Condividi tramite

Usare Criteri di Azure per installare e gestire l'agente di Monitoraggio di Azure

  • Articolo

Usando Criteri di Azure, è possibile installare automaticamente l'agente di Monitoraggio di Azure nelle macchine virtuali nuove ed esistenti e associare automaticamente alle VM regole di raccolta dati appropriate. Questo articolo descrive le iniziative e i criteri predefiniti che è possibile sfruttare per questa funzionalità e funzionalità di Monitoraggio di Azure utili per facilitarne la gestione.

Usare i criteri e le iniziative di criteri seguenti per installare automaticamente l'agente e associarlo a una regola di raccolta dati ogni volta che si crea una macchina virtuale, un set di scalabilità o un server abilitato per Azure Arc.

Nota

Monitoraggio di Azure offre un'esperienza delle regole di raccolta dati in anteprima che semplifica la creazione di assegnazioni per i criteri e le iniziative che usano regole di raccolta dati. Questo include le iniziative che installano l'agente di Monitoraggio di Azure. È possibile scegliere di usare tale esperienza per creare assegnazioni per le iniziative descritte in questo articolo. Per altre informazioni, vedere Gestire le regole di raccolta dati e le associazioni in Monitoraggio di Azure.

Prerequisiti

Prima di procedere, esaminare i prerequisiti per l'installazione dell'agente.

Nota

In base alle procedure consigliate di Microsoft Identity, i criteri per l'installazione dell'agente di Monitoraggio di Azure nelle macchine virtuali e nei set di scalabilità si basano sull'identità gestita assegnata dall'utente. Questa opzione è l'identità gestita più scalabile e resiliente per queste risorse. Per i server abilitati per Azure Arc, i criteri si basano sull'identità gestita assegnata dal sistema come unica opzione attualmente supportata.

Criteri predefiniti

È possibile scegliere di usare i singoli criteri dell'iniziativa di criteri precedente per eseguire una singola azione su larga scala. Ad esempio, se si desidera solo installare automaticamente l'agente, usare il secondo criterio di installazione dell'agente dall'iniziativa, come illustrato.

Screenshot parziale della pagina Definizioni di Criteri di Azure che mostra i criteri contenuti nell'iniziativa per la configurazione dell'agente di Monitoraggio di Azure.

Iniziative di criteri predefinite

Esistono iniziative di criteri predefinite per macchine virtuali Windows e Linux, set di scalabilità che forniscono onboarding su larga scala usando gli agenti di Monitoraggio di Azure end-to-end

Nota

Le definizioni dei criteri includono solo l'elenco delle versioni di Windows e Linux supportate da Microsoft. Per aggiungere un'immagine personalizzata, usare il parametro Additional Virtual Machine Images.

Queste iniziative sopra comprendono singole politiche che:

  • (Facoltativo) Creare e assegnare un'identità gestita assegnata dall'utente predefinita, per sottoscrizione, per area. Altre informazioni.

    • Bring Your Own User-Assigned Identity: se impostato su false, crea l'identità gestita assegnata dall'utente predefinita nel gruppo di risorse predefinito e la assegna a tutti i computer a cui viene applicato il criterio. La posizione del gruppo di risorse può essere configurata nel parametro Built-In-Identity-RG Location. Se impostato su true, è invece possibile usare un'identità assegnata dall'utente esistente assegnata automaticamente a tutti i computer a cui viene applicato il criterio.

  • Installare l'estensione agente di Monitoraggio di Azure nel computer e configurarla per l'uso dell'identità assegnata dall'utente come specificato dai parametri seguenti.

    • Bring Your Own User-Assigned Managed Identity: se impostato su false, configura l'agente per l'uso dell'identità gestita assegnata dall'utente predefinita creata dai criteri precedenti. Se impostato su true, configura l'agente per l'uso di un'identità assegnata dall'utente esistente.
    • User-Assigned Managed Identity Name: se si usa la propria identità (selezionata true), specificare il nome dell'identità assegnata ai computer.
    • User-Assigned Managed Identity Resource Group: se si usa la propria identità (selezionata true), specificare il gruppo di risorse in cui esiste l'identità.
    • Additional Virtual Machine Images: andare ad altri nomi di immagine di macchina virtuale a cui si desidera applicare i criteri, se non sono già inclusi.
    • Built-In-Identity-RG Location: se si usa l'identità gestita assegnata dall'utente predefinita, specificare il percorso in cui creare l'identità e il gruppo di risorse. Questo parametro viene usato solo quando il parametro Bring Your Own User-Assigned Managed Identity è impostato su false.

  • Creare e distribuire l'associazione per collegare il computer alla regola di raccolta dati specificata.

    • Data Collection Rule Resource Id: il resourceId di Azure Resource Manager della regola a cui si desidera associare tramite questo criterio a tutti i computer a cui viene applicato il criterio.

    Screenshot parziale della pagina Definizioni di Criteri di Azure che mostra due iniziative di criteri predefinite per la configurazione dell'agente di Monitoraggio di Azure.

Problemi noti

  • Comportamento predefinito dell'identità gestita. Altre informazioni.
  • Possibile race condition con l'uso di criteri di creazione delle identità assegnati dall'utente predefiniti. Altre informazioni.
  • Assegnazione di criteri ai gruppi di risorse. Se l'ambito di assegnazione dei criteri è un gruppo di risorse e non una sottoscrizione, l'identità usata dall'assegnazione di criteri (diversa dall'identità assegnata dall'utente usata dall'agente) deve essere concessa manualmente a questi ruoli prima dell'assegnazione/correzione. Se non si esegue questo passaggio, si verificano errori di distribuzione.
  • Altre limitazioni relative all'identità gestita.

Correzione

Le iniziative o i criteri verranno applicati a ogni macchina virtuale durante la creazione. Un'attività di correzione distribuisce le definizioni dei criteri nell'iniziativa alle risorse esistenti, in modo da poter configurare l'agente di Monitoraggio di Azure per tutte le risorse già create.

Quando si crea l'assegnazione usando il portale di Azure, è possibile creare contemporaneamente un'attività di correzione. Per informazioni sulla correzione, vedere Correggere le risorse non conformi con Criteri di Azure.

Screenshot che mostra la correzione dell'iniziativa per l'agente di Monitoraggio di Azure.

Passaggi successivi

Creare una regola di raccolta dati per raccogliere dati dall'agente e inviarli a Monitoraggio di Azure.