Övervaka virtuella datorer med Azure Monitor
Den här guiden beskriver hur du använder Azure Monitor för att övervaka hälsotillstånd och prestanda för virtuella datorer och deras arbetsbelastningar. Den innehåller insamling av telemetri som är kritisk för övervakning och analys och visualisering av insamlade data för att identifiera trender. Den visar också hur du konfigurerar aviseringar så att de meddelas proaktivt om kritiska problem.
Kommentar
Den här guiden beskriver hur du implementerar fullständig övervakning av din azure-företagsmiljö och hybridmiljö för virtuella datorer. Information om hur du kommer igång med att övervaka din första virtuella Azure-dator finns i Övervaka virtuella Azure-datorer.
Typer av datorer
Den här guiden omfattar övervakning av följande typer av datorer med Hjälp av Azure Monitor. Många av de processer som beskrivs här är desamma oavsett typ av dator. Överväganden för olika typer av datorer identifieras tydligt när det är lämpligt. Typerna av datorer är:
- Virtuella Azure-datorer.
- Skalningsuppsättningar för virtuella Azure-datorer.
- Hybriddatorer, som är virtuella datorer som körs i andra moln, med en hanterad tjänstleverantör eller lokalt. De omfattar även fysiska datorer som körs lokalt.
Övervakningslager
Det finns i grunden fyra lager till en virtuell dator som kräver övervakning. Varje lager har en distinkt uppsättning telemetri- och övervakningskrav.
| Skikt | beskrivning |
|---|---|
| Virtuell datorvärd | Den virtuella värddatorn i Azure. Azure Monitor har ingen åtkomst till värden i andra moln, men måste förlita sig på information som samlas in från gästoperativsystemet. Värden kan vara användbar för att spåra aktivitet, till exempel konfigurationsändringar och grundläggande aviseringar, till exempel processoranvändning och om datorn körs. |
| Gästoperativsystem | Operativsystemet som körs på den virtuella datorn, vilket är någon version av Antingen Windows eller Linux. En betydande mängd övervakningsdata är tillgängliga från gästoperativsystemet, till exempel prestandadata och händelser. Du måste installera Azure Monitor-agenten för att hämta den här telemetrin. |
| Arbetsbelastningar | Arbetsbelastningar som körs i gästoperativsystemet som stöder dina affärsprogram. Dessa genererar vanligtvis prestandadata och händelser som liknar det operativsystem som du kan hämta. Du måste installera Azure Monitor-agenten för att hämta den här telemetrin. |
| Program | Det affärsprogram som är beroende av dina virtuella datorer. Detta övervakas vanligtvis av Application Insights. |
Konfigurationssteg
I följande tabell visas de olika stegen för konfiguration av vm-övervakning. Var och en länkar till en artikel med en detaljerad beskrivning av det konfigurationssteget.
| Steg | beskrivning |
|---|---|
| Distribuera Azure Monitor-agent | Distribuera Azure Monitor-agenten till dina virtuella Azure- och hybriddatorer för att samla in data från gästoperativsystemet och arbetsbelastningarna. |
| Konfigurera datainsamling) | Skapa regler för datainsamling för att instruera Azure Monitor-agenten att samla in telemetri från gästoperativsystemet. |
| Analysera insamling av data | Analysera övervakningsdata som samlas in av Azure Monitor från virtuella datorer och deras gästoperativsystem och program för att identifiera trender och viktig information. |
| Skapa aviseringsregler | Skapa aviseringar för att proaktivt identifiera kritiska problem i dina övervakningsdata. |
| Migrera hanteringspaketlogik | Allmän vägledning för översättning av logiken från dina System Center Operations Manager-hanteringspaket till Azure Monitor. |
VM-insikter
VM-insikter är en funktion i Azure Monitor som gör att du snabbt kan komma igång med att övervaka dina virtuella datorer. Det är inte nödvändigt att dra nytta av de flesta Azure Monitor-funktioner för övervakning av dina virtuella datorer, men det ger följande värde:
- Förenklad registrering av Azure Monitor-agenten för att aktivera övervakning av ett gästoperativsystem och arbetsbelastningar för virtuella datorer.
- Förkonfigurerad datainsamlingsregel som samlar in den vanligaste uppsättningen prestandaräknare för Windows och Linux.
- Fördefinierade trendiga prestandadiagram och arbetsböcker som du kan använda för att analysera viktiga prestandamått från den virtuella datorns gästoperativsystem.
- Valfri samling med information för varje virtuell dator, de processer som körs på den och beroenden med andra tjänster.
- Valfri beroendekarta som visar sammankopplade komponenter med andra datorer och externa källor.
Artiklarna i den här guiden ger vägledning om hur du konfigurerar VM-insikter och använder de data som samlas in med andra Azure Monitor-funktioner. De identifierar också alternativ om du väljer att inte använda VM-insikter.
Säkerhetsövervakning
Azure Monitor fokuserar på driftdata, medan säkerhetsövervakning i Azure utförs av andra tjänster som Microsoft Defender för molnet och Microsoft Sentinel. Konfigurationen av dessa tjänster ingår inte i den här guiden.
Viktigt!
Säkerhetstjänsterna har sina egna kostnader oberoende av Azure Monitor. Innan du konfigurerar dessa tjänster kan du läsa deras prisinformation för att fastställa din investering i deras användning.
I följande tabell visas integreringsplatserna för Azure Monitor med säkerhetstjänsterna. Alla tjänster använder samma Azure Monitor-agent, vilket minskar komplexiteten eftersom det inte finns några andra komponenter som distribueras till dina virtuella datorer. Defender för molnet och Microsoft Sentinel lagrar sina data på en Log Analytics-arbetsyta så att du kan använda loggfrågor för att korrelera data som samlas in av de olika tjänsterna. Eller så kan du skapa en anpassad arbetsbok som kombinerar säkerhetsdata och tillgänglighets- och prestandadata i en enda vy.
Se Designa en Log Analytics-arbetsytearkitektur för vägledning om den mest effektiva arbetsytedesignen för dina krav med hänsyn till alla dina tjänster som använder dem.
| Integrationsplats | Azure Monitor | Microsoft Defender för molnet |
Microsoft Sentinel |
Microsoft Defender för Endpoint |
|---|---|---|---|---|
| Samlar in säkerhetshändelser | X1 | X | X | X |
| Lagrar data i Log Analytics-arbetsytan | X | X | X | |
| Använder Azure Monitor-agent | X | X | X | X |
1 Azure Monitor-agenten kan samla in säkerhetshändelser men skickar dem till händelsetabellen med andra händelser. Microsoft Sentinel innehåller ytterligare funktioner för att samla in och analysera dessa händelser.
Viktigt!
Azure Monitor-agenten är en förhandsversion för vissa tjänstfunktioner. Se Tjänster och funktioner som stöds för aktuell information.
Felsöka prestandaproblem för virtuella datorer med prestandadiagnostik
Verktyget Prestandadiagnostik hjälper till att felsöka prestandaproblem på virtuella Windows- eller Linux-datorer genom att snabbt diagnostisera och ge insikter om problem som hittas på dina datorer. Verktyget analyserar inte historiska övervakningsdata som du samlar in, utan kontrollerar datorns aktuella tillstånd efter kända problem, implementering av metodtips och komplexa problem som innebär långsamma prestanda för virtuella datorer eller hög användning av PROCESSOR, diskutrymme eller minne.
Nästa steg
Distribuera Azure Monitor-agenten till dina virtuella datorer