Развертывание и настройка агента Azure Monitor с помощью Политика Azure

  • Статья

В этой статье описывается, как развернуть и настроить агент Azure Monitor (AMA) на серверах с поддержкой Arc с помощью Политика Azure с помощью настраиваемого определения политики. Использование Политика Azure гарантирует, что Azure Monitor работает на выбранных серверах с поддержкой Arc и автоматически устанавливает агент Azure Monitor на недавно добавленных ресурсах Arc.

Развертывание агента Azure Monitor с помощью настраиваемого определения политики включает в себя два основных этапа.

  • Выбор существующего или создания нового правила сбора данных (DCR)

  • Создание и развертывание определения политики

В этом сценарии определение политики используется для проверки установки AMA на серверах с поддержкой Arc. Она также установит AMA на только что добавленных компьютерах или на существующих компьютерах, которые не установлены AMA.

Чтобы Azure Monitor работал на компьютере, он должен быть связан с правилом сбора данных. Поэтому при создании определения политики необходимо включить идентификатор ресурса DCR.

Выбор правила сбора данных

Правила сбора данных определяют процесс сбора данных в Azure Monitor. Они указывают, какие данные следует собирать и где должны отправляться эти данные. Необходимо выбрать или создать DCR для связи с определением политики.

  1. В браузере перейдите на портал Azure.

  2. Перейдите к монитору | Страница обзора . В разделе Параметры выберите Правила сбора данных. Отображается список существующих контроллеров домена. Этот параметр можно отфильтровать в верхней части окна. Если вам нужно создать новый DCR, дополнительные сведения см . в разделе "Правила сбора данных" в Azure Monitor .

  3. Выберите DCR, чтобы применить к шаблону ARM, чтобы просмотреть его обзор.

  4. Выберите ресурсы для просмотра списка ресурсов (например, виртуальных машин с поддержкой Arc), назначенных DCR. Чтобы добавить дополнительные ресурсы, нажмите кнопку "Добавить*". (При создании нового DCR необходимо добавить ресурсы.)

  5. Выберите "Обзор", а затем выберите представление JSON, чтобы просмотреть код JSON для DCR:

    Снимок экрана: окно

  6. Найдите поле "Идентификатор ресурса" в верхней части окна и нажмите кнопку, чтобы скопировать идентификатор ресурса для DCR в буфер обмена. Сохраните этот идентификатор ресурса; Его необходимо использовать при создании определения политики.

    Снимок экрана: окно JSON ресурса с кодом JSON для правила сбора данных и выделение кнопки копирования идентификатора ресурса.

Создание и развертывание определения политики

Чтобы Политика Azure, чтобы проверка, если AMA установлена на компьютере с поддержкой Arc, необходимо создать определение пользовательской политики, которое выполняет следующие действия:

  • Оценивает, установлены ли новые виртуальные машины AMA и связь с DCR.

  • Принудительно применяет задачу исправления для установки AMA и создания связи с DCR на виртуальных машинах, которые не соответствуют политике.

  1. Выберите один из следующих шаблонов определений политик (то есть для компьютеров Windows или Linux):

    Эти шаблоны используются для создания политики для настройки компьютеров для запуска агента Azure Monitor и связывания этих компьютеров с DCR.

  2. Выберите " Назначить" , чтобы начать создание определения политики. Введите применимые сведения для каждой вкладки (т . е. основные сведения, дополнительно и т. д.).

  3. На вкладке "Параметры" вставьте идентификатор ресурса правила сбора данных, скопированный во время предыдущей процедуры:

    Снимок экрана: вкладка

  4. Завершите создание политики, чтобы развернуть ее для применимых компьютеров. После развертывания агента Azure Monitor серверы с поддержкой Azure Arc могут применять свои службы и использовать его для сбора журналов.

Дополнительные ресурсы