使用已启用 Azure Arc 的服务器的 VM 扩展轻松部署和管理可观测性代理
Tailwind Manufacturing 的分布式 IT 基础结构使其通常不易清楚把握整个组织的安全状况。 此外,保护和防御资源的措施也越来越隔离。 此单元将介绍如何将 Microsoft Defender for Cloud 与已启用 Azure Arc 的服务器结合使用。 将二者结合,可以促进更全面的安全策略,满足混合和多云基础结构的需求。
扩展管理概述
虚拟机 (VM) 扩展是小型应用程序,可在 Azure VM 上提供部署后配置和自动化任务。 例如,如果虚拟机需要软件安装、防病毒保护或运行脚本的功能,则可以使用 VM 扩展。
使用已启用 Azure Arc 的服务器,可以更新 Azure VM 扩展、将其部署到非 Azure Windows 和 Linux 服务器,也可从中删除,从而简化在混合计算机生命周期内对其进行的管理。 可以使用 Azure 门户、Azure CLI、Azure PowerShell 或 Azure 资源管理器模板来管理这些 VM 扩展。
可观测性代理 VM 扩展概述
Azure Arc 支持将 Azure Monitor 代理、Log Analytics 和 Azure Monitor 依赖项部署为 VM 扩展。 下表对已启用 Azure Arc 的服务器作为 VM 扩展支持的可观测性代理进行了快速比较。
| 可观测性代理 | 说明 |
|---|---|
| Azure Monitor 代理 | Azure Monitor 代理提供收集来宾操作系统监视数据所需的全部功能。 由于 Azure Monitor 和 Log Analytics 的合并,存在多个旧代理,并且每个代理都具有独特的功能,但存在一些重叠。 建议使用 Azure Monitor 代理,因为它整合了所有现有代理的功能并提供更多优势。 Azure Monitor 代理可以将数据发送到 Azure Monitor 日志和 Azure Monitor 指标。 它使用数据收集规则 (DCR),这些规则提供了缩放性更强的方法来为每个代理配置数据收集和目标。 |
| Log Analytics 代理 | Log Analytics 代理从 Azure 中的虚拟机、其他云提供商和本地计算机的来宾操作系统与工作负载收集监视数据。 它会将数据发送到 Log Analytics 工作区。 Log Analytics 代理是 System Center Operations Manager 使用的代理,你可以通过多宿主代理计算机同时与管理组和 Azure Monitor 通信。 Azure Monitor 中的某些见解和 Azure 中的其他服务需要此代理。 适用于 Windows 的 Log Analytics 代理通常称作 Microsoft Monitoring Agent (MMA)。 适用于 Linux 的 Log Analytics 代理通常称作 OMS 代理。 |
| 依赖项代理 | 依赖关系代理用于收集在计算机上运行的进程的已发现数据,以及外部进程依赖项的已发现数据。 在 Windows 和 Linux 版本的 Dependency Agent 上,数据收集都是使用用户空间服务和内核驱动程序完成的。 |
部署可观测性 VM 扩展
有三种主要方法可用于部署可观测性代理 Azure Monitor 代理、Log Analytics 代理和 Dependency Agent:
- 直接作为已启用 Azure Arc 的服务器的 VM 扩展:使用 PowerShell、Azure CLI 或 Azure 资源管理器 (ARM) 模板直接从 Azure 门户配置扩展。
- 部署 Azure Policy:使用 Azure Policy 将代理大规模部署到环境中的计算机,同时保持配置合规性。
- 使用 Azure 自动化:借助 Azure 自动化中的过程自动化操作环境及其对 PowerShell 和 Python runbook 的支持,可以自动将 Log Analytics 代理、Azure Monitor 和 Dependency Agent VM 扩展大规模部署到环境中的计算机。