Рекомендации по мониторингу рабочих нагрузок Виртуального рабочего стола Azure
В этой статье рассматривается область проектирования мониторинга рабочей нагрузки Виртуального рабочего стола Azure. Прежде чем приступить к использованию Azure Monitor для Виртуального рабочего стола Azure, необходимо выполнить следующие действия.
- Настройте хотя бы одну рабочую область Log Analytics. Используйте назначенную рабочую область Log Analytics для узлов сеансов Виртуального рабочего стола Azure, чтобы гарантировать, что счетчики производительности и события собираются только с узлов сеансов в развертывании Виртуального рабочего стола Azure.
- Включите сбор данных для следующих элементов рабочей области Log Analytics:
- диагностика из среды Виртуального рабочего стола Azure;
- рекомендуемые счетчики производительности с узлов сеансов Виртуального рабочего стола Azure;
- Рекомендуемые журналы событий Windows с узлов сеансов Виртуального рабочего стола Azure
В следующих разделах приведены рекомендации по мониторингу среды Виртуального рабочего стола Azure и поддержанию ее работоспособности.
Важно!
Эта статья входит в серию рабочих нагрузок Виртуального рабочего стола Azure Well-Architected Framework . Если вы не знакомы с этой серией, рекомендуем начать с статьи Что такое рабочая нагрузка Виртуального рабочего стола Azure?
Мониторинг работоспособности и доступности
Влияние: эффективность работы, надежность
Azure предлагает несколько служб, таких как Работоспособность служб Azure и Azure Работоспособность ресурсов, которые информируют вас о работоспособности облачных ресурсов.
Работоспособность служб
Работоспособность служб следует использовать для предоставления представления о работоспособности используемых служб и регионов Azure. Работоспособность службы — это лучшее место для поиска уведомлений о событиях, влияющих на службу, таких как сбои и запланированные действия по обслуживанию. Служба "Работоспособность служб" также предоставляет другие рекомендации по работоспособности о влиянии на среду Виртуального рабочего стола Azure и связанную подписку. Наиболее упреждающим подходом является настройка оповещений работоспособности служб. Эти оповещения можно получать через предпочитаемые каналы связи. Оповещения уведомляют вас о проблемах со службой, плановом обслуживании или других изменениях, которые могут повлиять на ресурсы Виртуального рабочего стола Azure. Дополнительные сведения см. в статье Настройка оповещений службы.
Работоспособность ресурса
Работоспособность ресурсов помогает диагностировать и получать поддержку для проблем со службами, влияющих на ресурсы Azure. Сведения о текущей и предыдущей работоспособности ресурсов отображаются в Работоспособность ресурсов. Не забудьте настроить упреждающее оповещение, чтобы уведомлять вас о любых нежелательных состояниях работоспособности ресурсов. Состояние работоспособности ресурсов можно отслеживать следующими типами ресурсов:
- Решения службы хранилища Azure для FSLogix и подключения приложений Виртуального рабочего стола Azure
- Узлы сеансов или виртуальные машины
Рекомендации
- Используйте службу "Работоспособность служб", чтобы получать сведения о работоспособности используемых служб и регионов Azure.
- Настройте оповещения работоспособности служб, чтобы получать сведения о проблемах со службами, плановом обслуживании или других изменениях, которые могут повлиять на ресурсы Виртуального рабочего стола Azure.
- Используйте Работоспособность ресурсов для мониторинга виртуальных машин и решений хранилища.
- Настройка Работоспособность ресурсов оповещений.
Мониторинг производительности
Влияние: эффективность производительности, эффективность работы
Чтобы получить видимость и отслеживать производительность, необходимо отслеживать критически важные компоненты среды Виртуального рабочего стола Azure.
Рекомендации по настройке
Чтобы гарантировать получение ключевых показателей эффективности и необходимых журналов из сущностей Виртуального рабочего стола Azure, настройте следующие диагностика данные для отправки в Log Analytics:
- Журналы пула узлов Виртуального рабочего стола Azure
- Диагностика рабочей области Виртуального рабочего стола Azure
- группа приложений Виртуального рабочего стола Azure диагностика
- Диагностика хранилища
- Данные об узлах сеансов из агента мониторинга или агента Log Analytics
- Данные журнала производительности и событий, собранные в соответствии с правилами сбора данных агента Monitor или Log Analytics
- Данные аналитики виртуальных машин Azure
Варианты настройки
Для настройки параметров диагностики доступно несколько параметров:
Книга конфигурации Аналитики виртуальных рабочих столов Azure. Аналитика Виртуальных рабочих столов Azure — это панель мониторинга, созданная на основе книг мониторинга, которая помогает понять среду Виртуального рабочего стола Azure. Аналитика виртуальных рабочих столов Azure предоставляет книгу конфигурации, которую можно использовать для:
- Настройка пула узлов и рабочей области диагностика.
- Включите агенты мониторинга на узлах сеансов.
- Настройте рекомендуемые счетчики производительности и журналы событий для мониторинга среды Виртуального рабочего стола Azure.
Вы можете собирать другие ключевые показатели эффективности, настроив параметры агента рабочей области Log Analytics.
Политика Azure. Вы можете использовать Политика Azure, чтобы убедиться, что агенты мониторинга установлены на виртуальных машинах. Политика Azure поддерживает агенты мониторинга и агенты мониторинга Майкрософт.
Конфигурация развертывания и шаблоны. Для развертывания Виртуального рабочего стола Azure можно использовать портал Azure или декларативное решение для развертывания, например шаблоны azure Resource Manager (шаблоны ARM), BICEP или Terraform. Убедитесь, что параметры диагностики развернуты как часть конфигурации развертывания Виртуального рабочего стола Azure. Если вы развертываете Виртуальный рабочий стол Azure с помощью портал Azure, убедитесь, что параметры диагностики включены. Для моделей декларативного развертывания убедитесь, что пулы узлов, рабочие области или группы приложений развернуты с включенными параметрами диагностики. Кроме того, убедитесь, что виртуальные машины развернуты с помощью microsoft monitoring agent или расширений агента мониторинга.
Производительность узла сеансов
Счетчики производительности записывают, как используются системные ресурсы. Прием данных счетчика производительности зависит от размера и использования среды. Важно понимать, что каждый счетчик производительности отправляет данные с определенной частотой. В книге конфигурации Аналитики виртуальных рабочих столов Azure можно настроить поминутную частоту выборки по умолчанию. Вы также можете изменить эту ставку в параметрах. Коэффициент умножения, применяемый к этой ставке, зависит от счетчика.
В следующем списке показаны категории метрик производительности и счетчиков производительности, которые можно настроить в каждой категории:
- Логический диск
Free Space
Avg. Disk Queue Length
Avg. Disk sec/Transfer
Current Disk Queue Length
- Память
% Committed Bytes in Use
Available Mbytes
Page Faults/sec
Pages/sec
- Физический диск
Avg. Disk Queue Length
Avg. Disk sec/Read
Avg. Disk sec/Transfer
Avg. Disk sec/Write
- Информация о процессоре
% Processor Time
RemoteFX network
Current TCP RTT
Current UDP Bandwidth
Terminal Services
Active Sessions
Inactive Sessions
Total Sessions
- Задержка ввода данных пользователем на процесс
Max Input Delay
- Задержка ввода данных пользователем на сеанс
Max Input Delay
Вы можете использовать диагностика таблицы в Log Analytics для запроса и анализа сведений о сети для подключений к Виртуальному рабочему столу Azure. Данные WVDConnectionNetworkData
включают идентификатор корреляции, который сопоставляется с определенным подключением к Виртуальному рабочему столу Azure. Для каждого сеанса можно просмотреть критические данные о производительности, такие как предполагаемое время кругового пути в миллисекундах и предполагаемая доступная пропускная способность в KBps.
Журналы событий Windows — это источники данных, которые агенты Log Analytics собирают на виртуальных машинах Windows. Вы можете собирать события из стандартных журналов, таких как журналы системы и приложений. Вы также можете собирать события из пользовательских журналов, созданных приложениями, которые необходимо отслеживать. По умолчанию в Мониторе собираются журналы из следующих типов событий Windows для Виртуального рабочего стола Azure:
Application
Microsoft-Windows-TerminalServices-RemoteConnectionManager/Admin
Microsoft-Windows-TerminalServices-LocalSessionManager/Operational
System
Microsoft-FSLogix-Apps/Operational
Microsoft-FSLogix-Apps/Admin
Событие Windows активируется всякий раз, когда условия события выполняются в среде. Компьютеры в работоспособном состоянии отправляют меньше событий, чем компьютеры в неработоспособных состояниях.
Важно отслеживать журналы событий на наличие проблем с подключением, которые могут возникнуть при использовании агента Виртуального рабочего стола Azure. Дополнительные сведения см. в статье Устранение распространенных проблем с агентом Виртуального рабочего стола Azure.
Пороговые значения производительности хранилища и мониторинг
Необходимо отслеживать решение службы хранилища Azure, используемое для размещения профилей FSLogix или общих папок Подключения приложений. Важно отслеживать расположения хранилища профилей, чтобы гарантировать, что пороговые значения не превышены, что может негативно повлиять на взаимодействие с пользователем. Для хранилища следует отслеживать емкость общей папки, чтобы убедиться, что квоты общих папок не достигают максимальной емкости. Также следует отслеживать транзакции файловых ресурсов, чтобы убедиться, что транзакции находятся в пределах определенных пороговых значений.
Ограничения службы
Виртуальный рабочий стол Azure имеет ограничения служб, которые следует учитывать на этапе разработки развертывания. Необходимо знать об этих ограничениях служб и в рабочих средах, и вы должны заранее сообщать об этих ограничениях. Ограничения относительно велики. Но в более крупных развертываниях, где проще достичь этих ограничений, важно отслеживать их. Дополнительные сведения см. в статье Ограничения Виртуального рабочего стола Azure.
Рекомендации
- Настройте диагностика данные для отправки в Log Analytics.
- Выберите один из различных вариантов настройки диагностика параметров, таких как книга конфигурации Аналитики виртуальных рабочих столов Azure, Политика Azure, портал Azure или шаблон.
- Настройте счетчики производительности, чтобы иметь запись об использовании системных ресурсов.
- Используйте диагностика таблицы в Log Analytics для запроса и анализа сведений о сети для подключений к Виртуальному рабочему столу Azure.
- Отслеживайте журналы событий на наличие проблем с подключением к агенту Виртуального рабочего стола Azure.
- Отслеживайте решение службы хранилища Azure, которое используется для размещения профилей FSLogix или общих папок подключения приложений.
- Отслеживайте использование служб, чтобы убедиться, что рабочая нагрузка не превышает ограничения.
Мониторинг безопасности
Влияние: безопасность
В следующих разделах описывается несколько мер мониторинга, которые можно предпринять для повышения безопасности рабочей нагрузки.
Microsoft Defender для облака и Microsoft Sentinel
Убедитесь, что в развернутой подписке и узлах сеансов Виртуального рабочего стола Azure включены Microsoft Defender для облачных функций усиленной безопасности. Defender для облака предоставляет облачную платформу защиты рабочих нагрузок и управление состоянием облачной безопасности. Defender для облака можно использовать для управления уязвимостями и оценки соответствия общим платформам, таким как индустрия платежных карт (PCI) и ISO27001. Вы также можете использовать Defender для облака для повышения общей безопасности среды. Defender для облака использует агент мониторинга Майкрософт или агент monitor.
Microsoft Entra ID журналов проверки подлинности и аудита
Microsoft Entra ID — это решение проверки подлинности первой строки для Виртуального рабочего стола Azure независимо от того, какой метод подключения использует клиент. Поэтому важно собирать Microsoft Entra ID журналы проверки подлинности и аудита. Эти журналы можно собирать следующими способами:
- В параметрах диагностика настройте журналы аудита и журналы входа для отправки в Log Analytics, где данные можно запрашивать и оповещать.
- Используйте соединитель в Microsoft Sentinel для сбора данных из Microsoft Entra ID и их потоковой передачи в Microsoft Sentinel.
Журналы событий безопасности
Необходимо собирать журналы событий безопасности с узлов сеансов Виртуального рабочего стола Azure. Рекомендуется добавить эти журналы в централизованный репозиторий для событий безопасности, связанных с узлами Виртуального рабочего стола Azure. Вы можете использовать репозиторий для хранения журналов и отправки запросов к журналам. Для сбора журналов можно использовать один из следующих вариантов:
- Используйте правило сбора данных агента Monitor для сбора журналов событий безопасности. Мы рекомендуем использовать этот вариант.
- Используйте агент мониторинга Майкрософт для сбора журналов для Microsoft Sentinel или используйте устаревший соединитель агента для сбора событий безопасности.
- Используйте агент мониторинга Майкрософт для сбора событий безопасности для Defender для облака.
Обеспечение соответствия требованиям.
Ежемесячные обновления для системы безопасности имеют решающее значение для общей работоспособности и безопасности среды Виртуального рабочего стола Azure. Регулярно обновляйте среду Виртуального рабочего стола Azure, устанавливая новые образы или используя средство управления обновлениями. Рекомендуется ежемесячно создавать отчеты о соответствии требованиям и отслеживать общее соответствие обновлений в вашей среде. Этот подход помогает гарантировать, что администраторы Виртуального рабочего стола Azure и команда безопасности будут знать об общем состоянии соответствия требованиям безопасности вашей среды.
Рекомендации
- Используйте Defender для облака для управления уязвимостями и оценки соответствия общим платформам.
- Используйте Defender для облака, чтобы повысить общую безопасность вашей среды.
- Сбор Microsoft Entra ID журналов проверки подлинности и аудита.
- Храните журналы событий безопасности из узлов сеансов Виртуального рабочего стола Azure в репозитории.
- Регулярно обновляйте среду Виртуального рабочего стола Azure.
- Вести ежемесячные отчеты о соответствии требованиям.
Отчеты
Влияние: эффективность работы
Для создания отчетов виртуального рабочего стола Azure доступно несколько вариантов:
- Аналитика Виртуальных рабочих столов Azure. Эта панель мониторинга предоставляет множество необходимых аналитических сведений и визуализаций, необходимых для понимания и мониторинга среды Виртуального рабочего стола Azure.
- Книги и внешние средства создания отчетов. В некоторых сценариях полезно иметь пользовательскую книгу и панель мониторинга. Вы можете создавать собственные отчеты или книги с помощью таблиц Log Analytics и Azure Resource Graph результаты запросов в качестве источников данных. Resource Graph — это служба, которую можно использовать для создания отчетов об объектах Виртуального рабочего стола Azure, таких как пулы узлов, рабочие области, вычислительные компоненты и решения для хранения. Данные заполняются в пользовательских решениях, только если вы включаете диагностика для объектов Виртуального рабочего стола Azure и используете поддерживаемый агент мониторинга для сбора данных журнала производительности и событий. В качестве источников данных доступны следующие таблицы Log Analytics:
- Таблицы Log Analytics для Виртуального рабочего стола Azure
WVDAgentHealthStatus
WVDCheckpoints
WVDConnectionGraphicsDataPreview
WVDConnectionNetworkData
WVDConnections
WVDErrors
WVDFeeds
WVDHostRegistrations
WVDManagement
- Таблица счетчиков производительности
Perf
-
InsightMetrics
(только если включена функция аналитики виртуальных машин)
- Таблицы событий
Event
- Таблицы Log Analytics для Виртуального рабочего стола Azure
Рекомендации
- Рассмотрите возможность использования Аналитики виртуальных рабочих столов Azure для создания отчетов.
- Используйте таблицы Log Analytics и Resource Graph результаты запросов в качестве источников данных при создании пользовательских панелей мониторинга.
Оповещение
Влияние: эффективность производительности, эффективность работы
Используйте платформу мониторинга оповещений или эквивалентное решение для мониторинга, чтобы быть в курсе производительности и безопасности Виртуального рабочего стола Azure. Вы можете настроить настраиваемые оповещения для следующих типов событий, диагностика и ресурсов Виртуального рабочего стола Azure:
- Производительность виртуальной машины
- Критические события, такие как события приложения с идентификаторами 3702 или 3703 для проблем с состоянием недоступности на узлах сеансов
- Работоспособность служб
- Работоспособность ресурса
- Диагностические данные Виртуального рабочего стола Azure
- Пакеты Profile и App Attach
- Defender для облака
Рекомендации
- Используйте оповещения, чтобы получать сведения о производительности и безопасности Виртуального рабочего стола Azure.
- Настройка оповещений для различных событий, диагностика и ресурсов Виртуального рабочего стола Azure.
Дальнейшие действия
Теперь, когда вы ознакомились с рекомендациями по наблюдаемости в Виртуальном рабочем столе Azure, изучите механизмы, средства и периметры, которые можно использовать для дальнейшей защиты рабочих нагрузок Виртуального рабочего стола Azure.
Используйте средство оценки для оценки вариантов разработки.