Opzioni di distribuzione per l'agente di Monitoraggio di Azure in server abilitati per Azure Arc
Monitoraggio di Azure supporta più metodi per installare l'agente di Monitoraggio di Azure e connettere il computer o il server registrato con i server abilitati per Azure Arc al servizio. I server abilitati per Azure Arc supportano il framework di estensione della macchina virtuale di Azure, che fornisce attività di configurazione e automazione post-distribuzione, consentendo di semplificare la gestione dei computer ibridi come è possibile con le macchine virtuali di Azure.
L'agente di Monitoraggio di Azure è necessario se si vuole:
- Monitorare il sistema operativo e tutti i carichi di lavoro in esecuzione nel computer o nel server usando informazioni dettagliate sulle macchine virtuali
- Analizzare e inviare avvisi con Monitoraggio di Azure
- Eseguire il monitoraggio della sicurezza in Azure usando Microsoft Defender per il cloud o Microsoft Sentinel
- Raccogliere l'inventario e tenere traccia delle modifiche usando Rilevamento modifiche e inventario di Automazione di Azure
Nota
I log dell'agente di Monitoraggio di Azure vengono archiviati in locale e vengono aggiornati dopo la disconnessione temporanea di un computer abilitato per Arc.
Questo articolo esamina i metodi di distribuzione per l'estensione macchina virtuale dell'agente di Monitoraggio di Azure, in più server fisici di produzione o macchine virtuali nell'ambiente in uso, per determinare quali sono i migliori per l'organizzazione. Se si è interessati al nuovo agente di Monitoraggio di Azure e si vuole visualizzare un confronto dettagliato, vedere Panoramica degli agenti di Monitoraggio di Azure.
Opzioni di installazione
Esaminare i diversi metodi per installare l'estensione della macchina virtuale usando un metodo o una combinazione e determinare quale sia la soluzione migliore per lo scenario in uso.
Usare i server abilitati per Azure Arc
Questo metodo supporta la gestione dell'installazione, della gestione e della rimozione delle estensioni della macchina virtuale (incluso l'agente di Monitoraggio di Azure) dal portale di Azure, usando PowerShell, l'interfaccia della riga di comando di Azure o con un modello di Azure Resource Manager (ARM).
Vantaggi
- Può essere utile a scopo di test
- Utile se sono presenti alcuni computer da gestire
Svantaggi
- Automazione limitata quando si usa un modello di Azure Resource Manager
- Può concentrarsi solo su un singolo server abilitato per Arc e non su più istanze
- Supporta solo la specifica di una singola area di lavoro a cui creare report; richiede l'uso di PowerShell o dell'interfaccia della riga di comando di Azure per configurare l'estensione macchina virtuale dell'agente Windows di Log Analytics per segnalare fino a quattro aree di lavoro
- Non supporta la distribuzione di Dependency Agent dal portale; è possibile usare solo PowerShell, l'interfaccia della riga di comando di Azure o il modello di Resource Manager
Usare Criteri di Azure
È possibile usare Criteri di Azure per distribuire l'estensione macchina virtuale dell'agente di Monitoraggio di Azure su larga scala ai computer nell'ambiente e mantenere la conformità alla configurazione. A tale scopo, usare la definizione dei criteri Configurare i computer abilitati per Linux Arc per eseguire l'agente di Monitoraggio di Azure o Configurare computer abilitati per Windows Arc per eseguire l'agente di Monitoraggio di Azure.
Criteri di Azure include diverse definizioni predefinite correlate a Monitoraggio di Azure. Per un elenco completo dei criteri predefiniti nella categoria Monitoraggio, vedere Definizioni predefinite di Criteri di Azure per Monitoraggio di Azure.
Vantaggi
- Reinstalla l'estensione macchina virtuale se rimossa (dopo la valutazione dei criteri)
- Identifica e installa l'estensione macchina virtuale quando viene registrato un nuovo server abilitato per Azure Arc
Svantaggi
- Il criterio Configura sistema operativo Computer abilitati per Arc per l'esecuzione del criterio Agente di Monitoraggio di Azure installa solo l'estensione Agente di Monitoraggio di Azure e configura l'agente per segnalare a un'area di lavoro Log Analytics specificata.
- Il ciclo di valutazione della conformità standard è una volta ogni 24 ore. Un'analisi di valutazione per una sottoscrizione o un gruppo di risorse può essere avviata con l'interfaccia della riga di comando di Azure, Azure PowerShell, una chiamata all'API REST o usando l'Azione di GitHub Analisi conformità di Criteri di Azure. Per altre informazioni, vedere Trigger di valutazione.
Usare Automazione di Azure
L'ambiente operativo di automazione dei processi in Automazione di Azure e il relativo supporto per i runbook PowerShell e Python consentono di automatizzare la distribuzione dell'estensione macchina virtuale dell'agente di Monitoraggio di Azure su larga scala nei computer nell'ambiente in uso.
Vantaggi
- È possibile usare un metodo con script per automatizzare la distribuzione e la configurazione usando i linguaggi di scripting con cui si ha familiarità
- Questo viene eseguito in base a una pianificazione definita e controllata
- Eseguire l'autenticazione sicura nei server abilitati per Arc dall'account di Automazione usando un'identità gestita
Svantaggi
- Richiede un account di Automazione di Azure
- Esperienza di creazione e gestione di runbook in Automazione di Azure
- Deve creare un runbook basato su PowerShell o Python, a seconda del sistema operativo di destinazione
Usare il portale di Azure
L'estensione macchina virtuale dell'agente di Monitoraggio di Azure può essere installata tramite il portale di Azure. Per altre informazioni sull'installazione delle estensioni dal portale di Azure, vedere Aggiornamento automatico delle estensioni per i server abilitati per Azure Arc.
Vantaggi
- Fare clic direttamente dal portale di Azure
- Utile per i test con un piccolo set di server
- Distribuzione immediata dell'estensione
Svantaggi
- Non scalabile a molti server
- Automazione limitata
Passaggi successivi
Per iniziare a raccogliere eventi correlati alla sicurezza con Microsoft Sentinel, vedere Eseguire l'onboarding in Microsoft Sentinel o, per la raccolta con Microsoft Defender per il cloud, vedere Eseguire l'onboarding in Microsoft Defender per il cloud.
Leggere gli articoli Monitoraggio delle prestazioni e Mapping delle dipendenze di informazioni dettagliate sulle macchine virtuali per vedere le prestazioni del computer e visualizzare i componenti dell'applicazione individuati.