Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure Monitor prend en charge plusieurs méthodes pour installer l’agent Azure Monitor en tant qu’extension sur des serveurs avec Azure Arc. Les serveurs avec Azure Arc prennent en charge l’infrastructure d’extension de machine virtuelle Azure, qui fournit des tâches de configuration et d’automatisation post-déploiement, ce qui vous permet de simplifier la gestion de vos machines hybrides, tout comme vous le pouvez avec les machines virtuelles Azure.
L’agent Azure Monitor est requis si vous souhaitez :
- Monitorer le système d’exploitation et les charges de travail s’exécutant sur la machine ou le serveur en utilisant Insights de machines virtuelles
- Analyser et alerter en utilisant Azure Monitor
- Effectuez une surveillance de la sécurité dans Azure à l’aide de Microsoft Defender pour Cloud ou de Microsoft Sentinel.
- Collectez l’inventaire et suivez les modifications en utilisant l’agent Azure Monitor.
Remarque
Les journaux de l’agent Azure Monitor sont stockés localement et sont mis à jour après une déconnexion temporaire d’une machine compatible avec Arc.
Cet article passe en revue les méthodes de déploiement recommandées pour l’extension de machine virtuelle de l’agent Azure Monitor, sur plusieurs serveurs physiques de production ou machines virtuelles dans votre environnement, pour vous aider à déterminer ce qui convient le mieux à votre organisation.
Conseil / Astuce
Pour plus d’informations sur l’agent Azure Monitor, consultez Installer et gérer l’agent Azure Monitor.
Déployer l’extension individuellement sur chaque ordinateur
Cette méthode prend en charge la gestion de l’installation, la gestion et la suppression des extensions de la machine virtuelle (y compris l’agent Azure Monitor) à partir du Portail Azure, à l’aide de PowerShell, de l’Azure CLI ou d’un modèle Azure Resource Manager (ARM). Vous pouvez activer la mise à niveau automatique de l’extension, qui met automatiquement à jour l’extension vers la dernière version, le cas échéant.
Les avantages du déploiement de l’extension individuellement sont les suivants :
- Peut être utile dans le cadre de tests
- Utile si vous avez quelques ordinateurs à gérer ou à tester avec un petit ensemble de serveurs
- Déploiement immédiat de l’extension
Les inconvénients du déploiement de l’extension individuellement sont les suivants :
- Automatisation limitée
- Non scalable sur de nombreux serveurs
- Ne crée pas de règle de collecte de données (DCR) ; vous devez créer une DCR séparément et l’associer à l’agent avant le début de la collecte de données.
Utiliser Azure Policy
Vous pouvez utiliser Azure Policy pour déployer l’extension de machine virtuelle de l’agent Azure Monitor à grande échelle sur des machines de votre environnement et maintenir la conformité de la configuration. Pour obtenir des instructions détaillées, consultez Déployer et configurer l’agent Azure Monitor à l’aide d’Azure Policy.
Les avantages de l’utilisation d’Azure Policy sont les suivants :
- Réinstalle l’extension si elle est supprimée (après l’évaluation de la stratégie)
- Identifie et installe l’extension lorsqu’un nouveau serveur avec Azure Arc est inscrit auprès d’Azure
Les inconvénients liés à l’utilisation d’Azure Policy sont les suivants :
- La stratégie Configurer des machines système d’exploitation avec Arc pour exécuter l’agent Azure Monitor installe uniquement l’extension de l’agent Azure Monitor et configure celui-ci pour qu’il rende compte à un espace de travail Log Analytics spécifié.
- Le cycle d’évaluation de conformité standard se produit une fois par 24 heures. Une analyse d’évaluation d’un abonnement ou d’un groupe de ressources peut être démarrée en utilisant Azure CLI, Azure PowerShell, un appel à l’API REST ou l’action GitHub pour l’analyse de conformité Azure Policy. Pour plus d’informations, consultez Déclencheurs d’évaluation.
Utiliser Azure Automation
L’environnement d’exploitation d’automatisation des processus dans Azure Automation et sa prise en charge des runbooks PowerShell et Python peuvent vous aider à automatiser le déploiement de l’extension de machine virtuelle de l’agent Azure Monitor à grande échelle sur des machines de votre environnement.
Les avantages de l’utilisation d’Azure Automation sont les suivants :
- Peut utiliser une méthode scriptée pour automatiser le déploiement et la configuration à l’aide de langages de script que vous connaissez
- S’exécute selon une planification que vous définissez et contrôlez
- Sécurise l’authentification du compte Automation sur les serveurs avec Arc en utilisant une identité managée
Les inconvénients liés à l’utilisation d’Azure Automation sont les suivants :
- Nécessite un compte Azure Automation
- Nécessite la création et la gestion de runbooks dans Azure Automation
- Nécessite de créer un runbook basé sur PowerShell ou Python, selon le système d’exploitation cible
Étapes suivantes
- Lisez les articles Surveiller les performances et Fonctionnalité de cartographie de VM Insights pour voir comment votre machine fonctionne et pour consulter les composants d’application découverts.
- Pour commencer à collecter des événements liés à la sécurité avec Microsoft Sentinel, consultez Intégrer à Microsoft Sentinel. Ou, pour les collecter avec Microsoft Defender pour le cloud, consultez Intégrer à Microsoft Defender pour le cloud.