Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique comment déployer et configurer l’agent Azure Monitor (AMA) sur des serveurs avec Arc via Azure Policy à l’aide d’une définition de stratégie personnalisée. L’utilisation d’Azure Policy garantit qu’Azure Monitor s’exécute sur vos serveurs avec Arc sélectionnés et que l’AMA est automatiquement installé sur les ressources Arc nouvellement ajoutées.
Le déploiement de l’agent Azure Monitor via une définition de stratégie personnalisée implique deux étapes principales :
- Sélection d’une règle de collecte de données existante ou création d’une règle de collecte de données (DCR)
- Création et déploiement de la définition de stratégie
Pour qu’Azure Monitor fonctionne sur une machine, il doit être associé à une règle de collecte de données (DCR). Vous incluez l’ID de ressource du DCR lorsque vous créez votre définition de stratégie.
Sélectionner une règle de collecte de données
Les règles de collecte de données définissent le processus de collecte de données dans Azure Monitor. Ils spécifient quelles données doivent être collectées et où ces données doivent être envoyées. Vous devez sélectionner ou créer un DCR à associer à votre définition de stratégie.
From your browser, go to the Azure portal.
Accédez à la page Moniteur | Vue d’ensemble. Under Settings, select Data Collection Rules to show the list of existing DCRs.
Sélectionnez le DCR que vous souhaitez utiliser.
Select Overview, then select JSON View to view the JSON code for the DCR:
Locate the Resource ID field at the top of the Resource JSON pane, then select the button to copy the resource ID. Vous devez utiliser cet ID de ressource lors de la création de votre définition de stratégie.
Créer et déployer la définition de stratégie
Pour qu’Azure Policy vérifie si l’agent Azure Monitor est installé sur vos serveurs avec Arc, vous devez créer une définition de stratégie personnalisée qui effectue les opérations suivantes :
Évalue si les nouvelles machines virtuelles ont installé l’agent et sont associées à la DCR.
Applique une tâche de correction pour installer l’agent Azure Monitor et créer l’association avec la DCR sur les machines virtuelles qui ne sont pas conformes à la stratégie.
Sélectionnez l’un des modèles de définition de stratégie suivants, en fonction du système d’exploitation de la machine :
Ces modèles sont utilisés pour créer une stratégie pour configurer des machines afin d’exécuter l’agent Azure Monitor et d’associer ces machines à une DCR.
Select Assign initiative to begin creating the policy definition. Entrez les informations applicables pour chaque onglet. Pour plus d’informations sur ces options, consultez Créer une attribution de stratégie .
On the Parameters tab, paste the Data Collection Rule Resource ID that you copied during the previous procedure:
Sélectionnez Vérifier + créer pour terminer la création de stratégie et la déployer sur les machines applicables. Une fois l’agent Azure Monitor déployé, vos serveurs avec Azure Arc peuvent appliquer ses services et l’utiliser pour la collecte de journaux.