啟用深入解析以監視 Azure 虛擬桌面

Azure 虛擬桌面深入解析是建置在 Azure 監視器活頁簿上的儀錶板，可協助 IT 專業人員瞭解其 Azure 虛擬桌面環境。 本主題將逐步引導您設定 Azure 虛擬桌面深入解析，以監視您的 Azure 虛擬桌面環境。

重要

Log Analytics 代理程式目前正要淘汰。 如果您使用Log Analytics代理程式，您最終必須在2024年8月31日前移轉至 Azure 監視器代理程式 。

必要條件

開始使用 Azure 虛擬桌面深入解析之前，您必須設定下列事項：

• 您監視的所有 Azure 虛擬桌面環境都必須以與 Azure Resource Manager 相容的最新版 Azure 虛擬桌面為基礎。

• 至少設定一個 Log Analytics 工作區。 讓 Azure 虛擬桌面工作階段主機使用指定的 Log Analytics 工作區，以確保只從 Azure 虛擬桌面部署中的工作階段主機來收集效能計數器和事件。

• 在 Log Analytics 工作區中收集下列各項的資料：

  • 來自 Azure 虛擬桌面環境的診斷
  • Azure 虛擬桌面工作階段主機建議的效能計數器
  • Azure 虛擬桌面工作階段主機建議的 Windows 事件記錄檔

  本文所述的資料設定程序是唯一需要監視 Azure 虛擬桌面的程序。 您可以使其他所有項目停止將資料傳送至 Log Analytics 工作區，以節省成本。

• 針對您的環境監視 Azure 虛擬桌面深入解析的任何人，也需要至少指派下列 Azure 角色型存取控制 （RBAC） 角色：

  • 在主機集區、工作區和會話主機所在的資源群組或訂用帳戶上指派的桌面虛擬化讀取器 。
  • 在與 Azure 虛擬桌面深入解析搭配使用的任何 Log Analytics 工作區上指派的 Log Analytics 讀取器 。

  您也可以建立自定義角色，以減少Log Analytics工作區的指派範圍。 如需詳細資訊，請參閱 管理 Log Analytics 工作區的存取權。

  注意

  讀取權限只讓管理員檢視資料。 管理員需要另外的權限，才能在 Azure 虛擬桌面入口網站中管理資源。

記錄分析設定

若要開始使用 Azure 虛擬桌面深入解析，您需要至少一個 Log Analytics 工作區。 讓 Azure 虛擬桌面工作階段主機使用指定的 Log Analytics 工作區，以確保只從 Azure 虛擬桌面部署中的工作階段主機來收集效能計數器和事件。 如果您已經設定工作區，請直接跳至 設定設定活頁簿。 若要設定工作區，請參閱在 Azure 入口網站中建立 Log Analytics 工作區。

注意

將會套用 Log Analytics 的標準資料儲存體費用。 首先，我們建議您選擇隨用隨付模型，並在調整部署規模時進行調整，以容納更多資料。 若要深入瞭解，請參閱 Azure 監視器定價。

設定組態活頁簿

如果您是第一次開啟 Azure 虛擬桌面深入解析，您必須為 Azure 虛擬桌面環境設定 Azure 虛擬桌面深入解析。 若要設定您的資源：

1. 在的 Azure 入口網站 aka.ms/avdi中開啟 Azure 虛擬桌面深入解析。
2. 選取 [ 活頁簿]，然後選取 [ 檢查組態]。
3. 從訂用帳戶、資源群組和主機集區的下拉式清單中選取要設定的 Azure 虛擬桌面環境。

設定活頁簿會設定您的監視環境，並可讓您在完成設定程序之後檢查設定。 如果儀表板中的項目未正確顯示，或當產品群組發佈需要新設定的更新時，請務必檢查您的設定。

資源診斷設定

若要收集 Azure 虛擬桌面基礎結構的相關資訊，您必須在 Azure 虛擬桌面主機集區和工作區中啟用數項診斷設定；此工作區是您的 Azure 虛擬桌面工作區，不是 Log Analytics 工作區。 若要深入了解主機集區、工作區和其他 Azure 虛擬桌面資源物件，請參閱我們的環境指南。

您可以在將 Azure 虛擬桌面診斷傳送至 Log Analytics 中，深入了解 Azure 虛擬桌面診斷和支援的診斷資料表。

若要在設定活頁簿中設定您的資源診斷設定：

1. 在設定活頁簿中選取 [資源診斷設定] 索引標籤。
2. 選取 [Log Analytics 工作區] 以傳送 Azure 虛擬桌面診斷。

主機集區診斷設定

使用設定活頁簿的 [資源診斷設定] 區段來設定主機集區診斷：

1. 在 [主機集區] 下，檢查是否已啟用 Azure 虛擬桌面診斷。 若尚未啟用，則會出現錯誤訊息，指出「找不到所選主機集區的現有診斷設定」。您必須啟用下列支援的診斷資料表：

   • 管理活動
   • 摘要
   • 連線
   • 錯誤
   • 檢查點
   • HostRegistration
   • AgentHealthStatus

   注意

   如果您沒有看到錯誤訊息，則不需要執行步驟 2 到 4。

2. 選取 [Configure host pool] (設定主機集區)。

3. 選取部署。

4. 重新整理設定活頁簿。

工作區診斷設定

若要使用設定活頁簿中的 [資源診斷設定] 區段來設定工作區診斷：

1. 在 [工作區] 下，檢查是否已針對 Azure 虛擬桌面工作區啟用 Azure 虛擬桌面診斷。 若尚未啟用，則會出現錯誤訊息，指出「找不到所選工作區的現有診斷設定」。您必須啟用下列支援的診斷資料表：

   • 管理活動
   • 摘要
   • 錯誤
   • 檢查點

   注意

   如果您沒有看到錯誤訊息，則不需要執行步驟 2 到 4。

2. 選取 [設定工作區]。

3. 選取部署。

4. 重新整理設定活頁簿。

工作階段主機資料設定

您可以使用 Azure 監視器代理程式或 Log Analytics 代理程式來收集 Azure 虛擬桌面工作階段主機的相關信息。 建議您使用 Azure 監視器代理程式，因為 Log Analytics 代理程式將於 2024 年 8 月 31 日淘汰。 選取案例相關的索引標籤。

Azure 監視器代理程式

若要收集 Azure 虛擬桌面會話主機的相關信息，您必須設定 資料收集規則 （DCR） 以收集效能數據和 Windows 事件記錄、將會話主機與 DCR 產生關聯、在您要收集數據的主機集區中的所有會話主機上安裝 Azure 監視器代理程式，並確保會話主機會將數據傳送至 Log Analytics 工作區。

接收您傳送之工作階段主機資料的 Log Analytics 工作區，不一定是接收您診斷資料的同一工作區。

若要設定 DCR，並使用設定活頁簿選取 Log Analytics 工作區目的地：

1. 從 [Azure 虛擬桌面概觀] 頁面中，選取 [ 主機集區]，然後選取您想要監視的集區主機集區。

2. 從主機集區概觀頁面，選取 [深入解析]，然後選取 [ 開啟設定活頁簿]。

3. 選取設定活頁簿中的 [工作階段主機資料設定] 索引標籤。

4. 針對 [工作區目的地]，選取 您要傳送會話主機數據的Log Analytics工作區 。

5. 針對 DCR 資源群組，選取您要在其中建立 DCR 的資源群組。

6. 選取 [ 建立數據收集規則 ] 以使用組態活頁簿自動設定 DCR。 只有在您選取工作區目的地和 DCR 資源群組之後，才會顯示此選項。

工作階段主機

您必須在主機集區中的所有會話主機上安裝 Azure 監視器代理程式，並將數據從這些主機傳送至您選取的 Log Analytics 工作區。 如果會話主機不符合需求，您會看到會話主機數據設定頂端的會話主機區段，其中訊息主機集區中的某些主機不會將數據傳送至選取的 Log Analytics 工作區。

注意

如果您沒有看到 [工作階段主機] 區段或錯誤訊息，表示已正確設定所有工作階段主機。 自動化部署限制為1000部會話主機或更少。

使用設定活頁簿設定剩餘的工作階段主機：

1. 選取您用於數據收集的 DCR。

2. 選取 [部署關聯 ] 以建立 DCR 關聯。

3. 選取 [新增擴充功能 ]，將 Azure 監視器代理程式部署至主機集區中的所有會話主機。

4. 選取 [新增系統受控識別 ] 以設定必要的 受控識別。

5. 安裝代理程式並新增受控識別之後，請重新整理組態活頁簿。

注意

針對較大的主機集區（超過 1,000 部會話主機），或如果您遇到部署問題，建議您 在使用 Azure Resource Manager 範本建立會話主機時安裝 Azure 監視器代理程式 。

Log Analytics 代理程式

若要收集 Azure 虛擬桌面工作階段主機的相關資訊，您必須在主機集區中的所有工作階段主機上安裝 Log Analytics 代理程式，確定工作階段主機會將資料傳送至 Log Analytics 工作區，然後設定 Log Analytics 代理程式設定來收集效能資料和 Windows 事件記錄檔。

接收您傳送之工作階段主機資料的 Log Analytics 工作區，不一定是接收您診斷資料的同一工作區。 如有不在 Azure 虛擬桌面環境內的 Azure 工作階段主機，建議指定 Azure 虛擬桌面工作階段主機的專屬 Log Analytics 工作區。

設定收集工作階段主機資料的 Log Analytics 工作區：

1. 從 [Azure 虛擬桌面概觀] 頁面中，選取 [ 主機集區]，然後選取您想要監視的集區主機集區。

2. 從主機集區概觀頁面，選取 [深入解析] [舊版]，然後選取 [ 開啟設定活頁簿]。

3. 選取設定活頁簿中的 [工作階段主機資料設定] 索引標籤。

4. 選取要接收工作階段主機資料的 Log Analytics 工作區。

工作階段主機

您必須在主機集區中的所有工作階段主機上安裝 Log Analytics 代理程式，並將這些主機的資料傳送到您選取的 Log Analytics 工作區。 如果未針對主機集區中的所有工作階段主機設定 Log Analytics，您會在 [工作階段主機資料設定] 最上方看到 [工作階段主機] 區段，並顯示訊息「主機集區中有些主機未將資料傳送至選取的 Log Analytics 工作區」。

注意

如果您沒有看到 [工作階段主機] 區段或錯誤訊息，表示已正確設定所有工作階段主機。 請直接跳至設定工作區效能計數器的指示。 目前，自動化部署限制為1000部會話主機或更少。

使用設定活頁簿設定剩餘的工作階段主機：

1. 選取 [將主機新增至工作區 ]，將Log Analytics代理程式部署到主機集區中的所有會話主機。

2. 安裝代理程序之後，請重新整理設定活頁簿。

注意

針對較大的主機集區（>1000 部會話主機），或如果有部署問題，建議您在使用 Azure Resource Manager 範本建立會話主機時安裝 Log Analytics 代理程式。

工作區效能計數器

您必須啟用特定的效能計數器，收集工作階段主機的效能資訊，並將此資訊傳送至 Log Analytics 工作區。

如果您已啟用效能計數器並想要予以移除，請遵循設定效能計數器中的指示。 您可以在相同的位置新增和移除效能計數器。

使用設定活頁簿設定效能計數器：

1. 核取設定活頁簿 [工作區效能計數器] 下的 [Configured counters] (設定的計數器)，查看已啟用傳送資料至 Log Analytics 工作區的計數器。 核取 [Missing counters] (遺漏的計數器)，確定已啟用所有必要的計數器。
2. 如果遺漏計數器，請選取 [設定效能計數器]。
3. 選取 [套用設定]。
4. 重新整理設定活頁簿。
5. 核取 [Missing counters] (遺漏的計數器) 清單，確定已啟用所有必要的計數器。

設定 Windows 事件記錄檔

您也需要啟用特定的 Windows 事件記錄檔，收集工作階段主機的錯誤、警告和資訊，並將這些資料傳送至 Log Analytics 工作區。

如果您已經啟用 Windows 事件記錄檔，且想要將其移除，請遵循設定 Windows 事件記錄檔中的指示。 您可以在相同的位置新增和移除 Windows 事件記錄檔。

使用設定活頁簿設定 Windows 事件記錄檔：

1. 核取 [Windows 事件記錄檔設定] 下的 [設定的事件記錄]，查看已啟用傳送資料至 Log Analytics 工作區的事件記錄檔。 核取 [Missing Event Logs] (遺漏的事件記錄)，確定您已啟用所有 Windows 事件記錄檔。
2. 如有遺漏的 Windows 事件記錄檔，請選取 [設定事件]。
3. 選取部署。
4. 重新整理設定活頁簿。
5. 核取 [Missing Event Logs] (遺漏的事件記錄) 清單，確定已啟用所有必要的 Windows 事件記錄檔。

注意

如果自動事件部署失敗，請在設定活頁簿中選取 [開啟代理程式設定]，以手動新增任何遺漏的 Windows 事件記錄檔。

選用：設定警示

Azure 虛擬桌面深入解析可讓您在 Azure 虛擬桌面資料的內容中監視所選訂用帳戶內發生的 Azure 監視器警示。 Azure 監視器警示是 Azure 訂用帳戶上的選擇性功能，您必須將它們與 Azure 虛擬桌面深入解析分開設定。 您可以使用 Azure 監視器警示架構，在 Azure 虛擬桌面事件、診斷和資源上設定自訂警示。 若要深入了解 Azure 警示，請參閱 Azure 監視器記錄警示。

診斷和使用量資料

Microsoft 會透過使用 Azure 虛擬桌面深入解析服務，自動收集使用量和效能數據。 Microsoft 會使用此資料來改進服務的品質、安全性和完整性。

為了提供精確且有效率的疑難解答功能，收集的數據包括入口網站會話標識碼、Microsoft Entra 使用者標識碼，以及事件發生所在入口網站索引卷標的名稱。 Microsoft 不會收集姓名、地址或其他連絡資訊。

如需有關資料收集與使用方式的詳細資訊，請參閱 Microsoft 線上服務隱私權聲明。

注意

若要瞭解如何檢視或刪除服務所收集的個人資料，請參閱 GDPR 的 Azure 資料主體要求。 如需有關 GDPR 的詳細資訊，請參閱服務信任入口網站的 GDPR 區段。

下一步

既然您已為 Azure 虛擬桌面環境設定 Azure 虛擬桌面深入解析，以下是一些可協助您開始監視環境的資源：

• 請參閱我們的 詞彙 ，以深入瞭解與 Azure 虛擬桌面深入解析相關的詞彙和概念。
• 若要估計、測量及管理您的資料記憶體成本，請參閱 估計 Azure 虛擬桌面深入解析成本。
• 如果您遇到問題，請參閱我們的疑難排解指南以取得協助並瞭解已知問題。
• 若要查看每個版本更新的新功能，請參閱 Azure 虛擬桌面深入解析的新功能。