启用见解来监视 Azure 虚拟桌面

Azure 虚拟桌面见解是基于 Azure Monitor 工作簿构建的仪表板,可帮助 IT 专业人员了解其 Azure 虚拟桌面环境。 本主题将指导你设置 Azure 虚拟桌面见解,以监视 Azure 虚拟桌面环境。

重要

Log Analytics 代理目前已弃用。 如果使用 Log Analytics 代理,则最终需要在 2024 年 8 月 31 日之前迁移到 Azure Monitor 代理

先决条件

在开始使用 Azure 虚拟桌面见解之前,需要完成以下设置:

  • 要监视的所有 Azure 虚拟桌面环境必须基于与 Azure 资源管理器兼容的最新版本的 Azure 虚拟桌面。

  • 至少配置了一个 Log Analytics 工作区。 使用 Azure 虚拟桌面会话主机的指定 Log Analytics 工作区,以确保仅从 Azure 虚拟机部署中的会话主机收集性能计数器和事件。

  • 在 Log Analytics 工作区中启用以下各项的数据收集:

    • 来自 Azure 虚拟桌面环境的诊断
    • 来自 Azure 虚拟桌面会话主机的建议性能计数器
    • 来自 Azure 虚拟桌面会话主机的建议 Windows 事件日志

    本文中所述的数据设置过程是监视 Azure 虚拟桌面所需的唯一步骤。 可以禁用向 Log Analytics 工作区发送数据的所有其他项以节省成本。

  • 为环境监视 Azure 虚拟桌面见解的人还需要至少分配有以下 Azure 基于角色的访问控制 (RBAC) 角色:

    还可以创建自定义角色来缩小 Log Analytics 工作区的分配范围。 有关详细信息,请参阅管理对 Log Analytics 工作区的访问权限

    注意

    拥有读取访问权限的管理员只能查看数据。 管理员需使用不同的权限在 Azure 虚拟桌面门户中管理资源。

Log Analytics 设置

若要开始使用 Azure 虚拟桌面见解,至少需要一个 Log Analytics 工作区。 使用 Azure 虚拟桌面会话主机的指定 Log Analytics 工作区,以确保仅从 Azure 虚拟机部署中的会话主机收集性能计数器和事件。 如果已设置了工作区,请直接跳到设置配置工作簿。 若要设置工作区,请参阅在 Azure 门户中创建 Log Analytics 工作区

注意

这会产生 Log Analytics 的标准数据存储费用。 我们建议先选择即用即付模型,以后在扩展部署和引入更多数据时再做出调整。 有关详细信息,请参阅 Azure Monitor 定价

设置配置工作簿

如果这是你第一次打开 Azure 虚拟桌面见解,则需要为 Azure 虚拟桌面环境设置 Azure 虚拟桌面见解。 若要配置资源,请执行以下操作:

  1. 在 Azure 门户 (https://portal.azure.cn/#view/Microsoft_Azure_WVD/WvdManagerMenuBlade/~/insights) 中选择“Azure 虚拟桌面见解”。
  2. 选择“工作簿”,然后选择“检查配置”。
  3. 从“订阅”、“资源组”和“主机池”的下拉列表中,选择要配置的 Azure 虚拟桌面环境。

配置工作簿将设置监视环境,并可让你在完成设置过程后检查配置。 如果仪表板中的项不正常显示,或者产品组发布了需要新设置的更新,则必须检查配置。

资源诊断设置

若要收集有关 Azure 虚拟桌面基础结构的信息,需要在 Azure 虚拟桌面主机池和工作区(这是 Azure 虚拟桌面工作区,而不是 Log Analytics 工作区)上启用多项诊断设置。 若要了解有关主机池、工作区和其他 Azure 虚拟桌面资源对象的详细信息,请参阅我们的环境指南

有关 Azure 虚拟桌面诊断和支持的诊断表的详细信息,请参阅将 Azure 虚拟桌面诊断发送到 Log Analytics

若要在配置工作簿中设置资源诊断设置,请执行以下操作:

  1. 在配置工作簿中选择“资源诊断设置”选项卡。
  2. 选择“Log Analytics 工作区”以发送 Azure 虚拟桌面诊断。

主机池诊断设置

若要使用配置工作簿中的“资源诊断设置”部分设置主机池诊断,请执行以下操作:

  1. 在“主机池”下,查看是否已启用 Azure 虚拟桌面诊断。 如未启用,则会显示错误消息,指出“找不到所选主机池的现有诊断配置。”你将需要启用以下受支持的诊断表:

    • 管理活动
    • 连接
    • 错误
    • 检查点
    • HostRegistration
    • AgentHealthStatus

    注意

    如果未出现该错误消息,则无需执行步骤 2-4。

  2. 选择“配置主机池”。

  3. 选择“部署”。

  4. 刷新配置工作簿。

工作区诊断设置

若要使用配置工作簿中的“资源诊断设置”部分设置工作区诊断,请执行以下操作:

  1. 在“工作区”下,查看 Azure 虚拟桌面工作区是否启用了 Azure 虚拟桌面诊断。 如未启用,则会显示错误消息,指出“找不到所选工作区的现有诊断配置。”你将需要启用以下受支持的诊断表:

    • 管理活动
    • 错误
    • 检查点

    注意

    如果未出现该错误消息,则无需执行步骤 2-4。

  2. 选择“配置工作区”。

  3. 选择“部署”。

  4. 刷新配置工作簿。

会话主机数据设置

可以使用 Azure Monitor 代理或 Log Analytics 代理收集有关 Azure 虚拟桌面会话主机的信息。 建议使用 Azure Monitor 代理,因为 Log Analytics 代理将于 2024 年 8 月 31 日弃用。 选择方案的相关选项卡。

若要收集有关 Azure 虚拟桌面会话主机的信息,必须配置数据收集规则 (DCR) 来收集性能数据和 Windows 事件日志,将会话主机与 DCR 相关联,在从中收集数据的主机池中的所有会话主机上安装 Azure Monitor 代理,并确保会话主机将数据发送到 Log Analytics 工作区。

你向其发送会话主机数据的 Log Analytics 工作区不一定要与你向其发送诊断数据的工作区相同。

使用配置工作簿配置 DCR 并选择 Log Analytics 工作区目标:

  1. 在 Azure 虚拟桌面概述页中选择“主机池”,然后选择要监视的共用主机池

  2. 在主机池概述页中,选择“见解”,然后选择“打开配置工作簿”

  3. 在配置工作簿中选择“会话主机数据设置”选项卡。

  4. 对于“工作区目标”,选择要将会话主机数据发送到的“Log Analytics 工作区”

  5. 对于“DCR 资源组”,选择要在其中创建 DCR 的资源组

  6. 选择“创建数据收集规则”,以使用配置工作簿自动配置 DCR。 只有在选择了工作区目标和 DCR 资源组后,才会显示此选项。

会话主机

需要在主机池中的所有会话主机上安装 Azure Monitor 代理,并将数据从这些主机发送到所选 Log Analytics 工作区。 如果会话主机并未全部满足要求,将在“会话主机数据设置”顶部看到“会话主机”部分,并显示“主机池上的某些主机未向所选 Log Analytics 工作区发送数据”消息。

注意

如果看不到“会话主机”部分或错误消息,则所有会话主机均已正确设置。 自动部署最多包含 1000 个会话主机。

若要使用配置工作簿设置剩余会话主机,请执行以下操作:

  1. 选择用于数据收集的 DCR。

  2. 选择“部署关联”以创建 DCR 关联。

  3. 选择“添加扩展”,将 Azure Monitor 代理部署到主机池中的所有会话主机

  4. 选择“添加系统托管标识”以配置所需的托管标识

  5. 安装代理并添加托管标识后,刷新配置工作簿。

注意

对于较大的主机池(超过 1000 个会话主机),或者如果遇到部署问题,建议在使用 Azure 资源管理器模板创建会话主机时安装 Azure Monitor 代理

可选:配置警报

Azure 虚拟桌面见解允许你在 Azure 虚拟桌面数据的上下文中监视所选订阅中发生的 Azure Monitor 警报。 Azure Monitor 警报是 Azure 订阅上的可选功能,需要从 Azure 虚拟桌面见解中单独对其进行设置。 可以使用 Azure Monitor 警报框架对 Azure 虚拟桌面事件、诊断和资源设置自定义警报。 有关警报的详细信息,请参阅 Azure Monitor 日志警报

诊断和使用情况数据

Azure 使用 Azure 虚拟桌面见解服务自动收集使用情况和性能数据。 Azure 使用此数据来改进服务的质量、安全性和完整性。

为了提供准确高效的故障排除功能,收集的数据包括门户会话 ID、Microsoft Entra 用户 ID,以及发生事件的门户选项卡的名称。 Azure 不收集姓名、地址或其他联系信息。

有关数据收集和使用的详细信息,请参阅 Azure Online Services 隐私声明

注意

若要了解如何查看或删除服务收集的个人数据,请参阅针对 GDPR 的 Azure 数据主体请求。 有关 GDPR 的详细信息,请参阅服务信任门户的 GDPR 部分

后续步骤

现在,你已为 Azure 虚拟桌面环境配置了 Azure 虚拟桌面见解,下面提供了一些资源,可帮助你开始监视环境: