Freigeben über

Bereitstellungsoptionen für den Azure Monitor-Agent auf Azure Arc-fähigen Servern

  • Artikel

Azure Monitor unterstützt mehrere Methoden, um den Azure Monitor-Agent zu installieren und Ihren Computer oder Server, der bei Azure Arc-fähigen Servern registriert ist, mit dem Dienst zu verbinden. Azure Arc-fähige Server unterstützen das Azure-VM-Erweiterungsframework, das Konfigurations- und Automatisierungsaufgaben nach der Bereitstellung bietet, sodass Sie die Verwaltung Ihrer Hybridcomputer wie bei Azure-VMs vereinfachen können.

Der Azure Monitor-Agent ist für folgende Aufgaben erforderlich:

Hinweis

Azure Monitor-Agentprotokolle werden lokal gespeichert und nach der temporären Trennung eines Arc-fähigen Computers aktualisiert.

In diesem Artikel werden die Bereitstellungsmethoden für die VM-Erweiterung des Azure Monitor-Agents auf mehreren physischen Produktionsservern oder virtuellen Computern in Ihrer Umgebung beschrieben. So können Sie herausfinden, welche Methode für Ihre Organisation am besten geeignet ist. Wenn Sie an dem neuen Azure Monitor-Agent interessiert sind und einen detaillierten Vergleich lesen möchten, finden Sie weitere Informationen in der Übersicht über Azure Monitor-Agents.

Installationsoptionen

Sehen Sie sich die verschiedenen Methoden zum Installieren der VM-Erweiterung an (mithilfe einer einzelnen Methode oder einer Kombination aus mehreren Methoden), und ermitteln Sie, welche für Ihr Szenario am besten geeignet ist.

Verwenden von Servern mit Azure Arc-Unterstützung

Diese Methode unterstützt die Installation, Verwaltung und Entfernung von VM-Erweiterungen (einschließlich des Azure Monitor-Agents) über das Azure-Portal, per PowerShell, mithilfe der Azure CLI oder über eine ARM-Vorlage (Azure Resource Manager).

Vorteile

  • Kann zu Testzwecken verwendet werden
  • Ist nützlich, wenn Sie mehrere Computer verwalten müssen

Nachteile

  • Begrenzte Automatisierung bei Verwendung einer Azure Resource Manager-Vorlage
  • Kann sich nur mit einem einzelnen Arc-fähigen Server befassen, nicht mit mehreren Instanzen
  • Unterstützt nur die Angabe eines einzelnen Arbeitsbereichs, an den Bericht erstellt werden soll. Benötigt PowerShell oder die Azure CLI zum Konfigurieren der VM-Erweiterung des Log Analytics-Agents für Windows, um Berichte an bis zu vier Arbeitsbereiche zu senden
  • Unterstützt nicht die Bereitstellung des Abhängigkeitsagenten über das Portal; Sie können nur PowerShell, die Azure CLI oder die ARM-Vorlage verwenden

Verwenden von Azure Policy

Sie können Azure Policy verwenden, um die VM-Erweiterung des Azure Monitor-Agents im großen Stil auf Computern in Ihrer Umgebung bereitzustellen und die Konfigurationskonformität zu gewährleisten. Dies erfolgt entweder durch die Definition der Richtlinie Konfigurieren von Linux Arc-fähigen Computern zum Ausführen von Azure Monitor-Agent oder Konfigurieren von Windows Arc-fähigen Computern zum Ausführen von Azure Monitor Agent.

Azure Policy enthält mehrere vordefinierte Definitionen im Zusammenhang mit Azure Monitor. Eine umfassende Liste der integrierten Richtlinien in der Kategorie Überwachung finden Sie unter Integrierte Azure Policy-Definitionen für Azure Monitor.

Vorteile

  • Installiert die VM-Erweiterung neu, wenn sie entfernt wurde (nach der Richtlinienbewertung)
  • Identifiziert und installiert die VM-Erweiterung, wenn ein neuer Azure Arc-fähiger Server bei Azure registriert wird

Nachteile

  • Mit der Richtlinie Konfigurieren Betriebssystem Arc-fähigen Computern zum Ausführen des Azure Monitor-Agents wird nur die Azure Monitor-Agent-Erweiterung installiert, und der Agent wird so konfiguriert, dass er Berichte an einen angegebenen Log Analytics-Arbeitsbereich übermittelt.
  • Der Standard-Complianceauswertungszyklus findet einmal alle 24 Stunden statt. Ein Auswertungsscan für ein Abonnement oder eine Ressourcengruppe kann mit Azure CLI, Azure PowerShell, einem Aufruf an die REST-API oder mithilfe der GitHub-Aktion für die Azure Policy-Konformitätsprüfung gestartet werden. Weitere Informationen finden Sie unter Auswertungsauslöser.

Verwenden von Azure Automation

Die Betriebsumgebung zur Prozessautomatisierung in Azure Automation und die Unterstützung für PowerShell- und Python-Runbooks helfen Ihnen, die Bereitstellung der VM-Erweiterung des Azure Monitor-Agents auf Computern in Ihrer Umgebung im großen Stil zu automatisieren.

Vorteile

  • Kann eine Skriptmethode verwenden, um die Bereitstellung und Konfiguration mithilfe von Skriptsprachen zu automatisieren, mit denen Sie vertraut sind
  • Wird nach einem Zeitplan ausgeführt, den Sie definieren und steuern
  • Authentifiziert sicher mithilfe einer verwalteten Identität über das Automation-Konto zu Arc-fähigen Servern

Nachteile

  • Erfordert ein Azure Automation-Konto
  • Erfordert Erfahrung mit der Erstellung und Verwaltung von Runbooks in Azure Automation
  • Erfordert je nach Zielbetriebssystem das Erstellen eines Runbooks basierend auf PowerShell oder Python

Verwenden Azure Portal

Die VM-Erweiterung des Azure Monitor-Agenten kann über das Azure-Portal installiert werden. Weitere Informationen zur Installation von Erweiterungen über das Azure-Portal finden Sie unter Automatisches Erweiterungsupgrade für Server mit Azure Arc-Unterstützung.

Vorteile

  • Zeigen und Klicken direkt vom Azure-Portal
  • Nützlich für Tests mit einer kleinen Anzahl von Servern
  • Sofortige Bereitstellung der Erweiterung

Nachteile

  • Nicht skalierbar für viele Server
  • Begrenzte Automatisierung

Nächste Schritte