Эта статья предоставляет подробности о включении функций VM Insights в Azure Monitor с использованием различных методов, включая портал Azure, шаблоны ARM и скрипты PowerShell.
Предупреждение
Если в вашей виртуальной машине уже включены возможности VM с использованием устаревшего агента Log Analytics, обращайтесь к разделу Переход на агент Azure Monitor с агента Log Analytics в VM Insights для получения рекомендаций по миграции на агент Azure Monitor. Убедитесь, что вы удалили агент Log Analytics, чтобы предотвратить дублирование сбора данных при установленности обоих агентов.
Prerequisites
Вам необходимо иметь Log Analytics workspace для хранения данных, собранных при помощи VM insights. Вы можете создать новую рабочую область, если активируете использование через портал Azure.
Вам необходимы разрешения для создания правила сбора данных (DCR) и его ассоциации с агентом Azure Monitor. Смотрите Data Collection Rule permissions для подробностей.
См. требования к агенту зависимости, чтобы убедиться, что ваша операционная система поддерживается агентом зависимости, и для ознакомления с сетевыми требованиями для агента зависимости.
Агенты
Когда вы включаете VM Insights для машины, устанавливаются следующие агенты.
Агент Azure Monitor: Собирает данные с машины и передает их в рабочую область Log Analytics.
Агент зависимости: Собирает обнаруженные данные о процессах, работающих на виртуальной машине, и внешних зависимостях процессов для поддержки функции Карта в VM Insights. Этот агент не требуется для других функций VM Insights, так что вам не нужно устанавливать агент зависимостей, если вы не собираетесь использовать функцию "Карта".
VM insights DCR
Правила сбора данных (DCRs) используются агентом Azure Monitor для указания, какие данные необходимо собирать и как их следует обрабатывать. Когда вы включаете VM Insights, вы создаёте DCR специально для VM Insights и связываете его с агентом Azure Monitor на всех машинах, которые необходимо мониторить.
Единственная конфигурация в DCR для Insights виртуальной машины — это рабочее пространство Log Analytics и необходимость сбора данных о процессах и зависимостях. Вместо создания отдельного DCR для каждой машины вы должны использовать один DCR для каждого рабочего пространства Log Analytics, которое вы используете для получения сведений о виртуальных машинах, и связывать этот DCR с несколькими машинами. Вы можете захотеть создать отдельные DCR, если хотите собирать процессы и зависимости с некоторых машин, но не с других.
Вам не следует изменять VM insights DCR. Если вам нужно собрать дополнительные данные с контролируемых машин, такие как системные журналы и журналы безопасности, создайте дополнительные DCR и свяжите их с теми же машинами. Вы можете получить рекомендации по созданию этих DCR из Сбор данных с помощью агента Azure Monitor.
Создать DCR для аналитики ВМ
Существует два метода для создания DCR для VM Insights. Независимо от того, какой метод вы выберете, DCR идентичен и может быть использован с любым процессом для включения аналитики ВМ на других машинах. Хотя это не обязательно, стоит назвать DCR MSVMI-{WorkspaceName}, чтобы он соответствовал принятой на портале Azure схеме именования.
Создайте DCR для VM Insights в рамках процесса ознакомления, используя портал Azure и указанный ниже процесс.
Включите функции Производительность и Карты в VM Insights.
DeployDcr\ PerfOnlyDcr
ВнедритьШаблонDcr DeployDcrParameters
Включите только режим производительности в VM Insights.
Включите изоляцию сети, используя Private Link
По умолчанию, агент Azure Monitor подключается к общедоступной конечной точке для подключения к вашей среде Azure Monitor. Чтобы обеспечить сетевую изоляцию для VM Insights, свяжите ваш DCR VM Insights с конечной точкой сбора данных (DCE), которая связана с областью Azure Monitor Private Link, как описано в Включение сетевой изоляции для Azure Monitor Agent с помощью Private Link.
Используйте следующую процедуру, чтобы включить VM insights на невиртуализированной машине или наборе масштабирования виртуальных машин. Этот процесс не требует от вас развертывания агентов или создания DCR для VM insights заранее, поскольку эти задачи выполняются порталом.
В меню Монитор на портале Azure выберите Виртуальные машины>Не мониторятся. Эта вкладка содержит все машины, для которых не включены функции VM insights. Любые машины имеют установленный агент Azure Monitor. Если на виртуальной машине установлен агент Log Analytics, но не установлен агент зависимости, она будет указана как не мониторится.
Выберите Включить рядом с любой машиной, которую вы хотите включить. Если машина в данный момент не работает, вам нужно запустить ее, чтобы она могла функционировать.
On the Insights Onboarding page, select Enable.
На странице Конфигурация мониторинга выберите агент Azure Monitor и выберите DCR из выпадающего списка правил сбора данных. Перечислены только DCR, настроенные для аналитики виртуальных машин.
Если DCR еще не был создан для анализа виртуальных машин, Azure Monitor предлагает создать его с использованием рабочей области Log Analytics по умолчанию и следующими параметрами. Вы можете либо принять эти настройки по умолчанию, либо нажать Создать новый, чтобы создать новый DCR с другими параметрами. Это позволяет вам выбрать рабочую область и указать, нужно ли собирать процессы и зависимости с помощью функции модели карты VM insights.
Guest performance enabled.
Процессы и зависимости отключены.
Примечание
Если вы выбираете DCR с включенной картой и ваша виртуальная машина не поддерживается агентом зависимостей, агент зависимостей будет установлен и будет работать в режиме с ограниченной функциональностью.
Выберите Configure, чтобы начать процесс конфигурации. Потребуется несколько минут, чтобы установить агент и начать сбор данных. Вы будете получать сообщения о статусе по мере выполнения конфигурации.
Если вы используете модель ручного обновления для вашего набора масштабируемых виртуальных машин, обновите экземпляры, чтобы завершить настройку. Вы можете начать обновления на странице Instances в разделе Settings.
Включите аналитическую информацию о виртуальных машинах с помощью шаблонов ARM
Существуют три шага для активации аналитики виртуальных машин с использованием шаблонов ARM. Каждый из этих шагов подробно описан в следующих разделах.
Развернуть агентов
Установите необходимые агенты на ваши машины, следуя указаниям в следующих статьях. Агент зависимостей требуется только в том случае, если вы хотите включить функцию карты.
Если в вашем наборе масштабирования виртуальных машин политика обновления установлена на «вручную», то по умолчанию VM Insights не будут включены для экземпляров после установки шаблона. Вы должны вручную обновить экземпляры.
Создать правило сбора данных (DCR)
Если у вас еще нет DCR для VM insights, создайте его, используя указанные выше данные в VM insights DCR.
Связать DCR с агентами
Финальный шаг при включении аналитики VM — это связывание DCR с агентом Azure Monitor. Используйте приведённый ниже шаблон, который взят из Управление ассоциациями правил сбора данных в Azure Monitor. Чтобы включить на нескольких машинах, вам нужно создать ассоциации, используя этот шаблон для каждой из них. См. шаблоны развертывания, если вы не знакомы с методами развертывания шаблонов ARM.
Примечание
Если вы связываете DCR с включенной функцией карты с машиной, на которой не установлен агент зависимостей, просмотр карты будет недоступен. Чтобы включить вид карты, установите enableAMA property = true в расширении Dependency Agent, когда вы устанавливаете Dependency Agent.
ARM template
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string",
"metadata": {
"description": "Name of the virtual machine."
}
},
"associationName": {
"type": "string",
"metadata": {
"description": "Name of the association."
}
},
"dataCollectionRuleId": {
"type": "string",
"metadata": {
"description": "Resource ID of the data collection rule."
}
}
},
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRuleAssociations",
"apiVersion": "2021-09-01-preview",
"scope": "[format('Microsoft.Compute/virtualMachines/{0}', parameters('vmName'))]",
"name": "[parameters('associationName')]",
"properties": {
"description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.",
"dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
}
}
]
}
az deployment group create --resource-group <ResourceGroupName> --template-file <Template.json> --parameters <Parameters.json>
Включите анализ ВМ для нескольких виртуальных машин с помощью сценария PowerShell
В этом разделе описывается, как включить VM insights с помощью скрипта PowerShell, который может активировать несколько виртуальных машин. Этот процесс использует скрипт, который устанавливает расширения виртуальной машины для агента мониторинга Azure (AMA) и, при необходимости, агента зависимостей для включения VM Insights.
Прежде чем использовать этот скрипт, вы должны создать отчёт об управлении данными VM Insights, используя вышеуказанные детали в отчёт об управлении данными VM Insights.
PowerShell script
Используйте скрипт PowerShell Install-VMInsights.ps1, чтобы включить функции VM Insights для нескольких виртуальных машин или наборов масштабируемых виртуальных машин. Этот скрипт перебирает машины в соответствии с указанными вами параметрами. Скрипт может быть использован для включения аналитики виртуальных машин для следующего. Каждый из этих параметров принимает подстановочные символы.
Каждая виртуальная машина и наборы масштабирования виртуальных машин в вашей подписке.
Указанные группы ресурсов с предоставленным объемом -ResourceGroup.
ВМ или набор масштабирования виртуальных машин, указанный -Name.
Убедитесь, что вы используете модуль Az PowerShell версии 1.0.0 или более позднюю с включенными Enable-AzureRM алиасами совместимости. Запустите Get-Module -ListAvailable Az, чтобы найти версию. Чтобы обновиться, см. Install Azure PowerShell module. Если вы запускаете PowerShell локально, выполните Connect-AzAccount, чтобы установить соединение с Azure.
Для получения списка деталей аргументов скрипта и примера использования выполните Get-Help.
Get-Help Install-VMInsights.ps1 -Detailed
Когда вы включаете возможности виртуальных машин (VM insights) с помощью Azure Monitor Agent, сценарий связывает правило сбора данных (DCR) и управляемую удостоверенную личность пользователя (UAMI) с виртуальной машиной/набором виртуальных машин. Настройки UAMI передаются расширению Azure Monitor Agent.
-DcrResourceId <String> Идентификатор правила сбора данных (DCR) Azure для идентификатора ресурса. Вы можете указать DCR из разных подписок на виртуальные машины или наборы виртуальных машин, которые включены в Vm-Insights.
-UserAssignedManagedIdentityResourceGroup <String> Название группы ресурсов управляемых идентификаторов пользователя (UAMI).
-UserAssignedManagedIdentityName <String> Название пользовательской управляемой идентификации (UAMI).
Необязательные аргументы
-ProcessAndDependencies Установите этот флаг, чтобы подключить агент зависимостей с настройками агента мониторинга Azure (AMA). Если не указано, будет подключён только агент мониторинга Azure (AMA).
-Name <String> Имя виртуальной машины или масштабируемого набора виртуальных машин для подключения. Если не указано, все виртуальные машины (VM) и наборы масштабирования виртуальных машин в подписке или группе ресурсов будут подключены. Используйте подстановочные знаки, чтобы указать несколько виртуальных машин или наборов виртуальных машин.
-ResourceGroup <String> Имя группы ресурсов, содержащей виртуальную машину или набор масштабируемых виртуальных машин, который будет подключен. Если не указано иное, все виртуальные машины и наборы виртуальных машин в подписке подключаются. Используйте подстановочные знаки, чтобы указать несколько групп ресурсов.
-PolicyAssignmentName <String> Включайте только виртуальные машины, связанные с этой политикой. Когда указан параметр PolicyAssignmentName, учитываются виртуальные машины, являющиеся частью параметра SubscriptionId.
-TriggerVmssManualVMUpdate [<SwitchParameter>] Инициировать обновление экземпляров виртуальных машин в наборе масштабирования, для которого политика обновления установлена на ручной режим.
-WhatIf [<SwitchParameter>] Получите информацию о предполагаемом эффекте команд в сценарии.
-Confirm [<SwitchParameter>] Подтвердите каждое действие в сценарии.
-Approve [<SwitchParameter>] Предоставьте разрешение на начало установки без запроса подтверждения для перечисленных виртуальных машин/наборов автоматического масштабирования.
Скрипт поддерживает шаблоны для -Name и -ResourceGroup. Например, -Name vm* включает аналитические данные для всех виртуальных машин и наборов масштабируемых виртуальных машин, начинающихся с "vm". Для получения дополнительной информации см. Wildcards в Windows PowerShell.
Проверьте свои машины в портале Azure, чтобы увидеть, установлены ли расширения, или используйте следующую команду:
az vm extension list --resource-group <resource group> --vm-name <VM name> -o table
Изменить конфигурацию аналитики виртуальной машины
Чтобы изменить конфигурацию VM Insights для виртуальной машины после её добавления, нажмите Включено рядом с виртуальной машиной на странице Обзор VM Insights. Это отобразит текущие настройки. Щелкните Редактировать, чтобы открыть страницу конфигурации, как описано в предыдущем разделе. Вы можете выбрать другой DCR для виртуальной машины или создать новый. Вы не можете изменить существующий DCR с этой страницы.
В этом модуле вы узнаете, как агент Azure Monitor можно развернуть на виртуальных машинах IaaS, как можно использовать VM Insights для мониторинга производительности виртуальных машин IaaS и как включить правила сбора данных для сбора журналов операционной системы и приложений.
Планирование, доставка, управление и мониторинг возможностей виртуального рабочего стола и удаленных приложений в Microsoft Azure для любого устройства.
