Freigeben über

Schritt 5: Bereitstellen im großen Maßstab

  • Artikel

Azure Policy ist ein Dienst, mit dem Sie Regeln für Ihre Azure-Ressourcen definieren und erzwingen können. Sie können Azure-Richtlinie verwenden, um virtuelle Computer (VMs) einer Datensammlungsregel (Data Collection Rule, DCR) zuzuordnen– eine Konfiguration, die angibt, welche Daten von Azure Monitor Agent erfasst werden sollen. Mithilfe der Azure-Richtlinie können Sie virtuelle Computer mit DCRs verknüpfen, um eine konsistente und kompatible Datensammlung auf Ihren virtuellen Computern sicherzustellen.

Führen Sie die folgenden Schritte aus, um virtuelle Computer mit einem DCR zu verknüpfen:

  • Erstellen Sie einen DCR im Azure-Portal oder mithilfe von PowerShell oder Azure CLI. Sie können auswählen, welche Datenquellen erfasst werden sollen, z. B. Leistungsindikatoren, Protokolle oder benutzerdefinierte Metriken. Sie können auch angeben, wo die gesammelten Daten gesendet werden sollen, z. B. einen Log Analytics-Arbeitsbereich, Application Insights oder Azure Storage.

  • Erstellen Sie eine Richtliniendefinition, die dem virtuellen Zielcomputer dcR zuweist. Sie können die integrierte Richtliniendefinition "Deploy if not exists: Deploy Data Collection Rule association to Windows VMs" verwenden, oder Sie können eine eigene benutzerdefinierte Richtliniendefinition erstellen. Sie können auch Parameter verwenden, um die DCR-ID und den Umfang der Zuordnung anzugeben. Weitere Informationen finden Sie im Abschnitt "Überwachung" der integrierten Azure-Richtliniendefinitionen.

  • Weisen Sie die Richtliniendefinition dem Bereich zu, in dem sich Ihre virtuellen Computer befinden, z. B. ein Abonnement, eine Ressourcengruppe oder eine Verwaltungsgruppe. Sie können den Richtlinienerzwingungsmodus auch auf eine Default oder DoNotEnforcemehrere Festlegen. Der Default Modus stellt die DCR-Zuordnung automatisch für die vorhandenen und neuen virtuellen Computer bereit, die den Richtlinienkriterien entsprechen. Der DoNotEnforce Modus meldet nur die Compliance. Er ermöglicht es Ihnen, manuell oder mithilfe von Azure Automation zu korrigieren.

  • Überprüfen Sie den Richtliniencompliancestatus und den DcR-Zuordnungsstatus im Azure-Portal. Sie können sehen, wie viele VMs mit der Richtlinie kompatibel oder nicht kompatibel sind, und wie viele VMs erfolgreich zugeordnet oder nicht mit dem DCR verknüpft wurden. Sie können auch einen Drilldown zu den Details der einzelnen VM und der Datenquellen ausführen, die gesammelt werden.

Mithilfe von Azure-Richtlinien können Sie virtuelle Computer einem DCR zuordnen, den Datensammlungsprozess für Azure Monitor Agent vereinfachen und automatisieren und eine konsistente und kompatible Überwachung in Ihrer Azure-Umgebung sicherstellen.

Nächste Schritte

Schritt 6: Konfigurieren anderer Dienste

Kontaktieren Sie uns für Hilfe

Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.