本文說明如何使用自定義政策定義,透過 Azure Policy 在啟用 Arc 的伺服器上部署和配置 Azure 監視器代理程式 (AMA)。 使用 Azure 原則可確保 Azure 監視器是在已啟用 Arc 的伺服器上執行,且 AMA 會自動安裝在新增的 Arc 資源上。
透過自訂原則定義部署 Azure 監視器代理程式有兩個主要步驟:
- 選取現有或建立新的資料收集規則 (DCR)
- 建立和部署政策定義
為了讓 Azure 監視器在機器上運作,它必須與數據收集規則 (DCR) 相關聯。 當您建立原則定義時,會包含 DCR 的資源識別碼。
選取資料收集規則
資料收集規則 (DCR) 定義 Azure 監視器中的資料收集流程。 它們會指定應該收集哪些資料,以及該資料該傳送的位置。 您需要選擇或建立與政策定義相關聯的 DCR。
在瀏覽器中,移至 Azure 入口網站。
瀏覽至 [監視 | 概觀] 頁面。 在 [ 設定] 底下,選取 [ 資料收集規則 ] 以顯示現有 DCR 的清單。
選取您想要使用的 DCR。
選取 [概觀],然後選取 [JSON 檢視],以檢視 DCR 的 JSON 程式代碼:
![資料收集規則 [概觀] 視窗中醒目提示 [JSON 檢視] 按鈕的螢幕快照。](media/deploy-ama-policy/dcr-overview.png)
找出 [資源 JSON] 窗格頂端的 [資源標識符] 字段,然後選取按鈕以複製資源標識符。 建立原則定義時,您必須使用此資源識別碼。
![資料收集規則 [概觀] 視窗中醒目提示 [JSON 檢視] 按鈕的螢幕快照。](media/deploy-ama-policy/dcr-overview.png#lightbox)
建立及部署原則定義
若要讓 Azure 原則檢查已啟用 Arc 的伺服器上是否已安裝 Azure 監視器代理程式,您必須建立執行下列動作的自定義原則定義:
評估新 VM 是否已安裝代理程式,並與 DCR 相關聯。
強制執行補救工作以安裝 Azure 監視器代理程式,並在不符合原則規範的任何 VM 上建立與 DCR 的關聯。
根據機器的作業系統,選取下列其中一個原則定義範本:
這些範本可用來建立原則來設定機器以執行 Azure 監視器代理程式,並將這些機器與 DCR 產生關聯。
選取 [指派方案 ] 以開始建立原則定義。 輸入每個索引標籤適用的資訊。如需這些選項的詳細資訊,請參閱 建立原則指派 。
在 [參數] 索引標籤上,貼上您在上一個程序中複製的 資料收集規則資源識別碼:
![[參數] 索引標籤的螢幕快照,其中醒目提示 [資料收集規則資源標識符] 字段。](media/deploy-ama-policy/resource-id-field.png)
選取 [檢閱 + 建立 ] 以完成原則建立,並將其部署至適用的計算機。 部署 Azure 監視器代理程式之後,已啟用 Azure Arc 的伺服器就可以套用其服務,並將其用於記錄收集。