Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure Monitor har stöd för flera metoder för att installera Azure Monitor-agenten som ett tillägg på Azure Arc-aktiverade servrar. Azure Arc-aktiverade servrar stöder Azure VM-tilläggsramverket, som tillhandahåller konfigurations- och automatiseringsuppgifter efter distributionen, så att du kan förenkla hanteringen av dina hybriddatorer på samma sätt som med virtuella Azure-datorer.
Azure Monitor-agenten krävs om du vill:
- Övervaka operativsystemet och eventuella arbetsbelastningar som körs på datorn eller servern med hjälp av VM-insikter
- Analysera och avisera med Hjälp av Azure Monitor
- Utför säkerhetsövervakning i Azure med hjälp av Microsoft Defender för molnet eller Microsoft Sentinel.
- Samla in inventering och spåra ändringar med hjälp av Azure Monitor-agenten.
Anmärkning
Azure Monitor-agentloggar lagras lokalt och uppdateras efter tillfällig frånkoppling av en Arc-aktiverad dator.
I den här artikeln beskrivs rekommenderade distributionsmetoder för AZURE Monitor-agentens VM-tillägg, över flera fysiska produktionsservrar eller virtuella datorer i din miljö, för att hjälpa dig att avgöra vilka som fungerar bäst för din organisation.
Tips/Råd
Mer information om Azure Monitor-agenten finns i Installera och hantera Azure Monitor-agenten.
Distribuera tillägget individuellt på varje dator
Den här metoden stöder hantering, hantering och borttagning av VM-tillägg (inklusive Azure Monitor-agenten) från Azure Portal, med hjälp av PowerShell, Azure CLI eller med en ARM-mall (Azure Resource Manager). Du kan aktivera automatisk tilläggsuppgradering, vilket automatiskt uppdaterar tillägget till den senaste versionen när det är tillgängligt.
Fördelarna med att distribuera tillägget individuellt är:
- Kan vara användbart i testsyfte
- Användbart om du har några datorer att hantera eller för testning med en liten uppsättning servrar
- Omedelbar distribution av tillägg
Nackdelar med att distribuera tillägget individuellt är:
- Begränsad automatisering
- Inte skalbar för många servrar
- Skapar inte en datainsamlingsregel (DCR); du måste skapa en DCR separat och associera den med agenten innan datainsamlingen börjar.
Använd Azure-policy
Du kan använda Azure Policy för att distribuera vm-tillägget för Azure Monitor-agenten i stor skala till datorer i din miljö och upprätthålla konfigurationsefterlevnad. Detaljerade steg finns i Distribuera och konfigurera Azure Monitor Agent med Azure Policy.
Fördelarna med att använda Azure Policy är:
- Installerar om tillägget om det tas bort (efter principutvärdering)
- Identifierar och installerar tillägget när en ny Azure Arc-aktiverad server registreras med Azure
Nackdelar med att använda Azure Policy är:
- Konfigurationsprincipen för operativsystemetArc-aktiverade maskiner att köra Azure Monitor-agenten installerar endast Azure Monitor-agenttillägget och konfigurerar agenten för att rapportera till en angiven Log Analytics-arbetsyta.
- Utvärderingscykeln för standardefterlevnad är en gång var 24:e timme. En utvärderingssökning efter en prenumeration eller en resursgrupp kan startas med Azure CLI, Azure PowerShell, ett anrop till REST-API:et eller med hjälp av Azure Policy Compliance Scan GitHub Action. Mer information finns i Utvärderingsutlösare.
Använd Azure Automation
Processautomatiseringsmiljön i Azure Automation och dess stöd för PowerShell- och Python-runbooks kan hjälpa till att automatisera distributionen av azure monitor-agentens VM-tillägg i stor skala till datorer i din miljö.
Fördelarna med att använda Azure Automation är:
- Kan använda en skriptmetod för att automatisera distribution och konfiguration med hjälp av skriptspråk som du är bekant med
- Körs enligt ett schema som du definierar och kontrollerar
- Autentisera säkert till Arc-aktiverade servrar från Automation-kontot med hjälp av en hanterad identitet
Nackdelar med att använda Azure Automation är:
- Kräver ett Azure Automation-konto
- Kräver redigering och hantering av runbooks i Azure Automation
- Måste skapa en runbook baserat på PowerShell eller Python, beroende på måloperativsystemet
Nästa steg
- Läs artiklarna om VM-Insikter Övervaka prestanda och Karta funktion för att se hur bra din dator presterar och för att visa identifierade programkomponenter.
- Information om hur du börjar samla in säkerhetsrelaterade händelser med Microsoft Sentinel finns i Komma igång med Microsoft Sentinel eller för att samla in med Microsoft Defender för molnet finns i Komma igång med Microsoft Defender för molnet.