Automatisering van VM-updates en-beheer in Azure Stack hubVM update and management automation in Azure Stack Hub

Gebruik de volgende Azure Automation oplossings functies voor het beheren van virtuele Windows-en Linux-machines (Vm's) die zijn geïmplementeerd met Azure Stack hub:Use the following Azure Automation solution features to manage Windows and Linux virtual machines (VMs) that are deployed using Azure Stack Hub:

  • Updatebeheer: met de updatebeheer-oplossing kunt u snel de status van beschik bare updates op alle agent computers beoordelen en het proces voor het installeren van vereiste updates voor Windows-en Linux-vm's beheren.Update Management: With the Update Management solution, you can quickly assess the status of available updates on all agent computers and manage the process of installing required updates for Windows and Linux VMs.

  • Wijzigingen bijhouden: wijzigingen in geïnstalleerde software, Windows-Services, Windows-REGI ster en-bestanden en Linux-daemons op de bewaakte servers worden verzonden naar de Azure Monitor-service in de Cloud voor verwerking.Change Tracking: Changes to installed software, Windows services, Windows registry and files, and Linux daemons on the monitored servers are sent to the Azure Monitor service in the cloud for processing. Logica wordt toegepast op de ontvangen gegevens en de gegevens worden vastgelegd door de cloudservice.Logic is applied to the received data and the cloud service records the data. Met behulp van de informatie op het Wijzigingen bijhouden dash board kunt u eenvoudig de wijzigingen zien die zijn aangebracht in uw server infrastructuur.By using the information on the Change Tracking dashboard, you can easily see the changes that were made to your server infrastructure.

  • Inventaris.Inventory. Het bijhouden van de inventaris voor een Azure Stack hub-VM biedt een gebruikers interface op basis van een browser voor het instellen en configureren van inventaris verzameling.The Inventory tracking for an Azure Stack Hub VM provides a browser-based user interface for setting up and configuring inventory collection.

  • Azure monitor voor VM's: Azure monitor voor VM's bewaakt uw Azure-en Azure stack hub-vm's en virtuele-machine schaal sets op schaal.Azure Monitor for VMs: Azure Monitor for VMs monitors your Azure and Azure Stack Hub VMs and virtual machine scale sets at scale. Het analyseert de prestaties en status van uw Windows-en Linux-Vm's en bewaakt ook de processen en afhankelijkheden van andere bronnen en externe processen.It analyzes the performance and health of your Windows and Linux VMs and also monitors their processes and dependencies on other resources and external processes.

Belangrijk

Deze oplossingen zijn hetzelfde als die voor het beheer van virtuele Azure-machines.These solutions are the same as the ones used to manage Azure VMs. Zowel Azure-als Azure Stack hub-Vm's worden op dezelfde manier beheerd, vanuit dezelfde interface, met dezelfde hulpprogram ma's.Both Azure and Azure Stack Hub VMs are managed in the same way, from the same interface, using the same tools. De Azure Stack hub-Vm's zijn ook hetzelfde als Azure-Vm's bij het gebruik van de Updatebeheer-, Wijzigingen bijhouden-, inventaris-en Azure Monitor voor VM's oplossingen met Azure Stack hub.The Azure Stack Hub VMs are also priced the same as Azure VMs when using the Update Management, Change Tracking, Inventory, and Azure Monitor for VMs solutions with Azure Stack Hub.

VereistenPrerequisites

Er moet aan verschillende vereisten worden voldaan voordat u deze functies gebruikt om Azure Stack hub-Vm's bij te werken en te beheren.Several prerequisites must be met before using these features to update and manage Azure Stack Hub VMs. Dit zijn onder andere stappen die moeten worden uitgevoerd in de Azure Portal en ook de beheer portal van Azure Stack hub.These include steps that must be taken in the Azure portal and also the Azure Stack Hub administration portal.

In Azure PortalIn the Azure portal

Als u de Azure Monitor voor VM's-, inventaris-, Wijzigingen bijhouden-en Updatebeheer Azure Automation-functies voor virtuele machines met Azure Stack hub wilt gebruiken, moet u deze oplossingen eerst inschakelen in Azure.To use the Azure Monitor for VMs, Inventory, Change Tracking, and Update Management Azure Automation features for Azure Stack Hub VMs, you first need to enable these solutions in Azure.

Tip

Als u deze functies al hebt ingeschakeld voor virtuele Azure-machines, kunt u uw bestaande LogAnalytics-werkruimte referenties gebruiken.If you've already enabled these features for Azure VMs, you can use your pre-existing LogAnalytics Workspace credentials. Als u al een LogAnalytics-WorkspaceID en een primaire sleutel hebt die u wilt gebruiken, gaat u verder met de volgende sectie.If you already have a LogAnalytics WorkspaceID and Primary Key that you want to use, skip ahead to the next section. Ga anders in deze sectie naar een nieuwe LogAnalytics-werk ruimte en een Automation-account maken.Otherwise, continue in this section to create a new LogAnalytics Workspace and automation account.

De eerste stap bij het inschakelen van deze oplossingen is het maken van een LogAnalytics-werk ruimte in uw Azure-abonnement.The first step in enabling these solutions is to create a LogAnalytics Workspace in your Azure subscription. Een Log Analytics-werk ruimte is een unieke Azure Monitor-logboek omgeving met een eigen gegevensopslag plaats, gegevens bronnen en oplossingen.A Log Analytics workspace is a unique Azure Monitor logs environment with its own data repository, data sources, and solutions. Nadat u een werk ruimte hebt gemaakt, noteert u de WorkspaceID en de sleutel.After you've created a workspace, note the WorkspaceID and Key. Als u deze informatie wilt weer geven, gaat u naar de Blade werk ruimte, klikt u op Geavanceerde instellingen en bekijkt u de werk ruimte-id en primaire-sleutel waarden.To view this information, go to the workspace blade, click on Advanced settings, and review the Workspace ID and Primary Key values.

Vervolgens moet u een Automation-account maken.Next, you must create an Automation account. Een Automation-account is een container voor uw Azure Automation-resources.An Automation account is a container for your Azure Automation resources. Het biedt een manier om uw omgevingen te scheiden of uw Automation-werk stromen en-resources verder te organiseren.It provides a way to separate your environments or further organize your Automation workflows and resources. Zodra het Automation-account is gemaakt, moet u de functies inventaris, Wijzigingen bijhouden en Updatebeheer inschakelen.Once the Automation account is created, you need to enable the Inventory, Change Tracking, and Update Management features. Voer de volgende stappen uit om elke functie in te scha kelen:To enable each feature, follow these steps:

  1. Ga in het Azure Portal naar het Automation-account dat u wilt gebruiken.In the Azure portal, go to the Automation Account that you want to use.

  2. Selecteer de oplossing die u wilt inschakelen ( inventaris, Wijzigingen bijhouden of Update beheer).Select the solution to enable (either Inventory, Change tracking, or Update management).

  3. Gebruik de vervolg keuzelijst werk ruimte selecteren... om de log Analytics werk ruimte te selecteren die u wilt gebruiken.Use the Select Workspace... drop-down list to select the Log Analytics workspace to use.

  4. Controleer of alle resterende gegevens juist zijn en klik vervolgens op inschakelen om de oplossing in te scha kelen.Verify that all remaining information is correct, and then click Enable to enable the solution.

  5. Herhaal stap 2-4 om alle drie de oplossingen in te scha kelen.Repeat steps 2-4 to enable all three solutions.

    Het venster problemen vaststellen en oplossen ' bevat twee lijsten met drie opties gemarkeerd. Inventarisatie is geselecteerd. Er is ook een vervolg keuzelijst Log Analytics werk ruimte en een knop inschakelen.The "Diagnose and solve problems window" shows two lists with three options highlighted. Inventory is selected. There is also a "Log Analytics workspace" drop-down list, and an Enable button.

Azure Monitor voor VM's inschakelenEnable Azure Monitor for VMs

Azure Monitor voor VM's bewaakt uw Azure-Vm's en virtuele-machine schaal sets op schaal.Azure Monitor for VMs monitors your Azure VMs and virtual machine scale sets at scale. Het analyseert de prestaties en status van uw Windows-en Linux-Vm's en bewaakt ook de processen en afhankelijkheden van andere bronnen en externe processen.It analyzes the performance and health of your Windows and Linux VMs and also monitors their processes and dependencies on other resources and external processes.

Als oplossing biedt Azure Monitor voor VM's ondersteuning voor het bewaken van prestatie-en app-afhankelijkheden voor Vm's die lokaal worden gehost of in een andere Cloud provider.As a solution, Azure Monitor for VMs includes support for monitoring performance and app dependencies for VMs that are hosted on-premises or in another cloud provider. Drie belang rijke functies leveren uitgebreid inzicht:Three key features deliver in-depth insight:

  1. Logische onderdelen van virtuele Azure-machines waarop Windows en Linux worden uitgevoerd en die worden gemeten aan de vooraf geconfigureerde status criteria en wanneer wordt voldaan aan de geëvalueerde voor waarde.Logical components of Azure VMs that run Windows and Linux that are measured against pre-configured health criteria, and they alert you when the evaluated condition is met.

  2. Vooraf gedefinieerde diagrammen voor trending prestaties die basis gegevens over prestaties van het besturings systeem van de gast-VM weer geven.Pre-defined trending performance charts that display core performance metrics from the guest VM operating system.

  3. Afhankelijkheids kaart die de onderling verbonden onderdelen weergeeft met de virtuele machine uit verschillende resource groepen en abonnementen.Dependency map that displays the interconnected components with the VM from various resource groups and subscriptions.

Nadat de Log Analytics-werk ruimte is gemaakt, schakelt u de prestatie meter items in de werk ruimte in voor verzameling op Linux-en Windows-Vm's.After the Log Analytics Workspace is created, enable the performance counters in the workspace for collection on Linux and Windows VMs. Installeer vervolgens de ServiceMap-en InfrastructureInsights-oplossing in uw werk ruimte en schakel deze in.Then, install and enable the ServiceMap and InfrastructureInsights solution in your workspace. Het proces wordt beschreven in de hand leiding voor het implementeren van Azure monitor voor VM's .The process is described in the Deploy Azure Monitor for VMs guide.

In de Azure Stack hub-beheerders PortalIn the Azure Stack Hub administrator portal

Nadat u de Azure Automation oplossingen in het Azure Portal hebt ingeschakeld, moet u zich eerst aanmelden bij de Azure Stack hub-beheerders portal als een Cloud beheerder en de Azure monitor, update-en configuratie beheer en het Azure monitor, update-en configuratie beheer voor Linux- uitbrei ding in de Marketplace van de Azure stack hub downloaden.After enabling the Azure Automation solutions in the Azure portal, you next need to sign in to the Azure Stack Hub administrator portal as a cloud admin and download the Azure Monitor, Update and Configuration Management and the Azure Monitor, Update and Configuration Management for Linux extension in the Azure Stack Hub Marketplace.

In het dialoog venster start > Marketplace-beheer > toevoegen vanuit Azure > Azure Monitor, update en configuratie beheer ' wordt de uitbrei ding beschreven en vindt u een download knop.

Als u de oplossing voor Azure Monitor voor VM's kaarten wilt inschakelen en inzicht wilt krijgen in de netwerk afhankelijkheden, kunt u de Azure Monitor dependency agent downloaden:To enable the Azure Monitor for VMs Map solution and gain insights into the networking dependencies, download the Azure Monitor Dependency Agent:

In het dialoog venster start > Marketplace-beheer > toevoegen vanuit Azure > Azure Monitor Dependency Agent, wordt de uitbrei ding beschreven en vindt u een download knop.

Updatebeheer voor Azure Stack hub-Vm's inschakelenEnable Update Management for Azure Stack Hub VMs

Volg deze stappen om update beheer voor virtuele machines met Azure Stack hub in te scha kelen.Follow these steps to enable update management for Azure Stack Hub VMs.

  1. Meld u aan bij de gebruikers portal van de Azure Stack hub.Sign in to the Azure Stack Hub user portal.

  2. Ga in de Azure Stack hub-gebruikers-Portal naar de Blade extensies van de virtuele machines waarvoor u deze oplossingen wilt inschakelen, klik op + toevoegen, selecteer de extensie Azure update en configuratie beheer en klik vervolgens op maken:In the Azure Stack Hub user-portal, go to the Extensions blade of the VMs for which you want to enable these solutions, click + Add, select the Azure Update and Configuration Management extension, and then click Create:

    Het dialoog venster ' Azure update and Configuration Management ' bevat uitleg informatie, een knop maken (gemarkeerd) om de extensie toe te voegen en een koppeling naar meer informatie.The "Azure Update and Configuration Management" dialog box has explanatory information, a Create button (highlighted) to add the extension, and a link to more information.

  3. Geef de eerder gemaakte WorkspaceID en primaire sleutel op om de agent te koppelen aan de LogAnalytics-werk ruimte.Provide the previously created WorkspaceID and Primary Key to link the agent with the LogAnalytics workspace. Klik vervolgens op OK om de uitbrei ding te implementeren.Then click OK to deploy the extension.

    Het dialoog venster extensie installeren bevat tekst vakken voor de Azure-WorkspaceID en de WorkspaceKey.The "Install extension" dialog box has text boxes for the Azure WorkspaceID and the WorkspaceKey.

  4. Zoals beschreven in de updatebeheer-documentatie, moet u de updatebeheer-oplossing inschakelen voor elke VM die u wilt beheren.As described in the Update Management documentation, you need to enable the Update Management solution for each VM that you want to manage. Om de oplossing in te scha kelen voor alle Vm's die rapporteren aan de werk ruimte, selecteert u Update beheer, klikt u op machines beheren en selecteert u vervolgens de optie inschakelen op alle beschik bare en toekomstige computers .To enable the solution for all VMs reporting to the workspace, select Update management, click Manage machines, and then select the Enable on all available and future machines option.

    In het dialoog venster computers beheren-Updatebeheer worden de computers weer gegeven waarop geen Updatebeheer zijn ingeschakeld. Er zijn drie opties voor het inschakelen en ' inschakelen op alle beschik bare en toekomstige computers ' is geselecteerd en gemarkeerd. Er is een knop inschakelen.The Manage Machines - Update Management dialog box shows the machines that don't have Update Management enabled. Three enabling options are provided, and "enable on all available and future machines" is selected and highlighted. There is an Enable button.

    Tip

    Herhaal deze stap om elke oplossing in te scha kelen voor de Azure Stack hub-Vm's die rapporteren aan de werk ruimte.Repeat this step to enable each solution for the Azure Stack Hub VMs that report to the workspace.

Nadat de Azure update-en configuratie beheer-uitbrei ding is ingeschakeld, wordt er twee keer per dag een scan uitgevoerd voor elke beheerde VM.After the Azure Update and Configuration Management extension is enabled, a scan is done twice per day for each managed VM. De API wordt elke 15 minuten voor het uitvoeren van een query voor de laatste update tijd om te bepalen of de status is gewijzigd.The API is called every 15 minutes to query for the last update time to determine whether the status has changed. Als de status is gewijzigd, wordt een nalevings scan gestart.If the status has changed, a compliance scan is started.

Nadat de Vm's zijn gescand, worden ze weer gegeven in het Azure Automation-account in de Updatebeheer oplossing:After the VMs are scanned, they'll appear in the Azure Automation account in the Update Management solution:

De gescande machines worden weer gegeven. Voor elke, worden de compatibiliteits status, het platform, het besturings systeem en het aantal kritieke ontbrekende updates weer gegeven. Er zijn totalen die aangeven hoeveel computers aandacht nodig hebben, hoeveel updates ontbreken, enzovoort.The scanned machines are listed. For each, the compliance status, platform, operating system, and count of critical missing updates is provided. There are totals showing how many machines need attention, how many are missing updates, and so on.

Belangrijk

Het kan dertig minuten tot zes uur duren voordat er in het dashboard bijgewerkte gegevens van beheerde computers worden weergegeven.It can take between 30 minutes and 6 hours for the dashboard to display updated data from managed computers.

De Azure Stack hub-Vm's kunnen nu worden opgenomen in geplande update-implementaties samen met Azure-Vm's.The Azure Stack Hub VMs can now be included in scheduled update deployments together with Azure VMs.

Een update-implementatie planning makenCreate an update deployment schedule

Als u een update-implementatie planning wilt maken, moet u een Power shell-cmdlet of Azure REST API gebruiken om de computers door te geven.To create an update deployment schedule, you must use a PowerShell cmdlet, or the Azure REST API, to pass the machines. Gebruik het volgende Power shell-voor beeld om uw machines te laten plannen.Use the following PowerShell example to get your machines scheduled. U kunt de cmdlet New-AzAutomationSchedule met de ForUpdateConfiguration para meter gebruiken om een schema te maken.You can use the New-AzAutomationSchedule cmdlet with the ForUpdateConfiguration parameter to create a schedule. Vervolgens gebruikt u de cmdlet New-AzAutomationSoftwareUpdateConfiguration en geeft u de Azure stack hub-machines door aan de NonAzureComputer para meter.Then, use the New-AzAutomationSoftwareUpdateConfiguration cmdlet and pass the Azure Stack Hub machines to the NonAzureComputer parameter. Als u dit script wilt uitvoeren, moet u de module global Azure PowerShell AZgebruiken.To run this script you will need to use the global Azure PowerShell Az module.

In het volgende voor beeld ziet u hoe u dit doet:The following example shows how to do this:

$nonAzurecomputers = @("server-01", "server-02")

$startTime = ([DateTime]::Now).AddMinutes(10)

$s = New-AzAutomationSchedule -ResourceGroupName mygroup -AutomationAccountName myaccount -Name myupdateconfig -Description test-OneTime -OneTime -StartTime $startTime -ForUpdateConfiguration

New-AzAutomationSoftwareUpdateConfiguration  -ResourceGroupName $rg -AutomationAccountName $aa -Schedule $s -Windows -AzureVMResourceId $azureVMIdsW -NonAzureComputer $nonAzurecomputers -Duration (New-TimeSpan -Hours 2) -IncludedUpdateClassification Security,UpdateRollup -ExcludedKbNumber KB01,KB02 -IncludedKbNumber KB100

Azure Monitor voor VM's op Azure Stack hub inschakelenEnable Azure Monitor for VMs running on Azure Stack Hub

Zodra de virtuele machine de Azure monitor, update-en configuratie beheer en de Azure monitor dependency agent uitbrei dingen hebben geïnstalleerd, worden de gegevens in de Azure monitor voor VM's -oplossing gerapporteerd.Once the VM has the Azure Monitor, Update and Configuration Management, and the Azure Monitor Dependency Agent extensions installed, it will start reporting data in the Azure Monitor for VMs solution.

Tip

Voor de uitbrei ding Azure Monitor dependency agent zijn geen para meters vereist.The Azure Monitor Dependency Agent extension doesn't require any parameters. De Map en Dependency Agent van Azure Monitor voor VM's stuurt zelf geen gegevens door en u hoeft er geen wijzigingen in de firewalls en poorten voor aan te brengen.The Azure Monitor for VMs Map Dependency agent doesn't transmit any data itself, and it doesn't require any changes to firewalls or ports. De kaart gegevens worden altijd door de Log Analytics-agent naar de Azure Monitor-service verzonden, hetzij rechtstreeks of via de OMS-gateway als uw IT-beveiligings beleid niet toestaat dat computers in het netwerk verbinding maken met internet.The Map data is always transmitted by the Log Analytics agent to the Azure Monitor service, either directly or through the OMS Gateway if your IT security policies don't allow computers on the network to connect to the internet.

Azure Monitor voor VM's bevat een reeks prestatie diagrammen die gericht zijn op verschillende Key Performance Indica tors (Kpi's) waarmee u kunt bepalen hoe goed een virtuele machine wordt uitgevoerd.Azure Monitor for VMs includes a set of performance charts that target several key performance indicators (KPIs) to help you determine how well a VM is performing. In de grafieken wordt het resource gebruik gedurende een bepaalde periode weer gegeven, zodat u knel punten en afwijkingen kunt identificeren.The charts show resource use over a period of time so you can identify bottlenecks and anomalies. U kunt ook overschakelen naar een perspectief waarin elke machine wordt weer gegeven om het gebruik van resources te bekijken op basis van de geselecteerde metriek.You can also switch to a perspective listing each machine to view resource use based on the metric selected. Hoewel er veel elementen zijn om te overwegen bij het omgaan met prestaties, Azure Monitor voor VM's bewaakt de prestatie-indica tors van het sleutel besturings systeem met betrekking tot de processor, het geheugen, de netwerk adapter en het schijf gebruik.While there are many elements to consider when dealing with performance, Azure Monitor for VMs monitors key operating system performance indicators related to processor, memory, network adapter, and disk use. Prestatie grafieken vormen een aanvulling op de status controle functie en helpen problemen op te lossen die duiden op een mogelijke systeem onderdeel fout.Performance charts complement the health monitoring feature and help expose issues that indicate a possible system component failure. Azure Monitor voor VM's biedt ook ondersteuning voor capaciteits planning en-afstemming en Optima Lise ring om efficiency te maken.Azure Monitor for VMs also supports capacity planning and tuning and optimization to achieve efficiency.

Tabblad prestaties van Azure Monitor Vm's

Het weer geven van de gedetecteerde app-onderdelen op Windows-en Linux-Vm's die worden uitgevoerd in Azure Stack hub, kunnen op twee manieren worden waargenomen met Azure Monitor voor VM's.Viewing the discovered app components on Windows and Linux VMs running in Azure Stack Hub can be observed in two ways with Azure Monitor for VMs. De eerste is van een virtuele machine, en de tweede is voor verschillende groepen Vm's van Azure Monitor.The first is from a VM directly and the second is across groups of VMs from Azure Monitor. Met behulp van Azure monitor voor VM's kaart om inzicht te krijgen in app-onderdelen , kunt u inzicht krijgen in de ervaring tussen de twee perspectieven en hoe u de kaart functie kunt gebruiken.The Using Azure Monitor for VMs Map to understand app components article will help you understand the experience between the two perspectives and how to use the Map feature.

! [Azure Monitor tabblad Vm's toewijzing] ((http:/docs. micro soft. com/azure/Azure-monitor/Insights/media/vminsights-Maps/map-multivm-azure-monitor-01.png)![Azure Monitor VMs Map tab]((http:/docs.microsoft.com/azure/azure-monitor/insights/media/vminsights-maps/map-multivm-azure-monitor-01.png)

Als Azure monitor voor VM's geen prestatie gegevens weergeeft, moet u het verzamelen van prestatie gegevens voor Windows en Linux inschakelen in de geavanceerde instellingen van uw LogAnalytics-werk ruimte .In case Azure Monitor for VMs is not showing you any performance data, you have to enable the collection of performance data for Windows and Linux in your LogAnalytics Workspace Advanced Settings.

Updatebeheer inschakelen met behulp van een resource manager-sjabloonEnable Update Management using a Resource Manager template

Als u een groot aantal Azure Stack hub-Vm's hebt, kunt u deze Azure Resource Manager sjabloon gebruiken om de oplossing gemakkelijker te implementeren op vm's.If you have a large number of Azure Stack Hub VMs, you can use this Azure Resource Manager template to more easily deploy the solution on VMs. De sjabloon implementeert de micro soft Monitoring Agent-extensie op een bestaande Azure Stack hub-VM en voegt deze toe aan een bestaande Azure LogAnalytics-werk ruimte.The template deploys the Microsoft Monitoring Agent extension to an existing Azure Stack Hub VM and adds it to an existing Azure LogAnalytics workspace.

Volgende stappenNext steps

Prestaties van SQL Server VM'S optimaliserenOptimize SQL Server VM performance