Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure Monitor admite varios métodos para instalar el agente de Azure Monitor como una extensión en servidores habilitados para Azure Arc. Los servidores habilitados para Azure Arc admiten el marco de extensión de máquina virtual de Azure, que proporciona tareas de automatización y configuración posteriores a la implementación, lo que le permite simplificar la administración de las máquinas híbridas de la misma manera que con las máquinas virtuales de Azure.
El agente de Azure Monitor es necesario si desea:
- Supervisar el sistema operativo y cualquier carga de trabajo que se ejecute en la máquina o servidor utilizando Conclusiones de máquina virtual
- Analizar y generar alertas mediante Azure Monitor
- Realice la supervisión de seguridad en Azure mediante Microsoft Defender for Cloud o Microsoft Sentinel.
- Recopile el inventario y realice un seguimiento de los cambios mediante el agente de Azure Monitor.
Nota:
Los registros del agente de Azure Monitor se almacenan localmente y se actualizan después de la desconexión temporal de una máquina habilitada para Arc.
En este artículo se revisan los métodos de implementación recomendados para la extensión de máquina virtual del agente de Azure Monitor, en varios servidores físicos de producción o máquinas virtuales del entorno, para ayudarle a determinar qué funciona mejor para su organización.
Sugerencia
Para más información sobre el agente de Azure Monitor, consulte Instalación y administración del agente de Azure Monitor.
Implementación de la extensión individualmente en cada máquina
Este método admite la administración de la instalación, administración y eliminación de extensiones de VM (incluido el agente de Azure Monitor) desde Azure Portal mediante PowerShell, la CLI de Azure, o con una plantilla de Azure Resource Manager (ARM). Puede habilitar la actualización automática de la extensión, que actualiza automáticamente la extensión a la versión más reciente cuando esté disponible.
Entre las ventajas de implementar la extensión individualmente se incluyen las siguientes:
- Puede ser útil para realizar pruebas
- Útil si tiene algunas máquinas para administrar o para realizar pruebas con un pequeño conjunto de servidores
- Implementación inmediata de la ampliación
Entre las desventajas de implementar la extensión individualmente se incluyen las siguientes:
- Automatización limitada
- No escalable a muchos servidores
- No crea una regla de recopilación de datos (DCR); Debe crear un DCR por separado y asociarlo al agente antes de que comience la recopilación de datos.
Uso de Azure Policy
Puede usar Azure Policy para implementar la extensión de máquina virtual del agente de Azure Monitor a escala en las máquinas del entorno y mantener el cumplimiento de la configuración. Para conocer los pasos detallados, consulte Implementación y configuración del agente de Azure Monitor mediante Azure Policy.
Entre las ventajas del uso de Azure Policy se incluyen las siguientes:
- Vuelve a instalar la extensión si se quita (después de la evaluación de políticas)
- Identifica e instala la extensión cuando se registra un nuevo servidor habilitado para Azure Arc con Azure
Entre las desventajas del uso de Azure Policy se incluyen:
- La directiva Configurarmáquinas con sistema operativoArc para ejecutar el agente de Azure Monitor solo instala la extensión del agente Azure Monitor y configura el agente para que informe a un área de trabajo de Log Analytics concreto.
- El ciclo de evaluación de cumplimiento estándar es una vez cada 24 horas. Un examen de evaluación de una suscripción o un grupo de recursos se puede iniciar con la CLI de Azure, Azure PowerShell, una llamada a la API de REST o mediante la acción de GitHub del examen de cumplimiento de Azure Policy. Para más información, consulte Desencadenadores de evaluación.
Uso de Azure Automation
El entorno operativo de automatización de procesos en Azure Automation y su compatibilidad con runbooks de PowerShell y Python pueden ayudar a automatizar la implementación de la extensión de máquina virtual del agente de Azure Monitor a escala en las máquinas del entorno.
Entre las ventajas del uso de Azure Automation se incluyen:
- Puede usar un método basado en script para automatizar la implementación y la configuración mediante lenguajes de secuencias de comandos con los que está familiarizado.
- Se ejecuta en un horario que usted define y controla
- Autenticarse de forma segura en servidores habilitados para Arc desde la cuenta de automatización mediante una identidad administrada
Entre las desventajas del uso de Azure Automation se incluyen las siguientes:
- Requiere una cuenta de Azure Automation
- Requiere la creación y administración de runbooks en Azure Automation
- Debe crear un libro de ejecución basado en PowerShell o Python, en función del sistema operativo de destino
Pasos siguientes
- Lea los artículos de VM Insights sobre las características Supervisión del rendimiento y Función de Mapeo para ver cómo está funcionando su máquina y visualizar los componentes de la aplicación detectados.
- Para empezar a recopilar eventos relacionados con la seguridad con Microsoft Sentinel, vea Incorporación a Microsoft Sentinel, o para recopilar con Microsoft Defender for Cloud, vea Incorporación a Microsoft Defender for Cloud.