Az Azure Monitor-ügynök üzembehelyezési lehetőségei az Azure Arc-kompatibilis kiszolgálókon
Az Azure Monitor több módszert is támogat az Azure Monitor-ügynök telepítéséhez és az Azure Arc-kompatibilis kiszolgálókon regisztrált gép vagy kiszolgáló szolgáltatáshoz való csatlakoztatásához. Az Azure Arc-kompatibilis kiszolgálók támogatják az Azure-beli virtuális gépek bővítmény-keretrendszerét, amely üzembe helyezés utáni konfigurációs és automatizálási feladatokat biztosít, így egyszerűbbé teheti hibrid gépeinek felügyeletét, mint az Azure-beli virtuális gépek esetében.
Az Azure Monitor-ügynökre a következő esetekben van szükség:
- Az operációs rendszer és a számítógépen vagy kiszolgálón futó számítási feladatok figyelése virtuálisgép-elemzések használatával
- Elemzés és riasztás az Azure Monitor használatával
- Biztonsági monitorozás végrehajtása az Azure-ban a Felhőhöz készült Microsoft Defender vagy a Microsoft Sentinel használatával
- Leltár és változások nyomon követése az Azure Automation változáskövetés és leltározás használatával
Ez a cikk áttekinti az Azure Monitor-ügynök virtuálisgép-bővítmény üzembehelyezési módszereit a környezet több éles fizikai kiszolgálóján vagy virtuális gépén, hogy könnyebben megállapíthassa, melyik működik a legjobban a szervezet számára. Ha érdekli az új Azure Monitor-ügynök, és részletes összehasonlítást szeretne látni, tekintse meg az Azure Monitor-ügynökök áttekintését.
Telepítési lehetőségek
Tekintse át a különböző módszereket a virtuálisgép-bővítmény telepítéséhez egy metódussal vagy kombinációval, és állapítsa meg, hogy melyik működik a legjobban az Ön forgatókönyvéhez.
Azure Arc-kompatibilis kiszolgálók használata
Ez a módszer támogatja a virtuálisgép-bővítmények telepítését, kezelését és eltávolítását az Azure Portalról, a PowerShell, az Azure CLI vagy egy Azure Resource Manager-sablon használatával.
Előnyök
- Tesztelési célokra is hasznos lehet
- Hasznos, ha van néhány felügyelni kívánt gépe
Hátrányok
- Korlátozott automatizálás Azure Resource Manager-sablon használatakor
- Csak egyetlen Arc-kompatibilis kiszolgálóra tud összpontosítani, és nem több példányra
- Csak egyetlen munkaterület megadását támogatja, amelybe jelentést szeretne tenni; a Log Analytics Windows-ügynök virtuálisgép-bővítményének a PowerShell vagy az Azure CLI használatával történő konfigurálását igényli, hogy legfeljebb négy munkaterületen jelentsen
- Nem támogatja a függőségi ügynök portálról való üzembe helyezését; csak a PowerShellt, az Azure CLI-t vagy az ARM-sablont használhatja
Azure Policy használata
Az Azure Policy használatával nagy léptékben helyezheti üzembe az Azure Monitor-ügynök virtuálisgép-bővítményt a környezetében lévő gépeken, és fenntarthatja a konfigurációs megfelelőséget. Ez vagy a Linux Arc-kompatibilis gépek Azure Monitor-ügynök futtatására való konfigurálásával, vagy a Windows Arc-kompatibilis gépek Azure Monitor-ügynök szabályzatdefiníciójának futtatásával érhető el.
Az Azure Policy számos, az Azure Monitorhoz kapcsolódó előre összeállított definíciót tartalmaz. A monitorozási kategória beépített szabályzatainak teljes listáját az Azure Monitor beépített Azure Policy-definícióiban találja.
Előnyök
- Újratelepíti a virtuálisgép-bővítményt, ha eltávolítják (a szabályzat kiértékelése után)
- Azonosítja és telepíti a virtuálisgép-bővítményt, ha egy új Azure Arc-kompatibilis kiszolgáló regisztrálva van az Azure-ban
Hátrányok
- Az Arc-kompatibilis operációs rendszerekazure monitorozási ügynökszabályzatának futtatására való konfigurálásacsak az Azure Monitor-ügynökbővítményt telepíti, és úgy konfigurálja az ügynököt, hogy egy megadott Log Analytics-munkaterületen jelentsen.
- A standard megfelelőségi értékelési ciklus 24 óránként egyszer történik. Egy előfizetés vagy erőforráscsoport kiértékelési vizsgálata elindítható az Azure CLI-vel, az Azure PowerShell-lel, a REST API hívásával vagy az Azure Policy Compliance Scan GitHub-művelettel. További információ: Kiértékelési eseményindítók.
Az Azure Automation használata
Az Azure Automation folyamatautomatizálási üzemeltetési környezete, valamint a PowerShell- és Python-runbookok támogatása segíthet automatizálni az Azure Monitor-ügynök virtuálisgép-bővítményének nagy léptékű üzembe helyezését a környezetben lévő gépekre.
Előnyök
- Szkriptes módszerrel automatizálhatja az üzembe helyezést és a konfigurációt az Ön által ismert szkriptnyelvekkel
- Ön által meghatározott és szabályozható ütemezés szerint fut
- Biztonságos hitelesítés az Arc-kompatibilis kiszolgálókon az Automation-fiókból felügyelt identitás használatával
Hátrányok
- Azure Automation-fiók szükséges
- Runbookok írásának és kezelésének tapasztalata az Azure Automationben
- PowerShell- vagy Python-alapú runbookot kell létrehoznia a cél operációs rendszertől függően
Use Azure portal
Az Azure Monitor-ügynök virtuálisgép-bővítménye az Azure Portal használatával telepíthető. A bővítmények Azure Portalról való telepítésével kapcsolatos további információkért tekintse meg az Azure Arc-kompatibilis kiszolgálók automatikus bővítményfrissítését.
Előnyök
- Pont és kattintás közvetlenül az Azure Portalról
- Kis kiszolgálókészlettel végzett teszteléshez hasznos
- A bővítmény azonnali üzembe helyezése
Hátrányok
- Nem méretezhető több kiszolgálóra
- Korlátozott automatizálás
Következő lépések
A biztonsággal kapcsolatos események Microsoft Sentinellel való gyűjtésének megkezdéséhez tekintse meg a Microsoft Sentinelbe való előkészítést, vagy a Felhőhöz készült Microsoft Defender használatával történő adatgyűjtést, lásd a Felhőhöz készült Microsoft Defender.
A virtuálisgép-elemzések monitorozása ésa függőségek leképezése című cikkből megtudhatja, hogy a gép milyen jól teljesít, és megtekintheti a felderített alkalmazásösszetevőket.