步骤 5:大规模部署

Azure Policy 是一项服务,可用于为 Azure 资源定义和强制实施规则。 可以使用 Azure Policy 将虚拟机(VM)与数据收集规则(DCR)相关联——一种配置,用于指定要从 Azure Monitor 代理收集数据。 通过使用 Azure Policy 将 VM 与 DCR 相关联,可以确保 VM 中的一致且合规的数据收集。

若要使用 Azure Policy 将 VM 与 DCR 相关联,请执行以下步骤:

  • 在Azure 门户或使用 PowerShell 或 Azure CLI 创建 DCR。 可以选择要收集的数据源,例如性能计数器、日志或自定义指标。 还可以指定发送收集的数据的位置,例如 Log Analytics 工作区、Application Insights 或Azure 存储。

  • 创建将 DCR 分配给目标 VM 的策略定义。 可以使用内置策略定义“如果不存在部署:将数据收集规则关联部署到 Windows VM”,也可以创建自定义策略定义。 还可以使用参数来指定 DCR ID 和分配的范围。 有关详细信息,请参阅 Azure Policy 内置计划定义的“监视”部分。

  • 将策略定义分配给 VM 所在的范围,例如订阅、资源组或管理组。 还可以将策略强制模式设置为或 Default DoNotEnforce。 该 Default 模式会自动将 DCR 关联部署到与策略条件匹配的现有和新 VM。 模式DoNotEnforce仅报告符合性;它允许你手动修正或使用Azure 自动化。

  • 查看Azure 门户中的策略符合性状态和 DCR 关联状态。 可以看到有多少个 VM 符合或不符合策略,以及成功关联或未能与 DCR 关联的 VM 数量。 还可以向下钻取到要收集的每个 VM 和数据源的详细信息。

使用 Azure Policy 将 VM 与 DCR 相关联,可以简化和自动化 Azure Monitor 代理的数据收集过程,并确保在 Azure 环境中进行一致且合规的监视。

后续步骤

联系我们寻求帮助

如果你有任何疑问或需要帮助,请创建支持请求联系 Azure 社区支持。 你还可以将产品反馈提交到 Azure 反馈社区