使用 Azure 原則部署及設定 Azure 監視器代理程式
本文會說明如何使用自訂原則定義,透過 Azure 原則將 Azure 監視器代理程式 (AMA) 部署到已啟用 Arc 的伺服器並加以設定。 使用 Azure 原則可確保 Azure 監視器在您選定的啟用 Arc 的伺服器上執行,並自動在剛新增的 Arc 資源上安裝 AMA。
透過自訂原則定義部署 Azure 監視器代理程式有兩個主要步驟:
選取現有或建立新的資料收集規則 (DCR)
建立和部署原則定義
在此案例中,原則定義是用來驗證 AMA 是否已安裝在已啟用 Arc 的伺服器上。 它也會在新新增的機器或未安裝 AMA 的現有機器上安裝 AMA。
為了讓 Azure 監視器在機器上運作,它必須與資料收集規則相關聯。 因此,當您建立原則定義時,您必須包含 DCR 的資源識別碼。
選取資料收集規則
資料收集規則 (DCR) 定義 Azure 監視器中的資料收集流程。 它們會指定應該收集哪些資料,以及該資料該傳送的位置。 您必須選取或建立與原則定義相關聯的 DCR。
在瀏覽器中,移至 Azure 入口網站。
瀏覽至 [監視 | 概觀] 頁面。 在 [設定] 底下,選取 [資料收集規則]。 現有的 DCR 清單隨即顯示。 您可以在視窗頂端篩選此項目。 如果您需要建立新的 DCR,請參閱 Azure 監視器中的資料收集規則 以取得詳細資訊。
選取要套用至 ARM 範本的 DCR,以檢視其概觀。
選取 [資源] 以檢視指派給 DCR 的資源清單 (例如已啟用 Arc 的 VM)。 若要新增更多資源,請選取 [新增]。 如果您建立了新的 DCR,則需要新增資源。
選取 [概觀],然後選取 [JSON 檢視],以檢視 DCR 的 JSON 程式代碼:
![螢幕擷取畫面顯示資料收集規則的 [概觀] 視窗,其中醒目提示 [JSON 檢視] 按鈕。](media/deploy-ama-policy/dcr-overview.png)
找出視窗頂端的 [資源識別碼] 欄位,然後選取按鈕以將 DCR 的資源識別碼複製到剪貼簿。 儲存此資源識別碼;建立原則定義時,您會需要使用它。
![[資源 JSON] 視窗的螢幕擷取畫面,其中顯示資料收集規則的 JSON 程式碼,並醒目提示 [資源識別碼複製] 按鈕。](media/deploy-ama-policy/dcr-json-view.png)
建立及部署原則定義
若要讓 Azure 原則檢查已啟用 Arc 的 AMA 是否已安裝,您必須建立執行下列動作的自訂原則定義:
評估新 VM 是否已安裝 AMA,以及與 DCR 的關聯。
強制執行補救工作來安裝 AMA,並在不符合原則規範的 VM 上建立與 DCR 的關聯。
根據機器的作業系統,選取下列其中一個原則定義範本:
這些範本可用來建立原則來設定機器以執行 Azure 監視器代理程式,並將這些機器與 DCR 產生關聯。
選取 [指派] 以開始建立原則定義。 輸入每個索引標籤的適用資訊。例如,基本、進階等等。
在 [參數] 索引標籤上,貼上您在上一個程序中複製的 資料收集規則資源識別碼:
![螢幕擷取畫面顯示 [設定 Windows 機器] 對話方塊的 [參數] 索引標籤,其中醒目提示 [資料收集規則資源識別碼] 欄位。](media/deploy-ama-policy/resource-id-field.png)
完成原則的建立,以針對適用的機器進行部署。 部署 Azure 監視器代理程式之後,已啟用 Azure Arc 的伺服器就可以套用其服務,並將其用於記錄收集。