Azure Arc 지원 서버의 Azure Monitor 에이전트에 대한 배포 옵션
Azure Monitor는 Azure Monitor 에이전트를 설치하고 Azure Arc 지원 서버에 등록된 머신 또는 서버를 서비스에 연결하는 여러 방법을 지원합니다. Azure Arc 지원 서버는 배포 후 구성 및 자동화 작업을 제공하는 Azure VM 확장 프레임워크를 지원하므로 Azure VM과 마찬가지로 하이브리드 머신의 관리를 간소화할 수 있습니다.
다음을 수행하려면 Azure Monitor 에이전트가 필요합니다.
- VM 인사이트를 사용하여 머신 또는 서버에서 실행되는 운영 체제 및 모든 워크로드를 모니터링합니다.
- Azure Monitor를 사용하여 분석하고 경고합니다.
- 클라우드용 Microsoft Defender 또는 Microsoft Sentinel을 사용하여 Azure에서 보안 모니터링을 수행합니다.
- Azure Automation 변경 내용 추적 및 인벤토리를 사용하여 인벤토리를 수집하고 변경 내용을 추적합니다.
참고 항목
Azure Monitor 에이전트 로그는 로컬로 저장되며 Arc 지원 컴퓨터의 임시 연결 끊김 후에 업데이트됩니다.
이 문서에서는 환경에 있는 여러 프로덕션 물리적 서버 또는 가상 머신에서 Azure Monitor 에이전트 VM 확장에 대한 배포 방법을 검토하여 조직에 가장 적합한 배포 방법을 결정합니다. 새 Azure Monitor 에이전트에 관심이 있고 자세한 비교를 보려면 Azure Monitor 에이전트 개요를 참조하세요.
설치 옵션
다른 방법을 검토하여 하나의 메서드 또는 조합으로 VM 확장을 설치하고 시나리오에 가장 적합한 방법을 결정합니다.
Azure Arc 지원 서버 사용
이 메서드는 PowerShell, Azure CLI 또는 ARM(Azure Resource Manager) 템플릿을 사용하여 Azure Portal에서 VM 확장(Azure Monitor 에이전트 포함)의 설치, 관리 및 제거 관리를 지원합니다.
장점
- 테스트를 위해 유용할 수 있습니다.
- 관리할 머신이 몇 대 있는 경우에 유용합니다.
단점
- Azure Resource Manager 템플릿을 사용하는 경우 자동화가 제한됩니다.
- 여러 인스턴스가 아닌 단일 Arc 지원 서버에만 집중할 수 있습니다.
- 보고할 단일 작업 영역 지정만 지원합니다. PowerShell 또는 Azure CLI를 사용하여 최대 4개의 작업 영역에 보고하도록 Log Analytics Windows 에이전트 VM 확장을 구성해야 합니다.
- 포털에서 종속성 에이전트 배포를 지원하지 않습니다. PowerShell, Azure CLI 또는 ARM 템플릿만 사용할 수 있습니다.
Azure Policy 사용
Azure Policy를 사용하여 Azure Monitor 에이전트 VM 확장을 사용자 환경의 머신에 대규모로 배포하고 구성 규정 준수를 유지할 수 있습니다. 이 작업은 Azure Monitor 에이전트를 실행하도록 Linux Arc 지원 머신 구성 또는 Azure Monitor 에이전트를 실행하도록 Windows Arc 지원 머신 구성 정책 정의를 사용하여 수행됩니다.
Azure Policy에는 Azure Monitor와 관련된 몇 가지 미리 작성된 정의가 포함되어 있습니다. 모니터링 범주의 기본 제공 정책의 전체 목록은 Azure Monitor에 대한 Azure Policy 기본 제공 정의를 참조하세요.
장점
- VM 확장이 제거되면 정책 평가 후 다시 설치합니다.
- 새 Azure Arc 지원 서버가 Azure에 등록될 때 VM 확장을 식별하고 설치합니다.
단점
- Azure Monitor 에이전트를 실행하기 위한 운영 체제 Arc 지원 컴퓨터 구성 정책은 Azure Monitor 에이전트 확장만 설치하고 지정된 Log Analytics 작업 영역에 보고하도록 에이전트를 구성합니다.
- 표준 규정 준수 평가 주기는 24시간마다 한 번입니다. 구독 또는 리소스 그룹에 대한 평가 검사는 Azure CLI, Azure PowerShell, REST API에 대한 호출 또는 Azure Policy 준수 검사 GitHub 작업을 통해 시작할 수 있습니다. 자세한 내용은 평가 트리거를 참조하세요.
Azure Automation 사용
Azure Automation의 프로세스 자동화 운영 환경과 PowerShell 및 Python Runbook 지원을 통해 Azure Monitor 에이전트 VM 확장을 환경 내 머신에 대규모로 배포하는 것을 자동화할 수 있습니다.
장점
- 스크립팅된 메서드를 사용하여 익숙한 스크립팅 언어를 사용하여 배포 및 구성을 자동화할 수 있습니다.
- 정의하고 제어하는 일정에 따라 실행됩니다.
- 관리 ID를 사용하여 Automation 계정에서 Arc 지원 서버에 안전하게 인증합니다.
단점
- Azure Automation 계정이 필요합니다.
- Azure Automation의 Runbook을 작성 및 관리해야 합니다.
- 대상 운영 체제에 따라 PowerShell 또는 Python을 기반으로 Runbook을 만들어야 합니다.
Azure Portal 사용
Azure Monitor 에이전트 VM 확장은 Azure Portal을 사용하여 설치할 수 있습니다. Azure Portal에서 확장을 설치하는 방법에 대한 자세한 내용은 Azure Arc 지원 서버에 대한 자동 확장 업그레이드를 참조하세요.
장점
- Azure Portal에서 직접 가리키고 클릭합니다.
- 소규모 서버 집합을 사용하여 테스트하는 데 유용합니다.
- 확장 즉시 배포
단점
- 많은 서버로 확장할 수 없음
- 제한된 자동화
다음 단계
Microsoft Sentinel을 사용하여 보안 관련 이벤트 수집을 시작하려면 Microsoft Sentinel에 온보딩을 참조하거나, 클라우드용 Microsoft Defender로 수집하려면 클라우드용 Microsoft Defender로 온보딩을 참조하세요.
VM 인사이트 성능 모니터링 및 종속성 매핑 문서를 참조하여 머신의 성능을 확인하고 검색된 애플리케이션 구성 요소를 확인합니다.