Azure Monitor 代理在已启用 Azure Arc 的服务器上的部署选项
Azure Monitor 支持多种方法安装 Azure Monitor 代理,以及将注册到已启用 Azure Arc 的服务器的计算机和服务器连接到服务。 已启用 Azure Arc 的服务器支持 Azure VM 扩展框架,该框架提供部署后配置和自动化任务,使你可以像使用 Azure VM 一样简化混合计算机的管理。
必须安装 Azure Monitor 代理才能执行以下操作:
- 使用 Azure Monitor 进行分析和发出警报
- 使用 Microsoft Defender for Cloud 或 Microsoft Sentinel 在 Azure 中执行安全监视
备注
Azure Monitor 代理日志存储在本地,在已启用 Arc 的计算机临时断开连接后将进行更新。
本文介绍了 Azure Monitor 代理 VM 扩展在环境中跨多个生产物理服务器或虚拟机的部署方法,以帮助确定最适合组织的方法。 如果你对新的 Azure Monitor 代理有兴趣,并想要查看详细的比较,请参阅 Azure Monitor 代理概述。
了解用于安装 VM 扩展的一种或多种方法,并确定哪种方法最适合你的场景。
此方法支持使用 PowerShell、Azure CLI 或 Azure 资源管理器 (ARM) 模板来管理 Azure 门户中 VM 扩展(包括 Azure Monitor 代理)的安装、管理和删除。
- 可用于测试目的
- 如果你有一些要管理的计算机,这很有用
- 使用 Azure 资源管理器模板时自动化受限
- 只能关注单个已启用 Arc 的服务器,不能关注多个实例
- 仅支持指定要向其报告的单个工作区;需要使用 PowerShell 或 Azure CLI 将 Log Analytics Windows 代理 VM 扩展配置为向最多四个工作区报告
- 不支持从门户部署依赖项代理;只能使用 PowerShell、Azure CLI 或 ARM 模板
Azure Policy 包括多个与 Azure Monitor 相关的预生成定义。 有关“监视”类别中的内置策略的完整列表,请参阅 Azure Monitor 的 Azure Policy 内置定义。
- 如果已移除,则重新安装 VM 扩展(在进行策略评估之后)
- 在已启用 Azure Arc 的新服务器注册到 Azure 时标识并安装 VM 扩展
- “配置操作系统启用 Arc 的计算机以运行 Azure Monitor 代理”策略仅安装 Azure Monitor 代理扩展,并将代理配置为向指定的 Log Analytics 工作区报告。
- 标准符合性评估周期为每 24 小时一次。 可以使用 Azure CLI、Azure PowerShell、对 REST API 的调用或通过使用 Azure Policy 符合性扫描 GitHub 操作来启动对订阅或资源组的评估扫描。 有关详细信息,请参阅评估触发器。
Azure 自动化中的过程自动化操作环境及其对 PowerShell 和 Python runbook 的支持可帮助你自动将 Azure Monitor 代理 VM 扩展大规模部署到环境中的计算机。
- 可以使用脚本化方法,使用熟悉的脚本语言自动执行部署和配置
- 按定义和控制的计划运行
- 使用托管标识从自动化帐户安全地向已启用 Arc 的服务器进行身份验证
- 需要 Azure 自动化帐户
- 体验在 Azure 自动化中创作和管理 runbook
- 必须根据目标操作系统基于 PowerShell 或 Python 创建 Runbook
可以使用 Azure 门户安装 Azure Monitor 代理 VM 扩展。 若要详细了解如何从 Azure 门户安装扩展,请参阅已启用 Azure Arc 的服务器的自动扩展升级。
- 直接从 Azure 门户指向目标并进行单击
- 适用于使用少量服务器进行测试
- 立即部署扩展
- 无法扩展为多个服务器
- 受限的自动化
- 若要开始使用 Microsoft Sentinel 收集安全相关的事件,请参阅加入Microsoft Sentinel;若要使用 Microsoft Defender for Cloud 收集事件,请参阅加入 Microsoft Defender for Cloud。