啟用深入解析以監視 Azure 虛擬桌面

Azure 虛擬桌面深入解析是建置在 Azure 監視器活頁簿上的儀表板，可協助 IT 專業人員瞭解其 Azure 虛擬桌面環境。 本文將逐步引導您設定 Azure 虛擬桌面深入解析，以監視您的 Azure 虛擬桌面環境。

必要條件

開始使用 Azure 虛擬桌面深入解析之前：

• 您監視的所有 Azure 虛擬桌面環境都必須以與 Azure Resource Manager 相容的最新版 Azure 虛擬桌面為基礎。

• 讓 Azure 虛擬桌面工作階段主機使用指定的 Log Analytics 工作區，以確保只從 Azure 虛擬桌面部署中的工作階段主機來收集效能計數器和事件。

• 在 Log Analytics 工作區中收集下列各項的資料：

  • 來自 Azure 虛擬桌面環境的診斷
  • Azure 虛擬桌面工作階段主機建議的效能計數器
  • Azure 虛擬桌面工作階段主機建議的 Windows 事件記錄檔

  本文所述的數據設定程式是您唯一需要監視 Azure 虛擬桌面的程式。 您可以使其他所有項目停止將資料傳送至 Log Analytics 工作區，以節省成本。

• 監視 Azure 虛擬桌面深入解析的任何人也需要至少指派下列 Azure 角色型存取控制 （RBAC） 角色：

  • 在主機集區、工作區和會話主機所在的資源群組或訂用帳戶上指派的桌面虛擬化讀取器 。
  • 在任何搭配 Azure 虛擬桌面深入解析使用的任何 Log Analytics 工作區上指派的Log Analytics 讀取者。

  您也可以建立自訂角色，以縮減 Log Analytics 工作區的指派範圍。 如需詳細資訊，請參閱管理 Log Analytics 工作區的存取權。

  注意

  讀取權限只讓管理員檢視資料。 系統管理員需要不同的許可權來管理 Azure 虛擬桌面入口網站中的資源。

記錄分析設定

若要開始使用 Azure 虛擬桌面深入解析，您需要至少一個 Log Analytics 工作區。 讓 Azure 虛擬桌面工作階段主機使用指定的 Log Analytics 工作區，以確保只從 Azure 虛擬桌面部署中的工作階段主機來收集效能計數器和事件。 如果您已設定工作區，請直接跳至設定設定活頁簿。 若要設定工作區，請參閱在 Azure 入口網站中建立 Log Analytics 工作區。

注意

適用於 Log Analytics 的標準數據記憶體費用。 首先，我們建議您選擇隨用隨付模型，並在調整部署規模時進行調整，以容納更多資料。 若要深入瞭解，請參閱 Azure 監視器定價。

設定設定活頁簿

如果您是第一次開啟 Azure 虛擬桌面深入解析，您必須為 Azure 虛擬桌面環境設定 Azure 虛擬桌面深入解析。 若要設定您的資源：

1. 在 Azure 入口網站中於 aka.ms/avdi 開啟 Azure 虛擬桌面深入解析。
2. 選取 [活頁簿]，然後選取 [檢查組態]。
3. 從 [訂用帳戶]、[資源群組] 和 [主機集區] 的下拉式清單中選取要設定的 Azure 虛擬桌面環境。

設定活頁簿會設定監視環境，並可讓您在完成設定程序之後檢查設定。 如果儀表板中的項目未正確顯示，或當產品群組發佈需要新設定的更新時，請務必檢查您的設定。

資源診斷設定

若要收集 Azure 虛擬桌面基礎結構的相關信息，您必須在 Azure 虛擬桌面主機集區和工作區上啟用數個診斷設定（您的 Azure 虛擬桌面工作區，而不是 Log Analytics 工作區）。 若要深入了解主機集區、工作區和其他 Azure 虛擬桌面資源物件，請參閱我們的環境指南。

您可以在將 Azure 虛擬桌面診斷傳送至 Log Analytics 中，深入了解 Azure 虛擬桌面診斷和支援的診斷資料表。

若要在設定活頁簿中設定您的資源診斷設定：

1. 在設定活頁簿中選取 [資源診斷設定] 索引標籤。
2. 選取 [Log Analytics 工作區] 以傳送 Azure 虛擬桌面診斷。

主機集區診斷設定

使用設定活頁簿的 [資源診斷設定] 區段來設定主機集區診斷：

1. 在 [主機集區] 下，檢查是否已啟用 Azure 虛擬桌面診斷。 如果沒有，會出現錯誤訊息，指出 已選取主機集區找不到任何現有的診斷設定。 您必須開啟下列支援的診斷資料表：

   • 管理活動
   • 摘要
   • 連線
   • 錯誤
   • 檢查點
   • HostRegistration
   • AgentHealthStatus

   注意

   如果您沒有看到錯誤訊息，則不需要執行步驟 2 到 4。

2. 選取 [Configure host pool] (設定主機集區)。

3. 選取部署。

4. 重新整理設定活頁簿。

工作區診斷設定

若要使用設定活頁簿中的 [資源診斷設定] 區段來設定工作區診斷：

1. 在 [工作區] 下，檢查是否已針對 Azure 虛擬桌面工作區啟用 Azure 虛擬桌面診斷。 如果沒有，會出現錯誤訊息，指出 已選取的工作區找不到任何現有的診斷設定。 您必須開啟下列支援的診斷資料表：

   • 管理活動
   • 摘要
   • 錯誤
   • 檢查點

   注意

   如果您沒有看到錯誤訊息，則不需要執行步驟 2 到 4。

2. 選取 [設定工作區]。

3. 選取部署。

4. 重新整理設定活頁簿。

工作階段主機資料設定

您可以使用 Azure 監視器代理程式來收集 Azure 虛擬桌面會話主機的相關信息。

若要收集 Azure 虛擬桌面工作階段主機的相關訊息，您必須設定資料收集規則 (DCR) 以收集效能資料和 Windows 事件記錄、將工作階段主機與 DCR 產生關聯、在您要從中收集資料的主機集區中的所有工作階段主機上安裝 Azure 監視器代理程式，並確保工作階段主機會將資料傳送至 Log Analytics 工作區。

接收您傳送之工作階段主機資料的 Log Analytics 工作區，不一定是接收您診斷資料的同一工作區。

若要設定 DCR，並使用設定活頁簿選取 Log Analytics 工作區目的地：

1. 從 [Azure 虛擬桌面概觀] 頁面中，選取 [主機集區]，然後選取您想要監視的集區主機集區。

2. 從主機集區概觀頁面，選取 [深入解析]，然後選取 [開啟設定活頁簿]。

3. 選取設定活頁簿中的 [工作階段主機資料設定] 索引標籤。

4. 針對工作區目的地，選取您要傳送工作階段主機資料的 Log Analytics 工作區。

5. 針對 DCR 資源群組，選取您要在其中建立 DCR 的資源群組。

6. 請選取 [建立資料收集規則] 以使用設定活頁簿來自動設定 DCR。 此選項只會在您選取工作區目的地和 DCR 資源群組之後出現。

工作階段主機

您需要在主機集區中的所有工作階段主機上安裝 Azure 監視器代理程式，並將資料從這些主機傳送至您選取的 Log Analytics 工作區。 如果會話主機不符合需求，您會看到會話主機數據設定頂端的會話主機區段，其中訊息主機集區中的某些主機不會將數據傳送至選取的 Log Analytics 工作區。

注意

如果您沒有看到 [工作階段主機] 區段或錯誤訊息，表示已正確設定所有工作階段主機。 自動化部署限制為 1,000 部會話主機或更少。

使用設定活頁簿設定剩餘的工作階段主機：

1. 選取您用於資料收集的 DCR。

2. 選取 [部署關聯] 以建立 DCR 關聯。

3. 選取 [新增擴充功能]，將 Azure 監視器代理程式部署到主機集區中的所有工作階段主機。

4. 選取 [新增系統受控識別]，以設定必要的受控識別。

5. 安裝代理程式並新增受控識別之後，請重新整理設定活頁簿。

注意

針對較大的主機集區 (超過 1,000 部工作階段主機)，或如果您遇到部署問題，建議您在使用 Azure Resource Manager 範本建立工作階段主機時安裝 Azure 監視器代理程式。

工作區效能計數器

您必須啟用特定性能計數器，以收集會話主機的效能資訊，並將其傳送至 Log Analytics 工作區。

如果您已啟用效能計數器並想要予以移除，請遵循設定效能計數器中的指示。 您可以在相同的位置新增和移除效能計數器。

使用設定活頁簿設定效能計數器：

1. 在 設定活頁簿中的 [工作區性能計數器 ] 下，核 取 [已設定的計數器] 以查看您已啟用的計數器 ，並傳送至Log Analytics 工作區。 請檢查 遺漏計數器 ，以確定您啟用所有必要的計數器。
2. 如果遺漏計數器，請選取 [設定效能計數器]。
3. 選取 [套用設定]。
4. 重新整理設定活頁簿。
5. 核取 [Missing counters] (遺漏的計數器) 清單，確定已啟用所有必要的計數器。

設定 Windows 事件記錄檔

您也需要啟用特定的 Windows 事件記錄檔，從會話主機收集錯誤、警告和資訊，並將其傳送至 Log Analytics 工作區。

如果您已啟用 Windows 事件記錄檔並想要將其移除，請遵循設定 Windows 事件記錄中的指示。 您可以在相同的位置新增和移除 Windows 事件記錄檔。

使用設定活頁簿設定 Windows 事件記錄檔：

1. 在 [Windows 事件記錄檔設定] 底下，檢查 [已設定的事件記錄檔] 以查看您已啟用的事件記錄檔，並傳送至 Log Analytics 工作區。 請檢查 遺漏的事件記錄 檔，以確定您啟用所有 Windows 事件記錄檔。
2. 如有遺漏的 Windows 事件記錄檔，請選取 [設定事件]。
3. 選取部署。
4. 重新整理設定活頁簿。
5. 核取 [Missing Event Logs] (遺漏的事件記錄) 清單，確定已啟用所有必要的 Windows 事件記錄檔。

注意

如果自動事件部署失敗，請在設定活頁簿中選取 [開啟代理程式設定]，以手動新增任何遺漏的 Windows 事件記錄檔。

選用：設定警示

Azure 虛擬桌面深入解析可讓您在 Azure 虛擬桌面資料的內容中，監視所選訂用帳戶內發生的 Azure 監視器警示。 Azure 監視器警示是 Azure 訂用帳戶上的選用功能，您必須將其與 Azure 虛擬桌面深入解析分開設定。 您可以使用 Azure 監視器警示架構，在 Azure 虛擬桌面事件、診斷和資源上設定自訂警示。 若要深入了解 Azure 警示，請參閱 Azure 監視器記錄警示。

診斷和使用量資料

當您使用 Azure 虛擬桌面深入解析服務時，Microsoft 會自動收集使用量和效能資料。 Microsoft 會使用此資料來改進服務的品質、安全性和完整性。

為了提供精確且有效率的疑難排解功能，收集的資料包含入口網站工作階段識別碼、Microsoft Entra 使用者識別碼，以及發生事件所在入口網站索引標籤的名稱。 Microsoft 不會收集姓名、地址或其他連絡資訊。

如需有關資料收集與使用方式的詳細資訊，請參閱 Microsoft 線上服務隱私權聲明。

注意

若要瞭解如何檢視或刪除服務所收集的個人資料，請參閱 GDPR 的 Azure 資料主體要求。 如需有關 GDPR 的詳細資訊，請參閱服務信任入口網站的 GDPR 區段。

下一步

現在您已為 Azure 虛擬桌面環境設定 Azure 虛擬桌面深入解析，以下是一些可協助您開始監視環境的資源：

• 請參閱我們的詞彙，以深入了解與與 Azure 虛擬桌面見解相關的字詞和概念。
• 若要估計、測量及管理您的資料儲存體成本，請參閱估計 Azure 虛擬桌面深入解析成本。
• 如果您遇到問題，請參閱我們的疑難排解指南以取得協助並瞭解已知問題。
• 若要查看每個版本更新的新增功能，請參閱 Azure 虛擬桌面深入解析的新功能。