Azure Stack Hub의 VM 업데이트 및 관리 자동화VM update and management automation in Azure Stack Hub

Azure Stack 허브를 사용 하 여 배포 된 Windows 및 Linux Vm (가상 머신)을 관리 하려면 다음 Azure Automation 솔루션 기능을 사용 합니다.Use the following Azure Automation solution features to manage Windows and Linux virtual machines (VMs) that are deployed using Azure Stack Hub:

  • 업데이트 관리: 업데이트 관리 솔루션을 사용 하면 모든 에이전트 컴퓨터에서 사용 가능한 업데이트의 상태를 신속 하 게 평가 하 고 Windows 및 Linux vm에 대 한 필수 업데이트를 설치 하는 프로세스를 관리할 수 있습니다.Update Management: With the Update Management solution, you can quickly assess the status of available updates on all agent computers and manage the process of installing required updates for Windows and Linux VMs.

  • 변경 내용 추적: 모니터링 되는 서버에서 설치 된 소프트웨어, windows 서비스, windows 레지스트리 및 파일 및 Linux 디먼에 대 한 변경 내용은 클라우드의 Azure Monitor 서비스로 전송 되어 처리 됩니다.Change Tracking: Changes to installed software, Windows services, Windows registry and files, and Linux daemons on the monitored servers are sent to the Azure Monitor service in the cloud for processing. 논리는 수신된 데이터에 적용되며 클라우드 서비스는 데이터를 기록합니다.Logic is applied to the received data and the cloud service records the data. 변경 내용 추적 대시보드의 정보를 사용 하 여 서버 인프라에 대 한 변경 내용을 쉽게 확인할 수 있습니다.By using the information on the Change Tracking dashboard, you can easily see the changes that were made to your server infrastructure.

  • 인벤토리.Inventory. Azure Stack 허브 VM에 대 한 인벤토리 추적은 인벤토리 수집을 설정 및 구성 하기 위한 브라우저 기반 사용자 인터페이스를 제공 합니다.The Inventory tracking for an Azure Stack Hub VM provides a browser-based user interface for setting up and configuring inventory collection.

  • VM용 Azure Monitor: VM용 Azure Monitor Azure 및 Azure Stack 허브 vm 및 가상 머신 확장 집합을 대규모로 모니터링 합니다.Azure Monitor for VMs: Azure Monitor for VMs monitors your Azure and Azure Stack Hub VMs and virtual machine scale sets at scale. Windows 및 Linux Vm의 성능 및 상태를 분석 하 고 다른 리소스 및 외부 프로세스에 대 한 프로세스와 종속성도 모니터링 합니다.It analyzes the performance and health of your Windows and Linux VMs and also monitors their processes and dependencies on other resources and external processes.

중요

이러한 솔루션은 Azure Vm을 관리 하는 데 사용 되는 솔루션과 동일 합니다.These solutions are the same as the ones used to manage Azure VMs. Azure와 Azure Stack 허브 Vm은 동일한 도구를 사용 하 여 동일한 인터페이스에서 동일한 방식으로 관리 됩니다.Both Azure and Azure Stack Hub VMs are managed in the same way, from the same interface, using the same tools. Azure Stack Hub를 사용 하 여 업데이트 관리, 변경 내용 추적, 인벤토리 및 VM용 Azure Monitor 솔루션을 사용 하는 경우 Azure Stack 허브 Vm도 Azure Vm과 동일 하 게 가격이 책정 됩니다.The Azure Stack Hub VMs are also priced the same as Azure VMs when using the Update Management, Change Tracking, Inventory, and Azure Monitor for VMs solutions with Azure Stack Hub.

사전 요구 사항Prerequisites

이러한 기능을 사용 하 Azure Stack 허브 Vm을 업데이트 하 고 관리 하려면 몇 가지 필수 구성 요소를 충족 해야 합니다.Several prerequisites must be met before using these features to update and manage Azure Stack Hub VMs. 여기에는 Azure Portal 및 Azure Stack 허브 관리 포털에서 수행 해야 하는 단계가 포함 됩니다.These include steps that must be taken in the Azure portal and also the Azure Stack Hub administration portal.

Azure Portal에서In the Azure portal

Azure Stack 허브 Vm에 대 한 VM용 Azure Monitor, 인벤토리, 변경 내용 추적 및 업데이트 관리 Azure Automation 기능을 사용 하려면 먼저 Azure에서 이러한 솔루션을 사용 하도록 설정 해야 합니다.To use the Azure Monitor for VMs, Inventory, Change Tracking, and Update Management Azure Automation features for Azure Stack Hub VMs, you first need to enable these solutions in Azure.

Azure Vm에 대해 이러한 기능을 이미 사용 하도록 설정한 경우 기존 LogAnalytics 작업 영역 자격 증명을 사용할 수 있습니다.If you've already enabled these features for Azure VMs, you can use your pre-existing LogAnalytics Workspace credentials. 사용 하려는 LogAnalytics WorkspaceID 및 기본 키가 이미 있는 경우 다음 섹션으로 건너뜁니다.If you already have a LogAnalytics WorkspaceID and Primary Key that you want to use, skip ahead to the next section. 그렇지 않은 경우이 섹션을 계속 진행 하 여 새 LogAnalytics 작업 영역 및 automation 계정을 만듭니다.Otherwise, continue in this section to create a new LogAnalytics Workspace and automation account.

이러한 솔루션을 사용 하도록 설정 하는 첫 번째 단계는 Azure 구독에 LogAnalytics 작업 영역을 만드는 것입니다.The first step in enabling these solutions is to create a LogAnalytics Workspace in your Azure subscription. Log Analytics 작업 영역은 고유한 데이터 리포지토리, 데이터 원본 및 솔루션을 포함 하는 고유한 Azure Monitor 로그 환경입니다.A Log Analytics workspace is a unique Azure Monitor logs environment with its own data repository, data sources, and solutions. 작업 영역을 만든 후에는 WorkspaceID 및 키를 확인 합니다.After you've created a workspace, note the WorkspaceID and Key. 이 정보를 보려면 작업 영역 블레이드로 이동 하 여 고급 설정 을 클릭 하 고 작업 영역 ID기본 키 값을 검토 합니다.To view this information, go to the workspace blade, click on Advanced settings, and review the Workspace ID and Primary Key values.

다음으로 Automation 계정을 만들어야합니다.Next, you must create an Automation account. Automation 계정은 Azure Automation 리소스에 대 한 컨테이너입니다.An Automation account is a container for your Azure Automation resources. 환경을 분리 하거나 자동화 워크플로 및 리소스를 추가로 구성 하는 방법을 제공 합니다.It provides a way to separate your environments or further organize your Automation workflows and resources. Automation 계정을 만든 후에는 인벤토리, 변경 내용 추적 및 업데이트 관리 기능을 사용 하도록 설정 해야 합니다.Once the Automation account is created, you need to enable the Inventory, Change Tracking, and Update Management features. 각 기능을 사용 하도록 설정 하려면 다음 단계를 수행 합니다.To enable each feature, follow these steps:

  1. Azure Portal에서 사용 하려는 Automation 계정으로 이동 합니다.In the Azure portal, go to the Automation Account that you want to use.

  2. 사용할 솔루션 ( 인벤토리, 변경 내용 추적 또는 업데이트 관리)을 선택 합니다.Select the solution to enable (either Inventory, Change tracking, or Update management).

  3. 작업 영역 선택 드롭다운 목록을 사용 하 여 사용할 Log Analytics 작업 영역을 선택 합니다.Use the Select Workspace... drop-down list to select the Log Analytics workspace to use.

  4. 나머지 정보가 모두 올바른지 확인 한 다음 사용 을 클릭 하 여 솔루션을 사용 하도록 설정 합니다.Verify that all remaining information is correct, and then click Enable to enable the solution.

  5. 2-4 단계를 반복 하 여 세 가지 솔루션을 모두 사용 하도록 설정 합니다.Repeat steps 2-4 to enable all three solutions.

    "문제 진단 및 해결" 창에는 세 가지 옵션이 강조 표시 된 두 개의 목록이 표시 됩니다. 인벤토리가 선택 됩니다. 또한 "Log Analytics 작업 영역" 드롭다운 목록과 활성화 단추가 있습니다.The "Diagnose and solve problems window" shows two lists with three options highlighted. Inventory is selected. There is also a "Log Analytics workspace" drop-down list, and an Enable button.

VM용 Azure Monitor 사용Enable Azure Monitor for VMs

VM용 Azure Monitor는 Azure Vm 및 가상 머신 확장 집합을 대규모로 모니터링 합니다.Azure Monitor for VMs monitors your Azure VMs and virtual machine scale sets at scale. Windows 및 Linux Vm의 성능 및 상태를 분석 하 고 다른 리소스 및 외부 프로세스에 대 한 프로세스와 종속성도 모니터링 합니다.It analyzes the performance and health of your Windows and Linux VMs and also monitors their processes and dependencies on other resources and external processes.

솔루션으로 VM용 Azure Monitor에는 온-프레미스 또는 다른 클라우드 공급자에서 호스트 되는 Vm에 대 한 성능 및 앱 종속성 모니터링 지원이 포함 됩니다.As a solution, Azure Monitor for VMs includes support for monitoring performance and app dependencies for VMs that are hosted on-premises or in another cloud provider. 다음 세 가지 주요 기능이 심층적인 인사이트를 제공합니다.Three key features deliver in-depth insight:

  1. 미리 구성 된 상태 조건을 기준으로 측정 되는 Windows 및 Linux를 실행 하는 Azure Vm의 논리적 구성 요소 이며 평가 된 조건이 충족 되 면 사용자에 게 알립니다.Logical components of Azure VMs that run Windows and Linux that are measured against pre-configured health criteria, and they alert you when the evaluated condition is met.

  2. 게스트 VM 운영 체제의 코어 성능 메트릭을 표시 하는 미리 정의 된 추세 성능 차트입니다.Pre-defined trending performance charts that display core performance metrics from the guest VM operating system.

  3. 다양 한 리소스 그룹 및 구독의 VM과 상호 연결 된 구성 요소를 표시 하는 종속성 맵입니다.Dependency map that displays the interconnected components with the VM from various resource groups and subscriptions.

Log Analytics 작업 영역을 만든 후에는 Linux 및 Windows Vm에서 컬렉션에 대 한 작업 영역에서 성능 카운터를 사용 하도록 설정 합니다.After the Log Analytics Workspace is created, enable the performance counters in the workspace for collection on Linux and Windows VMs. 그런 다음 작업 영역에서 Servic\InfrastructureInsights 솔루션을 설치 하 고 사용 하도록 설정 합니다.Then, install and enable the ServiceMap and InfrastructureInsights solution in your workspace. 이 프로세스는 배포 VM용 Azure Monitor 가이드에 설명 되어 있습니다.The process is described in the Deploy Azure Monitor for VMs guide.

Azure Stack 허브 관리자 포털에서In the Azure Stack Hub administrator portal

Azure Portal에서 Azure Automation 솔루션을 사용 하도록 설정한 후에는 Azure Stack 허브 관리자 포털에 클라우드 관리자로 로그인 하 여 Azure Monitor, 업데이트 및 구성 관리 를 다운로드 하 고 Azure Monitor Hub Marketplace에서 Linux 용 Azure Stack, 업데이트 및 구성 관리 를 다운로드 해야 합니다.After enabling the Azure Automation solutions in the Azure portal, you next need to sign in to the Azure Stack Hub administrator portal as a cloud admin and download the Azure Monitor, Update and Configuration Management and the Azure Monitor, Update and Configuration Management for Linux extension in the Azure Stack Hub Marketplace.

"홈 > Marketplace 관리 > Azure > Azure Monitor, 업데이트 및 구성 관리" 대화 상자에서 확장을 설명 하 고 다운로드 단추를 제공 합니다.

VM용 Azure Monitor 맵 솔루션을 사용 하도록 설정 하 고 네트워킹 종속성에 대 한 정보를 얻으려면 Azure Monitor Dependency Agent 를 다운로드 합니다.To enable the Azure Monitor for VMs Map solution and gain insights into the networking dependencies, download the Azure Monitor Dependency Agent:

"Home > Marketplace 관리 > Azure > Azure Monitor Dependency Agent에서 추가" 대화 상자는 확장을 설명 하 고 다운로드 단추를 제공 합니다.

Azure Stack 허브 Vm에 대 한 업데이트 관리 사용Enable Update Management for Azure Stack Hub VMs

Azure Stack 허브 Vm에 대 한 업데이트 관리를 사용 하도록 설정 하려면 다음 단계를 수행 합니다.Follow these steps to enable update management for Azure Stack Hub VMs.

  1. Azure Stack 허브 사용자 포털에 로그인 합니다.Sign in to the Azure Stack Hub user portal.

  2. Azure Stack 허브 사용자-포털에서 이러한 솔루션을 사용 하도록 설정할 Vm의 확장 블레이드로 이동 하 고 + 추가 를 클릭 한 다음 Azure 업데이트 및 구성 관리 확장을 선택 하 고 만들기 를 클릭 합니다.In the Azure Stack Hub user-portal, go to the Extensions blade of the VMs for which you want to enable these solutions, click + Add, select the Azure Update and Configuration Management extension, and then click Create:

    "Azure 업데이트 및 구성 관리" 대화 상자에는 설명, 확장을 추가 하는 만들기 단추 (강조 표시 됨) 및 자세한 정보에 대 한 링크가 있습니다.The "Azure Update and Configuration Management" dialog box has explanatory information, a Create button (highlighted) to add the extension, and a link to more information.

  3. 이전에 만든 WorkspaceID 및 기본 키를 제공 하 여 에이전트를 LogAnalytics 작업 영역에 연결 합니다.Provide the previously created WorkspaceID and Primary Key to link the agent with the LogAnalytics workspace. 그런 다음 확인 을 클릭 하 여 확장을 배포 합니다.Then click OK to deploy the extension.

    "확장 설치" 대화 상자에는 Azure WorkspaceID 및 WorkspaceKey에 대 한 입력란이 있습니다.The "Install extension" dialog box has text boxes for the Azure WorkspaceID and the WorkspaceKey.

  4. 업데이트 관리 설명서에 설명 된 대로 관리 하려는 각 VM에 대해 업데이트 관리 솔루션을 사용 하도록 설정 해야 합니다.As described in the Update Management documentation, you need to enable the Update Management solution for each VM that you want to manage. 작업 영역에 보고 하는 모든 Vm에 대 한 솔루션을 사용 하도록 설정 하려면 업데이트 관리 를 선택 하 고 컴퓨터 관리 를 클릭 한 다음 사용 가능한 모든 컴퓨터 및 향후 컴퓨터에서 사용 옵션을 선택 합니다.To enable the solution for all VMs reporting to the workspace, select Update management, click Manage machines, and then select the Enable on all available and future machines option.

    컴퓨터 관리-업데이트 관리 대화 상자에 업데이트 관리 사용 하도록 설정 되지 않은 컴퓨터가 표시 됩니다. 세 가지 사용 옵션이 제공 되며 "사용 가능한 모든 컴퓨터 및 향후 컴퓨터에서 사용"이 선택 되어 강조 표시 됩니다. 활성화 단추가 있습니다.The Manage Machines - Update Management dialog box shows the machines that don't have Update Management enabled. Three enabling options are provided, and "enable on all available and future machines" is selected and highlighted. There is an Enable button.

    작업 영역에 보고 하는 Azure Stack 허브 Vm에 대 한 각 솔루션을 사용 하도록 설정 하려면이 단계를 반복 합니다.Repeat this step to enable each solution for the Azure Stack Hub VMs that report to the workspace.

Azure 업데이트 및 구성 관리 확장을 사용 하도록 설정 하면 관리 되는 각 VM에 대해 하루에 두 번씩 검색이 수행 됩니다.After the Azure Update and Configuration Management extension is enabled, a scan is done twice per day for each managed VM. API는 마지막 업데이트 시간을 쿼리하여 상태가 변경 되었는지 여부를 확인 하는 데 15 분 마다 호출 됩니다.The API is called every 15 minutes to query for the last update time to determine whether the status has changed. 상태가 변경 된 경우 준수 검사가 시작 됩니다.If the status has changed, a compliance scan is started.

Vm이 검색 되 면 업데이트 관리 솔루션의 Azure Automation 계정에 표시 됩니다.After the VMs are scanned, they'll appear in the Azure Automation account in the Update Management solution:

검색 된 컴퓨터가 나열 됩니다. 각각에 대해 준수 상태, 플랫폼, 운영 체제 및 중요 한 누락 업데이트 수가 제공 됩니다. 주의 해야 하는 컴퓨터 수, 업데이트 누락 수 등을 보여 주는 합계가 있습니다.The scanned machines are listed. For each, the compliance status, platform, operating system, and count of critical missing updates is provided. There are totals showing how many machines need attention, how many are missing updates, and so on.

중요

관리되는 컴퓨터의 업데이트 데이터를 대시보드에 표시하는 데 30분에서 6시간이 걸릴 수 있습니다.It can take between 30 minutes and 6 hours for the dashboard to display updated data from managed computers.

이제 Azure Stack 허브 Vm은 Azure Vm과 함께 예약 된 업데이트 배포에 포함 될 수 있습니다.The Azure Stack Hub VMs can now be included in scheduled update deployments together with Azure VMs.

업데이트 배포 일정 만들기Create an update deployment schedule

업데이트 배포 일정을 만들려면 PowerShell cmdlet 또는 Azure REST API를 사용 하 여 컴퓨터를 전달 해야 합니다.To create an update deployment schedule, you must use a PowerShell cmdlet, or the Azure REST API, to pass the machines. 다음 PowerShell 예제를 사용 하 여 예약 된 컴퓨터를 가져올 수 있습니다.Use the following PowerShell example to get your machines scheduled. 매개 변수와 함께 AzAutomationSchedule cmdlet을 사용 ForUpdateConfiguration 하 여 일정을 만들 수 있습니다.You can use the New-AzAutomationSchedule cmdlet with the ForUpdateConfiguration parameter to create a schedule. 그런 다음 AzAutomationSoftwareUpdateConfiguration cmdlet을 사용 하 여 Azure Stack 허브 컴퓨터를 NonAzureComputer 매개 변수에 전달 합니다.Then, use the New-AzAutomationSoftwareUpdateConfiguration cmdlet and pass the Azure Stack Hub machines to the NonAzureComputer parameter. 이 스크립트를 실행 하려면 전역 Azure PowerShell Az module을 사용 해야 합니다.To run this script you will need to use the global Azure PowerShell Az module.

다음 예제에 이 작업을 수행하는 방법이 나와 있습니다.The following example shows how to do this:

$nonAzurecomputers = @("server-01", "server-02")

$startTime = ([DateTime]::Now).AddMinutes(10)

$s = New-AzAutomationSchedule -ResourceGroupName mygroup -AutomationAccountName myaccount -Name myupdateconfig -Description test-OneTime -OneTime -StartTime $startTime -ForUpdateConfiguration

New-AzAutomationSoftwareUpdateConfiguration  -ResourceGroupName $rg -AutomationAccountName $aa -Schedule $s -Windows -AzureVMResourceId $azureVMIdsW -NonAzureComputer $nonAzurecomputers -Duration (New-TimeSpan -Hours 2) -IncludedUpdateClassification Security,UpdateRollup -ExcludedKbNumber KB01,KB02 -IncludedKbNumber KB100

Azure Stack Hub에서 실행 되는 VM용 Azure Monitor 사용Enable Azure Monitor for VMs running on Azure Stack Hub

VM에 Azure Monitor, 업데이트 및 구성 관리Azure Monitor Dependency Agent 확장이 설치 되 면 VM용 Azure Monitor 솔루션에서 데이터 보고를 시작 합니다.Once the VM has the Azure Monitor, Update and Configuration Management, and the Azure Monitor Dependency Agent extensions installed, it will start reporting data in the Azure Monitor for VMs solution.

Azure Monitor Dependency Agent 확장명에는 매개 변수가 필요 하지 않습니다.The Azure Monitor Dependency Agent extension doesn't require any parameters. VM용 Azure Monitor 맵 Dependency Agent는 데이터 자체를 전송하지 않으며 방화벽 또는 포트를 변경하지 않아도 됩니다.The Azure Monitor for VMs Map Dependency agent doesn't transmit any data itself, and it doesn't require any changes to firewalls or ports. 맵 데이터는 IT 보안 정책에서 네트워크의 컴퓨터가 인터넷에 연결하는 것을 허용하지 않는 경우 OMS 게이트웨이를 통해 또는 직접 Log Analytics 에이전트에서 Azure Monitor 서비스로 항상 전송됩니다.The Map data is always transmitted by the Log Analytics agent to the Azure Monitor service, either directly or through the OMS Gateway if your IT security policies don't allow computers on the network to connect to the internet.

VM용 Azure Monitor에는 VM이 얼마나 잘 작동 하는지 확인 하는 데 도움이 되는 여러 Kpi (핵심 성과 지표)를 대상으로 하는 성능 차트 집합이 포함 되어 있습니다.Azure Monitor for VMs includes a set of performance charts that target several key performance indicators (KPIs) to help you determine how well a VM is performing. 차트는 일정 기간 동안의 리소스 사용을 보여 주기 때문에 병목 상태와 비정상 상황을 식별할 수 있습니다.The charts show resource use over a period of time so you can identify bottlenecks and anomalies. 선택한 메트릭에 따라 리소스 사용을 보기 위해 각 컴퓨터를 나열 하는 관점으로 전환할 수도 있습니다.You can also switch to a perspective listing each machine to view resource use based on the metric selected. 성능을 처리할 때 고려해 야 할 여러 요소가 있지만 VM용 Azure Monitor는 프로세서, 메모리, 네트워크 어댑터 및 디스크 사용과 관련 된 주요 운영 체제 성능 표시기를 모니터링 합니다.While there are many elements to consider when dealing with performance, Azure Monitor for VMs monitors key operating system performance indicators related to processor, memory, network adapter, and disk use. 성능 차트는 상태 모니터링 기능을 보완 하 고 가능한 시스템 구성 요소 오류를 나타내는 문제를 노출 하는 데 도움이 됩니다.Performance charts complement the health monitoring feature and help expose issues that indicate a possible system component failure. VM용 Azure Monitor은 효율성을 얻기 위해 용량 계획 및 조정 및 최적화도 지원 합니다.Azure Monitor for VMs also supports capacity planning and tuning and optimization to achieve efficiency.

Azure Monitor Vm 성능 탭

Azure Stack Hub에서 실행 되는 Windows 및 Linux Vm에서 검색 된 앱 구성 요소 보기는 VM용 Azure Monitor를 사용 하 여 두 가지 방법으로 관찰할 수 있습니다.Viewing the discovered app components on Windows and Linux VMs running in Azure Stack Hub can be observed in two ways with Azure Monitor for VMs. 첫 번째는 VM에서 직접 가져온 것이 고, 두 번째는 Azure Monitor의 Vm 그룹에 있습니다.The first is from a VM directly and the second is across groups of VMs from Azure Monitor. 앱 구성 요소를 이해 하는 데 VM용 Azure Monitor 매핑 문서를 사용 하 여 두 큐브 뷰 및 지도 기능 사용 방법 간의 경험을 이해 하는 데 도움을 받을 수 있습니다.The Using Azure Monitor for VMs Map to understand app components article will help you understand the experience between the two perspectives and how to use the Map feature.

! [Azure Monitor Vm 맵 탭] ((http:/docs/azure-monitor/insights/media/vminsights-maps/map-multivm-azure-monitor-01.png)![Azure Monitor VMs Map tab]((http:/docs.microsoft.com/azure/azure-monitor/insights/media/vminsights-maps/map-multivm-azure-monitor-01.png)

VM용 Azure Monitor 가 성능 데이터를 표시 하지 않는 경우 Loganalytics 작업 영역 고급 설정에서 Windows 및 Linux에 대 한 성능 데이터 수집을 사용 하도록 설정 해야 합니다.In case Azure Monitor for VMs is not showing you any performance data, you have to enable the collection of performance data for Windows and Linux in your LogAnalytics Workspace Advanced Settings.

리소스 관리자 템플릿을 사용 하 여 업데이트 관리 사용Enable Update Management using a Resource Manager template

Azure Stack 허브 Vm 수가 많은 경우 이 Azure Resource Manager 템플릿을 사용 하 여 vm에 솔루션을 보다 쉽게 배포할 수 있습니다.If you have a large number of Azure Stack Hub VMs, you can use this Azure Resource Manager template to more easily deploy the solution on VMs. 템플릿은 기존 Azure Stack 허브 VM에 Microsoft Monitoring Agent 확장을 배포 하 고 기존 Azure LogAnalytics 작업 영역에 추가 합니다.The template deploys the Microsoft Monitoring Agent extension to an existing Azure Stack Hub VM and adds it to an existing Azure LogAnalytics workspace.

다음 단계Next steps

SQL Server VM 성능 최적화Optimize SQL Server VM performance