policy | Wdrażanie produkcyjne na dużą skalę | Jeśli masz znaczną liczbę maszyn wirtualnych, należy wdrożyć agenta przy użyciu Azure Policy zgodnie z opisem w temacie Zarządzanie agentem usługi Azure Monitor lub Włączanie szczegółowych informacji o maszynie wirtualnej przy użyciu Azure Policy. Dzięki temu agent zostanie automatycznie dodany do istniejących maszyn wirtualnych i wszystkich nowych wdrożonych. |
| Reguła zbierania danych w Azure Portal | Testowanie i proste wdrożenia | Podczas tworzenia reguły zbierania danych w Azure Portal zgodnie z opisem w temacie Zbieranie zdarzeń i liczników wydajności z maszyn wirtualnych za pomocą agenta usługi Azure Monitor można określić maszyny wirtualne do odbierania. Agent usługi Azure Monitor zostanie automatycznie zainstalowany na wszystkich maszynach, które jeszcze jej nie mają. |
| Szczegółowe informacje o maszynie wirtualnej w Azure Portal | Testowanie i proste wdrożenia ze wstępnie skonfigurowanym monitorowaniem | Szczegółowe informacje o maszynie wirtualnej zapewniają uproszczone dołączanie agentów w Azure Portal. Za pomocą jednego kliknięcia dla określonej maszyny instaluje agenta usługi Azure Monitor, łączy się z obszarem roboczym i rozpoczyna zbieranie danych dotyczących wydajności. Opcjonalnie można zainstalować agenta zależności i zbierać procesy i dane zależności, aby włączyć funkcję mapy szczegółowych informacji o maszynie wirtualnej. |
| Instalator klienta systemu Windows | Maszyny klienckie | Użyj instalatora klienta systemu Windows, aby zainstalować agenta na klientach z systemem Windows, takich jak Windows 11. Aby uzyskać informacje o różnych opcjach wdrażania agenta na jednej maszynie lub w ramach skryptu, zobacz Zarządzanie agentem usługi Azure Monitor. |
Starsi agenci
Agent usługi Azure Monitor zastępuje starszych agentów, którzy są nadal dostępni, ale powinien być używany tylko wtedy, gdy wymagane są określone funkcje, które nie są jeszcze dostępne dla agenta usługi Azure Monitor. Większość użytkowników będzie mogła korzystać z usługi Azure Monitor bez starszych agentów.
Starsi agenci obejmują następujące elementy:
- Agent usługi Log Analytics: obsługuje maszyny wirtualne na platformie Azure, inne środowiska w chmurze i lokalnie. Wysyła dane do dzienników usługi Azure Monitor. Ten agent jest tym samym agentem używanym w programie System Center Operations Manager.
- Rozszerzenie diagnostyki platformy Azure: obsługuje tylko maszyny wirtualne usługi Azure Monitor. Wysyła dane do metryk usługi Azure Monitor, Azure Event Hubs i usługi Azure Storage.
Zobacz Obsługiwane usługi i funkcje dla bieżących funkcji obsługiwanych przez agenta usługi Azure Monitor. Zobacz Migrowanie do agenta usługi Azure Monitor z agenta usługi Log Analytics , aby uzyskać szczegółowe informacje na temat migracji do agenta usługi Azure Monitor, jeśli masz już wdrożonego agenta usługi Log Analytics.