Lab 08: Monitoraggio di Azure

Manuale del lab per gli studenti

Scenario laboratorio

È stato richiesto di raccogliere eventi e contatori delle prestazioni dalle macchine virtuali con l’agente di Monitoraggio di Azure.

Per tutte le risorse di questo lab, viene usata l’area Stati Uniti orientali. Verificare con il docente che questa sia l’area da usare per il corso.

Obiettivi del lab

In questo lab verranno completati gli esercizi seguenti:

Esercizio 1: Distribuire una macchina virtuale di Azure
Esercizio 2: Creare un’area di lavoro Log Analytics
Esercizio 3: Creare un account di archiviazione di Azure
Esercizio 4: Creare una regola di raccolta dati.

Istruzioni

Esercizio 1: Distribuire una macchina virtuale di Azure

Intervallo esercizio: 10 minuti

In questo esercizio si completeranno le seguenti attività:

Attività 1: Distribuire una macchina virtuale di Azure.

Attività 1: Distribuire una macchina virtuale di Azure

Accedere al portale di Azure https://portal.azure.com/.

Nota: accedere al portale di Azure con un account con il ruolo Proprietario o Collaboratore nella sottoscrizione di Azure usata per il lab.
Aprire Cloud Shell facendo clic sulla prima icona in alto a destra nel portale di Azure. Se richiesto, selezionare PowerShell e Crea risorsa di archiviazione.
Assicurarsi che nel menu a discesa nell’angolo in alto a sinistra del riquadro Cloud Shell sia selezionato PowerShell.
Nella sessione di PowerShell all’interno del pannello Cloud Shell eseguire il comando seguente per creare un gruppo di risorse che verrà usato in questo lab:
```
 New-AzResourceGroup -Name AZ500LAB131415 -Location 'EastUS'
```
Nota: questo gruppo di risorse verrà usato per i lab 13, 14 e 15.
Nella sessione di PowerShell nel riquadro Cloud Shell, eseguire quanto segue per abilitare la crittografia nell’host (EAH)
```
 Register-AzProviderFeature -FeatureName "EncryptionAtHost" -ProviderNamespace Microsoft.Compute 
```

Nella sessione di PowerShell all’interno del pannello Cloud Shell eseguire il comando seguente per creare una nuova macchina virtuale di Azure.

 New-AzVm -ResourceGroupName "AZ500LAB131415" -Name "myVM" -Location 'EastUS' -VirtualNetworkName "myVnet" -SubnetName "mySubnet" -SecurityGroupName   "myNetworkSecurityGroup" -PublicIpAddressName "myPublicIpAddress" -PublicIpSku Standard -OpenPorts 80,3389 -Size Standard_DS1_v2

Verranno chieste le seguenti credenziali.

Impostazione	Valore
User	localadmin
Password	Usare la password personale creata in Lab 02 > Esercizio 2 > Attività 1 > Passaggio 3.

Nota: attendere il completamento della distribuzione.

Nella sessione di PowerShell all’interno del pannello Cloud Shell eseguire il comando seguente per verificare che sia stata creata la macchina virtuale denominata myVM e che il parametro ProvisioningState sia impostato su Operazione riuscita.
```
 Get-AzVM -Name 'myVM' -ResourceGroupName 'AZ500LAB131415' | Format-Table
```
Chiudere il riquadro Cloud Shell.

Esercizio 2: Creare un’area di lavoro Log Analytics

Intervallo esercizio: 10 minuti

In questo esercizio si completeranno le seguenti attività:

Attività 1: Creare un’area di lavoro Log Analytics.

Attività 1: Creare un’area di lavoro Log Analytics

In questa attività si creerà un’area di lavoro Log Analytics.

Nella casella di testo Cerca risorse, servizi e documentazione nella parte superiore della pagina del portale di Azure digitare aree di lavoro Log Analytics e premere INVIO.
Nel pannello Aree di lavoro Log Analytics fare clic su + Crea.

Nella scheda Dati principali del pannello Crea area di lavoro Log Analytics specificare le impostazioni seguenti, mantenendo i valori predefiniti per le altre:

Impostazione	Valore
Subscription	Nome della sottoscrizione di Azure usata in questo lab
Gruppo di risorse	AZ500LAB131415
Nome	Qualunque nome univoco a livello globale, valido
Area geografica	Stati Uniti orientali

Selezionare Rivedi e crea.
Nella scheda Rivedi e crea del pannello Crea area di lavoro Log Analytics selezionare Crea.

Esercizio 3: Creare un account di archiviazione di Azure

Tempo stimato: 10 minuti

In questo esercizio si completeranno le seguenti attività:

Attività 1: Creare un account di archiviazione di Azure.

Attività 1: Creare un account di archiviazione di Azure

In questa attività si creerà un account di archiviazione.

Nella casella di testo Cerca risorse, servizi e documentazione nella parte superiore della pagina del portale di Azure digitare Account di archiviazione e premere INVIO.
Nel pannello Account di archiviazione nel portale di Azure, fare clic sul pulsante + Crea per creare un nuovo account di archiviazione.

Nella scheda Informazioni di base del pannello Crea account di archiviazione specificare le impostazioni seguenti (lasciare i valori predefiniti per le altre impostazioni):

Impostazione	Valore
Subscription	Nome della sottoscrizione di Azure usata in questo lab
Gruppo di risorse	AZ500LAB131415
Nome account di archiviazione	Qualsiasi nome univoco globale composto da 3-24 lettere e numeri
Ufficio	(Stati Uniti) Stati Uniti orientali
Prestazioni	Standard (account v2 per utilizzo generico)
Ridondanza	Archiviazione con ridondanza locale

Nella scheda Generale del pannello Crea account di archiviazione, fare clic su Rivedi, attendere il completamento del processo di convalida e poi fare clic su Crea.

Nota: attendere che l’account di archiviazione venga creato. L’operazione richiede circa 2 minuti.

Esercizio 3: Creare una regola di raccolta dati

Tempo stimato: 15 minuti

In questo esercizio si completeranno le seguenti attività:

Attività 1: Creare una regola di raccolta dati.

Attività 1: Creare una regola di raccolta dati.

In questa attività si creerà una regola di raccolta dati.

Nella casella di testo Cerca risorse, servizi e documentazione nella parte superiore della pagina del portale di Azure, digitare Monitora e premere Invio.
Nel pannello Impostazioni monitoraggio, fare clic su Regole di raccolta dati.

Nella scheda Generale del pannello Crea regola di raccolta dati, specificare le impostazioni seguenti:

Impostazione	Valore
Dettagli regola
Nome della regola	DCR1
Subscription	Nome della sottoscrizione di Azure usata in questo lab
Gruppo di risorse	AZ500LAB131415
Area geografica	Stati Uniti orientali
Tipo di piattaforma	Windows
Endpoint di raccolta dati	Lasciare vuoto

Fare clic sul pulsante con etichetta Avanti: Risorse > per continuare.
Nella scheda Risorse, selezionare + Aggiungi risorse, selezionare Abilita endpoint raccolta dati. Nel selezionare un modello di ambito, selezionare AZ500LAB131415, e fare clic su Applica.
Fare clic sul pulsante con etichetta Avanti: Raccogliere e recapitare > per continuare.

Fare clic su + Aggiungi origine dati, quindi nella pagina Aggiungi origine dati, modificare il menu a discesa Tipo di origine dati per visualizzare i Contatori delle prestazioni. Lasciare le impostazioni predefinite seguenti:

Impostazione	Valore
Contatore delle prestazioni	Frequenza di campionamento (secondi)
CPU	60
Memoria	60
Disco	60
Rete	60

Fare clic sul pulsante con etichetta Avanti: Destinazione > per continuare.
Modificare il menu a discesa Tipo di destinazione per visualizzare i Log di Monitoraggio di Azure. Nella finestra Abbonamento, verificare che compaia l’Abbonamento, quindi modificare il menu a discesa Account o spazio dei nomi in modo da riflettere l’area di lavoro Log Analytics creata in precedenza.

Fare clic su Aggiungi origine dati nella parte inferiore della pagina.
Fare clic su Rivedi e crea.
Cliccare su Crea.

Risultati: È stata distribuita una macchina virtuale di Azure, un’area di lavoro Log Analytics, un account di archiviazione di Azure e una regola di raccolta dati per raccogliere eventi e contatori delle prestazioni dalle macchine virtuali con l’agente di Monitoraggio di Azure.

Nota: Non rimuovere le risorse da questo lab perché sono necessarie per il lab di Microsoft Defender for Cloud e il lab di Microsoft Sentinel.