Dieser Artikel enthält Einzelheiten zur Aktivierung von VM Insights in Azure Monitor mithilfe verschiedener Methoden, darunter das Azure-Portal, ARM-Vorlagen und PowerShell-Skripts.
Voraussetzungen
Sie benötigen einen Log Analytics-Arbeitsbereich, um die von VM Insights gesammelten Daten zu speichern. Sie können einen neuen Arbeitsbereich erstellen, wenn Sie die Verwendung des Azure-Portals aktivieren.
Sie benötigen Berechtigungen, um eine Datensammlungsregel (DCR) zu erstellen und sie mit dem Azure Monitor-Agenten zu verknüpfen. Weitere Informationen finden Sie unter Berechtigungen für Datensammlungsregel.
Sehen Sie sich die Anforderungen für Dependency-Agent an, um zu überprüfen, ob Ihr Betriebssystem von Dependency-Agent unterstützt wird, und um die Netzwerkanforderungen für Dependency-Agent zu erfahren.
Agents
Wenn Sie VM Insights für einen Computer aktivieren, werden die folgenden Agents installiert.
Azure Monitor-Agent: Sammelt Daten vom Computer und liefert sie an einen Log Analytics-Arbeitsbereich.
Dependency-Agent: Sammelt ermittelte Daten über Prozesse, die auf der virtuellen Maschine ausgeführt werden, und über externe Prozessabhängigkeiten, um die Map-Funktion in VM Insights zu unterstützen. Dieser Agent ist für andere VM Insights-Funktionen nicht erforderlich, sodass Sie den Abhängigkeitsagenten nicht installieren müssen, wenn Sie die Kartenfunktion nicht verwenden möchten.
VM Insights-Datensammlungsregel
Datensammlungsregeln (DCRs) werden vom Azure Monitor-Agent verwendet, um anzugeben, welche Daten erfasst werden sollen und wie sie verarbeitet werden sollen. Wenn Sie VM Insights aktivieren, erstellen Sie eine DCR speziell für VM-Einblicke und verknüpfen sie mit Azure Monitor-Agent auf allen zu überwachenden Computern.
Die einzige Konfiguration in einer VM Insights-DCR ist der Log-Analytics-Arbeitsbereich und die Entscheidung, ob Prozess- und Abhängigkeitsdaten erfasst werden sollen. Anstatt für jeden Computer eine separate DCR zu erstellen, sollten Sie einen einzigen DCR für jeden Log Analytics-Arbeitsbereich verwenden, den Sie für VM Insights nutzen, und diese DCR mehreren Computern zuordnen. Sie können separate DCRs erstellen, wenn Sie Prozesse und Abhängigkeiten von einigen Computern erfassen möchten, von anderen jedoch nicht.
Die VM Insights DCR sollten Sie nicht ändern. Wenn Sie zusätzliche Daten von den überwachten Computern erfassen müssen, wie z. B. Ereignis- und Sicherheitsprotokolle, erstellen Sie zusätzliche DCRs und verknüpfen Sie diese mit denselben Computern. Eine Anleitung zum Erstellen dieser DCRs finden Sie unter Erfassen von Daten mit Azure Monitor-Agent.
Erstellen einer VM Insights-DCR
Es gibt zwei Methoden zum Erstellen eines VM Insights-DCR. Unabhängig von der gewählten Methode ist die DCR identisch und kann mit jedem Prozess verwendet werden, um VM-Einblicke auf anderen Computern zu ermöglichen. Sie sollten den DCR MSVMI-{WorkspaceName} nennen, um der vom Azure-Portal verwendeten Benennungskonvention zu entsprechen, obwohl es nicht zwingend erforderlich ist.
Erstellen Sie eine VM Insights-DCR als Teil des Onboardingprozesses mit dem Azure-Portal und dem unten beschriebenen Prozess.
Aktiviert sowohl die Leistung als auch die Kartenoberfläche von VM Insights.
DeployDcr\ PerfOnlyDcr
DeployDcrTemplate DeployDcrParameters
Aktiviert nur die Leistungserfahrung von VM Insights.
Aktivieren der Netzwerkisolation mithilfe von Private Link
Standardmäßig stellt der Azure Monitor-Agent eine Verbindung mit einem öffentlichen Endpunkt her, um sich mit Ihrer Azure Monitor-Umgebung zu verbinden. Um die Netzwerkisolation für VM Insights zu aktivieren, ordnen Sie Ihre VM Insights-DCR einem Datensammlungsendpunkt (DCE) zu, der mit einem Private Link-Bereich in Azure Monitor verknüpft ist. Gehen Sie dazu wie unter Aktivieren der Netzwerkisolation für den Azure Monitor-Agent unter Verwendung von Private Link beschrieben vor.
Aktivieren von VM-Insights mithilfe des Azure-Portals
Verwenden Sie das folgende Verfahren, um VM-Erkenntnisse auf einem nicht überwachten virtuellen Computer oder einer VM-Skalierungsgruppe zu aktivieren. Für diesen Prozess müssen Sie keine Agenten bereitstellen oder zuerst einen VM Insights-DCR erstellen, da diese Aufgaben vom Portal ausgeführt werden.
Hinweis
Im Rahmen der Installation des Azure Monitor-Agents weist Azure dem Computer eine systemseitig zugewiesene verwaltete Identität zu, sofern noch keine solche Identität vorhanden ist.
Wählen Sie aus dem Menü Überwachen im Azure-Portal Virtual Machines>Nicht überwacht aus. Diese Registerkarte enthält alle Computer, für die keine VM-Einblicke aktiviert sind. Auf allen Arc-Computern unter Linux ist der Azure Monitor-Agent installiert. Wenn ein virtueller Computer den Log Analytics-Agent installiert hat, aber nicht der Abhängigkeits-Agent, wird er als nicht überwacht aufgeführt.
Wählen Sie die Schaltfläche Aktivieren neben jedem Computer aus, den Sie aktivieren möchten. Wenn derzeit ein Computer nicht ausgeführt wird, müssen Sie ihn starten, um ihn zu aktivieren.
Wählen Sie auf der Seite Insights Onboarding die Option Aktivieren aus.
Wählen Sie auf der Seite Überwachungskonfiguration die Option Azure Monitor-Agent aus, und wählen Sie DCR aus der Dropdownliste Datensammlungsregel aus. Es werden nur DCRs aufgeführt, die für VM-Einblicke konfiguriert sind.
Wenn noch keine DCR für VM-Einblicke erstellt wurde, bietet Azure Monitor an, eine mit einem Standard-Log-Analytics-Arbeitsbereich und den folgenden Einstellungen zu erstellen. Sie können diese Standardwerte entweder akzeptieren oder auf Neu erstellen klicken, um eine neue DCR mit anderen Einstellungen zu erstellen. Auf diese Weise können Sie einen Arbeitsbereich auswählen und angeben, ob Prozesse und Abhängigkeiten mithilfe der VM Insights-Zuordnungsfunktion erfasst werden sollen.
Gastleistung ist aktiviert.
Prozesse und Abhängigkeiten sind deaktiviert.
Hinweis
Wenn Sie eine DCR mit aktivierter Zuordnung auswählen und Ihr virtueller Computer vom Dependency-Agent nicht unterstützt wird, wird der Dependency-Agent installiert und im heruntergestuften Modus ausgeführt.
Wählen Sie Konfigurieren aus, um den Konfigurationsvorgang zu starten. Es dauert einige Minuten, den Agent zu installieren und bis Sie mit dem Sammeln von Daten beginnen können. Beim Ausführen der Konfiguration werden Statusmeldungen angezeigt.
Wenn Sie ein manuelles Upgrademodell für Ihr VM Scale Set verwenden, führen Sie ein Upgrade für die Instanzen durch, um die Einrichtung abzuschließen. Sie können die Upgrades über die Seite Instanzen im Abschnitt Einstellungen starten.
Aktivieren von VM Insights mithilfe von ARM-Vorlagen
VM-Einblicke werden mithilfe von ARM-Vorlagen in drei Schritten aktiviert. Jeder dieser Schritte wird in den folgenden Abschnitten ausführlich erläutert.
Bereitstellen von Agents
Installieren Sie die erforderlichen Agents auf Ihren Computern mithilfe von Anleitungen in den folgenden Artikeln. Der Dependency-Agent ist nur erforderlich, wenn Sie das Zuordnungsfeature aktivieren möchten.
Wenn für Ihre VM-Skalierungsgruppen eine Upgrade-Richtlinie auf Manuell festgelegt ist, werden VM Insights nach der Installation der Vorlage standardmäßig nicht für Instanzen aktiviert. Sie müssen die Instanzen manuell aktualisieren.
Erstellen einer Datensammlungsregel
Wenn Sie noch keine DCR für VM-Einblicke haben, erstellen Sie eine mit den Details oben in VM Insights DCR.
Zuordnen einer DCR zu Agents
Der letzte Schritt bei der Aktivierung von VM-Insights besteht darin, den DCR dem Azure Monitor-Agent zuzuordnen. Verwenden Sie die Vorlage unten, die aus Verwalten von Zuordnungen in Datensammlungsregeln in Azure Monitor stammt. Um auf mehreren Computern zu aktivieren, müssen Sie für jeden eine Zuordnung mit dieser Vorlage erstellen. Unter Bereitstellen von Vorlagen finden Sie Informationen, wenn Sie mit den Methoden zur Bereitstellung von ARM-Vorlagen nicht vertraut sind.
Hinweis
Wenn Sie einem Computer, auf dem Dependency-Agent nicht installiert ist, eine DCR mit dem aktivierten Zuordnungsfeature zuordnen, ist die Kartenansicht nicht verfügbar. Um die Kartenansicht zu aktivieren, legen Sie enableAMA property = true in der Dependency-Agent-Erweiterung fest, wenn Sie Dependency-Agent installieren.
ARM-Vorlage
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string",
"metadata": {
"description": "Name of the virtual machine."
}
},
"associationName": {
"type": "string",
"metadata": {
"description": "Name of the association."
}
},
"dataCollectionRuleId": {
"type": "string",
"metadata": {
"description": "Resource ID of the data collection rule."
}
}
},
"resources": [
{
"type": "Microsoft.Insights/dataCollectionRuleAssociations",
"apiVersion": "2021-09-01-preview",
"scope": "[format('Microsoft.Compute/virtualMachines/{0}', parameters('vmName'))]",
"name": "[parameters('associationName')]",
"properties": {
"description": "Association of data collection rule. Deleting this association will break the data collection for this virtual machine.",
"dataCollectionRuleId": "[parameters('dataCollectionRuleId')]"
}
}
]
}
az deployment group create --resource-group <ResourceGroupName> --template-file <Template.json> --parameters <Parameters.json>
Aktivieren von VM Insights mithilfe von PowerShell-Skripts für mehrere VMs
In diesem Abschnitt wird beschrieben, wie Sie VM Insights mithilfe eines PowerShell-Skripts aktivieren, das mehrere VMs aktivieren kann. Dieser Prozess verwendet ein Skript zum Installieren von VM-Erweiterungen für den Azure Monitor-Agent (AMA) und ggf. für Dependency-Agent, um VM-Erkenntnisse zu aktivieren.
Bevor Sie dieses Skript verwenden, müssen Sie eine VM Insights-DCR mit den oben genannten Details in der VM Insights-DCR erstellen.
PowerShell-Skript
Um VM Insights für mehrere VMs oder VM-Skalierungsgruppen zu aktivieren, verwenden Sie das PowerShell-Skript Install-VMInsights.ps1. Dieses Skript durchläuft die Computer entsprechend den von Ihnen angegebenen Parametern. Das Skript kann verwendet werden, um VM-Erkenntnisse für Folgendes zu aktivieren. Jeder dieser Parameter akzeptiert Platzhalter.
Alle virtuellen Computer und VM-Skalierungsgruppen in Ihrem Abonnement.
Die durch -ResourceGroup angegebenen bereichsbezogenen Ressourcengruppen.
Eine durch -Name festgelegte VM oder VM-Skalierungsgruppe.
Vergewissern Sie sich, dass Sie mindestens Version 1.0.0 des Azure PowerShell-Moduls mit aktivierten Enable-AzureRM-Kompatibilitätsaliasen verwenden. Führen Sie Get-Module -ListAvailable Az aus, um die Version zu ermitteln. Informationen zum Durchführen eines Upgrades finden Sie unter Installieren des Azure PowerShell-Moduls. Wenn Sie PowerShell lokal ausführen, führen Sie Connect-AzAccount aus, um eine Verbindung mit Azure herzustellen.
Führen Sie Get-Help aus, um eine Liste der Argumentdetails des Skripts und Beispiele für ihre Verwendung zu erhalten.
Get-Help Install-VMInsights.ps1 -Detailed
Wenn Sie VM-Erkenntnisse mithilfe des Azure Monitor-Agents aktivieren, ordnet das Skript der VM/VM-Skalierungsgruppe eine Datensammlungsregel (Data Collection Rule, DCR) und eine vom Benutzer zugewiesene verwaltete Identität (User Assigned Managed Identity, UAMI) zu. Die UAMI-Einstellungen werden an die Azure Monitor-Agent-Erweiterung übergeben.
-DcrResourceId <String> Azure-Ressourcen-ID-Bezeichner für die Datensammlungsregel (Data Collection Rule, DCR). Sie können DCRs aus verschiedenen Abonnements für die VMs oder VM-Skalierungsgruppen angeben, die mit VM Insights aktiviert werden.
-UserAssignedManagedIdentityResourceGroup <String> Name der Ressourcengruppe der benutzerseitig zugewiesenen verwalteten Identität (User Assigned Managed Identity, UAMI).
-UserAssignedManagedIdentityName <String> Name der benutzerseitig zugewiesene verwaltete Identität (User Assigned Managed Identity, UAMI).
Optionale Argumente:
-ProcessAndDependencies Legen Sie dieses Flag fest, um das Onboarding des Dependency-Agents mit den Einstellungen des Azure Monitor-Agents (AMA) durchzuführen. Falls nicht angegeben, wird nur das Onboarding des Azure Monitor-Agents (AMA) durchgeführt.
-Name <String> Name der VM oder der VM-Skalierungsgruppe, für die das Onboarding durchgeführt werden soll. Falls nicht angegeben, wird das Onboarding aller VMs und der VM-Skalierungsgruppe im Abonnement oder in der Ressourcengruppe durchgeführt. Verwenden Sie Platzhalter, um mehrere VMs oder VM-Skalierungsgruppen anzugeben.
-ResourceGroup <String> Name der Ressourcengruppe, die die VM oder die VM-Skalierungsgruppe enthält, für die das Onboarding durchgeführt werden soll. Falls nicht angegeben, wird das Onboarding aller VMs und der VM-Skalierungsgruppe im Abonnement durchgeführt. Verwenden Sie Platzhalter, um mehrere Ressourcengruppen anzugeben.
-PolicyAssignmentName <String> Es werden nur VMs eingeschlossen, die dieser Richtlinie zugeordnet sind. Wenn der Parameter „PolicyAssignmentName“ angegeben wird, werden die VMs berücksichtigt, die dem Parameter „SubscriptionId“ entsprechen.
-TriggerVmssManualVMUpdate [<SwitchParameter>] Löst das Update für VM-Instanzen in einer Skalierungsgruppe aus, deren Upgraderichtlinie auf „Manuell“ festgelegt ist.
-WhatIf [<SwitchParameter>] Ruft Informationen über den erwarteten Effekt der Befehle im Skript ab.
-Confirm [<SwitchParameter>] Jede Aktion im Skript wird bestätigt.
-Approve [<SwitchParameter>] Geben Sie die Genehmigung für den Start der Installation ohne Bestätigungsaufforderung für die aufgeführten VMs/VM-Skalierungsgruppen an.
Das Skript unterstützt Platzhalter für -Name und -ResourceGroup. -Name vm* ermöglicht beispielsweise VM-Erkenntnisse für alle VMs und VM-Skalierungsgruppen, die mit „vm“ beginnen. Weitere Informationen finden Sie unter Platzhalter in Windows PowerShell.