Virtuális gépek monitorozása az Azure Monitorral: Ügynök üzembe helyezése
Ez a cikk a virtuális gépek és számítási feladataik monitorozása az Azure Monitorban című útmutató része. Leírja, hogyan helyezheti üzembe az Azure Monitor-ügynököt az Azure-beli és hibrid virtuális gépeken az Azure Monitorban.
Feljegyzés
Ez a forgatókönyv bemutatja, hogyan valósíthatja meg az Azure- és hibrid virtuálisgép-környezet teljes monitorozását. Az első Azure-beli virtuális gép monitorozásának megkezdéséhez tekintse meg az Azure-beli virtuális gépek monitorozását ismertető témakört.
Minden olyan monitorozási eszköz, mint az Azure Monitor, megköveteli, hogy egy ügynök telepítve legyen a gépen, hogy adatokat gyűjtsön a vendég operációs rendszeréből. Az Azure Monitor az Azure Monitor-ügynököt használja, amely támogatja az Azure-ban, más felhőkörnyezetekben és a helyszínen lévő virtuális gépeket.
Előfeltételek
Log Analytics-munkaterület létrehozása
Az Azure Monitor-ügynök üzembe helyezéséhez nincs szükség Log Analytics-munkaterületre, de szüksége lesz egy olyanra, amely összegyűjti az általa küldött adatokat. A munkaterületnek nincs költsége, de az adatok gyűjtésekor betöltési és adatmegőrzési költségek merülnek fel.
Számos környezet egyetlen munkaterületet használ az összes virtuális gépéhez és más, általuk figyelt Azure-erőforrásokhoz. A Felhőhöz készült Microsoft Defender és a Microsoft Sentinel által használt munkaterületeket is megoszthatja, bár sok ügyfél úgy dönt, hogy elkülöníti a rendelkezésre állási és teljesítménytelemetria adatait a biztonsági adatoktól. Ha az Azure Monitor használatbavételét kezdi, kezdje egyetlen munkaterülettel, és fontolja meg, hogy a követelmények változásával több munkaterületet hozzon létre. A virtuálisgép-elemzések létrehoznak egy alapértelmezett munkaterületet, amelyet a gyors kezdéshez használhat.
A munkaterület-konfiguráció megtervezéséhez megfontolandó logikával kapcsolatos részletes információkért lásd : Log Analytics-munkaterület konfigurációjának tervezése.
Munkaterület engedélyei
A munkaterület hozzáférési módja határozza meg, hogy mely felhasználók férhetnek hozzá különböző adatkészletekhez. A hozzáférési mód definiálásáról és az engedélyek konfigurálásáról további információt a naplóadatokhoz és munkaterületekhez való hozzáférés kezelése az Azure Monitorban című témakörben talál. Ha még csak most ismerkedik az Azure Monitorral, fontolja meg az alapértelmezett beállítások elfogadását a munkaterület létrehozásakor és az engedélyek későbbi konfigurálásakor.
Tipp.
A többhoming olyan virtuális gépre vonatkozik, amely több munkaterülethez csatlakozik. Az Azure Monitorhoz általában kevés oka van többtényezős ügynököknek. Ha egy ügynök több munkaterületre küld adatokat, valószínűleg duplikált adatokat hoz létre minden munkaterületen, ami növeli a teljes költséget. Több munkaterület adatait több munkaterületről is kombinálhatja munkaterületek közötti lekérdezések és munkafüzetek használatával. A többtényezős használat egyik oka az, ha olyan környezettel rendelkezik, amelyben Felhőhöz készült Microsoft Defender vagy a Microsoft Sentinel az Azure Monitortól eltérő munkaterületen van tárolva. Az egyes szolgáltatások által figyelt gépeknek adatokat kell küldenie az egyes munkaterületek számára.
Hibrid gépek előkészítése
A hibrid gép minden olyan gép, amely nem az Azure-ban fut. Ez egy másik felhőben vagy üzemeltetett szolgáltatóban futó virtuális gép, vagy az adatközpontban a helyszínen futó virtuális vagy fizikai gép. Az Azure Arc-kompatibilis kiszolgálókat hibrid gépeken használhatja, így az Azure-beli virtuális gépekhez hasonlóan kezelheti őket. Az Azure Monitor virtuálisgép-elemzésekkel ugyanazt a folyamatot használhatja az Azure Arc-kompatibilis kiszolgálók monitorozásának engedélyezéséhez, mint az Azure-beli virtuális gépek esetében. A hibrid gépek Azure-ra való előkészítéséről szóló teljes útmutatóért tekintse meg az Azure Arc-kompatibilis kiszolgálók tervezését és üzembe helyezését ismertető témakört. Ez a feladat magában foglalja az egyes gépek engedélyezését és az Azure Policy használatát a teljes hibrid környezet nagy léptékű engedélyezéséhez.
Az Azure Arc-kompatibilis kiszolgálók esetében nincs további költség, de előfordulhat, hogy bizonyos költségek merülnek fel az ön által engedélyezett különböző beállítások esetében. További részletekért tekintse meg az Azure Arc díjszabását. A hibrid gépek előkészítése után a munkaterületen gyűjtött adatok költségei megegyeznek az Azure-beli virtuális gépekével.
Hálózati követelmények
A Linuxhoz és a Windowshoz készült Azure Monitor-ügynök kimenő kommunikációt végez az Azure Monitor szolgáltatással a 443-as TCP-porton keresztül. A függőségi ügynök az Azure Monitor-ügynököt használja minden kommunikációhoz, így nincs szükség másik portra. A tűzfal és a proxy konfigurálásáról további információt a Hálózati követelmények című témakörben talál.
A hibrid virtuális gépek Azure Monitorhoz való csatlakoztatásának három különböző lehetősége van:
Nyilvános internet. Ha a hibrid kiszolgálók számára engedélyezett a nyilvános internettel való kommunikáció, akkor csatlakozhatnak egy globális Azure Monitor-végponthoz. Ez a legegyszerűbb konfiguráció, de egyben a legkevésbé biztonságos is.
Log Analytics-átjáró. A Log Analytics-átjáróval egyetlen átjárón keresztül csatornázhatja a helyszíni gépekről érkező kommunikációt. Az Azure Arc nem használja az átjárót, de a csatlakoztatott gép ügynöke szükséges az Azure Monitor-ügynök telepítéséhez. A Log Analytics-átjáró konfigurálásának és használatának részleteiért lásd a Log Analytics-átjárót.
Azure Private Link. Az Azure Private Link használatával privát végpontot hozhat létre a Log Analytics-munkaterülethez. A konfigurálás után a munkaterülethez való bármilyen kapcsolatot ezen a privát végponton keresztül kell létrehozni. A Private Link DNS-felülbírálásokkal működik, így nincs konfigurációs követelmény az egyes ügynökökre. A Private Linkről további információt az Azure Private Link használata a hálózatok Azure Monitorhoz való biztonságos csatlakoztatásához című témakörben talál. A virtuális gépek privát kapcsolatának konfigurálásáról további információt az Azure Monitor-ügynök hálózatelkülönítésének engedélyezése című témakörben talál.
Ügynök üzembe helyezési beállításai
Az Azure Monitor-ügynök virtuálisgép-bővítményként van implementálva, így számos szabványos módszerrel telepítheti, például PowerShell-, PARANCSSOR- és Resource Manager-sablonokkal. Az egyes részletekért tekintse meg az Azure Monitor Agent kezelése című témakört. A telepítés egyéb figyelemre méltó módszereit az alábbiakban ismertetjük.
| Metódus | Forgatókönyvek | Részletek |
|---|---|---|
| Azure Policy | Éles üzembe helyezés nagy méretekben | Ha jelentős számú virtuális géppel rendelkezik, az Azure Policy használatával kell üzembe helyeznie az ügynököt az Azure Monitor-ügynök kezelésével vagy a virtuálisgép-elemzések Azure Policy használatával történő engedélyezésével. Ez biztosítja, hogy az ügynök automatikusan hozzá legyen adva a meglévő virtuális gépekhez és az újonnan telepített gépekhez. |
| Adatgyűjtési szabály az Azure Portalon | Tesztelés és egyszerű üzembe helyezés | Amikor létrehoz egy adatgyűjtési szabályt az Azure Portalon az Adatok összegyűjtése az Azure Monitor-ügynökkel című cikkben leírtak szerint, megadhatja a virtuális gépek fogadását. Az Azure Monitor-ügynök automatikusan telepítve lesz minden olyan gépen, amely még nem rendelkezik vele. |
| Virtuálisgép-elemzések az Azure Portalon | Tesztelés és egyszerű üzembe helyezés előre konfigurált monitorozással | A virtuálisgép-elemzések az ügynökök egyszerűsített előkészítését biztosítják az Azure Portalon. Egy adott gép egyetlen kattintásával telepíti az Azure Monitor-ügynököt, csatlakozik egy munkaterülethez, és megkezdi a teljesítményadatok gyűjtését. Igény szerint telepítheti a függőségi ügynököt, és folyamatokat és függőségi adatokat gyűjthet a virtuálisgép-elemzések leképezési funkciójának engedélyezéséhez. |
| Windows-ügyféltelepítő | Ügyfélgépek | A Windows-ügyféltelepítő használatával telepítse az ügynököt a Windows-ügyfelekre, például a Windows 11-re. Az ügynök egyetlen gépen vagy szkript részeként történő üzembe helyezésének különböző lehetőségeiről az Azure Monitor-ügynök kezelése című témakörben olvashat. |
Örökölt ügynökök
Az Azure Monitor-ügynök lecseréli az örökölt ügynököket, amelyek továbbra is elérhetők, de csak akkor használhatók, ha olyan bizonyos funkciókat igényel, amelyek még nem érhetők el az Azure Monitor-ügynökkel. A felhasználók többsége az örökölt ügynökök nélkül is használhatja az Azure Monitort.
Az örökölt ügynökök a következők:
- Log Analytics-ügynök: Támogatja az Azure-ban, más felhőkörnyezetekben és a helyszínen lévő virtuális gépeket. Adatokat küld az Azure Monitor-naplókba. Ez az ügynök ugyanaz az ügynök, amelyet a System Center Operations Managerhez használnak.
- Azure Diagnostic-bővítmény: Csak az Azure Monitor virtuális gépeket támogatja. Adatokat küld az Azure Monitor-metrikáknak, az Azure Event Hubsnak és az Azure Storage-nak.
Tekintse meg az Azure Monitor-ügynök által támogatott aktuális funkciók támogatott szolgáltatásait és funkcióit . Ha már üzembe helyezte a Log Analytics-ügynököt, tekintse meg a Log Analytics-ügynökből az Azure Monitor-ügynökbe való migrálással kapcsolatos részleteket.