Este artigo fornece detalhes sobre como habilitar os Insights da VM no Azure Monitor usando métodos diferentes, incluindo o portal do Azure, os modelos do ARM e o script do PowerShell.
Pré-requisitos
Você deve ter um workspace do Log Analytics para armazenar dados coletados por insights de VM. Você poderá criar um novo workspace se habilitar o uso do portal do Azure.
Você precisa de permissões para criar uma regra de coleta de dados (DCR) e associá-la ao agente do Azure Monitor. Confira as permissões da Regra de Coleta de Dados para obter detalhes.
Confira os requisitos do Dependency Agent para verificar se o sistema operacional tem suporte do Agente de Dependência e para ver os requisitos de rede do Dependency Agent.
Agentes
Quando você habilita o VM Insights para um computador, os agentes a seguir são instalados.
Agente do Azure Monitor: coleta dados do computador e os entrega em um workspace do Log Analytics.
Dependency Agent: coleta dados descobertos sobre processos em execução na máquina virtual e dependências de processo externo para dar suporte ao Recurso de mapeamento nos Insights da VM. Este agente não é necessário para outras funcionalidades dos Insights da VM, portanto, você não precisa instalar o agente de dependência se não for usar o recurso Mapa.
VM insights DCR
DCRs (Regras de coleta de dados) são usadas pelo agente do Azure Monitor para especificar quais dados coletar e como devem ser processados. Ao habilitar os Insights da VM, você cria uma DCR especificamente para os Insights de VM e a associa ao agente do Azure Monitor em todos os computadores a serem monitorados.
A única configuração em uma DCR dos Insights da VM é o workspace do Log Analytics e se os dados de dependências e processos devem ou não ser coletados. Em vez de criar uma DCR separada para cada computador, você deve usar uma única DCR para cada workspace do Log Analytics usado para os Insights da VM e associar essa DCR a vários computadores. Talvez você queira criar DCRs separadas se quiser coletar processos e dependências de alguns computadores, mas não de outros.
Você não deve modificar a DCR dos Insights da VM. Se você precisar coletar dados adicionais dos computadores monitorados, como logs de eventos e logs de segurança, crie DCRs adicionais e associe-as aos mesmos computadores. Você pode obter diretrizes para criar essas DCRs a partir de Coletar dados com o Agente do Azure Monitor.
Criar uma DCR dos Insights da VM
Há dois métodos para criar uma DCR dos Insights da VM. Independentemente do método escolhido, a DCR é idêntica e pode ser usada com qualquer processo para habilitar os Insights da VM em outros computadores. Embora não seja necessário, você deve nomear a DCR MSVMI-{WorkspaceName} para corresponder à convenção de nomenclatura usada pelo portal do Azure.
Crie uma DCR de Insights da VM como parte do processo de integração usando o portal do Azure com o processo detalhado abaixo.
Habilite a experiência de Desempenho e Mapa dos Insights de VM.
DeployDcr\ PerfOnlyDcr
DeployDcrTemplate DeployDcrParameters
Habilitar apenas a experiência de Desempenho dos Insights de VM.
Habilitar o isolamento de rede usando Link Privado
Por padrão, o Agente do Azure Monitor se conecta a um ponto de extremidade público para se conectar ao ambiente do Azure Monitor. Para habilitar o isolamento de rede para os Insights da VM, associe a DCR dos Insights da VM a um ponto de extremidade de coleta de dados (DCE) vinculado a um Escopo de Link Privado do Azure Monitor, conforme descrito em Habilitar o isolamento de rede para o agente do Azure Monitor usando o Link Privado.
Use o procedimento a seguir para habilitar VM Insights em uma máquina virtual não monitorada ou no Conjunto de Dimensionamento de Máquinas Virtuais. Este processo não exige que você implante agentes ou crie uma DCR dos Insights da VM primeiro, já que essas tarefas são executadas pelo portal.
Observação
Como parte do processo de instalação do agente do Azure Monitor, o Azure atribui uma identidade gerenciada atribuída pelo sistema ao computador se essa identidade ainda não existir.
No menu Monitoramento no portal do Azure, selecione Não Monitorado>Máquinas Virtuais. Esta guia inclui todos os computadores que não têm os Insights da VM habilitados. Todos os computadores têm o agente do Azure Monitor instalado. Se uma máquina virtual tiver o agente Log Analytics instalado, mas não o agente de dependência, ela será listada como não monitorada.
Selecione Habilitar próximo da máquina que você desejar habilitar. Se um computador não estiver em execução no momento, você precisa iniciá-lo para poder habilitá-lo.
Na página Integração do Insights, selecione Habilitar.
Na página Configuração de monitoramento, selecione Agente do Azure Monitor e selecione uma DCR na lista suspensa Regra de coleta de dados. Somente DCRs configuradas para os Insights da VM são listadas.
Se uma DCR ainda não tiver sido criada para os Insights da VM, o Azure Monitor oferecerá criar uma com um workspace do Log Analytics padrão e as seguintes configurações. Você pode aceitar esses padrões ou clicar em Criar nova para criar uma nova DCR com configurações diferentes. Isso permite que você selecione um workspace e especifique se deseja coletar processos e dependências usando o recurso mapa de insights de VM.
Desempenho do convidado habilitado.
Processos e dependências desabilitado.
Observação
Se você selecionar uma DCR com o Mapa habilitado e sua máquina virtual não for compatível com o Dependency Agent, o Dependency Agent será instalado e será executado no modo degradado.
Selecione Configurar para iniciar o processo de configuração. Instalar o agente e começar a coletar dados leva alguns minutos. Você receberá as mensagens de status à medida que a configuração for executada.
Se você usar um modelo de atualização manual para o Conjunto de dimensionamento de máquinas virtuais, atualize as instâncias para concluir a instalação. Você pode iniciar as atualizações na página Instâncias, na seção Configurações.
Habilitar VM Insights usando modelos do ARM
Há três etapas para habilitar os Insights da VM usando modelos do ARM. Cada uma dessas etapas é descrita mais detalhadamente nas seções a seguir.
Implantar agentes
Instale os agentes necessários em seus computadores usando diretrizes nos artigos a seguir. O agente de dependência só será necessário se você quiser habilitar o recurso Mapa.
Se os conjuntos de dimensionamento de máquinas virtuais tiverem uma política de atualização definida como manual, os insights de VM não serão habilitados para instâncias por padrão após a instalação do modelo. Você deve atualizar as instâncias manualmente.
Crie uma DCR (regra de coleta de dados)
Se você ainda não tiver uma DCR para insights de VM, crie uma usando os detalhes acima em DCR para insights de VM.
Associe a DCR com agentes
A etapa final na habilitação de VM Insights é associar a DCR ao agente do Azure Monitor. Use o modelo abaixo, que vem de Gerenciar associações de regra de coleta de dados no Azure Monitor. Para habilitar em vários computadores, você precisa criar uma associação usando esse modelo para cada um deles. Confira Implantar modelos se você não estiver familiarizado com métodos para implantar modelos do ARM.
Observação
Se você associar uma DCR ao recurso Mapa habilitado para um computador no qual o Dependency Agent não está instalado, o modo de exibição de mapa não estará disponível. Para habilitar o modo de exibição de Mapa, defina enableAMA property = true na extensão do Dependency Agent ao instalar o Dependency Agent.
Modelo de ARM
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string",
"metadata": {
"description": "Name of the virtual machine."
}
},
"associationName": {
"type": "string",
"metadata": {
"description": "Name of the association."
}
},
"dataCollectionRuleId": {
"type": "string",
"metadata": {
"description": "Resource ID of the data collection rule."
}
}
},
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRuleAssociations",
"apiVersion": "2021-09-01-preview",
"scope": "[format('Microsoft.Compute/virtualMachines/{0}', parameters('vmName'))]",
"name": "[parameters('associationName')]",
"properties": {
"description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.",
"dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
}
}
]
}
az deployment group create --resource-group <ResourceGroupName> --template-file <Template.json> --parameters <Parameters.json>
Habilitar Insights da VM para várias VMs usando o script do PowerShell
Esta seção descreve como habilitar os Insights da VM usando um script do PowerShell que é capaz de habilitar várias VMs. Este processo usa um script que instala extensões de VM para o agente do Azure Monitor (AMA) e, se necessário, o Dependency Agent para habilitar os Insights da VM.
Antes de usar este script, você deve criar uma DCR dos Insights da VM usando os detalhes acima em DCR dos Insights da VM.
Script do PowerShell
Use o script do PowerShell Install-VMInsights.ps1 para habilitar o VM Insights para várias VMs ou conjuntos de dimensionamento de máquinas virtuais. Este script itera por meio dos computadores de acordo com os parâmetros especificados. O script pode ser usado para habilitar os Insights da VM para o seguinte. Cada um desses parâmetros aceita curingas.
Cada máquina virtual e conjunto de dimensionamento de máquinas virtuais em sua assinatura.
Os grupos de recursos com escopo especificados por -ResourceGroup.
Uma VM ou um conjunto de dimensionamento de máquinas virtuais especificado por -Name.
Verifique se você está usando o módulo do Az PowerShell versão 1.0.0 ou posterior com os aliases de compatibilidade Enable-AzureRM habilitados. Execute Get-Module -ListAvailable Az para encontrar a versão. Para atualizar, confira Instalar o módulo do Azure PowerShell. Se estiver executando o PowerShell localmente, execute Connect-AzAccount para criar uma conexão com o Azure.
Para ver uma lista de detalhes de argumento do script e um exemplo de uso, execute Get-Help.
Get-Help Install-VMInsights.ps1 -Detailed
Quando você habilita os Insights da VM usando o agente do Azure Monitor, o script associa uma DCR (regra de coleta de dados) e uma UAMI (identidade gerenciada atribuída pelo usuário) à VM/ao conjunto de dimensionamento de máquinas virtuais. As configurações da UAMI são transmitidas para a extensão do agente do Azure Monitor.
-SubscriptionId <String> ID da assinatura do Azure.
-DcrResourceId <String> Identificador da ID do recurso do Azure da DCR (regra de coleta de dados). Você pode especificar DCRs de assinaturas diferentes para as VMs ou os conjuntos de dimensionamento de máquinas virtuais que estão sendo habilitados com os Insights da VM.
-UserAssignedManagedIdentityResourceGroup <String> Nome do grupo de recursos da UAMI (identidade gerenciada atribuída pelo usuário).
-UserAssignedManagedIdentityName <String> Nome da UAMI (identidade gerenciada atribuída pelo usuário).
Argumentos opcionais:
-ProcessAndDependencies Defina esse sinalizador para integrar o Dependency Agent com as configurações do AMA (agente do Azure Monitor). Se isso não for especificado, somente o AMA (agente do Azure Monitor) será integrado.
-Name <String> Nome da VM ou do conjunto de dimensionamento de máquinas virtuais a ser integrado. Se isso não for especificado, todas as VMs e o conjunto de dimensionamento de máquinas virtuais da assinatura ou do grupo de recursos serão integrados. Use curingas para especificar várias VMs ou Conjuntos de Dimensionamento de Máquinas Virtuais.
-ResourceGroup <String> Nome do grupo de recursos que contém a VM ou o conjunto de dimensionamento de máquinas virtuais a ser integrado. Se isso não for especificado, todas as VMs e o conjunto de dimensionamento de máquinas virtuais da assinatura serão integrados. Use curingas para especificar vários grupos de recursos.
-PolicyAssignmentName <String> Inclua somente as VMs associadas a essa política. Quando o parâmetro PolicyAssignmentName é especificado, as VMs que fazem parte do parâmetro SubscriptionId são consideradas.
-TriggerVmssManualVMUpdate [<SwitchParameter>] Dispare a atualização de instâncias de VM em um conjunto de dimensionamento cuja política de atualização está definida como Manual.
-WhatIf [<SwitchParameter>] Obtenha informações sobre o efeito esperado dos comandos no script.
-Confirm [<SwitchParameter>] Confirme cada ação no script.
-Approve [<SwitchParameter>] Forneça a aprovação para que a instalação seja iniciada sem nenhum prompt de confirmação para as VMs/os Conjuntos de Dimensionamento de Máquinas Virtuais listados.
O script dá suporte a caracteres curinga em -Name e -ResourceGroup. Por exemplo, -Name vm* habilita os Insights da VM para todas as VMs e conjuntos de dimensionamento de máquinas virtuais que começam com “vm”. Para obter mais informações, confira Curingas do Windows PowerShell.