Distribuera och konfigurera Azure Monitor Agent med Hjälp av Azure Policy

  • Artikel

Den här artikeln beskriver hur du distribuerar och konfigurerar Azure Monitor Agent (AMA) till Arc-aktiverade servrar via Azure Policy med hjälp av en anpassad principdefinition. Genom att använda Azure Policy ser du till att Azure Monitor körs på dina valda Arc-aktiverade servrar och automatiskt installerar Azure Monitor-agenten på nyligen tillagda Arc-resurser.

Distributionen av Azure Monitor-agenten via en anpassad principdefinition omfattar två huvudsakliga steg:

  • Välja en befintlig eller skapa en ny datainsamlingsregel (DCR)

  • Skapa och distribuera principdefinitionen

I det här scenariot används principdefinitionen för att verifiera att AMA är installerat på dina Arc-aktiverade servrar. Den installerar även AMA på nyligen tillagda datorer eller på befintliga datorer som inte har AMA installerat.

För att Azure Monitor ska fungera på en dator måste den associeras med en datainsamlingsregel. Därför måste du inkludera resurs-ID:t för DCR när du skapar din principdefinition.

Välj en datainsamlingsregel

Datainsamlingsregler definierar datainsamlingsprocessen i Azure Monitor. De anger vilka data som ska samlas in och var dessa data ska skickas. Du måste välja eller skapa en DCR som ska associeras med din principdefinition.

  1. I en webbläsare går du till Azure-portalen.

  2. Gå till Övervakaren | Översiktssida . Under Inställningar väljer du Regler för datainsamling. En lista över befintliga domänkontrollanter visas. Du kan filtrera detta överst i fönstret. Mer information finns i Datainsamlingsregler i Azure Monitor om du behöver skapa en ny DCR.

  3. Välj den DCR som ska tillämpas på ARM-mallen för att visa dess översikt.

  4. Välj Resurser för att visa en lista över resurser (till exempel Arc-aktiverade virtuella datorer) som tilldelats till DCR. Om du vill lägga till fler resurser väljer du Lägg till*. (Du måste lägga till resurser om du har skapat en ny DCR.)

  5. Välj Översikt och välj sedan JSON-vy för att visa JSON-koden för DCR:

    Skärmbild av fönstret Översikt för en datainsamlingsregel som markerar JSON-vyknappen.

  6. Leta upp fältet Resurs-ID överst i fönstret och välj knappen för att kopiera resurs-ID:t för DCR till Urklipp. Spara det här resurs-ID:t. du måste använda den när du skapar din principdefinition.

    Skärmbild av fönstret Resurs-JSON som visar JSON-koden för en datainsamlingsregel och som markerar kopieringsknappen för resurs-ID.

Skapa och distribuera principdefinitionen

För att Azure Policy ska kunna kontrollera om AMA är installerat på din Arc-aktiverade måste du skapa en anpassad principdefinition som gör följande:

  • Utvärderar om nya virtuella datorer har AMA installerat och associationen med DCR.

  • Framtvingar en reparationsuppgift för att installera AMA och skapa associationen med DCR på virtuella datorer som inte är kompatibla med principen.

  1. Välj någon av följande principdefinitionsmallar (det vill säga för Windows- eller Linux-datorer):

    Dessa mallar används för att skapa en princip för att konfigurera datorer för att köra Azure Monitor-agenten och associera dessa datorer med en DCR.

  2. Välj Tilldela för att börja skapa principdefinitionen. Ange relevant information för varje flik (dvs . Grundläggande, Avancerat osv.).

  3. På fliken Parametrar klistrar du in resurs-ID:t för datainsamlingsregeln som du kopierade under föregående procedur:

    Skärmbild av fliken Parametrar i dialogrutan Konfigurera Windows-datorer som markerar fältet Resurs-ID för datainsamlingsregel.

  4. Slutför skapandet av principen för att distribuera den för tillämpliga datorer. När Azure Monitor-agenten har distribuerats kan dina Azure Arc-aktiverade servrar använda sina tjänster och använda dem för logginsamling.

Ytterligare resurser