この記事では、カスタム ポリシー定義を使用して、Azure Policy を使用して Azure Monitor エージェント (AMA) を Arc 対応サーバーにデプロイして構成する方法について説明します。 Azure Policy を使用すると、選択した Arc 対応サーバーで Azure Monitor が実行され、新しく追加された Arc リソースに AMA が自動的にインストールされます。
カスタム ポリシー定義を使用して Azure Monitor エージェントをデプロイするには、2 つの主な手順が必要です。
- 既存のデータ収集ルール (DCR) の選択または新規作成
- ポリシー定義の作成と展開
Azure Monitor をマシンで動作させるには、データ収集規則 (DCR) に関連付ける必要があります。 ポリシー定義を作成するときに、DCR のリソース ID を含めます。
データ収集ルールを選択する
データ収集ルールを使用して、Azure Monitor でのデータ収集プロセスを定義します。 どのようなデータを収集し、そのデータをどこに送信するかを指定します。 ポリシー定義に関連付ける DCR を選択または作成する必要があります。
お使いのブラウザーで Azure portal に移動します。
[モニター | 概要] ページに移動します。 [ 設定] で、[ データ収集ルール ] を選択して、既存の DCR の一覧を表示します。
使用する DCR を選択します。
[概要] を選択し、[JSON ビュー] を選択して DCR の JSON コードを表示します。
![[JSON ビュー] ボタンが強調表示されているデータ収集ルールの [概要] ウィンドウのスクリーンショット。](media/deploy-ama-policy/dcr-overview.png)
[リソース JSON] ウィンドウの上部にある [リソース ID] フィールドを見つけて、リソース ID をコピーするボタンを選択します。 ポリシー定義を作成するときは、このリソース ID を使用する必要があります。
![[JSON ビュー] ボタンが強調表示されているデータ収集ルールの [概要] ウィンドウのスクリーンショット。](media/deploy-ama-policy/dcr-overview.png#lightbox)
ポリシー定義を作成して展開する
Azure Policy が Arc 対応サーバーに Azure Monitor エージェントがインストールされているかどうかを確認するには、次の操作を行うカスタム ポリシー定義を作成する必要があります。
新しい VM にエージェントがインストールされていて、DCR に関連付けられているかどうかを評価します。
修復タスクを適用して、Azure Monitor エージェントをインストールし、ポリシーに準拠していない VM に DCR との関連付けを作成します。
マシンのオペレーティング システムに応じて、以下のいずれかのポリシー定義テンプレートを選択します。
これらのテンプレートを使用して、Azure Monitor エージェントを実行するようにマシンを構成し、それらのマシンを DCR に関連付けるポリシーを作成します。
[ イニシアティブの割り当て] を選択して、ポリシー定義の作成を開始します。 各タブに該当する情報を入力します。これらのオプションの詳細については、「 ポリシー割り当ての作成」を 参照してください。
[パラメーター] タブで、前の手順でコピーしたデータ収集ルールのリソース ID を貼り付けます。
![[データ 収集ルール リソース ID] フィールドが強調表示されている [パラメーター] タブのスクリーンショット。](media/deploy-ama-policy/resource-id-field.png)
[ 確認と作成 ] を選択してポリシーの作成を完了し、該当するマシンに展開します。 Azure Monitor エージェントがデプロイされると、Azure Arc 対応サーバーはそのサービスを適用し、それをログ収集に使用できます。