Share via

자습서: Azure에서 변경 내용 모니터링 및 Linux 가상 머신 업데이트

  • 아티클

적용 대상: ✔️ Linux VM ✔️ 유연한 확장 집합

Azure 변경 추적을 사용하면 변경 내용을 쉽게 식별할 수 있으며 업데이트 관리를 사용하면 Azure Linux VM의 운영 체제 업데이트를 관리할 수 있습니다.

이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.

  • Linux 업데이트 관리
  • 변경 내용 및 인벤토리 모니터링

필수 조건

  • 이 자습서에는 Azure CLI 버전 2.0.30 이상이 필요합니다. Azure Cloud Shell을 사용하는 경우 최신 버전이 이미 설치되어 있습니다.

VM 만들기

작동 중인 진단 및 메트릭을 보려면 VM이 필요합니다. 먼저 az group create를 사용하여 리소스 그룹을 만듭니다. 다음 예제에서는 eastus 위치에 myResourceGroupMonitor라는 리소스 그룹을 만듭니다.

az group create --name myResourceGroupMonitor --location eastus

이제 az vm create로 VM을 만듭니다. 다음 예제에서는 myVM이라는 VM을 만들고 ~/.ssh/아직 없는 경우 SSH 키를 생성합니다.

az vm create \
  --resource-group myResourceGroupMonitor \
  --name myVM \
  --image Ubuntu2204 \
  --admin-username azureuser \
  --generate-ssh-keys

소프트웨어 업데이트 관리

업데이트 관리를 사용하면 Azure Linux VM에 대한 업데이트 및 패치를 관리할 수 있습니다. VM에서 직접 사용 가능한 업데이트의 상태 빠르게 평가하고, 필요한 업데이트 설치를 예약하고, 배포 결과를 검토하여 업데이트가 VM에 성공적으로 적용되었는지 확인할 수 있습니다.

가격 책정 정보에 대해서는 업데이트 관리를 위한 Automation 가격 책정을 참조하세요.

업데이트 관리 사용

VM에 대한 업데이트 관리를 사용합니다.

  1. 화면 왼쪽에서 가상 머신을 선택합니다.
  2. 목록에서 VM을 선택합니다.
  3. VM 화면의 작업 섹션에서 업데이트 관리를 선택합니다. 업데이트 관리 사용 화면이 열립니다.

이 VM에 대해 업데이트 관리를 사용할 수 있는지 확인하기 위해 유효성 검사가 수행됩니다. 유효성 검사 중에는 Log Analytics 작업 영역 및 연결된 Automation 계정이 확인되고 솔루션이 작업 영역에 있는지 여부가 확인됩니다.

Log Analytics 작업 영역은 업데이트 관리와 같은 기능 및 서비스에 의해 생성되는 데이터를 수집하는 데 사용됩니다. 이 작업 영역은 여러 원본의 데이터를 검토 및 분석하는 단일 위치를 제공합니다. 업데이트가 필요한 VM에서 추가 작업을 수행하기 위해 Azure Automation을 사용하면 업데이트 다운로드 및 적용과 같은 VM에 대해 Runbook을 실행할 수 있습니다.

또한 유효성 검사 프로세스는 VM에 Log Analytics 에이전트 및 Automation 하이브리드 runbook worker가 프로비전되었는지 확인합니다. 이 에이전트는 VM과 통신하고 업데이트 상태 대한 정보를 가져오는 데 사용됩니다.

Log Analytics 작업 영역 및 자동화 계정을 선택하고 [사용]을 선택하여 솔루션을 사용하도록 설정합니다. 솔루션을 사용하도록 설정하는 데 최대 15분이 걸립니다.

등록 중에 다음 필수 구성 요소 중 하나가 누락된 것으로 확인되면 자동으로 추가됩니다.

업데이트 관리 화면이 열립니다. 사용할 위치, Log Analytics 작업 영역 및 Automation 계정을 구성하고 사용을 선택합니다. 필드가 회색으로 표시되면 VM에 대해 다른 자동화 솔루션을 사용하도록 설정하고 동일한 작업 영역 및 Automation 계정을 사용해야 합니다.

Enable Update management solution

솔루션을 사용하도록 설정하는 데 최대 15분이 걸릴 수 있습니다. 이 시간 동안에는 브라우저 창을 닫으면 안됩니다. 솔루션이 사용되도록 설정되면 VM의 누락된 업데이트에 대한 정보가 Azure Monitor 로그로 이동됩니다. 이 데이터를 분석에 사용할 수 있게 되는 데 30분에서 6시간까지 걸릴 수 있습니다.

업데이트 평가 보기

업데이트 관리를 사용하도록 설정하면 업데이트 관리 화면이 나타납니다. 업데이트 평가가 완료되면 누락된 업데이트 탭에 누락된 업데이트 목록이 표시됩니다 .

View update status

업데이트 배포 예약

업데이트를 설치하려면 릴리스 일정 및 서비스 기간 이후로 배포를 예약합니다. 배포에 포함할 업데이트 형식을 선택할 수 있습니다. 예를 들어 중요 업데이트나 보안 업데이트를 포함하고 업데이트 롤업은 제외할 수 있습니다.

업데이트 관리 화면 위쪽에서 업데이트 배포 예약을 클릭하여 VM에 대한 새 업데이트 배포예약 합니다. 새 업데이트 배포 화면에서 다음 정보를 지정합니다.

새 업데이트 배포를 만들려면 업데이트 배포 예약을 선택합니다. 새 업데이트 배포 페이지가 열립니다. 다음 표에 설명된 속성의 값을 입력하고 만들기를 클릭합니다.

속성 설명
이름 업데이트 배포를 식별하는 고유 이름입니다.
운영 체제 Linux 또는or Windows
업데이트할 그룹 Azure 머신의 경우 구독, 리소스 그룹, 위치 및 태그의 조합을 기반으로 쿼리를 정의하여 배포에 포함할 Azure VM의 동적 그룹을 빌드합니다.

비 Azure 머신의 경우 저장된 기존 검색을 선택하여 배포에 포함할 비 Azure 머신 그룹을 선택합니다.

자세한 내용은 동적 그룹을 참조하세요.
업데이트할 머신 저장된 검색, 가져온 그룹을 선택하거나 드롭다운에서 컴퓨터를 선택하고 개별 컴퓨터를 선택합니다. 머신을 선택한 경우 머신의 준비는 업데이트 에이전트 준비 열에 표시됩니다.
Azure Monitor 로그에서 컴퓨터 그룹을 만드는 다른 방법에 대해 알아보려면 Azure Monitor 로그의 컴퓨터 그룹을 참조하세요.
업데이트 분류 필요한 모든 업데이트 분류 선택
업데이트 포함/제외 그러면 포함/제외 페이지가 열립니다. 포함하거나 제외할 업데이트 별도의 탭에 있습니다. 포함이 처리되는 방식에 대한 자세한 내용은 업데이트 배포 예약을 참조하세요.
일정 설정 시작할 시간을 선택하고 되풀이에 대해 한 번 또는 되풀이를 선택합니다.
사전 스크립트 + 사후 스크립트 배포 전후에 실행할 스크립트 선택
유지 관리 기간 업데이트에 대해 설정되는 시간(분)입니다. 값은 30분 이상 6시간 이하여야 합니다.
다시 부팅 제어 다시 부팅을 처리하는 방법을 결정합니다. 사용 가능한 옵션은 다음과 같습니다.
필요한 경우 다시 부팅(기본값)
항상 다시 부팅
다시 부팅 안 함
다시 부팅만 - 업데이트를 설치하지 않음

업데이트 배포를 프로그래밍 방식으로 만들 수도 있습니다. REST API를 사용하여 업데이트 배포를 만드는 방법을 알아보려면 소프트웨어 업데이트 구성 - 만들기를 참조하세요. 주간 업데이트 배포를 만드는 데 사용할 수 있는 샘플 Runbook도 있습니다.

일정 구성을 완료한 후 만들기 단추를 클릭하여 상태 대시보드로 돌아갑니다. 예약됨 표에는 만든 배포 일정이 표시됩니다.

업데이트 배포의 결과 보기

예약된 배포가 시작되면 업데이트 관리 화면의 업데이트 배포 탭에서 해당 배포대한 상태 볼 수 있습니다. 현재 실행 중인 경우 상태 진행 중으로 표시됩니다. 성공적으로 완료되면 성공으로 바뀝니다. 배포에서 하나 이상의 업데이트가 실패하면 상태 부분적으로 실패합니다. 완료된 배포 업데이트를 선택하여 해당 업데이트 배포에 대한 대시보드를 확인합니다.

Update Deployment status dashboard for specific deployment

업데이트 결과 타일에는 VM의 총 업데이트 수 및 배포 결과가 요약되어 있습니다. 오른쪽의 표에는 각 업데이트에 대한 자세한 분석과 다음 값 중 하나로 표시되는 설치 결과가 제공됩니다.

  • 시도되지 않음 - 정의된 기본 기간 기간에 따라 사용할 수 있는 시간이 부족하여 업데이트가 설치되지 않았습니다.
  • 성공 - 업데이트 성공
  • 실패 -업데이트하지 못했습니다.

배포에서 만든 모든 로그 항목을 보려면 모든 로그를 선택합니다.

출력 타일을 선택하여 대상 VM에서 업데이트 배포를 관리하는 Runbook의 작업 스트림을 확인합니다.

배포의 모든 오류에 대한 자세한 정보를 보려면 오류를 선택합니다.

변경 내용 및 인벤토리 모니터링

컴퓨터에서 소프트웨어, 파일, Linux 디먼, Windows 서비스 및 Windows 레지스트리 키에 대한 인벤토리를 수집하고 볼 수 있습니다. 컴퓨터 구성을 추적하면 환경 전체에서 작동 문제를 정확히 식별하고 컴퓨터의 상태를 더 잘 파악할 수 있습니다.

변경 및 인벤토리 관리 사용

VM에 대해 변경 내용 및 인벤토리 관리 사용:

  1. 화면 왼쪽에서 가상 머신을 선택합니다.
  2. 목록에서 VM을 선택합니다.
  3. VM 화면의 작업 섹션에서 인벤토리 또는 변경 내용 추적을 선택합니다. 변경 내용 추적 및 인벤토리 사용 화면이 열립니다.

사용할 위치, Log Analytics 작업 영역 및 Automation 계정을 구성하고 사용을 선택합니다. 필드가 회색으로 표시되면 VM에 대해 다른 자동화 솔루션을 사용하도록 설정하고 동일한 작업 영역 및 Automation 계정을 사용해야 합니다. 솔루션이 메뉴에서 분리되어 있더라도 동일한 솔루션입니다. VM을 사용하도록 설정하면 둘 다 사용할 수 있습니다.

Enable Change and Inventory tracking

솔루션을 사용하도록 설정한 후 데이터가 표시되기까지 VM에서 인벤토리가 수집되는 동안 시간이 걸릴 수 있습니다.

변경 내용 추적

VM에서 OPERATIONS에서 변경 내용 추적 선택합니다. 설정 편집을 선택하면 변경 내용 추적 페이지가 표시됩니다. 추적할 설정의 형식을 선택한 다음, + 추가를 선택하여 설정을 구성합니다. 사용 가능한 Linux 옵션은 Linux 파일입니다 .

변경 내용 추적에 대한 자세한 내용은 VM에서 변경 내용 문제 해결을 참조하세요.

인벤토리 보기

VM에서 OPERATIONS에서 인벤토리 선택합니다. 소프트웨어 탭에는 발견된 소프트웨어 목록이 있습니다. 각 소프트웨어 레코드에 대한 높은 수준의 자세한 정보는 이 테이블에서 볼 수 있습니다. 이러한 세부 정보에는 소프트웨어 이름, 버전, 게시자, 마지막으로 새로 고친 시간이 포함됩니다.

View inventory

활동 로그 및 변경 내용 모니터링

VM의 변경 내용 추적 페이지에서 활동 로그 커넥트 관리를 선택합니다. 이 작업은 Azure 활동 로그 페이지를 엽니다. 커넥트 선택하여 변경 내용 추적을 VM의 Azure 활동 로그에 연결합니다.

이 설정을 사용하도록 설정하면 VM에 대한 개요 페이지로 이동하고 중지를 선택하여 VM을 중지합니다. 메시지가 표시되면 예를 선택하여 VM을 중지합니다. 할당 취소되면 시작을 선택하여 VM을 다시 시작합니다.

VM을 중지하고 시작하면 해당 활동 로그에 이벤트가 기록됩니다. 변경 내용 추적 페이지로 다시 이동합니다. 페이지 아래쪽의 이벤트 탭을 선택합니다. 잠시 후에 이벤트가 차트와 테이블에 표시됩니다. 각 이벤트를 선택하여 이벤트에 대한 자세한 정보를 볼 수 있습니다.

View changes in the activity log

차트에는 시간이 지남에 따라 발생한 변경 내용이 표시됩니다. 활동 로그 연결을 추가하면 위쪽의 선 그래프에 Azure 활동 로그 이벤트가 표시됩니다. 막대 그래프의 각 행은 다른 추적 가능한 변경 형식을 나타냅니다. 이러한 형식은 Linux 디먼, 파일 및 소프트웨어입니다. 변경 탭에는 변경이 발생한 내림차순으로 시각화에 표시된 변경 내용에 대한 세부 정보가 표시됩니다(가장 최근 첫 번째).

다음 단계

이 자습서에서는 VM에 대한 변경 내용 추적 및 업데이트 관리를 구성하고 검토했습니다. 다음 방법에 대해 알아보았습니다.

  • 리소스 그룹 및 VM 만들기
  • Linux 업데이트 관리
  • 변경 내용 및 인벤토리 모니터링

다음 자습서로 이동하여 VM 모니터링에 대해 알아봅니다.

가상 머신 모니터링