Azure Monitor 可以直接从混合计算机将数据收集到 Log Analytics 工作区,以便进行详细分析和关联。 通常,这需要遵循配置管理标准,使用脚本、手动或自动方法在计算机上安装 Log Analytics 代理。 现在,已启用 Azure Arc 的服务器可以安装用于 Windows 和 Linux 的 Log Analytics 和依赖项代理 VM 扩展,从而使 VM 见解能够从非 Azure VM 收集数据。
本教程介绍以下操作:
- 为 Linux 或 Windows 非 Azure VM 启用和配置 VM 见解
- 从这些 VM 收集和查看数据
如果没有 Azure 订阅,请在开始前创建一个试用版订阅。
使用快速入门将混合计算机连接到 Azure Arc。本教程假定已将计算机连接到 Azure Arc。
VM 扩展功能仅在受支持区域列表所列的区域中提供。
查看 Log Analytics 代理概述中提供的 Log Analytics 代理的防火墙要求。 VM 见解映射依赖关系代理本身不传输任何数据,它不需要对防火墙或端口做出任何更改。
在 Azure 门户中单击“所有服务”,然后搜索并选择“计算机 - Azure Arc”,以启动 Azure Arc 服务。
在服务菜单中的 “监视”下,选择 “见解 ”,然后选择 “启用”。
在 “监控配置”窗格中,确认显示正确的订阅。 对于 数据收集规则,请选择“ 新建”。
在“ 创建新规则 ”窗格中,输入数据收集规则的名称。 对于本教程,请保留其他选项。 如果已有 Log Analytics 工作区,请不要选择现有工作区。 改为选择默认值,即,已注册连接的计算机所在同一区域中具有唯一名称的工作区。 此工作区是为你创建和配置的。
在已连接的计算机上执行配置并安装扩展时,会显示状态消息。 此过程需要花费几分钟时间。
进程完成后,消息会显示计算机已安装且见解已成功部署。
部署和配置完成后,选择洞察,然后选择性能选项卡。性能选项卡显示了从您的计算机来宾操作系统收集的一组精选的性能计数器。 向下滚动查看更多计数器,并将鼠标移动到关系图上以查看从在计算机上安装 Log Analytics VM 扩展起采用的平均时间和百分位数。
选择“映射”。 映射功能显示计算机上运行的进程及其依赖项。 选择“属性”打开属性窗格(如果尚未打开)。
展开计算机的进程。 选择其中一个进程以查看其详细信息并突出显示其依赖项。
再次选择你的计算机,然后选择“日志事件”。 将会看到计算机的 Log Analytics 工作区中存储的表的列表。 此列表在 Windows 或 Linux 计算机上有所不同。
选择“事件”表。 “事件”表包含来自 Windows 事件日志的所有事件。 Log Analytics 将会打开,其中包含一个用于检索所收集事件日志条目的简单查询。
若要详细了解 Azure Monitor,请参阅以下文章: