Povolení přehledů virtuálních počítačů pomocí Azure Policy
Azure Policy umožňuje nastavit a vynutit požadavky na všechny nové prostředky, které vytvoříte, a prostředky, které upravíte. Iniciativy zásad přehledů virtuálních počítačů, které jsou předdefinované sady zásad vytvořených pro přehledy virtuálních počítačů, nainstalujte agenty potřebné pro přehledy virtuálních počítačů a povolte monitorování na všech nových virtuálních počítačích ve vašem prostředí Azure.
Tento článek vysvětluje, jak povolit přehledy virtuálních počítačů pro virtuální počítače Azure, škálovací sady virtuálních počítačů a hybridní virtuální počítače propojené se službou Azure Arc pomocí předdefinovaných zásad přehledů virtuálních počítačů.
Požadavky
Než budete moct povolit přehledy virtuálních počítačů pomocí Azure Policy, musíte mít vytvořený DCR přehledů virtuálních počítačů. Řadič domény určuje, jaká data se mají shromažďovat z agenta a jak se mají zpracovat. Podrobnosti o vytvoření tohoto DCR najdete v přehledech virtuálních počítačů.
Iniciativy přehledů virtuálních počítačů
Iniciativy zásad přehledů virtuálních počítačů nainstalují agenta Azure Monitoru a agenta závislostí na nových virtuálních počítačích ve vašem prostředí Azure. Tyto iniciativy přiřaďte skupině pro správu, předplatnému nebo skupině prostředků, aby se agenti nainstalovali na virtuální počítače Azure s Windows nebo Linuxem v definovaném oboru automaticky.
Poznámka:
Níže uvedené iniciativy VM Insights neaktualizují rozšíření Dependency Agent, které už na vašem virtuálním počítači existuje, pomocí nastavení agenta monitorování Azure. Před nasazením těchto iniciativ nezapomeňte z virtuálního počítače odinstalovat rozšíření Dependency Agent.
Povolení Azure Monitor pro virtuální počítače s využitím agenta monitorování Azure Povolení služby Azure Monitor pro škálovací sady virtuálních počítačů pomocí agenta monitorování Azure Povolte Azure Monitor pro hybridní virtuální počítače s využitím agenta Monitorování Azure
Iniciativy se týkají nových počítačů, které vytváříte, a počítačů, které upravujete, ale ne u existujících virtuálních počítačů.
Název iniciativy zásad | Popis |
---|---|
Povolení Azure Monitor pro virtuální počítače s využitím agenta monitorování Azure | Nainstaluje agenta Azure Monitoru a závislého agenta na virtuální počítače Azure. |
Povolení služby Azure Monitor pro škálovací sady virtuálních počítačů pomocí agenta monitorování Azure | Nainstaluje agenta Azure Monitoru a závislého agenta do škálovacích sad virtuálních počítačů. |
Povolení služby Azure Monitor pro hybridní virtuální počítače s využitím agenta monitorování Azure | Nainstaluje agenta Azure Monitoru a závislého agenta na hybridní virtuální počítače připojené ke službě Azure Arc. |
Starší verze: Povolení Azure Monitor pro virtuální počítače | Nainstaluje agenta Log Analytics a závislého agenta do škálovacích sad virtuálních počítačů. |
Starší verze: Povolení služby Azure Monitor pro škálovací sady virtuálních počítačů | Nainstaluje agenta Log Analytics a závislého agenta do škálovacích sad virtuálních počítačů. |
Důležité
Starší verze agenta Log Analytics je od 31. srpna 2024 zastaralá. Microsoft už nebude poskytovat žádnou podporu agenta Log Analytics. Pokud používáte agenta Log Analytics k ingestování dat do služby Azure Monitor, proveďte migraci na agenta Služby Azure Monitor.
Podpora vlastních imagí
Zásady přehledů virtuálních počítačů založené na agentech Azure Monitoru a definice iniciativ mají scopeToSupportedImages
parametr, který je standardně nastavený true
tak, aby povolovaly onboarding Dependency Agent pouze na podporovaných imagích. Nastavte tento parametr tak, aby false
povolte onboarding Dependency Agenta u vlastních imagí.
Přiřazení iniciativy zásad přehledů virtuálních počítačů
Přiřazení iniciativy zásad přehledů virtuálních počítačů k předplatnému nebo skupině pro správu z webu Azure Portal:
Vyhledejte a otevřete zásady.
Vyberte Iniciativu> Přiřadit přiřazení.
Zobrazí se obrazovka Přiřadit iniciativu .
Konfigurace přiřazení iniciativy:
- V poli Obor vyberte skupinu pro správu nebo předplatné, ke kterému iniciativu přiřadíte.
- (Volitelné) Výběrem vyloučení vyloučíte konkrétní prostředky z přiřazení iniciativy. Pokud je váš obor například skupina pro správu, můžete zadat předplatné v této skupině pro správu, které se má z přiřazení vyloučit.
- Výběrem tří teček (...) vedle přiřazení iniciativy spusťte výběr definice zásady. Vyberte jednu z iniciativ přehledů virtuálních počítačů.
- (Volitelné) Změňte název přiřazení a přidejte popis.
- Na kartě Parametry vyberte pracovní prostor služby Log Analytics, do kterého budou odesílat data všechny virtuální počítače v přiřazení. Aby virtuální počítače odesílaly data do různých pracovních prostorů, vytvořte několik přiřazení s vlastním oborem. Tento krok bude mít různé parametry v závislosti na tom, s jakou iniciativou zásad pracujete v tuto chvíli.
Poznámka:
Pokud vyberete pracovní prostor, který není v rozsahu přiřazení, udělte oprávnění přispěvatele Log Analytics k ID objektu zabezpečení přiřazení zásad. Jinak může dojít k selhání nasazení, například:
The client 'aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb' with object id 'aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb' does not have authorization to perform action 'microsoft.operationalinsights/workspaces/read' over scope ...
Výběrem možnosti Zkontrolovat a vytvořit zkontrolujte podrobnosti o přiřazení iniciativy. Výběrem možnosti Vytvořit vytvořte zadání.
V tuto chvíli nevytvořte úlohu nápravy, protože k povolení stávajících virtuálních počítačů pravděpodobně budete potřebovat několik úloh nápravy. Další informace o vytváření úloh nápravy najdete v tématu Náprava výsledků dodržování předpisů.
Kontrola dodržování předpisů pro iniciativu zásad přehledů virtuálních počítačů
Po přiřazení iniciativy můžete zkontrolovat a spravovat dodržování předpisů pro iniciativu napříč skupinami pro správu a předplatnými.
Pokud chcete zjistit, kolik virtuálních počítačů existuje v každé skupině pro správu nebo předplatných a jejich stavu dodržování předpisů:
Vyhledejte a otevřete Azure Monitor.
Vyberte Přehled >virtuálních počítačů>Další možnosti onboardingu. Potom v části Povolit pomocí zásad vyberte Povolit.
Zobrazí se stránka Azure Monitor pro virtuální počítače Pokrytí zásad.
Následující tabulka popisuje informace o dodržování předpisů uvedené na stránce Azure Monitor pro virtuální počítače Pokrytí zásad.
Function Popis Scope Skupina pro správu nebo předplatné, na které se iniciativa vztahuje. Moje role Vaše role v oboru. Role může být čtenář, vlastník, přispěvatel nebo prázdná, pokud máte přístup k předplatnému, ale ne ke skupině pro správu, do které patří. Vaše role určuje, která data můžete zobrazit a jestli můžete přiřadit zásady nebo iniciativy (vlastníka), upravit je nebo zobrazit dodržování předpisů. Celkový počet virtuálních počítačů Celkový počet virtuálních počítačů v oboru bez ohledu na jejich stav U skupiny pro správu je toto číslo součtem virtuálních počítačů ve všech souvisejících předplatných nebo podřízených skupinách pro správu. Pokrytí přiřazení Procento virtuálních počítačů pokrytých iniciativou Při přiřazování iniciativy může být rozsah, který vyberete v přiřazení, oborem uvedeným nebo podmnožinou. Pokud například vytvoříte přiřazení pro předplatné (obor iniciativy) a ne skupinu pro správu (rozsah pokrytí), hodnota pokrytí přiřazení označuje virtuální počítače v oboru iniciativy dělené virtuálními počítači v rozsahu pokrytí. V jiném případě můžete z oboru zásad vyloučit některé virtuální počítače, skupiny prostředků nebo předplatné. Pokud je hodnota prázdná, znamená to, že zásada nebo iniciativa neexistuje nebo nemáte oprávnění. Stav přiřazení Úspěch: Agent Služby Azure Monitor nebo agent Log Analytics a agent závislostí nasazené na všech počítačích v oboru.
Upozornění: Předplatné není ve skupině pro správu.
Nezačalo se: Bylo přidáno nové přiřazení.
Uzamčení: Nemáte dostatečná oprávnění ke skupině pro správu.
Prázdné: Neexistují žádné virtuální počítače nebo nejsou přiřazeny zásady.Kompatibilní virtuální počítače Počet virtuálních počítačů s nainstalovaným agentem Azure Monitoru nebo agentem Log Analytics a agentem závislostí Toto pole je prázdné, pokud neexistují žádná přiřazení, žádné virtuální počítače v oboru nebo pokud nemáte příslušná oprávnění. Splnění předpisů Celkové číslo dodržování předpisů je součet jedinečných vyhovujících prostředků vydělený součtem všech jedinečných prostředků. Stav dodržování předpisů Kompatibilní: Všechny virtuální počítače v oboru mají nasazeného agenta služby Azure Monitor nebo agenta Log Analytics a agenta závislostí nebo žádné nové virtuální počítače v oboru se ještě nevyhodnotily.
Nekompatibilní: Virtuální počítače nejsou povolené a můžou potřebovat nápravu.
Nezačalo se: Bylo přidáno nové přiřazení.
Uzamčení: Nemáte dostatečná oprávnění ke skupině pro správu.
Prázdné: Nejsou přiřazeny žádné zásady.Výběr tří teček (...) >Zobrazit dodržování předpisů
Zobrazí se stránka Dodržování předpisů . Zobrazí seznam přiřazení, která odpovídají zadanému filtru, a označuje, jestli jsou kompatibilní.
Výběrem zadání zobrazíte jeho podrobnosti. Zobrazí se stránka iniciativy pro dodržování předpisů . Uvádí definice zásad v iniciativě a to, jestli jsou všechny v souladu s předpisy.
Definice zásad se považují za nedodržující předpisy, pokud:
- Agent Azure Monitor, agent Log Analytics nebo agent závislostí se nenasazují. Vytvořte úlohu nápravy, která se má zmírnit.
- Image virtuálního počítače (OS) není v definici zásady identifikována. Zásady můžou ověřovat jenom dobře známé image virtuálních počítačů Azure. V dokumentaci zjistíte, jestli je operační systém virtuálního počítače podporovaný.
- Některé virtuální počítače v oboru iniciativy jsou připojené k jinému pracovnímu prostoru služby Log Analytics než k pracovnímu prostoru, který je zadaný v přiřazení zásad.
Výběrem definice zásady otevřete stránku Dodržování předpisů zásad.
Vytvoření úlohy nápravy
Pokud vaše přiřazení nezobrazuje 100% dodržování předpisů, vytvořte úlohy nápravy pro vyhodnocení a povolení existujících virtuálních počítačů. Pravděpodobně budete muset vytvořit více úloh nápravy, jednu pro každou definici zásad. Pro iniciativu nelze vytvořit úlohu nápravy.
Vytvoření úlohy nápravy:
Na stránce Iniciativy dodržování předpisů vyberte Vytvořit úlohu nápravy.
Zobrazí se stránka Nová nápravná úloha .
Zkontrolujte nastavení nápravy a prostředky, abyste je opravily a podle potřeby upravily. Pak vyberte Opravit a vytvořte úlohu.
Po dokončení úloh nápravy by vaše virtuální počítače měly být kompatibilní s nainstalovanými a povolenými agenty pro přehledy virtuálních počítačů.
Sledování úloh nápravy
Pokud chcete sledovat průběh úloh nápravy, vyberte v nabídce Zásady možnost Náprava a vyberte kartu Úlohy nápravy.
Další kroky
Naučte se:
- Zobrazte mapu přehledů virtuálních počítačů a zobrazte závislosti aplikací.
- Podívejte se na výkon virtuálních počítačů Azure, abyste identifikovali kritické body a celkové využití výkonu virtuálního počítače.