Включение VM insights с помощью Политики Azure

  • Статья

Политика Azure позволяет задавать и применять требования ко всем новым ресурсам, которые вы создаете и изменяете. Инициативы политики аналитики виртуальных машин, которые являются предопределенными наборами политик, созданных для аналитики виртуальных машин, установите агенты, необходимые для аналитики виртуальных машин, и включите мониторинг всех новых виртуальных машин в среде Azure.

В этой статье объясняется, как включить аналитику виртуальных машин для виртуальных машин Azure, масштабируемых наборов виртуальных машин и гибридных виртуальных машин, подключенных к Azure Arc, с помощью предопределенной политики аналитики виртуальных машин.

Примечание.

Сведения о том, как использовать Политика Azure с масштабируемыми наборами виртуальных машин Azure и как работать с Политика Azure напрямую для включения виртуальных машин Azure, см. в статье "Развертывание Azure Monitor в масштабе с помощью Политика Azure".

Инициативы VM Insights

Инициативы политики аналитики виртуальных машин устанавливают агент Azure Monitor и агент зависимостей на новых виртуальных машинах в среде Azure. Назначьте эти инициативы группе управления, подписке или группе ресурсов для автоматической установки агентов на виртуальных машинах Windows или Linux Azure в определенных область.

Инициативы применяются к новым компьютерам, которые вы создаете и изменяете, но не к существующим виртуальным машинам.

Имя Описание
Включение Azure Monitor для виртуальных машин с помощью агента мониторинга Azure Устанавливает агент Azure Monitor и агент зависимостей на виртуальных машинах Azure.
Включение Azure Monitor для масштабируемых наборов виртуальных машин с помощью агента мониторинга Azure Устанавливает агент Azure Monitor и агент зависимостей на масштабируемых наборах виртуальных машин.
Включение Azure Monitor для гибридных виртуальных машин с помощью агента мониторинга Azure Устанавливает агент Azure Monitor и агент зависимостей на гибридных виртуальных машинах, подключенных к Azure Arc.
Устаревшая версия: включение Azure Monitor для виртуальных машин Устанавливает агент Log Analytics и агент зависимостей на масштабируемых наборах виртуальных машин.
Устаревшая версия. Включение Azure Monitor для масштабируемых наборов виртуальных машин Устанавливает агент Log Analytics и агент зависимостей на масштабируемых наборах виртуальных машин.

Внимание

Поддержка устаревшего агента Log Analyticsбудет прекращена в августе 2024 года. После этой даты корпорация Майкрософт больше не будет предоставлять поддержку агента Log Analytics. Чтобы продолжить прием данных, перейдите на агент Azure Monitor до августа 2024 года.

Поддержка пользовательских образов.

Политика и определения аналитики виртуальных машин на основе агента Azure Monitor имеют scopeToSupportedImages параметр, установленный true по умолчанию, чтобы включить подключение агента зависимостей только для поддерживаемых образов. Задайте этот параметр, чтобы falseразрешить подключение агента зависимостей на пользовательских образах.

Назначение инициативы политики аналитики виртуальных машин

Чтобы назначить инициативу политики аналитики виртуальных машин подписке или группе управления из портал Azure:

  1. Найдите и откройте политику.

  2. Выберите инициативу "Назначение назначений>".

    Screenshot that shows the Policy Assignments screen with the Assign initiative button highlighted.

    Откроется экран "Назначение инициативы".

    Screenshot that shows Assign initiative.

  3. Настройте назначение инициативы:

    1. В поле "Область" выберите группу управления или подписку, в которую вы назначите инициативу.

    2. (Необязательно) Выберите исключения , чтобы исключить определенные ресурсы из назначения инициативы. Например, если область является группой управления, вы можете указать подписку в этой группе управления, которая будет исключена из назначения.

    3. Выберите многоточие (...) рядом с назначением инициативы, чтобы запустить средство выбора определений политики. Выберите одну из инициатив аналитики виртуальных машин.

    4. (Необязательно) Измените имя назначения и добавьте описание.

    5. На вкладке "Параметры" выберите рабочую область Log Analytics, в которую будут отправляться все виртуальные машины в назначении. Чтобы виртуальные машины отправляли данные в разные рабочие области, создайте несколько назначений, каждый из которых имеет собственные область.

      Screenshot that shows a workspace.

      Примечание.

      Если выбрать рабочую область, которая не находится в область назначения, предоставьте разрешения участника Log Analytics идентификатору субъекта политики. В противном случае может возникнуть сбой развертывания, например:

      The client '343de0fe-e724-46b8-b1fb-97090f7054ed' with object id '343de0fe-e724-46b8-b1fb-97090f7054ed' does not have authorization to perform action 'microsoft.operationalinsights/workspaces/read' over scope ...

  4. Выберите "Проверка и создание ", чтобы просмотреть сведения о назначении инициативы. Нажмите кнопку "Создать", чтобы создать назначение.

    Не создавайте задачу исправления на этом этапе, так как вам, вероятно, потребуется несколько задач исправления, чтобы включить существующие виртуальные машины. Дополнительные сведения о создании задач по исправлению см. в разделе "Исправление результатов соответствия".

Проверка соответствия требованиям для инициативы политики аналитики виртуальных машин

Назначив инициативу, вы можете просмотреть и управлять соответствием для инициативы в группах управления и подписках.

Чтобы узнать, сколько виртуальных машин существует в каждой группе управления или подписках и их состоянии соответствия:

  1. Найдите и откройте Azure Monitor.

  2. Выберите "Общие сведения о>других параметрах подключения виртуальных машин".> Затем в разделе "Включить с помощью политики" нажмите кнопку "Включить".

    Screenshot that shows other onboarding options page of VM insights with the Enable using policy option.

    Откроется страница покрытия политики Azure Monitor для виртуальных машин.

    Screenshot that shows the VM insights Azure Monitor for VMs Policy Coverage page.

    В следующей таблице описаны сведения о соответствии, представленные на странице покрытия политики Azure Monitor для виртуальных машин.

    Function Description
    Область применения Группа управления или подписка, к которой применяется инициатива.
    Моя роль Ваша роль в область. Роль может быть читателем, владельцем, участником или пустым, если у вас есть доступ к подписке, но не к группе управления, к которой она принадлежит. Ваша роль определяет, какие данные можно просмотреть и можно ли назначать политики или инициативы (владелец), изменять их или просматривать соответствие.
    Общее число виртуальных машин Общее количество виртуальных машин в область независимо от их состояния. Для группы управления это общее число виртуальных машин во всех связанных подписках или дочерних группах управления.
    Покрытие назначения Процент виртуальных машин, охваченных инициативой. При назначении инициативы область, выбранной в назначении, может быть область или подмножество. Например, если вы создаете назначение для подписки (инициативы область), а не группы управления (область покрытия), значение покрытия назначений указывает виртуальные машины в инициативе область разделены виртуальными машинами в область покрытия. В другом случае можно исключить некоторые виртуальные машины, группы ресурсов или подписку из политики область. Если это значение пустое, политика или инициатива не существует или у вас нет разрешения.
    Состояние назначения Успешное выполнение: агент Azure Monitor или агент Log Analytics и агент зависимостей, развернутые на всех компьютерах в область.
    Предупреждение. Подписка не используется в группе управления.
    Не запущено: добавлено новое назначение.
    Блокировка. У вас нет достаточных привилегий для группы управления.
    Пусто: нет виртуальных машин или политика не назначена.
    Соответствующие виртуальные машины Количество виртуальных машин с установленным агентом Azure Monitor или агентом Log Analytics и агентом зависимостей. Это поле пусто, если в область нет назначений, виртуальных машин в область или если у вас нет соответствующих разрешений.
    Соблюдение закона Общее число соответствия — это сумма отдельных ресурсов, разделенных на сумму всех отдельных ресурсов.
    Состояние соответствия Соответствует требованиям. Все виртуальные машины в область имеют агент Azure Monitor или агент Log Analytics и агент зависимостей, развернутые на них, или все новые виртуальные машины в область еще не оценены.
    Несоответствующие: существуют виртуальные машины, которые не включены и могут потребовать исправления.
    Не запущено: добавлено новое назначение.
    Блокировка. У вас нет достаточных привилегий для группы управления.
    Пусто: политика не назначена.

  3. Выберите многоточие (...) >Просмотр соответствия требованиям.

    Screenshot that shows View Compliance.

    Откроется страница соответствия требованиям. Он перечисляет назначения, соответствующие указанному фильтру, и указывает, соответствуют ли они требованиям.

    Screenshot that shows Policy compliance for Azure VMs.

  4. Выберите назначение, чтобы просмотреть его сведения. Откроется страница соответствия инициативы. В нем перечислены определения политики в инициативе и соответствие каждой из них.

    Screenshot that shows Compliance details.

    Определения политик считаются несоответствующим, если:

    • Агент Azure Monitor, агент Log Analytics или агент зависимостей не развертываются. Создайте задачу исправления для исправления этой ситуации.
    • Образ виртуальной машины (ОС) не задан в определении политики. Политики могут проверять только известные образы виртуальных машин Azure. Проверьте документацию, чтобы узнать, поддерживается ли ОС виртуальных машин.
    • Некоторые виртуальные машины в области инициативы подключены к рабочей области Log Analytics, отличной от той, которая указана в назначении политики.

  5. Выберите определение политики, чтобы открыть страницу соответствия политик.

Создание задачи исправления

Если назначение не отображает 100 % соответствия, создайте задачи исправления для оценки и включения существующих виртуальных машин. Скорее всего, вам потребуется создать несколько задач исправления, по одному для каждого определения политики. Создать задачу исправления для всей инициативы сразу невозможно.

Чтобы создать задачу исправления, выполните приведенные действия.

  1. На странице соответствия инициативы выберите "Создать задачу исправления".

    Screenshot that shows Policy compliance details.

    Откроется страница задачи "Новая исправление".

    Screenshot that shows the New remediation task page.

  2. Просмотрите параметры исправления и ресурсы для исправления и изменения по мере необходимости. Затем выберите "Исправить" , чтобы создать задачу.

    После завершения задач исправления виртуальные машины должны соответствовать агентам, установленным и включенным для аналитики виртуальных машин.

Отслеживание задач исправления

Чтобы отслеживать ход выполнения задач исправления, в меню "Политика " выберите "Исправление " и перейдите на вкладку "Задачи исправления".

Screenshot that shows the Policy Remediation page for Monitor | Virtual Machines.

Следующие шаги

Вы узнаете, как выполнять следующие задачи: