自動化上線
若要改善 Azure 伺服器管理服務的部署效率,請考慮依照本指南前面幾節所述,將部署自動化。 下列各節所提供的指令碼和範例範本,是開始開發您自己的上線程序自動化的起點。
本指南由範例程式碼的 GitHub 存放庫提供支援。 存放庫提供範例指令碼和 Azure Resource Manager 範本,協助您自動化 Azure 伺服器管理服務部署。
範例檔案說明如何使用 Azure PowerShell Cmdlet,將下列工作自動化:
建立 Log Analytics 工作區。 或者,如果符合需求,請使用現有的工作區。 如需詳細資訊,請參閱工作區規劃。
建立 Azure 自動化帳戶,或使用符合需求的現有帳戶。 如需詳細資訊,請參閱工作區規劃。
將自動化帳戶連結至 Log Analytics 工作區。 如果您是使用 Azure 入口網站上線,就不需要執行此步驟。
啟用工作區適用的更新管理解決方案和變更追蹤和清查解決方案。
使用 Azure 原則將 Azure VM 上線。 原則會在 Azure VM 上安裝 Log Analytics 代理程式和 Microsoft Dependency Agent。
使用 Azure 原則自動啟用 VM 的 Azure 備份
在內部部署伺服器上安裝 Log Analytics 代理程式,使伺服器上線。
本範例使用下表所述的檔案。 您可以自訂這些檔案來支援您自己的部署案例。
| 檔案名稱 | 描述 |
|---|---|
New-AMSDeployment.ps1 |
主要的協調指令碼,執行自動上線。 用來建立資源群組、位置、工作區和自動化帳戶 (如果尚未存在)。 此 PowerShell 指令碼需要現有的訂用帳戶。 |
Workspace-AutomationAccount.json |
部署工作區和自動化帳戶資源的 Resource Manager 範本。 |
WorkspaceSolutions.json |
Resource Manager 範本,可在 Log Analytics 工作區中啟用您需要的解決方案。 |
ScopeConfig.json |
Resource Manager 範本,使用內部部署伺服器的加入模型搭配變更追蹤和清查解決方案。 使用加入模型是選用步驟。 |
Enable-VMInsightsPerfCounters.ps1 |
PowerShell 指令碼,可啟用適用於 VM 的 Azure 監視器並設定效能計數器。 |
ChangeTracking-FileList.json |
Resource Manager 範本,定義變更追蹤要監視的檔案清單。 |
使用下列命令來執行 New-AMSDeployment.ps1:
.\New-AMSDeployment.ps1 -SubscriptionName '{Subscription Name}' -WorkspaceName '{Workspace Name}' -WorkspaceLocation '{Azure Location}' -AutomationAccountName {Account Name} -AutomationAccountLocation {Account Location}
後續步驟
了解如何設定基本警示,以通知您的金鑰管理事件和問題小組。