Opções de implantação para o agente do Azure Monitor em servidores habilitados para Azure Arc
O Azure Monitor dá suporte a vários métodos de instalação do agente do Azure Monitor e conecta o computador ou servidor registrado com servidores habilitados para Azure Arc ao serviço. Os servidores habilitados para Azure Arc dão suporte à estrutura de extensão de VM do Azure, que fornece tarefas de automação e configuração pós-implantação, possibilitando que você simplifique o gerenciamento de computadores híbridos como é possível com VMs do Azure.
O agente do Azure Monitor será necessário se você quiser:
- Monitorar o sistema operacional e quaisquer cargas de trabalho em execução no computador ou servidor usando insights de VM
- Analisar e alertar usando o Azure Monitor
- Executar o monitoramento de segurança no Azure usando o Microsoft Defender para Nuvem ou o Microsoft Sentinel
- Coletar o inventário e acompanhe as alterações usando Controle de Alterações e Inventário de Automação do Azure
Observação
Os logs do agente do Azure Monitor são armazenados localmente e são atualizados após a desconexão temporária de um computador habilitado para Arc.
Este artigo examina os métodos de implantação da extensão de VM do agente do Azure Monitor, em vários servidores físicos de produção ou máquinas virtuais no ambiente, para ajudá-lo a determinar qual funciona melhor para sua organização. Se você estiver interessado no novo agente do Azure Monitor e quiser ver uma comparação detalhada, consulte a visão geral dos agentes do Azure Monitor.
Opções de instalação
Examine os diferentes métodos para instalar a extensão da VM usando um método ou uma combinação e determine qual deles funciona melhor para seu cenário.
Usar os servidores habilitados para Azure Arc
Esse método dá suporte ao gerenciamento da instalação, gerenciamento e remoção de extensões de VM (incluindo o agente do Azure Monitor) do portal do Azure, usando o PowerShell, CLI do Azure ou com um modelo do ARM (Azure Resource Manager).
Vantagens
- Pode ser útil para fins de teste
- Útil se você tiver alguns computadores para gerenciar
Desvantagens
- Automação limitada ao usar o modelo do Azure Resource Manager
- Só pode se concentrar em um único servidor habilitado para Arc e não em várias instâncias
- Só dá suporte à especificação de um único workspace para relatar; requer o uso do PowerShell ou do CLI do Azure para configurar a extensão de VM do agente do Windows de análise de logs para relatar até quatro workspaces
- Não dá suporte à implantação do agente de dependência por meio do portal; você só pode usar o PowerShell, a CLI do Azure ou o modelo do ARM
Usar o Azure Policy
É possível usar o Azure Policy para implantar a extensão de VM do agente do Azure Monitor em escala em computadores no ambiente e manter a conformidade da configuração. Isso é feito usando as definições de política Configurar computadores habilitados para o Linux Arc para executar o Agente do Azure Monitor ou Configurar computadores habilitados para Windows Arc para executar o Agente do Azure Monitor.
O Azure Policy inclui diversas definições predefinidas relacionadas ao Azure Monitor. Para obter uma lista completa das políticas integradas na categoria Monitoramento, consulte Definições integradas do Azure Policy para Azure Monitor.
Vantagens
- Reinstala a extensão da VM se removida (após a avaliação da política)
- Identifica e instala a extensão de VM quando um novo servidor habilitado para Azure Arc é registrado no Azure
Desvantagens
- A política Configurar computadores habilitados para Arc do sistema operacional para executar a política do Agente do Azure Monitor instala apenas a extensão do agente do Azure Monitor e configura o agente para relatar a um workspace do Log Analytics especificado.
- O ciclo de avaliação de conformidade standard é uma vez a cada 24 horas. A verificação de avaliação de uma assinatura ou um grupo de recursos pode ser iniciada com a CLI do Azure, o Azure PowerShell, uma chamada para a API REST ou usando a ação do GitHub de verificação de conformidade do Azure Policy. Para obter mais informações, consulte Gatilhos de avaliação.
Usar a Automação do Azure
O ambiente operacional de automação de processos na Automação do Azure e seu suporte dele para runbooks do PowerShell e Python podem ajudar você a automatizar a implantação da extensão de VM do agente do Azure Monitor em escala em computadores no ambiente.
Vantagens
- Pode usar um método com script para automatizar a implantação e configuração usando linguagens de script com as que você está familiarizado
- É executado em um agendamento que você define e controla
- Autenticar com segurança em servidores habilitados para Arc da conta de Automação usando uma identidade gerenciada
Desvantagens
- Requer uma conta de Automação do Azure
- Experimente a criação e o gerenciamento de runbooks na Automação do Azure
- É preciso criar um runbook com base em PowerShell ou Python, dependendo do sistema operacional de destino
Usar o portal do Azure
A extensão de VM do agente do Azure Monitor pode ser instalada usando o portal do Azure. Consulte Atualização automática de extensão em servidores habilitados para o Azure Arc para obter mais informações sobre como instalar extensões do portal do Azure.
Vantagens
- Apontar e clicar diretamente no portal do Azure
- Útil para testes com um pequeno conjunto de servidores
- Implantação imediata da extensão
Desvantagens
- Não escalonável para muitos servidores
- Automação limitada
Próximas etapas
Para começar a coletar eventos relacionados à segurança com o Microsoft Sentinel, consulte integração ao Microsoft Sentinelou para coletar com o Microsoft Defender para Nuvem, consulte integração ao Microsoft Defender para Nuvem.
Leia os artigos de insights de VM Monitorar o desempenho e Mapear dependências para ver o desempenho do computador e exibir os componentes do aplicativo descobertos.