Tutoriel : Superviser une machine hybride avec les insights VM

Azure Monitor peut collecter des données directement à partir de vos machines hybrides dans un espace de travail Log Analytics pour une analyse et une corrélation détaillées. Vous pouvez activer VM Insights pour collecter des données à partir de vos machines virtuelles non-Azure. Bien qu’il existe différentes options pour déployer l’agent Azure Monitor sur vos serveurs avec Arc, ce tutoriel montre comment procéder à l’aide du portail Azure pour activer VM Insights sur une machine connectée.

Prerequisites

• Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

• Utilisez notre guide de démarrage rapide pour connecter une machine hybride pour Azure Arc. Ce tutoriel suppose que vous avez déjà connecté une machine à Azure Arc.

• Vérifiez que votre machine hybride utilise un système opérant pris en charge par l’agent Azure Monitor.

• Disposez des autorisations nécessaires pour créer des règles de collecte de données (DCR) et les associer aux machines. Consultez les autorisations de règle de collecte de données.

• Configurez votre groupe de sécurité réseau (NSG) ou votre pare-feu pour autoriser le trafic TCP sortant sur le port 443 (HTTPS) vers les points de terminaison AzureMonitor et ceux AzureResourceManagerd’étiquette de service. Ces balises de service sont destinées à votre groupe de sécurité réseau et non aux balises de ressources Azure.

  Pour connaître les exigences complètes, consultez Agent de configuration du réseau Azure Monitor. Vous pouvez exécuter l’une des commandes suivantes pour configurer le trafic pour votre pare-feu. Remplacez <resource-group> et <nsg-name> par vos propres valeurs :

  • Azure PowerShell
  • Azure CLI

  $nsg = Get-AzNetworkSecurityGroup -ResourceGroupName "<resource-group>" -Name "<nsg-name>"
  
  # Add AzureMonitor outbound rule
  $nsg | Add-AzNetworkSecurityRuleConfig `
  -Name "AllowAzureMonitorOutbound" `
  -Priority 150 `
  -Direction Outbound `
  -Access Allow `
  -Protocol Tcp `
  -SourceAddressPrefix * `
  -SourcePortRange * `
  -DestinationAddressPrefix AzureMonitor `
  -DestinationPortRange 443
  
  # Add AzureResourceManager outbound rule
  $nsg | Add-AzNetworkSecurityRuleConfig `
  -Name "AllowAzureResourceManagerOutbound" `
  -Priority 151 `
  -Direction Outbound `
  -Access Allow `
  -Protocol Tcp `
  -SourceAddressPrefix * `
  -SourcePortRange * `
  -DestinationAddressPrefix AzureResourceManager `
  -DestinationPortRange 443
  
  $nsg | Set-AzNetworkSecurityGroup
  

Activer Insights de machine virtuelle

1. Connectez-vous au portail Azure. Dans la barre de recherche, recherchez et sélectionnez Azure Arc.

2. Sous Infrastructure, sélectionnez Machines, puis sélectionnez l’ordinateur connecté que vous avez créé dans l’article de démarrage rapide .

3. Dans le menu du service, sous Surveillance, sélectionnez Insights. Le portail ouvre la page Surveiller pour votre ordinateur. Si la surveillance améliorée n’a pas été activée, plusieurs graphiques de performances n’affichent aucune donnée et un message s’affiche pour l’activer. Sélectionnez Configurer pour ouvrir la page Configurer le moniteur .

   

4. Dans la page Configurer le moniteur, laissez l'option [Préversion] des métriques OpenTelemetry sélectionnée. Un espace de travail Log Analytics par défaut est automatiquement sélectionné. S’il n’en existe pas encore, il en est créé dans la même région que votre ordinateur connecté. Pour utiliser un espace de travail existant à la place, sélectionnez Personnaliser l’analyse de l’infrastructure et sélectionnez l’espace de travail.

5. Sélectionnez Vérifier + Activer, puis activer.

   Les messages d’état s’affichent pendant que la configuration est effectuée et que l’extension Azure Monitor Agent est installée sur votre ordinateur connecté. Ce processus prend quelques minutes.

   Une fois le processus terminé, un message affiche que la machine est intégrée et que Insights est correctement déployé.

Afficher les données collectées

Une fois l’agent Azure Monitor installé, il faut quelques minutes pour que suffisamment de données soient collectées pour remplir le portail.

1. Dans le menu du service, sous Surveillance, sélectionnez Insights pour revenir à la page Surveiller .

2. Si vous avez activé les expériences basées sur les métriques et les journaux, un sélecteur apparaît en haut de la page. Sélectionnez chaque expérience pour comparer les graphiques et insights disponibles :

   • Visualisations basées sur des métriques (préversion) : affiche les indicateurs de performances axés sur l’utilisation du processeur, de la mémoire, du disque et du réseau. Intègre également l’état de santé du service et de l’état des ressources.

   • Visualisations basées sur les journaux (classique) : utilise des données de performances résumées collectées dans votre espace de travail Log Analytics. Sélectionnez l’onglet Performances pour afficher les compteurs de votre ordinateur. Faites défiler vers le bas pour afficher plus de compteurs, ou pointez sur un graphique et affichez des moyennes et des centiles à partir du moment où l’agent Azure Monitor a été installé.

     

3. Sélectionnez l’onglet Carte . La fonctionnalité de mappage affiche les processus en cours d’exécution sur l’ordinateur et leurs dépendances. La vue classique basée sur les journaux comprend un onglet supplémentaire. Sélectionnez Développer le panneau de propriétés pour ouvrir le volet de propriétés.

   Note

   Même si l’onglet Carte est visible dans les deux expériences, consultez les instructions de mise hors service de VM Insights Map et Dependency Agent pour en savoir plus.

4. Pour afficher les données de journal, dans le menu du service, sous Surveillance, sélectionnez Journaux. Une liste de tables stockées dans l’espace de travail Log Analytics pour l’ordinateur s’affiche. Les tables disponibles diffèrent entre les machines Windows et Linux. Par défaut, VM insights remplit les tables Heartbeat et InsightsMetrics.

5. (Facultatif) Si vous utilisez un ordinateur Windows et configuré Windows collection de journaux d'événements, sélectionnez la table Event. Log Analytics s’ouvre avec une simple requête permettant de récupérer les entrées du journal des événements collectées. Si cette table n’est pas présente, la collecte du journal des événements n’est pas configurée. Pour l’ajouter, consultez Collecter les journaux des événements Windows avec Azure Monitor Agent.

Étapes suivantes

Pour plus d’informations sur Azure Monitor, consultez l’article suivant :

Vue d’ensemble d’Azure Monitor