Az Azure Monitor-ügynök üzembehelyezési lehetőségei az Azure Arc-kompatibilis kiszolgálókon

  • Cikk

Az Azure Monitor több módszert is támogat az Azure Monitor-ügynök telepítéséhez és az Azure Arc-kompatibilis kiszolgálókon regisztrált gép vagy kiszolgáló szolgáltatáshoz való csatlakoztatásához. Az Azure Arc-kompatibilis kiszolgálók támogatják az Azure-beli virtuális gépek bővítmény-keretrendszerét, amely üzembe helyezés utáni konfigurációs és automatizálási feladatokat biztosít, így egyszerűbbé teheti hibrid gépeinek felügyeletét, mint az Azure-beli virtuális gépek esetében.

Az Azure Monitor-ügynökre a következő esetekben van szükség:

  • Az operációs rendszer és a számítógépen vagy kiszolgálón futó számítási feladatok figyelése virtuálisgép-elemzések használatával
  • Elemzés és riasztás az Azure Monitor használatával
  • Biztonsági monitorozás végrehajtása az Azure-ban a Felhőhöz készült Microsoft Defender vagy a Microsoft Sentinel használatával
  • Leltár és változások nyomon követése az Azure Automation változáskövetés és leltározás használatával

Ez a cikk áttekinti az Azure Monitor-ügynök virtuálisgép-bővítmény üzembehelyezési módszereit a környezet több éles fizikai kiszolgálóján vagy virtuális gépén, hogy könnyebben megállapíthassa, melyik működik a legjobban a szervezet számára. Ha érdekli az új Azure Monitor-ügynök, és részletes összehasonlítást szeretne látni, tekintse meg az Azure Monitor-ügynökök áttekintését.

Telepítési lehetőségek

Tekintse át a különböző módszereket a virtuálisgép-bővítmény telepítéséhez egy metódussal vagy kombinációval, és állapítsa meg, hogy melyik működik a legjobban az Ön forgatókönyvéhez.

Azure Arc-kompatibilis kiszolgálók használata

Ez a módszer támogatja a virtuálisgép-bővítmények telepítését, kezelését és eltávolítását az Azure Portalról, a PowerShell, az Azure CLI vagy egy Azure Resource Manager-sablon használatával.

Előnyök

  • Tesztelési célokra is hasznos lehet
  • Hasznos, ha van néhány felügyelni kívánt gépe

Hátrányok

  • Korlátozott automatizálás Azure Resource Manager-sablon használatakor
  • Csak egyetlen Arc-kompatibilis kiszolgálóra tud összpontosítani, és nem több példányra
  • Csak egyetlen munkaterület megadását támogatja, amelybe jelentést szeretne tenni; a Log Analytics Windows-ügynök virtuálisgép-bővítményének a PowerShell vagy az Azure CLI használatával történő konfigurálását igényli, hogy legfeljebb négy munkaterületen jelentsen
  • Nem támogatja a függőségi ügynök portálról való üzembe helyezését; csak a PowerShellt, az Azure CLI-t vagy az ARM-sablont használhatja

Azure Policy használata

Az Azure Policy használatával nagy léptékben helyezheti üzembe az Azure Monitor-ügynök virtuálisgép-bővítményt a környezetében lévő gépeken, és fenntarthatja a konfigurációs megfelelőséget. Ez vagy a Linux Arc-kompatibilis gépek Azure Monitor-ügynök futtatására való konfigurálásával, vagy a Windows Arc-kompatibilis gépek Azure Monitor-ügynök szabályzatdefiníciójának futtatásával érhető el.

Az Azure Policy számos, az Azure Monitorhoz kapcsolódó előre összeállított definíciót tartalmaz. A monitorozási kategória beépített szabályzatainak teljes listáját az Azure Monitor beépített Azure Policy-definícióiban találja.

Előnyök

  • Újratelepíti a virtuálisgép-bővítményt, ha eltávolítják (a szabályzat kiértékelése után)
  • Azonosítja és telepíti a virtuálisgép-bővítményt, ha egy új Azure Arc-kompatibilis kiszolgáló regisztrálva van az Azure-ban

Hátrányok

  • Az Arc-kompatibilis operációs rendszerekazure monitorozási ügynökszabályzatának futtatására való konfigurálásacsak az Azure Monitor-ügynökbővítményt telepíti, és úgy konfigurálja az ügynököt, hogy egy megadott Log Analytics-munkaterületen jelentsen.
  • A standard megfelelőségi értékelési ciklus 24 óránként egyszer történik. Egy előfizetés vagy erőforráscsoport kiértékelési vizsgálata elindítható az Azure CLI-vel, az Azure PowerShell-lel, a REST API hívásával vagy az Azure Policy Compliance Scan GitHub-művelettel. További információ: Kiértékelési eseményindítók.

Az Azure Automation használata

Az Azure Automation folyamatautomatizálási üzemeltetési környezete, valamint a PowerShell- és Python-runbookok támogatása segíthet automatizálni az Azure Monitor-ügynök virtuálisgép-bővítményének nagy léptékű üzembe helyezését a környezetben lévő gépekre.

Előnyök

  • Szkriptes módszerrel automatizálhatja az üzembe helyezést és a konfigurációt az Ön által ismert szkriptnyelvekkel
  • Ön által meghatározott és szabályozható ütemezés szerint fut
  • Biztonságos hitelesítés az Arc-kompatibilis kiszolgálókon az Automation-fiókból felügyelt identitás használatával

Hátrányok

  • Azure Automation-fiók szükséges
  • Runbookok írásának és kezelésének tapasztalata az Azure Automationben
  • PowerShell- vagy Python-alapú runbookot kell létrehoznia a cél operációs rendszertől függően

Use Azure portal

Az Azure Monitor-ügynök virtuálisgép-bővítménye az Azure Portal használatával telepíthető. A bővítmények Azure Portalról való telepítésével kapcsolatos további információkért tekintse meg az Azure Arc-kompatibilis kiszolgálók automatikus bővítményfrissítését.

Előnyök

  • Pont és kattintás közvetlenül az Azure Portalról
  • Kis kiszolgálókészlettel végzett teszteléshez hasznos
  • A bővítmény azonnali üzembe helyezése

Hátrányok

  • Nem méretezhető több kiszolgálóra
  • Korlátozott automatizálás

Következő lépések