已啟用 Azure Arc 的伺服器上 Azure 監視器代理程式的部署選項

  • 發行項

Azure 監視器支援多種方法來安裝 Azure 監視器代理程式,並將向已啟用 Azure Arc 的伺服器註冊的電腦或伺服器連線至服務。 已啟用 Azure Arc 的伺服器支援 Azure VM 延伸模組架構,其提供部署後設定和自動化工作,讓您簡化混合式機器的管理,就像使用 Azure VM 一樣。

如果您想要執行以下動作,則需要 Azure 監視器代理程式:

本文會檢閱 Azure 監視器代理程式 VM 延伸模組的部署方法 (跨環境中的多個生產實體伺服器或虛擬機器),以協助您判斷哪一個最適合您的組織。 如果您對新的 Azure 監視器代理程式感興趣,而且想要查看詳細的比較,請參閱 Azure 監視器代理程式概觀

安裝選項

檢閱使用一種方法或組合安裝 VM 延伸模組的不同方法,並判斷哪種方法最適合您的情節。

使用已啟用 Azure Arc 的伺服器

此方法支援使用 PowerShellAzure CLIAzure Resource Manager (ARM) 範本,從 Azure 入口網站管理 VM 延伸模組的安裝、管理和移除。

優點

  • 可供測試之用
  • 如果您有一些要管理的機器,這很有用

缺點

  • 使用 Azure Resource Manager 範本時自動化程度有限
  • 只能專注於單一已啟用 Arc 的伺服器,而不是多個執行個體
  • 僅支援指定要向其報告的單一工作區;需要使用 PowerShell 或 Azure CLI 以設定 Log Analytics Windows 代理程式 VM 延伸模組,以向最多四個工作區進行報告
  • 不支援從入口網站部署相依性代理程式;您只能使用 PowerShell、Azure CLI 或 ARM 範本

使用 Azure 原則

您可以使用 Azure 原則將 Azure 監視器代理程式 VM 延伸模組大規模部署到環境中的機器,並維持設定合規性。 這可透過使用設定已啟用 Arc 的 Linux 機器來執行 Azure 監視器代理程式,或設定已啟用 Arc 的 Windows 機器來執行 Azure 監視器代理程式原則定義來完成。

Azure 原則包含數個與 Azure 監視器相關的預先建置定義。 如需「監視」類別中內建原則的完整清單,請參閱 Azure 監視器的Azure 原則內建定義

優點

  • 如果已移除 VM 延伸模組,請在原則評估之後重新安裝 VM 延伸模組
  • 當新的已啟用 Azure Arc 的伺服器向 Azure 註冊時,識別並安裝 VM 延伸模組

缺點

  • [設定][作業系統][已啟用 Arc 的機器以執行 Azure 監視器代理程式] 原則只會安裝 Azure 監視器代理程式延伸模組,並將代理程式設定為向指定的 Log Analytics 工作區報告。
  • 標準合規性評估週期為每 24 小時一次。 可透過 Azure CLI、Azure PowerShell、REST API 的呼叫,或使用 Azure 原則合規性掃描 GitHub Action 來啟動訂閱或資源群組的評估掃描。 如需詳細資訊,請參閱評估事件觸發程序

使用 Azure 自動化

Azure 自動化中的流程自動化作業環境及其對 PowerShell 和 Python Runbook 的支援,可讓您自動將 Azure 監視器代理程式 VM 延伸模組大規模部署至您環境中的機器。

優點

  • 可以使用已撰寫指令碼的方法,使用您熟悉的指令碼語言將其部署和設定自動化
  • 在您定義和控制的排程上執行
  • 使用受控識別從自動化帳戶安全地向已啟用 Arc 的伺服器進行驗證

缺點

  • 需要 Azure 自動化帳戶
  • 體驗在 Azure 自動化中編寫和管理 Runbook
  • 必須建立以 PowerShell 或 Python 為基礎的 Runbook,具體取決於目標作業系統

使用 Azure 入口網站

您可以使用 Azure 入口網站,以安裝 Azure 監視器代理程式 VM 延伸模組。 如需從 Azure 入口網站安裝延伸模組的詳細資訊,請參閱已啟用 Azure Arc 伺服器的自動延伸模組升級

優點

  • 從 Azure 入口網站點選並按一下
  • 在使用一組小型伺服器進行測試時很有用
  • 立即部署延伸模組

缺點

  • 無法擴充至許多伺服器
  • 有限的自動化

下一步