Partekatu honen bidez:


Implementación y configuración del agente de Azure Monitor mediante Azure Policy

En este artículo se describe cómo implementar y configurar el agente de Azure Monitor (AMA) en servidores habilitados para Arc mediante Azure Policy mediante una definición de directiva personalizada. El uso de Azure Policy garantiza que Azure Monitor se ejecute en los servidores habilitados para Arc seleccionados e instale automáticamente AMA en los recursos de Arc recién agregados.

La implementación del agente de Azure Monitor a través de una definición de directiva personalizada implica dos pasos principales:

  • Selección de una regla de recopilación de datos (DCR) existente o creación de una nueva regla de recopilación de datos

  • Creación e implementación de la definición de directiva

En este escenario, la definición de directiva se usa para comprobar que AMA está instalado en los servidores habilitados para Arc. También instalará AMA en máquinas recién agregadas o en máquinas existentes que no tengan instalada la AMA.

Para que Azure Monitor funcione en una máquina, debe asociarse a una regla de recopilación de datos. Por lo tanto, deberá incluir el identificador de recurso de DCR al crear la definición de directiva.

Seleccionar una regla de recopilación de datos

Las reglas de recopilación de datos definen el proceso de recopilación de datos en Azure Monitor. Especifican qué datos se deben recopilar y dónde se deben enviar esos datos. Deberá seleccionar o crear un DCR para asociarlo a la definición de directiva.

  1. En el explorador, vaya a Azure Portal.

  2. Vaya al monitor de | Página de información general. En Configuración, seleccione Reglas de recopilación de datos. Se muestra una lista de DCR existentes. Puede filtrarlo en la parte superior de la ventana. Si necesita crear un controlador de dominio nuevo, vea Reglas de recopilación de datos en Azure Monitor para obtener más información.

  3. Seleccione el DCR que se va a aplicar a la plantilla de ARM para ver su información general.

  4. Seleccione Recursos para ver una lista de recursos, como máquinas virtuales habilitadas para Arc, asignadas al DCR. Para agregar más recursos, seleccione Agregar. Si ha creado un controlador de dominio nuevo, deberá agregar recursos.

  5. Seleccione Información generaly, a continuación, seleccione vista JSON para ver el código JSON de DCR:

    Captura de pantalla de la ventana Información general de una regla de recopilación de datos con el botón Vista JSON resaltado.

  6. Busque el campo Id. de recurso en la parte superior de la ventana y seleccione el botón para copiar el identificador de recurso del DCR de dominio en el Portapapeles. Guarde este identificador de recurso; Deberá usarlo al crear la definición de directiva.

    Captura de pantalla de la ventana JSON del recurso que muestra el código JSON de una regla de recopilación de datos con el botón de copia del id. del recurso resaltado.

Creación e implementación de la definición de directiva

Para que Azure Policy compruebe si AMA está instalado en Arc habilitado, deberá crear una definición de directiva personalizada que haga lo siguiente:

  • Evalúa si las nuevas máquinas virtuales tienen instalada la AMA y la asociación con DCR.

  • Aplica una tarea de corrección para instalar ama y crear la asociación con DCR en máquinas virtuales que no son compatibles con la directiva.

  1. Seleccione una de las siguientes plantillas de definición de directiva, en función del sistema operativo de la máquina:

    Estas plantillas se usan para crear una directiva para configurar máquinas para ejecutar el agente de Azure Monitor y asociarlas a un DCR.

  2. Seleccione Asignar para empezar a crear la definición de directiva. Escriba la información aplicable para cada pestaña. Por ejemplo, Aspectos básicos, Avanzados, etc.

  3. En la pestaña Parámetros, pegue el identificador de recurso de regla de recopilación de datos que copió durante el procedimiento anterior:

    Captura de pantalla de la pestaña Parámetros del cuadro de diálogo Configurar máquinas Windows con el campo Id. de recurso de regla de recopilación de datos resaltado.

  4. Complete la creación de la directiva para implementarla para las máquinas aplicables. Una vez implementado el agente de Azure Monitor, los servidores habilitados para Azure Arc pueden aplicar sus servicios y usarlos para la recopilación de registros.

Recursos adicionales