Možnosti nasazení agenta Azure Monitoru na serverech s podporou služby Azure Arc
Azure Monitor podporuje několik metod instalace agenta Azure Monitoru a připojení počítače nebo serveru zaregistrovaného u serverů s podporou Azure Arc ke službě. Servery s podporou Azure Arc podporují architekturu rozšíření virtuálních počítačů Azure, která poskytuje úlohy konfigurace a automatizace po nasazení, které umožňují zjednodušit správu hybridních počítačů, jako je to s virtuálními počítači Azure.
Agent Služby Azure Monitor se vyžaduje, pokud chcete:
- Monitorování operačního systému a všech úloh spuštěných na počítači nebo serveru pomocí přehledů virtuálních počítačů
- Analýza a upozorňování pomocí služby Azure Monitor
- Monitorování zabezpečení v Azure pomocí Microsoft Defenderu pro cloud nebo Microsoft Sentinel
- Shromažďování inventáře a sledování změn pomocí služby Azure Automation Sledování změn a inventář
Poznámka:
Protokoly agenta Služby Azure Monitor se ukládají místně a aktualizují se po dočasném odpojení počítače s podporou Arc.
Tento článek popisuje metody nasazení pro rozšíření virtuálního počítače agenta Azure Monitoru na několika produkčních fyzických serverech nebo virtuálních počítačích ve vašem prostředí, které vám pomůžou určit, která funkce je pro vaši organizaci nejvhodnější. Pokud vás zajímá nový agent Služby Azure Monitor a chcete zobrazit podrobné porovnání, podívejte se na přehled agentů služby Azure Monitor.
Možnosti instalace
Projděte si různé metody instalace rozšíření virtuálního počítače pomocí jedné metody nebo kombinace a určete, která z nich je pro váš scénář nejvhodnější.
Použití serverů s podporou Azure Arc
Tato metoda podporuje správu instalace, správy a odebrání rozšíření virtuálních počítačů (včetně agenta Azure Monitoru) z webu Azure Portal, pomocí PowerShellu, Azure CLI nebo šablony Azure Resource Manageru (ARM).
Výhody
- Může být užitečné pro účely testování.
- Užitečné, pokud máte několik počítačů ke správě.
Nevýhody
- Omezená automatizace při použití šablony Azure Resource Manageru
- Může se soustředit pouze na jeden server s podporou arc, a ne na více instancí.
- Podporuje pouze zadání jednoho pracovního prostoru pro sestavu; Vyžaduje použití PowerShellu nebo Azure CLI ke konfiguraci rozšíření virtuálního počítače agenta Log Analytics pro Windows pro sestavu až do čtyř pracovních prostorů.
- Nepodporuje nasazení agenta závislostí z portálu; Můžete použít jenom PowerShell, Azure CLI nebo šablonu ARM.
Použití Azure Policy
Azure Policy můžete použít k nasazení rozšíření virtuálního počítače agenta služby Azure Monitor ve velkém měřítku na počítače ve vašem prostředí a zachování dodržování předpisů konfigurace. Toho se dosahuje pomocí počítačů s podporou Konfigurace linuxových arc ke spuštění agenta služby Azure Monitor nebo konfigurace počítačů s podporou služby Windows Arc pro spuštění definice zásad agenta služby Azure Monitor.
Azure Policy obsahuje několik předem připravených definic souvisejících se službou Azure Monitor. Úplný seznam předdefinovaných zásad v kategorii Monitorování najdete v tématu Předdefinované definice služby Azure Policy pro Azure Monitor.
Výhody
- Přeinstaluje rozšíření virtuálního počítače, pokud je odebráno (po vyhodnocení zásad).
- Identifikuje a nainstaluje rozšíření virtuálního počítače při registraci nového serveru s podporou Azure Arc v Azure.
Nevýhody
- Konfigurace počítačů s podporou arc operačního systému pro spuštění zásad agenta Služby Azure Monitor nainstaluje pouze rozšíření agenta Služby Azure Monitor a nakonfiguruje agenta tak, aby se hlásil do zadaného pracovního prostoru služby Log Analytics.
- Standardní cyklus vyhodnocení dodržování předpisů je jednou za 24 hodin. Vyhodnocení kontroly předplatného nebo skupiny prostředků je možné spustit pomocí Azure CLI, Azure PowerShellu, volání rozhraní REST API nebo pomocí akce GitHubu pro kontrolu dodržování předpisů pro Azure Policy. Další informace najdete v tématu Aktivační události vyhodnocení.
Použití Azure Automation
Provozní prostředí automatizace procesů ve službě Azure Automation a jeho podpora pro runbooky PowerShellu a Pythonu vám může pomoct automatizovat nasazení rozšíření agenta Azure Monitoru ve velkém měřítku na počítače ve vašem prostředí.
Výhody
- Pomocí skriptované metody můžete automatizovat jeho nasazení a konfiguraci pomocí skriptovacího jazyka, se kterým jste obeznámeni.
- Spouští se podle plánu, který definujete a řídíte.
- Bezpečné ověření serverů s podporou Arc z účtu Automation pomocí spravované identity
Nevýhody
- Vyžaduje účet Azure Automation.
- Zkušenosti s vytvářením a správou runbooků ve službě Azure Automation
- V závislosti na cílovém operačním systému je nutné vytvořit runbook založený na PowerShellu nebo Pythonu.
Použití webu Azure Portal
Rozšíření agenta Azure Monitoru je možné nainstalovat pomocí webu Azure Portal. Další informace o instalaci rozšíření z webu Azure Portal najdete v tématu Automatický upgrade rozšíření pro servery s podporou služby Azure Arc.
Výhody
- Nasměrovat a kliknout přímo z webu Azure Portal
- Užitečné pro testování s malou sadou serverů
- Okamžité nasazení rozšíření
Nevýhody
- Nejde škálovat na mnoho serverů
- Omezená automatizace
Další kroky
Pokud chcete začít shromažďovat události související se zabezpečením s Microsoft Sentinelem, podívejte se na onboarding do Microsoft Sentinelu nebo shromažďování pomocí programu Microsoft Defender for Cloud, podívejte se na onboarding do Microsoft Defenderu pro cloud.
Přečtěte si články o monitorování výkonu a mapování závislostí virtuálních počítačů a zjistěte, jak dobře váš počítač funguje, a prohlédněte si zjištěné komponenty aplikace.