Opsi penyebaran untuk agen Azure Monitor di server dengan dukungan Azure Arc

Azure Monitor mendukung beberapa metode untuk menginstal agen Azure Monitor dan menyambungkan komputer atau server Anda yang terdaftar di server berkemampuan Azure Arc ke layanan. Server dengan dukungan Azure Arc mendukung kerangka kerja ekstensi mesin virtual Azure, yang menyediakan konfigurasi pasca-penyebaran dan tugas otomatisasi, memungkinkan Anda menyederhanakan manajemen mesin hibrid seperti yang dapat dilakukan dengan mesin virtual Azure.

Agen Azure Monitor diperlukan jika Anda ingin:

• Memantau sistem operasi dan beban kerja apa pun yang berjalan di komputer atau server menggunakan wawasan VM
• Menganalisis dan memperingatkan menggunakan Azure Monitor
• Melakukan pemantauan keamanan di Azure dengan menggunakan Microsoft Defender untuk Cloud atau Microsoft Azure Sentinel
• Mengumpulkan inventarisasi dan melacak perubahan dengan menggunakan Pelacakan Perubahan dan Inventarisasi Azure Automation

Catatan

Log agen Azure Monitor disimpan secara lokal dan diperbarui setelah pemutusan sementara komputer berkemampuan Arc.

Artikel ini meninjau metode penyebaran untuk ekstensi VM agen Azure Monitor, di beberapa server fisik produksi atau komputer virtual di lingkungan Anda, untuk membantu Anda menentukan mana yang paling sesuai untuk organisasi Anda. Jika Anda tertarik dengan agen Azure Monitor baru dan ingin melihat perbandingan terperinci, lihat Gambaran umum agen Azure Monitor.

Opsi penginstalan

Tinjau berbagai metode untuk menginstal ekstensi VM menggunakan satu metode atau kombinasi dan tentukan metode mana yang paling sesuai untuk skenario Anda.

Menggunakan server dengan dukungan Azure Arc

Metode ini mendukung pengelolaan penginstalan, manajemen, dan penghapusan ekstensi VM (termasuk agen Azure Monitor) dari portal Azure, menggunakan PowerShell, Azure CLI, atau dengan templat Azure Resource Manager (ARM).

Kelebihan

• Dapat berguna untuk tujuan pengujian
• Berguna jika Anda memiliki beberapa mesin untuk dikelola

Kerugian

• Otomatisasi terbatas saat menggunakan templat Azure Resource Manager
• Hanya dapat berfokus pada satu server berkemampuan Arc, dan bukan beberapa instans
• Hanya mendukung menentukan satu ruang kerja yang akan dilaporkan; memerlukan penggunaan PowerShell atau Azure CLI untuk mengonfigurasi ekstensi VM agen Windows Analitik Log untuk melaporkan hingga empat ruang kerja
• Tidak mendukung penyebaran agen Dependensi dari portal; Anda hanya dapat menggunakan PowerShell, Azure CLI, atau templat ARM

Gunakan Azure Policy

Anda dapat menggunakan Azure Policy untuk menyebarkan ekstensi VM agen Azure Monitor dalam skala besar ke komputer di lingkungan Anda, dan mempertahankan kepatuhan konfigurasi. Ini dicapai dengan menggunakan konfigurasi komputer berkemampuan Linux Arc untuk menjalankan Agen Azure Monitor atau Mengonfigurasi komputer berkemampuan Windows Arc untuk menjalankan definisi kebijakan Agen Azure Monitor.

Azure Policy menyertakan beberapa definisi bawaan yang terkait dengan Azure Monitor. Untuk daftar lengkap kebijakan bawaan dalam kategori Pemantauan, lihat Definisi bawaan Azure Policy untuk Azure Monitor.

Kelebihan

• Menginstal ulang ekstensi VM jika dihapus (setelah evaluasi kebijakan)
• Mengidentifikasi dan menginstal ekstensi VM saat server baru dengan dukungan Azure Arc terdaftar di Azure

Kerugian

• Konfigurasikan komputer yang didukung Arc sistemoperasi untuk menjalankan kebijakan Agen Azure Monitor hanya menginstal ekstensi agen Azure Monitor dan mengonfigurasi agen untuk melaporkan ke ruang kerja Analitik Log tertentu.
• Siklus evaluasi kepatuhan standar adalah setiap 24 jam sekali. Pemindaian evaluasi untuk langganan atau grup sumber daya bisa dimulai dengan Azure CLI, Azure PowerShell, panggilan ke REST API, atau dengan menggunakan Azure Policy Compliance Scan GitHub Action. Untuk informasi selengkapnya, lihat Pemicu evaluasi.

Menggunakan Azure Automation

Lingkungan operasi otomatisasi proses di Azure Automation dan dukungannya untuk runbook PowerShell dan Python dapat membantu Anda mengotomatiskan penyebaran ekstensi VM agen Azure Monitor dalam skala besar ke mesin di lingkungan Anda.

Kelebihan

• Dapat menggunakan metode berskrip untuk mengotomatiskan penyebaran dan konfigurasinya menggunakan bahasa skrip yang Anda kenal
• Berjalan sesuai jadwal yang Anda tentukan dan kontrol
• Mengautentikasi dengan aman ke server berkemampuan Arc dari akun Automation menggunakan identitas terkelola

Kerugian

• Memerlukan akun Azure Automation
• Pengalaman menulis dan mengelola runbook di Azure Automation
• Harus membuat runbook berdasarkan PowerShell atau Python, tergantung pada sistem operasi target

Menggunakan portal Microsoft Azure

Ekstensi VM agen Azure Monitor dapat diinstal menggunakan portal Azure. Lihat Peningkatan ekstensi otomatis untuk server dengan dukungan Azure Arc untuk informasi selengkapnya tentang menginstal ekstensi dari portal Azure.

Kelebihan

• Arahkan dan klik langsung dari portal Azure
• Berguna untuk pengujian dengan sekumpulan server kecil
• Penyebaran ekstensi segera

Kerugian

• Tidak dapat diskalakan ke banyak server
• Otomatisasi terbatas

Langkah berikutnya

• Untuk mulai mengumpulkan peristiwa terkait keamanan dengan Microsoft Azure Sentinel, lihat onboard ke Microsoft Azure Sentinel, atau untuk mengumpulkan dengan Pertahanan Microsoft untuk Cloud, lihat onboard ke Pertahanan Microsoft untuk Cloud.

• Baca artikel Memantau performa VM insights dan Memetakan dependensi untuk melihat seberapa baik performa komputer Anda dan melihat komponen aplikasi yang ditemukan.