Azure Monitor では、詳細な分析と相関関係のために、ハイブリッド マシンから Log Analytics ワークスペースに直接データを収集できます。 VM Insights を有効にして、Azure 以外の仮想マシン (VM) からデータを収集できます。 Arc 対応サーバーに Azure Monitor エージェントをデプロイするためのさまざまなオプション がありますが、このチュートリアルでは、Azure portal を使用して接続されたマシンで VM 分析情報を有効にする方法について説明します。
Prerequisites
Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。
クイック スタートを使用して、ハイブリッド マシンをAzure Arcに接続
接続します。このチュートリアルでは、コンピューターを既にAzure Arcに接続していることを前提としています。 ハイブリッド マシンで、Azure Monitor エージェントでサポートされている
動作システムが使用されていることを確認します。 データ収集規則 (DCR) を作成し、マシンに関連付けるアクセス許可を持っている。 データ収集規則のアクセス許可を参照してください。
ネットワーク セキュリティ グループ (NSG) またはファイアウォールを構成して、
AzureMonitorとAzureResourceManagerサービス タグ エンドポイントへの送信 TCP ポート 443 (HTTPS) トラフィックを許可します。 これらのサービスタグは、NSG 用であり、Azure リソースタグのためのものではありません。完全な要件については、「Azure Monitor Agent のネットワーク構成」を参照>。 次のいずれかのコマンドを実行して、ファイアウォールのトラフィックを構成できます。
<resource-group>と<nsg-name>を独自の値に置き換えます。$nsg = Get-AzNetworkSecurityGroup -ResourceGroupName "<resource-group>" -Name "<nsg-name>" # Add AzureMonitor outbound rule $nsg | Add-AzNetworkSecurityRuleConfig ` -Name "AllowAzureMonitorOutbound" ` -Priority 150 ` -Direction Outbound ` -Access Allow ` -Protocol Tcp ` -SourceAddressPrefix * ` -SourcePortRange * ` -DestinationAddressPrefix AzureMonitor ` -DestinationPortRange 443 # Add AzureResourceManager outbound rule $nsg | Add-AzNetworkSecurityRuleConfig ` -Name "AllowAzureResourceManagerOutbound" ` -Priority 151 ` -Direction Outbound ` -Access Allow ` -Protocol Tcp ` -SourceAddressPrefix * ` -SourcePortRange * ` -DestinationAddressPrefix AzureResourceManager ` -DestinationPortRange 443 $nsg | Set-AzNetworkSecurityGroup
VM Insights を有効にする
Azure portal にサインインする 検索バーで、Azure Arc を検索して選択します。
[ インフラストラクチャ] で [ マシン] を選択し、 クイックスタート 記事で作成した接続されたマシンを選択します。
サービス メニューの [ 監視] で、[ 分析情報] を選択します。 ポータルで、コンピューターの監視ページが開きます。 拡張監視が有効になっていない場合、複数のパフォーマンス グラフにデータが表示されておらず、それを有効にするためのメッセージが表示されます。 [ 構成] を 選択して [ 監視の構成] ページを 開きます。
![[構成] ボタンが表示された [Insights] ペインのスクリーンショット。](media/tutorial-enable-vm-insights/insights-option.png)
[ 監視の構成 ] ページで、[ プレビュー] OpenTelemetry メトリック を選択したままにします。 既定のLog Analytics ワークスペースが自動的に選択されます。 まだ存在しない場合は、接続されているマシンと同じリージョンに作成されます。 代わりに既存のワークスペースを使用するには、[ インフラストラクチャ監視のカスタマイズ ] を選択し、ワークスペースを選択します。
[ 確認と有効化] を選択し、[ 有効] を選択します。
構成が実行され、接続されているコンピューターに Azure Monitor Agent 拡張機能がインストールされている間、ステータス メッセージが表示されます。 このプロセスには数分かかります。
プロセスが完了すると、マシンがオンボードされ、Insights が正常にデプロイされたことを示すメッセージが表示されます。
![[構成] ボタンが表示された [Insights] ペインのスクリーンショット。](media/tutorial-enable-vm-insights/insights-option.png#lightbox)
収集されたデータを表示する
Azure Monitor エージェントがインストールされたら、ポータルにデータを入力するのに十分なデータが収集されるまで数分かかります。
サービス メニューの [ 監視] で 、[分析情報 ] を選択して [監視 ] ページに戻ります。
メトリックベースとログベースの両方のエクスペリエンスを有効にした場合は、ページの上部にセレクターが表示されます。 各エクスペリエンスを選択して、使用可能なグラフと分析情報を比較します。
メトリック ベースの視覚化 (プレビュー) - CPU、メモリ、ディスク、およびネットワーク使用率に重点を置いたパフォーマンス インジケーターが表示されます。 また、Service Health と Resource Health からの状態も組み込まれています。
Log ベースの視覚化 (クラシック) - Log Analytics ワークスペースで収集された集計されたパフォーマンス データを使用します。 [ パフォーマンス ] タブを選択して、コンピューターのカウンターを表示します。 下にスクロールしてカウンターを表示するか、グラフの上にマウス ポインターを置くと、Azure Monitor エージェントがインストールされた時点からの平均とパーセンタイルが表示されます。
![ログ ベースのクラシック ビューで選択したマシンのグラフを含む [Insights のパフォーマンス] タブのスクリーンショット。](media/tutorial-enable-vm-insights/insights-performance-charts.png)
[ マップ ] タブを選択します。マップ機能には、マシンで実行されているプロセスとその依存関係が表示されます。 ログ ベースのクラシック ビューには、追加のタブが含まれています。[ プロパティ パネルの展開] を選択して、プロパティ ウィンドウを開きます。
Note
両方のエクスペリエンスで [マップ ] タブが表示されている場合でも、 詳細については、VM Insights Map と Dependency Agent の提供終了に 関するガイダンスを参照してください。
ログ データを表示するには、サービス メニューの [ 監視] で [ ログ] を選択します。 コンピューターの Log Analytics ワークスペースに格納されているテーブルの一覧が表示されます。 使用できるテーブルは、Windowsマシンと Linux マシンによって異なります。 既定では、VM 分析情報によって Heartbeat テーブルと InsightsMetrics テーブルが 設定されます。
(省略可能)Windows コンピューターを使用し、イベント ログ収集Windows構成している場合は、Event テーブルを選択します。 Log Analytics が開き、収集されたイベント ログエントリを取得するための単純なクエリが表示されます。 このテーブルが存在しない場合、イベント ログの収集は構成されていません。 追加方法については、Azure Monitor エージェントによる Windows イベント ログの収集を参照してください。
![ログ ベースのクラシック ビューで選択したマシンのグラフを含む [Insights のパフォーマンス] タブのスクリーンショット。](media/tutorial-enable-vm-insights/insights-performance-charts.png#lightbox)
次のステップ
Azure Monitor の詳細については、次の記事を参照してください。