Monitorare le macchine virtuali con Monitoraggio di Azure: implementare l’agente
Questo articolo fa parte della guida Monitorare le macchine virtuali e i relativi carichi di lavoro in Monitoraggio di Azure. Descrive come configurare l'agente di Monitoraggio di Azure nelle macchine virtuali ibride e di Azure in Monitoraggio di Azure.
Nota
Questo scenario descrive come implementare il monitoraggio completo dell'ambiente Azure e della macchina virtuale ibrida. Per iniziare a monitorare la prima macchina virtuale di Azure, vedere Monitorare le macchine virtuali di Azure.
Qualsiasi strumento di monitoraggio come Monitoraggio di Azure richiede un agente installato in un computer per raccogliere dati dal sistema operativo guest. Monitoraggio di Azure usa l'agente di Monitoraggio di Azure, che supporta macchine virtuali in Azure, in altri ambienti cloud e in locale.
Prerequisiti
Creare un'area di lavoro Log Analytics
Non è necessaria un'area di lavoro Log Analytics per distribuire l'agente di Monitoraggio di Azure, ma è necessario raccoglierne uno per raccogliere i dati inviati. Non è previsto alcun costo per l'area di lavoro, ma si comportano costi di inserimento e conservazione quando si raccolgono i dati.
Molti ambienti usano una singola area di lavoro per tutte le macchine virtuali e altre risorse di Azure monitorate. È anche possibile condividere un'area di lavoro usata da Microsoft Defender per il Cloud e Microsoft Sentinel, anche se molti clienti scelgono di separare la disponibilità e i dati di telemetria sulle prestazioni dai dati di sicurezza. Se si inizia a usare Monitoraggio di Azure, iniziare con una singola area di lavoro e prendere in considerazione la creazione di più aree di lavoro man mano che i requisiti si evolvono. Informazioni dettagliate sulla Macchina virtuale creerà un’area di lavoro predefinita che permette di iniziare rapidamente.
Per informazioni dettagliate sulla logica da considerare per la progettazione di una configurazione dell'area di lavoro, vedere Progettare una configurazione dell'area di lavoro Log Analytics.
Autorizzazioni dell'area di lavoro
La modalità di accesso dell'area di lavoro definisce quali utenti possono accedere a set di dati diversi. Per informazioni dettagliate su come definire la modalità di accesso e configurare le autorizzazioni, vedere Gestire l'accesso ai dati di log e alle aree di lavoro in Monitoraggio di Azure. Se si sta appena iniziando a usare Monitoraggio di Azure, è consigliabile accettare le impostazioni predefinite quando si crea l'area di lavoro e configurarne le autorizzazioni in un secondo momento.
Suggerimento
Il multihoming fa riferimento a una macchina virtuale che si connette a più aree di lavoro. C'è in genere poco motivo per gli agenti multihome solo per Monitoraggio di Azure. La presenza di un agente invia dati a più aree di lavoro probabilmente crea dati duplicati in ogni area di lavoro, aumentando così il costo complessivo. È possibile combinare dati da più aree di lavoro usando query tra aree di lavoro e cartelle di lavoro. Un motivo per cui è possibile considerare il multihoming è se si dispone di un ambiente con Microsoft Defender per il Cloud o Microsoft Sentinel archiviato in un'area di lavoro separata da Monitoraggio di Azure. Un computer monitorato da ogni servizio deve inviare dati a ogni area di lavoro.
Preparare computer ibridi
Un computer ibrido è un computer che non è esecuzione in Azure. Si tratta di una macchina virtuale in esecuzione in un altro provider cloud o ospitato o in una macchina virtuale o fisica in esecuzione in locale nel data center. Usare server abilitati per Azure Arc in computer ibridi in modo da poterli gestire in modo analogo alle macchine virtuali di Azure. È possibile usare informazioni dettagliate sulle macchine virtuali in Monitoraggio di Azure per usare lo stesso processo per abilitare il monitoraggio per i server abilitati per Azure Arc come per le macchine virtuali di Azure. Per una guida completa sulla preparazione dei computer ibridi per Azure, vedere Pianificare e distribuire server abilitati per Azure Arc. Questa attività include l'abilitazione di singoli computer e l'uso di Criteri di Azure per abilitare l'intero ambiente ibrido su larga scala.
Non sono previsti costi aggiuntivi per i server abilitati per Azure Arc, ma potrebbe essere previsto un costo per diverse opzioni abilitate. Per informazioni dettagliate, vedere Prezzi di Azure Arc. È previsto un costo per i dati raccolti nell'area di lavoro dopo l'onboarding dei computer ibridi, ma è uguale a quello di una macchina virtuale di Azure.
Requisiti di rete
L'agente di Monitoraggio di Azure per Linux e Windows comunica in uscita al servizio Monitoraggio di Azure sulla porta TCP 443. Dependency Agent usa l'agente di Monitoraggio di Azure per tutte le comunicazioni, quindi non richiede altre porte. Per informazioni dettagliate su come configurare il firewall e il proxy, vedere i requisiti di rete.
Esistono tre diverse opzioni per connettere le macchine virtuali ibride a Monitoraggio di Azure:
Internet pubblico. Se i server ibridi sono autorizzati a comunicare con la rete Internet pubblica, possono connettersi a un endpoint globale di Monitoraggio di Azure. Questa è la configurazione più semplice, ma anche la meno sicura.
Gateway di Log Analytics Con il gateway di Log Analytics, è possibile incanalare le comunicazioni dai propri computer locali tramite un unico gateway. Azure Arc non usa il gateway, ma per installare l'agente di Monitoraggio di Azure è necessario l'agente Connected Machine. Per informazioni dettagliate su come configurare e usare il gateway di Log Analytics, vedere gateway di Log Analytics.
Collegamento privato di Azure. Usando il collegamento privato di Azure, è possibile creare un endpoint privato per l'area di lavoro Log Analytics. Dopo la configurazione, tutte le connessioni all'area di lavoro devono essere effettuate tramite questo endpoint privato. Il collegamento privato funziona usando le sostituzioni DNS, quindi non esiste alcun requisito di configurazione per i singoli agenti. Per ulteriori dettagli su Collegamento privato, vedere Usare il collegamento privato di Azure per connettere in modo sicuro le reti a Monitoraggio di Azure. Per indicazioni specifiche sulla configurazione del collegamento privato per le macchine virtuali, vedere Abilitare l'isolamento di rete per l'agente di Monitoraggio di Azure.
Opzioni di distribuzione dell’agente
L'agente di Monitoraggio di Azure viene implementato come estensione di macchina virtuale, in modo da poterlo installare usando diversi metodi standard, tra cui PowerShell, l'interfaccia della riga di comando e i modelli di Resource Manager. Per informazioni dettagliate su ogni agente, vedere Gestire l'agente di Monitoraggio di Azure. Di seguito sono descritti altri metodi rilevanti per l'installazione.
| metodo | Scenari | Dettagli |
|---|---|---|
| Criteri di Azure | Distribuzione della produzione su larga scala | Se si dispone di un numero significativo di macchine virtuali, è necessario distribuire l'agente usando Criteri di Azure come descritto in Gestire l'agente di Monitoraggio di Azure o Abilitare le informazioni dettagliate sulle macchine virtuali usando Criteri di Azure. In questo modo si garantisce che l'agente venga aggiunto automaticamente alle macchine virtuali esistenti e a quelle nuove distribuite. |
| Regola di raccolta dati nel portale di Azure | Test e distribuzioni semplici | Quando si crea una regola di raccolta dati nel portale di Azure come descritto in Raccogliere dati con l'agente di Monitoraggio di Azure, è possibile specificare le macchine virtuali per riceverli. L'agente di Monitoraggio di Azure verrà installato automaticamente in tutti i computer che non lo hanno già. |
| Informazioni dettagliate sulla macchina virtuale nel portale di Azure. | Test e distribuzioni semplici con monitoraggio preconfigurato | Informazioni dettagliate sulle macchine virtuali offre l’onboarding semplificato degli agenti nel portale di Azure. Con un solo clic per un determinato computer, installa l'agente di Monitoraggio di Azure, si connette a un'area di lavoro e inizia a raccogliere i dati sulle prestazioni. Facoltativamente, è possibile installare l'agente di dipendenza e raccogliere processi e dati di dipendenza per abilitare la funzionalità mappa di informazioni dettagliate sulle macchine virtuali. |
| Installer client di Windows | Computer client | Usare il programma di installazione client Windows per installare l'agente nei client Windows, ad esempio Windows 11. Per diverse opzioni di distribuzione dell'agente in un singolo computer o come parte di uno script, vedere Gestire l'agente di Monitoraggio di Azure. |
Agenti legacy
L'agente di Monitoraggio di Azure sostituisce gli agenti legacy ancora disponibili, ma deve essere usato solo se è necessaria una particolare funzionalità non ancora disponibile con l'agente di Monitoraggio di Azure. La maggior parte degli utenti sarà in grado di usare Monitoraggio di Azure senza gli agenti legacy.
Gli agenti legacy includono quanto segue:
- Agente di Log Analytics: supporta macchine virtuali in Azure, in altri ambienti cloud e locali. Invia i dati ai log di Monitoraggio di Azure. Si tratta dello stesso agente usato per System Center Operations Manager.
- Estensione Diagnostica di Azure: supporta solo per le macchine virtuali di Monitoraggio di Azure. Invia i dati alle metriche di Monitoraggio di Azure, a Hub eventi di Azure e ad Archiviazione di Azure.
Vedere Servizi e funzionalità supportati per le funzionalità correnti supportate dall'agente di Monitoraggio di Azure. Vedere Eseguire la migrazione all'agente di Monitoraggio di Azure dall'agente di Log Analytics per informazioni dettagliate sulla migrazione all'agente di Monitoraggio di Azure se è già stato distribuito l'agente di Log Analytics.