Wdrażanie i konfigurowanie agenta usługi Azure Monitor przy użyciu usługi Azure Policy
W tym artykule opisano sposób wdrażania i konfigurowania agenta usługi Azure Monitor (AMA) na serwerach z obsługą usługi Arc za pomocą usługi Azure Policy przy użyciu niestandardowej definicji zasad. Użycie usługi Azure Policy gwarantuje, że usługa Azure Monitor jest uruchomiona na wybranych serwerach z obsługą usługi Arc i automatycznie zainstaluj agenta usługi Azure Monitor na nowo dodanych zasobach usługi Arc.
Wdrażanie agenta usługi Azure Monitor za pomocą niestandardowej definicji zasad obejmuje dwa główne kroki:
Wybieranie istniejącej lub tworzenie nowej reguły zbierania danych (DCR)
Tworzenie i wdrażanie definicji zasad
W tym scenariuszu definicja zasad służy do sprawdzania, czy usługa AMA jest zainstalowana na serwerach z obsługą usługi Arc. Spowoduje to również zainstalowanie usługi AMA na nowo dodanych maszynach lub na istniejących maszynach, na których nie zainstalowano usługi AMA.
Aby usługa Azure Monitor działała na maszynie, musi być skojarzona z regułą zbierania danych. W związku z tym podczas tworzenia definicji zasad należy uwzględnić identyfikator zasobu kontrolera domeny.
Wybieranie reguły zbierania danych
Reguły zbierania danych definiują proces zbierania danych w usłudze Azure Monitor. Określają one, jakie dane mają być zbierane i gdzie mają być wysyłane te dane. Musisz wybrać lub utworzyć kontroler domeny do skojarzenia z definicją zasad.
W przeglądarce przejdź do witryny Azure Portal.
Przejdź do monitora | Strona przeglądu . W obszarze Ustawienia wybierz pozycję Reguły zbierania danych. Zostanie wyświetlona lista istniejących kontrolerów domeny. Można to filtrować w górnej części okna. Jeśli musisz utworzyć nowy kontroler domeny, zobacz Reguły zbierania danych w usłudze Azure Monitor , aby uzyskać więcej informacji.
Wybierz kontroler domeny, aby zastosować go do szablonu usługi ARM, aby wyświetlić jego omówienie.
Wybierz pozycję Zasoby , aby wyświetlić listę zasobów (takich jak maszyny wirtualne z obsługą usługi Arc) przypisanych do kontrolera domeny. Aby dodać więcej zasobów, wybierz pozycję Dodaj*. (Jeśli utworzono nowy kontroler domeny, musisz dodać zasoby).
Wybierz pozycję Przegląd, a następnie wybierz pozycję Widok JSON, aby wyświetlić kod JSON dla kontrolera domeny:
Znajdź pole Identyfikator zasobu w górnej części okna i wybierz przycisk, aby skopiować identyfikator zasobu dcR do schowka. Zapisz ten identyfikator zasobu; Należy go użyć podczas tworzenia definicji zasad.
Tworzenie i wdrażanie definicji zasad
Aby usługa Azure Policy sprawdzała, czy usługa AMA jest zainstalowana w usłudze Arc, należy utworzyć niestandardową definicję zasad, która wykonuje następujące czynności:
Ocenia, czy nowe maszyny wirtualne mają zainstalowaną usługę AMA i skojarzenie z kontrolerem domeny.
Wymusza zadanie korygowania w celu zainstalowania usługi AMA i utworzenia skojarzenia z kontrolerem domeny na maszynach wirtualnych, które nie są zgodne z zasadami.
Wybierz jeden z następujących szablonów definicji zasad (czyli dla maszyn z systemem Windows lub Linux):
Te szablony służą do tworzenia zasad konfigurowania maszyn do uruchamiania agenta usługi Azure Monitor i kojarzenia tych maszyn z kontrolerem domeny.
Wybierz pozycję Przypisz , aby rozpocząć tworzenie definicji zasad. Wprowadź odpowiednie informacje dla każdej karty (czyli Podstawy, Zaawansowane itp.).
Na karcie Parametry wklej identyfikator zasobu reguły zbierania danych skopiowany podczas poprzedniej procedury:
Ukończ tworzenie zasad, aby wdrożyć je dla odpowiednich maszyn. Po wdrożeniu agenta usługi Azure Monitor serwery z obsługą usługi Azure Arc mogą stosować swoje usługi i używać ich do zbierania dzienników.