Monitorowanie maszyn wirtualnych za pomocą usługi Azure Monitor: wdrażanie agenta
Ten artykuł jest częścią przewodnika Monitorowanie maszyn wirtualnych i ich obciążeń w usłudze Azure Monitor. Opisano w nim sposób wdrażania agenta usługi Azure Monitor na platformie Azure i hybrydowych maszynach wirtualnych w usłudze Azure Monitor.
Uwaga
W tym scenariuszu opisano sposób implementowania pełnego monitorowania środowiska platformy Azure i hybrydowej maszyny wirtualnej. Aby rozpocząć monitorowanie pierwszej maszyny wirtualnej platformy Azure, zobacz Monitorowanie maszyn wirtualnych platformy Azure.
Każde narzędzie do monitorowania, takie jak Azure Monitor, wymaga agenta zainstalowanego na maszynie w celu zbierania danych z systemu operacyjnego gościa. Usługa Azure Monitor używa agenta usługi Azure Monitor, który obsługuje maszyny wirtualne na platformie Azure, w innych środowiskach w chmurze i lokalnie.
Wymagania wstępne
Tworzenie obszaru roboczego usługi Log Analytics
Nie potrzebujesz obszaru roboczego usługi Log Analytics, aby wdrożyć agenta usługi Azure Monitor, ale musisz zebrać dane, które wysyła. Obszar roboczy nie wiąże się z żadnymi kosztami, ale podczas zbierania danych są naliczane koszty pozyskiwania i przechowywania.
Wiele środowisk używa jednego obszaru roboczego dla wszystkich maszyn wirtualnych i innych monitorów zasobów platformy Azure. Możesz nawet udostępnić obszar roboczy używany przez Microsoft Defender dla Chmury i usługę Microsoft Sentinel, chociaż wielu klientów decyduje się rozdzielić dane telemetryczne dotyczące dostępności i wydajności na podstawie danych zabezpieczeń. Jeśli rozpoczynasz pracę z usługą Azure Monitor, zacznij od jednego obszaru roboczego i rozważ utworzenie większej liczby obszarów roboczych w miarę rozwoju wymagań. Szczegółowe informacje o maszynie wirtualnej spowodują utworzenie domyślnego obszaru roboczego, którego można użyć do szybkiego rozpoczęcia pracy.
Aby uzyskać szczegółowe informacje na temat logiki, którą należy wziąć pod uwagę podczas projektowania konfiguracji obszaru roboczego, zobacz Projektowanie konfiguracji obszaru roboczego usługi Log Analytics.
Uprawnienia obszaru roboczego
Tryb dostępu obszaru roboczego definiuje, którzy użytkownicy mogą uzyskiwać dostęp do różnych zestawów danych. Aby uzyskać szczegółowe informacje na temat definiowania trybu dostępu i konfigurowania uprawnień, zobacz Zarządzanie dostępem do danych dzienników i obszarów roboczych w usłudze Azure Monitor. Jeśli dopiero zaczynasz pracę z usługą Azure Monitor, rozważ zaakceptowanie wartości domyślnych podczas tworzenia obszaru roboczego i skonfigurowanie jego uprawnień później.
Napiwek
Multihoming odnosi się do maszyny wirtualnej, która łączy się z wieloma obszarami roboczymi. Zazwyczaj nie ma powodu dla agentów wieloadresowych tylko dla usługi Azure Monitor. Agent wysyła dane do wielu obszarów roboczych najprawdopodobniej tworzy zduplikowane dane w każdym obszarze roboczym, co zwiększa całkowity koszt. Dane z wielu obszarów roboczych można łączyć przy użyciu zapytań między obszarami roboczymi i skoroszytów. Jedną z przyczyn, dla których warto rozważyć multihoming, jest to, że masz środowisko z Microsoft Defender dla Chmury lub usługą Microsoft Sentinel przechowywane w obszarze roboczym, który jest oddzielony od usługi Azure Monitor. Maszyna monitorowana przez każdą usługę musi wysyłać dane do każdego obszaru roboczego.
Przygotowywanie maszyn hybrydowych
Maszyna hybrydowa nie jest uruchomiona na platformie Azure. Jest to maszyna wirtualna uruchomiona w innej chmurze lub hostowanej dostawcy albo maszynie wirtualnej lub fizycznej działającej lokalnie w centrum danych. Użyj serwerów z obsługą usługi Azure Arc na maszynach hybrydowych, aby zarządzać nimi podobnie do maszyn wirtualnych platformy Azure. Szczegółowe informacje o maszynach wirtualnych w usłudze Azure Monitor umożliwiają korzystanie z tego samego procesu w celu włączenia monitorowania serwerów z obsługą usługi Azure Arc w przypadku maszyn wirtualnych platformy Azure. Aby uzyskać kompletny przewodnik dotyczący przygotowywania maszyn hybrydowych na platformę Azure, zobacz Planowanie i wdrażanie serwerów z obsługą usługi Azure Arc. To zadanie obejmuje włączenie poszczególnych maszyn i korzystanie z usługi Azure Policy w celu włączenia całego środowiska hybrydowego na dużą skalę.
Nie ma dodatkowych kosztów dla serwerów z obsługą usługi Azure Arc, ale może być jakiś koszt dla różnych opcji, które można włączyć. Aby uzyskać szczegółowe informacje, zobacz Cennik usługi Azure Arc. Po dołączeniu maszyn hybrydowych do obszaru roboczego jest koszt danych zebranych w obszarze roboczym, ale jest to takie samo, jak w przypadku maszyny wirtualnej platformy Azure.
Wymagania dotyczące sieci
Agent usługi Azure Monitor dla systemów Linux i Windows komunikuje się wychodząco z usługą Azure Monitor za pośrednictwem portu TCP 443. Agent zależności używa agenta usługi Azure Monitor do całej komunikacji, więc nie wymaga żadnych innych portów. Aby uzyskać szczegółowe informacje na temat konfigurowania zapory i serwera proxy, zobacz Wymagania dotyczące sieci.
Istnieją trzy różne opcje łączenia hybrydowych maszyn wirtualnych z usługą Azure Monitor:
Publiczny Internet. Jeśli serwery hybrydowe mogą komunikować się z publicznym Internetem, mogą łączyć się z globalnym punktem końcowym usługi Azure Monitor. Jest to najprostsza konfiguracja, ale także najmniej bezpieczna.
Brama usługi Log Analytics. Za pomocą bramy usługi Log Analytics można kierować komunikację z maszyn lokalnych za pośrednictwem jednej bramy. Usługa Azure Arc nie korzysta z bramy, ale do zainstalowania agenta usługi Azure Monitor jest wymagany agent connected machine. Aby uzyskać szczegółowe informacje na temat konfigurowania i używania bramy usługi Log Analytics, zobacz Brama usługi Log Analytics.
Azure Private Link. Za pomocą usługi Azure Private Link możesz utworzyć prywatny punkt końcowy dla obszaru roboczego usługi Log Analytics. Po skonfigurowaniu wszystkie połączenia z obszarem roboczym muszą być wykonywane za pośrednictwem tego prywatnego punktu końcowego. Usługa Private Link działa przy użyciu przesłonięć DNS, więc nie ma wymagania konfiguracji dla poszczególnych agentów. Aby uzyskać szczegółowe informacje na temat usługi Private Link, zobacz Używanie usługi Azure Private Link do bezpiecznego łączenia sieci z usługą Azure Monitor. Aby uzyskać szczegółowe wskazówki dotyczące konfigurowania łącza prywatnego dla maszyn wirtualnych, zobacz Włączanie izolacji sieciowej dla agenta usługi Azure Monitor.
Opcje wdrażania agenta
Agent usługi Azure Monitor jest implementowany jako rozszerzenie maszyny wirtualnej, więc można go zainstalować przy użyciu różnych standardowych metod, takich jak program PowerShell, interfejs wiersza polecenia i szablony usługi Resource Manager. Aby uzyskać szczegółowe informacje na temat każdego z nich, zobacz Zarządzanie agentem usługi Azure Monitor. Poniżej opisano inne istotne metody instalacji.
| Method | Scenariusze | Szczegóły |
|---|---|---|
| Azure Policy | Wdrażanie produkcyjne na dużą skalę | Jeśli masz znaczną liczbę maszyn wirtualnych, należy wdrożyć agenta przy użyciu usługi Azure Policy zgodnie z opisem w temacie Zarządzanie agentem usługi Azure Monitor lub Włączanie szczegółowych informacji o maszynie wirtualnej przy użyciu usługi Azure Policy. Dzięki temu agent zostanie automatycznie dodany do istniejących maszyn wirtualnych i wszystkich nowych wdrożonych. |
| Reguła zbierania danych w witrynie Azure Portal | Testowanie i proste wdrożenia | Podczas tworzenia reguły zbierania danych w witrynie Azure Portal zgodnie z opisem w temacie Zbieranie danych za pomocą agenta usługi Azure Monitor można określić maszyny wirtualne do ich odbierania. Agent usługi Azure Monitor zostanie automatycznie zainstalowany na wszystkich komputerach, które jeszcze go nie mają. |
| Szczegółowe informacje o maszynie wirtualnej w witrynie Azure Portal | Testowanie i proste wdrożenia ze wstępnie skonfigurowanym monitorowaniem | Szczegółowe informacje o maszynie wirtualnej zapewniają uproszczone dołączanie agentów w witrynie Azure Portal. Jednym kliknięciem dla określonej maszyny jest instalowany agent usługi Azure Monitor, łączy się z obszarem roboczym i rozpoczyna zbieranie danych dotyczących wydajności. Opcjonalnie można zainstalować agenta zależności i zbierać procesy i dane zależności, aby włączyć funkcję mapy szczegółowych informacji o maszynie wirtualnej. |
| Instalator klienta systemu Windows | Maszyny klienckie | Użyj instalatora klienta systemu Windows, aby zainstalować agenta na klientach systemu Windows, takich jak Windows 11. Aby uzyskać różne opcje wdrażania agenta na jednej maszynie lub w ramach skryptu, zobacz Zarządzanie agentem usługi Azure Monitor. |
Starsi agenci
Agent usługi Azure Monitor zastępuje starszych agentów, które są nadal dostępne, ale powinny być używane tylko wtedy, gdy wymagane są określone funkcje, które nie są jeszcze dostępne dla agenta usługi Azure Monitor. Większość użytkowników będzie mogła korzystać z usługi Azure Monitor bez starszych agentów.
Starsi agenci obejmują następujące elementy:
- Agent usługi Log Analytics: obsługuje maszyny wirtualne na platformie Azure, inne środowiska w chmurze i lokalne. Wysyła dane do dzienników usługi Azure Monitor. Ten agent jest tym samym agentem używanym w programie System Center Operations Manager.
- Rozszerzenie diagnostyki platformy Azure: obsługuje tylko maszyny wirtualne usługi Azure Monitor. Wysyła dane do metryk usługi Azure Monitor, usługi Azure Event Hubs i usługi Azure Storage.
Zobacz Obsługiwane usługi i funkcje dla bieżących funkcji obsługiwanych przez agenta usługi Azure Monitor. Zobacz Migrowanie do agenta usługi Azure Monitor z agenta usługi Log Analytics, aby uzyskać szczegółowe informacje na temat migracji do agenta usługi Azure Monitor, jeśli masz już wdrożonego agenta usługi Log Analytics.
Następne kroki
- Konfigurowanie zbierania danych dla maszyn za pomocą agenta usługi Azure Monitor.