共用方式為

啟用深入解析以監視 Azure 虛擬桌面

Azure 虛擬桌面深入解析是以 Azure 監視器活頁簿為基礎的儀錶板,可協助 IT 專業人員瞭解其 Azure 虛擬桌面環境。 本文將逐步引導您設定 Azure 虛擬桌面深入解析,以監視您的 Azure 虛擬桌面環境。

必要條件

開始使用 Azure 虛擬桌面深入解析之前:

  • 您監視的所有 Azure 虛擬桌面環境都必須以與 Azure 虛擬桌面相容的最新版 Azure 虛擬桌面為基礎 Resource Manager。

  • 針對 Azure 虛擬桌面會話主機使用指定的 Log Analytics 工作區,以確保只會從 Azure 虛擬桌面部署中的會話主機收集性能計數器和事件。

  • 在 Log Analytics 工作區中啟用下列項目的資料收集:

    • 來自 Azure 虛擬桌面環境的診斷
    • Azure 虛擬桌面會話主機的建議性能計數器
    • 來自 Azure 虛擬桌面會話主機的建議 Windows 事件記錄

    本文所述的數據設定程式是您唯一需要監視 Azure 虛擬桌面的數據安裝程式。 您可以停用將數據傳送至 Log Analytics 工作區的所有其他專案,以節省成本。

  • 監視 Azure 虛擬桌面深入解析的任何人都需要具備下列 Azure 角色型訪問控制, (RBAC) 角色指派為最低限度:

    • 在主機集區、工作區和會話主機所在的資源群組或訂用帳戶上指派桌面虛擬化讀取器。
    • 在搭配 Azure 虛擬桌面深入解析使用的任何 Log Analytics 工作區上指派 Log Analytics 讀取器。

    您也可以建立自定義角色,以減少Log Analytics工作區上的指派範圍。 如需詳細資訊,請 參閱管理 Log Analytics 工作區的存取權。

    注意事項

    只讀取許可權可讓系統管理員檢視數據。 系統管理員需要不同的許可權,才能在 Azure 虛擬桌面入口網站中管理資源。

Log Analytics 設定

若要開始使用 Azure 虛擬桌面深入解析,您需要至少一個 Log Analytics 工作區。 針對 Azure 虛擬桌面會話主機使用指定的 Log Analytics 工作區,以確保只會從 Azure 虛擬桌面部署中的會話主機收集性能計數器和事件。 如果您已經設定工作區,請直接跳至 設定設定活頁簿。 若要設定,請參閱在 Azure 入口網站 中建立Log Analytics工作區

注意事項

Standard 適用於Log Analytics的數據記憶體費用。 若要開始,建議您選擇隨用隨付模型,並在調整部署規模並取得更多數據時進行調整。 若要深入瞭解,請參閱 Azure 監視器定價

設定設定活頁簿

如果這是您第一次開啟 Azure 虛擬桌面深入解析,您必須為 Azure 虛擬桌面環境設定 Azure 虛擬桌面深入解析。 若要設定您的資源:

  1. 在 Azure 入口網站 中開啟 Azure 虛擬桌面深入解析,網 Azure 入口網站。aka.ms/avdi
  2. 選取 [活頁簿],然後選取 [檢查組態]
  3. 從 [ 用帳戶]、[ 資源群組] 和 [ 主機集區] 的下拉式清單中選取要設定的 Azure 虛擬桌面環境。

設定活頁簿會設定您的監視環境,並可讓您在完成安裝程序之後檢查設定。 如果儀錶板中的專案未正確顯示,或產品群組發佈需要新設定的更新,請務必檢查您的設定。

資源診斷設定

若要收集 Azure 虛擬桌面基礎結構的相關信息,您必須在 Azure 虛擬桌面主機集區和工作區上啟用數個診斷設定, (您的 Azure 虛擬桌面工作區,而不是 Log Analytics 工作區) 。 若要深入瞭解主機集區、工作區和其他 Azure 虛擬桌面資源物件,請參閱我們的 環境指南

您可以在將 Azure 虛擬桌面診斷傳 送至 Log Analytics 中深入瞭解 Azure 虛擬桌面診斷和支援的診斷數據表。

若要在組態活頁簿中設定資源診斷設定:

  1. 選取組態活頁簿中的 [ 資源診斷設定 ] 索引標籤。
  2. 取 Log Analytics 工作區 以傳送 Azure 虛擬桌面診斷。

主機集區診斷設定

若要使用組態活頁簿中的 [資源診斷設定] 區段來設定主機集區診斷:

  1. [主機集區] 下,檢查是否已啟用 Azure 虛擬桌面診斷。 如果不是,則會出現錯誤訊息,指出找不到 所選主機集區的現有診斷組態。 您必須開啟下列支援的診斷資料表:

    • 管理活動
    • 摘要
    • 連線
    • 錯誤
    • 檢查站
    • HostRegistration
    • AgentHealthStatus

    注意事項

    如果您沒有看到錯誤訊息,則不需要執行步驟 2 到 4。

  2. 取 [設定主機集區]

  3. 選取 部署

  4. 重新整理設定活頁簿。

工作區診斷設定

若要使用組態活頁簿中的 [資源診斷設定] 區段來設定工作區診斷:

  1. [工作區] 下,檢查 Azure 虛擬桌面診斷是否已針對 Azure 虛擬桌面工作區啟用。 如果不是,則會出現錯誤訊息,指出找不到 所選工作區的現有診斷組態。 您必須開啟下列支援的診斷資料表:

    • 管理活動
    • 摘要
    • 錯誤
    • 檢查站

    注意事項

    如果您沒有看到錯誤訊息,則不需要執行步驟 2-4。

  2. 取 [設定工作區]

  3. 選取 部署

  4. 重新整理設定活頁簿。

會話主機數據設定

您可以使用 Azure 監視器代理程式來收集 Azure 虛擬桌面工作階段主機上的資訊。

若要收集 Azure 虛擬桌面會話主機的資訊,您必須設定 資料收集規則 (DCR) 來收集效能數據和 Windows 事件記錄檔、將會話主機與 DCR 建立關聯、在收集數據的主機集區中的所有會話主機上安裝 Azure 監視器代理程式,並確保會話主機將數據傳送至 Log Analytics 工作區。

您傳送會話主機數據的Log Analytics工作區不一定與您傳送診斷數據的作業相同。

若要設定 DCR,並使用設定活頁簿選取 Log Analytics 工作區目的地:

  1. 從 [Azure 虛擬桌面概觀] 頁面,選取 [ 主機集區],然後選取您要監視的集區主機集區。

  2. 從主機集區概觀頁面,選取 [ 深入解析],然後選取 [ 開啟設定活頁簿]

  3. 選取組態活頁簿中的 [ 會話主機數據設定 ] 索引標籤。

  4. 針對 [工作區目的地],選取您要傳送會話主機數據的 Log Analytics工作 區。

  5. 針對 DCR 資源群組,選取您要在其中建立 DCR 的資源群組。

  6. 取 [建立數據收集規則 ],以使用設定活頁簿自動設定 DCR。 只有在您選取工作區目的地和 DCR 資源群組時,才會出現此選項。

工作階段主機

您必須在主機集區中的所有會話主機上安裝 Azure 監視器代理程式,並將這些主機的數據傳送至您選取的 Log Analytics 工作區。 如果會話主機都不符合需求,您會在會話主機數據設定頂端看到 [會話主機] 區段,其中包含訊息:主機集區中的某些主機並未將數據傳送至選取的 Log Analytics 工作區

注意事項

如果您沒有看到 [ 會話主機 ] 區段或錯誤訊息,則會正確設定所有會話主機。 自動化部署限制為 1,000 部會話主機或更少。

若要使用設定活頁簿來設定剩餘的會話主機:

  1. 選取您用於數據收集的 DCR。

  2. 取 [部署關聯 ] 以建立 DCR 關聯。

  3. 取 [新增擴充功能 ],將 Azure 監視器代理程式部署至主機集區中的所有會話主機。

  4. 選取 [新增系統受控識別 ] 以設定必要的 受控識別

  5. 安裝代理程式並新增受控識別之後,請重新整理設定活頁簿。

注意事項

針對) (超過 1,000 部會話主機的較大主機集區,或如果您遇到部署問題,建議您在使用 Azure Resource Manager 範本建立會話主機時安裝 Azure 監視器代理程式。

工作區性能計數器

您必須啟用特定性能計數器,以從會話主機收集效能資訊,並將其傳送至 Log Analytics 工作區。

如果您已經啟用性能計數器,而且想要移除它們,請遵循設定 性能計數器中的指示。 您可以在相同位置新增和移除性能計數器。

若要使用組態活頁簿設定性能計數器:

  1. 在設定活頁簿的 [工作區性能計數器 ] 下,核取 [已 設定的計數器 ] 以查看您已啟用的計數器,並傳送至Log Analytics 工作區。 檢查 遺漏計數器 ,以確定您啟用所有必要的計數器。
  2. 如果您遺漏計數器,請選取 [設定性能計數器]
  3. 取 [套用設定]
  4. 重新整理設定活頁簿。
  5. 檢查 [ 遺漏計數器 ] 列表,確定已啟用所有必要的計數器。

設定 Windows 事件記錄檔

您也需要啟用特定的 Windows 事件記錄檔,以從會話主機收集錯誤、警告和資訊,並將它們傳送至 Log Analytics 工作區。

如果您已啟用 Windows 事件記錄檔,並想要移除它們,請遵循設定 Windows 事件記錄檔中的指示。 您可以在相同位置新增和移除 Windows 事件記錄檔。

若要使用設定活頁簿設定 Windows 事件記錄檔:

  1. [Windows 事件記錄檔設定] 下,核取 [設定 的事件記錄 檔] 以查看您已啟用的事件記錄檔,並傳送至 Log Analytics 工作區。 檢查 遺漏的事件記錄 檔,以確定您啟用所有 Windows 事件記錄檔。
  2. 如果您遺漏 Windows 事件記錄檔,請選取 [ 設定事件]
  3. 選取 部署
  4. 重新整理設定活頁簿。
  5. 檢查 [ 遺漏事件記錄 檔] 列表,確定已啟用所有必要的 Windows 事件記錄檔。

注意事項

如果自動事件部署失敗,請在設定活頁簿中選取 [ 開啟代理 程序設定],以手動新增任何遺漏的 Windows 事件記錄檔。

選擇性:設定警示

Azure 虛擬桌面深入解析可讓您在 Azure 虛擬桌面資料的內容中監視所選訂用帳戶內發生的 Azure 監視器警示。 Azure 監視器警示是您 Azure 訂用帳戶的選擇性功能,您必須將其與 Azure 虛擬桌面深入解析分開設定。 您可以使用 Azure 監視器警示架構,在 Azure 虛擬桌面事件、診斷和資源上設定自定義警示。 若要深入瞭解 Azure 監視器警示,請參閱 Azure 監視器記錄警示

診斷和使用方式數據

Microsoft使用 Azure 虛擬桌面深入解析服務,自動收集使用量和效能數據。 Microsoft使用此數據來改善服務的品質、安全性和完整性。

為了提供正確且有效率的疑難解答功能,收集的數據包括入口網站會話標識碼、Microsoft Entra 用戶標識碼,以及發生事件的入口網站索引卷標名稱。 Microsoft不會收集名稱、位址或其他聯繫人資訊。

如需數據收集和使用方式的詳細資訊,請參閱 Microsoft Online Services 隱私聲明。

注意事項

若要瞭解如何檢視或刪除服務所收集的個人資料,請參閱 GDPR的 Azure 數據主體要求。 如需GDPR的詳細資訊,請 參閱服務信任入口網站的GDPR一節

後續步驟

現在您已為 Azure 虛擬桌面環境設定 Azure 虛擬桌面深入解析,以下是一些可協助您開始監視環境的資源:

  • Last updated on