خيارات النشر لعامل Azure Monitor على الخوادم التي تدعم Azure Arc
يدعم Azure Monitor أساليب متعددة لتثبيت عامل Azure Monitor وتوصيل جهازك أو الخادم المسجل مع خوادم Azure Arc الممكنة بالخدمة. تدعم الخوادم التي تدعم Azure Arc إطار عمل ملحق Azure VM، والذي يوفر تكوين ما بعد التوزيع ومهام التنفيذ التلقائي، ما يتيح لك تبسيط إدارة أجهزتك المختلطة كما يمكنك مع أجهزة Azure الظاهرية.
عامل Azure Monitor مطلوب إذا كنت تريد:
- مراقبة نظام التشغيل وأي أحمال عمل تعمل على الجهاز أو الخادم باستخدام نتائج تحليلات الجهاز الظاهري
- التحليل والتنبيه باستخدام Azure Monitor
- إجراء مراقبة الأمان في Azure باستخدام Microsoft Defender for Cloud أو Microsoft Sentinel
- جمع المخزون وتعقب التغييرات باستخدام Azure Automation Change Tracking and Inventory
إشعار
يتم تخزين سجلات عامل Azure Monitor محليا ويتم تحديثها بعد قطع الاتصال المؤقت لجهاز ممكن بواسطة Arc.
تستعرض هذه المقالة أساليب النشر لملحق الجهاز الظاهري لعامل Azure Monitor، عبر خوادم فعلية متعددة للإنتاج أو أجهزة ظاهرية في بيئتك، لمساعدتك في تحديد ما يعمل بشكل أفضل لمؤسستك. إذا كنت مهتما بعامل Azure Monitor الجديد وتريد رؤية مقارنة مفصلة، فشاهد نظرة عامة على عوامل Azure Monitor.
خيارات التثبيت
راجع الطرق المختلفة لتثبيت ملحق الجهاز الظاهري باستخدام أسلوب واحد أو مجموعة وحدد أي منها يعمل بشكل أفضل للسيناريو الخاص بك.
استخدام خوادم Azure Arc الممكنة
يدعم هذا الأسلوب إدارة تثبيت ملحقات الجهاز الظاهري وإدارتها وإزالتها (بما في ذلك عامل Azure Monitor) من مدخل Microsoft Azure، باستخدام PowerShell أو Azure CLI أو مع قالب Azure Resource Manager (ARM).
المزايا
- يمكن أن يكون مفيدا لأغراض الاختبار
- مفيد إذا كان لديك بعض الأجهزة لإدارتها
أضرار
- أتمتة محدودة عند استخدام قالب Azure Resource Manager
- يمكن التركيز فقط على خادم واحد ممكن بواسطة Arc، وليس على مثيلات متعددة
- يدعم فقط تحديد مساحة عمل واحدة للإبلاغ إليها؛ يتطلب استخدام PowerShell أو Azure CLI لتكوين ملحق الجهاز الظاهري لعامل Log Analytics Windows لتقديم تقرير إلى ما يصل إلى أربع مساحات عمل
- لا يدعم نشر عامل التبعية من المدخل؛ يمكنك فقط استخدام PowerShell أو Azure CLI أو قالب ARM
استخدم Azure Policy
يمكنك استخدام نهج Azure لنشر ملحق الجهاز الظاهري لعامل Azure Monitor على نطاق واسع للأجهزة في بيئتك، والحفاظ على توافق التكوين. يتم تحقيق ذلك باستخدام إما تكوين الأجهزة التي تدعم Linux Arc لتشغيل عامل Azure Monitor أو تكوين الأجهزة التي تدعم Windows Arc لتشغيل تعريف نهج عامل Azure Monitor.
يتضمن نهج Azure العديد من التعريفات التي تم إنشاؤها مسبقًا والمتعلقة بـ Azure Monitor. للحصول على قائمة كاملة بالنهج المضمنة في فئة المراقبة ، راجع تعريفات نهج Azure المضمنة ل Azure Monitor.
المزايا
- إعادة تثبيت ملحق الجهاز الظاهري إذا تمت إزالته (بعد تقييم النهج)
- تحديد وتثبيت ملحق الجهاز الظاهري عند تسجيل خادم جديد ممكن ل Azure Arc مع Azure
أضرار
- يقوم تكوين الأجهزة الممكنة بواسطة Arc لنظام التشغيل لتشغيل نهج عامل Azure Monitor فقط بتثبيت ملحق عامل Azure Monitor وتكوين العامل لتقديم تقرير إلى مساحة عمل Log Analytics محددة.
- دورة تقييم التوافق القياسية مرة واحدة كل 24 ساعة. يمكن بدء فحص تقييم لاشتراك أو مجموعة موارد باستخدام Azure CLI أو Azure PowerShell أو استدعاء REST API أو باستخدام إجراء فحص التوافق مع Azure Policy GitHub. لمزيد من المعلومات، راجع مشغلات التقييم.
استخدام Azure Automation
يمكن أن تساعدك بيئة تشغيل أتمتة العمليات في Azure Automation ودعمها لدفاتر تشغيل PowerShell وPython في أتمتة نشر ملحق الجهاز الظاهري لعامل Azure Monitor على نطاق واسع للأجهزة في بيئتك.
المزايا
- يمكن استخدام أسلوب مبرمج برمجيا لأتمتة توزيعه وتكوينه باستخدام لغات البرمجة النصية التي تعرفها
- يعمل على جدول تحدده وتتحكم فيه
- المصادقة بأمان على خوادم Arc الممكنة من حساب التنفيذ التلقائي باستخدام هوية مدارة
أضرار
- يتطلب حساب Azure Automation
- تجربة تأليف وإدارة دفاتر التشغيل في Azure Automation
- يجب إنشاء دفتر تشغيل استنادا إلى PowerShell أو Python، اعتمادا على نظام التشغيل الهدف
استخدام مدخل Azure
يمكن تثبيت ملحق الجهاز الظاهري لعامل Azure Monitor باستخدام مدخل Microsoft Azure. راجع الترقية التلقائية للملحقات للخوادم التي تدعم Azure Arc للحصول على مزيد من المعلومات حول تثبيت الملحقات من مدخل Microsoft Azure.
المزايا
- أشر وانقر مباشرة من مدخل Microsoft Azure
- مفيد للاختبار مع مجموعة صغيرة من الخوادم
- النشر الفوري للملحق
أضرار
- غير قابل للتطوير للعديد من الخوادم
- أتمتة محدودة
الخطوات التالية
لبدء جمع الأحداث المتعلقة بالأمان باستخدام Microsoft Sentinel، راجع الإعداد إلى Microsoft Sentinel، أو للتحصيل باستخدام Microsoft Defender for Cloud، راجع الإعداد إلى Microsoft Defender for Cloud.
اقرأ مقالات أداء مراقبة نتائج تحليلات الجهاز الظاهري وتبعيات الخريطة لمعرفة مدى أداء جهازك وعرض مكونات التطبيق المكتشفة.