Ler em inglês

Compartilhar via


Implantar e configurar o Agente do Azure Monitor usando o Azure Policy

Este artigo aborda como implantar e configurar o AMA (Agente do Azure Monitor) em servidores habilitados para Arc por meio do Azure Policy usando uma definição de política personalizada. O uso do Azure Policy garante que o Azure Monitor esteja em execução em seus servidores habilitados para Arc selecionados e instale automaticamente o AMA em recursos do Arc recém-adicionados.

A implantação do Agente do Azure Monitor por meio de uma definição de política personalizada envolve duas etapas principais:

  • Criação de uma DCR (regra de coleta de dados) ou seleção de uma regra existente

  • Criação e implantação da definição de política

Nesse cenário, a definição de política é usada para verificar se o AMA está instalado em seus servidores habilitados para Arc. Ela também instalará o AMA em computadores recém-adicionados ou em computadores existentes que não tenham o AMA instalado.

Para que o Azure Monitor funcione em um computador, ele precisa ser associado a uma Regra de coleta de dados. Portanto, você precisará incluir a ID do recurso da DCR ao criar a definição de política.

Selecionar uma regra de coleta de dados

As regras de coleta de dados definem o processo de coleta de dados no Azure Monitor. Elas especificam quais dados devem ser coletados e o local para o qual esses dados devem ser enviados. Você precisará selecionar ou criar uma DCR para ser associada à sua definição de política.

  1. No navegador, acesse o portal do Azure.

  2. Navegue até Monitor | Página de visão geral. Em Configurações, selecione Regras de Coleta de Dados. Uma lista das DCRs existentes será exibida. Você pode filtrar a lista na parte superior da janela. Se você precisar criar uma DCR, veja Regras de coleta de dados no Azure Monitor para obter mais informações.

  3. Selecione a DCR a ser aplicada ao modelo do ARM para exibir sua visão geral.

  4. Selecione Recursos para exibir uma lista de recursos (como VMs habilitadas para Arc) atribuídas às DCR. Para adicionar recursos, selecione Adicionar. (Se você tiver criado uma DCR, precisará adicionar recursos).

  5. Selecione Visão geral e, em seguida, selecione Exibição JSON para ver o código JSON da DCR:

    Captura de tela da janela Visão geral de uma regra de coleta de dados destacando o botão de visualização JSON.

  6. Localize o campo ID do Recurso na parte superior da janela e selecione o botão para copiar a ID do recurso da DCR para a área de transferência. Salve essa ID do recurso; você precisará usá-la ao criar a definição de política.

    Captura de tela da janela JSON do recurso mostrando o código JSON para uma regra de coleta de dados e destacando o botão de cópia do ID do recurso.

Criar e implantar a definição de política

Para que o Azure Policy verifique se o AMA está instalado no servidor habilitado para o Arc, você precisará criar uma definição de política personalizada que faça o seguinte:

  • Avalia se novas VMs têm o AMA instalado e a associação com a DCR.

  • Impõe uma tarefa de correção para instalar o AMA e criar a associação com a DCR em VMs que não estão em conformidade com a política.

  1. Selecione um dos seguintes modelos de definição de política, dependendo do sistema operacional do computador:

    Esses modelos são usados para criar uma política para configurar computadores para executar o Agente do Azure Monitor e associar esses computadores a uma DCR.

  2. Selecione Atribuir para começar a criar a definição de política. Insira as informações aplicáveis para cada guia. Por exemplo, Noções básicas, Avançado e assim por diante.

  3. Na guia Parâmetros, cole a ID de recurso da Regra de coleta de dados copiada durante o procedimento anterior:

    Captura de tela da guia Parâmetros da caixa de diálogo Configurar máquinas Windows destacando o campo ID do recurso da regra de coleta de dados.

  4. Conclua a criação da política para implantá-la nos computadores aplicáveis. Depois que o Agente do Azure Monitor for implantado, os servidores habilitados para Azure Arc poderão aplicar os serviços e usá-los para coleta de logs.

Recursos adicionais