已啟用 Azure Arc 的伺服器管理和監視

已啟用 Azure Arc 的伺服器可讓您管理裝載於 Azure 外部、公司網路或第三方雲端提供者的 Windows 和 Linux 伺服器和虛擬機。

本文將協助您在 Azure 企業資產上操作已啟用 Azure Arc 的伺服器，並在平臺層級進行集中式管理和監視。您將會看到作業小組的重要建議，以維護已啟用 Azure Arc 的伺服器。

架構

下圖顯示概念參考架構，示範 Azure 連線機器代理程式如何與 Azure 中的不同管理和監視功能通訊。

以下是已啟用 Azure Arc 的伺服器監視和管理的一些一般設計考慮：

Azure 監視器需求： Azure 監視器可以直接將已啟用 Azure Arc 的伺服器收集數據到 Log Analytics 工作區，以取得詳細的分析和相互關聯。這將牽涉到安裝監視代理程式，例如 Log Analytics 和相依性代理程式。
Azure 監視器代理程式部署： 檢閱 Azure 監視器代理程式的部署選項。
Azure 監視器設定： 規劃已啟用 Azure Arc 的伺服器監視需求，包括計量和記錄收集。
Azure 連線的機器代理程式管理： Azure 連線的機器代理程式在您的混合式作業中扮演重要角色。它可讓您管理裝載於 Azure 外部的 Windows 和 Linux 機器，並強制執行治理原則。請務必實作解決方案，以追蹤沒有回應的代理程式、監視新版本，以及自動部署升級。
混合式資源的修補程式管理：更新應及時自動化並安裝，以確保已啟用 Azure Arc 的伺服器具有最新的操作系統和安全性更新。

Azure 監視器代理程式應該透過 Azure 原則自動部署到已啟用 Azure Arc 的 Windows 和 Linux 伺服器，作為企業級登陸區域的一部分。
記錄應該集中儲存在Log Analytics工作區、專用平臺，並使用 Azure 角色型存取控制（RBAC）控制記錄存取。如果因為管理、數據主權或合規性需求而需要個別工作區，則使用個別工作區可能會影響在環境中啟用 Azure Arc 的伺服器上擁有單一玻璃和事件相互關聯窗格的能力。

使用 VM 深入解析來分析已啟用 Azure Arc 的 Windows 和 Linux 伺服器的效能。監視其進程和其他資源和外部進程的相依性。
建立儀錶板或 Azure 監視器活頁簿，以追蹤已啟用 Azure Arc 的伺服器的相關計量和事件。您可以在本文中找到 Log Analytics 查詢和 VM 深入解析的範例。
在專用的Log Analytics工作區上，為已啟用 Azure Arc 的 Windows 和 Linux 伺服器設定所需的性能計數器。
在專用的Log Analytics工作區上，為已啟用 Azure Arc 的 Windows 和 Linux 伺服器設定所需的記錄。

針對已啟用 Azure Arc 的 Windows 和 Linux 伺服器，使用 Azure Update Manager 作為長期修補機制。這可讓您大規模檢視及排程已啟用 Azure Arc 之伺服器的作業系統更新和修補程式。
Azure Update Manager 也可讓您透過已啟用 Azure Arc 的 Windows 伺服器上的 Windows 更新，將 Azure 連線的機器代理程式升級自動化。
如果您已啟用 Azure Arc 的 Windows Server 已達到終止支援，且無法移轉至 Azure 或升級，請在這些伺服器上啟用擴充安全性更新（ESU），以持續取得重要且重要的安全性修補程式。

如需混合式雲端採用旅程的更多指引，請檢閱下列資源：