Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird beschrieben, wie Sie den Azure Monitor Agent (AMA) mithilfe einer benutzerdefinierten Richtliniendefinition für Arc-fähige Server über Azure-Richtlinie bereitstellen und konfigurieren. Die Verwendung von Azure Policy stellt sicher, dass Azure Monitor auf Ihren ausgewählten Arc-fähigen Servern ausgeführt wird und dass die AMA automatisch auf neu hinzugefügten Arc-Ressourcen installiert wird.
Die Bereitstellung des Azure Monitor Agent über eine benutzerdefinierte Richtliniendefinition umfasst zwei Hauptschritte:
- Auswählen einer bestehenden oder Erstellen einer neuen Datensammelregel (DCR)
- Erstellen und Bereitstellen der Richtliniendefinition
Damit Azure Monitor auf einem Computer funktioniert, muss er einer Datensammlungsregel (Data Collection Rule, DCR) zugeordnet werden. Sie fügen die Ressourcen-ID des DCR ein, wenn Sie Ihre Richtliniendefinition erstellen.
Auswählen einer Datensammlungsregel
Mit Datensammlungsregeln wird der Datensammlungsprozess in Azure Monitor definiert. Sie legen fest, welche Daten gesammelt und wohin diese Daten übermittelt werden sollen. Sie müssen eine DCR auswählen oder erstellen, die mit Ihrer Azure Policy-Definition verknüpft wird.
Navigieren Sie in Ihrem Browser zum Azure-Portal.
Navigieren Sie zur Seite Monitor | Übersicht. Wählen Sie unter "Einstellungen" die Option "Datensammlungsregeln " aus, um die Liste der vorhandenen DCRs anzuzeigen.
Wählen Sie den DCR aus, den Sie verwenden möchten.
Wählen Sie Übersichtund dann JSON-Ansicht aus, um den JSON-Code für den DCR anzuzeigen:
Suchen Sie das Feld "Ressourcen-ID " am oberen Rand des JSON-Bereichs "Ressource ", und wählen Sie dann die Schaltfläche aus, um die Ressourcen-ID zu kopieren. Sie müssen diese Ressourcen-ID verwenden, wenn Sie Ihre Richtliniendefinition erstellen.
Erstellen und Bereitstellen der Azure Policy-Definition
Damit Azure-Richtlinie überprüfen kann, ob der Azure Monitor-Agent auf Ihren Arc-fähigen Servern installiert ist, müssen Sie eine benutzerdefinierte Richtliniendefinition erstellen, die folgendes ausführt:
Wertet aus, ob neue VMs den Agent installiert haben und dem DCR zugeordnet sind.
Erzwingt eine Wartungsaufgabe, um den Azure Monitor-Agent zu installieren und die Zuordnung mit dem DCR auf virtuellen Computern zu erstellen, die nicht mit der Richtlinie kompatibel sind.
Wählen Sie je nach Betriebssystem des Computers eine der folgenden Richtliniendefinitionsvorlagen aus:
Diese Vorlagen werden verwendet, um eine Richtlinie zur Konfiguration von Maschinen für die Ausführung von Azure Monitor Agent zu erstellen und diese Maschinen mit einer DCR zu verknüpfen.
Wählen Sie " Initiative zuweisen " aus, um mit dem Erstellen der Richtliniendefinition zu beginnen. Geben Sie die entsprechenden Informationen für jede Registerkarte ein. Weitere Informationen zu diesen Optionen finden Sie unter Erstellen einer Richtlinienzuweisung .
Fügen Sie auf der Registerkarte Parameter die Ressourcen-ID der Datensammelregel ein, die Sie im vorherigen Verfahren kopiert haben:
Wählen Sie "Überprüfen" und "Erstellen" aus, um die Richtlinienerstellung abzuschließen und auf den entsprechenden Computern bereitzustellen. Sobald der Azure Monitor Agent implementiert ist, können Ihre Azure Arc-kompatiblen Server seine Dienste nutzen und ihn für die Protokollerfassung verwenden.