In dit artikel vindt u meer informatie over het inschakelen van VM Insights in Azure Monitor met behulp van verschillende methoden, waaronder Azure Portal, ARM-sjablonen en PowerShell-script.
Vereisten
U moet een Log Analytics-werkruimte hebben om gegevens op te slaan die zijn verzameld door VM-inzichten. U kunt een nieuwe werkruimte maken als u azure Portal gebruikt.
U hebt machtigingen nodig om een REGEL voor gegevensverzameling (DCR) te maken en deze te koppelen aan de Azure Monitor-agent. Zie machtigingen voor gegevensverzamelingsregels voor meer informatie.
Zie De Azure Monitor-agent beheren voor vereisten met betrekking tot de Azure Monitor-agent.
Zie de netwerkconfiguratie van de Azure Monitor-agent voor netwerkvereisten voor de Azure Monitor-agent.
Zie vereisten voor de afhankelijkheidsagent om te controleren of uw besturingssysteem wordt ondersteund door de afhankelijkheidsagent en voor netwerkvereisten voor de afhankelijkheidsagent.
Agents
Wanneer u VM Insights voor een machine inschakelt, worden de volgende agents geïnstalleerd.
Azure Monitor-agent: verzamelt gegevens van de computer en levert deze aan een Log Analytics-werkruimte.
Afhankelijkheidsagent: verzamelt gedetecteerde gegevens over processen die worden uitgevoerd op de virtuele machine en afhankelijkheden van externe processen ter ondersteuning van de toewijzingsfunctie in VM Insights. Deze agent is niet vereist voor andere VM-inzichtenfunctionaliteit, dus u hoeft de afhankelijkheidsagent niet te installeren als u de toewijzingsfunctie niet gaat gebruiken.
VM-inzichten DCR
Regels voor gegevensverzameling (DCR's) worden door de Azure Monitor-agent gebruikt om op te geven welke gegevens moeten worden verzameld en hoe deze moeten worden verwerkt. Wanneer u VM Insights inschakelt, maakt u een DCR specifiek voor VM-inzichten en koppelt u deze aan de Azure Monitor-agent op alle computers die u wilt bewaken.
De enige configuratie in een VM Insights DCR is de Log Analytics-werkruimte en of er al dan niet processen en afhankelijkheden worden verzameld. In plaats van voor elke computer een afzonderlijke DCR te maken, moet u één DCR gebruiken voor elke Log Analytics-werkruimte die u gebruikt voor VM-inzichten en die DCR koppelen aan meerdere computers. Mogelijk wilt u afzonderlijke DCR's maken als u processen en afhankelijkheden van sommige computers wilt verzamelen, maar niet van anderen.
U moet de DCR voor VM-inzichten niet wijzigen. Als u extra gegevens van de bewaakte machines wilt verzamelen, zoals gebeurtenislogboeken en beveiligingslogboeken, maakt u extra DCR's en koppelt u deze aan dezelfde machines. U kunt richtlijnen krijgen voor het maken van deze DCR's van Het verzamelen van gegevens met de Azure Monitor-agent.
Een DCR voor VM-inzichten maken
Er zijn twee methoden om een DCR voor VM-inzichten te maken. Ongeacht de methode die u kiest, is de DCR identiek en kan worden gebruikt met elk proces om VM-inzichten op andere computers in te schakelen. Hoewel dit niet vereist is, moet u de DCR MSVMI-{WorkspaceName} een naam geven die overeenkomt met de naamconventie die wordt gebruikt door Azure Portal.
Maak een DCR voor VM-inzichten als onderdeel van het onboardingproces met behulp van Azure Portal, met het onderstaande proces.
Download en installeer de sjablonen voor het verzamelen van gegevens van VM-inzichten. In de volgende tabel worden de beschikbare sjablonen beschreven. Zie Sjablonen implementeren als u niet bekend bent met methoden voor het implementeren van ARM-sjablonen.
Map
Bestand
Beschrijving
DeployDcr\ PerfAndMapDcr
DeployDcrTemplate DeployDcrParameters
Schakel zowel prestaties als kaartervaring van VM Insights in.
DeployDcr\ PerfOnlyDcr
DeployDcrTemplate DeployDcrParameters
Schakel alleen de prestaties van VM Insights in.
Netwerkisolatie inschakelen met Private Link
De Azure Monitor-agent maakt standaard verbinding met een openbaar eindpunt om verbinding te maken met uw Azure Monitor-omgeving. Als u netwerkisolatie voor VM Insights wilt inschakelen, koppelt u uw VM Insights DCR aan een EINDPUNT voor gegevensverzameling (DCE) dat is gekoppeld aan een Azure Monitor Private Link-bereik, zoals beschreven in Netwerkisolatie inschakelen voor Azure Monitor-agent met behulp van Private Link.
VM-inzichten inschakelen met behulp van Azure Portal
Gebruik de volgende procedure om VM-inzichten in te schakelen voor een niet-bewaakte virtuele machine of virtuele-machineschaalset. Voor dit proces hoeft u geen agents te implementeren of eerst een DCR voor VM-inzichten te maken, omdat deze taken door de portal worden uitgevoerd.
Notitie
Als onderdeel van het installatieproces van de Azure Monitor-agent wijst Azure een door het systeem toegewezen beheerde identiteit toe aan de machine als een dergelijke identiteit nog niet bestaat.
Selecteer in het menu Monitor in Azure Portal de optie Virtuele machines>die niet worden bewaakt. Dit tabblad bevat alle machines waarvoor VM-inzichten niet zijn ingeschakeld. Op alle computers is de Azure Monitor-agent geïnstalleerd. Als op een virtuele machine de Log Analytics-agent is geïnstalleerd, maar niet de afhankelijkheidsagent, wordt deze weergegeven als niet-bewaakt.
Selecteer Inschakelen naast een computer die u wilt inschakelen. Als een machine momenteel niet wordt uitgevoerd, moet u deze starten om deze in te schakelen.
Selecteer Inschakelen op de pagina Onboarding voor inzichten.
Selecteer op de pagina Bewakingsconfiguratie de Azure Monitor-agent en selecteer een DCR in de vervolgkeuzelijst Gegevensverzamelingsregel. Alleen DCR's die zijn geconfigureerd voor VM-inzichten, worden vermeld.
Als er nog geen DCR is gemaakt voor VM-inzichten, biedt Azure Monitor aan om er een te maken met een standaard Log Analytics-werkruimte en de volgende instellingen. U kunt deze standaardinstellingen accepteren of op Nieuw maken klikken om een nieuwe DCR met verschillende instellingen te maken. Hiermee kunt u een werkruimte selecteren en opgeven of processen en afhankelijkheden moeten worden verzameld met behulp van de functie TOEWIJZING van VM-inzichten.
Gastprestaties ingeschakeld.
Processen en afhankelijkheden zijn uitgeschakeld.
Notitie
Als u een DCR selecteert waarvoor Toewijzing is ingeschakeld en uw virtuele machine niet wordt ondersteund door de afhankelijkheidsagent, wordt de afhankelijkheidsagent geïnstalleerd en wordt deze uitgevoerd in de gedegradeerde modus.
Selecteer Configureren om het configuratieproces te starten. Het duurt enkele minuten om de agent te installeren en gegevens te verzamelen. U ontvangt statusberichten wanneer de configuratie wordt uitgevoerd.
Als u een handmatig upgrademodel voor uw virtuele-machineschaalset gebruikt, moet u de exemplaren upgraden om de installatie te voltooien. U kunt de upgrades starten vanaf de pagina Exemplaren in de sectie Instellingen .
VM-inzichten inschakelen met ARM-sjablonen
Er zijn drie stappen voor het inschakelen van VM-inzichten met behulp van ARM-sjablonen. Deze stappen worden afzonderlijk in detail beschreven in de volgende gedeelten.
Agents implementeren
Installeer de vereiste agents op uw computers met behulp van richtlijnen in de volgende artikelen. Afhankelijkheidsagent is alleen vereist als u de kaartfunctie wilt inschakelen.
Als uw virtuele-machinesschaalsets een upgradebeleid hebben ingesteld op handmatig, worden VM-inzichten niet standaard ingeschakeld voor exemplaren na de installatie van de sjabloon. U moet de exemplaren handmatig bijwerken.
Regel voor gegevensverzameling maken (DCR)
Als u nog geen DCR voor VM-inzichten hebt, maakt u er een met behulp van de bovenstaande details in MV Insights DCR.
DCR koppelen aan agents
De laatste stap bij het inschakelen van VM-inzichten is het koppelen van de DCR aan de Azure Monitor-agent. Gebruik de onderstaande sjabloon van Regels voor gegevensverzameling (DCR's) en koppelingen maken en bewerken in Azure Monitor. Als u meerdere computers wilt inschakelen, moet u een koppeling maken met behulp van deze sjabloon voor elk apparaat. Zie Sjablonen implementeren als u niet bekend bent met methoden voor het implementeren van ARM-sjablonen.
Notitie
Als u een DCR koppelt aan de kaartfunctie die is ingeschakeld op een computer waarop Dependency Agent niet is geïnstalleerd, is de kaartweergave niet beschikbaar. Als u de kaartweergave wilt inschakelen, stelt enableAMA property = true u in de extensie Dependency Agent in wanneer u Dependency Agent installeert.
ARM-sjabloon
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string",
"metadata": {
"description": "Name of the virtual machine."
}
},
"associationName": {
"type": "string",
"metadata": {
"description": "Name of the association."
}
},
"dataCollectionRuleId": {
"type": "string",
"metadata": {
"description": "Resource ID of the data collection rule."
}
}
},
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRuleAssociations",
"apiVersion": "2021-09-01-preview",
"scope": "[format('Microsoft.Compute/virtualMachines/{0}', parameters('vmName'))]",
"name": "[parameters('associationName')]",
"properties": {
"description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.",
"dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
}
}
]
}
az deployment group create --resource-group <ResourceGroupName> --template-file <Template.json> --parameters <Parameters.json>
VM-inzichten inschakelen voor meerdere VM's met behulp van PowerShell-script
In deze sectie wordt beschreven hoe u VM-inzichten inschakelt met behulp van een PowerShell-script waarmee meerdere VM's kunnen worden ingeschakeld. Dit proces maakt gebruik van een script waarmee VM-extensies worden geïnstalleerd voor Azure Monitoring Agent (AMA) en, indien nodig, de Dependency Agent om VM Insights in te schakelen.
Voordat u dit script gebruikt, moet u een DCR voor VM-inzichten maken met behulp van de bovenstaande details in VM Insights DCR.
PowerShell-script
Gebruik het PowerShell-script Install-VMInsights.ps1 om VM-inzichten in te schakelen voor meerdere VM's of virtuele-machineschaalsets. Dit script doorloopt de machines volgens de parameters die u opgeeft. Het script kan worden gebruikt om VM-inzichten in te schakelen voor het volgende. Elk van deze parameters accepteert jokertekens.
Elke virtuele machine en virtuele-machineschaalset in uw abonnement.
De scoped resourcegroepen die zijn opgegeven door -ResourceGroup.
Een VM of virtuele-machineschaalset die is opgegeven door -Name.
Controleer of u Az PowerShell-moduleversie 1.0.0 of hoger gebruikt met Enable-AzureRM compatibiliteitsaliassen ingeschakeld. Voer Get-Module -ListAvailable Az uit om de versie te bekijken. Zie De Azure PowerShell-module installeren om een upgrade uit te voeren. Als u PowerShell lokaal uitvoert, voert u uit Connect-AzAccount om een verbinding met Azure te maken.
Voer voor een lijst met de argumentdetails van het script en het voorbeeldgebruik het volgende uit Get-Help.
Get-Help Install-VMInsights.ps1 -Detailed
Wanneer u VM-inzichten inschakelt met behulp van De Azure Monitor-agent, koppelt het script een DCR (Data Collection Rule) en een door de gebruiker toegewezen beheerde identiteit (UAMI) aan de VM/virtuele-machineschaalset. De UAMI-instellingen worden doorgegeven aan de Azure Monitor Agent-extensie.
-DcrResourceId <String> Azure-resource-id (Data Collection Rule) (DCR). U kunt DCR's van verschillende abonnementen opgeven voor de VM's of virtuele-machineschaalsets die worden ingeschakeld met Vm-Insights.
-UserAssignedManagedIdentityResourceGroup <String> Naam van door de gebruiker toegewezen UAMI-resourcegroep (Managed Identity).
-UserAssignedManagedIdentityName <String> Naam van door de gebruiker toegewezen beheerde identiteit (UAMI).
Optionele argumenten:
-ProcessAndDependencies Stel deze vlag in om de afhankelijkheidsagent te onboarden met AMA-instellingen (Azure Monitoring Agent). Als dit niet is opgegeven, wordt alleen de Azure Monitoring Agent (AMA) onboarded.
-Name <String> Naam van de VM of virtuele-machineschaalset die moet worden ge onboardd. Als dit niet is opgegeven, worden alle VM's en virtuele-machineschaalset in het abonnement of de resourcegroep onboarding uitgevoerd. Gebruik jokertekens om meerdere VM's of virtuele-machineschaalsets op te geven.
-ResourceGroup <String> Naam van de resourcegroep met de VM of virtuele-machineschaalset die moet worden ge onboardd. Als dit niet is opgegeven, worden alle VM's en virtuele-machineschaalset in het abonnement onboarding uitgevoerd. Gebruik jokertekens om meerdere resourcegroepen op te geven.
-PolicyAssignmentName <String> Neem alleen VM's op die zijn gekoppeld aan dit beleid. Wanneer de parameter PolicyAssignmentName is opgegeven, worden de VM's van de parameter SubscriptionId overwogen.
-TriggerVmssManualVMUpdate [<SwitchParameter>] Activeer de update van VM-exemplaren in een schaalset waarvan het upgradebeleid is ingesteld op Handmatig.
-WhatIf [<SwitchParameter>] Krijg informatie over het verwachte effect van de opdrachten in het script.
-Confirm [<SwitchParameter>] Bevestig elke actie in het script.
-Approve [<SwitchParameter>] Geef de goedkeuring op voor de installatie om te beginnen zonder bevestigingsprompt voor de vermelde VM's/virtuele-machineschaalsets.
Het script ondersteunt jokertekens voor -Name en -ResourceGroup. Hiermee kunt u bijvoorbeeld -Name vm* VM-inzichten inschakelen voor alle VM's en virtuele-machineschaalsets die beginnen met 'vm'. Zie Jokertekens in Windows PowerShell voor meer informatie.
Controleer uw machines in Azure Portal om te zien of de extensies zijn geïnstalleerd of gebruik de volgende opdracht:
az vm extension list --resource-group <resource group> --vm-name <VM name> -o table
Volgende stappen
Zie Prestaties van VM-inzichten weergeven voor meer informatie over het gebruik van de functie Prestatiebewaking. Zie Overzicht van VM Insights weergeven om gedetecteerde toepassingsafhankelijkheden weer te geven.
