2023年9月10日日曜日

Azure Arc対応サーバーをAzure Monitorに関連付ける その1

※すでにAzure Monitorは有効となっています。

Azure Arc対応サーバーをAzure Monitorを簡単に関連付ける方法があるとのことで、調べました。下記の方法が該当します。

Azure Arc 対応サーバー上の Azure Monitor エージェントのデプロイ オプション

Azure Arc 対応サーバーの VM 拡張機能を使用して監視エージェントを簡単にデプロイおよび管理する - Training | Microsoft Learn

  1. Azure Arc 対応サーバーの VM 拡張機能として直接
  2. Azure Policy のデプロイ
  3. Azure Automation の使用
展開方法としては、上記があります。単一の展開方法として1と大量展開方法として2を確認してみます。

Azure Arc 対応サーバーの VM 拡張機能として直接

Azure Arc 対応サーバー用の拡張機能の自動アップグレード に沿いたいと思いましたが、ちょっと違うかもしれないので、推測交えて進めます。
下記画面の「追加」をクリックします。
すると下記画面になりました。
「Azure Monitor Agnet for Windows」をクリック後、「次へ」をクリックします。
Proxy設定は、今回不要なので「確認と作成」をクリックします。
「作成」をクリックします。
しばらく待つと完了しました。
リソースの状態を確認します。
Azure Arc 対応サーバーの一覧からも、Azure Monitorが有効化(installed)されていることを確認しました。

Azure Policy のデプロイ

2023/09/10 追記 Azureポリシーとして割り当てるのは、「Windows Arc 対応マシンには Azure Monitor エージェントがインストールされている必要がある」ではなくて、「Azure Monitor エージェントを実行するように Windows Arc 対応マシンを構成する」のようです。「Azure Monitor エージェントを実行するように Windows Arc 対応マシンを構成する」には、deployIfNotExistsが定義されていました。詳しくは、Azure Arc対応サーバーをAzure Monitorに関連付ける その3 の試行錯誤をご覧ください。

Azure Policyから下記のポリシー(not イニシアティブ)をクリックします。


そうすると下記の画面になります。「割り当て」をクリックします。
「スコープ」でオンプレミスのマシンを関連付けてあるリソースグループを選択しました。他は特に指定しないので、「次へ」をクリックします。
特に変更しないので、「次へ」をクリックします。
非常時のパラメーターを確認してみます。
特に変更しないので、「次へ」をクリックします。
修復でマネージドIDを使用するよう構成し、マネージドIDとしてはシステム割り当てマネージドIDとします。システム割り当てマネージドIDは、Japan Eastとします。(リソースグループと同じ場所)
※2023/09/10追記 ここでロールの定義が含まれていない旨の警告が出ています。修復タスクと関連するかを調べています。
「次へ」をクリックします。
非準拠メッセージを設定し、「次へ」をクリックします。
パラメーターを確認後、「作成」をクリックします。
ジョブは完了しました。ただし有効化まで約30分かかるようです。
手動で展開した一台を除いて、armrg-east-japan-sshzk2016-SponsorリソースグループのほとんどでInstalledにはなっていません。ここからポリシーが割り当てられてMonitor Agentが使えるようになるまで30分ではなくさらにそれ以上時間がかかると推測します。
※起動しているのにオフラインのままなマシンもいくつかいますが。。。

ここまでで、単一の展開方法とAzure Policyを使った展開方法を確認しました。

https://learn.microsoft.com/ja-jp/azure/azure-arc/servers/concept-log-analytics-extension-deployment?WT.mc_id=AZ-MVP-5000440#next-steps

を確認したところAzure Monitorの仮想マシンを見ればよいようです。で開いてみました。

VM Insigthの有効化も必要そうな。。。

Azure Policyで展開したarmrg-east-japan-sshzk2016-Sponsorリソースグループかつ接続済みとなっているサーバーがInstalledになっているか、VM Insigthの有効化は別稿にまとめる予定です。

3 件のコメント:

  1. 30分以上経過したけど、Installledが増えない。。。

    返信削除
  2. このコメントは投稿者によって削除されました。

    返信削除
  3. Azure Policyの割り当ては確認できた。しかし修復タスクが有効化されていないようだ。原因確認中。

    返信削除