Implementación y configuración del agente de Azure Monitor mediante Azure Policy
En este artículo se describe cómo implementar y configurar el agente de Azure Monitor (AMA) en servidores habilitados para Arc mediante Azure Policy mediante una definición de directiva personalizada. El uso de Azure Policy garantiza que Azure Monitor se ejecute en los servidores habilitados para Arc seleccionados e instale automáticamente el agente de Azure Monitor en los recursos de Arc recién agregados.
La implementación del agente de Azure Monitor a través de una definición de directiva personalizada implica dos pasos principales:
Selección de una regla de recopilación de datos (DCR) existente o creación de una nueva regla de recopilación de datos
Creación e implementación de la definición de directiva
En este escenario, la definición de directiva se usa para comprobar que AMA está instalado en los servidores habilitados para Arc. También instalará AMA en máquinas recién agregadas o en máquinas existentes que no tengan instalada la AMA.
Para que Azure Monitor funcione en una máquina, debe asociarse a una regla de recopilación de datos. Por lo tanto, deberá incluir el identificador de recurso de DCR al crear la definición de directiva.
Seleccionar una regla de recopilación de datos
Las reglas de recopilación de datos definen el proceso de recopilación de datos en Azure Monitor. Especifican qué datos se deben recopilar y dónde se deben enviar esos datos. Deberá seleccionar o crear un DCR para asociarlo a la definición de directiva.
En el explorador, vaya a Azure Portal.
Vaya al monitor de | Página de información general. En Configuración, seleccione Reglas de recopilación de datos. Se muestra una lista de DCR existentes. Puede filtrarlo en la parte superior de la ventana. Si necesita crear un controlador de dominio nuevo, vea Reglas de recopilación de datos en Azure Monitor para obtener más información.
Seleccione el DCR que se va a aplicar a la plantilla de ARM para ver su información general.
Seleccione Recursos para ver una lista de recursos (como máquinas virtuales habilitadas para Arc) asignadas al DCR. Para agregar más recursos, seleccione Agregar*. (Tendrá que agregar recursos si ha creado un nuevo DCR.)
Seleccione Información generaly, a continuación, seleccione vista JSON para ver el código JSON de DCR:
Busque el campo Id. de recurso en la parte superior de la ventana y seleccione el botón para copiar el identificador de recurso del DCR de dominio en el Portapapeles. Guarde este identificador de recurso; Deberá usarlo al crear la definición de directiva.
Creación e implementación de la definición de directiva
Para que Azure Policy compruebe si AMA está instalado en Arc habilitado, deberá crear una definición de directiva personalizada que haga lo siguiente:
Evalúa si las nuevas máquinas virtuales tienen instalada la AMA y la asociación con DCR.
Aplica una tarea de corrección para instalar ama y crear la asociación con DCR en máquinas virtuales que no son compatibles con la directiva.
Seleccione una de las siguientes plantillas de definición de directiva (es decir, para máquinas Windows o Linux):
Estas plantillas se usan para crear una directiva para configurar máquinas para ejecutar el agente de Azure Monitor y asociarlas a un DCR.
Seleccione Asignar para empezar a crear la definición de directiva. Escriba la información aplicable para cada pestaña (es decir, Conceptos básicos, Avanzado, etc.).
En la pestaña Parámetros, pegue el identificador de recurso de regla de recopilación de datos que copió durante el procedimiento anterior:
Complete la creación de la directiva para implementarla para las máquinas aplicables. Una vez implementado el agente de Azure Monitor, los servidores habilitados para Azure Arc pueden aplicar sus servicios y usarlos para la recopilación de registros.