Étape 5 : Déployer à grande échelle
Azure Policy est un service qui vous permet de définir et d’appliquer des règles pour vos ressources Azure. Vous pouvez utiliser Azure Policy pour associer des machines virtuelles à une règle de collecte de données (DCR), une configuration qui spécifie les données à collecter à partir de l’agent Azure Monitor. En utilisant Azure Policy pour associer des machines virtuelles à des contrôleurs de domaine, vous pouvez garantir une collecte de données cohérente et conforme sur vos machines virtuelles.
Pour utiliser Azure Policy pour associer des machines virtuelles à une DCR, procédez comme suit :
Créez une DCR dans le Portail Azure ou à l’aide de PowerShell ou d’Azure CLI. Vous pouvez choisir les sources de données à collecter, telles que les compteurs de performances, les journaux ou les métriques personnalisées. Vous pouvez également spécifier où envoyer les données collectées, telles qu’un espace de travail Log Analytics, Application Insights ou Stockage Azure.
Créez une définition de stratégie qui affecte le DCR aux machines virtuelles cibles. Vous pouvez utiliser la définition de stratégie intégrée « Déployer s’il n’existe pas : Déployer une association de règles de collecte de données sur des machines virtuelles Windows » ou créer votre propre définition de stratégie personnalisée. Vous pouvez également utiliser des paramètres pour spécifier l’ID DCR et l’étendue de l’affectation. Pour plus d’informations, consultez la section Surveillance des définitions d’initiative intégrées Azure Policy.
Affectez la définition de stratégie à l’étendue où se trouvent vos machines virtuelles, telles qu’un abonnement, un groupe de ressources ou un groupe d’administration. Vous pouvez également définir le mode d’application de la stratégie sur l’une ou l’autre
Default.DoNotEnforceLeDefaultmode déploie automatiquement l’association DCR sur les machines virtuelles existantes et nouvelles qui correspondent aux critères de stratégie. Le mode signale uniquement laDoNotEnforceconformité ; il vous permet de corriger manuellement ou à l’aide d’Azure Automation.Passez en revue l’état de conformité de la stratégie et l’état de l’association DCR dans le Portail Azure. Vous pouvez voir combien de machines virtuelles sont conformes ou non conformes à la stratégie, et combien de machines virtuelles ont correctement associées ou n’ont pas pu être associées à la DCR. Vous pouvez également explorer les détails de chaque machine virtuelle et des sources de données collectées.
En utilisant Azure Policy pour associer des machines virtuelles à une DCR, vous pouvez simplifier et automatiser le processus de collecte de données pour l’agent Azure Monitor, et garantir une surveillance cohérente et conforme dans votre environnement Azure.
Prochaines étapes
Contactez-nous pour obtenir de l’aide
Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.