Włączanie szczegółowych informacji o maszynie wirtualnej przy użyciu usługi Azure Policy
Usługa Azure Policy umożliwia ustawianie i wymuszanie wymagań dotyczących wszystkich nowych zasobów tworzonych i modyfikowanych zasobów. Inicjatywy zasad szczegółowych informacji o maszynach wirtualnych, które są wstępnie zdefiniowanymi zestawami zasad utworzonymi na potrzeby szczegółowych informacji o maszynach wirtualnych, instalują agentów wymaganych na potrzeby szczegółowych informacji o maszynach wirtualnych i umożliwiają monitorowanie wszystkich nowych maszyn wirtualnych w środowisku platformy Azure.
W tym artykule wyjaśniono, jak włączyć szczegółowe informacje o maszynach wirtualnych platformy Azure, zestawach skalowania maszyn wirtualnych i hybrydowych maszynach wirtualnych połączonych z usługą Azure Arc przy użyciu wstępnie zdefiniowanych zasad szczegółowych informacji o maszynach wirtualnych.
Wymagania wstępne
Aby włączyć szczegółowe informacje o maszynie wirtualnej przy użyciu usługi Azure Policy, musisz utworzyć szczegółowe informacje o maszynie wirtualnej. Kontroler domeny określa, jakie dane mają być zbierane od agenta i jak powinny być przetwarzane. Aby uzyskać szczegółowe informacje na temat tworzenia tego kontrolera domeny, zobacz Temat DCR szczegółowych informacji o maszynie wirtualnej.
Inicjatywy dotyczące szczegółowych informacji o maszynach wirtualnych
Inicjatywy zasad szczegółowych informacji o maszynach wirtualnych instalują agenta usługi Azure Monitor i agenta zależności na nowych maszynach wirtualnych w środowisku platformy Azure. Przypisz te inicjatywy do grupy zarządzania, subskrypcji lub grupy zasobów, aby automatycznie zainstalować agentów na maszynach wirtualnych platformy Azure z systemem Windows lub Linux w zdefiniowanym zakresie.
Uwaga
Inicjatywy usługi VM Insights wymienione poniżej nie aktualizują rozszerzenia agenta zależności, które już istnieje na maszynie wirtualnej przy użyciu ustawień agenta monitorowania platformy Azure. Przed wdrożeniem tych inicjatyw należy odinstalować rozszerzenie Agent zależności z maszyny wirtualnej.
Włączanie Azure Monitor dla maszyn wirtualnych za pomocą agenta monitorowania platformy Azure włączanie usługi Azure Monitor dla zestawów skalowania maszyn wirtualnych za pomocą agenta monitorowania platformy Azure z włączaniem usługi Azure Monitor dla hybrydowych maszyn wirtualnych za pomocą agenta monitorowania platformy Azure
Inicjatywy dotyczą nowych maszyn tworzonych i modyfikowanych maszyn, ale nie do istniejących maszyn wirtualnych.
Nazwa inicjatywy zasad | opis |
---|---|
Włączanie Azure Monitor dla maszyn wirtualnych za pomocą agenta monitorowania platformy Azure | Instaluje agenta usługi Azure Monitor i agenta zależności na maszynach wirtualnych platformy Azure. |
Włączanie usługi Azure Monitor dla zestawów skalowania maszyn wirtualnych za pomocą agenta monitorowania platformy Azure | Instaluje agenta usługi Azure Monitor i agenta zależności w zestawach skalowania maszyn wirtualnych. |
Włączanie usługi Azure Monitor dla hybrydowych maszyn wirtualnych za pomocą agenta monitorowania platformy Azure | Instaluje agenta usługi Azure Monitor i agenta zależności na hybrydowych maszynach wirtualnych połączonych z usługą Azure Arc. |
Starsza wersja: Włączanie Azure Monitor dla maszyn wirtualnych | Instaluje agenta usługi Log Analytics i agenta zależności w zestawach skalowania maszyn wirtualnych. |
Starsza wersja: Włączanie usługi Azure Monitor dla zestawów skalowania maszyn wirtualnych | Instaluje agenta usługi Log Analytics i agenta zależności w zestawach skalowania maszyn wirtualnych. |
Ważne
Starszy agent usługi Log Analytics jest przestarzały od 31 sierpnia 2024 r. Firma Microsoft nie będzie już zapewniać żadnej pomocy technicznej dla agenta usługi Log Analytics. Jeśli używasz agenta usługi Log Analytics do pozyskiwania danych do usługi Azure Monitor, przeprowadź migrację teraz do agenta usługi Azure Monitor.
Obsługa niestandardowych obrazów
Zasady i definicje inicjatywy analizy maszyn wirtualnych oparte na agencie usługi Azure Monitor mają scopeToSupportedImages
domyślnie parametr true
umożliwiający włączenie dołączania agenta zależności tylko na obsługiwanych obrazach. Ustaw ten parametr, aby zezwolić false
na dołączanie agenta zależności na obrazach niestandardowych.
Przypisywanie inicjatywy zasad szczegółowych informacji o maszynie wirtualnej
Aby przypisać inicjatywę zasad szczegółowych informacji o maszynie wirtualnej do subskrypcji lub grupy zarządzania z witryny Azure Portal:
Wyszukaj i otwórz pozycję Zasady.
Wybierz pozycję Przypisania>Przypisz inicjatywę.
Zostanie wyświetlony ekran Przypisywanie inicjatywy .
Skonfiguruj przypisanie inicjatywy:
- W polu Zakres wybierz grupę zarządzania lub subskrypcję, do której przypiszesz inicjatywę.
- (Opcjonalnie) Wybierz pozycję Wykluczenia, aby wykluczyć określone zasoby z przypisania inicjatywy. Jeśli na przykład zakres jest grupą zarządzania, możesz określić subskrypcję w tej grupie zarządzania, która ma zostać wykluczona z przypisania.
- Wybierz wielokropek (...) obok pozycji Przypisanie inicjatywy, aby uruchomić selektor definicji zasad. Wybierz jedną z inicjatyw szczegółowych informacji o maszynie wirtualnej.
- (Opcjonalnie) Zmień nazwę przypisania i dodaj opis.
- Na karcie Parametry wybierz obszar roboczy usługi Log Analytics, do którego będą wysyłane wszystkie maszyny wirtualne w przypisaniu. Aby maszyny wirtualne wysyłały dane do różnych obszarów roboczych, utwórz wiele przypisań, z których każdy ma własny zakres. Ten krok będzie miał różne parametry w zależności od tego, z którą inicjatywą zasad pracujesz w tym czasie.
Uwaga
Jeśli wybierzesz obszar roboczy, który nie znajduje się w zakresie przypisania, przyznaj uprawnienia Współautor usługi Log Analytics do identyfikatora głównego przypisania zasad. W przeciwnym razie może wystąpić błąd wdrożenia, taki jak:
The client 'aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb' with object id 'aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb' does not have authorization to perform action 'microsoft.operationalinsights/workspaces/read' over scope ...
Wybierz pozycję Przejrzyj i utwórz , aby przejrzeć szczegóły przypisania inicjatywy. Wybierz pozycję Utwórz , aby utworzyć przypisanie.
Nie twórz w tym momencie zadania korygowania, ponieważ prawdopodobnie będziesz potrzebować wielu zadań korygujących w celu włączenia istniejących maszyn wirtualnych. Aby uzyskać więcej informacji na temat tworzenia zadań korygowania, zobacz Korygowanie wyników zgodności.
Przegląd zgodności dla inicjatywy zasad szczegółowych informacji o maszynie wirtualnej
Po przypisaniu inicjatywy możesz przejrzeć inicjatywę i zarządzać nią w ramach grup zarządzania i subskrypcji oraz zarządzać nimi.
Aby sprawdzić, ile maszyn wirtualnych istnieje w poszczególnych grupach zarządzania lub subskrypcjach oraz ich stanie zgodności:
Wyszukaj i otwórz usługę Azure Monitor.
Wybierz pozycję Maszyny>wirtualne — przegląd>Inne opcje dołączania. Następnie w obszarze Włącz przy użyciu zasad wybierz pozycję Włącz.
Zostanie wyświetlona strona Azure Monitor dla maszyn wirtualnych Pokrycie zasad.
W poniższej tabeli opisano informacje o zgodności przedstawione na stronie Azure Monitor dla maszyn wirtualnych Pokrycie zasad.
Function opis Scope Grupa zarządzania lub subskrypcja, do której ma zastosowanie inicjatywa. Moja rola Twoja rola w zakresie. Rola może być czytelnikiem, właścicielem, współautorem lub wartością pustą, jeśli masz dostęp do subskrypcji, ale nie do grupy zarządzania, do której należy. Rola określa, które dane można zobaczyć i czy można przypisywać zasady lub inicjatywy (właściciela), edytować je lub wyświetlać zgodność. Łączna liczba maszyn wirtualnych Łączna liczba maszyn wirtualnych w zakresie, niezależnie od ich stanu. W przypadku grupy zarządzania ta liczba jest sumą maszyn wirtualnych we wszystkich powiązanych subskrypcjach lub podrzędnych grupach zarządzania. Pokrycie przydziału Procent maszyn wirtualnych objętych inicjatywą. Po przypisaniu inicjatywy zakres wybrany w przypisaniu może być zakresem wymienionym lub podzbiorem. Jeśli na przykład utworzysz przypisanie dla subskrypcji (zakres inicjatywy), a nie grupę zarządzania (zakres pokrycia), wartość Pokrycie przypisania wskazuje maszyny wirtualne w zakresie inicjatywy podzielone przez maszyny wirtualne w zakresie pokrycia. W innym przypadku możesz wykluczyć niektóre maszyny wirtualne, grupy zasobów lub subskrypcję z zakresu zasad. Jeśli wartość jest pusta, oznacza to, że zasady lub inicjatywa nie istnieją lub nie masz uprawnień. Stan przypisania Powodzenie: Agent usługi Azure Monitor lub agent usługi Log Analytics i agent zależności wdrożony na wszystkich maszynach w zakresie.
Ostrzeżenie: Subskrypcja nie znajduje się w grupie zarządzania.
Nie uruchomiono: dodano nowe przypisanie.
Blokada: nie masz wystarczających uprawnień do grupy zarządzania.
Puste: nie istnieją żadne maszyny wirtualne lub zasady nie są przypisane.Zgodne maszyny wirtualne Liczba maszyn wirtualnych z zainstalowanym agentem usługi Azure Monitor lub agentem usługi Log Analytics oraz agentem zależności. To pole jest puste, jeśli nie ma przypisań, maszyn wirtualnych w zakresie lub jeśli nie masz odpowiednich uprawnień. Zgodność z przepisami Ogólna liczba zgodności to suma odrębnych zgodnych zasobów podzielona przez sumę wszystkich odrębnych zasobów. Stan zgodności Zgodne: wszystkie maszyny wirtualne w zakresie mają wdrożonego agenta usługi Azure Monitor lub agenta usługi Log Analytics i agenta zależności lub żadnych nowych maszyn wirtualnych w zakresie.
Niezgodne: istnieją maszyny wirtualne, które nie są włączone i mogą wymagać korygowania.
Nie uruchomiono: dodano nowe przypisanie.
Blokada: nie masz wystarczających uprawnień do grupy zarządzania.
Puste: brak przypisanych zasad.Wybierz wielokropek (...) >Wyświetl zgodność.
Zostanie wyświetlona strona Zgodność . Wyświetla listę przypisań pasujących do określonego filtru i wskazuje, czy są one zgodne.
Wybierz przypisanie, aby wyświetlić jego szczegóły. Zostanie wyświetlona strona Zgodność inicjatywy. Wyświetla ona definicje zasad w inicjatywie i określa, czy każda z nich jest w zgodności.
Definicje zasad są uznawane za niezgodne, jeśli:
- Agent usługi Azure Monitor, agent usługi Log Analytics lub agent zależności nie są wdrażane. Utwórz zadanie korygowania, aby rozwiązać ten problem.
- Obraz maszyny wirtualnej (OS) nie jest identyfikowany w definicji zasad. Zasady mogą weryfikować tylko dobrze znane obrazy maszyn wirtualnych platformy Azure. Zapoznaj się z dokumentacją, aby sprawdzić, czy system operacyjny maszyny wirtualnej jest obsługiwany.
- Niektóre maszyny wirtualne w zakresie inicjatywy są połączone z obszarem roboczym usługi Log Analytics innym niż maszyny wirtualne określone w przypisaniu zasad.
Wybierz definicję zasad, aby otworzyć stronę Zgodność z zasadami .
Tworzenie zadania korygowania
Jeśli przypisanie nie pokazuje zgodności w 100%, utwórz zadania korygowania w celu oceny i włączenia istniejących maszyn wirtualnych. Najprawdopodobniej musisz utworzyć wiele zadań korygujących— po jednym dla każdej definicji zasad. Nie można utworzyć zadania korygowania dla inicjatywy.
Aby utworzyć zadanie korygowania:
Na stronie Zgodność inicjatywy wybierz pozycję Utwórz zadanie korygowania.
Zostanie wyświetlona strona Nowe zadanie korygowania.
Przejrzyj ustawienia korygowania i zasoby, aby skorygować i zmodyfikować je w razie potrzeby. Następnie wybierz pozycję Koryguj, aby utworzyć zadanie.
Po zakończeniu zadań korygowania maszyny wirtualne powinny być zgodne z zainstalowanymi i włączonymi agentami w celu uzyskania szczegółowych informacji o maszynach wirtualnych.
Śledzenie zadań korygowania
Aby śledzić postęp zadań korygowania, w menu Zasady wybierz pozycję Korygowanie i wybierz kartę Zadania korygowania.
Następne kroki
Instrukcje:
- Wyświetl mapę szczegółowych informacji o maszynie wirtualnej, aby wyświetlić zależności aplikacji.
- Wyświetl wydajność maszyny wirtualnej platformy Azure, aby zidentyfikować wąskie gardła i ogólne wykorzystanie wydajności maszyny wirtualnej.