Włączanie szczegółowych informacji o maszynach wirtualnych
Artykuł
Ten artykuł zawiera szczegółowe informacje na temat włączania usługi VM Insights w usłudze Azure Monitor przy użyciu różnych metod, w tym witryny Azure Portal, szablonów usługi ARM i skryptu programu PowerShell.
Wymagania wstępne
Musisz mieć obszar roboczy usługi Log Analytics do przechowywania danych zebranych przez szczegółowe informacje o maszynie wirtualnej. Jeśli włączysz korzystanie z witryny Azure Portal, możesz utworzyć nowy obszar roboczy.
Wymagane są uprawnienia do tworzenia reguły zbierania danych (DCR) i skojarzenia jej z agentem usługi Azure Monitor. Aby uzyskać szczegółowe informacje, zobacz Uprawnienia reguły zbierania danych.
Zobacz Zarządzanie agentem usługi Azure Monitor, aby uzyskać wymagania wstępne związane z agentem usługi Azure Monitor.
Zobacz Konfiguracja sieci agenta usługi Azure Monitor, aby uzyskać informacje na temat wymagań sieciowych agenta usługi Azure Monitor.
Zobacz Wymagania agenta zależności, aby sprawdzić, czy system operacyjny jest obsługiwany przez agenta zależności i aby uzyskać wymagania dotyczące sieci dla agenta zależności.
Agenci
Po włączeniu usługi VM Insights dla maszyny są instalowani następujący agenci.
Agent usługi Azure Monitor: zbiera dane z maszyny i dostarcza je do obszaru roboczego usługi Log Analytics.
Agent zależności: zbiera odnalezione dane dotyczące procesów uruchomionych na maszynie wirtualnej i zależnościach procesów zewnętrznych w celu obsługi funkcji Mapy w usłudze VM Insights. Ten agent nie jest wymagany w przypadku innych funkcji szczegółowych informacji o maszynie wirtualnej, więc nie musisz instalować agenta zależności, jeśli nie zamierzasz używać funkcji Mapy.
Kontroler domeny szczegółowych informacji o maszynie wirtualnej
Reguły zbierania danych (DCR) są używane przez agenta usługi Azure Monitor w celu określenia, które dane mają być zbierane i jak powinny być przetwarzane. Po włączeniu szczegółowych informacji o maszynach wirtualnych należy utworzyć szczegółowe informacje dotyczące maszyn wirtualnych i skojarzyć je z agentem usługi Azure Monitor na dowolnych maszynach do monitorowania.
Jedyną konfiguracją w szczegółowych informacjach o maszynie wirtualnej dcR jest obszar roboczy usługi Log Analytics i to, czy zbierać procesy i dane zależności. Zamiast tworzyć oddzielne kontrolery domeny dla każdej maszyny, należy użyć pojedynczego kontrolera domeny dla każdego obszaru roboczego usługi Log Analytics używanego na potrzeby szczegółowych informacji o maszynie wirtualnej i skojarzyć ten kontroler domeny z wieloma maszynami. Możesz utworzyć oddzielne kontrolery domeny, jeśli chcesz zbierać procesy i zależności od niektórych maszyn, ale nie z innych.
Nie należy modyfikować szczegółowych informacji o maszynie wirtualnej DCR. Jeśli musisz zebrać dodatkowe dane z monitorowanych maszyn, takich jak dzienniki zdarzeń i dzienniki zabezpieczeń, utwórz dodatkowe kontrolery domeny i skojarz je z tymi samymi maszynami. Aby uzyskać wskazówki dotyczące tworzenia tych kontrolerów domeny, możesz uzyskać informacje na temat zbierania danych za pomocą agenta usługi Azure Monitor.
Tworzenie kontrolera domeny szczegółowych informacji o maszynie wirtualnej
Istnieją dwie metody tworzenia szczegółowych informacji o maszynie wirtualnej DCR. Niezależnie od wybranej metody kontroler domeny jest identyczny i może być używany z dowolnym procesem w celu włączenia szczegółowych informacji o maszynach wirtualnych na innych maszynach. Chociaż nie jest to wymagane, należy nazwać MSVMI-{WorkspaceName} kontroler domeny zgodnie z konwencją nazewnictwa używaną przez witrynę Azure Portal.
Utwórz szczegółowe informacje o maszynie wirtualnej DCR w ramach procesu dołączania przy użyciu witryny Azure Portal, korzystając z poniższego procesu.
Pobierz i zainstaluj szablony reguł zbierania danych szczegółowych informacji o maszynie wirtualnej. W poniższej tabeli opisano dostępne szablony. Zobacz Wdrażanie szablonów , jeśli nie znasz metod wdrażania szablonów usługi ARM.
Folder
Plik
opis
DeployDcr\ PerfAndMapDcr
DeployDcrTemplate DeployDcrParameters
Włącz zarówno wydajność, jak i środowisko mapowania szczegółowych informacji o maszynach wirtualnych.
DeployDcr\ PerfOnlyDcr
DeployDcrTemplate DeployDcrParameters
Włącz tylko środowisko wydajności usługi VM Insights.
Włączanie izolacji sieci przy użyciu usługi Private Link
Domyślnie agent usługi Azure Monitor łączy się z publicznym punktem końcowym w celu nawiązania połączenia ze środowiskiem usługi Azure Monitor. Aby włączyć izolację sieci dla usługi VM Insights, skojarz kontroler domeny usługi VM Insights z punktem końcowym zbierania danych (DCE) połączonym z zakresem usługi Private Link usługi Azure Monitor zgodnie z opisem w temacie Włączanie izolacji sieciowej dla agenta usługi Azure Monitor przy użyciu usługi Private Link.
Włączanie szczegółowych informacji o maszynach wirtualnych
Włączanie szczegółowych informacji o maszynie wirtualnej przy użyciu witryny Azure Portal
Poniższa procedura umożliwia włączenie szczegółowych informacji o maszynie wirtualnej na niemonitorowanej maszynie wirtualnej lub zestawie skalowania maszyn wirtualnych. Ten proces nie wymaga wdrożenia agentów ani utworzenia szczegółowych informacji o maszynie wirtualnej, ponieważ te zadania są wykonywane przez portal.
Uwaga
W ramach procesu instalacji agenta usługi Azure Monitor platforma Azure przypisuje tożsamość zarządzaną przypisaną przez system do maszyny, jeśli taka tożsamość jeszcze nie istnieje.
W menu Monitor w witrynie Azure Portal wybierz pozycję Maszyny>wirtualne Niemonitorowane. Ta karta zawiera wszystkie maszyny, które nie mają włączonej analizy maszyny wirtualnej. Wszystkie maszyny mają zainstalowanego agenta usługi Azure Monitor. Jeśli maszyna wirtualna ma zainstalowanego agenta usługi Log Analytics, ale nie agenta zależności, zostanie wyświetlona jako niemonitorowana.
Wybierz pozycję Włącz obok dowolnej maszyny, którą chcesz włączyć. Jeśli maszyna nie jest obecnie uruchomiona, należy ją uruchomić, aby ją włączyć.
Na stronie Dołączanie do szczegółowych informacji wybierz pozycję Włącz.
Na stronie Konfiguracja monitorowania wybierz pozycję Agent usługi Azure Monitor i wybierz kontroler domeny z listy rozwijanej Reguła zbierania danych. Na liście są wyświetlane tylko kontrolery domeny skonfigurowane dla szczegółowych informacji o maszynie wirtualnej.
Jeśli kontroler domeny nie został jeszcze utworzony na potrzeby szczegółowych informacji o maszynie wirtualnej, usługa Azure Monitor oferuje utworzenie jednego z domyślnym obszarem roboczym usługi Log Analytics i następującymi ustawieniami. Możesz zaakceptować te ustawienia domyślne lub kliknąć przycisk Utwórz nowy , aby utworzyć nowy kontroler domeny z różnymi ustawieniami. Umożliwia to wybranie obszaru roboczego i określenie, czy mają być zbierane procesy i zależności przy użyciu funkcji mapy szczegółowych informacji o maszynie wirtualnej.
Włączono wydajność gościa.
Procesy i zależności są wyłączone.
Uwaga
Jeśli wybierzesz kontroler domeny z włączoną mapą, a maszyna wirtualna nie jest obsługiwana przez agenta zależności, agent zależności zostanie zainstalowany i zostanie uruchomiony w trybie obniżonej wydajności.
Wybierz pozycję Konfiguruj , aby rozpocząć proces konfiguracji. Zainstalowanie agenta i rozpoczęcie zbierania danych trwa kilka minut. Komunikaty o stanie będą wyświetlane podczas wykonywania konfiguracji.
Jeśli używasz modelu ręcznego uaktualniania zestawu skalowania maszyn wirtualnych, uaktualnij wystąpienia, aby ukończyć instalację. Uaktualnienia można uruchomić na stronie Wystąpienia w sekcji Ustawienia .
Włączanie szczegółowych informacji o maszynie wirtualnej przy użyciu szablonów usługi ARM
Istnieją trzy kroki umożliwiające włączenie szczegółowych informacji o maszynie wirtualnej przy użyciu szablonów usługi ARM. Wszystkie wymienione kroki zostały szczegółowo opisane poniżej.
Wdrażanie agentów
Zainstaluj wymaganych agentów na maszynach, korzystając ze wskazówek w poniższych artykułach. Agent zależności jest wymagany tylko wtedy, gdy chcesz włączyć funkcję Mapy.
Jeśli zestawy skalowania maszyn wirtualnych mają ręcznie ustawione zasady uaktualniania, szczegółowe informacje o maszynach wirtualnych nie będą domyślnie włączone dla wystąpień po zainstalowaniu szablonu. Należy ręcznie uaktualnić wystąpienia.
Tworzenie reguły zbierania danych (DCR)
Jeśli nie masz jeszcze kontrolera DCR na potrzeby szczegółowych informacji o maszynie wirtualnej, utwórz je, korzystając z powyższych szczegółów w artykule DCR szczegółowych informacji o maszynie wirtualnej.
Kojarzenie kontrolera domeny z agentami
Ostatnim krokiem włączania szczegółowych informacji o maszynie wirtualnej jest skojarzenie kontrolera domeny z agentem usługi Azure Monitor. Użyj poniższego szablonu, który pochodzi z sekcji Zarządzanie skojarzeniami reguł zbierania danych w usłudze Azure Monitor. Aby włączyć na wielu maszynach, należy utworzyć skojarzenie przy użyciu tego szablonu dla każdego z nich. Zobacz Wdrażanie szablonów , jeśli nie znasz metod wdrażania szablonów usługi ARM.
Uwaga
Jeśli skojarzysz kontroler domeny z włączoną funkcją Mapy na maszynie, na której nie zainstalowano agenta zależności, widok mapy nie będzie dostępny. Aby włączyć widok Mapy, ustaw enableAMA property = true w rozszerzeniu Agent zależności podczas instalowania agenta zależności.
Szablon usługi ARM
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string",
"metadata": {
"description": "Name of the virtual machine."
}
},
"associationName": {
"type": "string",
"metadata": {
"description": "Name of the association."
}
},
"dataCollectionRuleId": {
"type": "string",
"metadata": {
"description": "Resource ID of the data collection rule."
}
}
},
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRuleAssociations",
"apiVersion": "2021-09-01-preview",
"scope": "[format('Microsoft.Compute/virtualMachines/{0}', parameters('vmName'))]",
"name": "[parameters('associationName')]",
"properties": {
"description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.",
"dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
}
}
]
}
az deployment group create --resource-group <ResourceGroupName> --template-file <Template.json> --parameters <Parameters.json>
Włączanie szczegółowych informacji o maszynach wirtualnych dla wielu maszyn wirtualnych przy użyciu skryptu programu PowerShell
W tej sekcji opisano sposób włączania szczegółowych informacji o maszynie wirtualnej przy użyciu skryptu programu PowerShell, który może włączyć wiele maszyn wirtualnych. W tym procesie jest używany skrypt, który instaluje rozszerzenia maszyn wirtualnych dla agenta monitorowania platformy Azure (AMA) i, w razie potrzeby, agenta zależności w celu włączenia usługi VM Insights.
Przed użyciem tego skryptu należy utworzyć szczegółowe informacje o maszynie wirtualnej DCR, korzystając z powyższych szczegółów w artykule DCR szczegółowych informacji o maszynie wirtualnej.
Skrypt programu PowerShell
Użyj skryptu programu PowerShell Install-VMInsights.ps1 , aby włączyć szczegółowe informacje o maszynach wirtualnych dla wielu maszyn wirtualnych lub zestawów skalowania maszyn wirtualnych. Ten skrypt iteruje maszyny zgodnie z określonymi parametrami. Skrypt może służyć do włączania szczegółowych informacji o maszynie wirtualnej dla następujących elementów. Każdy z tych parametrów akceptuje symbole wieloznaczne.
Każdą maszynę wirtualną i każdy zestaw skalowania maszyn wirtualnych w Twojej subskrypcji.
Grupy zasobów o określonym zakresie określone przez -ResourceGroup.
Maszyna wirtualna lub zestaw skalowania maszyn wirtualnych określony przez -Name.
Sprawdź, czy używasz modułu Az programu PowerShell w wersji 1.0.0 lub nowszej z włączonymi Enable-AzureRM aliasami zgodności. Uruchom polecenie Get-Module -ListAvailable Az, aby dowiedzieć się, jaka wersja jest używana. Aby uaktualnić, zobacz Instalowanie modułu programu Azure PowerShell. Jeśli używasz programu PowerShell lokalnie, uruchom polecenie Connect-AzAccount , aby utworzyć połączenie z platformą Azure.
Aby uzyskać listę szczegółów argumentu skryptu i przykładowe użycie, uruchom polecenie Get-Help.
Get-Help Install-VMInsights.ps1 -Detailed
Po włączeniu szczegółowych informacji o maszynie wirtualnej przy użyciu agenta usługi Azure Monitor skrypt kojarzy regułę zbierania danych (DCR) i tożsamość zarządzaną przypisaną przez użytkownika (UAMI) do zestawu skalowania maszyn wirtualnych/maszyn wirtualnych. Ustawienia UAMI są przekazywane do rozszerzenia agenta usługi Azure Monitor.
-DcrResourceId <String> Identyfikator identyfikatora identyfikatora zasobu platformy Azure reguły zbierania danych (DCR). Można określić kontrolery domeny z różnych subskrypcji do maszyn wirtualnych lub zestawów skalowania maszyn wirtualnych, które są włączone za pomocą usługi Vm-Insights.
-UserAssignedManagedIdentityResourceGroup <String> Nazwa grupy zasobów Tożsamość zarządzana przypisana przez użytkownika (UAMI).
-UserAssignedManagedIdentityName <String> Nazwa tożsamości zarządzanej przypisanej przez użytkownika (UAMI).
Argumenty opcjonalne:
-ProcessAndDependencies Ustaw tę flagę, aby dołączyć agenta zależności za pomocą ustawień agenta monitorowania platformy Azure (AMA). Jeśli nie zostanie określony, dołączany jest tylko agent monitorowania platformy Azure (AMA).
-Name <String> Nazwa maszyny wirtualnej lub zestawu skalowania maszyn wirtualnych do dołączenia. Jeśli nie zostanie określony, zostaną dołączone wszystkie maszyny wirtualne i zestaw skalowania maszyn wirtualnych w subskrypcji lub grupie zasobów. Użyj symboli wieloznacznych, aby określić wiele maszyn wirtualnych lub zestawów skalowania maszyn wirtualnych.
-ResourceGroup <String> Nazwa grupy zasobów zawierającej maszynę wirtualną lub zestaw skalowania maszyn wirtualnych do dołączenia. Jeśli nie zostanie określony, zostaną dołączone wszystkie maszyny wirtualne i zestaw skalowania maszyn wirtualnych w subskrypcji. Użyj symboli wieloznacznych, aby określić wiele grup zasobów.
-PolicyAssignmentName <String> Uwzględnij tylko maszyny wirtualne skojarzone z tą zasadą. Po określeniu parametru PolicyAssignmentName maszyny wirtualne będące częścią parametru SubscriptionId są brane pod uwagę.
-TriggerVmssManualVMUpdate [<SwitchParameter>] Wyzwól aktualizację wystąpień maszyn wirtualnych w zestawie skalowania, którego zasady uaktualniania są ustawione na Ręczne.
-WhatIf [<SwitchParameter>] Uzyskaj informacje o oczekiwanym wpływie poleceń w skrycie.
-Confirm [<SwitchParameter>] Potwierdź każdą akcję w skrycie.
-Approve [<SwitchParameter>] Podaj zatwierdzenie instalacji, aby rozpocząć bez monitu o potwierdzenie dla wymienionych zestawów skalowania maszyn wirtualnych/maszyn wirtualnych.
Skrypt obsługuje symbole wieloznaczne dla i -Name-ResourceGroup. Na przykład -Name vm* włącza szczegółowe informacje o maszynach wirtualnych dla wszystkich maszyn wirtualnych i zestawów skalowania maszyn wirtualnych rozpoczynających się od "vm". Aby uzyskać więcej informacji, zobacz Symbole wieloznaczne w programie Windows PowerShell.
Sprawdź maszyny w witrynie Azure Portal, aby sprawdzić, czy rozszerzenia są zainstalowane lub użyj następującego polecenia:
az vm extension list --resource-group <resource group> --vm-name <VM name> -o table
Następne kroki
Aby dowiedzieć się, jak używać funkcji monitorowania wydajności, zobacz Wyświetlanie wydajności usługi VM Insights. Aby wyświetlić odnalezione zależności aplikacji, zobacz Wyświetlanie mapy szczegółowych informacji o maszynie wirtualnej.