你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure Monitor 支持多种方法,以在已启用 Azure Arc 的服务器上安装 Azure Monitor 代理 作为扩展。 已启用 Azure Arc 的服务器支持 Azure VM 扩展框架,该框架提供部署后配置和自动化任务,使你能够像使用 Azure VM 一样简化混合计算机的管理。
为了使用 Azure Monitor Agent,您需要:
- 使用 VM 见解监视在计算机或服务器上运行的操作系统和任何工作负载
- 使用 Azure Monitor 进行分析和发出警报
- 使用 Microsoft Defender for Cloud 或 Microsoft Sentinel 在 Azure 中执行安全监视。
- 使用 Azure Monitor 代理收集清单和跟踪更改。
注释
Azure Monitor 代理日志存储在本地,在已启用 Arc 的计算机临时断开连接后将进行更新。
本文回顾了针对环境中多个生产物理服务器或虚拟机的 Azure Monitor 代理 VM 扩展的建议部署方法,以帮助确定最适合组织的部署方法。
小窍门
有关 Azure Monitor 代理的详细信息,请参阅 安装和管理 Azure Monitor 代理。
在每台计算机上单独部署扩展
此方法支持使用 PowerShell、Azure CLI 或 Azure 资源管理器 (ARM) 模板来管理 Azure 门户中 VM 扩展(包括 Azure Monitor 代理)的安装、管理和删除。 可以启用 自动扩展升级,该升级会在可用时自动更新到最新版本。
单独部署扩展的优点包括:
- 可用于测试目的
- 如果你有一些要管理的计算机,或者使用一小部分服务器进行测试,则很有用
- 立即部署扩展
单独部署扩展的缺点包括:
- 受限的自动化
- 无法扩展为多个服务器
- 不创建数据收集规则(DCR):在数据收集开始之前,必须单独创建 DCR 并将其与代理关联。
使用 Azure Policy
可以使用 Azure Policy 将 Azure Monitor 代理 VM 扩展大规模部署到环境中的计算机,并维护配置符合性。 有关详细步骤,请参阅 使用 Azure Policy 部署和配置 Azure Monitor 代理。
使用 Azure Policy 的优点包括:
- 如果扩展被移除,则在策略评估后重新安装扩展。
- 在向 Azure 注册新的已启用 Azure Arc 的服务器时标识并安装扩展
使用 Azure Policy 的缺点包括:
- “配置操作系统启用 Arc 的计算机以运行 Azure Monitor 代理”策略仅安装 Azure Monitor 代理扩展,并将代理配置为向指定的 Log Analytics 工作区报告。
- 标准符合性评估周期为每 24 小时一次。 可以使用 Azure CLI、Azure PowerShell、对 REST API 的调用或通过使用 Azure Policy 符合性扫描 GitHub 操作来启动对订阅或资源组的评估扫描。 有关详细信息,请参阅评估触发器。
使用 Azure 自动化
Azure 自动化中的进程自动化作环境及其对 PowerShell 和 Python Runbook 的支持可帮助自动将 Azure Monitor 代理 VM 扩展大规模部署到环境中的计算机。
使用 Azure 自动化的优点包括:
- 可以使用脚本化方法通过熟悉的脚本语言自动部署和配置
- 按定义和控制的计划运行
- 使用托管标识从自动化帐户安全地向已启用 Arc 的服务器进行身份验证
使用 Azure 自动化的缺点包括:
- 需要 Azure 自动化帐户
- 请求在 Azure 自动化中创作和管理 runbook
- 必须根据目标操作系统创建基于 PowerShell 或 Python 的流程文档
后续步骤
- 阅读 VM 见解文章中的监视器性能和映射功能,以了解您的计算机的性能表现并查看已发现的应用程序组件。
- 若要开始使用 Microsoft Sentinel 收集安全相关的事件,请参阅加入Microsoft Sentinel;若要使用 Microsoft Defender for Cloud 收集事件,请参阅加入 Microsoft Defender for Cloud。