Azure Policy を使用して Azure Monitor エージェントをデプロイして構成する

この記事では、Azure Policy でカスタム ポリシー定義を使用して、Arc 対応サーバーに Azure Monitor エージェント (AMA) をデプロイして構成する方法について説明します。 Azure Policy を使用すると、選択した Arc 対応サーバーで Azure Monitor が実行されていることを確認し、新しく追加した Arc リソースに Azure Monitor エージェントを自動的にインストールできます。

カスタム ポリシー定義を使用して Azure Monitor エージェントをデプロイするには、2 つの主な手順が必要です。

• 既存のデータ収集ルール (DCR) の選択または新規作成

• ポリシー定義の作成と展開

このシナリオでは、ポリシー定義を使用して、AMA が Arc 対応サーバーにインストールされていることを確認します。 また、新しく追加したマシンまたは AMA がインストールされていない既存のマシンにも AMA がインストールされます。

Azure Monitor をマシン上で動作させるには、データ収集ルールに関連付ける必要があります。 そのため、ポリシー定義を作成するときに、DCR のリソース ID を含める必要があります。

データ収集ルールを選択する

データ収集ルールを使用して、Azure Monitor でのデータ収集プロセスを定義します。 どのようなデータを収集し、そのデータをどこに送信するかを指定します。 ポリシー定義に関連付ける DCR を選択または作成する必要があります。

1. お使いのブラウザーで Azure portal に移動します。

2. [モニター | 概要] ページに移動します。 [設定] の下にある [データ収集ルール] を選択します。 既存の DCR の一覧が表示されます。 これはウィンドウの上部でフィルター処理できます。 新しい DCR を作成する必要がある場合、詳細については「Azure Monitor のデータ収集ルール」を参照してください。

3. ARM テンプレートに適用する DCR を選択して、その概要を表示します。

4. [リソース] を選択すると、DCR に割り当てられているリソース (Arc 対応 VM など) の一覧が表示されます。 その他のリソースを追加するには、[追加]* を選択します。 (新しい DCR を作成した場合は、リソースを追加する必要があります。)

5. [概要] を選択し、[JSON ビュー] を選択して DCR の JSON コードを表示します。

   

6. ウィンドウの上部にある [リソース ID] フィールドを見つけ、ボタンを選択して DCR のリソース ID をクリップボードにコピーします。 このリソース ID を保存します。これは、ポリシー定義を作成するときに使用する必要があります。

   

ポリシー定義を作成して展開する

Azure Policy で Arc 対応に AMA がインストールされているかどうかを確認するには、次のことを行うカスタム ポリシー定義を作成する必要があります。

• 新しい VM について、AMA がインストールされているか、DCR と関連付けられているかを評価する。

• ポリシーに準拠していない VM に AMA をインストールして DCR との関連付けを作成する修復タスクを適用する。

1. 次のいずれか (つまり、Windows または Linux マシン用) のポリシー定義テンプレートを選択します。

   • Windows マシンを構成する
   • Linux マシンを構成する

   これらのテンプレートを使用して、Azure Monitor エージェントを実行するようにマシンを構成し、それらのマシンを DCR に関連付けるポリシーを作成します。

2. [割り当て] を選択してポリシー定義の作成を開始します。 各タブ (つまり、[基本]、[詳細] など) に該当する情報を入力します。

3. [パラメーター] タブで、前の手順でコピーしたデータ収集ルールのリソース ID を貼り付けます。

   

4. ポリシーの作成を完了して、該当するマシンに展開します。 Azure Monitor エージェントがデプロイされると、Azure Arc 対応サーバーはそのサービスを適用し、それをログ収集に使用できます。

その他のリソース

• Azure Monitor の概要

• チュートリアル: VM insights を使用してハイブリッド マシンを監視する