Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure Monitor поддерживает несколько методов установки агента Azure Monitor в качестве расширения на серверах с поддержкой Azure Arc. Серверы с поддержкой Azure Arc поддерживают платформу расширения виртуальной машины Azure, которая предоставляет задачи конфигурации и автоматизации после развертывания, что позволяет упростить управление гибридными компьютерами так же, как и с виртуальными машинами Azure.
Агент Azure Monitor необходим, если вы хотите:
- Мониторинг операционной системы и любых рабочих нагрузок, выполняемых на компьютере или сервере, с помощью аналитики виртуальных машин
- Анализ и оповещение с помощью Azure Monitor
- Мониторинг безопасности в Azure можно выполнять с помощью Microsoft Defender для облака или Microsoft Sentinel.
- Сбор данных инвентаризации и отслеживание изменений с помощью агента Azure Monitor.
Замечание
Журналы агента Azure Monitor хранятся локально и обновляются после временного отключения компьютера с поддержкой Arc.
В этой статье рассматриваются рекомендуемые методы развертывания для расширения виртуальной машины агента Azure Monitor на нескольких рабочих физических серверах или виртуальных машинах в вашей среде, чтобы помочь определить, что лучше всего подходит для вашей организации.
Подсказка
Дополнительные сведения об агенте Azure Monitor см. в статье "Установка и управление агентом Azure Monitor".
Развертывание расширения по отдельности на каждом компьютере
Этот метод поддерживает управление установкой, управлением и удалением расширений виртуальных машин (включая агент Azure Monitor) из портал Azure, с помощью PowerShell, Azure CLI или шаблона Azure Resource Manager (ARM). Вы можете включить автоматическое обновление расширения, которое автоматически обновляет расширение до последней версии при наличии.
Преимущества развертывания расширения по отдельности включают:
- Может быть полезно для тестирования
- Полезно, если у вас есть несколько компьютеров для управления или тестирования с небольшим набором серверов
- Немедленное развертывание расширения
Недостатки развертывания расширения по отдельности:
- Ограниченная автоматизация
- Не масштабируемый для многих серверов
- Не создает правило сбора данных (DCR); Необходимо создать DCR отдельно и связать его с агентом перед началом сбора данных.
Использование Политики Azure
Политику Azure можно использовать для развертывания расширения виртуальной машины агента Azure Monitor на компьютерах в вашей среде и обеспечения соответствия конфигурации. Подробные инструкции см. в статье "Развертывание и настройка агента Azure Monitor с помощью политики Azure".
Преимущества использования политики Azure:
- Переустановка расширения при удалении (после оценки политики)
- Определяет и устанавливает расширение при регистрации нового сервера с поддержкой Azure Arc в Azure
Недостатки использования политики Azure:
- Политика настройкиоперационной системыдля компьютеров с поддержкой Arc, которые запускают агента Azure Monitor, устанавливает только расширение агента Azure Monitor и настраивает агента для отчета в указанную рабочую область Log Analytics.
- Цикл оценки соответствия стандарту составляет каждые 24 часа. Оценочное сканирование подписки или группы ресурсов можно начать с Azure CLI, Azure PowerShell, вызова REST API или с помощью действия "Проверка соответствия Политике Azure" в GitHub. Дополнительные сведения см. в разделе "Триггеры оценки".
Использование службы автоматизации Azure
Операционная среда автоматизации процессов в службе автоматизации Azure и ее поддержка исполняемых блоков PowerShell и Python могут помочь автоматизировать развертывание агента расширения виртуальной машины Azure Monitor в большом масштабе на устройствах в вашей среде.
Преимущества использования службы автоматизации Azure:
- Можно использовать скриптовый метод для автоматизации развертывания и настройки с помощью языков сценариев, с которыми вы знакомы
- Запускается по графику, который вы определяете и контролируете.
- Безопасная аутентификация на серверах с поддержкой Arc из учетной записи службы автоматизации с использованием управляемого удостоверения
Недостатки использования службы автоматизации Azure:
- Требуется учетная запись службы автоматизации Azure
- Требуется создание модулей Runbook и управление ими в службе автоматизации Azure
- Должен создавать модуль Runbook на основе PowerShell или Python в зависимости от целевой операционной системы.
Дальнейшие шаги
- Ознакомьтесь со статьями о Монитор производительности и функция картирования информации о виртуальных машинах, чтобы узнать, насколько хорошо работает компьютер и посмотреть обнаруженные компоненты приложений.
- Чтобы начать сбор событий, связанных с безопасностью, с помощью Microsoft Sentinel, ознакомьтесь с процессом подключения к Microsoft Sentinel, или чтобы собирать с помощью Microsoft Defender для облака, ознакомьтесь с процессом подключения к Microsoft Defender для облака.