Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure Monitor поддерживает несколько методов установки агента Azure Monitor и подключения компьютера или сервера, зарегистрированного на серверах с поддержкой Azure Arc, к службе. Серверы с поддержкой Azure Arc поддерживают платформу расширений виртуальной машины Azure, которая предоставляет задачи настройки и автоматизации после развертывания, что позволяет упростить управление гибридными компьютерами, например с виртуальными машинами Azure.
Агент Azure Monitor необходим, если вы хотите:
- Мониторинг операционной системы и любых рабочих нагрузок, выполняемых на компьютере или сервере, с помощью аналитики виртуальных машин
- Анализ и оповещение с помощью Azure Monitor
- Мониторинг безопасности в Azure с помощью Microsoft Defender для облака или Microsoft Sentinel
- Сбор данных инвентаризации и отслеживание изменений с помощью агента Azure Monitor.
Примечание.
Журналы агента Azure Monitor хранятся локально и обновляются после временного отключения компьютера с поддержкой Arc.
В этой статье рассматриваются методы развертывания для расширения виртуальной машины агента Azure Monitor на нескольких рабочих физических серверах или виртуальных машинах в вашей среде, чтобы определить, что лучше всего подходит для вашей организации. Если вы заинтересованы в новом агенте Azure Monitor и хотите просмотреть подробное сравнение, ознакомьтесь с обзором агентов Azure Monitor.
Варианты установки
Просмотрите различные методы установки расширения виртуальной машины с помощью одного метода или сочетания и определите, какой из них лучше всего подходит для вашего сценария.
Использование серверов с поддержкой Azure Arc
Этот метод поддерживает управление установкой, управлением и удалением расширений виртуальных машин (включая агент Azure Monitor) из портал Azure, с помощью PowerShell, Azure CLI или шаблона Azure Resource Manager (ARM).
Достоинства
- Может быть полезно для тестирования
- Полезно, если у вас есть несколько компьютеров для управления
Недостатки
- Ограниченная автоматизация при использовании шаблона Azure Resource Manager
- Может сосредоточиться только на одном сервере с поддержкой Arc, а не на нескольких экземплярах.
- Поддерживает указание только одной рабочей области для отправки отчетов; требуется использование PowerShell или Azure CLI, чтобы настроить расширение агента Windows Log Analytics виртуальной машины для отправки отчетов вплоть до четырех рабочих областей.
- Не поддерживает развертывание агента зависимостей на портале; Вы можете использовать только PowerShell, azure CLI или шаблон ARM.
Использование Политики Azure
Вы можете использовать политики Azure для развертывания расширения виртуальной машины агента Azure Monitor в крупном масштабе на компьютерах в вашем окружении и для поддержания соответствия конфигурации. Это достигается с помощью определения политики конфигурации компьютеров с поддержкой Linux Arc для запуска агента Azure Monitor или конфигурации компьютеров с поддержкой Windows Arc для запуска агента Azure Monitor.
Политика Azure содержит несколько предварительно созданных определений, связанных с Azure Monitor. Полный список встроенных политик в категории Мониторинг см. в встроенные определения Политики Azure для Azure Monitor.
Достоинства
- Переустанавливает расширение виртуальной машины, если оно было удалено (после оценки политики).
- Определяет и устанавливает расширение виртуальной машины при регистрации нового сервера с поддержкой Azure Arc в Azure
Недостатки
- Политика настройкиоперационной системыдля компьютеров с поддержкой Arc, которые запускают агента Azure Monitor, устанавливает только расширение агента Azure Monitor и настраивает агента для отчета в указанную рабочую область Log Analytics.
- Цикл оценки соответствия стандарту составляет каждые 24 часа. Оценочное сканирование подписки или группы ресурсов можно начать с Azure CLI, Azure PowerShell, вызова REST API или с помощью действия "Проверка соответствия Политике Azure" в GitHub. Дополнительные сведения см. в разделе "Триггеры оценки".
Использование службы автоматизации Azure
Операционная среда автоматизации процессов в службе автоматизации Azure и её поддержка сценариев PowerShell и Python позволяют автоматизировать развертывание расширения агента Azure Monitor для виртуальных машин на вашем оборудовании в масштабах всей вашей среды.
Достоинства
- Можно использовать скриптовый метод для автоматизации развертывания и настройки с помощью языков сценариев, с которыми вы знакомы
- Запускается по графику, который вы определяете и контролируете.
- Безопасная аутентификация на серверах с поддержкой Arc из учетной записи службы автоматизации с использованием управляемого удостоверения
Недостатки
- Требуется учетная запись службы автоматизации Azure
- Опыт написания и управления руководствами в Azure Automation
- Должен создавать модуль Runbook на основе PowerShell или Python в зависимости от целевой операционной системы.
Использование портала Azure
Расширение виртуальной машины агента Azure Monitor можно установить с помощью портал Azure. Дополнительные сведения об установке расширений из портал Azure см. в статье об автоматическом обновлении расширений для серверов с поддержкой Azure Arc.
Достоинства
- Щелкните мышью непосредственно из портала Azure
- Полезно для тестирования с небольшим набором серверов
- Немедленное развертывание расширения
Недостатки
- Не масштабируемый для многих серверов
- Ограниченная автоматизация
Следующие шаги
Чтобы начать сбор событий, связанных с безопасностью, с помощью Microsoft Sentinel, ознакомьтесь с процессом подключения к Microsoft Sentinel, или чтобы собирать с помощью Microsoft Defender для облака, ознакомьтесь с процессом подключения к Microsoft Defender для облака.
Ознакомьтесь со статьями Монитор производительности и Сопоставление зависимостей, чтобы узнать, насколько хорошо работает ваша виртуальная машина, и просмотреть обнаруженные компоненты приложения.