Azure Arc özellikli sunucularda Azure İzleyici aracısı için dağıtım seçenekleri
Azure İzleyici, Azure İzleyici aracısını yüklemek ve Azure Arc özellikli sunuculara kayıtlı makinenizi veya sunucunuzu hizmete bağlamak için birden çok yöntemi destekler. Azure Arc özellikli sunucular, dağıtım sonrası yapılandırma ve otomasyon görevleri sağlayan Azure VM uzantısı çerçevesini destekler ve hibrit makinelerinizin yönetimini Azure VM'leri ile yapabileceğiniz gibi basitleştirmenizi sağlar.
Aşağıdakileri yapmak istiyorsanız Azure İzleyici aracısı gereklidir:
- VM içgörülerini kullanarak işletim sistemini ve makinede veya sunucuda çalışan tüm iş yüklerini izleme
- Azure İzleyici kullanarak analiz etme ve uyarı
- Bulut için Microsoft Defender veya Microsoft Sentinel kullanarak Azure'da güvenlik izleme gerçekleştirme
- Azure Otomasyonu Değişiklik İzleme ve Envanter kullanarak envanter toplama ve değişiklikleri izleme
Not
Azure İzleyici aracı günlükleri yerel olarak depolanır ve Arc özellikli bir makinenin geçici bağlantısı kesildikten sonra güncelleştirilir.
Bu makalede, kuruluşunuz için en uygun olanın hangisi olduğunu belirlemenize yardımcı olmak için, ortamınızdaki birden çok üretim fiziksel sunucusu veya sanal makinede Azure İzleyici aracısı VM uzantısının dağıtım yöntemleri incelenir. Yeni Azure İzleyici aracısı ile ilgileniyorsanız ve ayrıntılı bir karşılaştırma görmek istiyorsanız bkz . Azure İzleyici aracılarına genel bakış.
Yükleme seçenekleri
Vm uzantısını tek bir yöntem veya birleşim kullanarak yüklemek için farklı yöntemleri gözden geçirin ve hangisinin senaryonuz için en uygun olduğunu belirleyin.
Azure Arc özellikli sunucuları kullanma
Bu yöntem, Azure portaldan, PowerShell, Azure CLI veya bir Azure Resource Manager (ARM) şablonu kullanarak VM uzantılarının (Azure İzleyici aracısı dahil) yüklenmesini, yönetilmesini ve kaldırılmasını destekler.
Avantajlar
- Test amacıyla yararlı olabilir
- Yönetecek birkaç makineniz varsa kullanışlıdır
Dezavantajlar
- Azure Resource Manager şablonu kullanırken sınırlı otomasyon
- Birden çok örneğe değil yalnızca Arc özellikli tek bir sunucuya odaklanabilir
- Yalnızca raporlanması gereken tek bir çalışma alanı belirtmeyi destekler; Log Analytics Windows aracısı VM uzantısını en fazla dört çalışma alanına raporlamak üzere yapılandırmak için PowerShell veya Azure CLI kullanılmasını gerektirir
- Bağımlılık aracısının portaldan dağıtılması desteklenmez; Yalnızca PowerShell, Azure CLI veya ARM şablonu kullanabilirsiniz
Azure İlkesi kullanma
Azure İlkesi kullanarak Azure İzleyici aracısı VM uzantısını ortamınızdaki makinelere büyük ölçekte dağıtabilir ve yapılandırma uyumluluğunu koruyabilirsiniz. Bu, Azure İzleyici Aracısı'nı çalıştırmak için Linux Arc özellikli makineleri yapılandırma veya Windows Arc özellikli makineleri Azure İzleyici Aracısı'nı çalıştıracak şekilde yapılandırma ilke tanımı kullanılarak gerçekleştirilir.
Azure İlkesi, Azure İzleyici ile ilgili önceden oluşturulmuş birkaç tanım içerir. İzleme kategorisindeki yerleşik ilkelerin tam listesi için bkz. Azure İzleyici için yerleşik tanımları Azure İlkesi.
Avantajlar
- Kaldırılırsa VM uzantısını yeniden yükler (ilke değerlendirmeden sonra)
- Azure Arc özellikli yeni bir sunucu Azure'a kaydedildiğinde VM uzantısını tanımlar ve yükler
Dezavantajlar
- Azure İzleyici Aracısı'nı çalıştırmak için arc özellikli işletim sisteminiyapılandır ilkesi yalnızca Azure İzleyici aracı uzantısını yükler ve aracıyı belirtilen Log Analytics çalışma alanına rapor edecek şekilde yapılandırılır.
- Standart uyumluluk değerlendirme döngüsü her 24 saatte bir yapılır. Azure CLI, Azure PowerShell, REST API çağrısı veya Azure İlkesi Uyumluluk Taraması GitHub Eylemi kullanılarak bir abonelik veya kaynak grubu için değerlendirme taraması başlatılabilir. Daha fazla bilgi için bkz . Değerlendirme tetikleyicileri.
Azure Otomasyonu kullanma
Azure Otomasyonu'daki işlem otomasyonu işletim ortamı ve PowerShell ve Python runbook'ları desteği, Azure İzleyici aracısı VM uzantısının ortamınızdaki makinelere büyük ölçekte dağıtımını otomatikleştirmenize yardımcı olabilir.
Avantajlar
- Bildiğiniz betik dillerini kullanarak dağıtımını ve yapılandırmasını otomatikleştirmek için betikli bir yöntem kullanabilir
- Tanımladığınız ve denetlediğiniz bir zamanlamaya göre çalışır
- Yönetilen kimlik kullanarak Otomasyon hesabından Arc özellikli sunucularda güvenli bir şekilde kimlik doğrulaması yapma
Dezavantajlar
- Azure Otomasyonu hesabı gerektirir
- Azure Otomasyonu runbook'ları yazma ve yönetme deneyimi
- Hedef işletim sistemine bağlı olarak PowerShell veya Python tabanlı bir runbook oluşturması gerekir
Azure portalı kullanma
Azure İzleyici aracısı VM uzantısı, Azure portalı kullanılarak yüklenebilir. Azure portalından uzantıları yükleme hakkında daha fazla bilgi için bkz . Azure Arc özellikli sunucular için otomatik uzantı yükseltme.
Avantajlar
- Doğrudan Azure portalında üzerine gelin ve tıklayın
- Küçük sunucu kümesiyle test için kullanışlıdır
- Uzantının anında dağıtımı
Dezavantajlar
- Birçok sunucu için ölçeklenebilir değil
- Sınırlı otomasyon
Sonraki adımlar
Microsoft Sentinel ile güvenlikle ilgili olayları toplamaya başlamak için bkz. Microsoft Sentinel'e ekleme veya Bulut için Microsoft Defender ile toplama, bkz. Bulut için Microsoft Defender ekleme.
Makinenizin ne kadar iyi performans sergilediğini görmek ve bulunan uygulama bileşenlerini görüntülemek için VM içgörüleri performansı izleme ve Bağımlılıkları eşleme makalelerini okuyun.