Развертывание и настройка агента Azure Monitor с помощью Политика Azure
В этой статье описывается, как развернуть и настроить агент Azure Monitor (AMA) на серверах с поддержкой Arc с помощью Политика Azure с помощью настраиваемого определения политики. Использование Политика Azure гарантирует, что Azure Monitor работает на выбранных серверах с поддержкой Arc и автоматически устанавливает AMA на недавно добавленных ресурсах Arc.
Развертывание агента Azure Monitor с помощью настраиваемого определения политики включает в себя два основных этапа.
Выбор существующего или создания нового правила сбора данных (DCR)
Создание и развертывание определения политики
В этом сценарии определение политики используется для проверки установки AMA на серверах с поддержкой Arc. Она также установит AMA на только что добавленных компьютерах или на существующих компьютерах, которые не установлены AMA.
Чтобы Azure Monitor работал на компьютере, он должен быть связан с правилом сбора данных. Поэтому при создании определения политики необходимо включить идентификатор ресурса DCR.
Выбор правила сбора данных
Правила сбора данных определяют процесс сбора данных в Azure Monitor. Они указывают, какие данные следует собирать и где должны отправляться эти данные. Необходимо выбрать или создать DCR для связи с определением политики.
В браузере перейдите на портал Azure.
Перейдите к монитору | Страница обзора . В разделе Параметры выберите Правила сбора данных. Отображается список существующих контроллеров домена. Этот параметр можно отфильтровать в верхней части окна. Если вам нужно создать новый DCR, дополнительные сведения см . в разделе "Правила сбора данных" в Azure Monitor .
Выберите DCR, чтобы применить к шаблону ARM, чтобы просмотреть его обзор.
Выберите ресурсы для просмотра списка ресурсов, таких как виртуальные машины с поддержкой Arc, назначенные DCR. Чтобы добавить дополнительные ресурсы, нажмите кнопку "Добавить". Если вы создали новый DCR, вам потребуется добавить ресурсы.
Выберите "Обзор", а затем выберите представление JSON, чтобы просмотреть код JSON для DCR:
Найдите поле "Идентификатор ресурса" в верхней части окна и нажмите кнопку, чтобы скопировать идентификатор ресурса для DCR в буфер обмена. Сохраните этот идентификатор ресурса; Его необходимо использовать при создании определения политики.
Создание и развертывание определения политики
Чтобы Политика Azure проверить, установлена ли AMA на компьютере с поддержкой Arc, необходимо создать пользовательское определение политики, которое выполняет следующие действия:
Оценивает, установлены ли новые виртуальные машины AMA и связь с DCR.
Принудительно применяет задачу исправления для установки AMA и создания связи с DCR на виртуальных машинах, которые не соответствуют политике.
Выберите один из следующих шаблонов определений политик в зависимости от операционной системы компьютера:
Эти шаблоны используются для создания политики для настройки компьютеров для запуска агента Azure Monitor и связывания этих компьютеров с DCR.
Выберите " Назначить" , чтобы начать создание определения политики. Введите применимые сведения для каждой вкладки. Например, "Основы", "Дополнительно" и т. д.
На вкладке "Параметры" вставьте идентификатор ресурса правила сбора данных, скопированный во время предыдущей процедуры:
Завершите создание политики, чтобы развернуть ее для применимых компьютеров. После развертывания агента Azure Monitor серверы с поддержкой Azure Arc могут применять свои службы и использовать его для сбора журналов.