Verwalten von Erweiterungen und Verwenden einer Azure Resource Manager-Vorlage, um Microsoft Monitoring Agent für Server unter Linux und Windows mit Azure Arc-Unterstützung bereitzustellenManage extensions and use an Azure Resource Manager template to deploy Microsoft Monitoring Agent to Azure Arc Linux and Windows servers

Dieser Artikel enthält eine Anleitung zum Verwalten von Erweiterungen für Server mit Azure Arc-Unterstützung.This article provides guidance on how to manage extensions to Azure Arc enabled servers. VM-Erweiterungen sind kleine Anwendungen zum Ausführen von Konfigurations- und Automatisierungsaufgaben nach der Bereitstellung (z. B. Softwareinstallation, Virenschutz oder Mechanismen zum Ausführen benutzerdefinierter Skripts).Virtual machine extensions are small applications that provide post-deployment configuration and automation tasks such as software installation, anti-virus protection, or a mechanism to run a custom script.

Server mit Azure Arc-Unterstützung ermöglichen es Ihnen, Azure-VM-Erweiterungen für Windows- und Linux-VMs außerhalb von Azure bereitzustellen. Das Ergebnis ist eine Hybrid- oder Multi-Cloud-Verwaltungserfahrung, die mit Azure-VMs vergleichbar ist.Azure Arc enabled servers, enables you to deploy Azure VM extensions to non-Azure Windows and Linux VMs, giving you a hybrid or multicloud management experience that levels to Azure VMs.

Die Erweiterungsbereitstellung für Server mit Azure Arc-Unterstützung (sowohl unter Linux als auch unter Windows) kann über das Azure-Portal, die Azure CLI, eine Azure Resource Manager-Vorlage (ARM-Vorlage), ein PowerShell-Skript oder Azure-Richtlinien verwaltet werden.You can use the Azure portal, Azure CLI, an Azure Resource Manager template (ARM template), PowerShell script or Azure policies to manage the extension deployment to Azure Arc enabled servers, both Linux and Windows. Im Folgenden wird Microsoft Monitoring Agent (MMA) über eine ARM-Vorlage für Ihre Server bereitgestellt.In the following procedures, you'll use an ARM template to deploy the Microsoft Monitoring Agent (MMA) to your servers. Dadurch wird für diese Server ein Onboarding in Azure-Diensten durchgeführt, die diesen Agent nutzen: Azure Monitor, Azure Security Center, Azure Sentinel usw.This onboards them in Azure services that use this agent: Azure Monitor, Azure Security Center, Azure Sentinel, and so on.

Wichtig

In den Verfahren in diesem Artikel wird davon ausgegangen, dass Sie bereits VMs oder Server bereitgestellt haben, die lokal oder in anderen Clouds ausgeführt werden, und diese mit Azure Arc verbunden haben. Falls nicht, können Sie diese Schritte mithilfe der folgenden Informationen automatisieren.The procedures in this article assumes you've already deployed VMs, or servers that are running on-premises or on other clouds, and you have connected them to Azure Arc. If you haven't, the following information can help you automate this.

Lesen Sie die Dokumentation zu den von Azure Monitor unterstützten Betriebssystemen, und stellen Sie sicher, dass die VMs, die Sie für diese Übung verwenden, unterstützt werden.Please review the Azure Monitor supported OS documentation and ensure that the VMs you will use for this exercise are supported. Überprüfen Sie bei Linux sowohl die Linux-Distribution als auch den Kernel, um sicherzustellen, dass Sie eine unterstützte Konfiguration verwenden.For Linux VMs, check both the Linux distribution and kernel to ensure you are using a supported configuration.

VoraussetzungenPrerequisites

  1. Klonen Sie das Repository für den Schnelleinstieg in Azure Arc.Clone the Azure Arc Jumpstart repository.

    git clone https://github.com/microsoft/azure_arc.git
    
  2. Wie erwähnt, beginnt diese Anleitung an dem Punkt, an dem Sie bereits VMs oder Bare-Metal-Server bereitgestellt und mit Azure Arc verbunden haben. Für dieses Szenario verwenden wir eine GCP-Instanz (Google Cloud Platform), die bereits mit Azure Arc verbunden wurde und als Ressource in Azure sichtbar ist.As mentioned, this guide starts at the point where you already deployed and connected VMs or bare-metal servers to Azure Arc. For this scenario, we use a Google Cloud Platform (GCP) instance that has been already connected to Azure Arc and is visible as a resource in Azure. Dies wird in den folgenden Screenshots veranschaulicht:As shown in the following screenshots:

    Screenshot: Ressourcengruppe eines Servers mit Azure Arc-Unterstützung.

    Screenshot: Server mit Azure Arc-Unterstützung, der den Status „Verbunden“ aufweist.

  3. Installieren oder aktualisieren Sie die Azure CLI.Install or update Azure CLI. Die ausgeführte Azure CLI muss mindestens die Version 2.7 haben.Azure CLI should be running version 2.7 or later. Überprüfen Sie mit az --version Ihre aktuell installierte Version.Use az --version to check your current installed version.

  4. Erstellen Sie einen Azure-Dienstprinzipal.Create an Azure service principal.

    Um eine VM oder einen Bare-Metal-Server mit Azure Arc zu verbinden, ist ein Azure-Dienstprinzipal erforderlich, dem die Rolle „Mitwirkender“ zugewiesen ist.To connect a VM or bare-metal server to Azure Arc, Azure service principal assigned with the Contributor role is required. Zum Erstellen dieses Dienstprinzipals melden Sie sich bei Ihrem Azure-Konto an und führen den folgenden Befehl aus.To create it, sign in to your Azure account, and run the following command. Sie können diesen Befehl auch in Azure Cloud Shell ausführen.You can also run this command in Azure Cloud Shell.

    az login
    az ad sp create-for-rbac -n "<Unique SP Name>" --role contributor
    

    Beispiel:For example:

    az ad sp create-for-rbac -n "http://AzureArcServers" --role contributor
    

    Das Ergebnis sollte wie folgt aussehen:Output should look like this:

    {
      "appId": "XXXXXXXXXXXXXXXXXXXXXXXXXXXX",
      "displayName": "AzureArcServers",
      "name": "http://AzureArcServers",
      "password": "XXXXXXXXXXXXXXXXXXXXXXXXXXXX",
      "tenant": "XXXXXXXXXXXXXXXXXXXXXXXXXXXX"
    }
    

    Hinweis

    Es wird dringend empfohlen, dass Sie für den Dienstprinzipal ein bestimmtes Azure-Abonnement und eine bestimmte Ressourcengruppe festlegen.We highly recommend that you scope the service principal to a specific Azure subscription and resource group.

  5. Außerdem muss ein Log Analytics-Arbeitsbereich bereitgestellt sein.You will also need to have a Log Analytics workspace deployed. Sie können die Bereitstellung automatisieren, indem Sie die Parameterdatei der ARM-Vorlage bearbeiten und einen Namen sowie einen Speicherort für Ihren Arbeitsbereich angeben.You can automate the deployment by editing the ARM template parameters file, and providing a name and location for your workspace.

    Screenshot: Parameter der ARM-Vorlage für den Namen und den Speicherort.

  6. Navigieren Sie zum Bereitstellen der ARM-Vorlage zum Bereitstellungsordner ../extensions/arm, und führen Sie den folgenden Befehl aus:To deploy the ARM template, navigate to the ../extensions/arm deployment folder and run the following command:

    az deployment group create --resource-group <Name of the Azure resource group> \
    --template-file <The `log_analytics-template.json` template file location> \
    --parameters <The `log_analytics-template.parameters.json` template file location>
    

Erweiterungsbereitstellung: Microsoft Monitoring Agent für Server mit Azure Arc-UnterstützungAzure Arc enabled servers Microsoft Monitoring Agent extension deployment

  1. Bearbeiten Sie die Datei mit den Erweiterungsparametern.Edit the extensions parameters file

    Screenshot einer Datei mit ARM-Erweiterungsparametern.

    Sie müssen die folgenden Informationen für Ihre Konfiguration angeben:To match your configuration you will need to provide:

    • Der Name der VM wie in Azure Arc registriert.The VM name as registered in Azure Arc.

      Screenshot: VM-Name eines Servers mit Azure Arc-Unterstützung.

    • Den Speicherort der Ressourcengruppe, bei der Sie den Server mit Azure Arc-Unterstützung registriert haben.The location of the resource group where you registered the Azure Arc enabled server.

      Screenshot: Azure-Region.

    • Informationen zum Log Analytics-Arbeitsbereich, den Sie zuvor erstellt haben (ID und Schlüssel des Arbeitsbereichs).Information about the Log Analytics workspace you previously created (workspace ID and key). Diese Parameter werden für die MMA-Konfiguration verwendet.These parameters are used to configure the MMA agent. Sie finden diese Informationen, wenn Sie in Ihrem Log Analytics-Arbeitsbereich unter Einstellungen die Option Agent-Verwaltung auswählen.You can find this information by going to your Log Analytics workspace and under Settings, select Agents management.

      Screenshot: Agent-Verwaltung auf einem Server mit Azure Arc-Unterstützung.

      Screenshot: Konfiguration eines Arbeitsbereichs.

  2. Wählen Sie die passende ARM-Vorlage für Ihr Betriebssystem aus (Windows oder Linux), und stellen Sie die Vorlage mithilfe des folgenden Befehls bereit:Choose the ARM template that matches your operating system, either Windows or Linux, deploy the template by running the following command:

    az deployment group create --resource-group <Name of the Azure resource group> \
    --template-file <The `mma-template.json` template file location> \
    --parameters <The `mma-template.parameters.json` template file location>
    
  3. Nach der Ausführung der Vorlage sollte die Ausgabe in etwa wie folgt aussehen:After the template has completed its run, you should see an output similar to the following:

    Screenshot: Ausgabe einer ARM-Vorlage.

  4. Microsoft Monitoring Agent ist nun auf Ihrem Windows- oder Linux-System bereitgestellt, und die Berichterstellung erfolgt an den ausgewählten Log Analytics-Arbeitsbereich.You will have the Microsoft Monitoring Agent deployed on your Windows or Linux system and reporting to the Log Analytics workspace that you have selected. Sie können dies überprüfen, indem Sie erneut zur Agent-Verwaltung Ihres Arbeitsbereichs wechseln und Windows oder Linux auswählen.You can verify by going back to Agents Management in your workspace and choosing either Windows or Linux. Dort sollte nun eine weitere verbundene VM angezeigt werden.You should see an additional connected VM.

    Screenshot: verbundene Agents für Server unter Windows.

    Screenshot: verbundene Agents für Server unter Linux.

Bereinigen Ihrer UmgebungClean up your environment

Führen Sie die folgenden Schritte aus, um die Umgebung zu bereinigen.Complete the following steps to clean up your environment.

  1. Entfernen Sie die virtuellen Computer aus jeder Umgebung anhand der Löschanweisungen in den folgenden Anleitungen.Remove the virtual machines from each environment by following the teardown instructions from each guide.

  2. Entfernen Sie den Log Analytics-Arbeitsbereich, indem Sie über die Azure CLI den folgenden Befehl ausführen.Remove the Log Analytics workspace by executing the following command in Azure CLI. Geben Sie den Namen des Arbeitsbereichs an, den Sie beim Erstellen des Log Analytics-Arbeitsbereichs verwendet haben.Provide the workspace name you used when creating the Log Analytics workspace.

    az monitor log-analytics workspace delete --resource-group <Name of the Azure resource group> --workspace-name <Log Analytics Workspace Name> --yes