Sdílet prostřednictvím

Použití Služby Azure Policy k instalaci a správě agenta Služby Azure Monitor

  • Článek

Pomocí služby Azure Policy můžete mít agenta Azure Monitoru automaticky nainstalovaný na stávajících a nových virtuálních počítačích a mít k nim automaticky přidružené příslušné řadiče domény. Tento článek popisuje předdefinované zásady a iniciativy, které můžete využít pro tuto funkci a funkce služby Azure Monitor, abyste jim pomohli při správě.

Pomocí následujících zásad a iniciativ zásad můžete automaticky nainstalovat agenta a přidružit ho k pravidlu shromažďování dat při každém vytvoření virtuálního počítače, škálovací sady nebo serveru s podporou Azure Arc.

Poznámka:

Azure Monitor má prostředí DCR pravidla shromažďování dat ve verzi Preview, které zjednodušuje vytváření přiřazení pro zásady a iniciativy, které používají pravidla dcR. To zahrnuje iniciativy, které nainstalují agenta Azure Monitoru. Toto prostředí můžete použít k vytváření přiřazení pro iniciativy popsané v tomto článku. Další informace najdete v tématu Správa pravidel shromažďování dat (DCR) a přidružení ve službě Azure Monitor .

Požadavky

Než budete pokračovat, zkontrolujte požadavky na instalaci agenta.

Poznámka:

Zásady instalace agenta Azure Monitor na virtuální počítače a škálovací sady závisí na spravované identitě přiřazené uživatelem. Tato možnost je škálovatelná a odolná spravovaná identita pro tyto prostředky. U serverů s podporou Azure Arc se zásady spoléhají na spravovanou identitu přiřazenou systémem jako jedinou podporovanou možnost dnes.

Předdefinované zásady

K provedení jedné akce ve velkém můžete použít jednotlivé zásady z předchozí iniciativy zásad. Pokud například chcete agenta nainstalovat jenom automaticky, použijte druhou zásadu instalace agenta z iniciativy, jak je znázorněno.

Částečný snímek obrazovky se stránkou Definice služby Azure Policy, která zobrazuje zásady obsažené v iniciativě pro konfiguraci agenta služby Azure Monitor

Předdefinované iniciativy zásad

Existují integrované iniciativy zásad pro virtuální počítače s Windows a Linuxem, škálovací sady, které poskytují onboarding ve velkém měřítku pomocí kompletních agentů služby Azure Monitor.

Poznámka:

Definice zásad zahrnují pouze seznam verzí systému Windows a Linux, které Microsoft podporuje. Pokud chcete přidat vlastní image, použijte Additional Virtual Machine Images parametr.

Výše uvedené iniciativy tvoří jednotlivé politiky, které:

  • (Volitelné) Vytvořte a přiřaďte integrovanou spravovanou identitu přiřazenou uživatelem pro každé předplatné v jednotlivých oblastech. Další informace.

    • Bring Your Own User-Assigned Identity: Pokud je nastavená hodnota false, vytvoří integrovanou spravovanou identitu přiřazenou uživatelem v předdefinované skupině prostředků a přiřadí ji všem počítačům, na které se zásada použije. Umístění skupiny prostředků je možné nakonfigurovat v parametru Built-In-Identity-RG Location . Pokud je nastavená hodnota true, můžete místo toho použít existující identitu přiřazenou uživatelem, která se automaticky přiřadí ke všem počítačům, na které se zásada použije.

  • Nainstalujte na počítač rozšíření agenta Služby Azure Monitor a nakonfigurujte ho tak, aby používal identitu přiřazenou uživatelem podle následujících parametrů.

    • Bring Your Own User-Assigned Managed Identity: Pokud je nastavená hodnota false, nakonfiguruje agenta tak, aby používal integrovanou spravovanou identitu přiřazenou uživatelem vytvořenou předchozí zásadou. Pokud je nastavená hodnota true, nakonfiguruje agenta tak, aby používal existující identitu přiřazenou uživatelem.
    • User-Assigned Managed Identity Name: Pokud používáte vlastní identitu (vybranou true), zadejte název identity, která je přiřazená počítačům.
    • User-Assigned Managed Identity Resource Group: Pokud použijete vlastní identitu (vybranou true), zadejte skupinu prostředků, ve které identita existuje.
    • Additional Virtual Machine Images: Předejte další názvy imagí virtuálních počítačů, na které chcete zásady použít, pokud ještě nejsou zahrnuté.
    • Built-In-Identity-RG Location: Pokud používáte integrovanou spravovanou identitu přiřazenou uživatelem, zadejte umístění, kam se má identita a skupina prostředků vytvořit. Tento parametr se používá pouze v případě, že Bring Your Own User-Assigned Managed Identity je parametr nastaven na false.

  • Vytvořte a nasaďte přidružení pro propojení počítače se zadaným pravidlem shromažďování dat.

    • Data Collection Rule Resource Id: ID prostředku Azure Resource Manageru pravidla, které chcete přidružit prostřednictvím této zásady ke všem počítačům, na které se zásady použijí.

    Částečný snímek obrazovky se stránkou Definice služby Azure Policy, která zobrazuje dvě předdefinované iniciativy zásad pro konfiguraci agenta služby Azure Monitor

Známé problémy

  • Výchozí chování spravované identity Další informace.
  • Možný stav časování s použitím předdefinovaných zásad vytváření identit přiřazených uživatelem Další informace.
  • Přiřazování zásad ke skupinám prostředků Pokud je oborem přiřazení zásady skupina prostředků a nikoli předplatné, musí být před přiřazením nebo nápravou ručně udělena identita používaná přiřazením zásad (odlišná od identity přiřazené uživatelem používané agentem). Pokud tento krok neuděláte, dojde k selhání nasazení.
  • Jiná omezení spravované identity

Náprava

Iniciativy nebo zásady se použijí na každý virtuální počítač při jeho vytvoření. Úloha nápravy nasadí definice zásad v iniciativě do existujících prostředků, takže můžete nakonfigurovat agenta služby Azure Monitor pro všechny prostředky, které už byly vytvořeny.

Při vytváření přiřazení pomocí webu Azure Portal máte možnost vytvořit současně úlohu nápravy. Informace o nápravě najdete v tématu Náprava nevyhovujících prostředků pomocí služby Azure Policy.

Snímek obrazovky znázorňující nápravu iniciativy pro agenta Služby Azure Monitor

Další kroky

Vytvořte pravidlo shromažďování dat, které bude shromažďovat data z agenta a odesílat je do služby Azure Monitor.