Hantering och övervakning för Azure Arc-aktiverade servrar

Med Azure Arc-aktiverade servrar kan du hantera dina Windows- och Linux-servrar och virtuella datorer som finns utanför Azure, i företagets nätverk eller på en molnleverantör från tredje part.

Den här artikeln hjälper dig att använda Azure Arc-aktiverade servrar på Azure Enterprise-egendom, med centraliserad hantering och övervakning på plattformsnivå. Du kommer att få viktiga rekommendationer för ditt driftteam för att underhålla Azure Arc-aktiverade servrar.

Arkitektur

Följande diagram visar konceptuell referensarkitektur som visar hur azure-ansluten datoragent kommunicerar med de olika hanterings- och övervakningsfunktionerna i Azure.

Utformningsbeaktanden

Här följer några allmänna designöverväganden för övervakning och hantering av Azure Arc-aktiverade servrar:

• Azure Monitor-krav: Azure Monitor kan samla in data direkt från dina Azure Arc-aktiverade servrar till en Log Analytics-arbetsyta för detaljerad analys och korrelation. Det innebär att du installerar övervakningsagenter som Log Analytics och beroendeagenter.
• Distribution av Azure Monitor-agenter: Granska distributionsalternativen för Azure Monitor-agenterna.
• Azure Monitor-konfiguration: Planera dina Azure Arc-aktiverade serverövervakningskrav, inklusive mått och logginsamling.
• Hantering av azure-ansluten datoragent: Den Azure-anslutna datoragenten spelar en viktig roll i hybridåtgärderna. Det gör att du kan hantera dina Windows- och Linux-datorer utanför Azure och tillämpa styrningsprinciper. Det är viktigt att implementera lösningar som håller reda på agenter som inte svarar, övervakar nya versioner och automatiserar distributionen av uppgraderingar.
• Korrigeringshantering för dina hybridresurser: Uppdateringar bör automatiseras och installeras i tid för att se till att dina Azure Arc-aktiverade servrar har de senaste operativsystem- och säkerhetsuppdateringarna.

Designrekommendationer

Krav för Azure Monitor

• Granska och förstå hur Log Analytics-agenten fungerar och samlar in data före distributionen.
• I avsnittet Nätverksanslutning för Azure Arc-aktiverade servrar i den här guiden finns nätverksspecifika designöverväganden och rekommendationer.
• Innan du registrerar en dator i Azure Monitor är det viktigt att granska listan över operativsystem som stöds och nätverkskraven för övervakningsagenterna.

Distribution av Azure Monitor-agenter

• Azure Monitor-agenterna ska distribueras automatiskt till Azure Arc-aktiverade Windows- och Linux-servrar via Azure Policy som en del av landningszonen i företagsskala.
• Loggar ska lagras centralt på Log Analytics-arbetsytan, en dedikerad plattform och kontrollera loggåtkomst med rollbaserad åtkomstkontroll i Azure (RBAC). Om det finns ett krav på en separat arbetsyta på grund av hantering, datasuveränitet eller efterlevnadskrav kan användning av en separat arbetsyta påverka möjligheten att ha en enda fönsterruta med glas- och händelsekorrelation på dina Azure Arc-aktiverade servrar i hela miljön.

Azure Monitor-konfiguration

• Använd VM-insikter för att analysera prestanda för dina Azure Arc-aktiverade Windows- och Linux-servrar. Övervaka deras processer och beroenden för andra resurser och externa processer.
• Skapa instrumentpaneler eller Azure Monitor-arbetsböcker för att spåra relevanta mått och händelser på dina Azure Arc-aktiverade servrar. Exempel på Log Analytics-frågor och VM-insikter finns i den här artikeln.
• Konfigurera nödvändiga prestandaräknare för Azure Arc-aktiverade Windows- och Linux-servrar på den dedikerade Log Analytics-arbetsytan.
• Konfigurera de loggar som behövs för Azure Arc-aktiverade Windows- och Linux-servrar på den dedikerade Log Analytics-arbetsytan.

Hantering av azure-ansluten datoragent

• Övervaka hälsotillståndet för den Azure-anslutna datoragenten genom att skapa en resurshälsoavisering för att hålla reda på att Azure Arc-aktiverade servrar inte skickar pulsslag.
• Skapa en Azure Advisor-avisering för att identifiera Azure Arc-aktiverade servrar som inte använder den senaste versionen av Den Azure-anslutna datoragenten.
• Granska uppgraderingsmetoderna för Azure-ansluten datoragent. Automatisera uppgraderingsprocessen för agenten för att få de senaste korrigeringarna och funktionerna.
• Förstå hur du uppgraderar tillägg för virtuella datorer för att hålla andra agenter installerade och hanterade av Azure Arc uppdaterade.
• Övervaka den här artikeln för de senaste versionerna, kända problem och felkorrigeringar för Den Azure-anslutna datoragenten.

Korrigeringshantering för dina hybridresurser

• Använd Azure Update Manager som en långsiktig korrigeringsmekanism för både Azure Arc-aktiverade Windows- och Linux-servrar. På så sätt kan du visa och schemalägga uppdateringar och korrigeringar av operativsystemet för dina Azure Arc-aktiverade servrar i stor skala.
• Med Azure Update Manager kan du också automatisera uppgraderingarna av Azure-anslutna datoragenter via Windows-uppdateringar på Azure Arc-aktiverade Windows-servrar.
• Om du har Azure Arc-aktiverade Windows-servrar som har nått supportens slut och inte kan migreras till Azure eller uppgraderas aktiverar du Utökade säkerhets- Uppdateringar (ESUs) på dessa servrar för att fortsätta få kritiska och viktiga säkerhetskorrigeringar.

Nästa steg

Mer vägledning för din hybridmolnimplementeringsresa finns i följande resurser:

• Granska Scenarier med Azure Arc Jumpstart .
• Granska förutsättningarna för Azure Arc-aktiverade servrar.
• Planera en skalbar distribution av Azure Arc-aktiverade servrar.
• Läs mer om Azure Arc via utbildningsvägen Azure Arc.