Options de déploiement pour l’agent Azure Monitor sur des serveurs avec Azure Arc
Azure Monitor prend en charge plusieurs méthodes pour installer l’agent Azure Monitor et connecter au service votre machine ou serveur inscrit sur des serveurs avec Azure Arc. Les serveurs avec Azure Arc prennent en charge le framework d’extension VM Azure qui fournit des tâches d’automatisation et de configuration après le déploiement, ce qui vous permet de simplifier la gestion de vos machines hybrides comme s’il s’agissait de machines virtuelles Azure.
L’agent Azure Monitor est nécessaire si vous voulez :
- Monitorer le système d’exploitation et les charges de travail s’exécutant sur la machine ou le serveur en utilisant Insights de machines virtuelles
- Analyser et alerter en utilisant Azure Monitor
- Assurez une surveillance de la sécurité dans Azure à l’aide de Microsoft Defender pour le cloud ou de Microsoft Sentinel
- Collecter l’inventaire et suivre les changements avec Suivi des modifications et inventaire d’Azure Automation
Cet article passe en revue les méthodes de déploiement de l’extension de machine virtuelle de l’agent Azure Monitor sur plusieurs serveurs physiques ou machines virtuelles de production dans votre environnement, pour vous aider à déterminer celle qui convient le mieux à votre organisation. Si vous êtes intéressé par le nouvel agent Azure Monitor et que vous voulez voir une comparaison détaillée, consultez Vue d’ensemble des agents Azure Monitor.
Options d'installation
Passez en revue les différentes méthodes d’installation de l’extension de machine virtuelle en utilisant une méthode ou une combinaison, et déterminez celle qui convient le mieux à votre scénario.
Utiliser des serveurs activés pour Azure Arc
Cette méthode prend en charge l’installation, la gestion et la suppression des extensions VM à partir du portail Azure, de PowerShell, d’Azure CLI ou d’un modèle Azure Resource Manager (ARM).
Avantages
- Peut être utile dans le cadre de tests
- Utile si vous avez peu de machines à gérer
Inconvénients
- Automatisation limitée lors de l’utilisation d’un modèle Azure Resource Manager
- Peut se concentrer sur un seul serveur avec Arc et non plusieurs instances
- Il n’est possible de spécifier qu’un seul espace de travail pour les rapports; nécessite PowerShell ou Azure CLI pour configurer l’extension VM de l’agent Windows Log Analytics afin de rapporter à quatre espaces de travail maximum
- Ne prend pas en charge le déploiement de l’agent Dependency à partir du portail ; vous pouvez uniquement utiliser PowerShell, l’interface de ligne de commande Azure ou le modèle ARM
Utiliser Azure Policy
Vous pouvez utiliser Azure Policy pour déployer l’extension de machine virtuelle de l’agent Azure Monitor à grande échelle sur les machines de votre environnement et maintenir la conformité de la configuration. Pour ce faire, utilisez la définition de stratégie Configurer des machines Linux avec Arc pour exécuter l’agent Azure Monitor ou Configurer des machines Windows avec Arc pour exécuter l’agent Azure Monitor.
Azure Policy comprend plusieurs définitions prédéfinies en rapport avec Azure Monitor. Pour obtenir la liste complète des stratégies intégrées de la catégorie Monitoring, consultez Définitions intégrées d’Azure Policy pour Azure Monitor.
Avantages
- Réinstalle l’extension de la VM si elle a été supprimée (après évaluation de la stratégie)
- Identifie et installe l’extension VM quand un nouveau serveur avec Azure Arc est inscrit sur Azure
Inconvénients
- La stratégie Configurer des machines système d’exploitation avec Arc pour exécuter l’agent Azure Monitor installe uniquement l’extension de l’agent Azure Monitor et configure celui-ci pour qu’il rende compte à un espace de travail Log Analytics spécifié.
- Le cycle d’évaluation de conformité standard se produit une fois par 24 heures. Une analyse d’évaluation d’un abonnement ou d’un groupe de ressources peut être démarrée en utilisant Azure CLI, Azure PowerShell, un appel à l’API REST ou l’action GitHub pour l’analyse de conformité Azure Policy. Pour plus d’informations, consultez Déclencheurs d’évaluation.
Utiliser Azure Automation
L’environnement d’exploitation de l’automatisation des processus dans Azure Automation et sa prise en charge des runbooks PowerShell et Python peuvent vous aider à automatiser le déploiement de l’extension de machine virtuelle de l’agent Azure Monitor à grande échelle sur les machines de votre environnement.
Avantages
- Peut utiliser une méthode scriptée pour automatiser son déploiement et sa configuration en utilisant les langages de script qui vous sont familiers
- S’exécute selon une planification que vous définissez et contrôlez
- Sécurise l’authentification du compte Automation sur les serveurs avec Arc en utilisant une identité managée
Inconvénients
- Nécessite un compte Azure Automation
- Nécessite une expérience en matière de création et de gestion des runbooks dans Azure Automation
- Nécessite de créer un runbook basé sur PowerShell ou Python, selon le système d’exploitation cible
Utiliser le portail Azure
L’extension de machine virtuelle de l’agent Azure Monitor peut être installée à l’aide du Portail Microsoft Azure. Consultez mise à niveau automatique des extensions pour les serveurs avec Azure Arc pour plus d’informations sur l’installation d’extensions à partir du Portail Microsoft Azure.
Avantages
- Pointez et cliquez directement à partir du Portail Microsoft Azure
- Utile pour les tests avec un petit ensemble de serveurs
- Déploiement immédiat de l’extension
Inconvénients
- Non scalable sur de nombreux serveurs
- Automatisation limitée
Étapes suivantes
Pour commencer à collecter des événements liés à la sécurité avec Microsoft Sentinel, consultez Intégrer à Microsoft Sentinel. Ou, pour les collecter avec Microsoft Defender pour le cloud, consultez Intégrer à Microsoft Defender pour le cloud.
Lisez les articles Monitorer les performances et Mapper les dépendances d’Insights de machines virtuelles pour voir les performances de votre machine et les composants d’application découverts.