通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

启用 Insights 以监视 Azure 虚拟桌面

Azure 虚拟桌面见解是基于 Azure Monitor 工作簿构建的仪表板,可帮助 IT 专业人员了解其 Azure 虚拟桌面环境。 本文介绍如何设置 Azure 虚拟桌面见解以监视 Azure 虚拟桌面环境。

先决条件

开始使用 Azure 虚拟桌面见解之前:

  • 监视的所有 Azure 虚拟桌面环境都必须基于与 Azure 资源管理器兼容的最新版本的 Azure 虚拟桌面。

  • 为 Azure 虚拟桌面会话主机使用指定的 Log Analytics 工作区,以确保仅从 Azure 虚拟桌面部署中的会话主机收集性能计数器和事件。

  • 在 Log Analytics 工作区中为以下事项启用数据收集:

    • 来自 Azure 虚拟桌面环境的诊断
    • 来自 Azure 虚拟桌面会话主机的建议性能计数器
    • 来自 Azure 虚拟桌面会话主机的建议 Windows 事件日志

    本文中所述的数据设置过程是监视 Azure 虚拟桌面所需的唯一过程。 可以禁用将数据发送到 Log Analytics 工作区的所有其他项,以节省成本。

  • 监视 Azure 虚拟桌面见解的任何人还需要至少分配以下 Azure 基于角色的访问控制 (RBAC) 角色:

    还可以创建自定义角色,以缩小 Log Analytics 工作区的分配范围。 有关详细信息,请参阅 管理对 Log Analytics 工作区的访问权限

    注意

    仅读取访问权限允许管理员查看数据。 管理员需要不同的权限来管理 Azure 虚拟桌面门户中的资源。

Log Analytics 设置

若要开始使用 Azure 虚拟桌面见解,至少需要一个 Log Analytics 工作区。 为 Azure 虚拟桌面会话主机使用指定的 Log Analytics 工作区,以确保仅从 Azure 虚拟桌面部署中的会话主机收集性能计数器和事件。 如果已设置工作区,请跳到 设置配置工作簿。 若要设置,请参阅在Azure 门户中创建 Log Analytics 工作区

注意

Standard Log Analytics 的数据存储费用适用。 首先,建议选择即用即付模型,并在缩放部署和引入更多数据时进行调整。 若要了解详细信息,请参阅 Azure Monitor 定价

设置配置工作簿

如果是首次打开 Azure 虚拟桌面见解,则需要为 Azure 虚拟桌面环境设置 Azure 虚拟桌面见解。 若要配置资源,请执行以下作:

  1. 在 的 Azure 门户aka.ms/avdi中打开 Azure 虚拟桌面见解。
  2. 选择 “工作簿”,然后选择“ 检查配置”。
  3. 从“ 订阅”、“ 资源组”和“ 主机池”下拉列表中选择要配置的 Azure 虚拟桌面环境。

配置工作簿设置监视环境,并允许在完成设置过程后检查配置。 如果仪表板中的项未正确显示,或者当产品组发布需要新设置的更新时,请务必检查配置。

资源诊断设置

若要收集有关 Azure 虚拟桌面基础结构的信息,需要在 Azure 虚拟桌面主机池和工作区上启用多个诊断设置, (Azure 虚拟桌面工作区,而不是 Log Analytics 工作区) 。 若要详细了解主机池、工作区和其他 Azure 虚拟桌面资源对象,请参阅 我们的环境指南

有关 Azure 虚拟桌面诊断和支持的诊断表的详细信息,请参阅将 Azure 虚拟桌面诊断发送到 Log Analytics

若要在配置工作簿中设置资源诊断设置,请执行以下作:

  1. 选择配置工作簿中的“ 资源诊断设置 ”选项卡。
  2. 选择“Log Analytics 工作区”以发送 Azure 虚拟桌面诊断。

主机池诊断设置

若要使用配置工作簿中的资源诊断设置部分设置主机池诊断,请执行以下作:

  1. “主机池”下,检查以查看是否启用了 Azure 虚拟桌面诊断。 如果不是,则会出现一条错误消息,指出 找不到所选主机池的现有诊断配置。 需要启用以下支持的诊断表:

    • 管理活动
    • Connections
    • 错误
    • 检查站
    • HostRegistration
    • AgentHealthStatus

    注意

    如果未看到错误消息,则无需执行步骤 2 到步骤 4。

  2. 选择 “配置主机池”。

  3. 选择“部署”

  4. 刷新配置工作簿。

工作区诊断设置

若要使用配置工作簿中的资源诊断设置部分设置工作区诊断,请执行以下作:

  1. “工作区”下,检查查看是否为 Azure 虚拟桌面工作区启用了 Azure 虚拟桌面诊断。 如果不是,则会出现一条错误消息,指出 未找到所选工作区的现有诊断配置。 需要启用以下受支持的诊断表:

    • 管理活动
    • 错误
    • 检查站

    注意

    如果未看到错误消息,则无需执行步骤 2-4。

  2. 选择 “配置工作区”。

  3. 选择“部署”

  4. 刷新配置工作簿。

会话主机数据设置

使用 Azure Monitor 代理收集有关 Azure 虚拟桌面会话主机的信息。

若要收集有关 Azure 虚拟桌面会话主机的信息,必须配置 数据收集规则 (DCR) 以收集性能数据和 Windows 事件日志,将会话主机与 DCR 关联,在从中收集数据的主机池中的所有会话主机上安装 Azure Monitor 代理,并确保会话主机将数据发送到 Log Analytics 工作区。

将会话主机数据发送到的 Log Analytics 工作区不必是发送诊断数据的同一个工作区。

若要使用配置工作簿配置 DCR 并选择 Log Analytics 工作区目标,请执行以下作:

  1. 在 Azure 虚拟桌面概述页中,选择“ 主机池”,然后选择要监视的共用主机池。

  2. 在主机池概述页中,选择“ 见解”,然后选择“ 打开配置工作簿”。

  3. 在配置工作簿中选择“ 会话主机数据设置 ”选项卡。

  4. 对于 “工作区目标”,选择要向其发送会话主机数据的 Log Analytics 工作区

  5. 对于 DCR 资源组,选择要在其中创建 DCR 的资源组。

  6. 选择“ 创建数据收集规则 ”,使用配置工作簿自动配置 DCR。 此选项仅在选择工作区目标和 DCR 资源组后显示。

会话主机

需要在主机池中的所有会话主机上安装 Azure Monitor 代理,并将数据从这些主机发送到所选的 Log Analytics 工作区。 如果会话主机未全部满足要求,则会话主机数据设置顶部会显示会话主机部分,消息为主机池中的某些主机未将数据发送到所选 Log Analytics 工作区

注意

如果未看到 “会话主机 ”部分或错误消息,则所有会话主机都已正确设置。 自动部署限制为 1,000 台或更少的会话主机。

若要使用配置工作簿设置剩余的会话主机,请执行以下作:

  1. 选择用于数据收集的 DCR。

  2. 选择“ 部署关联 ”以创建 DCR 关联。

  3. 选择“ 添加扩展 ”,将 Azure Monitor 代理部署到主机池中的所有会话主机。

  4. 选择“ 添加系统托管标识 ”以配置所需的 托管标识

  5. 安装代理并添加托管标识后,刷新配置工作簿。

注意

对于) (超过 1,000 个会话主机的主机池,或者遇到部署问题,我们建议在使用 Azure 资源管理器 模板创建会话主机时安装 Azure Monitor 代理

工作区性能计数器

需要启用特定的性能计数器,以从会话主机收集性能信息并将其发送到 Log Analytics 工作区。

如果已启用性能计数器并想要删除它们,请按照 配置性能计数器中的说明进行作。 可以在同一位置添加和删除性能计数器。

若要使用配置工作簿设置性能计数器,请执行以下作:

  1. 在配置工作簿的“工作区性能计数器”下,检查“配置的计数器”,以查看已启用的计数器并将其发送到 Log Analytics 工作区。 检查 缺少计数器 ,确保启用所有必需的计数器。
  2. 如果缺少计数器,请选择“ 配置性能计数器”。
  3. 选择“ 应用配置”。
  4. 刷新配置工作簿。
  5. 通过检查 “缺少 的计数器”列表,确保启用所有必需的计数器。

配置 Windows 事件日志

还需要启用特定的 Windows 事件日志,以从会话主机收集错误、警告和信息,并将其发送到 Log Analytics 工作区。

如果已启用 Windows 事件日志并想要删除它们,请按照 配置 Windows 事件日志中的说明作。 可以在同一位置添加和删除 Windows 事件日志。

若要使用配置工作簿设置 Windows 事件日志,请执行以下作:

  1. “Windows 事件日志配置”下,检查“配置的事件日志”,以查看已启用的事件日志并将其发送到 Log Analytics 工作区。 检查 缺少事件日志 ,确保启用所有 Windows 事件日志。
  2. 如果缺少 Windows 事件日志,请选择“ 配置事件”。
  3. 选择“部署”
  4. 刷新配置工作簿。
  5. 通过检查“缺少的事件日志”列表,确保启用所有必需的 Windows 事件日志

注意

如果自动事件部署失败,请在配置工作簿中选择“ 打开代理配置 ”以手动添加任何缺少的 Windows 事件日志。

可选:配置警报

Azure 虚拟桌面见解允许在 Azure 虚拟桌面数据的上下文中监视所选订阅中发生的 Azure Monitor 警报。 Azure Monitor 警报是 Azure 订阅上的一项可选功能,需要独立于 Azure 虚拟桌面见解进行设置。 可以使用 Azure Monitor 警报框架针对 Azure 虚拟桌面事件、诊断和资源设置自定义警报。 若要详细了解 Azure Monitor 警报,请参阅 Azure Monitor 日志警报

诊断和使用情况数据

Microsoft通过使用 Azure 虚拟桌面见解服务自动收集使用情况和性能数据。 Microsoft使用此数据来提高服务的质量、安全性和完整性。

为了提供准确高效的故障排除功能,收集的数据包括门户会话 ID、Microsoft Entra用户 ID 以及事件发生的门户选项卡的名称。 Microsoft不会收集姓名、地址或其他联系信息。

有关数据收集和使用的详细信息,请参阅 Microsoft Online Services 隐私声明

注意

若要了解如何查看或删除服务收集的个人数据,请参阅 GDPR 的 Azure 数据主体请求。 有关 GDPR 的详细信息,请参阅 服务信任门户的 GDPR 部分

后续步骤

为 Azure 虚拟桌面环境配置了 Azure 虚拟桌面见解后,以下一些资源可能有助于开始监视环境:

  • Last updated on