استخدام نهج Azure لتثبيت Azure Monitor Agent وإدارته

يمكنك استخدام نهج Azure لتثبيت عامل Azure Monitor تلقائيا على الأجهزة الظاهرية الحالية والجديدة وربط قواعد جمع البيانات ذات الصلة بها تلقائيا. توضح هذه المقالة النهج والمبادرات المضمنة التي يمكنك استخدامها لهذه الوظيفة وميزات Azure Monitor التي يمكن أن تساعدك على إدارتها.

استخدم النهج ومبادرات النهج التالية لتثبيت العامل تلقائيا وربطه ب DCR في كل مرة تقوم فيها بإنشاء جهاز ظاهري أو مجموعة مقياس الجهاز الظاهري أو خادم Azure Arc الممكن.

إشعار

يتمتع Azure Monitor بتجربة معاينة DCR التي تبسط إنشاء تعيينات للنهج والمبادرات التي تستخدم DCRs. تتضمن التجربة المبادرات التي تثبت عامل Azure Monitor. يمكنك اختيار استخدام هذه التجربة لإنشاء تعيينات للمبادرات الموضحة في هذه المقالة. لمزيد من المعلومات، راجع إدارة DCRs والاقترانات في Azure Monitor.

المتطلبات الأساسية

قبل البدء، راجع المتطلبات الأساسية لتثبيت العامل.

إشعار

وفقا لأفضل الممارسات النظام الأساسي للهويات في Microsoft، تعتمد نهج تثبيت عامل Azure Monitor على الأجهزة الظاهرية ومجموعات مقياس الجهاز الظاهري على هوية مدارة يعينها المستخدم. هذه هي الخيارات للهوية المدارة الأكثر قابلية للتطوير والمرونة لهذه الموارد.

بالنسبة للخوادم التي تدعم Azure Arc، تعتمد النهج على هوية مدارة معينة من قبل النظام كخيار مدعوم فقط حاليا.

النُهُج المضمَّنة

يمكنك اختيار استخدام النهج الفردية من مبادرات النهج الموضحة في القسم التالي لتنفيذ إجراء واحد على نطاق واسع. على سبيل المثال، إذا كنت تريد تثبيت العامل فقط تلقائيا، فاستخدم نهج تثبيت العامل الثاني في المبادرة.

مبادرات النُهج المدمجة

توفر مبادرات النهج المضمنة لأجهزة Windows وLinux الظاهرية ومجموعات المقياس إلحاقا من طرف إلى طرف على نطاق واسع باستخدام عامل Azure Monitor:

• نشر عامل Azure Monitor لأجهزة عميل Windows باستخدام المصادقة المدارة المستندة إلى الهوية المعينة من قبل المستخدم وربطه ب DCR
• نشر عامل Azure Monitor لأجهزة عميل Linux باستخدام المصادقة المدارة المستندة إلى الهوية المعينة من قبل المستخدم وربطه ب DCR

إشعار

تتضمن تعريفات النهج قائمة إصدارات Windows وLinux التي تدعمها Microsoft فقط. لإضافة صورة مخصصة، استخدم المعلمة Additional Virtual Machine Images .

وتتضمن هذه المبادرات سياسات فردية:

• (اختياري) إنشاء وتعيين هوية مدارة واحدة مضمنة يعينها المستخدم لكل اشتراك ولكل منطقة. اعرف المزيد.

  • إحضار الهوية المعينة من قبل المستخدم:

    • إذا تم تعيينه إلى خطأ، فإنه ينشئ الهوية المدارة المضمنة المعينة من قبل المستخدم في مجموعة الموارد المعرفة مسبقا ويعينها لجميع الأجهزة التي يتم تطبيق النهج عليها. يمكن تكوين موقع مجموعة الموارد في المعلمة Built-In-Identity-RG Location .
    • إذا تم تعيينها إلى true، يمكنك بدلا من ذلك استخدام هوية حالية يعينها المستخدم يتم تعيينها تلقائيا لجميع الأجهزة التي يتم تطبيق النهج عليها.

• قم بتثبيت ملحق Azure Monitor Agent على الجهاز، وقم بتكوينه لاستخدام الهوية المعينة من قبل المستخدم كما هو محدد بواسطة المعلمات التالية:

  • إحضار الهوية المعينة من قبل المستخدم:

    • إذا تم تعيينه إلى خطأ، فإنه يقوم بتكوين العامل لاستخدام الهوية المدارة المضمنة المعينة من قبل المستخدم التي تم إنشاؤها بواسطة النهج السابق.
    • إذا تم تعيينه إلى صحيح، فإنه يقوم بتكوين العامل لاستخدام هوية حالية معينة من قبل المستخدم.

  • اسم الهوية المدارة المعينة من قبل المستخدم: إذا كنت تستخدم هويتك الخاصة (تم تحديد true )، فحدد اسم الهوية المعينة للأجهزة.

  • مجموعة موارد الهوية المدارة المعينة من قبل المستخدم: إذا كنت تستخدم هويتك الخاصة (تم تحديد true )، فحدد مجموعة الموارد حيث توجد الهوية.

  • صور الجهاز الظاهري الإضافية: قم بتمرير أسماء صور الجهاز الظاهري الإضافية التي تريد تطبيق النهج عليها، إذا لم تكن مضمنة بالفعل.

  • Built-In-Identity-RG Location: إذا كنت تستخدم هوية مدارة مضمنة يعينها المستخدم، فحدد الموقع لإنشاء الهوية ومجموعة الموارد. يتم استخدام هذه المعلمة فقط عند تعيين المعلمة إحضار الهوية المدارة المعينة من قبل المستخدم إلى خطأ.

• إنشاء الاقتران ونشره لربط الجهاز ب DCR المحدد.

  • معرف مورد قاعدة تجميع البيانات: قيمة Azure Resource Manager resourceId للقاعدة التي تريد إقرانها عبر هذا النهج بجميع الأجهزة التي يتم تطبيق النهج عليها.

    

المشكلات المعروفة

• السلوك الافتراضي للهوية المدارة. اعرف المزيد.
• حالة تعارض محتملة عند استخدام نهج إنشاء هوية مضمنة يعينها المستخدم. اعرف المزيد.
• تعيين نهج لمجموعات الموارد. إذا كان نطاق تعيين النهج عبارة عن مجموعة موارد وليس اشتراكا، فيجب منح الهوية المستخدمة من قبل تعيين النهج (والتي تختلف عن الهوية المعينة من قبل المستخدم التي يستخدمها العامل) أدوارا محددة يدويا قبل التعيين أو المعالجة. يؤدي الفشل في القيام بهذه الخطوة إلى فشل التوزيع.
• قيود الهوية المدارة الأخرى.

المعالجة

تنطبق المبادرات أو النهج على كل جهاز ظاهري أثناء إنشائه. تنشر مهمة المعالجة تعريفات النهج في المبادرة إلى الموارد الموجودة. يمكنك تكوين عامل Azure Monitor لأي موارد تم إنشاؤها بالفعل.

عند إنشاء التعيين باستخدام مدخل Azure، يكون لديك خيار إنشاء مهمة معالجة في الوقت نفسه. للحصول على معلومات حول المعالجة، راجع معالجة الموارد غير المتوافقة باستخدام نهج Azure.

المحتوى ذو الصلة

إنشاء DCR لجمع البيانات من العامل وإرسالها إلى Azure Monitor.