Azure Monitor では、Azure Arc 対応サーバーに 拡張機能として Azure Monitor エージェント をインストールするための複数の方法がサポートされています。 Azure Arc 対応サーバーは、デプロイ後の構成と自動化タスクを提供する Azure VM 拡張機能フレームワークをサポートしているため、Azure VM と同様にハイブリッド マシンの管理を簡略化できます。
次の場合は、Azure Monitor エージェントが必要です。
- VM の分析情報を使用して、マシンまたはサーバーで実行されているオペレーティング システムとワークロードを監視します
- Azure Monitor を使用して分析とアラートを実行します
- Microsoft Defender for Cloud または Microsoft Sentinel を使用して、Azure でセキュリティ監視を実行します。
- Azure Monitor エージェントを使用して、インベントリを収集し、変更を追跡します。
注
Azure Monitor エージェントのログはローカルに保存され、Arc 対応マシンの一時的な切断後に更新されます。
この記事では、環境内の複数の実稼働物理サーバーまたは仮想マシンに対して、Azure Monitor エージェント VM 拡張機能に推奨されるデプロイ方法を確認して、組織に最適なデプロイ方法を判断します。
ヒント
Azure Monitor エージェントの詳細については、「Azure Monitor エージェント のインストールと管理」を参照してください。
各マシンに拡張機能を個別にデプロイする
この方法では、Azure portal から、PowerShell、Azure CLI を使用して、または Azure Resource Manager (ARM) テンプレートを使用して、VM 拡張機能 (Azure Monitor エージェントを含む) のインストール、管理、削除の管理がサポートされています。 拡張機能の自動アップグレードを有効にできます。拡張機能は、使用可能な場合は最新バージョンに自動的に更新されます。
拡張機能を個別にデプロイする利点は次のとおりです。
- テストの目的で役立ちます
- 管理するマシンが数台ある場合や、少数のサーバーでテストする場合に便利です
- 拡張機能の即時デプロイ
拡張機能を個別にデプロイする場合の欠点は次のとおりです。
- 限定の自動化
- 多くのサーバーに対してスケーラブルではありません
- データ収集規則 (DCR) を作成しません。データ収集を開始する前に、DCR を個別に作成し、エージェントに関連付ける必要があります。
Azure Policy を使用する
Azure Policy を使用して、Azure Monitor エージェント VM 拡張機能を環境内のマシンに大規模にデプロイし、構成コンプライアンスを維持できます。 詳細な手順については、 Azure Policy を使用した Azure Monitor エージェントのデプロイと構成に関するページを参照してください。
Azure Policy を使用する利点は次のとおりです。
- 削除された場合に拡張機能を再インストールします (ポリシー評価後)
- 新しい Azure Arc 対応サーバーが Azure に登録されたときに拡張機能を識別してインストールします
Azure Policy を使用する場合の欠点は次のとおりです。
- Azure Monitor エージェントを実行するように "オペレーティング システム" Arc 対応マシンを構成するポリシーでは、Azure Monitor エージェント拡張機能のみがインストールされ、指定された Log Analytics ワークスペースにレポートするようにエージェントが構成されます。
- 標準コンプライアンス評価サイクルは 24 時間に 1 回です。 サブスクリプションまたはリソース グループの評価スキャンは、Azure CLI、Azure PowerShell、または REST API への呼び出しを使用して、または Azure Policy Compliance Scan GitHub アクションを使用して開始できます。 詳しくは、「評価のトリガー」をご覧ください。
Azure Automation を使用する
Azure Automation のプロセス オートメーションの運用環境と、PowerShell と Python Runbook のサポートは、環境内のマシンへの Azure Monitor エージェント VM 拡張機能の大規模なデプロイを自動化するのに役立ちます。
Azure Automation を使用する利点は次のとおりです。
- スクリプト化された方法を使用して、使い慣れたスクリプト言語を使用してデプロイと構成を自動化できます
- 実行するスケジュールを定義および制御できます
- マネージド ID を使用して、Automation アカウントから Arc 対応サーバーに対して安全に認証が行われます
Azure Automation を使用する場合の欠点は次のとおりです。
- Azure Automation アカウントが必要です
- Azure Automation での Runbook の作成と管理が必要
- 対象のオペレーティング システムに応じて、PowerShell または Python ベースの Runbook を作成する必要があります
次のステップ
- VM insights Monitor の パフォーマンス と マップ機能 に関する記事を参照して、マシンのパフォーマンスを確認し、検出されたアプリケーション コンポーネントを表示します。
- セキュリティ関連のイベントの収集を Microsoft Sentinel で開始する場合は、「Microsoft Sentinel にオンボードする」を参照し、Microsoft Defender for Cloud で収集する場合は「Microsoft Defender for Cloud にオンボードする」を参照してください。