Bereitstellungsoptionen für den Azure Monitor-Agent auf Azure Arc-fähigen Servern
Azure Monitor unterstützt mehrere Methoden, um den Azure Monitor-Agent zu installieren und Ihren Computer oder Server, der bei Azure Arc-fähigen Servern registriert ist, mit dem Dienst zu verbinden. Azure Arc-fähige Server unterstützen das Azure-VM-Erweiterungsframework, das Konfigurations- und Automatisierungsaufgaben nach der Bereitstellung bietet, sodass Sie die Verwaltung Ihrer Hybridcomputer wie bei Azure-VMs vereinfachen können.
Der Azure Monitor-Agent ist für folgende Aufgaben erforderlich:
- Zum Überwachen des Betriebssystems und der Workloads, die auf dem Computer oder Server ausgeführt werden, mithilfe von VM Insights
- Zum Analysieren und Warnen mithilfe von Azure Monitor
- Führen Sie die Sicherheitsüberwachung in Azure mithilfe von Microsoft Defender für Cloud oder Microsoft Sentinel aus
- Zum Erfassen von Bestands- und Nachverfolgungsänderungen mithilfe von Änderungsnachverfolgung und Bestand von Azure Automation
Hinweis
Azure Monitor-Agentprotokolle werden lokal gespeichert und nach der temporären Trennung eines Arc-fähigen Computers aktualisiert.
In diesem Artikel werden die Bereitstellungsmethoden für die VM-Erweiterung des Azure Monitor-Agents auf mehreren physischen Produktionsservern oder virtuellen Computern in Ihrer Umgebung beschrieben. So können Sie herausfinden, welche Methode für Ihre Organisation am besten geeignet ist. Wenn Sie an dem neuen Azure Monitor-Agent interessiert sind und einen detaillierten Vergleich lesen möchten, finden Sie weitere Informationen in der Übersicht über Azure Monitor-Agents.
Installationsoptionen
Sehen Sie sich die verschiedenen Methoden zum Installieren der VM-Erweiterung an (mithilfe einer einzelnen Methode oder einer Kombination aus mehreren Methoden), und ermitteln Sie, welche für Ihr Szenario am besten geeignet ist.
Verwenden von Servern mit Azure Arc-Unterstützung
Diese Methode unterstützt die Installation, Verwaltung und Entfernung von VM-Erweiterungen (einschließlich des Azure Monitor-Agents) über das Azure-Portal, per PowerShell, mithilfe der Azure CLI oder über eine ARM-Vorlage (Azure Resource Manager).
Vorteile
- Kann zu Testzwecken verwendet werden
- Ist nützlich, wenn Sie mehrere Computer verwalten müssen
Nachteile
- Begrenzte Automatisierung bei Verwendung einer Azure Resource Manager-Vorlage
- Kann sich nur mit einem einzelnen Arc-fähigen Server befassen, nicht mit mehreren Instanzen
- Unterstützt nur die Angabe eines einzelnen Arbeitsbereichs, an den Bericht erstellt werden soll. Benötigt PowerShell oder die Azure CLI zum Konfigurieren der VM-Erweiterung des Log Analytics-Agents für Windows, um Berichte an bis zu vier Arbeitsbereiche zu senden
- Unterstützt nicht die Bereitstellung des Abhängigkeitsagenten über das Portal; Sie können nur PowerShell, die Azure CLI oder die ARM-Vorlage verwenden
Verwenden von Azure Policy
Sie können Azure Policy verwenden, um die VM-Erweiterung des Azure Monitor-Agents im großen Stil auf Computern in Ihrer Umgebung bereitzustellen und die Konfigurationskonformität zu gewährleisten. Dies erfolgt entweder durch die Definition der Richtlinie Konfigurieren von Linux Arc-fähigen Computern zum Ausführen von Azure Monitor-Agent oder Konfigurieren von Windows Arc-fähigen Computern zum Ausführen von Azure Monitor Agent.
Azure Policy enthält mehrere vordefinierte Definitionen im Zusammenhang mit Azure Monitor. Eine umfassende Liste der integrierten Richtlinien in der Kategorie Überwachung finden Sie unter Integrierte Azure Policy-Definitionen für Azure Monitor.
Vorteile
- Installiert die VM-Erweiterung neu, wenn sie entfernt wurde (nach der Richtlinienbewertung)
- Identifiziert und installiert die VM-Erweiterung, wenn ein neuer Azure Arc-fähiger Server bei Azure registriert wird
Nachteile
- Mit der Richtlinie Konfigurieren Betriebssystem Arc-fähigen Computern zum Ausführen des Azure Monitor-Agents wird nur die Azure Monitor-Agent-Erweiterung installiert, und der Agent wird so konfiguriert, dass er Berichte an einen angegebenen Log Analytics-Arbeitsbereich übermittelt.
- Der Standard-Complianceauswertungszyklus findet einmal alle 24 Stunden statt. Ein Auswertungsscan für ein Abonnement oder eine Ressourcengruppe kann mit Azure CLI, Azure PowerShell, einem Aufruf an die REST-API oder mithilfe der GitHub-Aktion für die Azure Policy-Konformitätsprüfung gestartet werden. Weitere Informationen finden Sie unter Auswertungsauslöser.
Verwenden von Azure Automation
Die Betriebsumgebung zur Prozessautomatisierung in Azure Automation und die Unterstützung für PowerShell- und Python-Runbooks helfen Ihnen, die Bereitstellung der VM-Erweiterung des Azure Monitor-Agents auf Computern in Ihrer Umgebung im großen Stil zu automatisieren.
Vorteile
- Kann eine Skriptmethode verwenden, um die Bereitstellung und Konfiguration mithilfe von Skriptsprachen zu automatisieren, mit denen Sie vertraut sind
- Wird nach einem Zeitplan ausgeführt, den Sie definieren und steuern
- Authentifiziert sicher mithilfe einer verwalteten Identität über das Automation-Konto zu Arc-fähigen Servern
Nachteile
- Erfordert ein Azure Automation-Konto
- Erfordert Erfahrung mit der Erstellung und Verwaltung von Runbooks in Azure Automation
- Erfordert je nach Zielbetriebssystem das Erstellen eines Runbooks basierend auf PowerShell oder Python
Verwenden Azure Portal
Die VM-Erweiterung des Azure Monitor-Agenten kann über das Azure-Portal installiert werden. Weitere Informationen zur Installation von Erweiterungen über das Azure-Portal finden Sie unter Automatisches Erweiterungsupgrade für Server mit Azure Arc-Unterstützung.
Vorteile
- Zeigen und Klicken direkt vom Azure-Portal
- Nützlich für Tests mit einer kleinen Anzahl von Servern
- Sofortige Bereitstellung der Erweiterung
Nachteile
- Nicht skalierbar für viele Server
- Begrenzte Automatisierung
Nächste Schritte
Informationen zum Sammeln von sicherheitsbezogenen Ereignissen mit Microsoft Sentinel finden Sie unter Onboarding in Microsoft Sentinel, oder zum Sammeln mit Microsoft Defender für Cloud finden Sie Informationen unter Onboarding inMicrosoft Defender für Cloud.
Lesen Sie die Artikel zum Überwachen der Leistung und Zuordnen von Abhängigkeiten über VM Insights, um die Leistung Ihres Computers zu ermitteln und erkannte Anwendungskomponenten einzusehen.