Krok 5. Wdrażanie na dużą skalę

  • Artykuł

Azure Policy to usługa, która umożliwia definiowanie i wymuszanie reguł dla zasobów platformy Azure. Za pomocą usługi Azure Policy można skojarzyć maszyny wirtualne z regułą zbierania danych (DCR) — konfiguracją określającą dane, które mają być zbierane z agenta usługi Azure Monitor. Korzystając z usługi Azure Policy do kojarzenia maszyn wirtualnych z kontrolerami domeny, możesz zapewnić spójne i zgodne zbieranie danych na maszynach wirtualnych.

Aby skojarzyć maszyny wirtualne z kontrolerem domeny przy użyciu usługi Azure Policy, wykonaj następujące kroki:

  • Utwórz kontroler domeny w witrynie Azure Portal lub przy użyciu programu PowerShell lub interfejsu wiersza polecenia platformy Azure. Możesz wybrać źródła danych do zbierania, takie jak liczniki wydajności, dzienniki lub metryki niestandardowe. Możesz również określić miejsce wysyłania zebranych danych, takich jak obszar roboczy usługi Log Analytics, usługa Application Insights lub usługa Azure Storage.

  • Utwórz definicję zasad, która przypisuje kontroler domeny do docelowych maszyn wirtualnych. Możesz użyć wbudowanej definicji zasad "Wdróż, jeśli nie istnieje: Wdróż skojarzenie reguły zbierania danych na maszynach wirtualnych z systemem Windows" lub możesz utworzyć własną niestandardową definicję zasad. Można również użyć parametrów, aby określić identyfikator DCR i zakres przypisania. Aby uzyskać więcej informacji, zobacz sekcję Monitorowanie wbudowanych definicji inicjatyw usługi Azure Policy.

  • Przypisz definicję zasad do zakresu, w którym znajdują się maszyny wirtualne, takie jak subskrypcja, grupa zasobów lub grupa zarządzania. Możesz również ustawić tryb wymuszania zasad na Default wartość lub DoNotEnforce. Tryb Default automatycznie wdraża skojarzenie DCR z istniejącymi i nowymi maszynami wirtualnymi, które spełniają kryteria zasad. Tryb DoNotEnforce zgłasza tylko zgodność; umożliwia korygowanie ręcznie lub przy użyciu usługi Azure Automation.

  • Przejrzyj stan zgodności zasad i stan skojarzenia dcR w witrynie Azure Portal. Możesz zobaczyć, ile maszyn wirtualnych jest zgodnych lub niezgodnych z zasadami oraz ile maszyn wirtualnych pomyślnie skojarzonych lub których nie można skojarzyć z kontrolerem domeny. Możesz również przejść do szczegółów poszczególnych maszyn wirtualnych i zbieranych źródeł danych.

Korzystając z usługi Azure Policy do kojarzenia maszyn wirtualnych z kontrolerem domeny, można uprościć i zautomatyzować proces zbierania danych dla agenta usługi Azure Monitor oraz zapewnić spójne i zgodne monitorowanie w środowisku platformy Azure.

Następne kroki

Krok 6. Konfigurowanie innych usług

Skontaktuj się z nami, aby uzyskać pomoc

Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pomoc techniczną społeczności platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii na temat platformy Azure.