Azure Monitor 代理在已启用 Azure Arc 的服务器上的部署选项
Azure Monitor 支持多种方法安装 Azure Monitor 代理,以及将注册到已启用 Azure Arc 的服务器的计算机和服务器连接到服务。 已启用 Azure Arc 的服务器支持 Azure VM 扩展框架,该框架提供部署后配置和自动化任务,使你可以像使用 Azure VM 一样简化混合计算机的管理。
必须安装 Azure Monitor 代理才能执行以下操作:
- 使用 Azure Monitor 进行分析和发出警报
- 使用 Microsoft Defender for Cloud 或 Microsoft Sentinel 在 Azure 中执行安全监视
注意
Azure Monitor 代理日志存储在本地,在已启用 Arc 的计算机临时断开连接后将进行更新。
本文介绍了 Azure Monitor 代理 VM 扩展在环境中跨多个生产物理服务器或虚拟机的部署方法,以帮助确定最适合组织的方法。 如果你对新的 Azure Monitor 代理有兴趣,并想要查看详细的比较,请参阅 Azure Monitor 代理概述。
安装选项
了解用于安装 VM 扩展的一种或多种方法,并确定哪种方法最适合你的场景。
使用已启用 Azure Arc 的服务器
此方法支持使用 PowerShell、Azure CLI 或 Azure 资源管理器 (ARM) 模板来管理 Azure 门户中 VM 扩展(包括 Azure Monitor 代理)的安装、管理和删除。
优点
- 可用于测试目的
- 如果你有一些要管理的计算机,这很有用
缺点
- 使用 Azure 资源管理器模板时自动化受限
- 只能关注单个已启用 Arc 的服务器,不能关注多个实例
- 仅支持指定要向其报告的单个工作区;需要使用 PowerShell 或 Azure CLI 将 Log Analytics Windows 代理 VM 扩展配置为向最多四个工作区报告
- 不支持从门户部署依赖项代理;只能使用 PowerShell、Azure CLI 或 ARM 模板
使用 Azure Policy
Azure Policy 包括多个与 Azure Monitor 相关的预生成定义。 有关“监视”类别中的内置策略的完整列表,请参阅 Azure Monitor 的 Azure Policy 内置定义。
优点
- 如果已移除,则重新安装 VM 扩展(在进行策略评估之后)
- 在已启用 Azure Arc 的新服务器注册到 Azure 时标识并安装 VM 扩展
缺点
- “配置操作系统启用 Arc 的计算机以运行 Azure Monitor 代理”策略仅安装 Azure Monitor 代理扩展,并将代理配置为向指定的 Log Analytics 工作区报告。
- 标准符合性评估周期为每 24 小时一次。 可以使用 Azure CLI、Azure PowerShell、对 REST API 的调用或通过使用 Azure Policy 符合性扫描 GitHub 操作来启动对订阅或资源组的评估扫描。 有关详细信息,请参阅评估触发器。
使用 Azure 自动化
Azure 自动化中的过程自动化操作环境及其对 PowerShell 和 Python runbook 的支持可帮助你自动将 Azure Monitor 代理 VM 扩展大规模部署到环境中的计算机。
优势
- 可以使用脚本化方法,使用熟悉的脚本语言自动执行部署和配置
- 按定义和控制的计划运行
- 使用托管标识从自动化帐户安全地向已启用 Arc 的服务器进行身份验证
缺点
- 需要 Azure 自动化帐户
- 体验在 Azure 自动化中创作和管理 runbook
- 必须根据目标操作系统基于 PowerShell 或 Python 创建 Runbook
使用 Azure 门户
可以使用 Azure 门户安装 Azure Monitor 代理 VM 扩展。 若要详细了解如何从 Azure 门户安装扩展,请参阅已启用 Azure Arc 的服务器的自动扩展升级。
优点
- 直接从 Azure 门户指向目标并进行单击
- 适用于使用少量服务器进行测试
- 立即部署扩展
缺点
- 无法扩展为多个服务器
- 受限的自动化
后续步骤
- 若要开始使用 Microsoft Sentinel 收集安全相关的事件,请参阅加入Microsoft Sentinel;若要使用 Microsoft Defender for Cloud 收集事件,请参阅加入 Microsoft Defender for Cloud。