Варианты развертывания агента Azure Monitor на серверах с поддержкой Azure Arc

Azure Monitor поддерживает несколько методов установки агента Azure Monitor и подключения компьютера или сервера, зарегистрированного на серверах с поддержкой Azure Arc, к службе. Серверы с поддержкой Azure Arc поддерживают платформу расширений виртуальной машины Azure, которая предоставляет задачи настройки и автоматизации после развертывания, что позволяет упростить управление гибридными компьютерами, например с виртуальными машинами Azure.

Агент Azure Monitor необходим, если вы хотите:

• Мониторинг операционной системы и любых рабочих нагрузок, выполняемых на компьютере или сервере, с помощью аналитики виртуальных машин
• Анализ и оповещение с помощью Azure Monitor
• Мониторинг безопасности в Azure с помощью Microsoft Defender для облака или Microsoft Sentinel
• Сбор данных инвентаризации и отслеживание изменений с помощью служба автоматизации Azure Отслеживание изменений и инвентаризация

Примечание.

Журналы агента Azure Monitor хранятся локально и обновляются после временного отключения компьютера с поддержкой Arc.

В этой статье рассматриваются методы развертывания для расширения виртуальной машины агента Azure Monitor на нескольких рабочих физических серверах или виртуальных машинах в вашей среде, чтобы определить, что лучше всего подходит для вашей организации. Если вы заинтересованы в новом агенте Azure Monitor и хотите просмотреть подробное сравнение, ознакомьтесь с обзором агентов Azure Monitor.

Варианты установки

Просмотрите различные методы установки расширения виртуальной машины с помощью одного метода или сочетания и определите, какой из них лучше всего подходит для вашего сценария.

Использование серверов с поддержкой Azure Arc

Этот метод поддерживает управление установкой, управлением и удалением расширений виртуальных машин (включая агент Azure Monitor) из портал Azure, с помощью PowerShell, Azure CLI или шаблона Azure Resource Manager (ARM).

Достоинства

• Может быть полезно для тестирования
• Полезно, если у вас есть несколько компьютеров для управления

Недостатки

• Ограниченная автоматизация при использовании шаблона Azure Resource Manager
• Может сосредоточиться только на одном сервере с поддержкой Arc, а не на нескольких экземплярах.
• Поддерживает только указание одной рабочей области для отчета; требуется использовать PowerShell или Azure CLI для настройки расширения виртуальной машины агента Windows Log Analytics для отчета до четырех рабочих областей.
• Не поддерживает развертывание агента зависимостей на портале; Вы можете использовать только PowerShell, azure CLI или шаблон ARM.

Использование Политики Azure

Вы можете использовать Политика Azure для развертывания расширения виртуальной машины агента Azure Monitor в масштабе на компьютерах в вашей среде и обеспечения соответствия конфигурации. Это достигается с помощью компьютера с поддержкой Linux Arc для запуска агента Azure Monitor или настройки компьютеров с поддержкой Windows Arc для запуска определения политики агента Azure Monitor.

Политика Azure содержит несколько предварительно созданных определений, связанных с Azure Monitor. Полный список встроенных политик в категории мониторинга см. в Политика Azure встроенных определений для Azure Monitor.

Достоинства

• Переустановка расширения виртуальной машины при удалении (после оценки политики)
• Определяет и устанавливает расширение виртуальной машины при регистрации нового сервера с поддержкой Azure Arc в Azure

Недостатки

• Настройка компьютеров с поддержкой Arc операционной системы для запуска политики агента Azure Monitor устанавливает только расширение агента Azure Monitor и настраивает агент для отчета в указанную рабочую область Log Analytics.
• Цикл оценки соответствия стандарту составляет каждые 24 часа. Оценочное сканирование подписки или группы ресурсов можно начать с Azure CLI, Azure PowerShell, вызова REST API или с помощью действия "Проверка соответствия Политике Azure" в GitHub. Дополнительные сведения см. в разделе "Триггеры оценки".

Использование службы автоматизации Azure

Операционная среда автоматизации процессов в служба автоматизации Azure и ее поддержка модулей Runbook PowerShell и Python позволяют автоматизировать развертывание расширения виртуальной машины агента Azure Monitor в масштабе на компьютерах в вашей среде.

Достоинства

• Можно использовать скриптовый метод для автоматизации развертывания и настройки с помощью языков сценариев, с которыми вы знакомы
• Выполняется в расписании, которое определяется и управляете
• Безопасная проверка подлинности на серверах с поддержкой Arc из учетной записи службы автоматизации с помощью управляемого удостоверения

Недостатки

• Требуется учетная запись служба автоматизации Azure
• Создание модулей Runbook и управление ими в служба автоматизации Azure
• Должен создавать модуль Runbook на основе PowerShell или Python в зависимости от целевой операционной системы.

Использование портала Azure

Расширение виртуальной машины агента Azure Monitor можно установить с помощью портал Azure. Дополнительные сведения об установке расширений из портал Azure см. в статье об автоматическом обновлении расширений для серверов с поддержкой Azure Arc.

Достоинства

• Наведите указатель и щелкните непосредственно из портал Azure
• Полезно для тестирования с небольшим набором серверов
• Немедленное развертывание расширения

Недостатки

• Не масштабируемый для многих серверов
• Ограниченная автоматизация

Следующие шаги

• Чтобы начать сбор событий, связанных с безопасностью, с помощью Microsoft Sentinel, см. сведения о подключении к Microsoft Sentinel или сборе с помощью Microsoft Defender для облака, см. в Microsoft Defender для облака.

• Ознакомьтесь со статьями о производительности монитора производительности и сопоставлении зависимостей виртуальной машины, чтобы узнать, насколько хорошо работает компьютер, и просмотреть обнаруженные компоненты приложения.