Opções de implementação do agente do Azure Monitor em servidores compatíveis com o Azure Arc
O Azure Monitor dá suporte a vários métodos para instalar o agente do Azure Monitor e conectar sua máquina ou servidor registrado com servidores habilitados para Azure Arc ao serviço. Os servidores habilitados para Arco do Azure dão suporte à estrutura de extensão de VM do Azure, que fornece tarefas de configuração e automação pós-implantação, permitindo que você simplifique o gerenciamento de suas máquinas híbridas como você pode fazer com as VMs do Azure.
O agente do Azure Monitor é necessário se você quiser:
- Monitore o sistema operacional e quaisquer cargas de trabalho em execução na máquina ou no servidor usando insights de VM
- Analise e alerte usando o Azure Monitor
- Executar monitoramento de segurança no Azure usando o Microsoft Defender for Cloud ou o Microsoft Sentinel
- Coletar inventário e controlar alterações usando o Controle de Alterações e o Inventário da Automação do Azure
Nota
Os logs do agente do Azure Monitor são armazenados localmente e são atualizados após a desconexão temporária de uma máquina habilitada para Arc.
Este artigo analisa os métodos de implantação para a extensão de VM do agente do Azure Monitor, em vários servidores físicos de produção ou máquinas virtuais em seu ambiente, para ajudá-lo a determinar qual funciona melhor para sua organização. Se você estiver interessado no novo agente do Azure Monitor e quiser ver uma comparação detalhada, consulte Visão geral dos agentes do Azure Monitor.
Opções de instalação
Analise os diferentes métodos para instalar a extensão de VM usando um método ou uma combinação e determine qual funciona melhor para seu cenário.
Usar servidores habilitados para Azure Arc
Esse método dá suporte ao gerenciamento da instalação, gerenciamento e remoção de extensões de VM (incluindo o agente do Azure Monitor) do portal do Azure, usando o PowerShell, a CLI do Azure ou com um modelo do Azure Resource Manager (ARM).
Vantagens
- Pode ser útil para fins de teste
- Útil se você tiver algumas máquinas para gerenciar
Desvantagens
- Automação limitada ao usar um modelo do Azure Resource Manager
- Só pode se concentrar em um único servidor habilitado para Arc, e não em várias instâncias
- Suporta apenas a especificação de um único espaço de trabalho para reportar; requer o uso do PowerShell ou da CLI do Azure para configurar a extensão de VM do agente do Windows do Log Analytics para relatar até quatro espaços de trabalho
- Não suporta a implantação do agente de dependência do portal; você só pode usar o PowerShell, a CLI do Azure ou o modelo ARM
Utilizar o Azure Policy
Você pode usar a Política do Azure para implantar a extensão de VM do agente do Azure Monitor em escala para máquinas em seu ambiente e manter a conformidade de configuração. Isso é feito usando a definição de política Configurar máquinas habilitadas para Linux Arc para executar o Azure Monitor Agent ou Configurar máquinas habilitadas para Windows Arc para executar a definição de política do Azure Monitor Agent.
A Política do Azure inclui várias definições pré-criadas relacionadas ao Azure Monitor. Para obter uma lista completa das políticas internas na categoria Monitoramento, consulte Definições internas da Política do Azure para o Azure Monitor.
Vantagens
- Reinstala a extensão da VM se removida (após a avaliação da política)
- Identifica e instala a extensão VM quando um novo servidor habilitado para Azure Arc é registrado no Azure
Desvantagens
- A política Configurar máquinas habilitadas para Arc do sistema operacional para executar o Azure Monitor Agent instala apenas a extensão do agente do Azure Monitor e configura o agente para relatar a um espaço de trabalho especificado do Log Analytics.
- O ciclo padrão de avaliação de conformidade é uma vez a cada 24 horas. Uma verificação de avaliação para uma assinatura ou um grupo de recursos pode ser iniciada com a CLI do Azure, o Azure PowerShell, uma chamada para a API REST ou usando a Ação GitHub de Verificação de Conformidade de Política do Azure. Para obter mais informações, consulte Gatilhos de avaliação.
Utilizar a Automatização do Azure
O ambiente operacional de automação de processos na Automação do Azure e seu suporte para runbooks do PowerShell e Python podem ajudá-lo a automatizar a implantação da extensão de VM do agente do Azure Monitor em escala para máquinas em seu ambiente.
Vantagens
- Pode usar um método com script para automatizar sua implantação e configuração usando linguagens de script com as quais você está familiarizado
- É executado em um cronograma que você define e controla
- Autentique-se com segurança em servidores habilitados para Arc a partir da conta de automação usando uma identidade gerenciada
Desvantagens
- Requer uma conta de Automação do Azure
- Experimente a criação e o gerenciamento de runbooks na Automação do Azure
- Deve criar um runbook baseado em PowerShell ou Python, dependendo do sistema operacional de destino
Utilizar o portal do Azure
A extensão de VM do agente do Azure Monitor pode ser instalada usando o portal do Azure. Consulte Atualização automática de extensão para servidores habilitados para Azure Arc para obter mais informações sobre como instalar extensões do portal do Azure.
Vantagens
- Aponte e clique diretamente no portal do Azure
- Útil para testes com um pequeno conjunto de servidores
- Implantação imediata da extensão
Desvantagens
- Não escalável para muitos servidores
- Automação limitada
Próximos passos
Para começar a coletar eventos relacionados à segurança com o Microsoft Sentinel, consulte Integrar ao Microsoft Sentinel ou coletar com o Microsoft Defender for Cloud, consulte Integrar ao Microsoft Defender for Cloud.
Leia os artigos Informações da VM , Monitore o desempenho e Mapear dependências para ver o desempenho da sua máquina e visualizar os componentes de aplicativos descobertos.