实验室答案：在混合场景中实现操作监视

            **注意：** 我们提供 **[交互式实验室模拟](https://mslabs.cloudguides.com/guides/AZ-801%20Lab%20Simulation%20-%20Implementing%20operational%20monitoring%20in%20hybrid%20scenarios)** ，让你能以自己的节奏点击浏览实验室。 你可能会发现交互式模拟与托管实验室之间存在细微差异，但演示的核心概念和思想是相同的。

练习 1：准备监视环境

任务 1：部署 Azure 虚拟机

连接到 SEA-SVR2，并根据需要，以 CONTOSO\Administrator 的身份，使用密码 Pa55w.rd 登录。
在 SEA-SVR2 上，启动 Microsoft Edge，转到 Azure 门户 (https://portal.azure.com/)，然后使用具有要在此实验室中使用的订阅的“所有者”角色的用户帐户的凭据登录。
在 SEA-SVR2 上，在显示 Azure 门户的 Microsoft Edge 窗口中，通过选择 Azure 门户中的 Cloud Shell 按钮打开“Azure Cloud Shell”窗格。
如果系统提示选择“Bash”或“PowerShell”，请选择“PowerShell” 。

注意：如果这是你第一次启动 Cloud Shell 且向你显示了“未装载任何存储”消息，请选择要在此实验室中使用的订阅，然后选择“创建存储” 。
在 Cloud Shell 窗格的工具栏中，选择“上传/下载文件”图标，在下拉菜单中选择“上传”，并将文件“C:\Labfiles\Lab09\L09-rg_template.json”上传到 Cloud Shell 主目录中。
重复上一步骤，将“C:\Labfiles\Lab09\L09-rg_template.parameters.json”文件上传到 Cloud Shell 主目录中。
若要创建将托管实验室环境的资源组，请在 Cloud Shell 窗格中的 PowerShell 会话中，输入以下命令，并在输入每个命令后按 Enter（将 <Azure_region> 占位符替换为在此实验室中要向其中部署资源的 Azure 区域的名称）：

备注：可以使用 (Get-AzLocation).Location 命令列出可用 Azure 区域的名称：
```
$location = '<Azure_region>'
$rgName = 'AZ801-L0901-RG'
New-AzResourceGroup -ResourceGroupName $rgName -Location $location
```
若要将 Azure 虚拟机 (VM) 部署到新创建的资源组中，请输入以下命令并按 Enter：
```
New-AzResourceGroupDeployment -Name az801l0901deployment -ResourceGroupName $rgName -TemplateFile ./L09-rg_template.json -TemplateParameterFile ./L09-rg_template.parameters.json -AsJob
```
注意：请不要等待部署完成，而是继续执行下一个任务。部署大约需要 3 分钟的时间完成。

任务 2：注册 Microsoft.Insights 和 Microsoft.AlertsManagement 资源提供程序

若要注册 Microsoft.Insights 和 Microsoft.AlertsManagement 资源提供程序，在 SEA-SVR2 上，在 Cloud Shell 窗格中输入以下命令，并在输入每个命令后按 Enter。
```
Register-AzResourceProvider -ProviderNamespace Microsoft.Insights
Register-AzResourceProvider -ProviderNamespace Microsoft.AlertsManagement
```
注意：若要验证注册状态，可以使用 Get-AzResourceProvider cmdlet 。

注意：请不要等待注册过程完成，而是继续执行下一项任务。注册大约需要 3 分钟的时间完成。
关闭 Cloud Shell。

任务 3：创建并配置 Azure Log Analytics 工作区

在 SEA-SVR2 上，在 Azure 门户的工具栏中的“搜索资源、服务和文档”文本框中，搜索并选择“Log Analytics 工作区”，然后从“Log Analytics 工作区”页中选择“+ 创建” 。

在“创建 Log Analytics 工作区”页的“基本信息”选项卡上，输入以下设置，选择“查看 + 创建”，然后选择“创建” ：

设置	值
订阅	你在此实验室中使用的 Azure 订阅的名称
资源组	新资源组 AZ801-L0902-RG 的名称
Log Analytics 工作区	任何唯一名称
区域	在上一个任务中将虚拟机部署到的 Azure 区域的名称

注意：请确保指定在上一个任务中向其中部署了虚拟机的同一区域。

注意：请等待部署完成。部署大约需要 1 分钟的时间完成。

在 Azure 门户中，导航到新预配的工作区边栏选项卡。
在工作区边栏选项卡上，导航到“代理管理”边栏选项卡，并记录“工作区 ID”和“主密钥”的值。在下一个练习中需要用到它们。

任务 4：安装服务映射解决方案

在 SEA-SVR2 上，在 Azure 门户的工具栏中的“搜索资源、服务和文档”文本框中，搜索“服务映射”，然后在结果列表中的“市场”部分，选择“服务映射”。

在“创建服务映射解决方案”边栏选项卡上的“选择工作区”选项卡上，指定以下设置，选择“查看 + 创建”，然后选择“创建”：

设置	值
订阅	你在此实验室中使用的 Azure 订阅的名称
资源组	AZ801-L0902-RG
Log Analytics 工作区	在上一个任务中创建的 Log Analytics 工作区的名称

练习 2：配置本地服务器的监视

任务 1：安装 Log Analytics 代理和 Dependency Agent

连接到 SEA-SVR2 上的控制台会话时，在显示 Azure 门户的浏览器窗口中的“代理管理”边栏选项卡上，选择“下载 Windows 代理(64 位)”链接以下载 64 位 Windows Log Analytics 代理。
下载代理安装程序后，单击下载的文件以启动安装向导。
在“欢迎”页上，选择“下一步”。
在“许可条款”页面上阅读许可协议，然后选择“我接受” 。
在“目标文件夹”页面上更改或保留默认安装文件夹，然后选择“下一步” 。
在“代理安装选项”页上，选中“将代理连接到 Azure Log Analytics”复选框，然后选择“下一步” 。
在“Azure Log Analytics”页上，输入在上一练习中记录的“工作区 ID”和“工作区密钥(主密钥)”。
提供所需的配置设置后，选择“下一步”。
在“准备安装”页上检查所做的选择，并选择“安装” 。
在“配置已成功完成”页上，选择“完成”。
在 SEA-SVR2 上，以管理员身份启动 Windows PowerShell。

在“管理员:Windows PowerShell”控制台中，运行以下命令以安装 Dependency Agent：

Invoke-WebRequest "https://aka.ms/dependencyagentwindows" -OutFile InstallDependencyAgent-Windows.exe
.\InstallDependencyAgent-Windows.exe /S

练习 3：配置 Azure VM 的监视

任务 1：查看基于主机的监视

在 Azure 门户中，搜索并选择“虚拟机”，然后在“虚拟机”页上，选择“az801l09-vm0” 。
在“az801l09-vm0”页上的“监视”部分中，选择“指标” 。
在“az801l09-vm0 | 指标”页上，在默认图表上的“指标命名空间”下拉列表中，请注意，仅虚拟机主机度量值可用。

注意：这是意料之中的，因为尚未配置来宾级别的诊断设置。不过，你可以选择直接从“指标命名空间”下拉列表中启用来宾内存度量。稍后将在本练习中启用它。
在“指标”下拉列表中，查看可用指标的列表。

注意：此列表包含可从虚拟机主机收集的一系列 CPU、磁盘和网络相关指标，无需访问来宾级指标。
在“指标”下拉列表中，选择“CPU 百分比”，在“聚合”下拉列表中，确保选择“平均”条目，并查看生成的图表。

任务 2：配置诊断设置和 VM 见解

在“az801l09-vm0”页上的“监视”部分中，选择“诊断设置” 。
在“az801l09-vm0 | 诊断设置”页的“概述”选项卡上，选择“启用来宾级别监视” 。

注意：请等待操作生效。这可能需要大约 3 分钟。
切换到“az801l09-vm0 | 诊断设置”页的“性能计数器”选项卡，并查看可用的计数器。

注意：默认情况下，CPU、内存、磁盘和网络计数器均已启用。可以切换到“自定义”视图以获取更详细的列表。
在“az801l09-vm0 | 诊断设置”页上的“概述”选项卡上，查看可用的事件日志收集选项。

注意：默认情况下，日志集合包含应用程序日志和系统日志中的严重、错误和警告条目，以及安全日志中的审核失败条目。你可以从“日志”选项卡自定义它们。
在“az801l09-vm0 | 诊断设置”页上，选择“日志”选项卡并查看可用的配置设置。
在“az801l09-vm0 | 日志”页的左侧垂直菜单中，在”监视”部分选择”指标” 。
在“az801l09-vm0 | 指标”页的默认图表上，请注意，此时除了“虚拟机主机”条目外，“指标命名空间”下拉列表还包括“来宾(经典)”条目。

注意：这是意料之中的，因为已启用来宾级别的诊断设置。你还可以选择“启用新的来宾内存指标”。
在“指标命名空间”下拉列表中，选择“来宾(经典)”条目。
在“指标”下拉列表中，查看可用指标的列表，并注意它们包含一系列与内存和逻辑磁盘相关的指标。

注意：此列表包括仅依赖于主机级监视时不可用的其他来宾级指标。
在“指标命名空间”下拉列表中，选择“启用新的来宾内存指标”条目。
在“启用来宾指标(预览)”窗格中，查看提供的信息。
在“az801l09-vm0 | 诊断设置”页上，选择“接收器”选项卡，在“Azure Monitor (预览)”部分中，选择“已启用”，然后选择“保存” 。

注意：选择“Azure Monitor (预览版)”部分下方的警告通知框以激活“已启用”按钮。
浏览回“az801l09-vm0 | 指标”页的默认图表，请注意，此时除了“虚拟机主机”和“来宾(经典)”条目外，“指标命名空间”下拉列表还包括“虚拟机来宾”条目。

注意：可能需要刷新页面才会显示“虚拟机来宾”条目。
在“az801l09-vm0 | 指标”页的左侧垂直菜单中，在”监视”部分选择“日志” 。
如果需要，在“az801l09-vm0 | 日志”页上，选择“启用” 。
在“监视配置”页中，选择“配置”。

注意：可能需要等待几分钟并选择“刷新” 。
在“az801l09-vm0 | 日志”页的左侧垂直菜单中，在”监视”部分选择”见解” 。
根据需要，在“az801l09-vm0 | 见解”页上，选择“启用” 。

注意：此设置提供 Azure VM 见解功能。 VM 见解是一种 Azure Monitor 解决方案，可帮助监视 Azure VM 和运行 Windows 或 Linux 的本地计算机的性能和运行状况。
在 SEA-SVR2 上，在 Azure 门户的工具栏上的“搜索资源、服务和文档”文本框中，搜索并选择“监视”，然后在“监视 | 概述”页左侧垂直菜单的“见解”部分，选择“虚拟机” 。
在“监视 | 虚拟机”页上，选择“性能”选项卡，然后向下滚动以查看虚拟机的性能指标。

注意：此选项使用运行状况模型来启用监视和警报功能，此模型包含使用适用于 VM 的 Azure Monitor 发出的指标而生成的运行状况监视器层次结构。

练习 4：评估监视服务

任务 1：查看 Azure Monitor 监视和警报功能

在 SEA-SVR2 上，在 Azure 门户中，浏览回“监视 | 指标”页。
在“选择范围”页上的“浏览”选项卡上，浏览至“AZ801-L0901-RG”资源组，展开该资源组，选中该资源组中 az801l09-vm0 虚拟机条目旁边的复选框，然后选择“应用” 。

注意：如果未在列表中看到 az801l09-vm0，请在“搜索以筛选项…”框中搜索“az801l09-vm0” 。

注意：其中的视图和选项与“az801l09-vm0 | 指标”页中提供的相同。
在“指标”下拉列表中，选择“CPU 百分比”，确保“平均”显示在“聚合”下拉列表中，并查看生成的图表。
在“监视 | 指标”页上，在“az801l09-vm0 的平均 CPU 百分比”窗格中选择“新建警报规则” 。

注意：来宾（经典）指标命名空间中的指标不支持从指标创建警报规则。这可以通过使用“Azure 资源管理器”模板来完成，如使用 Windows 虚拟机的资源管理器模板将来宾 OS 指标发送到 Azure Monitor 指标存储文档中所述。

在“创建警报规则”页的“条件”部分，在“警报逻辑”部分中指定以下设置（将其他设置保留为默认值），然后选择“下一步: 操作>”：

设置	值
阈值	静态
运算符	大于
聚合类型	平均值
阈值	2
检查间隔	1 分钟
回溯期间	1 分钟

在“创建警报规则”页上的“操作”选项卡上，选择“+ 创建操作组”按钮。

在“创建操作组”页的“基本信息”选项卡上，指定以下设置（将其他设置保留为默认值），然后选择“下一步: 通知 >” ：

设置	值
订阅	你在此实验室中使用的 Azure 订阅的名称
资源组	AZ801-L0902-RG
操作组名称	az801l09-ag1
显示名称	az801l09-ag1

在“创建操作组”页的“通知”选项卡上，在“通知类型”下拉列表中，选择“电子邮件/短信/推送/语音” 。在“名称”文本框中，键入“管理员电子邮件”，然后选择“编辑详细信息”（铅笔）图标。
在“电子邮件/短信/推送/语音”页上，选中“电子邮件”复选框，在“电子邮件”文本框中键入电子邮件地址，将其他设置保留为默认值，然后选择“确定” 。返回到“创建操作组”页上的“通知”选项卡，选择“下一步: 操作 >” 。
在“创建操作组”页的“操作”选项卡上，查看“操作类型”下拉列表中的可用项，而不进行任何更改，然后选择“查看 + 创建” 。
在“创建操作组”页的“查看 + 创建”选项卡上，选择“创建” 。

返回到“创建警报规则”页，选择“下一页: 详细信息”在“项目详细信息”部分，指定以下设置（将其他设置保留为默认值）：

设置	值
预警规则名称	CPU 百分比高于测试阈值
说明	CPU 百分比高于测试阈值
资源组	AZ801-L0902-RG
严重性	Sev 3
创建时启用	是

在“创建警报规则”页的“详细信息”选项卡上，依次选择“查看 + 创建”、“创建”。

注意：指标警报规则可能需要 10 分钟才能激活。
在 Azure 门户中，搜索并选择“虚拟机”，然后在“虚拟机”页上，选择“az801l09-vm0” 。
在 az801l09-vm0 页的“操作”部分，选择“运行命令”，然后选择 RunPowerShellScript 。
在“运行命令脚本”页上的“PowerShell 脚本”部分中，输入以下命令，并选择“运行”以增加目标操作系统内的 CPU 使用率：
```
$vCpuCount = Get-WmiObject Win32_Processor | Select-Object -ExpandProperty NumberOfLogicalProcessors
ForEach ($vCpu in 1..$vCpuCount){ 
   Start-Job -ScriptBlock{
      $result = 1;
      ForEach ($loopCount in 1..2147483647){
         $result = $result * $loopCount
      }
   }
}
```
注意：按“T”输入 PowerShell 命令时，代码会自动插入另外三个大括号。这将导致脚本失败，因此请确保在选择“运行”之前删除另外三个大括号。

注意：这会将 CPU 使用率增加到新创建的警报规则的阈值以上。
在 SEA-SVR2 上，在显示 Azure 门户的 Microsoft Edge 窗口中，打开另一个选项卡，浏览到“监视”页，然后选择“警报” 。
记下“Sev 3”警报的数量，然后选择“Sev 3”行。

注意：可能需要等待几分钟并选择“刷新” 。
在“所有警报”页上，查看生成的警报。

任务 2：查看 Azure Monitor VM 见解功能

在 SEA-SVR2 上，在 Azure 门户中，浏览回 az801l09-vm0 虚拟机页。
在 az801l09-vm0 虚拟机页的左侧垂直菜单中，在“监视”部分选择“见解” 。
在“az801l09-vm0 | 见解”页上的“性能”选项卡上，查看默认指标集，包括逻辑磁盘性能、CPU 利用率、可用内存以及发送和接收的字节的比率。
在“az801l09-vm0 | 见解”页上，选择“映射”选项卡，并查看自动生成的映射。
在“az801l09-vm0 | 见解”页上，选择“运行状况”选项卡，并查看其内容。

注意：运行状况信息的可用性取决于工作区升级的完成情况。

任务 3：查看 Azure Log Analytics 功能

在 SEA-SVR2 上，在 Azure 门户中，浏览回“监视”页并选择“日志” 。

注意：如果这是你第一次访问 Log Analytics，可能需要关闭“欢迎使用 Log Analytics”窗格。
在“选择范围”页上，选择“最近使用”选项卡，选择之前在此实验室中创建的唯一工作区，然后选择“应用”。

在查询窗口中，粘贴以下查询，选择“运行”，然后查看生成的图表：

// Virtual Machine available memory
// Chart the VM's available memory over the last hour.
InsightsMetrics
| where TimeGenerated > ago(1h)
| where Name == "AvailableMB"
| project TimeGenerated, Name, Val
| render timechart

在工具栏中选择“查询”，在“查询”窗格中，展开“虚拟机”节点，选择“跟踪 VM 可用性”磁贴，选择“运行”按钮，并查看结果。
在“新查询 1”选项卡上，选择“表”标头，在“用于 VM 的 Azure Monitor”部分中查看表列表。

注意：多个表的名称与之前在此实验室中安装的解决方案相对应。具体而言，Azure VM 见解使用 InsightMetrics 存储性能指标。
将光标移动到 VMComputer 条目上，选择“查看预览数据”图标，并查看结果。

注意：验证数据是否包含 az801l09-vm0 和 SEA-SVR2.contoso.com 的条目。

注意：可能需要等待几分钟，更新数据才可用。
在 SEA-SVR2 上，在 Azure 门户的工具栏中的“搜索资源、服务和文档”文本框中，搜索并选择“Log Analytics 工作区”，然后从“Log Analytics 工作区”页中，选择表示你之前在此实验室中创建的工作区的条目。
在工作区页的左侧垂直菜单的“常规”部分中，选择“解决方案” 。
在解决方案列表中，选择“ServiceMap”，然后在“摘要”页上选择“服务映射”磁贴。
在“ServiceMap”页上的“计算机”选项卡上，选择“SEA-SVR2”以显示服务映射。
放大查看说明 SEA-SVR2 上的可用网络端口的图，选择不同的端口并查看相应的连接信息。
对于每个连接，在“摘要”和“属性”视图之间切换，后者提供了有关连接目标的更详细的信息。

练习 5：取消预配 Azure 环境

任务 1：在 Cloud Shell 中启动 PowerShell 会话

在 SEA-SVR2 上，在显示 Azure 门户的 Microsoft Edge 窗口中，通过选择 Cloud Shell 图标打开 Cloud Shell 窗格。

任务 2：删除实验室中预配的所有 Azure 资源

在 Cloud Shell 窗格中，运行以下命令，列出你在此实验室中创建的所有资源组：
```
Get-AzResourceGroup -Name 'AZ801-L09*'
```
备注：验证输出是否仅包含你在此实验室中创建的资源组。此任务中将删除该组。
运行以下命令，删除在此实验室中创建的所有资源组：
```
Get-AzResourceGroup -Name 'AZ801-L09*' | Remove-AzResourceGroup -Force -AsJob
```
注意：该命令异步执行（由 -AsJob 参数确定）。因此，尽管可以在同一 PowerShell 会话中立即运行另一个 PowerShell 命令，但在实际删除资源组之前将需要几分钟的时间。