Включение аналитики виртуальных машин с помощью Политика Azure

Политика Azure позволяет задавать и применять требования ко всем новым ресурсам, которые вы создаете и изменяете. Инициативы политики аналитики виртуальных машин, которые являются предопределенными наборами политик, созданных для аналитики виртуальных машин, установите агенты, необходимые для аналитики виртуальных машин, и включите мониторинг всех новых виртуальных машин в среде Azure.

В этой статье объясняется, как включить аналитику виртуальных машин для виртуальных машин Azure, масштабируемых наборов виртуальных машин и гибридных виртуальных машин, подключенных к Azure Arc, с помощью предопределенной политики аналитики виртуальных машин.

Необходимые компоненты

Прежде чем включить аналитику виртуальных машин с помощью Политика Azure, необходимо создать DCR аналитики виртуальных машин. DCR указывает, какие данные следует собирать из агента и как его следует обрабатывать. Дополнительные сведения о создании этого DCR см. в разделе "Аналитика виртуальных машин".

Инициативы VM Insights

Инициативы политики аналитики виртуальных машин устанавливают агент Azure Monitor и агент зависимостей на новых виртуальных машинах в среде Azure. Назначьте эти инициативы группе управления, подписке или группе ресурсов для автоматической установки агентов на виртуальных машинах Windows или Linux Azure в определенной области.

Примечание.

Инициативы VM Insights, перечисленные ниже, не обновляют расширение агента зависимостей, которое уже существует на виртуальной машине с параметрами агента мониторинга Azure. Перед развертыванием этих инициатив удалите расширение агента зависимостей из виртуальной машины.

Включение Azure Monitor для виртуальных машин с помощью агента мониторинга Azure Monitor включение Azure Monitor для масштабируемых наборов виртуальных машин с помощью агента мониторинга Azure Monitor для гибридных виртуальных машин с помощью агента мониторинга Azure

Инициативы применяются к новым компьютерам, которые вы создаете и изменяете, но не к существующим виртуальным машинам.

Имя инициативы политики Description
Включение Azure Monitor для виртуальных машин с помощью агента мониторинга Azure Устанавливает агент Azure Monitor и агент зависимостей на виртуальных машинах Azure.
Включение Azure Monitor для масштабируемых наборов виртуальных машин с помощью агента мониторинга Azure Устанавливает агент Azure Monitor и агент зависимостей на масштабируемых наборах виртуальных машин.
Включение Azure Monitor для гибридных виртуальных машин с помощью агента мониторинга Azure Устанавливает агент Azure Monitor и агент зависимостей на гибридных виртуальных машинах, подключенных к Azure Arc.
Устаревшая версия: включение Azure Monitor для виртуальных машин Устанавливает агент Log Analytics и агент зависимостей на масштабируемых наборах виртуальных машин.
Устаревшая версия. Включение Azure Monitor для масштабируемых наборов виртуальных машин Устанавливает агент Log Analytics и агент зависимостей на масштабируемых наборах виртуальных машин.

Внимание

Устаревший агент Log Analytics устарел с 31 августа 2024 г. Корпорация Майкрософт больше не будет предоставлять поддержку агента Log Analytics. Если вы используете агент Log Analytics для приема данных в Azure Monitor, перейдите к агенту Azure Monitor.

Поддержка пользовательских образов.

Политика и определения аналитики виртуальных машин на основе агента Azure Monitor имеют scopeToSupportedImages параметр, установленный true по умолчанию, чтобы включить подключение агента зависимостей только для поддерживаемых образов. Задайте этот параметр, чтобы false разрешить подключение агента зависимостей на пользовательских образах.

Назначение инициативы политики аналитики виртуальных машин

Чтобы назначить инициативу политики аналитики виртуальных машин подписке или группе управления из портал Azure:

  1. Найдите и откройте политику.

  2. Выберите инициативу "Назначение назначений>".

    Снимок экрана: экран

    Откроется экран "Назначение инициативы".

    Снимок экрана, на котором показано, как назначить инициативу.

  3. Настройте назначение инициативы:

    1. В поле "Область" выберите группу управления или подписку, в которую вы назначите инициативу.
    2. (Необязательно) Выберите исключения , чтобы исключить определенные ресурсы из назначения инициативы. Например, если область является группой управления, вы можете указать подписку в этой группе управления, которая будет исключена из назначения.
    3. Выберите многоточие (...) рядом с назначением инициативы, чтобы запустить средство выбора определений политики. Выберите одну из инициатив аналитики виртуальных машин.
    4. (Необязательно) Измените имя назначения и добавьте описание.
    5. На вкладке "Параметры" выберите рабочую область Log Analytics, в которую будут отправляться все виртуальные машины в назначении. Для виртуальных машин для отправки данных в разные рабочие области создайте несколько назначений, каждая из которых имеет собственную область. Этот шаг будет иметь разные параметры в зависимости от того, с какой инициативой политики вы работаете в то время.

    Снимок экрана: рабочая область.

    Примечание.

    Если выбрать рабочую область, которая не находится в пределах области назначения, предоставьте разрешения участника Log Analytics идентификатору субъекта политики. В противном случае может возникнуть сбой развертывания, например:

    The client '343de0fe-e724-46b8-b1fb-97090f7054ed' with object id '343de0fe-e724-46b8-b1fb-97090f7054ed' does not have authorization to perform action 'microsoft.operationalinsights/workspaces/read' over scope ...

  4. Выберите "Проверка и создание ", чтобы просмотреть сведения о назначении инициативы. Нажмите кнопку "Создать", чтобы создать назначение.

    Не создавайте задачу исправления на этом этапе, так как вам, вероятно, потребуется несколько задач исправления, чтобы включить существующие виртуальные машины. Дополнительные сведения о создании задач по исправлению см. в разделе "Исправление результатов соответствия".

Проверка соответствия требованиям для инициативы политики аналитики виртуальных машин

Назначив инициативу, вы можете просмотреть и управлять соответствием для инициативы в группах управления и подписках.

Чтобы узнать, сколько виртуальных машин существует в каждой группе управления или подписках и их состоянии соответствия:

  1. Найдите и откройте Azure Monitor.

  2. Выберите "Общие сведения о>других параметрах подключения виртуальных машин".> Затем в разделе "Включить с помощью политики" нажмите кнопку "Включить".

    Снимок экрана: страница других параметров подключения аналитики виртуальных машин с параметром

    Откроется страница покрытия политики Azure Monitor для виртуальных машин.

    Снимок экрана: страница

    В следующей таблице описаны сведения о соответствии, представленные на странице покрытия политики Azure Monitor для виртуальных машин.

    Function Description
    Область применения Группа управления или подписка, к которой применяется инициатива.
    Моя роль Ваша роль в области. Роль может быть читателем, владельцем, участником или пустым, если у вас есть доступ к подписке, но не к группе управления, к которой она принадлежит. Ваша роль определяет, какие данные можно просмотреть и можно ли назначать политики или инициативы (владелец), изменять их или просматривать соответствие.
    Общее число виртуальных машин Общее количество виртуальных машин в области независимо от их состояния. Для группы управления это общее число виртуальных машин во всех связанных подписках или дочерних группах управления.
    Покрытие назначения Процент виртуальных машин, охваченных инициативой. При назначении инициативы область, выбранная в назначении, может быть областью, указанной или подмножеством. Например, если вы создаете назначение для подписки (области инициативы), а не группы управления (область покрытия), значение покрытия назначений указывает виртуальные машины в области инициативы, разделенные виртуальными машинами в области охвата. В другом случае можно исключить некоторые виртуальные машины, группы ресурсов или подписку из области политики. Если это значение пустое, политика или инициатива не существует или у вас нет разрешения.
    Состояние назначения Успешное выполнение: агент Azure Monitor или агент Log Analytics и агент зависимостей, развернутые на всех компьютерах в области.
    Предупреждение. Подписка не используется в группе управления.
    Не запущено: добавлено новое назначение.
    Блокировка. У вас нет достаточных привилегий для группы управления.
    Пусто: нет виртуальных машин или политика не назначена.
    Соответствующие виртуальные машины Количество виртуальных машин с установленным агентом Azure Monitor или агентом Log Analytics и агентом зависимостей. Это поле пусто, если нет назначений, нет виртуальных машин в области или если у вас нет соответствующих разрешений.
    Соблюдение закона Общее число соответствия — это сумма отдельных ресурсов, разделенных на сумму всех отдельных ресурсов.
    Состояние соответствия Соответствует требованиям. Все виртуальные машины в области имеют агент Azure Monitor или агент Log Analytics и агент зависимостей, развернутые на них, или все новые виртуальные машины в области еще не оценены.
    Несоответствующие: существуют виртуальные машины, которые не включены и могут потребовать исправления.
    Не запущено: добавлено новое назначение.
    Блокировка. У вас нет достаточных привилегий для группы управления.
    Пусто: политика не назначена.
  3. Выберите многоточие (...) >Просмотр соответствия требованиям.

    Снимок экрана: просмотр соответствия требованиям.

    Откроется страница соответствия требованиям. Он перечисляет назначения, соответствующие указанному фильтру, и указывает, соответствуют ли они требованиям.

    Снимок экрана: соответствие политик для виртуальных машин Azure.

  4. Выберите назначение, чтобы просмотреть его сведения. Откроется страница соответствия инициативы. В нем перечислены определения политики в инициативе и соответствие каждой из них.

    Снимок экрана: сведения о соответствии.

    Определения политик считаются несоответствующим, если:

    • Агент Azure Monitor, агент Log Analytics или агент зависимостей не развертываются. Создайте задачу исправления для исправления этой ситуации.
    • Образ виртуальной машины (ОС) не задан в определении политики. Политики могут проверять только известные образы виртуальных машин Azure. Проверьте документацию, чтобы узнать, поддерживается ли ОС виртуальных машин.
    • Некоторые виртуальные машины в области инициативы подключены к рабочей области Log Analytics, отличной от той, которая указана в назначении политики.
  5. Выберите определение политики, чтобы открыть страницу соответствия политик.

Создание задачи исправления

Если назначение не отображает 100 % соответствия, создайте задачи исправления для оценки и включения существующих виртуальных машин. Скорее всего, вам потребуется создать несколько задач исправления, по одному для каждого определения политики. Создать задачу исправления для всей инициативы сразу невозможно.

Чтобы создать задачу исправления, выполните приведенные действия.

  1. На странице соответствия инициативы выберите "Создать задачу исправления".

    Снимок экрана: сведения о соответствии политике.

    Откроется страница задачи "Новая исправление".

    Снимок экрана: страница задачи

  2. Просмотрите параметры исправления и ресурсы для исправления и изменения по мере необходимости. Затем выберите "Исправить" , чтобы создать задачу.

    После завершения задач исправления виртуальные машины должны соответствовать агентам, установленным и включенным для аналитики виртуальных машин.

Отслеживание задач исправления

Чтобы отслеживать ход выполнения задач исправления, в меню "Политика " выберите "Исправление " и перейдите на вкладку "Задачи исправления".

Снимок экрана: страница исправления политики для монитора | Виртуальные машины.

Следующие шаги

Вы узнаете, как выполнять следующие задачи: