Tento článek obsahuje podrobnosti o povolení přehledů virtuálních počítačů ve službě Azure Monitor pomocí různých metod, včetně webu Azure Portal, šablon ARM a skriptu PowerShellu.
Požadavky
Abyste mohli ukládat data shromážděná pomocí přehledů virtuálních počítačů, musíte mít pracovní prostor služby Log Analytics. Pokud povolíte použití webu Azure Portal, můžete vytvořit nový pracovní prostor.
K vytvoření pravidla shromažďování dat (DCR) potřebujete oprávnění a přidružit ho k agentu Služby Azure Monitor. Podrobnosti najdete v tématu Oprávnění pravidla shromažďování dat.
Projděte si operační systémy a prostředí podporované agentem Azure Monitoru a ověřte, že agent Azure Monitor podporuje váš operační systém.
Informace o požadavcích souvisejících s agentem Azure Monitoru najdete v tématu Správa agenta Azure Monitoru.
Projděte si požadavky na agenta závislostí, abyste ověřili, že váš operační systém podporuje agent závislostí, a požadavky na síť pro závislého agenta.
Agenti
Když povolíte přehledy virtuálních počítačů pro počítač, nainstalují se následující agenti.
Agent Azure Monitor: Shromažďuje data z počítače a doručuje je do pracovního prostoru služby Log Analytics.
Agent závislostí: Shromažďuje zjištěná data o procesech spuštěných na virtuálním počítači a závislostech externích procesů za účelem podpory funkce Mapování v přehledech virtuálních počítačů. Tento agent není nutný pro další funkce přehledů virtuálních počítačů, takže pokud nebudete používat funkci Mapování, nemusíte instalovat agenta závislostí.
DcR přehledů virtuálních počítačů
Pravidla shromažďování dat (DCR) používají agent Azure Monitor k určení, která data se mají shromažďovat a jak se mají zpracovávat. Když povolíte přehledy virtuálních počítačů, vytvoříte DCR speciálně pro přehledy virtuálních počítačů a přidružíte ho k agentu Azure Monitoru na všech počítačích, které chcete monitorovat.
Jedinou konfigurací v DCR přehledů virtuálních počítačů je pracovní prostor služby Log Analytics a to, jestli se mají shromažďovat procesy a data závislostí. Místo vytvoření samostatného řadiče domény pro každý počítač byste měli použít jeden řadič domény pro každý pracovní prostor služby Log Analytics, který používáte pro přehledy virtuálních počítačů a přidružit ho k více počítačům. Pokud chcete shromažďovat procesy a závislosti z některých počítačů, ale ne od jiných, možná budete chtít vytvořit samostatné řadiče domény.
Neměli byste upravovat DCR přehledů virtuálních počítačů. Pokud potřebujete shromažďovat další data z monitorovaných počítačů, jako jsou protokoly událostí a protokoly zabezpečení, vytvořte další řadiče domény a přidružte je ke stejným počítačům. Pokyny k vytváření těchto řadičů domény najdete v nástroji Shromažďování dat pomocí agenta služby Azure Monitor.
Vytvoření DCR přehledů virtuálních počítačů
Existují dvě metody vytváření pravidel DCR pro přehledy virtuálních počítačů. Bez ohledu na zvolenou metodu je pravidlo DCR stejné a dá se použít s jakýmkoli procesem k povolení přehledů virtuálních počítačů na jiných počítačích. I když to není nutné, měli byste pravidlo DCR nazvat MSVMI-{WorkspaceName}, aby odpovídalo zásadám vytváření názvů používaným na webu Azure Portal.
Vytvořte pravidlo DCR pro přehledy virtuálních počítačů v rámci procesu onboardingu pomocí webu Azure Portal v souladu s postupem popsaným níže.
Povolení výkonu i mapového prostředí přehledů virtuálních počítačů
DeployDcr\ PerfOnlyDcr
DeployDcrTemplate DeployDcrParameters
Povolení pouze výkonu přehledů virtuálních počítačů
Povolení izolace sítě pomocí služby Private Link
Ve výchozím nastavení se agent Azure Monitor připojí k veřejnému koncovému bodu a připojí se k prostředí Služby Azure Monitor. Pokud chcete povolit izolaci sítě pro přehledy virtuálních počítačů, přidružte dcR pro přehledy virtuálních počítačů ke koncovému bodu shromažďování dat (DCE) propojenému s oborem služby Azure Monitor Private Link, jak je popsáno v tématu Povolení izolace sítě pro agenta Služby Azure Monitor pomocí služby Private Link.
Povolení přehledů virtuálních počítačů pomocí webu Azure Portal
Následující postup slouží k povolení přehledů virtuálních počítačů na nesledovaných virtuálních počítačích nebo škálovací sadě virtuálních počítačů. Tento proces nevyžaduje nasazení agentů ani vytvoření DCR přehledů virtuálních počítačů, protože tyto úlohy provádí portál.
Poznámka:
V rámci procesu instalace agenta Azure Monitor přiřadí Azure počítači spravovanou identitu přiřazenou systémem, pokud taková identita ještě neexistuje.
V nabídce Monitorování na webu Azure Portal vyberte Virtuální počítače>, které nejsou monitorovány. Tato karta obsahuje všechny počítače, které nemají povolené přehledy virtuálních počítačů. Na všech počítačích je nainstalovaný agent Azure Monitoru. Pokud je na virtuálním počítači nainstalovaný agent Log Analytics, ale ne agent závislostí, bude uvedený jako nemonitorovaný.
Vyberte Povolit vedle libovolného počítače, který chcete povolit. Pokud počítač aktuálně není spuštěný, musíte ho spustit, abyste ho povolili.
Na stránce onboardingu přehledů vyberte Povolit.
Na stránce Konfigurace monitorování vyberte agenta Služby Azure Monitor a v rozevíracím seznamu Pravidla shromažďování dat vyberte řadič domény. Zobrazí se jenom žádosti o řadiče domény nakonfigurované pro přehledy virtuálních počítačů.
Pokud ještě není vytvořený řadič domény pro přehledy virtuálních počítačů, Azure Monitor nabízí vytvoření s výchozím pracovním prostorem služby Log Analytics a následujícími nastaveními. Můžete buď přijmout tyto výchozí hodnoty, nebo kliknout na Vytvořit nový a vytvořit nový řadič domény s různými nastaveními. To vám umožní vybrat pracovní prostor a určit, jestli se mají shromažďovat procesy a závislosti pomocí funkce Mapa přehledů virtuálních počítačů.
Byl povolen výkon hosta .
Procesy a závislosti jsou zakázané.
Poznámka:
Pokud vyberete řadič domény s povolenou mapou a agent závislostí nepodporuje váš virtuální počítač, agent závislostí se nainstaluje a spustí se v degradovaném režimu.
Vyberte Konfigurovat a spusťte proces konfigurace. Instalace agenta a spuštění shromažďování dat trvá několik minut. Při provedení konfigurace obdržíte stavové zprávy.
Pokud pro škálovací sadu virtuálních počítačů používáte model ručního upgradu, upgradujte instance a dokončete instalaci. Upgrady můžete spustit na stránce Instances v části Nastavení .
Povolení přehledů virtuálních počítačů pomocí šablon ARM
K povolení přehledů virtuálních počítačů pomocí šablon ARM existují tři kroky. Každý z těchto kroků je podrobně popsaný v následujících částech.
Nasazení agentů
Nainstalujte požadované agenty na počítače s využitím pokynů v následujících článcích. Agent závislostí se vyžaduje jenom v případě, že chcete povolit funkci Mapování.
Pokud mají škálovací sady virtuálních počítačů nastavenou zásadu upgradu na ruční, po instalaci šablony se přehledy virtuálních počítačů ve výchozím nastavení nepovolí. Instance musíte upgradovat ručně.
Vytvoření pravidla shromažďování dat (DCR)
Pokud ještě nemáte řadič domény pro přehledy virtuálních počítačů, vytvořte si ho pomocí výše uvedených podrobností v DCR přehledů virtuálních počítačů.
Přidružení DCR k agentům
Posledním krokem při povolování přehledů virtuálních počítačů je přidružení DCR k agentu Azure Monitoru. Použijte následující šablonu, která pochází z přidružení pravidel správy shromažďování dat ve službě Azure Monitor. Pokud chcete povolit více počítačů, musíte vytvořit přidružení pomocí této šablony pro každou z nich. Pokud nevíte, jak nasazovat šablony ARM, přečtěte si téma Nasazení šablon .
Poznámka:
Pokud přidružíte řadič domény k funkci mapování povolenému počítači, na kterém není nainstalovaný agent závislostí, nebude zobrazení mapy k dispozici. Pokud chcete povolit zobrazení mapy, nastavte enableAMA property = true v rozšíření Dependency Agent při instalaci závislého agenta.
Šablona ARM
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string",
"metadata": {
"description": "Name of the virtual machine."
}
},
"associationName": {
"type": "string",
"metadata": {
"description": "Name of the association."
}
},
"dataCollectionRuleId": {
"type": "string",
"metadata": {
"description": "Resource ID of the data collection rule."
}
}
},
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRuleAssociations",
"apiVersion": "2021-09-01-preview",
"scope": "[format('Microsoft.Compute/virtualMachines/{0}', parameters('vmName'))]",
"name": "[parameters('associationName')]",
"properties": {
"description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.",
"dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
}
}
]
}
az deployment group create --resource-group <ResourceGroupName> --template-file <Template.json> --parameters <Parameters.json>
Povolení přehledů virtuálních počítačů pro více virtuálních počítačů pomocí skriptu PowerShellu
Tato část popisuje, jak povolit přehledy virtuálních počítačů pomocí skriptu PowerShellu, který může povolit více virtuálních počítačů. Tento proces používá skript, který nainstaluje rozšíření virtuálních počítačů pro agenta monitorování Azure (AMA) a v případě potřeby agent závislostí k povolení přehledů virtuálních počítačů.
Před použitím tohoto skriptu musíte vytvořit DCR přehledů virtuálních počítačů pomocí výše uvedených podrobností v DCR přehledů virtuálních počítačů.
Skript PowerShellu
Pomocí skriptu PowerShell Install-VMInsights.ps1 povolte přehledy virtuálních počítačů pro několik virtuálních počítačů nebo škálovacích sad virtuálních počítačů. Tento skript prochází počítače podle zadaných parametrů. Skript se dá použít k povolení přehledů virtuálních počítačů pro následující účely. Každý z těchto parametrů přijímá zástupné metry.
Všechny virtuální počítače a škálovací sady virtuálních počítačů ve vašem předplatném
Vymezené skupiny prostředků určené nástrojem -ResourceGroup.
Virtuální počítač nebo škálovací sada virtuálních počítačů určená nástrojem -Name.
Ověřte, že používáte modul Az PowerShell verze 1.0.0 nebo novější s povolenými Enable-AzureRM aliasy kompatibility. Verzi zjistíte spuštěním příkazu Get-Module -ListAvailable Az. Pokud chcete upgradovat, přečtěte si téma Instalace modulu Azure PowerShellu. Pokud používáte PowerShell místně, spusťte Connect-AzAccount spuštění a vytvořte připojení k Azure.
Seznam podrobností argumentu skriptu a příklad použití spusťte Get-Help.
Get-Help Install-VMInsights.ps1 -Detailed
Když povolíte přehledy virtuálních počítačů pomocí agenta služby Azure Monitor, skript přidruží pravidlo shromažďování dat (DCR) a spravovanou identitu přiřazenou uživatelem (UAMI) ke škálovací sadě virtuálních počítačů nebo virtuálních počítačů. Nastavení UAMI se předá rozšíření agenta služby Azure Monitor.
-DcrResourceId <String> Identifikátor ID prostředku Azure (DCR) pro shromažďování dat V nástroji Vm-Insights můžete zadat řadiče domény z různých předplatných na virtuální počítače nebo škálovací sady virtuálních počítačů.
-UserAssignedManagedIdentityResourceGroup <String> Název skupiny prostředků UAMI (User Assigned Managed Identity).
-UserAssignedManagedIdentityName <String> Název spravované identity přiřazené uživatelem (UAMI).
Volitelné argumenty:
-ProcessAndDependencies Tento příznak nastavte na onboarding závislého agenta s nastavením agenta monitorování Azure (AMA). Pokud není zadaný, je onboardován pouze agent AMA (Azure Monitoring Agent).
-Name <String> Název škálovací sady virtuálních počítačů nebo škálovací sady virtuálních počítačů, které se mají připojit. Pokud není zadaný, všechny virtuální počítače a škálovací sada virtuálních počítačů v předplatném nebo skupině prostředků jsou nasazené. Pomocí zástupných znaků můžete zadat několik virtuálních počítačů nebo škálovacích sad virtuálních počítačů.
-ResourceGroup <String> Název skupiny prostředků obsahující virtuální počítač nebo škálovací sadu virtuálních počítačů, které se mají připojit. Pokud ho nezadáte, všechny virtuální počítače a škálovací sada virtuálních počítačů v předplatném se zprovozní. Pomocí zástupných znaků můžete zadat více skupin prostředků.
-PolicyAssignmentName <String> Zahrnout pouze virtuální počítače přidružené k této zásadě. Pokud je zadán parametr PolicyAssignmentName, považují se virtuální počítače za součást parametru SubscriptionId.
-TriggerVmssManualVMUpdate [<SwitchParameter>] Aktivace aktualizace instancí virtuálních počítačů ve škálovací sadě, jejíž zásady upgradu jsou nastavené na Ruční.
-WhatIf [<SwitchParameter>] Získejte informace o očekávaném efektu příkazů ve skriptu.
-Confirm [<SwitchParameter>] Potvrďte každou akci ve skriptu.
-Approve [<SwitchParameter>] Poskytněte schválení instalace, aby se spustila bez výzvy k potvrzení pro uvedené škálovací sady virtuálních počítačů nebo virtuálních počítačů.
Skript podporuje zástupné kóty pro -Name a -ResourceGroup. Umožňuje například -Name vm* přehledy virtuálních počítačů pro všechny virtuální počítače a škálovací sady virtuálních počítačů, které začínají na virtuálním počítači. Další informace najdete v tématu Zástupné dokumentace v prostředí Windows PowerShell.
Zkontrolujte počítače na webu Azure Portal a zjistěte, jestli jsou rozšíření nainstalovaná, nebo použijte následující příkaz:
az vm extension list --resource-group <resource group> --vm-name <VM name> -o table
Další kroky
Informace o použití funkce Sledování výkonu najdete v tématu Zobrazení výkonu přehledů virtuálních počítačů. Pokud chcete zobrazit zjištěné závislosti aplikace, přečtěte si téma Zobrazení mapy přehledů virtuálních počítačů.