Administración de actualizaciones y revisiones para las máquinas virtuales de AzureManage updates and patches for your Azure VMs

Puede usar la solución Update Management para administrar las actualizaciones y las revisiones de las máquinas virtuales.You can use the Update Management solution to manage updates and patches for your virtual machines. En este tutorial aprenderá a evaluar rápidamente el estado de las actualizaciones disponibles, programar la instalación de las actualizaciones necesarias, revisar los resultados de la implementación y crear una alerta para verificar que las actualizaciones se aplican correctamente.In this tutorial, you learn how to quickly assess the status of available updates, schedule installation of required updates, review deployment results, and create an alert to verify that updates apply successfully.

Para obtener información de precios, consulte Precios de Automation para Update Management.For pricing information, see Automation pricing for Update Management.

En este tutorial, aprenderá a:In this tutorial, you learn how to:

  • Incorporar máquinas virtuales a Update ManagementOnboard a VM for Update Management
  • Visualización de la evaluación de la actualizaciónView an update assessment
  • Configurar alertasConfigure alerting
  • Programación de una implementación de actualizacionesSchedule an update deployment
  • Ver los resultados de una implementaciónView the results of a deployment

Requisitos previosPrerequisites

Para completar este tutorial, necesita:To complete this tutorial, you need:

Inicio de sesión en AzureSign in to Azure

Inicie sesión en Azure Portal en https://portal.azure.com.Sign in to the Azure portal at https://portal.azure.com.

Habilitación de la Administración de actualizacionesEnable Update Management

En primer lugar, habilite Update Management en la máquina virtual de este tutorial:First, enable Update Management on your VM for this tutorial:

  1. En el menú de Azure Portal, seleccione Máquinas virtuales o busque y seleccione Máquinas virtuales en la página principal.In the Azure portal menu, select Virtual machines or search for and select Virtual machines from the Home page.
  2. Seleccione la máquina virtual para la que desea habilitar Update Management.Select the VM for which you want to enable Update Management.
  3. En la página de la máquina virtual, en Operaciones, seleccione Update Management.On the VM page, under OPERATIONS, select Update management. Se abre el panel Habilitar Update Management.The Enable Update Management pane opens.

Se realiza la validación para determinar si Update Management está habilitado para esta máquina virtual.Validation is performed to determine whether Update Management is enabled for this VM. Esta validación incluye comprobaciones de un área de trabajo de Azure Log Analytics y la cuenta de Automation vinculada, y si la solución Update Management está en el área de trabajo.This validation includes checks for an Azure Log Analytics workspace and linked Automation account, and whether the Update Management solution is in the workspace.

Las áreas de trabajo de Log Analytics se usan para recopilar datos que se generan mediante características y servicios como Update Management.A Log Analytics workspace is used to collect data that's generated by features and services like Update Management. El área de trabajo proporciona una única ubicación para revisar y analizar datos desde varios orígenes.The workspace provides a single location to review and analyze data from multiple sources.

El proceso de validación también comprueba si la máquina virtual se aprovisiona con Microsoft Monitoring Agent (MMA) y Hybrid Runbook Worker de Azure Automation.The validation process also checks to see whether the VM is provisioned with the Microsoft Monitoring Agent (MMA) and Automation Hybrid Runbook Worker. Este agente se usa para comunicarse con Azure Automation y para obtener información sobre el estado de la actualización.This agent is used to communicate with Azure Automation and to obtain information about the update status. El agente requiere que se abra el puerto 443 para comunicarse con el servicio Azure Automation y para descargar actualizaciones.The agent requires port 443 to be open to communicate with the Azure Automation service and to download updates.

Si se detecta que falta alguno de los siguientes requisitos previos durante la incorporación, estos se agregarán automáticamente:If any of the following prerequisites were found to be missing during onboarding, they're automatically added:

En Update Management, establezca la ubicación, el área de trabajo de Log Analytics y la cuenta de Automation que use.Under Update Management, set the location, Log Analytics workspace, and Automation account to use. A continuación, Seleccione Habilitar.Then, select Enable. Si estas opciones no están disponibles, significa que está habilitada otra solución de automatización para la máquina virtual.If these options aren't available, it means that another automation solution is enabled for the VM. En ese caso, deben utilizarse la misma cuenta de Automation y área de trabajo.In that case, the same workspace and Automation account must be used.

Ventana para habilitar la solución Update Management

La habilitación de la solución puede tardar unos minutos.Enabling the solution can take up to a few minutes. Durante este tiempo, no cierre la ventana del explorador.During this time, don't close the browser window. Después de habilitar la solución, la información sobre las actualizaciones que faltan en la máquina virtual se pasa a los registros de Azure Monitor.After the solution is enabled, information about missing updates on the VM flows to Azure Monitor logs. Los datos pueden tardar entre 30 minutos y 6 horas en estar disponibles para el análisis.It can take between 30 minutes and 6 hours for the data to be available for analysis.

Ver evaluación de la actualizaciónView update assessment

Una vez habilitado Update Management, se abre el panel Update Management.After Update Management is enabled, the Update management pane opens. Si falta alguna actualización, verá una lista de las actualizaciones que faltan en la pestaña Actualizaciones que faltan.If any updates are missing, a list of missing updates is shown on the Missing updates tab.

En Vínculo de información, seleccione el vínculo de información de la actualización para abrir el artículo de soporte técnico sobre la actualización en una ventana nueva.Under INFORMATION LINK, select the update link to open the support article for the update in a new window. Encontrará información importante acerca de la actualización en esta ventana.You can learn important information about the update in this window.

Ver el estado de la actualización

Haga clic en cualquier otro lugar de la actualización para abrir el panel Búsqueda de registros de la actualización seleccionada.Click anywhere else on the update to open the Log Search pane for the selected update. La consulta para la búsqueda de registros está predefinida para esa actualización específica.The query for the log search is predefined for that specific update. Puede modificar esta consulta o crear su propia consulta para ver información detallada sobre las actualizaciones implementadas o las que faltan en su entorno.You can modify this query or create your own query to view detailed information about the updates that are deployed or missing in your environment.

Ver el estado de la actualización

Configurar alertasConfigure alerts

En este paso, aprenderá a configurar una alerta, cosa que le permitirá saber el estado de una implementación de actualizaciones.In this step, you learn to set up an alert to let you know the status of an update deployment.

Condiciones de alertaAlert conditions

En su cuenta de Automation, en Supervisión vaya a Alertas y, a continuación, haga clic en + Nueva regla de alertas.In your Automation Account, under Monitoring go to Alerts, and then click + New alert rule.

La cuenta de Automation ya se ha seleccionado como recurso.Your Automation Account is already selected as the resource. Si desea cambiarlo, puede hacer clic en Seleccionar y, en la página Seleccionar un recurso, seleccionar Cuentas de Automation en el menú desplegable Filtrar por tipo de recurso.If you want to change it you can click Select and on the Select a resource page, select Automation Accounts in the Filter by resource type dropdown. Seleccione su cuenta de Automation y, después, seleccione Listo.Select your Automation Account, and then select Done.

Haga clic en Agregar condición para seleccionar la señal adecuada para su implementación de actualizaciones.Click Add condition to select the signal that is appropriate for your update deployment. En la siguiente tabla se muestran los detalles de las dos señales disponibles para las implementaciones de actualización:The following table shows the details of the two available signals for update deployments:

Nombre de señalSignal Name DimensionesDimensions DESCRIPCIÓNDescription
Ejecuciones de implementación de actualizaciones totalesTotal Update Deployment Runs - Nombre de implementación de actualizaciones- Update Deployment Name
- Estado- Status
Esta señal se usa para alertar sobre el estado general de una implementación de actualizaciones.This signal is used to alert on the overall status of an update deployment.
Ejecuciones de máquina de implementación de actualizaciones totalesTotal Update Deployment Machine Runs - Nombre de implementación de actualizaciones- Update Deployment Name
- Estado- Status
- Equipo de destino- Target Computer
- Identificador de ejecución de implementación de actualizaciones- Update Deployment Run ID
Esta señal se usa para alertar sobre el estado de una implementación de actualizaciones dirigida a máquinas específicasThis signal is used to alert on the status of an update deployment targeted at specific machines

Para los valores de dimensión, seleccione un valor válido de la lista.For the dimension values, select a valid value from the list. Si el valor que busca no está en la lista, haga clic en el signo + situado junto a la dimensión y escriba el nombre personalizado.If the value you are looking for is not in the list, click the + sign next to the dimension and type in the custom name. A continuación, puede seleccionar el valor que desea buscar.You can then select the value you want to look for. Si desea seleccionar todos los valores de una dimensión, haga clic en el botón Seleccionar * .If you want to select all values from a dimension, click the Select * button. Si no elige un valor para una dimensión, dicha dimensión se omitirá durante la evaluación.If you do not choose a value for a dimension, that dimension will be ignored during evaluation.

Configuración de la lógica de señal

En Lógica de alerta, en Umbral, escriba 1.Under Alert logic, for Threshold, enter 1. Cuando haya finalizado, seleccione Listo.When you're finished, select Done.

Detalles de alertasAlert details

En 2. Definir detalles de la alerta, escriba un nombre y una descripción para la alerta.Under 2. Define alert details, enter a name and description for the alert. En Gravedad, seleccione Informativo (gravedad 2) para ejecuciones correctas, o bien Informativo (gravedad 1) para ejecuciones con errores.Set Severity to Informational(Sev 2) for a successful run, or Informational(Sev 1) for a failed run.

Configuración de la lógica de señal

En Grupos de acciones, seleccione Crear nuevo.Under Action groups, select Create New. Un grupo de acciones es un conjunto de acciones que puede usar en varias alertas.An action group is a group of actions that you can use across multiple alerts. Por ejemplo, notificaciones por correo electrónico, runbooks, webhooks y muchas más.The actions can include but are not limited to email notifications, runbooks, webhooks, and many more. Para más información sobre los grupos de acciones, consulte Creación y administración de grupos de acciones.To learn more about action groups, see Create and manage action groups.

En el cuadro Nombre del grupo de acción, escriba un nombre para la alerta y un nombre corto.In the Action group name box, enter a name for the alert and a short name. El nombre corto se utiliza en lugar del nombre completo del grupo de acciones cuando se envían notificaciones mediante este grupo.The short name is used in place of a full action group name when notifications are sent by using this group.

En Acciones, escriba un nombre para la acción, como Notificaciones por correo electrónico.Under Actions, enter a name for the action, like Email Notifications. En Tipo de acción, seleccione Correo electrónico/SMS/Push/Voz.Under ACTION TYPE, select Email/SMS/Push/Voice. En DETALLES, seleccione Editar detalles.Under DETAILS, select Edit details.

En el panel Correo electrónico/SMS/Push/Voz, escriba un nombre.In the Email/SMS/Push/Voice pane, enter a name. Seleccione la casilla de verificación Correo electrónico y, a continuación, escriba una dirección de correo electrónico válida.Select the Email check box, and then enter a valid email address.

Configuración de un grupo de acciones de correo electrónico

En el panel Correo electrónico/SMS/Push/Voz, seleccione Aceptar.In the Email/SMS/Push/Voice pane, select OK. En el panel Agregar grupo de acciones, seleccione Aceptar.In the Add action group pane, select OK.

Para personalizar el asunto de las alertas por correo electrónico, en Crear regla, en Personalizar acciones, seleccione Asunto de correo electrónico.To customize the subject of the alert email, under Create rule, under Customize Actions, select Email subject. Cuando finalice, seleccione Crear regla de alertas.When you're finished, select Create alert rule. La regla le indica cuando la implementación de una actualización es correcta y qué máquinas formaron parte de la ejecución de la implementación de actualizaciones.The alert tells you when an update deployment succeeds, and which machines were part of that update deployment run.

Programación de una implementación de actualizacionesSchedule an update deployment

A continuación, programe una implementación que se ajuste a la ventana de programación y servicio de su versión para instalar las actualizaciones.Next, schedule a deployment that follows your release schedule and service window to install updates. Puede elegir los tipos de actualizaciones que quiere incluir en la implementación.You can choose which update types to include in the deployment. Por ejemplo, puede incluir actualizaciones de seguridad o críticas y excluir paquetes acumulativos de actualizaciones.For example, you can include critical or security updates and exclude update rollups.

Para programar una nueva implementación de actualizaciones para la máquina virtual, vaya a Update Management y, a continuación, seleccione Programar implementación de actualizaciones.To schedule a new update deployment for the VM, go to Update management, and then select Schedule update deployment.

En Nueva implementación de actualizaciones, especifique la siguiente información:Under New update deployment, specify the following information:

  • Nombre: escriba un nombre único para la implementación de actualizaciones.Name: Enter a unique name for the update deployment.

  • Sistema operativo: seleccione el sistema operativo que es el destino de la implementación de actualizaciones.Operating system: Select the OS to target for the update deployment.

  • Grupos que se deben actualizar (versión preliminar) : Defina una consulta basada en una combinación de suscripción, grupos de recursos, ubicaciones y etiquetas para crear un grupo dinámico de VM de Azure e incluirlo en la implementación.Groups to update (preview): Define a query based on a combination of subscription, resource groups, locations, and tags to build a dynamic group of Azure VMs to include in your deployment. Para más información, consulte los grupos dinámicos.To learn more, see Dynamic Groups

  • Máquinas para actualizar: Seleccione una búsqueda guardada, un grupo importado o elija la máquina en la lista desplegable y seleccione equipos individuales.Machines to update: Select a Saved search, Imported group, or pick Machine from the drop-down and select individual machines. Si elige Máquinas, la preparación de la máquina se muestra en la columna PREPARACIÓN DE ACTUALIZACIONES DEL AGENTE.If you choose Machines, the readiness of the machine is shown in the UPDATE AGENT READINESS column. Para información sobre los distintos métodos de creación de grupos de equipos en los registros de Azure Monitor, consulte el artículo sobre los Grupos de equipos en los registros de Azure MonitorTo learn about the different methods of creating computer groups in Azure Monitor logs, see Computer groups in Azure Monitor logs

  • Actualizar clasificación: seleccione los tipos de software que la implementación de actualizaciones incluyó en la implementación.Update classification: Select the types of software that the update deployment included in the deployment. Para este tutorial, seleccione todos los tipos.For this tutorial, leave all types selected.

    Los tipos de clasificación son:The classification types are:

    OSOS typeType
    WindowsWindows Actualizaciones críticasCritical updates
    Actualizaciones de seguridadSecurity updates
    Paquetes acumulativos de actualizacionesUpdate rollups
    Feature PacksFeature packs
    Service PacksService packs
    Actualizaciones de definicionesDefinition updates
    HerramientasTools
    ActualizacionesUpdates
    LinuxLinux Actualizaciones críticas y de seguridadCritical and security updates
    Otras actualizacionesOther updates

    Para ver una descripción de los tipos de clasificación, consulte Actualización de clasificaciones.For a description of the classification types, see update classifications.

  • Actualizaciones para incluir/excluir: abre la página para incluir/excluir.Updates to include/exclude - This opens the Include/Exclude page. Las actualizaciones que se incluirán o excluirán están en pestañas independientes.Updates to be included or excluded are on separate tabs.

Nota

Es importante saber que las exclusiones invalidan las inclusiones.It is important to know that exclusions override inclusions. Por ejemplo, si define una regla de exclusión de *, no se instalan revisiones ni paquetes, ya que se excluyen todas.For instance, if you define an exclusion rule of *, then no patches or packages are installed as they are all excluded. Las revisiones excluidas aparecen todavía como que faltan en la máquina.Excluded patches still show as missing from the machine. Para las máquinas Linux, si se incluye un paquete, pero tiene un paquete dependiente que se ha excluido, el paquete no se instala.For Linux machines if a package is included but has a dependent package that was excluded, the package is not installed.

  • Configuración de la programación: se abre el panel de configuración de la programación.Schedule settings: The Schedule Settings pane opens. La hora de inicio predeterminada es 30 minutos después de la hora actual.The default start time is 30 minutes after the current time. Puede establecer la hora de inicio en cualquier momento a partir de 10 minutos en el futuro.You can set the start time to any time from 10 minutes in the future.

    También puede especificar si la implementación se produce una vez o configurar una programación periódica.You can also specify whether the deployment occurs once, or set up a recurring schedule. Seleccione Una vez en Periodicidad.Under Recurrence, select Once. Deje el valor predeterminado de 1 día y seleccione Aceptar.Leave the default as 1 day and select OK. Esta acción configura una programación periódica.This sets up a recurring schedule.

  • Scripts previos + scripts posteriores: seleccione los scripts que se ejecutarán antes y después de la implementación.Pre-scripts + Post-scripts: Select the scripts to run before and after your deployment. Para obtener más información, consulte Administración de scripts previos y posteriores.To learn more, see Manage Pre and Post scripts.

  • Ventana de mantenimiento (minutos) : Deje el valor predeterminado.Maintenance window (minutes): Leave the default value. Las de ventanas de mantenimiento controlan la cantidad de tiempo permitido para que se instalen las actualizaciones.Maintenance windows control the amount of time allowed for updates to install. Tenga en cuenta los siguientes detalles al especificar una ventana de mantenimiento.Consider the following details when specifying a maintenance window.

    • Las ventanas de mantenimiento controlan el número de actualizaciones que se intentan instalar.Maintenance windows control how many updates are attempted to be installed.
    • Update Management no detiene la instalación de nuevas actualizaciones si se está aproximando el final de una ventana de mantenimiento.Update Management does not stop installing new updates if the end of a maintenance window is approaching.
    • Update Management no finaliza las actualizaciones en curso si se supera la ventana de mantenimiento.Update Management does not terminate in-progress updates if when the maintenance window is exceeded.
    • Si la ventana de mantenimiento se supera en Windows, suele deberse a que una actualización de Service Pack tarda mucho tiempo en instalarse.If the maintenance window is exceeded on Windows, it is often because of a service pack update taking a long time to install.

    Nota

    Para evitar que las actualizaciones se apliquen fuera de una ventana de mantenimiento en Ubuntu, vuelva a configurar el paquete de actualizaciones desatendidas para deshabilitar las actualizaciones automáticas.To avoid updates being applied outside of a maintenance window on Ubuntu, reconfigure the Unattended-Upgrade package to disable automatic updates. Para más información sobre cómo configurar el paquete, consulte el tema Actualizaciones automáticas en la Guía de Ubuntu Server.For information about how to configure the package, see Automatic Updates topic in the Ubuntu Server Guide.

  • Opciones de reinicio: este valor determina cómo deben controlarse los reinicios.Reboot options: This setting determines how reboots should be handled. Las opciones disponibles son la siguientes:Available options are:

    • Reboot if required (Default) [Reiniciar si es necesario (predeterminada)]Reboot if required (Default)
    • Always reboot (Reiniciar siempre)Always reboot
    • Never reboot (No reiniciar nunca)Never reboot
    • Only reboot (solo reiniciar), no se instalarán las actualizacionesOnly reboot - will not install updates

Nota

Las claves del Registro mostradas en la sección sobre las claves del Registro usadas para administrar el reinicio pueden provocar un evento de reinicio si Control de reinicio se establece en No reiniciar nunca.The Registry keys listed under Registry keys used to manage restart can cause a reboot event if Reboot Control is set to Never Reboot.

Cuando haya terminado de configurar la programación, seleccione Crear.When you're finished configuring the schedule, select Create.

Panel de configuración de la programación de actualizaciones

Volverá al panel de estado.You're returned to the status dashboard. Seleccione Implementaciones de actualizaciones programadas para mostrar la programación de implementación que creó.Select Scheduled Update deployments to show the deployment schedule you created.

Nota

Update Management admite la implementación de actualizaciones de origen y la descarga previa de revisiones.Update Management supports deploying first party updates and pre-downloading patches. Esto requiere cambios en los sistemas a los que se aplican revisiones. Para aprender a configurar estos valores en sus sistemas, consulte soporte técnico para propios y para descargas previas.This requires changes on the systems being patched, see first party and pre-download support to learn how to configure these settings on your systems.

Las implementaciones de actualizaciones también se pueden crear mediante programación.Update Deployments can also be created programmatically. Para información sobre cómo crear una implementación de actualizaciones con la API REST, consulte Creación de configuraciones de actualización de software.To learn how to create an Update Deployment with the REST API, see Software Update Configurations - Create. También hay un runbook de ejemplo que puede usarse para crear una implementación de actualizaciones semanal.There is also a sample runbook that can be used to create a weekly Update Deployment. Para más información acerca de este runbook, consulte Create a weekly update deployment for one or more VMs in a resource group (Crear una implementación de actualización semanal para una o más VM en un grupo de recursos).To learn more about this runbook, see Create a weekly update deployment for one or more VMs in a resource group.

Visualización de los resultados de una implementación de actualizacionesView results of an update deployment

Después de que se inicie la implementación programada, puede ver su estado en la pestaña Implementaciones de actualizaciones en Update Management.After the scheduled deployment starts, you can see the status for that deployment on the Update deployments tab under Update management. Si la implementación se está ejecutando, su estado es En curso.The status is In progress when the deployment is currently running. Cuando finalice la implementación, si se realiza correctamente, el estado cambia a Correcto.When the deployment finishes, if it's successful, the status changes to Succeeded. Si se producen errores con una o varias actualizaciones en la implementación, el estado es Error parcial.When there are failures with one or more updates in the deployment, the status is Partially failed.

Seleccione la implementación de actualizaciones completada para ver el panel correspondiente.Select the completed update deployment to see the dashboard for that update deployment.

Panel de estado de implementación de actualizaciones de la implementación específica

En Resultados de actualización encontrará un resumen del número total de actualizaciones y los resultados de la implementación en la máquina virtual.Under Update results, a summary provides the total number of updates and deployment results on the VM. En la tabla de la derecha se muestra un análisis detallado de cada actualización y los resultados de la instalación.The table on the right shows a detailed breakdown of each update and the installation results.

En la lista siguiente se muestran los valores disponibles:The following list shows the available values:

  • No intentado: la actualización no se instaló porque no había tiempo disponible suficiente de acuerdo con la duración definida para la ventana de mantenimiento.Not attempted: The update wasn't installed because there was insufficient time available based on the maintenance window duration defined.
  • Correcto: actualización realizada correctamente.Succeeded: The update succeeded.
  • Error: error en la actualización.Failed: The update failed.

Seleccione Todos los registros para ver todas las entradas de registro que creó la implementación.Select All logs to see all log entries that the deployment created.

Seleccione Salida para ver el flujo de trabajo del runbook responsable de administrar la implementación de actualizaciones en la máquina virtual de destino.Select Output to see the job stream of the runbook responsible for managing the update deployment on the target VM.

Seleccione Errores para ver información detallada acerca de los errores de la implementación.Select Errors to see detailed information about any errors from the deployment.

Una vez que la implementación de actualizaciones se realiza correctamente, se envía un correo electrónico similar al del siguiente ejemplo para mostrar la correcta realización de la implementación:When your update deployment is successful, an email that's similar to the following example is sent to show success of the deployment:

Configuración del grupo de acciones de correo electrónico

Pasos siguientesNext steps

En este tutorial aprendió lo siguiente:In this tutorial, you learned how to:

  • Incorporar máquinas virtuales a Update ManagementOnboard a VM for Update Management
  • Visualización de la evaluación de la actualizaciónView an update assessment
  • Configurar alertasConfigure alerting
  • Programación de una implementación de actualizacionesSchedule an update deployment
  • Ver los resultados de una implementaciónView the results of a deployment

Continúe hacia la introducción sobre la solución Update Management.Continue to the overview for the Update Management solution.