Partager via

Options de déploiement pour l’agent Azure Monitor sur des serveurs avec Azure Arc

  • Article

Azure Monitor prend en charge plusieurs méthodes pour installer l’agent Azure Monitor et connecter au service votre machine ou serveur inscrit sur des serveurs avec Azure Arc. Les serveurs avec Azure Arc prennent en charge le framework d’extension VM Azure qui fournit des tâches d’automatisation et de configuration après le déploiement, ce qui vous permet de simplifier la gestion de vos machines hybrides comme s’il s’agissait de machines virtuelles Azure.

L’agent Azure Monitor est nécessaire si vous voulez :

Remarque

Les journaux de l’agent Azure Monitor sont stockés localement et sont mis à jour après une déconnexion temporaire d’une machine compatible avec Arc.

Cet article passe en revue les méthodes de déploiement de l’extension de machine virtuelle de l’agent Azure Monitor sur plusieurs serveurs physiques ou machines virtuelles de production dans votre environnement, pour vous aider à déterminer celle qui convient le mieux à votre organisation. Si vous êtes intéressé par le nouvel agent Azure Monitor et que vous voulez voir une comparaison détaillée, consultez Vue d’ensemble des agents Azure Monitor.

Options d'installation

Passez en revue les différentes méthodes d’installation de l’extension de machine virtuelle en utilisant une méthode ou une combinaison, et déterminez celle qui convient le mieux à votre scénario.

Utiliser des serveurs activés pour Azure Arc

Cette méthode prend en charge la gestion de l’installation, la gestion et la suppression des extensions de la machine virtuelle (y compris l’agent Azure Monitor) à partir du Portail Azure, à l’aide de PowerShell, de l’Azure CLI ou d’un modèle Azure Resource Manager (ARM).

Avantages

  • Peut être utile dans le cadre de tests
  • Utile si vous avez peu de machines à gérer

Inconvénients

  • Automatisation limitée lors de l’utilisation d’un modèle Azure Resource Manager
  • Peut se concentrer sur un seul serveur avec Arc et non plusieurs instances
  • Il n’est possible de spécifier qu’un seul espace de travail pour les rapports; nécessite PowerShell ou Azure CLI pour configurer l’extension VM de l’agent Windows Log Analytics afin de rapporter à quatre espaces de travail maximum
  • Ne prend pas en charge le déploiement de l’agent Dependency à partir du portail ; vous pouvez uniquement utiliser PowerShell, l’interface de ligne de commande Azure ou le modèle ARM

Utiliser Azure Policy

Vous pouvez utiliser Azure Policy pour déployer l’extension de machine virtuelle de l’agent Azure Monitor à grande échelle sur les machines de votre environnement et maintenir la conformité de la configuration. Pour ce faire, utilisez la définition de stratégie Configurer des machines Linux avec Arc pour exécuter l’agent Azure Monitor ou Configurer des machines Windows avec Arc pour exécuter l’agent Azure Monitor.

Azure Policy comprend plusieurs définitions prédéfinies en rapport avec Azure Monitor. Pour obtenir la liste complète des stratégies intégrées de la catégorie Monitoring, consultez Définitions intégrées d’Azure Policy pour Azure Monitor.

Avantages

  • Réinstalle l’extension de la VM si elle a été supprimée (après évaluation de la stratégie)
  • Identifie et installe l’extension VM quand un nouveau serveur avec Azure Arc est inscrit sur Azure

Inconvénients

  • La stratégie Configurer des machines système d’exploitation avec Arc pour exécuter l’agent Azure Monitor installe uniquement l’extension de l’agent Azure Monitor et configure celui-ci pour qu’il rende compte à un espace de travail Log Analytics spécifié.
  • Le cycle d’évaluation de conformité standard se produit une fois par 24 heures. Une analyse d’évaluation d’un abonnement ou d’un groupe de ressources peut être démarrée en utilisant Azure CLI, Azure PowerShell, un appel à l’API REST ou l’action GitHub pour l’analyse de conformité Azure Policy. Pour plus d’informations, consultez Déclencheurs d’évaluation.

Utiliser Azure Automation

L’environnement d’exploitation de l’automatisation des processus dans Azure Automation et sa prise en charge des runbooks PowerShell et Python peuvent vous aider à automatiser le déploiement de l’extension de machine virtuelle de l’agent Azure Monitor à grande échelle sur les machines de votre environnement.

Avantages

  • Peut utiliser une méthode scriptée pour automatiser son déploiement et sa configuration en utilisant les langages de script qui vous sont familiers
  • S’exécute selon une planification que vous définissez et contrôlez
  • Sécurise l’authentification du compte Automation sur les serveurs avec Arc en utilisant une identité managée

Inconvénients

  • Nécessite un compte Azure Automation
  • Nécessite une expérience en matière de création et de gestion des runbooks dans Azure Automation
  • Nécessite de créer un runbook basé sur PowerShell ou Python, selon le système d’exploitation cible

Utiliser le portail Azure

L’extension de machine virtuelle de l’agent Azure Monitor peut être installée à l’aide du Portail Microsoft Azure. Consultez mise à niveau automatique des extensions pour les serveurs avec Azure Arc pour plus d’informations sur l’installation d’extensions à partir du Portail Microsoft Azure.

Avantages

  • Pointez et cliquez directement à partir du Portail Microsoft Azure
  • Utile pour les tests avec un petit ensemble de serveurs
  • Déploiement immédiat de l’extension

Inconvénients

  • Non scalable sur de nombreux serveurs
  • Automatisation limitée

Étapes suivantes