Azure Monitor 代理在已启用 Azure Arc 的服务器上的部署选项

Azure Monitor 支持多种方法安装 Azure Monitor 代理，以及将注册到已启用 Azure Arc 的服务器的计算机和服务器连接到服务。 已启用 Azure Arc 的服务器支持 Azure VM 扩展框架，该框架提供部署后配置和自动化任务，使你可以像使用 Azure VM 一样简化混合计算机的管理。

必须安装 Azure Monitor 代理才能执行以下操作：

• 使用 Azure Monitor 进行分析和发出警报
• 使用 Microsoft Defender for Cloud 或 Microsoft Sentinel 在 Azure 中执行安全监视

本文介绍了 Azure Monitor 代理 VM 扩展在环境中跨多个生产物理服务器或虚拟机的部署方法，以帮助确定最适合组织的方法。 如果你对新的 Azure Monitor 代理有兴趣，并想要查看详细的比较，请参阅 Azure Monitor 代理概述。

安装选项

了解用于安装 VM 扩展的一种或多种方法，并确定哪种方法最适合你的场景。

使用已启用 Azure Arc 的服务器

此方法支持使用 PowerShell、Azure CLI 或 Azure 资源管理器 (ARM) 模板来管理 Azure 门户中 VM 扩展的安装、管理和删除。

优点

• 可用于测试目的
• 如果你有一些要管理的计算机，这很有用

缺点

• 使用 Azure 资源管理器模板时自动化受限
• 只能关注单个已启用 Arc 的服务器，不能关注多个实例
• 仅支持指定要向其报告的单个工作区；需要使用 PowerShell 或 Azure CLI 将 Log Analytics Windows 代理 VM 扩展配置为向最多四个工作区报告
• 不支持从门户部署依赖项代理；只能使用 PowerShell、Azure CLI 或 ARM 模板

使用 Azure Policy

Azure Policy 包括多个与 Azure Monitor 相关的预生成定义。 有关“监视”类别中的内置策略的完整列表，请参阅 Azure Monitor 的 Azure Policy 内置定义。

优点

• 如果已移除，则重新安装 VM 扩展（在进行策略评估之后）
• 在已启用 Azure Arc 的新服务器注册到 Azure 时标识并安装 VM 扩展

缺点

• “配置已启用 Arc 的操作系统计算机来运行 Azure Monitor 代理”策略仅安装 Azure Monitor 代理扩展，并将代理配置为向指定的 Log Analytics 工作区报告。
• 标准符合性评估周期为每 24 小时一次。 可以使用 Azure CLI、Azure PowerShell、对 REST API 的调用或通过使用 Azure Policy 符合性扫描 GitHub 操作来启动对订阅或资源组的评估扫描。 有关详细信息，请参阅评估触发器。

使用 Azure 自动化

Azure 自动化中的过程自动化操作环境及其对 PowerShell 和 Python runbook 的支持可帮助你自动将 Azure Monitor 代理 VM 扩展大规模部署到环境中的计算机。

优势

• 可以使用脚本化方法，使用熟悉的脚本语言自动执行部署和配置
• 按定义和控制的计划运行
• 使用托管标识从自动化帐户安全地向已启用 Arc 的服务器进行身份验证

缺点

• 需要 Azure 自动化帐户
• 体验在 Azure 自动化中创作和管理 runbook
• 必须根据目标操作系统基于 PowerShell 或 Python 创建 Runbook

使用 Azure 门户

可以使用 Azure 门户安装 Azure Monitor 代理 VM 扩展。 若要详细了解如何从 Azure 门户安装扩展，请参阅已启用 Azure Arc 的服务器的自动扩展升级。

优点

• 直接从 Azure 门户指向目标并进行单击
• 适用于使用少量服务器进行测试
• 立即部署扩展

缺点

• 无法扩展为多个服务器
• 受限的自动化

后续步骤

• 若要开始使用 Microsoft Sentinel 收集与安全相关的事件，请参阅加入 Microsoft Sentinel。