3.2K Views
February 24, 24
スライド概要
- Azure Policyを用いた、Azure Arc 対応サーバーのAzure Monitor VM Insightsオンボード
- 全体の流れ
- データ収集ルールの構成
- イニシアティブの割り当て
- コンプライアンスと修復タスク
- VM Insightsによる監視
- まとめ
- 参考情報
---
- Azure Monitor VM Insights onboarding of Azure Arc-enabled servers using Azure Policy
- Overall Flow
- Configure data collection rules
- Assigning Initiatives
- Compliance and remediation tasks
- Monitoring with VM Insights
- Conclusion
- Reference Information
WindowsとSC 2019、Linuxも。いまは主にS2DとWindows Admin Center。趣味は、 風景、花、サーフィンの写真撮影、ガンプラ。Microsoft MVP CDM, MCSE Private Cloud, RHCSEです。
Azure Policyを用いた、 Azure Arc 対応サーバーのAzure Monitor VM Insightsオンボード その2 Microsoft MVP Cloud and Datacenter Management 指崎 則夫 Norio Sashizaki 2024年02月24日
ご注意 本セッションの内容は、所属社の見解ではありません。 本セッションの内容で、正式リリース前の情報を扱っています。 本セッションの内容は、発表時点の情報に基づくこと、ご了承ください。 2024/02/24 2
自己紹介 指崎則夫(さしざきのりお) http://sashiz.seesaa.net → http://sashiz.wordpress.com → http:// sshzk.blogspot.com http://www.slideshare.net/noriosashizaki/ https://www.docswell.com/user/sshzk https://speakerdeck.com/sashizaki https://www.facebook.com/norio.sashizaki https://mstdn.jp/web/@sshzknr @sshzk https://www.linkedin.com/in/norio-sashizaki-a4208a89/ SCUGJ運営スタッフ Microsoft MVP Cloud and Datacenter Management 2014/01~2023/06 Windows Server 2016、Windows Server 2019、 Windows Server 2022、 System Center 2019、S2D/Azure Stack HCI、 Azure Stack Hub、Windows Admin Centerなど 写真撮影 ガンプラ… 2024/02/24 3
前書き 2023年09月30日にお話しした「Azure Arc対応サーバーの展開と管理」の「Azure Arc 対応サー バーへAzure Monitor エージェントを展開:イニシアティブ」の続きです。 うまくいかなかった「Azure Arc 対応サーバーへAzure Monitor エージェントを展開:イニシアティブ」に対して、 サポートへ問い合わせ結果をまとめました。 2024/02/24 4
アジェンダ Azure Policyを用いた、Azure Arc 対応サーバーのAzure Monitor VM Insightsオンボード 全体の流れ データ収集ルールの構成 イニシアティブの割り当て コンプライアンスと修復タスク VM Insightsによる監視 まとめ 参考情報 2024/02/24 5
全体の流れ Azure Monitorを構成 • Log Analytics ワークスペースを構成し終えていること。 • ただし本資料では、こちらの説明を省略します。 Azure Monitorのデータ収集ルールを構成 • こちらが注意すべきポイントでして、サポートへの問い合わせで判明しました! • データ収集ルールの構成含め、以降で説明します。 すでにAzure Arc エージェント(Connected Machine エージェント)がインストール済みの環境で、 Azure Monitorの エージェントではなく拡張機能を有効化 • 拡張機能を有効化は、Azure Policyのイニシアティブ「AMA で Azure Monitor for Hybrid VMs を有効にする」もしくは「Enable Azure Monitor for Hybrid VMs with AMA」を割り当てます。 • コンプライアンスを確認し、必要に応じてAzure Policyの修復タスクを実行します。 2024/02/24 本資料の説明範囲 6
データ収集ルールの構成(1/10) Azure Arc 対応サーバーをAzure Monitorへオンボードすることで、データ収集ルールの構成 します。 つまり最初のAzure Arc 対応サーバー1台は、手動でAzure Monitorへオンボードします。 ここで作成したデータ収集ルールは、”MSVMI-”という接頭子が付与されます。 この接頭子がついているデータ収集ルールすることが、ポイントでした! Azure Arc 対応サーバーへAzure Monitor エージェントを展開する場合、データ収集ルールを普 通に作るのダメなんです。 2024/02/24 7
データ収集ルールの構成(2/10) Azure Arc 対応サーバーをAzure Monitorへオンボードします。 2024/02/24 8
データ収集ルールの構成(3/10) 「有効」クリックします。 2024/02/24 9
データ収集ルールの構成(4/10) 「新規作成」クリックします。 2024/02/24 10
データ収集ルールの構成(5/10) 「データ収集ルール名」に、監視対象を総括するような名称を入力します。 そのほかは規定値のままで、「作成」をクリックします。 2024/02/24 11
データ収集ルールの構成(6/10) 「データ収集ルール名」に設定した名称が入力されていることを確認します。 そのほかは規定値のままで、「構成」をクリックします。 2024/02/24 12
データ収集ルールの構成(7/10) 構成完了。 2024/02/24 13
データ収集ルールの構成(8/10) 構成完了。 2024/02/24 14
データ収集ルールの構成(9/10) Azure Monitor の「データ収集ルール」移動します。 2024/02/24 15
データ収集ルールの構成(10/10) 先ほど作成したデータ収集ルールへ移動します。 概要ページの「JSON」ビューから、リソースIDをコピーします。 2024/02/24 16
イニシアティブの割り当て(1/9) 「イニシアティブの割り当て」をクリックします。 2024/02/24 17
イニシアティブの割り当て(2/9) スコープで、サブスクリプションか、サブスクリプションは以下のリソースグループを選択します。 「基本」のイニシアティブ定義で「AMA で Azure Monitor for Hybrid VMs を有効にする」もしくは 「Enable Azure Monitor for Hybrid VMs with AMA」を割り当てます。 2024/02/24 18
イニシアティブの割り当て(3/9) イニシアティブ定義由来の割り当て名を入力し、「次へ」をクリックします。 今回は、「割り当て」などの接頭子をつけて、イニシアティブ定義と区別できるようにしました。 2024/02/24 19
イニシアティブの割り当て(4/9) 詳細は既定のままとし、「次へ」をクリックします。 2024/02/24 20
イニシアティブの割り当て(5/9) 「入力またはレビューが必要なパラメータのみを表示する」のチェックを外し、全パラメータを確認します。 「VMIのデータ収集ルールのリソースID」へ先ほどコピーした”MSVMI-”という接頭子のリソースIDをペース トし、「次へ」をクリックします。 C 2024/02/24 21
イニシアティブの割り当て(6/9) ここで修復タスクは作成しません。 「マネージドIDを作成します」をチェック後、「システムマネージドID」がチェックされていることを確認します。 Azure Arc 対応サーバーが登録されているリージョンを選択して、「次へ」をクリックします。 C 2024/02/24 22
イニシアティブの割り当て(7/9) 「既定の非準拠メッセージ」を入力し、「次へ」をクリックします。 2024/02/24 23
イニシアティブの割り当て(8/9) 作成する内容を確認し、「作成」をクリックします。 2024/02/24 24
イニシアティブの割り当て(9/9) イニシアティブの割り当てが作成されました。 C 2024/02/24 25
コンプライアンスと修復タスク(1/8) イニシアティブの割り当て後、コンプライアンスをクリックします。 イニシアティブの割り当てをクリックします。 2024/02/24 26
コンプライアンスと修復タスク(2/8) イニシアティブの割り当てに含まれる各ポリシーについて、コンプライアンス状況が確認できます。 コンプライアンスの状況が“未開始”は、しばらくすると状態が変わりますので、待ちましょう。 コンプライアンスの状況が“準拠していない”となっているポリシーをクリックします。 C 2024/02/24 27
コンプライアンスと修復タスク(3/8) ポリシー内のコンプライアンス状況を確認できます。 この例では、データ収集ルールの関連付けを是正するため、「修復タスクの作成」をクリックします。 2024/02/24 28
コンプライアンスと修復タスク(4/8) 是正対象リソースであるAzure Arc対応サーバーが含まれていることを確認し、「修復」をクリックします。 2024/02/24 29
コンプライアンスと修復タスク(5/8) 修復タスクの作成が完了したら、修復タスクの状況を確認します。 下記のように、完了しているにも関わらず、「修復されたリソース」が”0からの0”となっている場合は、修復 タスクを再作成しましょう。 2024/02/24 30
コンプライアンスと修復タスク(6/8) 何度か、修復タスクを再作成した結果、 「修復されたリソース」が”2からの2”となりました。 成功した修復タスクをクリックします。 2024/02/24 31
コンプライアンスと修復タスク(7/8) リソースのコンプライアンス状況が確認できます。 2024/02/24 32
コンプライアンスと修復タスク(8/8) Azure Monitorの仮想マシンへ移動し、状況を確認します。 データ収集ルールが割当たっています。 残り2台もAzure Monitor VM Insightsへオンボードできました! 2024/02/24 33
VM Insightsによる監視 いくつかのリソースを追加オンボードしていること、ご承知おきください。 2024/02/24 34
まとめ 2024/02/24 35
まとめ Azure Policyを用いた、Azure Arc 対応サーバーのAzure Monitor VM Insightsオンボードは、 データ収集ルールの作成が肝です。 1台は、手動でAzure Monitor VM Insightsへオンボードする必要があります。 作成したデータ収集ルールは、”MSVMI-”という接頭子が付与されていることを確認してくださ い データ収集ルールから通常通り作成してもダメなので、ご注意ください。 修復タスクでうまくコンプライアンスを是正できないことがあります。 修復タスクの再作成を繰り返すしかないないようです。 2024/02/24 36
参考資料
参考情報 Azure Arc 対応サーバーの VM 拡張機能を使用して監視エージェントを簡単にデプロイおよび管理する https://learn.microsoft.com/ja-jp/training/modules/monitor-azure-arc-enabled-servers/2-deploy-manage-observabilityagents-using-vm-extensions-azure-arc-enabled-servers Azure Arc 対応サーバーを VM Insights にオンボードする https://learn.microsoft.com/ja-jp/training/modules/monitor-azure-arc-enabled-servers/3-onboard-azure-arc-enabledservers-to-vm-insights Azure Policy を使用して VM insights を有効にする https://learn.microsoft.com/en-us/azure/azure-monitor/vm/vminsights-enable-policy https://learn.microsoft.com/en-us/azure/azure-monitor/vm/vminsights-enable-policy#assign-a-vm-insights-policy-initiative https://learn.microsoft.com/ja-jp/azure/azure-monitor/vm/vminsights-enable-policy Azure Arc 対応サーバー上の Azure Monitor エージェントのデプロイ オプション https://learn.microsoft.com/ja-jp/azure/azure-arc /servers/concept-log-analytics-extension-deployment Azure Arc 対応サーバーを使用した仮想マシン拡張機能の管理 https://learn.microsoft.com/ja-jp/azure/azure-arc /servers/manage-vm-extensions Azure Arc 対応サーバー用の拡張機能の自動アップグレード https://learn.microsoft.com/ja-jp/azure/azure-arc /servers/manage-automatic-vm-extension-upgrade?tabs=azure-portal Azure Policy を使って準拠していないリソースを修復する https://learn.microsoft.com/ja-jp/azure/governance/policy/how-to/remediate-resources?tabs=azure-portal 非推奨の VM 分析情報ポリシーから移行する https://learn.microsoft.com/ja-jp/azure/azure-monitor/vm/vminsights-migrate-deprecated-policies VM insights の有効化の概要/インストール オプションとサポートされているマシン https://learn.microsoft.com/ja-jp/azure/azure-monitor/vm/vminsights-enable-overview#installation-options-and2024/02/24 38 supported-machines