Esercitazione: Monitorare le modifiche e aggiornare una macchina virtuale Windows in AzureTutorial: Monitor changes and update a Windows virtual machine in Azure

Con Rilevamento modifiche e Gestione aggiornamenti di Azure, è possibile identificare facilmente le modifiche apportate alle macchine virtuali Windows in Azure e gestire gli aggiornamenti del sistema operativo per tali VM.With Azure Change Tracking and Update Management, you can easily identify changes in your Windows virtual machines in Azure and manage operating system updates for those VMs.

In questa esercitazione verranno illustrate le procedure per:In this tutorial, you learn how to:

  • Gestire gli aggiornamenti di Windows.Manage Windows updates.
  • Monitorare le modifiche e l'inventario.Monitor changes and inventory.

Aprire Azure Cloud ShellOpen Azure Cloud Shell

Azure Cloud Shell è una shell interattiva gratuita che può essere usata per eseguire la procedura di questo articolo.Azure Cloud Shell is a free interactive shell that you can use to run the steps in this article. Include strumenti comuni di Azure preinstallati e configurati per l'uso con l'account Azure.It has common Azure tools preinstalled and configured to use with your Azure account.

In Cloud Shell selezionare Prova nell'angolo in alto a destra di qualsiasi blocco di codice per aprirlo.To open any code block in Cloud Shell, just select Try it from the upper-right corner of that code block.

È anche possibile aprire Cloud Shell in una scheda separata del browser visitando https://shell.azure.com/powershell.You can also open Cloud Shell in a separate browser tab by going to https://shell.azure.com/powershell. Selezionare Copia per copiare i blocchi di codice, incollarli nella scheda Cloud Shell, quindi premere INVIO per eseguire il codice.Select Copy to copy code blocks, paste them into the Cloud Shell tab, and select the Enter key to run the code.

Creare una macchina virtualeCreate a virtual machine

Per configurare il monitoraggio di Azure e la gestione degli aggiornamenti in questa esercitazione, è necessario disporre di una macchina virtuale Windows in Azure.To configure Azure monitoring and update management in this tutorial, you need a Windows VM in Azure.

Impostare prima di tutto nome utente e password dell'amministratore della macchina virtuale con il comando Get-Credential:First, set an administrator username and password for the VM with Get-Credential:

$cred = Get-Credential

Successivamente, creare la VM con New-AzVM.Next, create the VM with New-AzVM. L'esempio seguente crea una VM denominata myVM nella località East US.The following example creates a VM named myVM in the East US location. Se non esistono già, vengono creati il gruppo di risorse myResourceGroupMonitor e le risorse di rete di supporto:If they don't already exist, the resource group myResourceGroupMonitor and supporting network resources are created:

New-AzVm `
    -ResourceGroupName "myResourceGroupMonitor" `
    -Name "myVM" `
    -Location "East US" `
    -Credential $cred

Per creare le risorse e la macchina virtuale sono necessari alcuni minuti.It takes a few minutes for the resources and VM to be created.

Gestire gli aggiornamenti di WindowsManage Windows updates

Gestione aggiornamenti consente di gestire gli aggiornamenti e le patch per le macchine virtuali Windows di Azure.Update Management helps you manage updates and patches for your Azure Windows VMs. Direttamente dalla macchina virtuale, è possibile:Directly from your VM, you can quickly:

  • Valutare lo stato degli aggiornamenti disponibili.Assess the status of available updates.
  • Pianificare l'installazione degli aggiornamenti necessari.Schedule installation of required updates.
  • Esaminare i risultati della distribuzione per verificare che gli aggiornamenti siano stati applicati correttamente alla macchina virtuale.Review deployment results to verify updates were successfully applied to the VM.

Per informazioni sui prezzi, vedere Prezzi di Automazione per Gestione aggiornamenti.For pricing information, see Automation pricing for Update management.

Abilitare la gestione degli aggiornamentiEnable Update Management

Per abilitare Gestione aggiornamenti per la VM:To enable Update Management for your VM:

  1. All'estrema sinistra della finestra selezionare Macchine virtuali.On the leftmost side of the window, select Virtual machines.
  2. Scegliere una VM nell'elenco.Choose a VM from the list.
  3. Nel riquadro Operazioni della finestra della VM selezionare Gestione aggiornamenti.In the Operations pane of the VM window, select Update management.
  4. Viene visualizzata la finestra Abilita Gestione aggiornamenti.The Enable Update Management window opens.

Viene eseguita una convalida per determinare se la soluzione Gestione aggiornamenti è abilitata per la VM.Validation is done to determine if Update Management is enabled for this VM. La convalida include controlli per un'area di lavoro Log Analytics e per un account di Automazione collegato, oltre a verificare se la soluzione è presente nell'area di lavoro.Validation includes checks for a Log Analytics workspace, for a linked Automation account, and for whether the solution is in the workspace.

L'area di lavoro Log Analytics consente di raccogliere i dati generati da funzionalità e servizi, ad esempio Gestione aggiornamenti.You use a Log Analytics workspace to collect data that is generated by features and services such as Update Management. L'area di lavoro offre un'unica posizione per esaminare e analizzare i dati di più origini.The workspace provides a single location to review and analyze data from multiple sources.

Per eseguire altre azioni nelle macchine virtuali che richiedono aggiornamenti, è possibile usare Automazione di Azure per eseguire runbook sulle VM.To perform additional actions on VMs that require updates, you can use Azure Automation to run runbooks against VMs. Tali azioni includono il download o l'applicazione di aggiornamenti.Such actions include downloading or applying updates.

Il processo di convalida controlla anche se nella macchina virtuale è presente Microsoft Monitoring Agent (MMA) e un ruolo di lavoro ibrido per runbook di Automazione.The validation process also checks to see if the VM is provisioned with the Microsoft Monitoring Agent (MMA) and Automation Hybrid Runbook Worker. L'agente consente di comunicare con la macchina virtuale e ottenere informazioni sullo stato di aggiornamento.You use the agent to communicate with the VM and obtain information about the update status.

Nella finestra Abilita Gestione aggiornamenti scegliere l'area di lavoro Log Analytics e l'account di automazione, quindi selezionare Abilita.In the Enable Update Management window, choose the Log Analytics workspace and automation account, and then select Enable. Per l'abilitazione della soluzione sono necessari fino a 15 minuti.The solution takes up to 15 minutes to become enabled.

Se risultano mancanti durante l'onboarding, i prerequisiti seguenti vengono aggiunti automaticamente:Any of the following prerequisites that are missing during onboarding are automatically added:

Una volta abilitata la soluzione, viene visualizzata la finestra Gestione aggiornamenti.After the solution is enabled, the Update management window opens. Configurare la posizione, l'area di lavoro Log Analytics e l'account di Automazione da usare, quindi selezionare Abilita.Configure the location, Log Analytics workspace and Automation account to use, and then select Enable. Se queste opzioni sono inattive, significa che per la VM è abilitata un'altra soluzione di automazione ed è necessario usare l'area di lavoro e l'account di automazione di tale soluzione.If these options appear dimmed, another automation solution is enabled for the VM, and that solution's workspace and Automation account must be used.

Abilitare la soluzione Gestione aggiornamenti

L'abilitazione della soluzione Gestione aggiornamenti può richiedere fino a 15 minuti.The Update Management solution can take up to 15 minutes to become enabled. Durante questo intervallo di tempo, non chiudere la finestra del browser.During this time, don't close the browser window. Dopo l'abilitazione della soluzione, le informazioni sugli aggiornamenti mancanti nella macchina virtuale passano ai log di Monitoraggio di Azure.After the solution is enabled, information about missing updates on the VM flows to Azure Monitor logs. Affinché i dati diventino disponibili per l'analisi, sarà necessario attendere da 30 minuti a 6 ore.It can take from 30 minutes to 6 hours for the data to become available for analysis.

Visualizzare una valutazione degli aggiornamentiView an update assessment

Dopo aver abilitato Gestione aggiornamenti, viene visualizzata la finestra Gestione aggiornamenti.After Update Management is enabled, the Update management window appears. Al termine della valutazione degli aggiornamenti, nella scheda Aggiornamenti mancanti viene visualizzato un elenco di aggiornamenti mancanti.After the evaluation of updates is finished, you see a list of missing updates on the Missing updates tab.

Visualizzare lo stato degli aggiornamenti

Pianificare la distribuzione degli aggiornamentiSchedule an update deployment

Per installare gli aggiornamenti, pianificare una distribuzione che rispetti la pianificazione dei rilasci e l'intervallo di servizio.To install updates, schedule a deployment that follows your release schedule and service window. Scegliere quali tipi di aggiornamento includere nella distribuzione.You choose which update types to include in the deployment. È possibile ad esempio includere gli aggiornamenti critici o della sicurezza ed escludere gli aggiornamenti cumulativi.For example, you can include critical or security updates and exclude update rollups.

Per pianificare una nuova distribuzione di aggiornamenti per la macchina virtuale, selezionare Pianifica la distribuzione di aggiornamenti nella parte superiore della finestra Gestione aggiornamenti.To schedule a new update deployment for the VM, select Schedule update deployment at the top of the Update management window. Nella finestra Nuova distribuzione di aggiornamenti specificare le informazioni seguenti:In the New update deployment window, specify the following information:

OpzioneOption DescrizioneDescription
NomeName immettere un nome univoco per identificare la distribuzione di aggiornamenti.Enter a unique name to identify the update deployment.
Sistema operativoOperating system Selezionare Linux o Windows.Select either Linux or Windows.
Gruppi da aggiornareGroups to update Per le macchine virtuali ospitate in Azure, definire una query basata su una combinazione di sottoscrizione, gruppi di risorse, posizioni e tag.For VMs hosted on Azure, define a query based on a combination of subscription, resource groups, locations, and tags. Questa query crea un gruppo dinamico di macchine virtuali ospitate in Azure da includere nella distribuzione.This query builds a dynamic group of Azure-hosted VMs to include in your deployment.

Per le macchine virtuali non ospitate in Azure, selezionare una ricerca salvata esistente.For VMs not hosted on Azure, select an existing saved search. Con questa ricerca, è possibile selezionare un gruppo di queste VM da includere nella distribuzione.With this search, you can select a group of these VMs to include in the deployment.

Per altre informazioni, vedere Gruppi dinamici.To learn more, see Dynamic Groups.
Computer da aggiornareMachines to update Selezionare Ricerca salvata, Gruppi importatio Computer.Select Saved search, Imported group, or Machines.

Se si seleziona Computer, è possibile scegliere singoli computer nell'elenco a discesa.If you select Machines, you can choose individual machines from the drop-down list. L'idoneità di ogni computer è indicata nella colonna AGGIORNA IDONEITÀ AGENTE della tabella.The readiness of each machine is shown in the UPDATE AGENT READINESS column of the table.

Per altre informazioni sui diversi metodi di creazione di gruppi di computer nei log di Monitoraggio di Azure, vedere Gruppi di computer nei log di Monitoraggio di AzureTo learn about the different methods of creating computer groups in Azure Monitor logs, see Computer groups in Azure Monitor logs
Classificazioni aggiornamentiUpdate classifications Scegliere tutte le classificazioni degli aggiornamenti necessarie.Choose all necessary update classifications.
Includi/Escludi aggiornamentiInclude/exclude updates Selezionare questa opzione per aprire il riquadro Includi/Escludi.Select this option to open the Include/Exclude pane. Gli aggiornamenti da includere e quelli da escludere si trovano in schede separate.Updates to be included and those to be excluded are on separate tabs. Per altre informazioni su come viene gestita l'inclusione, vedere Pianificare la distribuzione degli aggiornamenti.For more information on how inclusion is handled, see Schedule an Update Deployment.
Impostazioni pianificazioneSchedule settings Selezionare l'ora di inizio, quindi selezionare Una sola volta o Ricorrente.Choose the time to start, and select either Once or Recurring.
Pre-script e post-scriptPre-scripts + Post-scripts Scegliere gli script da eseguire prima e dopo la distribuzione.Choose the scripts to run before and after your deployment.
Finestra di manutenzioneMaintenance window Immettere il numero di minuti impostato per gli aggiornamenti.Enter the number of minutes set for updates. I valori validi sono compresi tra 30 e 360 minuti.Valid values range from 30 to 360 minutes.
Controllo riavvioReboot control Selezionare come vengono gestiti i riavvii.Select how reboots are handled. Le opzioni disponibili sono:Available selections are:
  • Riavvia se necessarioReboot if required
  • Riavvia sempreAlways reboot
  • Non riavviare maiNever reboot
  • Solo riavvioOnly reboot
Riavvia se necessario è l'opzione predefinita.Reboot if required is the default selection. Se si seleziona Solo riavvio, gli aggiornamenti non vengono installati.If you select Only reboot, updates aren't installed.

Dopo avere configurato la pianificazione, fare clic su Crea per tornare nel dashboard di stato.After you have finished configuring the schedule, click Create to return to the status dashboard. La tabella Pianificata mostra la pianificazione della distribuzione appena creata.The Scheduled table shows the deployment schedule you created.

È anche possibile creare distribuzioni di aggiornamenti a livello di codice.You can also create update deployments programmatically. Per informazioni su come creare una distribuzione di aggiornamenti con l'API REST, vedere Configurazione degli aggiornamenti software - Creazione.To learn how to create an update deployment with the REST API, see Software Update Configurations - Create. È anche disponibile un runbook di esempio che può essere usato per creare una distribuzione di aggiornamenti settimanale.There's also a sample runbook that you can use to create a weekly update deployment. Per altre informazioni su questo runbook, vedere Create a weekly update deployment for one or more VMs in a resource group (Creare una distribuzione di aggiornamenti settimanale per una o più macchine virtuali in un gruppo di risorse).To learn more about this runbook, see Create a weekly update deployment for one or more VMs in a resource group.

Visualizzare i risultati di una distribuzione di aggiornamentiView results of an update deployment

Dopo l'avvio della distribuzione pianificata, è possibile visualizzare il relativo stato nella scheda Distribuzioni di aggiornamenti della finestra Gestione aggiornamenti.After the scheduled deployment starts, you can see the deployment status in the Update deployments tab of the Update management window.

Se la distribuzione è attualmente in esecuzione, lo stato sarà "In corso".If the deployment is currently running, its status shows as "In progress." Al termine dell'operazione, lo stato diventa "Operazione riuscita".After successful completion, the status changes to "Succeeded." Se la distribuzione di uno o più aggiornamenti non riesce, lo stato sarà invece "Operazione riuscita parzialmente".But if any updates in the deployment fail, the status is "Partially failed."

Selezionare la distribuzione di aggiornamenti completata per visualizzare il dashboard corrispondente.Select the completed update deployment to see the dashboard for that deployment.

Dashboard di stato di una distribuzione di aggiornamenti specifica

Il riquadro Risultati aggiornamento include un riepilogo del numero totale di aggiornamenti e dei risultati della distribuzione nella macchina virtuale.The Update results tile shows a summary of the total number of updates and deployment results on the VM. La tabella a destra offre una suddivisione dettagliata di ogni aggiornamento e dei risultati dell'installazione.The table to the right shows a detailed breakdown of each update and the installation results. Ogni risultato ha uno dei valori seguenti:Each result has one of the following values:

  • Tentativo non eseguito: l'aggiornamento non viene installato.Not attempted: The update isn't installed. Il tempo disponibile in base alla durata della finestra di manutenzione definita non è sufficiente.There wasn't enough time available based on the defined maintenance-window duration.
  • Riuscito: aggiornamento completato.Succeeded: The update succeeded.
  • Non riuscito: aggiornamento non riuscito.Failed: The update failed.

Selezionare Tutti i log per visualizzare tutte le voci di log create dalla distribuzione.Select All logs to see all log entries that the deployment created.

Selezionare il riquadro Output per visualizzare il flusso del processo del runbook responsabile della gestione della distribuzione di aggiornamenti nella macchina virtuale di destinazione.Select the Output tile to see the job stream of the runbook responsible for managing the update deployment on the target VM.

Selezionare Errori per visualizzare informazioni dettagliate sugli errori della distribuzione.Select Errors to see detailed information about any deployment errors.

Monitorare le modifiche e l'inventarioMonitor changes and inventory

È possibile raccogliere e visualizzare un inventario di software, file, daemon Linux, servizi Windows e chiavi del Registro di sistema di Windows presenti nei computer.You can collect and view an inventory of the software, files, Linux daemons, Windows services, and Windows registry keys on your computers. Tenendo traccia delle configurazioni dei computer, è possibile individuare i problemi operativi dell'intero ambiente e conoscere meglio lo stato dei computer.Tracking the configurations of your machines helps you pinpoint operational issues across your environment and better understand the state of your machines.

Abilitare la gestione delle modifiche e dell'inventarioEnable change and inventory management

Per abilitare la gestione delle modifiche e dell'inventario per la macchina virtuale:To enable change and inventory management for your VM:

  1. All'estrema sinistra della finestra selezionare Macchine virtuali.On the leftmost side of the window, select Virtual machines.
  2. Scegliere una VM nell'elenco.Choose a VM from the list.
  3. In Operazioni nella finestra della VM selezionare Inventario o Rilevamento modifiche.Under Operations in the VM window, select either Inventory or Change tracking.
  4. Viene visualizzato il riquadro Abilita Rilevamento modifiche e inventario.The Enable Change Tracking and Inventory pane opens.

Configurare la posizione, l'area di lavoro Log Analytics e l'account di Automazione da usare, quindi selezionare Abilita.Configure the location, Log Analytics workspace, and Automation account to use, and then select Enable. Se le opzioni sono inattive, significa che per la VM è già abilitata una soluzione di automazione.If the options appear dimmed, an automation solution is already enabled for the VM. In tal caso, è necessario usare l'area di lavoro e l'account di Automazione già abilitati.In that case, the already enabled workspace and Automation account must be used.

Sebbene le soluzioni siano presentate separatamente nel menu, rappresentano la stessa soluzione.Even though the solutions appear separately in the menu, they're the same solution. L'abilitazione di una di queste le abilita entrambe per la macchina virtuale.Enabling one enables both for your VM.

Abilitare il rilevamento delle modifiche e dell'inventario

Dopo l'abilitazione della soluzione, la raccolta dell'inventario sulla macchina virtuale può richiedere alcuni minuti prima che i dati vengono visualizzati.After the solution has been enabled, it might take some time for inventory to be collected on the VM before data appears.

Rilevare le modificheTrack changes

Nella macchina virtuale in OPERAZIONIselezionare Rilevamento modifiche, quindi Modifica impostazioni.On your VM under OPERATIONS, select Change Tracking and then select Edit Settings. Viene visualizzato il riquadro Rilevamento modifiche.The Change Tracking pane opens. Selezionare il tipo di impostazione che si vuole rilevare e quindi fare clic su + Aggiungi per configurare le impostazioni.Select the type of setting you want to track and then select + Add to configure the settings.

Le opzioni delle impostazioni disponibili per Windows sono:The available settings options for Windows are:

  • Registro di sistema di WindowsWindows Registry
  • File WindowsWindows Files

Per informazioni dettagliate su Rilevamento modifiche, vedere Risolvere i problemi delle modifiche in una macchina virtuale.For detailed information on Change Tracking, see Troubleshoot changes on a VM.

Visualizzare l'inventarioView inventory

Nella macchina virtuale selezionare Inventario in OPERAZIONI.On your VM select Inventory under OPERATIONS. Nella scheda Software è presente una tabella con l'elenco del software trovato.On the Software tab, there's a table that shows the software that had been found. I dettagli generali di ogni record software sono visibili nella tabella.The high-level details for each software record appear in the table. Questi dettagli includono il nome del software, la versione, l'editore e l'ora dell'ultimo aggiornamento.These details include the software name, version, publisher, and last refreshed time.

Visualizzare l'inventario

Monitorare i log attività e le modificheMonitor activity logs and changes

Nella pagina Rilevamento modifiche della VM selezionare Gestisci connessione al log attività per aprire il riquadro Log attività di Azure.From the Change tracking window on your VM, select Manage Activity Log Connection to open the Azure Activity log pane. Selezionare Connetti per connettere Rilevamento modifiche al log attività di Azure per la VM.Select Connect to connect Change Tracking to the Azure activity log for your VM.

Dopo aver abilitato Rilevamento modifiche, passare al riquadro Panoramica della VM e selezionare Arresta per arrestare la macchina virtuale.After Change Tracking is enabled, go to the Overview pane for your VM and select Stop to stop your VM. Quando richiesto, selezionare per arrestare la VM.When prompted, select Yes to stop the VM. Una volta deallocata la VM, selezionare Avvia per riavviarla.After the VM is deallocated, select Start to restart your VM.

Con l'arresto e il riavvio di una macchina virtuale viene registrato un evento nel log attività.Stopping and restarting a VM logs an event in its activity log. Tornare nel riquadro Rilevamento modifiche e selezionare la scheda Eventi nella parte inferiore.Go back to the Change tracking pane and select the Events tab at the bottom of the pane. Dopo poco, gli eventi verranno visualizzati nel grafico e nella tabella.After a while, the events appear in the chart and the table. È possibile selezionare ogni evento per visualizzare le relative informazioni dettagliate.You can select each event to view detailed information for that event.

Visualizzare le modifiche nel log attività

Il grafico precedente mostra le modifiche che si sono verificate nel corso nel tempo.The previous chart shows changes that have occurred over time. Dopo aver aggiunto una connessione al log attività di Azure, il grafico a linee nella parte superiore visualizza gli eventi del log attività di Azure.After you add an Azure Activity Log connection, the line graph at the top displays Azure Activity Log events.

Ogni riga dei grafici a barre rappresenta un tipo diverso di modifica rilevabile.Each row of bar graphs represents a different trackable change type. I tipi sono daemon Linux, file, chiavi del Registro di sistema di Windows, software e servizi di Windows.These types are Linux daemons, files, Windows registry keys, software, and Windows services. La scheda Modifica visualizza i dettagli delle modifiche.The Change tab shows the change details. Le modifiche vengono visualizzate nell'ordine in cui si sono verificate, con quella più recente mostrata per prima.Changes appear in the order of when each occurred, with the most recent change shown first.

Passaggi successiviNext steps

In questa esercitazione sono state configurate e verificate le funzionalità Rilevamento modifiche e Gestione aggiornamenti per la macchina virtuale.In this tutorial, you configured and reviewed Change Tracking and Update Management for your VM. Si è appreso come:You learned how to:

  • Creare un gruppo di risorse e una macchina virtuale.Create a resource group and VM.
  • Gestire gli aggiornamenti di Windows.Manage Windows updates.
  • Monitorare le modifiche e l'inventario.Monitor changes and inventory.

Passare all'esercitazione successiva per informazioni sul monitoraggio delle macchine virtuali.Go to the next tutorial to learn about monitoring your VM.