Bereitstellen und Konfigurieren des Azure Monitor-Agents mithilfe von Azure Policy
In diesem Artikel wird beschrieben, wie der Azure Monitor Agent (AMA) auf Arc-fähigen Servern über Azure Policy unter Verwendung einer benutzerdefinierten Richtliniendefinition bereitgestellt und konfiguriert werden kann. Die Verwendung von Azure Policy stellt sicher, dass Azure Monitor auf den von Ihnen ausgewählten Arc-aktivierten Servern läuft und installiert den AMA automatisch auf neu hinzugefügten Arc-Ressourcen.
Die Bereitstellung des Azure Monitor Agent über eine benutzerdefinierte Richtliniendefinition umfasst zwei Hauptschritte:
Auswählen einer bestehenden oder Erstellen einer neuen Datensammelregel (DCR)
Erstellen und Bereitstellen der Azure Policy-Definition
In diesem Szenario wird die Azure Policy-Definition verwendet, um zu überprüfen, ob der AMA auf Ihren Arc-aktivierten Servern installiert ist. Es installiert den AMA auch auf neu hinzugefügten Rechnern oder auf vorhandenen Rechnern, auf denen der AMA nicht installiert ist.
Damit Azure Monitor auf einer Maschine funktioniert, muss es mit einer Datensammelregel verknüpft sein. Daher müssen Sie bei der Erstellung Ihrer Azure Policy-Definition die Ressourcen-ID der DCR angeben.
Auswählen einer Datensammlungsregel
Mit Datensammlungsregeln wird der Datensammlungsprozess in Azure Monitor definiert. Sie legen fest, welche Daten gesammelt und wohin diese Daten übermittelt werden sollen. Sie müssen eine DCR auswählen oder erstellen, die mit Ihrer Azure Policy-Definition verknüpft wird.
Navigieren Sie in Ihrem Browser zum Azure-Portal.
Navigieren Sie zur Seite Monitor | Übersicht. Wählen Sie unter Einstellungen die Option Datensammlungsregeln aus. Eine Liste vorhandener DCRs wird angezeigt. Sie können diese oben im Fenster filtern. Wenn Sie eine neue DCR erstellen müssen, finden Sie weitere Informationen unter Datensammlungsregeln in Azure Monitor.
Wählen Sie die DCR aus, die Sie auf Ihre ARM-Vorlage anwenden möchten, um deren Übersicht anzuzeigen.
Wählen Sie Ressourcen, um eine Liste der Ressourcen (z. B. Arc-fähige VMs) anzuzeigen, die dem DCR zugewiesen sind. Um weitere Ressourcen hinzuzufügen, wählen Sie Hinzufügen aus. Wenn Sie einen neuen DCR erstellt haben, müssen Sie Ressourcen hinzufügen.
Wählen Sie Übersichtund dann JSON-Ansicht aus, um den JSON-Code für den DCR anzuzeigen:
Suchen Sie das Feld Ressourcen-ID am oberen Rand des Fensters und wählen Sie die Schaltfläche, um die Ressourcen-ID für das DCR in die Zwischenablage zu kopieren. Speichern Sie diese Ressourcenkennung; Sie werden sie bei der Erstellung Ihrer Azure Policy-Definition verwenden müssen.
Erstellen und Bereitstellen der Azure Policy-Definition
Damit Azure Policy überprüfen kann, ob AMA auf Ihrem Arc-kompatiblem System installiert ist, müssen Sie eine benutzerdefinierte Richtliniendefinition erstellen, die Folgendes tut:
Überprüft, ob auf neuen VMs der AMA installiert ist und die Verbindung zum DCR besteht.
Erzwingt eine Aufgabe zur Behebung des Problems, um den AMA zu installieren und die Verknüpfung mit der DCR auf VMs herzustellen, die nicht mit der Richtlinie konform sind.
Wählen Sie je nach Betriebssystem des Computers eine der folgenden Richtliniendefinitionsvorlagen aus:
Diese Vorlagen werden verwendet, um eine Richtlinie zur Konfiguration von Maschinen für die Ausführung von Azure Monitor Agent zu erstellen und diese Maschinen mit einer DCR zu verknüpfen.
Wählen Sie Zuweisen, um mit der Erstellung der Richtliniendefinition zu beginnen. Geben Sie für jede Registerkarte die zutreffenden Informationen ein. Zum Beispiel Grundlagen, Erweitert usw.
Fügen Sie auf der Registerkarte Parameter die Ressourcen-ID der Datensammelregel ein, die Sie im vorherigen Verfahren kopiert haben:
Schließen Sie die Erstellung der Richtlinie ab, um sie für die betreffenden Rechner bereitzustellen. Sobald der Azure Monitor Agent implementiert ist, können Ihre Azure Arc-kompatiblen Server seine Dienste nutzen und ihn für die Protokollerfassung verwenden.