Azure Monitor for Windows Virtual DesktopというWVDの監視機能の動きを見てみました。
これまでのWVDのネイティブな監視機能はLog Analyticsを入れて自分でクエリを引いてみるというものでした。
ここで紹介するものは、Log Analyticsに集められたログをAzure Monitorのブックを使って視覚化するというものです。何か新しい機能というより、Azure Monitorのブックテンプレートが提供され、見通しがよくなり、感覚的にわかりやすくなったと言えるでしょう。
以下、2021年1月1日現在、どんなものが見えるのかをいくつか見てみたいと思います。
サンプル画面
Azure Monitor for Windows Virtual Desktopへのアクセスは、WVDのブレード内、左メニューから「分析情報」を選びます。設定がされていると、右に画面が出てきます。また、右の画面で赤囲みしたところはカテゴリーになっていて、見たい内容を切り替えられます。
ここから具体的な画面の紹介に入っていきますが、出てくるメトリックスが何を意味しているかは、Windows Virtual Desktop 向けの Azure Monitor の用語集に解説されていますので、必要に応じてこちらをご参照ください。
概要
見られる項目がカテゴリー化されていて、ここでは全体概況を一望できます。
接続の診断
例えば同じ人が同じセッションでログイン時のパスワードを4回間違った場合、このような見え方をします。
接続のパフォーマンス
ホスト診断
一つのホストで、CPU負荷を上げてみました。
ホストのパフォーマンス
ユーザー レポート
ユーザーごとの利用状況を確認できます。
使用状況レポート
クライアント レポート
考察
こうして可視化してみると、いろいろなことに使えそうです。
例えば、
- セッションホストのスケーリングを考慮する場合、何時に何台ホストを停止すればよいか、何時に何台起動するか、など設計指針策定
- CPUが張り付いてしまっているホストがあれば、特定のユーザー利用か一過性のものなのかなどを検討したうえで、VMのサイズアップや、マルチセッションの集約率を下げてみることの検討
- ユーザーから「つながらない!」とコールを受けたら、そのユーザーで何が起こったのかの調査
また、ここで表示されていない情報はLog Analyticsでクエリを発行して多面的に深く調べることもできます。
設定
「Windows Virtual Desktop 向けの Azure Monitor を使用してデプロイを監視する」に手順があるので、これを参考に設定すればよいのですが、若干わかりにくいです。
そこで、「Azure AcademyのAzure Monitor Insights | Windows Virtual Desktop」が画面操作を動画で解説してくれているのでこれを参考にします。(英語ですが)
参考までに私が実施した手順のポイントを掲載しておきます。
- Log Analyticsのワークスペースは、Security Centerがデフォルトで作ってくれたものを流用
Security CenterでLog Analyticsエージェントの自動プロビジョニングが有効になっている場合、仮想マシンを作ると自動的にLog Analyticsのワークスペースが作られて設定されます。これはリソースグループ名: DefaultResourceGroup-[geo]、ワークスペース名: DefaultWorkspace-[subscription-ID]-[geo]です。
Security Centerが作成するLog Analyticsのワークスペースでなくても、このDocsを参考に新規に作成して、これを使うこともできます。
- Log Analyticsのワークスペースに、VM管理するソリューションを追加
WVDのセッションホストVMの情報(CPUの利用率とか)を集められるようにするため、このDocsに従って、ワークスペースでVM(Azure Monitor for VMsのエージェントから)のログを扱えるようにします。この手順を実施すると、Log Analyticsの当該ワークスペースでは、下記のVMInsightsというソリューションが追加されます。
- WVDの
ワークスペース、アプリケーショングループ、ホストプールに診断設定を実施
Azure Academy動画が手順を解説してくれています。(リンクをたどれば当該箇所が開きます)
- ブックでWVDのメトリックスが表示できるように設定
Azure Academy動画がこれも解説してくれています。もしこの設定画面が出ない場合は、下の方にリンクが出ているはずですので、これをたどると同じ画面になります。なお、このビデオでWindowsイベントの設定を手動で行っていますが、これはPreview時のもので、GA版ではクリックボタンのみで設定が完了します。
なお、ここはDocsにも記載があるので、「セッション ホスト データの設定」を参考に実施します。
- 各セッションホストVMへのエージェントセットアップ
「すべてのホストに Log Analytics エージェントをインストールする」に従ってそれぞれのセッションホストVMのセットアップを行います。
ただし、イメージOSの日本語化をAzure VM上で行ったような場合、すでにLog Analyticsのエージェントが入ってしまっている場合があり、これはうまくいきません。この時、「データの待機中」という表示が出たままとなります。対処方法は別記事を用意しておきましたので、このようになった場合は参考にしてください。
また、Security CenterでVMへのエージェントプロビジョニングが有効になっている場合、Security CenterのLog Analyticsワークスペースの設定が行われているはずです。この時、別のLog Analyticsのワークスペースを設定するには、VMの中に入ってエージェントの設定をAzure Monitor へのエージェント接続を確認するに従って設定します。
これで、設定は終わりです。
普通にWVDを使ってみると、データがたまって、いろいろ見えるようになります。
Tips
環境の消し方
消し方の情報としては、
ワークスペースを残したままVMだけを抜いても、24時間(?)ぐらいはAzure Monitorの仮想マシンの管理対象に残り続ける。
Security Centerのワークスペースは削除することが推奨されていないが、一度削除して自動再作成させても動いてはいる。
WVDのワークスペースなどでの診断設定は、ワークスペースそのものだけを削除して再度同じ名前で作ると戻ってくるが、正しく動いていない。いったん設定を削除して再作成する必要あり。
これを踏まえての手順として、
- VMを管理対象から外す: エージェントを削除
ポイントは、DependencyAgentのみをVMの拡張機能からアンインストールし、Log Analyticsのエージェント(MicrosoftMonitoringAgent)はVMの拡張機能からアンインストールせず、Log Analyticsのブレード、仮想マシンから、当該のVMを選んで、切断を行います。これで、2つのエージェントが削除されます。この切断オペレーションでは、執筆時点ではDependencyAgentを削除しません。
- VMからの情報はすべて不要: ソリューションの削除
-
WVDのログ取得が不要: WVDの
ワークスペース、アプリケーショングループ、ホストプールの診断設定を解除 - 全ログを削除: Log Analyticsのワークスペースの削除。ただし、Security Centerのワークスペースを使っている場合は、その他の情報も消えてしまうことに注意が必要です。設定でLog Analyticsエージェントの自動プロビジョニングが有効になっている場合、プロビジョニングが実行された段階で自動的に再作成されます。この動作は想定内です。
Azure Monitor for VMsエージェントの強制インストール
同じVM名で環境を作り直した場合、Azure PortalではAzure Monitor for VMsがすでに有効になっているものとしてセットアップ画面が出ないことがあります。(消してから24時間以内? これに関連してる?)
このような場合はエージェントが入っていないことを確認したのち(入っていたらアンインストール)、PowerShellでインストールできます。