Déployer et gérer des agents d’observabilité avec facilité à l’aide d’extensions de machine virtuelle pour les serveurs avec Azure Arc
Avec l’infrastructure informatique distribuée de Tailwind Manufacturing, il est souvent difficile d’obtenir un aperçu cohérent de la posture de sécurité de l’organisation dans son ensemble. De plus, les initiatives de sécurisation et de défense des ressources sont de plus en plus organisées en silos. Dans cette unité, vous apprenez à utiliser Microsoft Defender pour le cloud avec des serveurs avec Azure Arc. Ensemble, ils peuvent faciliter une stratégie de sécurité plus complète afin de répondre aux besoins de votre infrastructure hybride et multicloud.
Vue d’ensemble de la gestion des extensions
Les extensions de machine virtuelle sont de petites applications qui permettent d’effectuer des tâches de configuration et d’automatisation de post-déploiement sur des machines virtuelles Azure. Par exemple, si une machine virtuelle nécessite l’installation d’un logiciel, une protection antivirus ou l’exécution de scripts, vous pouvez utiliser une extension de machine virtuelle.
Avec les serveurs avec Azure Arc, vous pouvez déployer, retirer et mettre à jour des extensions de machine virtuelle Azure sur des serveurs Linux et Windows hors Azure, ce qui simplifie la gestion de vos machines hybrides tout au long de leur cycle de vie. Ces extensions de machine virtuelle peuvent être gérées avec le portail Azure, Azure CLI, Azure PowerShell ou des modèles Azure Resource Manager.
Vue d’ensemble des extensions de machine virtuelle de l’agent d’observabilité
Azure Arc prend en charge le déploiement de l’agent Azure Monitor, de Log Analytics et de la dépendance Azure Monitor en tant qu’extensions de machine virtuelle. Le tableau suivant fournit une comparaison rapide des agents d’observabilité pris en charge en tant qu’extensions de machine virtuelle pour les serveurs avec Azure Arc.
| Agents d’observabilité | Description |
|---|---|
| Agent Azure Monitor | L’agent Azure Monitor fournit toutes les fonctionnalités nécessaires pour collecter les données de surveillance du système d’exploitation invité. Il existe plusieurs agents hérités en raison de la consolidation d’Azure Monitor et de Log Analytics, et chaque agent dispose de fonctionnalités uniques dont certaines se chevauchent. Nous vous recommandons d’utiliser l’agent Azure Monitor, car il consolide les fonctionnalités de tous les agents existants et présente plus d’avantages. L’agent Azure Monitor peut envoyer des données aux journaux et métriques d’Azure Monitor. Il utilise des règles de collecte de données (DCR) qui offrent une méthode plus scalable pour la configuration de la collecte de données et des destinations pour chaque agent. |
| Agent Log Analytics | L’agent Log Analytics collecte des données de monitoring à partir du système d’exploitation invité et des charges de travail des machines virtuelles sur Azure, des machines virtuelles d’autres fournisseurs de cloud et des machines locales. Il envoie les données à un espace de travail Log Analytics. L’agent Log Analytics est le même agent que celui utilisé par System Center Operations Manager. En outre, les ordinateurs d’agent multirésidents peuvent communiquer avec votre groupe d’administration et Azure Monitor simultanément. Cet agent est également nécessaire pour certains insights dans Azure Monitor et d’autres services dans Azure. L’agent Log Analytics pour Windows est souvent appelé Microsoft Monitoring Agent (MMA). L’agent Log Analytics pour Linux est souvent appelé agent OMS. |
| Agent de dépendances | L’agent de dépendances collecte les données découvertes sur les processus exécutés sur la machine virtuelle et les dépendances vis-à-vis de processus externes. Sur les versions Windows et Linux du Dependency Agent, la collecte de données s’effectue à l’aide d’un service d’espace utilisateur et d’un pilote de noyau. |
Déploiement des extensions de machine virtuelle d’observabilité
Il existe trois méthodes principales pour déployer les agents d’observation Agent Azure Monitor, Agent Log Analytics et Dependency Agent :
- Directement en tant qu’extension de machine virtuelle pour les serveurs avec Azure Arc : configurez les extensions directement à partir du Portail Azure, à l’aide de PowerShell, d’Azure CLI ou d’un modèle Azure Resource Manager (ARM).
- Déployer une Azure Policy : utilisez Azure Policy pour déployer des agents à grande échelle sur des machines de votre environnement tout en conservant la conformité de la configuration.
- Utiliser Azure Automation : l’environnement d’exploitation de l’automatisation des processus dans Azure Automation et sa prise en charge pour les runbooks PowerShell et Python vous permettent d’automatiser le déploiement de l’extension VM de l’agent Log Analytics, d’Azure Monitor et de Dependency Agent à grande échelle sur les machines de votre environnement.