Delen via

Stap 5: Op schaal implementeren

  • Artikel

Azure Policy is een service waarmee u regels voor uw Azure-resources kunt definiƫren en afdwingen. U kunt Azure Policy gebruiken om virtuele machines (VM's) te koppelen aan een regel voor gegevensverzameling (DCR): een configuratie die aangeeft welke gegevens moeten worden verzameld van de Azure Monitor-agent. Door Azure Policy te gebruiken om VM's te koppelen aan DCR's, kunt u zorgen voor consistente en compatibele gegevensverzameling tussen uw VM's.

Als u Azure Policy wilt gebruiken om VM's te koppelen aan een DCR, voert u de volgende stappen uit:

  • Maak een DCR in Azure Portal of met behulp van PowerShell of Azure CLI. U kunt kiezen welke gegevensbronnen u wilt verzamelen, zoals prestatiemeteritems, logboeken of aangepaste metrische gegevens. U kunt ook opgeven waar de verzamelde gegevens moeten worden verzonden, zoals een Log Analytics-werkruimte, Application Insights of Azure Storage.

  • Maak een beleidsdefinitie die de DCR toewijst aan de doel-VM's. U kunt de ingebouwde beleidsdefinitie 'Implementeren indien niet bestaat: Koppeling gegevensverzamelingsregel implementeren naar Windows-VM's' gebruiken of u kunt uw eigen aangepaste beleidsdefinitie maken. U kunt ook parameters gebruiken om de DCR-id en het bereik van de toewijzing op te geven. Zie de sectie Bewaking van ingebouwde initiatiefdefinities van Azure Policy voor meer informatie.

  • Wijs de beleidsdefinitie toe aan het bereik waar uw VM's zich bevinden, zoals een abonnement, resourcegroep of beheergroep. U kunt de modus voor het afdwingen van beleid ook instellen op Default of DoNotEnforce. De Default modus implementeert automatisch de DCR-koppeling naar de bestaande en nieuwe VM's die voldoen aan de beleidscriteria. In de DoNotEnforce modus wordt alleen naleving gerapporteerd. Hiermee kunt u handmatig of met behulp van Azure Automation herstellen.

  • Controleer de nalevingsstatus van het beleid en de DCR-koppelingsstatus in Azure Portal. U kunt zien hoeveel VM's compatibel of niet compatibel zijn met het beleid en hoeveel VM's zijn gekoppeld aan of niet kunnen worden gekoppeld aan de DCR. U kunt ook inzoomen op de details van elke virtuele machine en de gegevensbronnen die worden verzameld.

Door Azure Policy te gebruiken om VM's te koppelen aan een DCR, kunt u het proces voor het verzamelen van gegevens voor Azure Monitor Agent vereenvoudigen en automatiseren en zorgen voor consistente en compatibele bewaking in uw Azure-omgeving.

Volgende stappen

Stap 6: Andere services configureren

Contacteer ons voor hulp

Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Azure-feedbackcommunity.