다음을 통해 공유

5단계: 대규모 배포

  • 아티클

Azure Policy는 Azure 리소스에 대한 규칙을 정의하고 적용할 수 있는 서비스입니다. Azure Policy를 사용하여 VM(가상 머신)을 AZURE Monitor 에이전트에서 수집할 데이터를 지정하는 구성인 DCR(데이터 수집 규칙)과 연결할 수 있습니다. Azure Policy를 사용하여 VM을 DCR과 연결하면 VM 전체에서 일관되고 규정을 준수하는 데이터 수집을 보장할 수 있습니다.

Azure Policy를 사용하여 VM을 DCR과 연결하려면 다음 단계를 수행합니다.

  • Azure Portal에서 또는 PowerShell 또는 Azure CLI를 사용하여 DCR을 만듭니다. 성능 카운터, 로그 또는 사용자 지정 메트릭과 같이 수집할 데이터 원본을 선택할 수 있습니다. Log Analytics 작업 영역, Application Insights 또는 Azure Storage와 같이 수집된 데이터를 보낼 위치를 지정할 수도 있습니다.

  • 대상 VM에 DCR을 할당하는 정책 정의를 만듭니다. 기본 제공 정책 정의 "없는 경우 배포: Windows VM에 데이터 수집 규칙 연결 배포"를 사용하거나 사용자 지정 정책 정의를 만들 수 있습니다. 매개 변수를 사용하여 DCR ID 및 할당 범위를 지정할 수도 있습니다. 자세한 내용은 Azure Policy 기본 제공 이니셔티브 정의의 모니터링 섹션을 참조하세요.

  • 구독, 리소스 그룹 또는 관리 그룹과 같은 VM이 있는 범위에 정책 정의를 할당합니다. 정책 적용 모드를 둘 중 하나 Default 또는 DoNotEnforce로 설정할 수도 있습니다. 이 모드는 Default 정책 조건과 일치하는 기존 VM 및 새 VM에 DCR 연결을 자동으로 배포합니다. 모드는 DoNotEnforce 규정 준수만 보고하며, 수동으로 또는 Azure Automation을 사용하여 수정할 수 있습니다.

  • Azure Portal에서 정책 준수 상태 및 DCR 연결 상태를 검토합니다. 정책을 준수하거나 준수하지 않는 VM 수와 DCR과 성공적으로 연결되거나 연결되지 않은 VM 수를 확인할 수 있습니다. 각 VM의 세부 정보 및 수집되는 데이터 원본으로 드릴다운할 수도 있습니다.

Azure Policy를 사용하여 VM을 DCR과 연결하면 Azure Monitor 에이전트에 대한 데이터 수집 프로세스를 간소화 및 자동화하고 Azure 환경에서 일관되고 규격 모니터링을 보장할 수 있습니다.

다음 단계

6단계: 다른 서비스 구성

도움을 요청하십시오.

질문이 있거나 도움이 필요한 경우 지원 요청을 생성하거나Azure 커뮤니티 지원에 문의하세요. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.