다음을 통해 공유

Azure Policy를 사용하여 Azure Monitor 에이전트 설치 및 관리

  • 아티클

Azure Policy를 사용하여 기존 및 새 가상 머신에 Azure Monitor 에이전트를 자동으로 설치하고 관련 DCR(데이터 수집 규칙)을 자동으로 연결할 수 있습니다. 이 문서에서는 이 기능에 사용할 수 있는 기본 제공 정책 및 이니셔티브와 이를 관리하는 데 도움이 되는 Azure Monitor 기능에 대해 설명합니다.

다음 정책 및 정책 이니셔티브를 사용하여 가상 머신, 가상 머신 확장 집합 또는 Azure Arc 지원 서버를 만들 때마다 에이전트를 자동으로 설치하고 DCR과 연결합니다.

참고 항목

Azure Monitor에는 DCR을 사용하는 정책 및 이니셔티브에 대한 할당 만들기를 간소화하는 미리 보기 DCR 환경이 있습니다. 이 환경에는 Azure Monitor 에이전트를 설치하는 이니셔티브가 포함됩니다. 해당 환경을 사용하여 이 문서에 설명된 이니셔티브에 대한 할당을 만들도록 선택할 수 있습니다. 자세한 내용은 Azure Monitor에서 DCR 및 연결 관리를 참조하세요.

필수 조건

시작하기 전에 에이전트 설치에 대한 필수 구성 요소를 검토합니다.

참고 항목

Microsoft ID 플랫폼 모범 사례에 따라 가상 머신 및 가상 머신 확장 집합에 Azure Monitor 에이전트를 설치하는 정책은 사용자가 할당한 관리 ID를 사용합니다. 이 옵션은 이러한 리소스에 대해 확장성과 복원력이 더 뛰어난 관리 ID 옵션입니다.

Azure Arc 지원 서버의 경우 정책은 현재 유일하게 지원되는 옵션으로 시스템 할당 관리 ID를 사용합니다.

기본 제공 정책

다음 섹션에 설명된 정책 이니셔티브의 개별 정책을 사용하여 대규모로 단일 작업을 수행할 수 있습니다. 예를 들어 에이전트만 자동으로 설치하려면 이니셔티브에서 두 번째 에이전트 설치 정책을 사용합니다.

Azure Monitor 에이전트를 구성하기 위한 이니셔티브 내에 포함된 정책을 보여 주는 Azure Policy 정의 페이지의 스크린샷.

기본 제공 정책 이니셔티브

Windows 및 Linux 가상 머신 및 확장 집합에 대한 기본 제공 정책 이니셔티브는 Azure Monitor 에이전트를 사용하여 대규모로 엔드투엔드 온보딩을 제공합니다.

참고 항목

정책 정의에는 Microsoft에서 지원하는 Windows 및 Linux 버전 목록만 포함됩니다. 사용자 지정 이미지를 추가하려면 추가 가상 머신 이미지 매개 변수를 사용합니다.

이러한 이니셔티브에는 다음과 같은 개별 정책이 포함됩니다.

  • (선택 사항) 구독 및 지역당 하나의 기본 제공 사용자 할당 관리 ID를 만들고 할당합니다. 자세히 알아보기.

    • 사용자 할당 ID 가져오기:

      • false설정하면 미리 정의된 리소스 그룹에 기본 제공 사용자 할당 관리 ID를 만들고 정책이 적용되는 모든 컴퓨터에 할당합니다. 리소스 그룹의 위치는 기본 제공 ID-RG 위치 매개 변수에서 구성할 수 있습니다.
      • true설정하면 정책이 적용되는 모든 컴퓨터에 자동으로 할당되는 기존 사용자 할당 ID를 대신 사용할 수 있습니다.

  • 컴퓨터에 Azure Monitor 에이전트 확장을 설치하고 다음 매개 변수에 지정된 대로 사용자 할당 ID를 사용하도록 구성합니다.

    • 사용자 할당 ID 가져오기:

      • false설정하면 이전 정책에서 만든 기본 제공 사용자 할당 관리 ID를 사용하도록 에이전트가 구성됩니다.
      • true설정하면 기존 사용자 할당 ID를 사용하도록 에이전트가 구성됩니다.

    • 사용자 할당 관리 ID 이름: 사용자 고유의 ID를 사용하는 경우(true 가 선택됨) 컴퓨터에 할당된 ID의 이름을 지정합니다.

    • 사용자 할당 관리 ID 리소스 그룹: 고유한 ID를 사용하는 경우(true 가 선택됨) ID가 있는 리소스 그룹을 지정합니다.

    • 추가 Virtual Machine 이미지: 정책을 적용하려는 추가 가상 머신 이미지 이름을 아직 포함하지 않은 경우 전달합니다.

    • 기본 제공 ID-RG 위치: 기본 제공 사용자 할당 관리 ID를 사용하는 경우 ID 및 리소스 그룹을 만들 위치를 지정합니다. 이 매개 변수는 Bring Your Own 사용자 할당 관리 ID 매개 변수가 false설정된 경우에만 사용됩니다.

  • 연결을 만들고 배포하여 컴퓨터를 지정된 DCR에 연결합니다.

    • 데이터 수집 규칙 리소스 ID: 정책이 적용되는 모든 컴퓨터에 이 정책을 통해 연결하려는 규칙의 Azure Resource Manager resourceId 값입니다.

      Azure Monitor 에이전트를 구성하기 위한 두 가지 기본 제공 정책 이니셔티브가 있는 Azure Policy 정의 페이지를 보여 주는 스크린샷.

알려진 문제

  • 관리 ID 기본 동작입니다. 자세히 알아보기.
  • 기본 제공 사용자 할당 ID 생성 정책을 사용하는 경우 경합 상태가 발생할 수 있습니다. 자세히 알아보기.
  • 리소스 그룹에 정책 할당. 정책의 할당 범위가 구독이 아닌 리소스 그룹인 경우 할당 또는 수정 전에 정책 할당에서 사용하는 ID(에이전트에서 사용하는 사용자 할당 ID와는 다른)에 특정 역할을 수동으로 부여해야 합니다. 이 단계를 수행하지 못하면 배포가 실패합니다.
  • 기타 관리 ID 제한 사항입니다.

수정

이니셔티브 또는 정책은 생성되는 각 가상 머신에 적용됩니다. 수정 작업은 이니셔티브의 정책 정의를 기존 리소스에 배포합니다. 이미 만들어진 모든 리소스에 대해 Azure Monitor 에이전트를 구성할 수 있습니다.

Azure Portal을 사용하여 할당을 만들면서 동시에 수정 작업을 만들 수 있습니다. 수정에 대한 자세한 내용은 Azure Policy를 사용하여 비준수 리소스 수정을 참조하세요.

Azure Monitor 에이전트에 대한 이니셔티브 수정을 보여 주는 스크린샷

관련 콘텐츠

에이전트에서 데이터를 수집하고 Azure Monitor로 보내는 DCR 을 만듭니다.