Contoso dispose d’une infrastructure hybride : certaines charges de travail s’exécutent en tant que machines virtuelles IaaS dans Azure, et d’autres sur des machines virtuelles Windows Server dans les centres de données de Contoso.
Le processus de surveillance des serveurs Windows locaux à l’aide d’Azure Monitor est presque identique à celui de l’activation de la surveillance sur les machines virtuelles IaaS.

Implémenter Azure Monitor dans des scénarios hybrides

Pour tirer parti des avantages offerts par Azure Monitor dans des scénarios hybrides, vous devez installer l’agent Log Analytics sur vos serveurs locaux.
Pour effectuer cette tâche, suivez la procédure suivante :

1. Sur le serveur cible, ouvrez le portail Azure.
2. Depuis votre espace de travail Log Analytics dans le portail Azure, sélectionnez Paramètres avancés.
3. Copiez les valeurs de WORKSPACE ID et de PRIMARY KEY (vous en aurez besoin lors de l’installation).
4. Dans le volet de détails, sélectionnez Télécharger l’agent Windows (64 bits) ou Télécharger l’agent Windows (32 bits) selon le besoin.

Ensuite, exécutez le fichier MMASetup-AMD64.exe et suivez les instructions ci-dessous pour installer l’agent :

1. Sur la page de bienvenue, sélectionnez Suivant.
2. Sur la page des conditions de licence, lisez le contrat de licence, puis sélectionnez J’accepte.
3. Sur la page du dossier de destination, modifiez ou conservez le dossier d’installation par défaut, puis sélectionnez Suivant.
4. Sur la page des options de configuration de l’agent, connectez l’agent à Azure Log Analytics, puis sélectionnez Suivant.
5. Sur la page Azure Log Analytics, effectuez les étapes suivantes :
   • Collez l’ID de l’espace de travail et la clé principale (appelée aussi clé de l’espace de travail)
   • Dans la liste Azure Cloud, sélectionnez Azure Commercial ou Azure US Government
6. Sur la page Prêt à installer, vérifiez vos choix, puis sélectionnez Installer
7. Sur la page Configuration terminée avec succès, sélectionnez Terminer

L’agent Log Analytics est conçu pour faciliter l’intégration de la surveillance et de la gestion dans les environnements hybrides, y compris ceux gérés par Operations Manager.
Il fournit également des données utilisées par d’autres services Azure, tels que Azure Security Center et Azure Automation.

L’agent gère :

• Les journaux d’événements Windows
• Les compteurs de performance Windows
• Les journaux basés sur des fichiers spécifiés
• Les journaux associés à Azure Monitor
• Les solutions de surveillance et de gestion Azure Automation que vous activez

Vous pouvez configurer ces paramètres en sélectionnant Données dans la page Paramètres avancés de l’espace de travail Log Analytics concerné.

Certaines solutions de surveillance et de gestion Azure Automation, comme Update Management, reposent exclusivement sur l’agent Log Analytics.
D’autres, comme Change Tracking and Inventory, nécessitent également l’installation de l’agent de dépendances.

L’objectif principal de l’agent de dépendances est d’identifier les détails et les dépendances des processus hébergés sur les serveurs gérés, et de collecter des métriques liées au réseau.

Espace de travail Log Analytics

Toutes les données collectées par Log Analytics et l’agent de dépendances sont automatiquement envoyées vers l’espace de travail Log Analytics désigné (idéalement situé dans la région la plus proche physiquement de votre centre de données local).

Un espace de travail représente la limite administrative et de sécurité de l’environnement Log Analytics.
Il définit également le périmètre de la collecte, de l’analyse et de la visualisation des données.

Chaque espace de travail possède un ID unique et est associé à une clé principale et une clé secondaire qui servent de mécanisme d’authentification.
Vous devez connaître l’ID et au moins l’une des deux clés pour associer un système à l’espace de travail.

Lors de la configuration de l’espace de travail Log Analytics, dans les paramètres avancés, vous pouvez spécifier les types de données à collecter.
Cela peut inclure :

• Les journaux d’événements Windows
• Les compteurs de performance
• Les journaux IIS (Internet Information Services)
• Des journaux personnalisés

Vous avez également la possibilité de créer des groupes d’ordinateurs.

Les groupes d’ordinateurs peuvent servir de critère dans les requêtes Log Analytics, vous permettant de restreindre la portée des résultats à un sous-ensemble de serveurs en fonction de leur appartenance à un groupe.
Les groupes d’ordinateurs sont basés sur les informations collectées depuis les ordinateurs cibles, notamment :

• Les ordinateurs membres de groupes AD DS
• Les groupes de Windows Server Update Services (WSUS)
• Les groupes de Microsoft Endpoint Configuration Manager

Pour les serveurs locaux que vous intégrez à Azure Monitor, les données sont collectées en continu par les agents installés localement, puis envoyées vers un espace de travail Log Analytics dans Azure Monitor.

Vous pouvez ajouter des solutions de surveillance à chaque espace de travail.
Ces solutions sont le principal moyen d’étendre les fonctionnalités de base du service.
Pour exploiter cette extensibilité, vous ajoutez toute solution disponible dans Azure Marketplace à l’espace de travail.

Certaines solutions peuvent être activées directement depuis les volets des services qui implémentent leur fonctionnalité principale.
Par exemple, Update Management et Change Tracking and Inventory font partie du volet Azure Automation.

Les solutions de surveillance Azure Monitor s’appuient sur les fonctionnalités de base du service en implémentant des règles supplémentaires de traitement et d’analyse des journaux.
Ces règles permettent de dériver des informations utiles à partir des données brutes collectées depuis les sources de données.

Une fois les données envoyées à l’espace de travail Log Analytics, le service traite leur contenu en appliquant la logique définie par les solutions que vous avez ajoutées à l’espace de travail.

Windows Admin Center

Vous pouvez également intégrer les serveurs Windows à Azure Monitor en utilisant Windows Admin Center.
Windows Admin Center simplifie la mise en œuvre entre les deux en créant automatiquement un espace de travail Log Analytics (si aucun n’existe), et si nécessaire, un compte Azure Automation correspondant.

Il installe également l’agent Log Analytics et l’agent de dépendances sur le serveur Windows cible.
De plus, Windows Admin Center active par défaut la solution Azure Monitor pour les VMs, également appelée Virtual Machine Insights.

L’intégration des serveurs Windows à Azure Monitor via Windows Admin Center active automatiquement les solutions Infrastructure Insights et Dependency Map.
Ces deux solutions sont collectivement appelées Azure Monitor pour les VMs.

Vous utilisez Windows Admin Center pour activer Azure Update Management.
Depuis Windows Admin Center, vous pouvez également configurer des alertes qui s’appliquent à tous les serveurs connectés au même espace de travail Log Analytics.
Pour consulter et modifier la configuration des alertes, vous pouvez utiliser le portail Azure.

Lectures complémentaires

Vous pouvez en apprendre davantage en consultant les documents suivants :

• Connecter des ordinateurs Windows à Azure Monitor

Unité suivante : Collecter des données à partir d’un ordinateur Windows dans un environnement hybride