已啟用 Azure Arc 的伺服器上 Azure 監視器代理程式的部署選項
Azure 監視器支援多種方法來安裝 Azure 監視器代理程式,並將向已啟用 Azure Arc 的伺服器註冊的電腦或伺服器連線至服務。 已啟用 Azure Arc 的伺服器支援 Azure VM 延伸模組架構,其提供部署後設定和自動化工作,讓您簡化混合式機器的管理,就像使用 Azure VM 一樣。
如果您想要執行以下動作,則需要 Azure 監視器代理程式:
- 使用 VM 深入解析監視電腦或伺服器上執行的作業系統和任何工作負載
- 使用 Azure 監視器進行分析及警示
- Azure 中的安全性監視是由適用於雲端的 Microsoft Defender 或 Microsoft Sentinel 執行
- 使用 Azure 自動化變更追蹤和清查收集詳細目錄及追蹤變更
本文會檢閱 Azure 監視器代理程式 VM 延伸模組的部署方法 (跨環境中的多個生產實體伺服器或虛擬機器),以協助您判斷哪一個最適合您的組織。 如果您對新的 Azure 監視器代理程式感興趣,而且想要查看詳細的比較,請參閱 Azure 監視器代理程式概觀。
安裝選項
檢閱使用一種方法或組合安裝 VM 延伸模組的不同方法,並判斷哪種方法最適合您的情節。
使用已啟用 Azure Arc 的伺服器
此方法支援使用 PowerShell、Azure CLI 或 Azure Resource Manager (ARM) 範本,從 Azure 入口網站管理 VM 延伸模組的安裝、管理和移除。
優點
- 可供測試之用
- 如果您有一些要管理的機器,這很有用
缺點
- 使用 Azure Resource Manager 範本時自動化程度有限
- 只能專注於單一已啟用 Arc 的伺服器,而不是多個執行個體
- 僅支援指定要向其報告的單一工作區;需要使用 PowerShell 或 Azure CLI 以設定 Log Analytics Windows 代理程式 VM 延伸模組,以向最多四個工作區進行報告
- 不支援從入口網站部署相依性代理程式;您只能使用 PowerShell、Azure CLI 或 ARM 範本
使用 Azure 原則
您可以使用 Azure 原則將 Azure 監視器代理程式 VM 延伸模組大規模部署到環境中的機器,並維持設定合規性。 這可透過使用設定已啟用 Arc 的 Linux 機器來執行 Azure 監視器代理程式,或設定已啟用 Arc 的 Windows 機器來執行 Azure 監視器代理程式原則定義來完成。
Azure 原則包含數個與 Azure 監視器相關的預先建置定義。 如需「監視」類別中內建原則的完整清單,請參閱 Azure 監視器的Azure 原則內建定義。
優點
- 如果已移除 VM 延伸模組,請在原則評估之後重新安裝 VM 延伸模組
- 當新的已啟用 Azure Arc 的伺服器向 Azure 註冊時,識別並安裝 VM 延伸模組
缺點
- [設定][作業系統][已啟用 Arc 的機器以執行 Azure 監視器代理程式] 原則只會安裝 Azure 監視器代理程式延伸模組,並將代理程式設定為向指定的 Log Analytics 工作區報告。
- 標準合規性評估週期為每 24 小時一次。 可透過 Azure CLI、Azure PowerShell、REST API 的呼叫,或使用 Azure 原則合規性掃描 GitHub Action 來啟動訂閱或資源群組的評估掃描。 如需詳細資訊,請參閱評估事件觸發程序。
使用 Azure 自動化
Azure 自動化中的流程自動化作業環境及其對 PowerShell 和 Python Runbook 的支援,可讓您自動將 Azure 監視器代理程式 VM 延伸模組大規模部署至您環境中的機器。
優點
- 可以使用已撰寫指令碼的方法,使用您熟悉的指令碼語言將其部署和設定自動化
- 在您定義和控制的排程上執行
- 使用受控識別從自動化帳戶安全地向已啟用 Arc 的伺服器進行驗證
缺點
- 需要 Azure 自動化帳戶
- 體驗在 Azure 自動化中編寫和管理 Runbook
- 必須建立以 PowerShell 或 Python 為基礎的 Runbook,具體取決於目標作業系統
使用 Azure 入口網站
您可以使用 Azure 入口網站,以安裝 Azure 監視器代理程式 VM 延伸模組。 如需從 Azure 入口網站安裝延伸模組的詳細資訊,請參閱已啟用 Azure Arc 伺服器的自動延伸模組升級。
優點
- 從 Azure 入口網站點選並按一下
- 在使用一組小型伺服器進行測試時很有用
- 立即部署延伸模組
缺點
- 無法擴充至許多伺服器
- 有限的自動化
下一步
若要開始使用 Microsoft Sentinel 收集安全性相關事件,請參閱上線至 Microsoft Sentinel,或者是使用適用於雲端的 Microsoft Defender 收集,請參閱上線至適用於雲端的 Defender。