Freigeben über

VM-Überwachung – Verbessern der VM-Integritätsüberwachung (Vorschau)

  • Artikel

Die VM-Überwachung ist ein standardisiertes, einfaches und anpassbares Dienstangebot für VMs und VM Scale Sets. Sie führt Integritätsprüfungen innerhalb einer VM in konfigurierbaren Intervallen aus und sendet die Ergebnisse über ein einheitliches Datenmodell an Azure. Die AIOps-Engines (AI Operations) von Azure nutzen diese Integritätsergebnisse für Regressionserkennung und -prävention.

Die VM-Überwachung wird über die Anwendungsintegritäts-VM-Erweiterung bereitgestellt, um die Bereitstellung und Verwaltbarkeit für Kunden zu vereinfachen. Darüber hinaus wird die VM-Überwachung ohne zusätzliche Kosten angeboten.

Überwachungsspezifikationen der VM-Überwachung

  • Erleichterte Einführung: Die VM-Überwachung ist über die VM-Erweiterung „Anwendungsintegrität“ verfügbar.
  • Flexible Bereitstellung: Sie können die VM-Überwachung mithilfe einer Azure Resource Manager-Vorlage (ARM-Vorlage), mit PowerShell oder der Azure-Befehlszeilenschnittstelle aktivieren.
  • Kompatibilität: Die VM-Überwachung funktioniert nahtlos in Linux- und Windows-Umgebungen. Sie eignet sich für einzelne VMs und VM Scale Sets gleichermaßen.
  • Ressourcengovernance: Die VM-Überwachung bietet eine effiziente Überwachung ohne Auswirkungen auf die Systemleistung. Ressourcengrenzen für die CPU- und Speichernutzung des VM-Überwachungsprozesses tragen zum Schutz von VMs bei.
  • Sofortige Einsatzbereischaft: Die VM-Überwachung verfügt über eine Reihe von Standardtests, die Sie für Ihre Szenarien konfigurieren können.

Network

Signalname Typ Beschreibung
Ausgehende Konnektivität Azure Functions Überprüfen Sie die ausgehende Konnektivität von der Azure-VM.
DNS-Auflösung Azure Functions Überprüfen Sie, ob mindestens ein DNS-Name aufgelöst werden kann.
SegmentsRetransmitted Metrik Die Anzahl der übertragenen TCP-Segmente, die mindestens ein zuvor übertragenes Oktett enthalten.
NormalizedSegmentsRetransmitted Metrik SegmentsRetransmitted / (SegmentsSent + SegmentsReceived)
ConnectionResets Metrik Die Anzahl der Fälle, in denen TCP-Verbindungen vom Zustand ESTABLISHED oder CLOSE_WAIT direkt in den Zustand CLOSED übergegangen sind.
NormalizedConnectionResets Metrik ConnectionResets / CurrentConnections
FailedConnectionAttempts Metrik Die Anzahl der Fälle, in denen TCP-Verbindungen vom Zustand SYN_SENT oder SYN_RCVD direkt in den Zustand CLOSED übergegangen sind.
NormalizedFailedConnectionAttempts Metrik FailedConnectionAttempts / (ActiveConnectionOpenings + PassiveConnectionOpenings)
ActiveConnectionOpenings Metrik Die Anzahl der Fälle, in denen TCP-Verbindungen vom Zustand CLOSED direkt in den Zustand SYN_SENT übergegangen sind
PassiveConnectionOpenings Metrik Die Anzahl der Fälle, in denen TCP-Verbindungen vom Zustand LISTEN direkt in den Zustand SYN_RCVD übergegangen sind
CurrentConnections Metrik Die Anzahl der hergestellten Verbindungen
SegmentsReceived Metrik Die Anzahl der empfangenen Segmente, einschließlich fehlerhaft empfangener Segmente
SegmentsSent Metrik Die Anzahl der gesendeten Segmente, einschließlich dieser Segmente bei aktuellen Verbindungen, jedoch mit Ausnahme der Segmente, die nur neu übermittelte Oktette enthalten

Datenträger

Signalname Typ Beschreibung
Azure Disk E/A Azure Functions Überprüfen Sie die Erstellung, das Schreiben und das Lesen. Löschen Sie Vorgänge auf jedem Laufwerk, das in die VM eingebunden wird.
FreeSpaceInBytes Metrik Der freie Speicherplatz des Ziel-Bereitstellungspunkts
UsedSpaceInBytes Metrik Der verwendete Speicherplatz des Ziel-Bereitstellungspunkts
CapacityInBytes Metrik Die Speicherplatzkapazität des Ziel-Bereitstellungspunkts
UsedPercent Metrik Der Prozentsatz des verwendeten Speicherplatzes des Ziel-Bereitstellungspunkts
WriteOps Metrik Die Schreibvorgänge pro Sekunden des Zieldatenträgers/der Zielpartition
ReadOps Metrik Die Lesevorgänge pro Sekunden des Zieldatenträgers/der Zielpartition

CPU

Signalname Typ Beschreibung
ProcessCoreUsage Metrik Eine sofortige Messung des Prozentsatzes eines einzelnen CPU-Kerns, den der Zielprozess verwendet (100 = 100 %, ein ganzer Kern)
ProcessMachineUsage Metrik Der Prozentsatz der gesamten CPU des Computers, die dieser Prozess verwendet
MachineTotalCpuUsage Metrik Die gesamte sofortige CPU-Auslastung der VM

Prozess

Signalname Typ Beschreibung
Prozesserstellung Azure Functions Starten Sie einen einfachen Prozess, um zu überprüfen, ob die Prozesserstellung möglich ist.
Ausführen von Prozess(en) Azure Functions Überprüfen Sie, ob der Zielprozess ausgeführt wird.
UpTime Metrik Wie lange der Zielprozess seit dem letzten Prozessstart ausgeführt wurde

IMDS

Signalname Typ Beschreibung
IMDS Azure Functions Stellen Sie sicher, dass der Benutzer einen ImDS-Endpunkt (Azure Instance Metadata Service) innerhalb der VM erreichen kann. VM-Informationen werden von der IMDS-Endpunktabfrage zurückgegeben.

Clock

Signalname Typ Beschreibung
Uhrabweichungen Azure Functions Überprüfen Sie die Uhrabweichung zwischen dem Remote-NTP-Server und der Azure-VM. Bei einer Windows-VM sollten Sie überprüfen, ob der Windows-Zeitdienst mit w32tm synchronisiert wird, wenn nicht der Zugriff auf den Remote-NTP-Server nicht möglich ist.

azblob

Signalname Typ Beschreibung
Azure Storage Blob Connectivity Azure Functions Überprüfen Sie die Konnektivität zum Azure Storage Blob und laden Sie den Blob mithilfe von MSI oder einem SAS-Token (Shared Access Signature) herunter.

Hardware

Signalname Typ Beschreibung
Hardware-Systemüberwachung EventLog Sammeln von Hardwareintegritätsinformationen aus dem Windows-Ereignisprotokoll Derzeit werden nur datenträgerbezogene kritische Ereignisse erfasst, einschließlich Ereignissen mit ID 7, 500, 504, 505, 512 und 549.

Zugehöriger Inhalt