在 Azure Monitor 中监视虚拟机的最佳做法

本文提供了使用 Azure Monitor 监视虚拟机及其客户端工作负载的架构最佳做法。 本指南基于 Azure 架构良好的框架中描述的卓越体系结构的五大支柱。

成本优化

成本优化是指可以减少不必要的费用以及提高运营效率的方法。 通过了解不同的配置选项和减少数据收集量的可能设置,可以显著降低 Azure Monitor 的成本。 查看 Azure Monitor 成本和使用情况,了解 Azure Monitor 的不同计费方式以及如何查看每月帐单。

注意

有关 Azure Monitor 的所有功能的成本优化建议,请参阅优化 Azure Monitor 中的成本

设计清单

  • 从 Log Analytics 代理迁移到 Azure Monitor 代理,以实现精细的数据筛选。
  • 筛选代理中不需要的数据。
  • 确定是否要使用 VM 见解以及要收集的数据。
  • 降低性能计数器的轮询频率。
  • 确保 VM 不会发送重复数据。
  • 使用 Log Analytics 工作区见解分析可计费成本,并确定节省成本的机会。

配置建议

建议 说明
从 Log Analytics 代理迁移到 Azure Monitor 代理,以实现精细的数据筛选。 如果仍拥有具有 Log Analytics 代理的虚拟机,请将它们迁移到 Azure Monitor 代理,以便可以利用更好的数据筛选,并对不同的虚拟机集使用唯一配置。 Log Analytics 代理的数据收集配置是在工作区上完成的,因此所有代理会收到相同的配置。 可以调整 Azure Monitor 代理使用的数据收集规则,以满足不同虚拟机集的特定监视要求。 Azure Monitor 代理还允许使用转换来筛选收集的数据。
筛选代理中不需要的数据。 通过筛选不会用于警报或分析的数据,降低数据引入成本。
降低性能计数器的轮询频率。 如果使用数据收集规则将性能数据发送到 Log Analytics 工作区,则可以降低其轮询频率以减少收集的数据量。
确保 VM 不会发送重复数据。 如果具有多宿主代理或创建了类似的数据收集规则,请确保向每个工作区发送唯一的数据。 有关分析收集的数据以确保没有收集重复数据的指导,请参阅分析 Log Analytics 工作区中的使用情况。 如果要在代理之间迁移,请在迁移到 Azure Monitor 代理之前继续使用 Log Analytics 代理,而不是同时使用这两种代理,除非可以确保每个代理都收集唯一的数据。
使用 Log Analytics 工作区见解分析可计费成本,并确定节省成本的机会。 Log Analytics 工作区见解可显示在每个表中以及从每个 VM 收集的可计费数据。 使用此信息来识别排名靠前的计算机和表,因为它们是通过筛选数据来降低成本的最佳机会。 使用此见解并记录在 Log Analytics 工作区中分析使用情况中的查询,以进一步分析配置更改的影响。

卓越运营

卓越运营是指使服务在生产环境中可靠运行所需的操作流程。 使用以下信息将监视虚拟机的操作要求降到最低。

设计清单

  • 从旧版代理程序迁移到 Azure Monitor 代理。
  • 使用 Azure Arc 在 Azure 外部监视 VM。
  • 使用 Azure Policy 部署代理并分配数据收集规则。
  • 建立适用于数据收集规则结构的策略。

配置建议

建议 说明
从旧版代理程序迁移到 Azure Monitor 代理。 与旧版 Log Analytics 代理相比,Azure Monitor 代理更易于管理,并允许更加灵活地进行 Log Analytics 工作区设计。 Windows 和 Linux 代理允许多宿主,这意味着它们可以连接到多个工作区。 数据收集规则支持大规模管理数据收集设置,并为计算机的子集定义限定范围的唯一配置。 有关考虑事项和迁移方法,请参阅从 Log Analytics 代理迁移到 Azure Monitor 代理
使用 Azure Arc 在 Azure 外部监视 VM。 使用适用于服务器的 Azure Arc,可以管理托管在 Azure 以外、公司网络或其他云提供商的物理服务器和虚拟计算机。 通过 Azure 连接计算机代理,可以使用适用于 Azure VM 的同一方法将 Azure Monitor 代理部署到这些 VM,然后使用相同的 Azure Monitor 工具监视整个 VM 集合。
使用 Azure Policy 部署代理并分配数据收集规则。 借助 Azure Policy,可以将代理自动部署到现有 VM 集和所创建的任何新 VM。 此操作可确保在管理员干预最少的情况下监视所有 VM。 如果要在没有 VM 见解的情况下管理 Azure Monitor 代理,请参阅通过使用 Azure Policy 启用 Azure Monitor 代理。 请参阅手动创建 DCR,以了解用于创建数据收集规则关联的模板。
建立适用于数据收集规则结构的策略。 数据收集规则使用 Azure Monitor 代理定义要从虚拟机收集的数据以及将数据发送到何处。 每个 DCR 可以包含多个收集方案,并与任意数量的 VM 相关联。 建立配置 DCR 的策略,以仅为不同 VM 组收集所需数据,同时在最大程度上减少需要管理的 DCR 数。