Dela via

Steg 5: Distribuera i stor skala

  • Artikel

Azure Policy är en tjänst som gör att du kan definiera och tillämpa regler för dina Azure-resurser. Du kan använda Azure Policy för att associera virtuella datorer (VM) med en datainsamlingsregel (DCR) – en konfiguration som anger vilka data som ska samlas in från Azure Monitor Agent. Genom att använda Azure Policy för att associera virtuella datorer med domänkontrollanter kan du säkerställa konsekvent och kompatibel datainsamling mellan dina virtuella datorer.

Följ dessa steg om du vill använda Azure Policy för att associera virtuella datorer med en domänkontrollant:

  • Skapa en DCR i Azure Portal eller med hjälp av PowerShell eller Azure CLI. Du kan välja vilka datakällor som ska samlas in, till exempel prestandaräknare, loggar eller anpassade mått. Du kan också ange var du vill skicka insamlade data, till exempel en Log Analytics-arbetsyta, Application Insights eller Azure Storage.

  • Skapa en principdefinition som tilldelar DCR till de virtuella måldatorerna. Du kan använda den inbyggda principdefinitionen "Distribuera om det inte finns: Distribuera datainsamlingsregelassociation till virtuella Windows-datorer" eller skapa en egen anpassad principdefinition. Du kan också använda parametrar för att ange DCR-ID och tilldelningens omfattning. Mer information finns i avsnittet Övervakning i inbyggda Azure Policy-initiativdefinitioner.

  • Tilldela principdefinitionen till omfånget där dina virtuella datorer finns, till exempel en prenumeration, resursgrupp eller hanteringsgrupp. Du kan också ange principtillämpningsläget till antingen Default eller DoNotEnforce. Läget Default distribuerar automatiskt DCR-associationen till befintliga och nya virtuella datorer som matchar principvillkoren. Läget DoNotEnforce rapporterar endast efterlevnad. Det gör att du kan åtgärda manuellt eller med hjälp av Azure Automation.

  • Granska statusen för principefterlevnad och DCR-associationen i Azure Portal. Du kan se hur många virtuella datorer som är kompatibla eller inkompatibla med principen och hur många virtuella datorer som har associerats eller misslyckats med att associera med DCR. Du kan också öka detaljnivån för varje virtuell dator och de datakällor som samlas in.

Genom att använda Azure Policy för att associera virtuella datorer med en DCR kan du förenkla och automatisera datainsamlingsprocessen för Azure Monitor-agenten och säkerställa konsekvent och kompatibel övervakning i din Azure-miljö.

Nästa steg

Steg 6: Konfigurera andra tjänster

Kontakta oss för att få hjälp

Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.