Toujours dans la catégorie des basiques d’Azure et Azure ARC, le couple “Log Analytics Workspace” et “Automation Account” est un prérequis à beaucoup de fonctionnalités.
Nous pouvons notamment citer :
- Update Managment.
- Azure Defender for Cloud.
- Azure Monitor.
- …
Dans cet article, nous allons voir la création de ces deux composants, la mise en place de la liaison entre ceux-ci.
Il est important de bien choisir la région Azure où seront créées les ressources. En effet, la possibilité de lier un Log Analytics à un Automation Account n’est pas disponible dans toutes les régions. Vous trouverez la liste des régions où cette fonctionnalité est disponible dans le KB Microsoft ci-dessous :
Création du Log Analytics Workspace
Dans la vidéo ci-dessous, nous allons réaliser la création d’un Log Analytics Workspace. Il s’agit d’une création basique sans configuration particulière.
Pensez à ajuster la rétention des logs selon vos besoins, contraintes budgétaires, légales et techniques. Pensez aussi à l’archivage des logs dans un storage account et à modifier votre offre si vous connaissez à l’avance le volume de log quotidien à ingérer.
Création du Compte d'automatisation (Automation Account)
Dans cette vidéo nous allons simplement créer un compte d’automatisation (Automation Account).
Créer et lier un Log Analytics et un Automation Account n’est pas une étape indispensable au bon fonctionnement d’Azure ARC. Cependant, cette opération permet en autre d’accéder à l’inventaire software des machines et de gérer le déploiement des updates.
Lier Log Analytics et Automation Account
Dans cette vidéo, nous réaliserons la liaison entre notre Log Analytics et notre Automation Account précédemment créés.
Après le visionnage des trois vidéos ci-dessus, nous avons réalisé la création de notre Log Analytics Workspace, de notre Automation Account et liais ces deux composants entre eux au niveau de Configuration Managment et de l’Update Managment.
Autant la création d’un Log Analytics est une composante indispensable pour beaucoup de services que nous allons pouvoir intégrer depuis Azure sur nos machines non-azure au travers d’Azure ARC, autant la création /liaison de l’Automation Account reste optionnel. Cependant, il est toujours agréable de pouvoir suivre les changements de configuration réalisés sur nos machines ainsi que de pouvoir déployer les patchs système.
Bien que configuré de manière très basique, j’espère néanmoins avoir apporté à travers ces vidéos quelques connaissances supplémentaires sur les produits Azure. Nous allons continuer à découvrir les fonctionnalités Azure ARC Enabled Servers dans de futurs articles !
