共用方式為

監視虛擬機器 (用於虛擬化網路功能)

本節討論電信業者可用來監控虛擬化網路功能 (VNF) 工作負載的選用工具。 使用 Azure Monitoring Agent (AMA),可以從執行 VNF 的虛擬機器 (VM) 收集記錄和效能計量。 AMA 的其中一個必要條件是 Arc 連線回 Azure (使用適用於伺服器的 Azure Arc)。

使用受控身份驗證在 CLI 上線擴展組件

使用 CLI 在 VM 上啟用監控代理程式時,請確定已安裝適當版本的 CLI:

  • azure-cli:2.39.0+
  • azure-cli-core:2.39.0+
  • 資源圖:2.1.0+

Azure CLI 開始使用的檔案,如何在 多個作業系統 上安裝 Azure CLI,以及如何安裝 CLI 延伸模組

弧連接性

已啟用 Azure Arc 的伺服器可讓您管理裝載於 Azure 外部的 Linux 實體伺服器和虛擬機器,例如操作員連接點等內部部署雲端環境。 混合式機器是未在 Azure 中執行的任何機器。 當混合式機器連線到 Azure 時,它會變成連線的機器,並被視為 Azure 中的資源。 每部連線的機器都有一個資源識別碼,可讓機器包含在資源群組中。

先決條件

開始之前,請務必檢閱 必要條件 ,並確認您的訂用帳戶和資源符合需求。 一些先決條件包括:

  • 您的 VNF VM 已連線到 CloudServicesNetwork (VM 用來與操作員連接點服務通訊的網路)。
  • 您具有 VNF VM 的 SSH 存取權。
  • 代理和 wget 安裝:
    • 請確定已安裝 wget。
    • 若要將 Proxy 設定為環境變數,請執行:
echo "http\_proxy=http://169.254.0.11:3128" \>\> /etc/environment
echo "https\_proxy=http://169.254.0.11:3128" \>\> /etc/environment
  • 您對 VNF VM 具有適當的權限,能夠執行指令碼、安裝套件相依性等。欲了解更多信息,請訪問 鏈接 以獲取更多詳細信息。
  • 若要使用已啟用 Azure Arc 的伺服器,必須在您的訂用帳戶中註冊下列 Azure 資源提供者:
    • Microsoft.HybridCompute
    • Microsoft.GuestConfiguration
    • Microsoft.HybridConnectivity

如果尚未註冊這些資源提供者,您可以使用下列命令來註冊它們:

az account set --subscription "{Your Subscription Name}"

az provider register --namespace 'Microsoft.HybridCompute'

az provider register --namespace 'Microsoft.GuestConfiguration'

az provider register --namespace 'Microsoft.HybridConnectivity'

部署

您可以手動執行一組步驟,將您的環境中的伺服器連接至 Arc。 VNF VM 可以使用部署指令碼連線到 Azure。 或者,您可以執行範本指令碼來使用自動化方法。 該指令碼可用於自動下載和安裝代理程式。

若要使用這種方法,您必須擁有機器上的系統管理員權限,才能安裝和設定代理程式。 在 Linux 機器上,您可以使用根帳戶部署所需的代理程式。

自動化下載和安裝,以及建立與 Azure Arc 連線的腳本,可從 Azure 入口網站取得。 若要完成此程序,請執行下列步驟:

  1. 在瀏覽器中,移至 Azure 入口網站

  2. [ 選取方法] 頁面上,選取 [ 新增單一伺服器 ] 磚,然後選取 [ 產生指令碼]。

  3. [必要條件 ] 頁面上,選取 [下一步]。

  4. 資源詳細資料 頁面上,提供下列資訊:

  5. 在 [訂閱] 下拉式清單中,選取要管理電腦的訂閱。

  6. [資源群組] 下拉式清單中,選取要從中管理機器的資源群組。

  7. [區域] 下拉式清單中,選取要儲存伺服器中繼資料的 Azure 區域。

  8. 作業系統 下拉式清單中,選取 VNF VM 的作業系統。

  9. 如果本機透過 Proxy 伺服器進行通訊以連線至網際網路,請指定 Proxy 伺服器 IP 位址。 如果使用名稱和埠號,請指定該資訊。

  10. 選取 [下一步:標記]

  11. 在 [標籤] 頁面上,檢閱建議的預設 [實體位置標籤] 並輸入值,或指定一或多個 [自訂標籤] 以支援您的標準。

  12. 選取 [下一步:下載並執行指令碼]。

  13. 在 [下載並執行指令碼] 頁面上檢閱摘要資訊,然後選取 [下載]。 如果您還需要變更,請選取 [上一步]

Note:

  1. 在腳本開頭設置錯誤退出標誌,以確保它能快速失敗,避免最終出現假成功。 例如,在 Shell 指令碼中,在指令碼頂端使用 “set -e”。
  2. 將 export http_proxy=<PROXY_URL> 和 export https_proxy=<PROXY_URL> 以及 Arc 連線指令碼中的匯出命令添加到指令碼中。 (代理 IP - 169.254.0.11:3128)。

若要在伺服器上部署azcmagent,請使用具有 root 存取權的帳戶登入伺服器。 進入您複製指令碼的資料夾,然後在伺服器上執行 ./OnboardingScript.sh 指令碼。

如果此代理程式在安裝完成之後無法啟動,請檢查記錄以取得詳細的錯誤資訊。 記錄目錄為 /var/opt/azcmagent/log

安裝代理程式並將其設定為連線到已啟用 Azure Arc 的伺服器之後,請確認伺服器已在 Azure 入口網站成功連線。

範例 Arc-Enrolled VM 的螢幕擷取畫面。

圖:Arc-Enrolled VM 範例

故障排除

便條: 如果您在執行指令碼時看到錯誤,請修正錯誤並重新執行指令碼,然後再進行後續步驟。

一些常見的錯誤原因:

  1. 您沒有 VM 的必要許可權。
  2. wget 套件未安裝在 VM 上。
  3. 如果無法安裝套件相依性,那是因為 Proxy 沒有將必要的網域新增至允許的 URL。 例如,在 Ubuntu 上,apt 無法安裝依賴項,因為它無法到達“.ubuntu.com”。 將必要的輸出端點新增至 Proxy。

Azure 監視器代理程式

Azure 監視器代理程式會實作為 Arc 連線機器的 Azure VM 延伸模組 。 它還列出了建立 與資料收集規則關聯 的選項,這些規則定義了代理程式應收集哪些資料。 安裝、升級或解除安裝 Azure 監視器代理程式不需要您重新啟動伺服器。

請確保使用資料收集規則來配置記錄和度量的收集。

DCR新增來源的截圖。

圖:DCR添加源

注意:使用 DCR 設定的度量應將目的地設為 Log Analytics 工作區,因為在 Azure 監視器計量中尚未支援。

DCR 新增目的地的螢幕擷取畫面。

圖:DCR新增目的地

Pre-requisites

安裝 Azure 監視器代理程式之前,必須符合下列必要條件:

  • 權限: 對於使用 Azure 入口網站以外的方法,您必須具有下列角色指派才能安裝代理程式:
內建角色 範圍 Reason
虛擬機器參與者Azure 連線機器資源管理員 已啟用 Azure Arc 的伺服器 部署代理程式
包含動作 Microsoft.Resources/deployments/ 的任何角色* 訂用帳戶和/或資源群組和/或 部署 Azure 資源管理器模型

安裝 Azure 監視代理程式

虛擬機器連線 Arc 之後,請確定您從 Azure Cloud Shell 建立名稱為「settings.json」的本機檔案,以提供 Proxy 資訊:

Settings.json 檔案的螢幕截圖。

圖:settings.json 檔

然後使用下列命令,在這些已啟用 Azure Arc 的伺服器上安裝 Azure 監視代理程式:

az connectedmachine extension create --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --type AzureMonitorLinuxAgent --machine-name \<arc-server-name\> --resource-group \<resource-group-name\> --location \<arc-server-location\> --type-handler-version "1.21.1" --settings settings.json

若要使用 Azure 監視器代理程式從虛擬機器收集資料,您必須:

  1. 建立 資料收集規則 (DCR),以定義 Azure 監視器代理程式將哪些資料傳送至哪些目的地。

  2. 將資料收集規則與特定虛擬機器建立關聯。

透過入口網站的資料收集規則

您可以 在這裡找到建立 DCR 並將其與 Log Analytics 工作區產生關聯的步驟。

最後,確認您是否在指定的 Log Analytics 工作區中取得記錄。

透過 CLI 的資料收集規則

以下是建立和關聯 DCR 的命令,以啟用從這些虛擬機器收集記錄和度量。

建立 DCR:

az monitor data-collection rule create --name \<name-for-dcr\> --resource-group \<resource-group-name\> --location \<location-for-dcr\> --rule-file \<rules-file\> [--description] [--tags]

範例規則檔案:

範例 DCR 規則檔案的螢幕擷取畫面。

助理 DCR:

az monitor data-collection rule association create --name \<name-for-dcr-association\> --resource \<connected-machine-resource-id\> --rule-id \<dcr-resource-id\> [--description]

其他資源

  • Last updated on