Общие сведения о включении аналитики виртуальных машин
В этой статье приведены общие сведения о том, как включить Аналитика виртуальных машин для мониторинга работоспособности и производительности:
- Виртуальные машины Azure.
- Масштабируемые наборы виртуальных машин Azure.
- Гибридные виртуальные машины, подключенные к Azure Arc.
- Локальные виртуальные машины.
- Виртуальные машины, размещенные в другой облачной среде.
Примечание.
Настройка рабочей области Log Analytics для использования виртуальной машины Аналитика с помощью агента Log Analytics больше не поддерживается.
Параметры установки и поддерживаемые компьютеры
В следующей таблице показаны методы установки, доступные для включения Аналитика виртуальной машины на поддерживаемых компьютерах.
| Способ | Область |
|---|---|
| Портал Azure | Включите отдельные компьютеры с помощью портала Azure. |
| Политика Azure | Создайте политику для автоматического включения при создании поддерживаемого компьютера. |
| Шаблоны диспетчера ресурсов Azure | Включите несколько компьютеров с помощью любого из поддерживаемых методов для развертывания шаблона Resource Manager, например Azure CLI и PowerShell. |
| PowerShell | Используйте сценарий PowerShell для включения нескольких компьютеров. |
| Установка вручную | Виртуальные машины или физические компьютеры в локальной среде с другими облачными средами. |
Поддерживаемые машины Azure Arc
Виртуальная машина Аналитика доступна для серверов с поддержкой Azure Arc в регионах, где доступна служба расширений Arc. Необходимо запустить агент Azure Arc версии 0.9 или более поздней.
Поддерживаемые операционные системы
Виртуальная машина Аналитика поддерживает все операционные системы, поддерживаемые агентом зависимостей, и агентом Azure Monitor или агентом Log Analytics. Полный список операционных систем, поддерживаемых агентами Azure Monitor и Log Analytics, см. здесь.
Агент зависимостей поддерживает те же версии Windows, что и агент Azure Monitor, кроме Windows Server 2008 с пакетом обновления 2 (SP2) и Azure Stack HCI. Сведения о поддержке агента зависимостей Linux см. в разделе "Поддержка агента зависимостей Linux".
Внимание
Если устройство Ethernet для виртуальной машины имеет более девяти символов, оно не будет распознано Аналитика виртуальной машины и данные не будут отправляться в таблицу Аналитика метрики. Агент будет собирать данные с других ресурсов.
Рекомендации по Linux
Прежде чем устанавливать агент зависимостей для виртуальной машины, Аналитика на компьютере Linux, рассмотрите следующее:
- Поддерживаются только версии ядра по умолчанию и SMP для Linux.
- Нестандартные выпуски ядра, такие как расширение физического адреса (PAE) и Xen, не поддерживаются для любого дистрибутива Linux. Например, система со строкой версии 2.6.16.21-0.8-xen не поддерживается.
- Пользовательские ядра, включая повторные компиляции стандартных ядер, не поддерживаются.
- Для дистрибутивов Debian, отличных от версии 9.4, функция Map не поддерживается. Функция производительности доступна только в меню Azure Monitor. К ней нельзя получить доступ непосредственно с левой панели виртуальной машины Azure.
- Ядро CentOSPlus поддерживается.
- Установка агента зависимостей затухает ядро Linux и может потерять поддержку дистрибутива Linux до сброса компьютера.
Ядро Linux должно иметь исправление для уязвимостей Spectre и Meltdown. Дополнительные сведения см. в документации по поставщику дистрибутива Linux. Выполните следующую команду, чтобы проверка для доступности, если Spectre/Meltdown устранена:
$ grep . /sys/devices/system/cpu/vulnerabilities/*
Выходные данные для этой команды выглядят следующим образом и указывают, уязвим ли компьютер к любой проблеме. Если эти файлы отсутствуют, исправления не установлены.
/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Vulnerable: Minimal generic ASM retpoline
Агенты
При включении Аналитика виртуальной машины для компьютера устанавливаются следующие агенты.
Внимание
Агент Azure Monitor имеет несколько преимуществ по сравнению с устаревшим агентом Log Analytics, который будет устарел к августу 2024 года. После этой даты корпорация Майкрософт больше не будет предоставлять поддержку агента Log Analytics. Чтобы продолжить прием данных, перейдите на агент Azure Monitor до августа 2024 года.
- Агент Azure Monitor или агент Log Analytics: собирает данные из виртуальной машины или масштабируемого набора виртуальных машин и передает его в рабочую область Log Analytics.
- Агент зависимостей: собирает обнаруженные данные о процессах, выполняемых на виртуальной машине и внешних зависимостях процесса, которые используются функцией map в Аналитика виртуальной машины. Агент зависимостей использует агент Azure Monitor или агент Log Analytics для доставки данных в Azure Monitor. Если вы используете агент Azure Monitor, для функции сопоставления требуется агент зависимостей. Если вам не нужна функция карты, вам не нужно устанавливать агент зависимостей.
Требования к сети
Для агента Azure Monitor компьютер должен иметь доступ к следующим конечным точкам HTTPS:
- global.handler.control.monitor.azure.com
<virtual-machine-region-name>.handler.control.monitor.azure.com (например, westus.handler.control.azure.com)<log-analytics-workspace-id>.ods.opinsights.azure.com (например, 12345a01-b1cd-1234-e1f2-1234567g8h99.ods.opinsights.azure.com) (при использовании закрытых ссылок на агенте необходимо также добавить конечные точки сбора данных)
Дополнительные сведения см. в разделе "Определение параметров сети агента Azure Monitor".
Агент зависимостей требует подключения от виртуальной машины к адресу 169.254.169.254. Этот адрес определяет конечную точку службы метаданных Azure. Убедитесь, что параметры брандмауэра разрешают подключения к этой конечной точке.
Правило сбора данных Аналитика виртуальной машины
Чтобы включить Аналитика виртуальной машины на компьютере с агентом Azure Monitor, свяжите правило сбора данных аналитики виртуальных машин (DCR) с агентом. Виртуальная машина Аналитика создает правило сбора данных по умолчанию, если оно еще не существует.
Правило сбора данных указывает данные для сбора и использования рабочей области:
| Вариант | Описание |
|---|---|
| Производительность гостя | Указывает, следует ли собирать данные о производительности из гостевой операционной системы. Этот параметр необходим для всех компьютеров. Интервал сбора данных о производительности составляет каждые 60 секунд. |
| Процессы и зависимости | Собирает сведения о процессах, выполняемых на виртуальной машине, и зависимостях между компьютерами. Эта информация включает функцию map в Аналитика виртуальной машины. Это необязательно и включает функцию сопоставления виртуальной машины Аналитика для компьютера. |
| Рабочая область Log Analytics | Рабочая область для хранения данных. Перечислены только рабочие области с Аналитика виртуальной машины. |
Внимание
Виртуальная машина Аналитика автоматически создает правило сбора данных, включающее специальный поток данных, необходимый для его работы. Не изменяйте правило сбора данных Аналитика виртуальной машины или создайте собственное правило сбора данных для поддержки Аналитика виртуальной машины. Чтобы собрать дополнительные данные, такие как события Windows и Syslog, создайте отдельные правила сбора данных и свяжите их с компьютерами.
Если вы связываете правило сбора данных с функцией Map, включенной на компьютер, на котором не установлен агент зависимостей, представление карты будет недоступно. Чтобы включить представление карты, задайте enableAMA property = true в расширении агента зависимостей при установке агента зависимостей. Мы рекомендуем выполнить процедуру, описанную в разделе "Включить Аналитика виртуальной машины для агента Azure Monitor".
Включение сетевой изоляции с помощью Приватный канал
По умолчанию агент Azure Monitor подключается к общедоступной конечной точке для подключения к среде Azure Monitor. Чтобы включить сетевую изоляцию для виртуальных машин Аналитика, свяжите правило сбора данных Аналитика виртуальной машины с конечной точкой сбора данных, связанной с областью Приватный канал Azure Monitor, как описано в разделе "Включение сетевой изоляции для агента Azure Monitor" с помощью Приватный канал.
Данные диагностики и использования
Корпорация Майкрософт автоматически собирает данные об использовании и производительности с помощью Azure Monitor. Эти данные используются, чтобы улучшать качество, безопасность и целостность службы.
Для предоставления точных и эффективных возможностей устранения неполадок функция сопоставления включает данные о конфигурации программного обеспечения. Данные содержат такие сведения, как операционная система, версия, IP-адрес, DNS-имя и имя рабочей станции. Корпорация Майкрософт не собирает сведения об именах, адресах и другую контактную информацию.
Дополнительные сведения о сборе и использовании данных см. в заявлении о конфиденциальности служб Microsoft Online Services.
Примечание.
См. сведения о просмотре и удалении персональных данных в руководстве по созданию запросов субъектов данных Azure в соответствии с GDPR. Дополнительные сведения о GDPR см. в разделе, посвященном GDPR, в Центре управления безопасностью Майкрософт и на портале Service Trust Portal.
Следующие шаги
Сведения об использовании функции мониторинга производительности см. в статье "Просмотр виртуальной машины Аналитика производительности". Чтобы просмотреть обнаруженные зависимости приложений, см. статью "Просмотр Аналитика карты виртуальной машины".