步驟5:大規模部署
Azure 原則 是一項服務,可讓您定義並強制執行 Azure 資源的規則。 您可以使用 Azure 原則 將虛擬機(VM)與數據收集規則(DCR)產生關聯——此組態會指定要從 Azure 監視器代理程式收集數據。 藉由使用 Azure 原則 將 VM 與 DCR 產生關聯,您可以確保 VM 之間的一致且符合規範的數據收集。
若要使用 Azure 原則 將 VM 與 DCR 產生關聯,請遵循下列步驟:
在 Azure 入口網站 或使用 PowerShell 或 Azure CLI 建立 DCR。 您可以選擇要收集的數據來源,例如性能計數器、記錄或自定義計量。 您也可以指定傳送所收集數據的位置,例如 Log Analytics 工作區、Application Insights 或 Azure 儲存體。
建立將 DCR 指派給目標 VM 的原則定義。 您可以使用內建原則定義「如果不存在部署:將數據收集規則關聯部署到 Windows VM」,也可以建立自己的自定義原則定義。 您也可以使用參數來指定 DCR 識別碼和指派的範圍。 如需詳細資訊,請參閱 Azure 原則 內建方案定義的監視一節。
將原則定義指派給 VM 所在的範圍,例如訂用帳戶、資源群組或管理群組。 您也可以將原則強制執行模式設定為
Default或DoNotEnforce。 模式Default會自動將 DCR 關聯部署到符合原則準則的現有和新 VM。 模式DoNotEnforce只會報告合規性;它可讓您手動或使用 Azure 自動化 進行補救。檢閱 Azure 入口網站 中的原則合規性狀態和 DCR 關聯狀態。 您可以看到有多少個 VM 符合規範或不符合原則規範,以及成功關聯或無法與 DCR 建立關聯的 VM 數目。 您也可以向下切入至每個 VM 的詳細數據,以及所收集的數據源。
藉由使用 Azure 原則 將 VM 與 DCR 產生關聯,您可以簡化和自動化 Azure 監視器代理程式的數據收集程式,並確保在 Azure 環境中進行一致且符合規範的監視。
下一步
與我們連絡,以取得說明
如果您有問題或需要相關協助,請建立支援要求,或詢問 Azure community 支援。 您也可以向 Azure 意見反應社群提交產品意見反應。