如何解决如何自动启用新 Azure VM 的登录?
我在 Azure 上创建了一个自定义操作系统映像,其中包含我的应用程序 omsagent 和一个用于跟踪我的应用程序日志的配置文件。我验证了自定义日志可用于该 VM 的 Log Analytics Workspace。
当我使用 Python SDK 创建具有此自定义操作系统的新 VM 时,我没有在工作区中收到日志。我确认 omsagent 正常工作。它正在发送在 Log Analytics Workspace > Insights > Agents 上可见的心跳。
我发现新的不是 Connected 到工作区。
所以我的问题是如何在创建时自动将 VM 连接到 Log Analytics Workspace?
解决方法
我建议不要将 Log Analytics Agent (OMS Agent) 直接烘焙到映像中 - Azure 不推荐这种设置。相反,您应该使用他们为这种情况提供的 Azure 策略。
在构建自定义映像时,我们需要管理数十个 VM 和规模集,并在每个 VM 和规模集上安装 Log Analytics 代理。一开始一切正常,但几个月后这些图像停止工作。
在与 Azure 团队一起调查了一段时间后,我们发现代理的证书没有更新,也不会自动连接到工作区。更糟糕的是,正因为如此,我们所有的镜像构建都失败了。
我们被告知这不是正确的做法,我们应该查看 Azure 策略。它们相当容易设置 - 只需分配一次并忘记它们。这也有利于合规,如果有任何机器不合规,它会通知您。
查看 this 链接以了解有关 Azure Monitor 政策的更多信息。
this 链接会将您的 Azure 门户直接打开到 Windows 虚拟机的策略页面。
以下是可用政策的预览:
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
