手順 5: 大規模なデプロイ
Azure Policy は、Azure リソースの規則を定義して適用できるサービスです。 Azure Policy を使用して、仮想マシン (VM) をデータ収集規則 (DCR) に関連付けることができます。これは、Azure Monitor エージェントから収集するデータを指定する構成です。 Azure Policy を使用して VM を DCR に関連付けることで、VM 全体で一貫性のある準拠したデータ収集を確保できます。
Azure Policy を使用して VM を DCR に関連付けるには、次の手順に従います。
Azure portal で、または PowerShell または Azure CLI を使用して DCR を作成します。 収集するデータ ソース (パフォーマンス カウンター、ログ、カスタム メトリックなど) を選択できます。 Log Analytics ワークスペース、Application Insights、Azure Storage など、収集されたデータを送信する場所を指定することもできます。
DCR をターゲット VM に割り当てるポリシー定義を作成します。 組み込みのポリシー定義 "存在しない場合は展開: Windows VM にデータ収集規則の関連付けを展開する" を使用することも、独自のカスタム ポリシー定義を作成することもできます。 パラメーターを使用して、DCR ID と割り当てのスコープを指定することもできます。 詳細については、Azure Policy の組み込みイニシアチブ定義の 監視に関するセクションを参照してください。
サブスクリプション、リソース グループ、管理グループなど、VM が配置されているスコープにポリシー定義を割り当てます。 ポリシー適用モードを
DefaultまたはDoNotEnforceに設定することもできます。Defaultモードでは、ポリシー条件に一致する既存の VM と新しい VM に DCR 関連付けが自動的にデプロイされます。DoNotEnforceモードではコンプライアンスのみが報告されます。これにより、手動または Azure Automation を使用して修復できます。Azure portal でポリシー コンプライアンスの状態と DCR 関連付けの状態を確認します。 ポリシーに準拠している VM または非準拠の VM の数と、DCR に正常に関連付けられた VM または失敗した VM の数を確認できます。 また、各 VM と収集されるデータ ソースの詳細にドリルダウンすることもできます。
Azure Policy を使用して VM を DCR に関連付けることで、Azure Monitor エージェントのデータ収集プロセスを簡素化および自動化し、Azure 環境全体で一貫性のある準拠した監視を確保できます。
次のステップ
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。