Automatisering van VM-updates en -beheer in Azure Stack Hub
Gebruik de volgende Azure Automation oplossingsfuncties voor het beheren van Windows en virtuele Linux-machines (VM's) die zijn geïmplementeerd met behulp van Azure Stack Hub:
Updatebeheer: Met de oplossing Updatebeheer kunt u snel de status van beschikbare updates op alle agentcomputers beoordelen en het proces voor het installeren van vereiste updates voor Windows- en Linux-VM's beheren.
Wijzigingen bijhouden: wijzigingen in geïnstalleerde software, Windows services, Windows register en bestanden en Linux-daemons op de bewaakte servers worden verzonden naar de Azure Monitor-service in de cloud voor verwerking. Logica wordt toegepast op de ontvangen gegevens en de gegevens worden vastgelegd door de cloudservice. Met behulp van de informatie op het Wijzigingen bijhouden-dashboard kunt u eenvoudig de wijzigingen zien die zijn aangebracht in uw serverinfrastructuur.
Inventaris. De inventaristracking voor een Azure Stack Hub-VM biedt een gebruikersinterface op basis van een browser voor het instellen en configureren van inventarisverzameling.
Azure Monitor voor VM's: Azure Monitor voor VM's controleert uw azure- en Azure Stack Hub-VM's en virtuele-machineschaalsets op schaal. Het analyseert de prestaties en status van uw Windows- en Linux-VM's en bewaakt ook de processen en afhankelijkheden van andere resources en externe processen.
Belangrijk
Deze oplossingen zijn hetzelfde als de oplossingen die worden gebruikt voor het beheren van Azure-VM's. Virtuele Azure- en Azure Stack Hub-machines worden op dezelfde manier beheerd, vanuit dezelfde interface, met dezelfde hulpprogramma's. De Azure Stack Hub-VM's hebben ook dezelfde prijs als Azure-VM's bij het gebruik van updatebeheer, Wijzigingen bijhouden, inventaris en Azure Monitor voor VM's oplossingen met Azure Stack Hub.
Vereisten
Aan verschillende vereisten moet worden voldaan voordat u deze functies gebruikt om azure Stack Hub-VM's bij te werken en te beheren. Dit zijn stappen die moeten worden uitgevoerd in de Azure Portal en ook de Azure Stack Hub-beheerportal.
In Azure Portal
Als u de functies Azure Monitor voor VM's, Inventaris, Wijzigingen bijhouden en Updatebeheer wilt gebruiken Azure Automation voor azure Stack Hub-VM's, moet u deze oplossingen eerst in Azure inschakelen.
Tip
Als u deze functies al hebt ingeschakeld voor Virtuele Azure-machines, kunt u uw bestaande LogAnalytics-werkruimtereferenties gebruiken. Als u al een LogAnalytics WorkspaceID en primaire sleutel hebt die u wilt gebruiken, gaat u verder met de volgende sectie. Ga anders verder in deze sectie om een nieuw LogAnalytics-werkruimte- en automation-account te maken.
De eerste stap bij het inschakelen van deze oplossingen is het maken van een LogAnalytics-werkruimte in uw Azure-abonnement. Een Log Analytics-werkruimte is een unieke Azure Monitor-logboekomgeving met een eigen gegevensopslagplaats, gegevensbronnen en oplossingen. Nadat u een werkruimte hebt gemaakt, noteert u de WorkspaceID en Key. Als u deze informatie wilt weergeven, gaat u naar de blade werkruimte, klikt u op Geavanceerde instellingen en controleert u de waarden voor de werkruimte-id en primaire sleutel .
Vervolgens moet u een Automation-account maken. Een Automation-account is een container voor uw Azure Automation resources. Het biedt een manier om uw omgevingen te scheiden of uw Automation-werkstromen en -resources verder te organiseren. Zodra het Automation-account is gemaakt, moet u de functies Inventaris, Wijzigingen bijhouden en Updatebeheer inschakelen. Voer de volgende stappen uit om elke functie in te schakelen:
Ga in de Azure Portal naar het Automation-account dat u wilt gebruiken.
Selecteer de oplossing die u wilt inschakelen ( Inventaris, Wijzigingen bijhouden of Updatebeheer).
Gebruik de vervolgkeuzelijst Werkruimte selecteren... om de Log Analytics-werkruimte te selecteren die u wilt gebruiken.
Controleer of alle resterende informatie juist is en klik vervolgens op Inschakelen om de oplossing in te schakelen.
Herhaal stap 2-4 om alle drie de oplossingen in te schakelen.
Azure Monitor voor VM's inschakelen
Azure Monitor voor VM's controleert uw Virtuele Azure-machines en virtuele-machineschaalsets op schaal. Het analyseert de prestaties en status van uw Windows- en Linux-VM's en bewaakt ook de processen en afhankelijkheden van andere resources en externe processen.
Als oplossing bevat Azure Monitor voor VM's ondersteuning voor het bewaken van prestaties en app-afhankelijkheden voor VM's die on-premises of in een andere cloudprovider worden gehost. Drie belangrijke functies bieden uitgebreid inzicht:
Logische onderdelen van Azure-VM's waarop Windows en Linux worden uitgevoerd die worden gemeten op basis van vooraf geconfigureerde statuscriteria en ze waarschuwen u wanneer aan de geëvalueerde voorwaarde wordt voldaan.
Vooraf gedefinieerde trending prestatiegrafieken met kernprestatiegegevens van het besturingssysteem van de gast-VM.
Afhankelijkheidstoewijzing waarin de onderling verbonden onderdelen met de VIRTUELE machine uit verschillende resourcegroepen en abonnementen worden weergegeven.
Nadat de Log Analytics-werkruimte is gemaakt, schakelt u de prestatiemeteritems in de werkruimte in voor verzameling op Linux en Windows VM's. Installeer en schakel vervolgens de ServiceMap- en InfrastructureInsights-oplossing in uw werkruimte in. Het proces wordt beschreven in de handleiding Implementeren Azure Monitor voor VM's.
In de Azure Stack Hub-beheerdersportal
Nadat u de Azure Automation-oplossingen in de Azure Portal hebt ingeschakeld, moet u zich vervolgens aanmelden bij de Azure Stack Hub-beheerdersportal als cloudbeheerder en de Azure Monitor-, update- en configuratiebeheer en de Azure Monitor-, update- en configuratiebeheer voor Linux-extensie downloaden in de Azure Stack Hub Marketplace.
Als u de Azure Monitor voor VM's kaartoplossing wilt inschakelen en inzicht wilt krijgen in de netwerkafhankelijkheden, downloadt u de Azure Monitor Dependency Agent:
Updatebeheer inschakelen voor Azure Stack Hub-VM's
Volg deze stappen om updatebeheer in te schakelen voor Azure Stack Hub-VM's.
Meld u aan bij de Azure Stack Hub-gebruikersportal.
Ga in de gebruikersportal van Azure Stack Hub naar de blade Extensies van de VM's waarvoor u deze oplossingen wilt inschakelen, klik op + Toevoegen, selecteer de Extensie Azure Update en Configuratiebeheer en klik vervolgens op Maken:
Geef de eerder gemaakte WorkspaceID en primaire sleutel op om de agent te koppelen aan de LogAnalytics-werkruimte. Klik vervolgens op OK om de extensie te implementeren.
Zoals beschreven in de documentatie voor Updatebeheer, moet u de oplossing Updatebeheer inschakelen voor elke VM die u wilt beheren. Als u de oplossing wilt inschakelen voor alle VM's die rapporteren aan de werkruimte, selecteert u Updatebeheer, klikt u op Machines beheren en selecteert u vervolgens de optie Inschakelen op alle beschikbare en toekomstige machines .
Tip
Herhaal deze stap om elke oplossing in te schakelen voor de Azure Stack Hub-VM's die rapporteren aan de werkruimte.
Nadat de Azure Update- en Configuration Management-extensie is ingeschakeld, wordt er tweemaal per dag een scan uitgevoerd voor elke beheerde VM. De API wordt elke 15 minuten aangeroepen om een query uit te voeren voor de laatste updatetijd om te bepalen of de status is gewijzigd. Als de status is gewijzigd, wordt er een nalevingsscan gestart.
Nadat de VM's zijn gescand, worden deze weergegeven in het Azure Automation-account in de oplossing Updatebeheer:
Belangrijk
Het kan dertig minuten tot zes uur duren voordat er in het dashboard bijgewerkte gegevens van beheerde computers worden weergegeven.
De Azure Stack Hub-VM's kunnen nu worden opgenomen in geplande update-implementaties, samen met Azure-VM's.
Een update-implementatieschema maken
Als u een update-implementatieschema wilt maken, moet u een PowerShell-cmdlet of de Azure REST API gebruiken om de machines door te geven. Gebruik het volgende PowerShell-voorbeeld om uw machines te plannen. U kunt de cmdlet New-AzAutomationSchedule gebruiken met de ForUpdateConfiguration parameter om een planning te maken. Gebruik vervolgens de cmdlet New-AzAutomationSoftwareUpdateConfiguration en geef de Azure Stack Hub-machines door aan de NonAzureComputer parameter. Als u dit script wilt uitvoeren, moet u de algemene Azure PowerShell Az-module gebruiken.
In het volgende voorbeeld ziet u hoe u dit doet:
$nonAzurecomputers = @("server-01", "server-02")
$startTime = ([DateTime]::Now).AddMinutes(10)
$s = New-AzAutomationSchedule -ResourceGroupName mygroup -AutomationAccountName myaccount -Name myupdateconfig -Description test-OneTime -OneTime -StartTime $startTime -ForUpdateConfiguration
New-AzAutomationSoftwareUpdateConfiguration -ResourceGroupName $rg -AutomationAccountName $aa -Schedule $s -Windows -NonAzureComputer $nonAzurecomputers -Duration (New-TimeSpan -Hours 2) -IncludedUpdateClassification Security,UpdateRollup -ExcludedKbNumber KB01,KB02 -IncludedKbNumber KB100
Azure Monitor voor VM's inschakelen die worden uitgevoerd in Azure Stack Hub
Zodra de VM Azure Monitor, Update- en Configuratiebeheer en de extensies van de Azure Monitor Dependency Agent zijn geïnstalleerd, worden er rapportagegegevens in de Azure Monitor voor VM's-oplossing gestart.
Tip
Voor de Azure Monitor Dependency Agent-extensie zijn geen parameters vereist. De Map en Dependency Agent van Azure Monitor voor VM's stuurt zelf geen gegevens door en u hoeft er geen wijzigingen in de firewalls en poorten voor aan te brengen. De kaartgegevens worden altijd door de Log Analytics-agent verzonden naar de Azure Monitor-service, rechtstreeks of via de OMS-gateway als uw IT-beveiligingsbeleid niet toestaat dat computers in het netwerk verbinding maken met internet.
Azure Monitor voor VM's bevat een set prestatiegrafieken die gericht zijn op verschillende KPI's (Key Performance Indicators) om te bepalen hoe goed een VM presteert. In de grafieken wordt het resourcegebruik gedurende een bepaalde periode weergegeven, zodat u knelpunten en afwijkingen kunt identificeren. U kunt ook overschakelen naar een perspectief met elke computer om resourcegebruik weer te geven op basis van de geselecteerde metrische gegevens. Hoewel er veel elementen zijn die u moet overwegen bij het omgaan met prestaties, Azure Monitor voor VM's de belangrijkste prestatie-indicatoren van het besturingssysteem met betrekking tot processor, geheugen, netwerkadapter en schijfgebruik bewaakt. Prestatiediagrammen vormen een aanvulling op de statuscontrolefunctie en helpen bij het blootstellen van problemen die duiden op een mogelijke fout in het systeemonderdeel. Azure Monitor voor VM's ondersteunt ook capaciteitsplanning en afstemming en optimalisatie om efficiëntie te bereiken.
Het weergeven van de gedetecteerde app-onderdelen op Windows- en Linux-VM's die worden uitgevoerd in Azure Stack Hub, kan op twee manieren worden waargenomen met Azure Monitor voor VM's. De eerste is rechtstreeks van een VM en de tweede is tussen groepen VM's van Azure Monitor. Het artikel Over het gebruik van Azure Monitor voor VM's Kaart om inzicht te krijgen in het artikel over app-onderdelen, helpt u inzicht te krijgen in de ervaring tussen de twee perspectieven en hoe u de kaartfunctie gebruikt.
Als Azure Monitor voor VM's geen prestatiegegevens weergeeft, moet u de verzameling prestatiegegevens inschakelen voor Windows en Linux in uw LogAnalytics Workspace Advanced Instellingen.
Updatebeheer inschakelen met behulp van een Resource Manager-sjabloon
Als u een groot aantal Azure Stack Hub-VM's hebt, kunt u deze Azure Resource Manager-sjabloon gebruiken om de oplossing op VM's eenvoudiger te implementeren. De sjabloon implementeert de Microsoft Monitoring Agent-extensie op een bestaande Azure Stack Hub-VM en voegt deze toe aan een bestaande Azure LogAnalytics-werkruimte.