Distributionsalternativ för Azure Monitor-agenten på Azure Arc-aktiverade servrar

Azure Monitor stöder flera metoder för att installera Azure Monitor-agenten och ansluta din dator eller server som är registrerad med Azure Arc-aktiverade servrar till tjänsten. Azure Arc-aktiverade servrar stöder Azure VM-tilläggsramverket, som tillhandahåller konfigurations- och automatiseringsuppgifter efter distributionen, så att du kan förenkla hanteringen av dina hybriddatorer på samma sätt som med virtuella Azure-datorer.

Azure Monitor-agenten krävs om du vill:

• Övervaka operativsystemet och eventuella arbetsbelastningar som körs på datorn eller servern med hjälp av VM-insikter
• Analysera och avisera med Hjälp av Azure Monitor
• Utföra säkerhetsövervakning i Azure med hjälp av Microsoft Defender för molnet eller Microsoft Sentinel
• Samla in inventering och spåra ändringar med hjälp av Azure Automation Ändringsspårning och Inventory

Kommentar

Azure Monitor-agentloggar lagras lokalt och uppdateras efter tillfällig frånkoppling av en Arc-aktiverad dator.

I den här artikeln beskrivs distributionsmetoderna för vm-tillägget för Azure Monitor-agenten över flera fysiska produktionsservrar eller virtuella datorer i din miljö för att hjälpa dig att avgöra vilka som fungerar bäst för din organisation. Om du är intresserad av den nya Azure Monitor-agenten och vill se en detaljerad jämförelse kan du läsa Översikt över Azure Monitor-agenter.

Installationsalternativ

Granska de olika metoderna för att installera VM-tillägget med hjälp av en metod eller en kombination och ta reda på vilken som fungerar bäst för ditt scenario.

Använda Azure Arc-aktiverade servrar

Den här metoden stöder hantering, hantering och borttagning av VM-tillägg (inklusive Azure Monitor-agenten) från Azure Portal, med hjälp av PowerShell, Azure CLI eller med en ARM-mall (Azure Resource Manager).

Fördelar

• Kan vara användbart i testsyfte
• Användbart om du har några datorer att hantera

Nackdelar

• Begränsad automatisering när du använder en Azure Resource Manager-mall
• Kan bara fokusera på en enda Arc-aktiverad server och inte flera instanser
• Stöder endast att ange en enda arbetsyta att rapportera till. kräver att du använder PowerShell eller Azure CLI för att konfigurera Log Analytics VM-tillägget för Windows-agenten så att det rapporterar till upp till fyra arbetsytor
• Stöder inte distribution av beroendeagenten från portalen. du kan bara använda PowerShell, Azure CLI eller ARM-mallen

Använd Azure-policy

Du kan använda Azure Policy för att distribuera vm-tillägget för Azure Monitor-agenten i stor skala till datorer i din miljö och upprätthålla konfigurationsefterlevnad. Detta uppnås med hjälp av antingen Konfigurera Linux Arc-aktiverade datorer för att köra Azure Monitor-agenten eller konfigurera Windows Arc-aktiverade datorer för att köra principdefinitionen för Azure Monitor Agent.

Azure Policy innehåller flera fördefinierade definitioner relaterade till Azure Monitor. En fullständig lista över de inbyggda principerna i kategorin Övervakning finns i Inbyggda Azure Policy-definitioner för Azure Monitor.

Fördelar

• Installerar om VM-tillägget om det tas bort (efter principutvärdering)
• Identifierar och installerar VM-tillägget när en ny Azure Arc-aktiverad server registreras med Azure

Nackdelar

• Konfigurera operativsystemet Arc-aktiverade datorer för att köra Azure Monitor Agent-principen installerar endast Azure Monitor-agenttillägget och konfigurerar agenten att rapportera till en angiven Log Analytics-arbetsyta.
• Utvärderingscykeln för standardefterlevnad är en gång var 24:e timme. En utvärderingssökning efter en prenumeration eller en resursgrupp kan startas med Azure CLI, Azure PowerShell, ett anrop till REST-API:et eller med hjälp av Azure Policy Compliance Scan GitHub Action. Mer information finns i Utvärderingsutlösare.

Använd Azure Automation

Processautomatiseringsmiljön i Azure Automation och dess stöd för PowerShell- och Python-runbooks kan hjälpa dig att automatisera distributionen av AZURE Monitor-agentens VM-tillägg i stor skala till datorer i din miljö.

Fördelar

• Kan använda en skriptmetod för att automatisera distributionen och konfigurationen med hjälp av skriptspråk som du är bekant med
• Körs enligt ett schema som du definierar och kontrollerar
• Autentisera säkert till Arc-aktiverade servrar från Automation-kontot med hjälp av en hanterad identitet

Nackdelar

• Kräver ett Azure Automation-konto
• Erfarenhet av att redigera och hantera runbooks i Azure Automation
• Måste skapa en runbook baserat på PowerShell eller Python, beroende på måloperativsystemet

Använda Azure-portalen

Azure Monitor-agentens VM-tillägg kan installeras med hjälp av Azure Portal. Mer information om hur du installerar tillägg från Azure Portal finns i Automatisk tilläggsuppgradering för Azure Arc-aktiverade servrar.

Fördelar

• Peka och klicka direkt från Azure Portal
• Användbart för testning med en liten uppsättning servrar
• Omedelbar distribution av tillägg

Nackdelar

• Inte skalbar för många servrar
• Begränsad automatisering

Nästa steg

• Information om hur du börjar samla in säkerhetsrelaterade händelser med Microsoft Sentinel finns i Registrera till Microsoft Sentinel eller samla in med Microsoft Defender för molnet finns i publicera för att Microsoft Defender för molnet.

• Läs artiklarna Om vm-insikter Övervaka prestanda och Mappa beroenden för att se hur bra datorn presterar och visa identifierade programkomponenter.