자습서: Azure에서 Windows 가상 머신 변경 내용 및 업데이트 모니터링

  • 아티클

적용 대상: ✔️ Windows VM ✔️ 유연한 확장 집합

Azure 변경 내용 추적업데이트 관리를 사용하면 Azure에서 Windows 가상 머신의 변경 내용을 쉽게 식별하고 해당 VM에 대한 운영 체제 업데이트를 관리할 수 있습니다.

이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.

  • Windows 업데이트를 관리합니다.
  • 변경 내용 및 인벤토리를 모니터링합니다.

‘Azure Cloud Shell 열기’

Azure Cloud Shell은 이 문서의 단계를 실행하는 데 무료로 사용할 수 있는 대화형 셸입니다. 여기에는 Azure 계정에서 사용하도록 미리 설치되고 구성된 일반적인 Azure 도구가 있습니다.

Cloud Shell 에서 코드 블록을 열려면 해당 코드 블록의 오른쪽 위 모서리에서 사용해 보세요.

또한 https://shell.azure.com/powershell로 이동하여 별도의 브라우저 탭에서 Cloud Shell을 열 수도 있습니다. 복사를 선택하여 코드 블록을 복사하고, Cloud Shell 탭에 붙여넣고, Enter 키를 선택하여 코드를 실행합니다.

가상 머신 만들기

이 자습서에서 Azure 모니터링을 구성하고 업데이트 관리를 수행하려면 Azure의 Windows VM이 필요합니다.

먼저 Get-Credential을 사용하여 VM에 대한 관리자 사용자 이름과 암호를 설정합니다.

$cred = Get-Credential

다음으로 New-AzVM을 사용하여 VM을 만듭니다. 다음 예제에서는 위치에 명명된 myVM VM을 East US 만듭니다. 아직 없는 경우 리소스 그룹 myResourceGroupMonitor 및 지원 네트워크 리소스가 만들어집니다.

New-AzVm `
    -ResourceGroupName "myResourceGroupMonitor" `
    -Name "myVM" `
    -Location "East US" `
    -Credential $cred

리소스 및 VM을 만드는 데 몇 분 정도 걸립니다.

Windows 업데이트 관리

업데이트 관리를 사용하면 Azure Windows VM에 대한 업데이트 및 패치를 관리할 수 있습니다. VM에서 직접 다음을 신속하게 수행할 수 있습니다.

  • 사용 가능한 업데이트의 상태 평가합니다.
  • 필수 업데이트 설치를 예약합니다.
  • 배포 결과를 검토하여 업데이트가 VM에 성공적으로 적용되었는지 확인합니다.

가격 책정 정보는 업데이트 관리에 대한 Automation 가격 책정을 참조하세요.

업데이트 관리 사용

VM에 업데이트 관리를 사용하도록 설정하려면 다음을 수행합니다.

  1. Azure Portal에서 VM으로 이동합니다(검색 창에서 가상 머신을 검색한 다음, 목록에서 VM 선택).
  2. 작업에서 업데이트를 선택합니다.
  3. 자동화를 사용하여 업데이트로 이동을 클릭합니다.
  4. 업데이트 관리 사용 창이 열립니다.

이 VM에 대해 업데이트 관리를 사용할 수 있는지 확인하기 위한 유효성 검사가 수행됩니다. 유효성 검사를 통해 Log Analytics 작업 영역 및 연결된 Automation 계정이 있는지, 그리고 솔루션이 작업 영역에 있는지 여부가 확인됩니다.

Log Analytics 작업 영역을 사용하여 업데이트 관리와 같은 기능 및 서비스에 의해 생성된 데이터를 수집합니다. 이 작업 영역은 여러 원본의 데이터를 검토 및 분석하는 단일 위치를 제공합니다.

업데이트가 필요한 VM에서 추가 작업을 수행하려면 Azure Automation을 사용하여 VM에 대해 Runbook을 실행하면 됩니다. 이러한 작업에는 업데이트 다운로드 또는 적용이 포함됩니다.

유효성 검사 프로세스도 검사 VM이 MMA(Microsoft Monitoring Agent) 및 Automation Hybrid Runbook Worker를 사용하여 프로비전되었는지 확인합니다. 에이전트를 사용하여 VM과 통신하고 업데이트 상태 대한 정보를 가져옵니다.

업데이트 관리 사용 창에서 Log Analytics 작업 영역 및 자동화 계정을 선택한 다음 사용을 선택합니다. 솔루션을 사용하도록 설정하는 데 최대 15분이 걸립니다.

온보딩 중에 누락된 다음 필수 구성 요소 중 일부는 자동으로 추가됩니다.

솔루션을 사용하도록 설정하면 업데이트 관리 창이 열립니다. 사용할 위치, Log Analytics 작업 영역 및 Automation 계정을 구성한 다음 사용을 선택합니다. 이러한 옵션이 흐리게 표시되면 VM에 또 다른 자동화 솔루션을 사용하도록 설정되며, 해당 솔루션의 작업 영역과 Automation 계정을 사용해야 합니다.

Enable Update Management solution

업데이트 관리 솔루션을 사용하도록 설정하는 데 최대 15분이 걸릴 수 있습니다. 이 시간 동안에는 브라우저 창을 닫지 마세요. 솔루션이 사용되도록 설정되면 VM의 누락된 업데이트에 대한 정보가 Azure Monitor 로그로 이동됩니다. 데이터를 분석에 사용할 수 있게 되는 데 30분에서 6시간까지 걸릴 수 있습니다.

업데이트 평가 보기

업데이트 관리를 사용하도록 설정하면 업데이트 관리 창이 나타납니다. 업데이트 평가가 완료되면 누락된 업데이트 탭에 누락된 업데이트 목록이 표시됩니다 .

View update status

업데이트 배포 예약

업데이트를 설치하려면 릴리스 일정 및 서비스 기간 이후로 배포를 예약합니다. 배포에 포함할 업데이트 유형을 선택합니다. 예를 들어 중요 업데이트나 보안 업데이트를 포함하고 업데이트 롤업은 제외할 수 있습니다.

VM에 대한 새 업데이트 배포를 예약하려면 업데이트 관리 창의 맨 위에서 업데이트 배포 예약을 선택합니다. 새 업데이트 배포 창에서 다음 정보를 지정합니다.

옵션 설명
이름 고유한 이름을 입력하여 업데이트 배포를 식별합니다.
운영 체제 Linux 또는 Windows선택합니다.
업데이트할 그룹 Azure에 호스팅되는 VM의 경우 구독, 리소스 그룹, 위치 및 태그의 조합을 기반으로 쿼리를 정의합니다. 이 쿼리는 배포에 포함할 Azure 호스팅 VM의 동적 그룹을 빌드합니다.

Azure에 호스팅되지 않는 VM의 경우 저장된 기존 검색을 선택합니다. 이 검색을 사용하여 배포에 포함할 VM 그룹을 선택할 수 있습니다.

자세한 내용은 동적 그룹을 참조하세요.
업데이트할 머신 저장된 검색, 가져온 그룹 또는 컴퓨터를 선택합니다.

컴퓨터를 선택하는 경우 드롭다운 목록에서 개별 컴퓨터를 선택할 수 있습니다. 각 컴퓨터의 준비 상태는 테이블의 UPDATE AGENT 준비 열 에 표시됩니다.

Azure Monitor 로그에서 컴퓨터 그룹을 만드는 다른 방법에 대해 알아보려면 Azure Monitor 로그의 컴퓨터 그룹을 참조하세요.
업데이트 분류 필요한 모든 업데이트 분류를 선택합니다.
업데이트 포함/제외 포함/제외 창을 열려면 이 옵션을 선택합니다. 포함할 업데이트와 제외할 업데이트는 별도의 탭에 있습니다. 포함이 처리되는 방법에 대한 자세한 내용은 업데이트 배포 예약을 참조하세요.
일정 설정 시작할 시간을 선택하고 한 번 또는 되풀이를 선택합니다.
사전 스크립트 + 사후 스크립트 배포 전후에 실행할 스크립트를 선택합니다.
유지 관리 기간 업데이트에 설정된 시간(분)을 입력합니다. 유효한 값의 범위는 30분에서 360분입니다.
다시 부팅 컨트롤 다시 부팅 처리 방법을 선택합니다. 사용 가능한 선택 항목은 다음과 같습니다.
  • 필요한 경우 다시 부팅
  • 항상 다시 부팅
  • 다시 부팅 안 함
  • 다시 부팅만
필요한 경우 다시 부팅이 기본 선택 영역입니다. 다시 부팅만을 선택하면 업데이트가 설치되지 않습니다.

일정 구성을 완료한 후 만들기를 클릭하여 상태 대시보드로 돌아갑니다. 예약된 테이블에는 만든 배포 일정이 표시됩니다.

프로그래밍 방식으로 업데이트 배포를 만들 수도 있습니다. REST API를 사용하여 업데이트 배포를 만드는 방법은 소프트웨어 업데이트 구성 - 만들기를 참조하세요. 또한 주간 업데이트 배포를 만드는 데 사용할 수 있는 샘플 Runbook도 있습니다.

업데이트 배포의 결과 보기

예약된 배포가 시작되면 업데이트 관리 창의 업데이트 배포 탭에서 배포 상태를 볼 수 있습니다.

배포가 현재 실행 중인 경우 상태가 "진행 중"으로 표시됩니다. 성공적으로 완료되면 상태가 "성공"으로 변경됩니다. 그러나 배포의 업데이트가 실패하면 상태는 "부분적으로 실패함"입니다.

완료된 업데이트 배포를 선택하여 해당 배포에 대한 대시보드를 확인합니다.

Update Deployment status dashboard for specific deployment

업데이트 결과 타일에는 VM의 총 업데이트 수 및 배포 결과의 요약이 표시됩니다. 오른쪽 표에는 각 업데이트 및 설치 결과에 대한 자세한 분석이 표시됩니다. 각 결과의 값은 다음 중 하나입니다.

  • 시도되지 않음: 업데이트가 설치되지 않았습니다. 정의된 유지 관리 기간에 따라 사용할 수 있는 시간이 충분하지 않았습니다.
  • 성공: 업데이트했습니다.
  • 실패: 업데이트하지 못했습니다.

배포에서 만든 모든 로그 항목을 보려면 모든 로그를 선택합니다.

출력 타일을 선택하여 대상 VM에서 업데이트 배포를 관리하는 Runbook의 작업 스트림을 확인합니다.

오류를 선택하여 배포 오류에 대한 자세한 정보를 확인합니다.

변경 내용 및 인벤토리 모니터링

컴퓨터의 소프트웨어, 파일, Linux 디먼, Windows 서비스 및 Windows 레지스트리 키에 대한 인벤토리를 수집하고 볼 수 있습니다. 컴퓨터의 구성을 추적하면 환경 전반의 운영 문제를 정확히 파악하고 컴퓨터의 상태를 더 잘 이해할 수 있습니다.

변경 및 인벤토리 관리 사용

VM에 대한 변경 및 인벤토리 관리를 사용하도록 설정하려면 다음을 수행합니다.

  1. 창의 맨 왼쪽에서 가상 머신을 선택합니다.
  2. 목록에서 VM을 선택합니다.
  3. VM 창의 작업에서 인벤토리 또는 변경 내용 추적 선택합니다.
  4. 변경 내용 추적 및 인벤토리 사용 창이 열립니다.

사용할 위치, Log Analytics 작업 영역 및 Automation 계정을 구성한 다음 사용을 선택합니다. 옵션이 흐리게 표시되면 VM에 대해 자동화 솔루션이 이미 활성화되어 있습니다. 이 경우 이미 활성화된 작업 영역 및 Automation 계정을 사용해야 합니다.

솔루션이 메뉴에 별도로 표시되지만 동일한 솔루션입니다. VM을 사용하도록 설정하면 둘 다 사용할 수 있습니다.

Enable Change and Inventory tracking

솔루션을 사용하도록 설정한 후에는 데이터가 나타나기 전에 VM에서 인벤토리를 수집하는 데 다소 시간이 걸릴 수 있습니다.

변경 내용 추적

VM의 작업에서 변경 내용 추적을 선택하고 설정 편집을 선택합니다. 변경 내용 추적 창이 열립니다. 추적할 설정의 형식을 선택한 다음, + 추가를 선택하여 설정을 구성합니다.

Windows에 사용할 수 있는 설정 옵션은 다음과 같습니다.

  • Windows 레지스트리
  • Windows 파일

변경 내용 추적에 대한 자세한 내용은 VM에서 변경 내용 문제 해결을 참조하세요.

인벤토리 보기

VM에서 OPERATIONS에서 인벤토리 선택합니다. 소프트웨어 탭에는 발견된 소프트웨어를 보여 주는 테이블이 있습니다. 각 소프트웨어 레코드에 대한 개략적인 세부 정보가 표에 표시됩니다. 이러한 세부 정보에는 소프트웨어 이름, 버전, 게시자, 마지막으로 새로 고친 시간이 포함됩니다.

View inventory

활동 로그 및 변경 내용 모니터링

VM의 변경 내용 추적 창에서 활동 로그 커넥트 관리를 선택하여 Azure 활동 로그 창을 엽니다. 연결을 선택하여 변경 내용 추적을 VM의 Azure 활동 로그에 연결합니다.

변경 내용 추적이 사용하도록 설정된 후에는 VM의 개요 창으로 이동하고, 중지를 선택하여 VM을 중지합니다. 메시지가 표시되면 예를 선택하여 VM을 중지합니다. VM의 할당이 취소된 후 시작을 선택하여 VM을 다시 시작합니다.

VM을 중지하고 다시 시작하면 해당 활동 로그에 이벤트가 기록됩니다. 변경 내용 추적 창으로 돌아가서 창 아래쪽에 있는 이벤트 탭을 선택합니다. 잠시 후 이벤트가 차트와 테이블에 표시됩니다. 각 이벤트를 선택하여 해당 이벤트에 대한 자세한 정보를 볼 수 있습니다.

View changes in the activity log

이전 차트는 시간에 따라 발생한 변경 내용을 표시합니다. Azure 활동 로그 연결을 추가하면 맨 위에 있는 꺾은선형 그래프가 Azure 활동 로그 이벤트를 표시합니다.

막대 그래프의 각 행은 다른 추적 가능한 변경 형식을 나타냅니다. 이러한 유형은 Linux 디먼, 파일, Windows 레지스트리 키, 소프트웨어 및 Windows 서비스입니다. 변경 내용 탭에는 변경 세부 정보가 표시됩니다. 변경 내용은 각각이 발생한 순서대로 표시되고 가장 최근의 변경 내용이 먼저 표시됩니다.

다음 단계

이 자습서에서는 VM에 대한 변경 내용 추적 및 업데이트 관리를 구성하고 검토했습니다. 다음 방법에 대해 알아보았습니다.

  • 리소스 그룹 및 VM을 만듭니다.
  • Windows 업데이트를 관리합니다.
  • 변경 내용 및 인벤토리를 모니터링합니다.

다음 자습서로 이동하여 VM 모니터링에 대해 알아봅니다.

가상 머신 모니터링