Dela via

Övervakningsöverväganden för Azure Virtual Desktop-arbetsbelastningar

  • Artikel

Den här artikeln beskriver övervakningsdesignområdet för en Azure Virtual Desktop-arbetsbelastning. Innan du börjar använda Azure Monitor för Azure Virtual Desktop måste du utföra följande steg:

  • Konfigurera minst en Log Analytics-arbetsyta. Använd en angiven Log Analytics-arbetsyta för dina Azure Virtual Desktop-sessionsvärdar för att säkerställa att prestandaräknare och händelser endast samlas in från sessionsvärdar i din Azure Virtual Desktop-distribution.
  • Aktivera datainsamling för följande objekt i Log Analytics-arbetsytan:
    • Diagnostik från din Azure Virtual Desktop-miljö
    • Rekommenderade prestandaräknare från dina Azure Virtual Desktop-sessionsvärdar
    • Rekommenderade Windows-händelseloggar från dina Azure Virtual Desktop-sessionsvärdar

Följande avsnitt beskriver hur du övervakar din Azure Virtual Desktop-miljö och håller den felfri.

Viktigt

Den här artikeln är en del av Azure Well-Architected Framework Azure Virtual Desktop-arbetsbelastningsserien . Om du inte är bekant med den här serien rekommenderar vi att du börjar med Vad är en Azure Virtual Desktop-arbetsbelastning?.

Hälso- och tillgänglighetsövervakning

Effekt: Utmärkt drift, tillförlitlighet

Azure erbjuder flera tjänster som Azure Service Health och Azure Resource Health som håller dig informerad om hälsotillståndet för dina molnresurser.

Service Health

Du bör använda Service Health för att ge en vy över hälsotillståndet för de Azure-tjänster och regioner som du använder. Service Health är det bästa stället att söka efter meddelanden om händelser som påverkar din tjänst, till exempel avbrott och planerade underhållsaktiviteter. Service Health tillhandahåller även andra hälsorekommendationer om påverkan på din Azure Virtual Desktop-miljö och relaterade prenumeration. Den mest proaktiva metoden är att konfigurera Service Health-aviseringar. Du kan få dessa aviseringar via dina önskade kommunikationskanaler. Aviseringarna meddelar dig när tjänstproblem, planerat underhåll eller andra ändringar kan påverka dina Azure Virtual Desktop-resurser. Mer information finns i Konfigurera tjänstaviseringar.

Resource Health

Resource Health hjälper dig att diagnostisera och få support för tjänstproblem som påverkar dina Azure-resurser. Information om aktuella och tidigare hälsotillstånd för dina resurser rapporteras i Resource Health. Se till att konfigurera proaktiva aviseringar för att meddela dig om eventuella oönskade hälsostatusar för resurser. Du kan övervaka följande resurstyper för resurshälsostatus:

  • Azure Storage-lösningar för Azure Virtual Desktop FSLogix och App Attach
  • Sessionsvärdar eller virtuella datorer
Rekommendationer
  • Använd Service Health för att hålla dig informerad om hälsotillståndet för de Azure-tjänster och regioner som du använder.
  • Konfigurera Service Health-aviseringar så att du är medveten om tjänstproblem, planerat underhåll eller andra ändringar som kan påverka dina Azure Virtual Desktop-resurser.
  • Använd Resource Health för att övervaka dina virtuella datorer och lagringslösningar.
  • Konfigurera Resource Health aviseringar.

Prestandaövervakning

Effekt: Prestandaeffektivitet, driftseffektivitet

För att få synlighet och övervaka prestanda måste du övervaka kritiska komponenter i din Azure Virtual Desktop-miljö.

Konfigurationsrekommendationer

För att säkerställa att du hämtar viktiga prestandaindikatorer och nödvändiga loggar från dina Azure Virtual Desktop-entiteter konfigurerar du följande diagnostikdata som ska skickas till Log Analytics:

  • Azure Virtual Desktop-värdpoolsloggar
  • Diagnostik för Azure Virtual Desktop-arbetsyta
  • Diagnostik för Azure Virtual Desktop-programgrupp
  • Lagringsdiagnostik
  • Data om sessionsvärdar från en Monitor-agent eller Log Analytics-agent
  • Prestanda- och händelseloggdata som samlas in enligt övervaknings- eller Log Analytics-agentens datainsamlingsregler
  • Azure VM Insights-data

Konfigurationsalternativ

Det finns flera alternativ för att konfigurera diagnostikinställningar:

  • En Azure Virtual Desktop Insights-konfigurationsarbetsbok. Azure Virtual Desktop Insights är en instrumentpanel som bygger på Övervaka arbetsböcker som hjälper dig att förstå din Azure Virtual Desktop-miljö. Azure Virtual Desktop Insights tillhandahåller en konfigurationsarbetsbok som du kan använda för att:

    • Konfigurera diagnostik för värdpool och arbetsyta.
    • Aktivera övervakningsagenter på sessionsvärdarna.
    • Konfigurera rekommenderade prestandaräknare och händelseloggar för övervakning av din Azure Virtual Desktop-miljö.

    Du kan samla in andra viktiga prestandaindikatorer genom att konfigurera agentinställningarna för Log Analytics-arbetsytan.

  • Azure Policy. Du kan använda Azure Policy för att säkerställa att övervakningsagenter är installerade på dina virtuella datorer. Azure Policy stöder Övervakningsagenter och Microsoft-övervakningsagenter.

  • Distributionskonfiguration och mallar. Du kan använda Azure Portal eller en deklarativ distributionslösning, till exempel Azure Resource Manager-mallar (ARM-mallar), BICEP eller Terraform för att distribuera Azure Virtual Desktop. Se till att diagnostikinställningarna distribueras som en del av azure virtual desktop-distributionskonfigurationen. Om du distribuerar Azure Virtual Desktop via Azure Portal kontrollerar du att diagnostikinställningarna är aktiverade. För deklarativa distributionsmodeller kontrollerar du att värdpooler, arbetsytor eller programgrupper distribueras med diagnostikinställningar aktiverade. Se också till att virtuella datorer distribueras med Microsoft Monitoring Agent eller Monitor-agenttillägg.

Prestanda för sessionsvärd

Prestandaräknare registrerar hur dina systemresurser används. Datainmatning för prestandaräknare beror på miljöns storlek och användning. Det är viktigt att förstå att varje prestandaräknare skickar data med en viss frekvens. I azure Virtual Desktop Insights-konfigurationsarbetsboken kan du justera standardexempelfrekvensen per minut. Du kan också redigera den här kursen i inställningarna. Multiplikationsfaktorn som tillämpas på den här kursen beror på räknaren.

I följande lista visas de kategorier av prestandamått och prestandaräknare som du kan konfigurera i varje kategori:

  • Logisk disk
    • Free Space
    • Avg. Disk Queue Length
    • Avg. Disk sec/Transfer
    • Current Disk Queue Length
  • Minne
    • % Committed Bytes in Use
    • Available Mbytes
    • Page Faults/sec
    • Pages/sec
  • Fysisk disk
    • Avg. Disk Queue Length
    • Avg. Disk sec/Read
    • Avg. Disk sec/Transfer
    • Avg. Disk sec/Write
  • Processorinformation
    • % Processor Time
    • RemoteFX network
    • Current TCP RTT
    • Current UDP Bandwidth
    • Terminal Services
    • Active Sessions
    • Inactive Sessions
    • Total Sessions
  • Fördröjning av användarindata per process
    • Max Input Delay
  • Fördröjning av användarindata per session
    • Max Input Delay

Du kan använda diagnostiktabeller i Log Analytics för att fråga och analysera nätverksinformation för Azure Virtual Desktop-anslutningar. Data WVDConnectionNetworkData innehåller ett korrelations-ID som mappar till en specifik Azure Virtual Desktop-anslutning. För varje session kan du se kritiska prestandadata, till exempel den uppskattade tur- och returtiden i millisekunder och den uppskattade tillgängliga bandbredden i Kbit/s.

Windows-händelseloggar är datakällor som Log Analytics-agenter samlar in på virtuella Windows-datorer. Du kan samla in händelser från standardloggar, till exempel system- och programloggar. Du kan också samla in händelser från anpassade loggar som skapas av program som du behöver övervaka. Som standard samlas loggar från följande typer av Windows-händelser in för Azure Virtual Desktop i Monitor:

  • Application
  • Microsoft-Windows-TerminalServices-RemoteConnectionManager/Admin
  • Microsoft-Windows-TerminalServices-LocalSessionManager/Operational
  • System
  • Microsoft-FSLogix-Apps/Operational
  • Microsoft-FSLogix-Apps/Admin

En Windows-händelse utlöses när villkoren för händelsen uppfylls i miljön. Datorer i felfria tillstånd skickar färre händelser än datorer i feltillstånd.

Det är viktigt att övervaka händelseloggarna för anslutningsproblem som kan uppstå med Azure Virtual Desktop-agenten. Mer information finns i Felsöka vanliga problem med Azure Virtual Desktop-agenten.

Tröskelvärden för lagringsprestanda och övervakning

Du bör övervaka azure-lagringslösningen som du använder för att vara värd för FSLogix-profiler eller App Attach-resurser. Det är viktigt att övervaka profillagringsplatserna för att säkerställa att tröskelvärdena inte överskrids, vilket kan ha en negativ inverkan på användarupplevelsen. För Lagring bör du övervaka filresurskapaciteten för att se till att filresurskvoterna inte når maximal kapacitet. Du bör också övervaka filresurstransaktionerna för att säkerställa att transaktionerna ligger inom definierade tröskelvärden.

Tjänstbegränsningar

Azure Virtual Desktop har tjänstbegränsningar som du bör överväga under distributionens designfas. Du måste vara medveten om dessa tjänstbegränsningar även i produktionsmiljöer, och du bör proaktivt rapportera om dessa gränser. Gränserna är relativt stora. Men i större distributioner, där det är enklare att nå dessa gränser, är det viktigt att övervaka dem. Mer information finns i Begränsningar för Azure Virtual Desktop.

Rekommendationer
  • Konfigurera diagnostikdata som ska skickas till Log Analytics.
  • Välj bland olika alternativ för att konfigurera diagnostikinställningar, till exempel en Azure Virtual Desktop Insights-konfigurationsarbetsbok, Azure Policy, Azure Portal eller en mall.
  • Konfigurera prestandaräknare så att du har en post om hur dina systemresurser används.
  • Använd diagnostiktabeller i Log Analytics för att fråga och analysera nätverksinformation för Azure Virtual Desktop-anslutningar.
  • Övervaka händelseloggar för anslutningsproblem med Azure Virtual Desktop-agenten.
  • Övervaka den Azure Storage-lösning som du använder för att vara värd för FSLogix-profiler eller appbifogningsresurser.
  • Övervaka tjänstanvändningen för att se till att arbetsbelastningen inte överskrider gränserna.

Säkerhetsövervakning

Effekt: Säkerhet

I följande avsnitt beskrivs flera övervakningsåtgärder som du kan vidta för att förbättra säkerheten i din arbetsbelastning.

Microsoft Defender för molnet och Microsoft Sentinel

Se till att Microsoft Defender för förbättrade säkerhetsfunktioner i molnet är aktiverade för den prenumeration och de Azure Virtual Desktop-sessionsvärdar som du distribuerar. Defender för molnet tillhandahåller en plattform för arbetsbelastningsskydd i molnet och hantering av molnsäkerhetsstatus. Du kan använda Defender för molnet för att hantera sårbarheter och för att utvärdera efterlevnaden av vanliga ramverk som PCI (Payment Card Industry) och ISO27001. Du kan också använda Defender för molnet för att stärka den övergripande säkerhetsstatusen för din miljö. Defender för molnet använder Microsoft-övervakningsagenten eller Monitor-agenten.

Microsoft Entra ID autentiserings- och granskningsloggar

Microsoft Entra ID är den första linjens autentiseringslösning för Azure Virtual Desktop oavsett vilken anslutningsmetod en klient använder. Därför är det viktigt att samla in Microsoft Entra ID autentiserings- och granskningsloggar. Du kan samla in dessa loggar på följande sätt:

  • I diagnostikinställningarna konfigurerar du granskningsloggar och inloggningsloggar som ska skickas till Log Analytics, där data kan efterfrågas och aviseras.
  • Använd en anslutningsapp i Microsoft Sentinel för att samla in data från Microsoft Entra ID och strömma dem till Microsoft Sentinel.

Säkerhetshändelseloggar

Du bör samla in säkerhetshändelseloggar från dina Azure Virtual Desktop-sessionsvärdar. Det är en bra idé att lägga till loggarna på en central lagringsplats för säkerhetshändelser som involverar dina Azure Virtual Desktop-värdar. Du kan använda lagringsplatsen för att lagra och köra frågor mot loggarna. Du kan använda något av följande alternativ för att samla in loggarna:

  • Använd en regel för att övervaka agentens datainsamling för att samla in säkerhetshändelseloggar. Det här alternativet rekommenderas.
  • Använd en Microsoft-övervakningsagent för att samla in loggarna för Microsoft Sentinel eller använd en äldre agentanslutning för att samla in säkerhetshändelser.
  • Använd en Microsoft-övervakningsagent för att samla in säkerhetshändelser för Defender för molnet.

Upprätthålla efterlevnad

Månatliga säkerhetsuppdateringar är viktiga för den övergripande hälsan och säkerheten i din Azure Virtual Desktop-miljö. Se till att du regelbundet uppdaterar din Azure Virtual Desktop-miljö genom att installera nya avbildningar eller med hjälp av ett verktyg för uppdateringshantering. Det är bäst att utföra månatliga efterlevnadsrapportering och övervakning av din miljös övergripande uppdateringsefterlevnad. Den här metoden hjälper till att säkerställa att dina Azure Virtual Desktop-administratörer och säkerhetsteam håller sig medvetna om den övergripande säkerhetsefterlevnadsstatusen för din miljö.

Rekommendationer
  • Använd Defender för molnet för att hantera sårbarheter och för att utvärdera efterlevnaden av vanliga ramverk.
  • Använd Defender för molnet för att förbättra den övergripande säkerhetsstatusen för din miljö.
  • Samla in Microsoft Entra ID autentiserings- och granskningsloggar.
  • Lagra säkerhetshändelseloggar från dina Azure Virtual Desktop-sessionsvärdar på en lagringsplats.
  • Uppdatera din Azure Virtual Desktop-miljö regelbundet.
  • Utföra månatlig efterlevnadsrapportering.

Rapportering

Effekt: Utmärkt driftseffektivitet

Det finns flera alternativ för Azure Virtual Desktop-rapportering:

  • Azure Virtual Desktop Insights. Den här instrumentpanelen innehåller många av de insikter och visualiseringar som krävs för att förstå och övervaka din Azure Virtual Desktop-miljö.
  • Arbetsböcker och externa rapporteringsverktyg. I vissa fall är det bra att ha en anpassad arbetsbok och instrumentpanel. Du kan skapa egna rapporter eller arbetsböcker med hjälp av Log Analytics-tabeller och Azure Resource Graph frågeresultat som datakällor. Resource Graph är en tjänst som du kan använda för att rapportera om Azure Virtual Desktop-objekt som värdpooler, arbetsytor, beräkningskomponenter och lagringslösningar. Data fylls bara i i anpassade lösningar om du aktiverar diagnostik för Azure Virtual Desktop-objekt och om du använder en övervakningsagent som stöds för att samla in prestanda- och händelseloggdata. Följande Log Analytics-tabeller är tillgängliga som datakällor:
    • Log Analytics-tabeller för Azure Virtual Desktop
      • WVDAgentHealthStatus
      • WVDCheckpoints
      • WVDConnectionGraphicsDataPreview
      • WVDConnectionNetworkData
      • WVDConnections
      • WVDErrors
      • WVDFeeds
      • WVDHostRegistrations
      • WVDManagement
    • Tabell med prestandaräknare
      • Perf
      • InsightMetrics (endast om funktionen VM Insights är aktiverad)
    • Händelsetabeller
      • Event
Rekommendationer
  • Överväg att använda Azure Virtual Desktop Insights för rapportering.
  • Använd Log Analytics-tabeller och Resource Graph frågeresultat som datakällor när du skapar anpassade instrumentpaneler.

Aviseringar

Effekt: Prestandaeffektivitet, driftseffektivitet

Använd ramverket Övervaka aviseringar eller en motsvarande övervakningslösning för att hålla dig informerad om prestanda och säkerhet för Azure Virtual Desktop. Du kan konfigurera anpassade aviseringar för följande typer av Händelser, diagnostik och resurser i Azure Virtual Desktop:

  • Prestanda för virtuella datorer
  • Kritiska händelser, till exempel programhändelser med ID 3702 eller 3703 för problem med otillgängligt tillstånd på sessionsvärdar
  • Service Health
  • Resource Health
  • Diagnostikdata för Azure Virtual Desktop
  • Profil- och appbifogningspaket
  • Defender för molnet
Rekommendationer
  • Använd aviseringar för att hålla dig informerad om prestanda och säkerhet för Azure Virtual Desktop.
  • Konfigurera aviseringar för olika Azure Virtual Desktop-händelser, diagnostik och resurser.

Nästa steg

Nu när du har tittat på metodtips för observerbarhet i Azure Virtual Desktop kan du utforska mekanismer, verktyg och perimeterr som du kan använda för att ytterligare skydda dina Azure Virtual Desktop-arbetsbelastningar.

Säkerhet och identitets- och åtkomsthantering (IAM)

Använd utvärderingsverktyget för att utvärdera dina designval.

Utvärdering