使用 Azure 原則 部署及設定 Azure 監視器代理程式
本文說明如何使用自定義原則定義,透過 Azure 原則 將 Azure 監視器代理程式 (AMA) 部署到已啟用 Arc 的伺服器。 使用 Azure 原則 可確保 Azure 監視器是在已啟用 Arc 的伺服器上執行,並自動在新增的 Arc 資源上安裝 Azure 監視器代理程式。
透過自訂原則定義部署 Azure 監視器代理程式牽涉到兩個主要步驟:
選取現有或建立新的資料收集規則 (DCR)
建立和部署原則定義
在此案例中,原則定義是用來驗證 AMA 是否已安裝在已啟用 Arc 的伺服器上。 它也會在新新增的機器或未安裝 AMA 的現有電腦上安裝 AMA。
為了讓 Azure 監視器在機器上運作,它必須與數據收集規則相關聯。 因此,當您建立原則定義時,您必須包含 DCR 的資源識別碼。
選取數據收集規則
數據收集規則會在 Azure 監視器中定義資料收集程式。 它們會指定應該收集哪些數據,以及該數據應該傳送的位置。 您必須選取或建立與原則定義相關聯的 DCR。
在瀏覽器中,移至 Azure 入口網站。
流覽至監視器 |概觀 頁面。 在 [設定] 底下,選取 [資料收集規則]。 現有的 DCR 清單隨即顯示。 您可以在視窗頂端篩選此專案。 如果您需要建立新的 DCR,請參閱 Azure 監視器 中的數據收集規則以取得詳細資訊。
選取要套用至 ARM 範本的 DCR,以檢視其概觀。
選取 [資源 ] 以檢視指派給 DCR 的資源清單(例如已啟用 Arc 的 VM)。 若要新增更多資源,請選取 [新增]*。 (如果您已建立新的 DCR,則必須新增資源。
選取 [ 概觀],然後選取 [ JSON 檢視 ] 以檢視 DCR 的 JSON 程式代碼:
![醒目提示 [JSON 檢視] 按鈕之數據收集規則 [概觀] 視窗的螢幕快照。](media/deploy-ama-policy/dcr-overview.png)
找出視窗頂端的 [ 資源標識符 ] 字段,然後選取按鈕,將 DCR 的資源識別符複製到剪貼簿。 儲存此資源識別碼;建立原則定義時,您必須使用它。
![[資源 JSON] 視窗的螢幕快照,其中顯示資料收集規則的 JSON 程式代碼,並醒目提示 [資源標識符複製] 按鈕。](media/deploy-ama-policy/dcr-json-view.png)
建立和部署原則定義
若要 Azure 原則 檢查已啟用 Arc 的 AMA 是否已安裝,您必須建立執行下列動作的自訂原則定義:
評估新 VM 是否已安裝 AMA,以及與 DCR 的關聯。
強制執行補救工作來安裝 AMA,並在不符合原則規範的 VM 上建立與 DCR 的關聯。
選取下列其中一個原則定義範本(也就是 Windows 或 Linux 機器):
這些範本可用來建立原則來設定機器以執行 Azure 監視器代理程式,並將這些機器與 DCR 產生關聯。
選取 [ 指派 ] 以開始建立原則定義。 輸入每個索引標籤的適用資訊(也就是 基本概念、 進階等)。
在 [ 參數] 索引標籤上,貼上 您在上一個程式期間複製的數據收集規則資源識別碼 :
![[設定 Windows 機器] 對話方塊的 [參數] 索引卷標螢幕快照,其中醒目提示 [資料收集規則資源標識符] 字段。](media/deploy-ama-policy/resource-id-field.png)
完成原則的建立,以針對適用的機器進行部署。 部署 Azure 監視器代理程序之後,已啟用 Azure Arc 的伺服器就可以套用其服務,並將其用於記錄收集。