啟用適用於虛擬機器的 Azure 監視器
對於 Microsoft 將完整的雲端式監視功能延伸至 Azure 以外的內部部署資料中心及非 Microsoft 雲端提供者的策略而言,Azure 監視器是其核心元件。 Contoso 等維護其內部部署基礎結構的客戶,在對過去的事件進行追蹤、稽核或疑難排解時,可受益於此功能。
什麼是 Azure 監視器?
您可以使用 Azure 監視器將現有部署的管理最佳化,並預測未來部署的容量需求。 Azure 監視器提供三項主要功能,如下表所述。
| 功能 | 描述 |
|---|---|
| 監視和計量視覺化 | 「計量」是代表受監視系統健全狀態的數值。 |
| 查詢和分析記錄 | 記錄包含活動、診斷及遙測。 對其進行分析能針對受監視系統的狀態提供深入見解,並協助進行疑難排解。 |
| 警示和補救 | 您可以設定警示和補救功能,自動觸發矯正措施以補救任何問題。 |
Azure 監視器能透過下列方式提供專注且深入的監視功能:
- 深層基礎結構監視。 此類別包含與 Log Analytics 結合的各種監視解決方案 (例如服務對應) 及網路監視工具 (例如網路監看員和 ExpressRoute 監視器)。
- 深層應用程式監視。 此類別包含 Application Insights,其能協助監視 Web 應用程式的效能、可用性及使用方式,無論其位置為何。
基礎結構監視服務與應用程式監視服務會共用一些功能,以在設定警示上提供一致的方式,這包括:
- 指定警示所觸發動作及警示收件者的通用動作群組。
- 設計自訂儀表板。
- 利用計量瀏覽器或 Microsoft Power BI 等工具分析計量。
Azure 監視器支援收集和監視計量、活動及診斷記錄,以及來自廣泛 Azure 服務和位於內部部署資料中心及由協力廠商雲端提供者所裝載電腦的事件。 其能讓您使用 Azure 入口網站來快速評估環境的狀態。 Azure 監視器會提供源自 Application Insights 的已觸發警示、記錄、計量及應用程式相關遙測摘要。
注意
您也可以使用 Azure PowerShell、Azure 命令列介面 (Azure CLI)、REST API 和 Microsoft.NET SDK,存取 Azure 監視器資料。
此外,Azure 監視器能讓您針對長期分析或合規性目的,將收集的資料封存在 Azure 儲存體中。 您也可以將資料路由傳送至 Azure 串流分析,或使用 Azure 事件中樞的協力廠商服務。 您會設定並使用警示來:
- 透過簡訊或電子郵件觸發通知。
- 觸發由 Azure Logic Apps、Azure Functions 或 Azure 自動化中 Runbook 所實作的補救動作。
- 利用 Azure 監視器與您內部 IT 服務管理 (ITSM) 平台之間的整合,引發事件和工作項目。
您可以使用 Log Analytics,儲存及分析近乎即時的資料和歷程記錄資料。 針對內部部署電腦和 Azure VM,這會需要安裝 Log Analytics 代理程式,且在某些情況下也需要安裝 Dependency Agent。 這個以代理程式為基礎的方法,可讓您使用 Azure 自動化或 Azure 監視器型解決方案 (例如「更新管理」或「變更追蹤和清查」),監視作業系統及其工作負載。 您也可以利用 Azure 資訊安全中心,找出弱點和潛在威脅。
若要深入了解,請觀看這段有關「Azure 監視」的五分鐘教學課程影片:
監視 VM
適用於 VM 的 Azure 監視器可讓您監視 Windows Server IaaS VM。 但您必須先確定您的環境符合下表所述的必要條件,才能啟用和設定適用於 IaaS VM 的 Azure 監視器。
| 需求 | 描述 |
|---|---|
| Log Analytics | 您必須建立 Log Analytics 工作區,並設定此工作區供適用於 VM 的 Azure 監視器使用。 適用於 VM 的 Azure 監視器目前只有在特定區域中才支援 Log Analytics 工作區。 您可以在啟用適用於 VM 的 Azure 監視器概觀,深入了解支援的區域。 |
| 支援的 Windows 作業系統 | 支援的 Windows 作業系統包括 Windows Server 2008 R2 和更新版本,以及 Windows 10 1803 和更新版本。 適用於 VM 的 Azure 監視器也可以監視 Linux VM。 |
| Dependency Agent | 此代理程式會提供資料給適用於 VM 之 Azure 監視器中的 [對應] 功能,並依賴 Log Analytics 代理程式連線到 Log Analytics。 您必須在所有受監視的 VM 上安裝 Log Analytics 代理程式,並設定其使用 Dependency Agent。 |
| 安全性 | 若要啟用並存取適用於 VM 之 Azure 監視器中的功能,您必須擁有 Log Analytics 參與者角色。 若要檢閱效能、健康狀態和對應資料,您必須擁有 Azure VM 的監視讀者角色。 |
啟用單一 VM 監視的程序
若要啟用單一 VM 的監視,請使用下列程序:
登入 Azure 入口網站並選取 [虛擬機器]。
提示
確定您的 VM 正在執行。
如有必要,請連線到您的 VM 並安裝適用於 VM 之 Azure 監視器 [對應] 功能中的 Dependency Agent。 您可以從這裡下載此代理程式,並在您的 VM 上執行
InstallDependencyAgent-Windows.exe進行安裝。選取適當的 VM,然後在 [監視] 下,選取 [見解]。
在詳細資料窗格中,選取 [啟用]。
![Azure 中 VM [見解] 頁面的螢幕擷取畫面,其中在詳細資料窗格中包含 [啟用] 按鈕。](../../wwl-azure/monitor-windows-server-iaas-virtual-machines-hybrid-instances/media/m16-enable-monitor-1.png)
![Azure 中 VM [見解] 頁面的螢幕擷取畫面,其中在詳細資料窗格中包含 [啟用] 按鈕。](../../wwl-azure/monitor-windows-server-iaas-virtual-machines-hybrid-instances/media/m16-enable-monitor-1.png#lightbox)
檢閱監視的資料
啟用 [見解] 之後,您就可以監視 VM。 在 Azure 入口網站中,巡覽至適當的 VM 並加以選取。 然後,在 [監視] 下,選取 [見解]。 這會開啟您 VM 的 [對應] 索引標籤。
![Azure 中 ContosoVM1 VM [見解] 頁面上 [對應] 索引標籤的螢幕擷取畫面。對應包含所開啟 TCP 通訊埠的詳細資料。VM 摘要包含 VM OS 和 IP 位址的相關資訊,以及 [健康狀態]、[電腦屬性] 和 [Azure VM 屬性] 的連結。另外還有存取 [屬性] (已選取)、[記錄事件]、[警示] 和 [連線] 的連結。](../../wwl-azure/monitor-windows-server-iaas-virtual-machines-hybrid-instances/media/m16-insights-map.png#lightbox)
在對應中,您可以選取項目擷取其他詳細資料。 例如,若要檢閱 DNS 伺服器的連線,請選取 [連接埠: 53] 節點。 此動作會顯示透過連接埠 53 (用於 DNS 名稱解析的連接埠) 的目前連線。
您也可以使用 [對應] 右側的圖示,存取下表所述的資訊。
| 控制 | 說明 |
|---|---|
| 屬性 | 提供有關所選項目的更詳細資訊。 例如,藉由選取中央窗格中的 VM,您可以檢閱完整網域名稱 (FQDN) 和 OS 等詳細資料,以及存取 [健康狀態]、[電腦屬性] 和 [Azure VM 屬性] 的連結。 |
| 記錄事件 | 在詳細資料窗格中顯示最近事件的清單。 如果您選取特定事件類型,則會開啟基礎 Log Analytics 工作區,並顯示詳細的事件資料。 |
| 警示 | 顯示 VM 上發生的事件。 這些事件會以從 0 到 4 的嚴重性順序列出。 選取警示會顯示其他詳細資料。 |
| 連線 | 顯示 VM 的所有使用中連線。 您可以在傳回的輸出中選取連線,存取其他詳細資料。 |
若要檢閱效能資料,請在 [見解] 中選取 [效能] 索引標籤。 主窗格會顯示下列相關效能資料:
- CPU 使用率百分比
- 可用的記憶體
- 邏輯磁碟 IOPS
- 邏輯磁碟 MB/秒
- 已使用的最大邏輯磁碟 %
- 位元組傳送速率
- 位元組接收速率
![Azure 中 VM [見解] 頁面上 [效能] 索引標籤的螢幕擷取畫面。磁碟效能資料會以數值資料表的形式顯示,並包含 CPU 使用率 % 和可用記憶體的圖表。](../../wwl-azure/monitor-windows-server-iaas-virtual-machines-hybrid-instances/media/m16-insights-performance.png#lightbox)