Zelfstudie: Wijzigingen controleren en een virtuele Windows-machine bijwerken in AzureTutorial: Monitor changes and update a Windows virtual machine in Azure

Met Azure Change Tracking and Update Managementu eenvoudig wijzigingen in uw Virtuele Windows-machines in Azure identificeren en updates van het besturingssysteem voor die VM's beheren.With Azure Change Tracking and Update Management, you can easily identify changes in your Windows virtual machines in Azure and manage operating system updates for those VMs.

In deze zelfstudie leert u het volgende:In this tutorial, you learn how to:

  • Windows-updates beheren.Manage Windows updates.
  • Controleer wijzigingen en voorraad.Monitor changes and inventory.

Azure Cloud Shell openenOpen Azure Cloud Shell

Azure Cloud Shell is een gratis interactieve shell die u gebruiken om de stappen in dit artikel uit te voeren.Azure Cloud Shell is a free interactive shell that you can use to run the steps in this article. Er zijn algemene Azure-hulpprogramma's die vooraf zijn geïnstalleerd en geconfigureerd om te gebruiken met uw Azure-account.It has common Azure tools preinstalled and configured to use with your Azure account.

Als u een codeblok in Cloud Shell wilt openen, selecteert u Probeer het uit de rechterbovenhoek van dat codeblok.To open any code block in Cloud Shell, just select Try it from the upper-right corner of that code block.

U Cloud Shell ook openen op https://shell.azure.com/powershelleen apart browsertabblad door naar.You can also open Cloud Shell in a separate browser tab by going to https://shell.azure.com/powershell. Selecteer Kopiëren om codeblokken te kopiëren, plak ze op het tabblad Cloud Shell en selecteer de toets Enter om de code uit te voeren.Select Copy to copy code blocks, paste them into the Cloud Shell tab, and select the Enter key to run the code.

Een virtuele machine makenCreate a virtual machine

Voor het configureren van Azure-bewaking en updatebeheer in deze zelfstudie hebt u een Windows-VM in Azure nodig.To configure Azure monitoring and update management in this tutorial, you need a Windows VM in Azure.

Stel eerst een beheerdersnaam en -wachtwoord in voor de virtuele machine met Get-Credential:First, set an administrator username and password for the VM with Get-Credential:

$cred = Get-Credential

Maak vervolgens de VM met Nieuw-AzVM.Next, create the VM with New-AzVM. In het volgende voorbeeld myVM wordt East US een VM met de naam op de locatie genaamerd.The following example creates a VM named myVM in the East US location. Als deze nog niet bestaan, myResourceGroupMonitor worden de brongroep en de ondersteunende netwerkbronnen gemaakt:If they don't already exist, the resource group myResourceGroupMonitor and supporting network resources are created:

New-AzVm `
    -ResourceGroupName "myResourceGroupMonitor" `
    -Name "myVM" `
    -Location "East US" `
    -Credential $cred

Het duurt enkele minuten voordat de bronnen en virtuele machine zijn gemaakt.It takes a few minutes for the resources and VM to be created.

Windows-updates beherenManage Windows updates

Updatebeheer helpt u bij het beheren van updates en patches voor uw Azure Windows VM's.Update Management helps you manage updates and patches for your Azure Windows VMs. Rechtstreeks vanuit uw VM u snel:Directly from your VM, you can quickly:

  • De status van beschikbare updates evalueren.Assess the status of available updates.
  • De installatie van vereiste updates plannen.Schedule installation of required updates.
  • Controleer de implementatieresultaten om te controleren of updates zijn toegepast op de vm.Review deployment results to verify updates were successfully applied to the VM.

Zie Automatiseringsprijzen voor Updatebeheer voorprijsinformatie .For pricing information, see Automation pricing for Update management.

Updatebeheer inschakelenEnable Update Management

Updatebeheer inschakelen voor uw vm:To enable Update Management for your VM:

  1. Selecteer virtuele machinesaan de linkerkant van het venster .On the leftmost side of the window, select Virtual machines.
  2. Kies een VM in de lijst.Choose a VM from the list.
  3. Selecteer Beheer bijwerkenin het deelvenster Bewerkingen van het VM-venster .In the Operations pane of the VM window, select Update management.
  4. Het venster Updatebeheer inschakelen wordt geopend.The Enable Update Management window opens.

Validatie wordt uitgevoerd om te bepalen of Updatebeheer is ingeschakeld voor deze vm.Validation is done to determine if Update Management is enabled for this VM. Validatie omvat controles voor een Log Analytics-werkruimte, voor een gekoppeld automatiseringsaccount en voor de vraag of de oplossing zich in de werkruimte bevindt.Validation includes checks for a Log Analytics workspace, for a linked Automation account, and for whether the solution is in the workspace.

U gebruikt een Log Analytics-werkruimte om gegevens te verzamelen die worden gegenereerd door functies en services zoals Updatebeheer.You use a Log Analytics workspace to collect data that is generated by features and services such as Update Management. De werkruimte biedt één locatie om gegevens uit meerdere bronnen te bekijken en te analyseren.The workspace provides a single location to review and analyze data from multiple sources.

Als u extra acties wilt uitvoeren op VM's waarvoor updates nodig zijn, u Azure Automation gebruiken om boeken tegen VM's uit te voeren.To perform additional actions on VMs that require updates, you can use Azure Automation to run runbooks against VMs. Dergelijke acties omvatten het downloaden of toepassen van updates.Such actions include downloading or applying updates.

Het validatieproces controleert ook of de VM is ingericht met de Microsoft Monitoring Agent (MMA) en Automation Hybrid Runbook Worker.The validation process also checks to see if the VM is provisioned with the Microsoft Monitoring Agent (MMA) and Automation Hybrid Runbook Worker. U gebruikt de agent om met de VM te communiceren en informatie te verkrijgen over de updatestatus.You use the agent to communicate with the VM and obtain information about the update status.

Kies in het venster Updatebeheer inschakelen de werkruimte en automatiseringsaccount Log Analytics en selecteerinschakelen .In the Enable Update Management window, choose the Log Analytics workspace and automation account, and then select Enable. De oplossing duurt maximaal 15 minuten om ingeschakeld te worden.The solution takes up to 15 minutes to become enabled.

Een van de volgende vereisten die ontbreken tijdens het instappen worden automatisch toegevoegd:Any of the following prerequisites that are missing during onboarding are automatically added:

Nadat de oplossing is ingeschakeld, wordt het beheervenster Bijwerken geopend.After the solution is enabled, the Update management window opens. Configureer de locatie, de werkruimte Log Analytics en het automatiseringsaccount om te gebruiken en selecteer inschakelen.Configure the location, Log Analytics workspace and Automation account to use, and then select Enable. Als deze opties gedimd lijken, is een andere automatiseringsoplossing ingeschakeld voor de VM en moet het werkruimte- en automatiseringsaccount van die oplossing worden gebruikt.If these options appear dimmed, another automation solution is enabled for the VM, and that solution's workspace and Automation account must be used.

Updatebeheeroplossing inschakelen

Het kan tot 15 minuten duren voordat de oplossing Voor updatebeheer is ingeschakeld.The Update Management solution can take up to 15 minutes to become enabled. Sluit gedurende deze tijd het browservenster niet.During this time, don't close the browser window. Nadat de oplossing is ingeschakeld, wordt informatie over ontbrekende updates op de VM naar Azure Monitor-logboeken verzonden.After the solution is enabled, information about missing updates on the VM flows to Azure Monitor logs. Het kan 30 minuten tot 6 uur duren voordat de gegevens beschikbaar zijn voor analyse.It can take from 30 minutes to 6 hours for the data to become available for analysis.

Een update-evaluatie bekijkenView an update assessment

Nadat Updatebeheer is ingeschakeld, wordt het beheervenster Bijwerken weergegeven.After Update Management is enabled, the Update management window appears. Nadat de evaluatie van updates is voltooid, ziet u een lijst met ontbrekende updates op het tabblad Ontbrekende updates.After the evaluation of updates is finished, you see a list of missing updates on the Missing updates tab.

Updatestatus bekijken

Een update-implementatie plannenSchedule an update deployment

Als u updates wilt installeren, plant u een implementatie na uw release-planning en servicevenster.To install updates, schedule a deployment that follows your release schedule and service window. U kiest welke updatetypen u wilt opnemen in de implementatie.You choose which update types to include in the deployment. Zo kunt u belangrijke updates of beveiligingsupdates opnemen en updatepakketten uitsluiten.For example, you can include critical or security updates and exclude update rollups.

Als u een nieuwe update-implementatie voor de VM wilt plannen, selecteert u Update-implementatie plannen boven aan het updatebeheervenster.To schedule a new update deployment for the VM, select Schedule update deployment at the top of the Update management window. Geef in het venster Nieuwe update-implementatie de volgende gegevens op:In the New update deployment window, specify the following information:

OptieOption BeschrijvingDescription
NaamName Voer een unieke naam in om de implementatie van de update te identificeren.Enter a unique name to identify the update deployment.
BesturingssysteemOperating system Selecteer Linux of Windows.Select either Linux or Windows.
Groepen die moeten worden bijgewerktGroups to update Voor VM's die op Azure worden gehost, definieert u een query op basis van een combinatie van abonnementen, brongroepen, locaties en tags.For VMs hosted on Azure, define a query based on a combination of subscription, resource groups, locations, and tags. Met deze query wordt een dynamische groep vm's met Azure-gehoste groep gebouwd die in uw implementatie worden opgenomen.This query builds a dynamic group of Azure-hosted VMs to include in your deployment.
Selecteer een bestaande opgeslagen zoekopdracht voor VM's die niet op Azure worden gehost.For VMs not hosted on Azure, select an existing saved search. Met deze zoekopdracht u een groep van deze VM's selecteren die u in de implementatie wilt opnemen.With this search, you can select a group of these VMs to include in the deployment.

Zie Dynamische groepen voormeer informatie.To learn more, see Dynamic Groups.
Machines om bij te werkenMachines to update Selecteer Opgeslagen zoeken, Geïmporteerde groepof Machines.Select Saved search, Imported group, or Machines.

Als u Machinesselecteert, u afzonderlijke machines kiezen in de vervolgkeuzelijst.If you select Machines, you can choose individual machines from the drop-down list. De gereedheid van elke machine wordt weergegeven in de kolom UPDATE AGENT READINESS van de tabel.The readiness of each machine is shown in the UPDATE AGENT READINESS column of the table.

Zie Computergroepen in Azure Monitorlogboeken voor meer informatie over de verschillende manieren waarop u computergroepen kunt maken in Azure Monitor-logboekenTo learn about the different methods of creating computer groups in Azure Monitor logs, see Computer groups in Azure Monitor logs
Classificaties bijwerkenUpdate classifications Kies alle benodigde updateclassificaties.Choose all necessary update classifications.
Updates opnemen/uitsluitenInclude/exclude updates Selecteer deze optie om het deelvenster Opnemen/uitsluiten te openen.Select this option to open the Include/Exclude pane. Updates die moeten worden opgenomen en die moeten worden uitgesloten, staan op afzonderlijke tabbladen.Updates to be included and those to be excluded are on separate tabs. Zie Een update-implementatie plannen voormeer informatie over hoe met opname wordt omgegaan.For more information on how inclusion is handled, see Schedule an Update Deployment.
Instellingen plannenSchedule settings Kies het tijdstip om te starten en selecteer Eenmaal of Terugkerend.Choose the time to start, and select either Once or Recurring.
Pre-scripts + PostscriptsPre-scripts + Post-scripts Kies de scripts die voor en na uw implementatie moeten worden uitgevoerd.Choose the scripts to run before and after your deployment.
OnderhoudsvensterMaintenance window Voer het aantal minuten in dat is ingesteld voor updates.Enter the number of minutes set for updates. Geldige waarden variëren van 30 tot 360 minuten.Valid values range from 30 to 360 minutes.
Besturingselement opnieuw opstartenReboot control Selecteer hoe reboots worden verwerkt.Select how reboots are handled. Beschikbare selecties zijn:Available selections are:
  • Reboot indien nodigReboot if required
  • Altijd opnieuw opstartenAlways reboot
  • Nooit opnieuw opstartenNever reboot
  • Alleen opnieuw opstartenOnly reboot
Indien nodig opnieuw opstarten is de standaardselectie.Reboot if required is the default selection. Als u Alleen opnieuw opstartenselecteert, worden updates niet geïnstalleerd.If you select Only reboot, updates aren't installed.

Nadat u klaar bent met het configureren van de planning, klikt u op Maken om terug te keren naar het statusdashboard.After you have finished configuring the schedule, click Create to return to the status dashboard. In de tabel Gepland wordt het implementatieschema weergegeven dat u hebt gemaakt.The Scheduled table shows the deployment schedule you created.

U ook programmatisch update-implementaties maken.You can also create update deployments programmatically. Zie Software-updateconfiguraties maken voormeer informatie over het maken van een update-implementatie met de REST API.To learn how to create an update deployment with the REST API, see Software Update Configurations - Create. Er is ook een voorbeeld van runbook die u gebruiken om een wekelijkse update-implementatie te maken.There's also a sample runbook that you can use to create a weekly update deployment. Zie Een wekelijkse update-implementatie maken voor een of meer VM's in een resourcegroepvoor meer informatie over dit runbook.To learn more about this runbook, see Create a weekly update deployment for one or more VMs in a resource group.

Resultaten van een update-implementatie weergevenView results of an update deployment

Nadat de geplande implementatie is gestart, u de implementatiestatus zien op het tabblad Implementaties bijwerken van het venster Beheer bijwerken.After the scheduled deployment starts, you can see the deployment status in the Update deployments tab of the Update management window.

Als de implementatie momenteel wordt uitgevoerd, wordt de status 'In uitvoering' weergegeven.If the deployment is currently running, its status shows as "In progress." Na een succesvolle voltooiing verandert de status in 'Geslaagd'.After successful completion, the status changes to "Succeeded." Maar als updates in de implementatie mislukken, is de status 'Gedeeltelijk mislukt'.But if any updates in the deployment fail, the status is "Partially failed."

Selecteer de voltooide update-implementatie om het dashboard voor die implementatie te bekijken.Select the completed update deployment to see the dashboard for that deployment.

Statusdashboard voor update-implementatie voor specifieke implementatie

De tegel Resultaten bijwerken toont een overzicht van het totale aantal updates en implementatieresultaten op de VM.The Update results tile shows a summary of the total number of updates and deployment results on the VM. De tabel aan de rechterkant toont een gedetailleerde uitsplitsing van elke update en de installatieresultaten.The table to the right shows a detailed breakdown of each update and the installation results. Elk resultaat heeft een van de volgende waarden:Each result has one of the following values:

  • Niet geprobeerd: de update is niet geïnstalleerd.Not attempted: The update isn't installed. Er was niet genoeg tijd beschikbaar op basis van de gedefinieerde onderhoudsvensterduur.There wasn't enough time available based on the defined maintenance-window duration.
  • Geslaagd: De update is geslaagd.Succeeded: The update succeeded.
  • Mislukt: de update is mislukt.Failed: The update failed.

Selecteer Alle logboeken als u alle logboekvermeldingen wilt zien die tijdens de implementatie zijn gemaakt.Select All logs to see all log entries that the deployment created.

Selecteer de tegel Uitvoer om de taakstroom van de runbook te zien die verantwoordelijk is voor het beheren van de update-implementatie op de doel-VM.Select the Output tile to see the job stream of the runbook responsible for managing the update deployment on the target VM.

Selecteer Fouten om gedetailleerde informatie over eventuele implementatiefouten te bekijken.Select Errors to see detailed information about any deployment errors.

Wijzigingen en inventaris bewakenMonitor changes and inventory

U een inventaris van de software, bestanden, Linux-daemons, Windows-services en Windows-registersleutels op uw computers verzamelen en bekijken.You can collect and view an inventory of the software, files, Linux daemons, Windows services, and Windows registry keys on your computers. Het bijhouden van de configuraties van uw machines helpt u operationele problemen in uw omgeving te lokaliseren en de toestand van uw machines beter te begrijpen.Tracking the configurations of your machines helps you pinpoint operational issues across your environment and better understand the state of your machines.

Wijzigings- en voorraadbeheer inschakelenEnable change and inventory management

Ga als het gaat om wijzigings- en voorraadbeheer voor uw vm:To enable change and inventory management for your VM:

  1. Selecteer virtuele machinesaan de linkerkant van het venster .On the leftmost side of the window, select Virtual machines.
  2. Kies een VM in de lijst.Choose a VM from the list.
  3. Selecteer onder Bewerkingen in het VM-venster voorraad of Bijhouden wijzigen.Under Operations in the VM window, select either Inventory or Change tracking.
  4. Het deelvenster Wijzigingstracking en -voorraad inschakelen wordt geopend.The Enable Change Tracking and Inventory pane opens.

Configureer de locatie, de werkruimte Log Analytics en het automatiseringsaccount om te gebruiken en selecteer Inschakelen.Configure the location, Log Analytics workspace, and Automation account to use, and then select Enable. Als de opties gedimd lijken, is er al een automatiseringsoplossing ingeschakeld voor de VM.If the options appear dimmed, an automation solution is already enabled for the VM. In dat geval moet het reeds ingeschakelde werkruimte- en automatiseringsaccount worden gebruikt.In that case, the already enabled workspace and Automation account must be used.

Hoewel de oplossingen afzonderlijk in het menu worden weergegeven, zijn ze dezelfde oplossing.Even though the solutions appear separately in the menu, they're the same solution. Als u er één inschakelt, worden beide ingeschakeld voor de VM.Enabling one enables both for your VM.

Bijhouden van wijzigingen en inventaris inschakelen

Nadat de oplossing is ingeschakeld, kan het enige tijd duren voordat de voorraad op de vm is verzameld voordat gegevens worden weergegeven.After the solution has been enabled, it might take some time for inventory to be collected on the VM before data appears.

Wijzigingen bijhoudenTrack changes

Selecteer Bij uw VM onder OPERATIONSDe optie Bijhouden wijzigen en selecteer Vervolgens Instellingen bewerken.On your VM under OPERATIONS, select Change Tracking and then select Edit Settings. Het deelvenster Bijhouden wijzigen wordt geopend.The Change Tracking pane opens. Selecteer het type instelling dat u wilt bijhouden en selecteer + Toevoegen om de instellingen te configureren.Select the type of setting you want to track and then select + Add to configure the settings.

De beschikbare instellingen voor Windows zijn:The available settings options for Windows are:

  • Windows-registerWindows Registry
  • Windows-bestandenWindows Files

Zie Wijzigingen op een vm oplossen voor gedetailleerde informatie over het bijhouden van wijzigingen.For detailed information on Change Tracking, see Troubleshoot changes on a VM.

Inventaris weergevenView inventory

Selecteer op uw VM Voorraad onder BEWERKINGEN.On your VM select Inventory under OPERATIONS. Op het tabblad Software staat een tabel met de gevonden software.On the Software tab, there's a table that shows the software that had been found. De details op hoog niveau voor elke softwarerecord worden in de tabel weergegeven.The high-level details for each software record appear in the table. Deze details omvatten de naam van de software, versie, uitgever en de laatste vernieuwde tijd.These details include the software name, version, publisher, and last refreshed time.

Inventaris weergeven

Activiteitslogboeken en wijzigingen controlerenMonitor activity logs and changes

Selecteer activiteitslogboekverbinding beheren om het logboekvenster voor Azure-activiteit te openen in het venster Venster Bijhouden van wijzigingen op uw virtuele machinegroep.From the Change tracking window on your VM, select Manage Activity Log Connection to open the Azure Activity log pane. Selecteer Verbinding maken om Wijzigingstracking te verbinden met het Azure-activiteitenlogboek voor uw vm.Select Connect to connect Change Tracking to the Azure activity log for your VM.

Nadat Wijzigingstracking is ingeschakeld, gaat u naar het deelvenster Overzicht voor uw vm en selecteert u Stoppen om uw vm te stoppen.After Change Tracking is enabled, go to the Overview pane for your VM and select Stop to stop your VM. Wanneer u daarom wordt gevraagd, selecteert u Ja om de virtuele machine te stoppen.When prompted, select Yes to stop the VM. Nadat de vm is toegewezen, selecteert u Start om uw VM opnieuw te starten.After the VM is deallocated, select Start to restart your VM.

Als u een VM stopt en opnieuw start, wordt een gebeurtenis in het activiteitenlogboek gestopt en opnieuw gestart.Stopping and restarting a VM logs an event in its activity log. Ga terug naar het venster Bijhouden wijzigen en selecteer het tabblad Gebeurtenissen onder aan het deelvenster.Go back to the Change tracking pane and select the Events tab at the bottom of the pane. Na een tijdje worden de gebeurtenissen weergegeven in de grafiek en de tabel.After a while, the events appear in the chart and the table. U elke gebeurtenis selecteren om gedetailleerde informatie voor die gebeurtenis weer te geven.You can select each event to view detailed information for that event.

Wijzigingen in het activiteitenlogboek weergeven

De vorige grafiek toont wijzigingen die zich in de loop van de tijd hebben voorgedaan.The previous chart shows changes that have occurred over time. Nadat u een Azure Activity Log-verbinding hebt toegevoegd, worden in de lijngrafiek bovenaan Azure Activity Log-gebeurtenissen weergegeven.After you add an Azure Activity Log connection, the line graph at the top displays Azure Activity Log events.

Elke rij staafgrafieken vertegenwoordigt een ander traceerbaar wijzigingstype.Each row of bar graphs represents a different trackable change type. Deze typen zijn Linux-daemons, bestanden, Windows-registersleutels, software en Windows-services.These types are Linux daemons, files, Windows registry keys, software, and Windows services. Op het tabblad Wijzigen worden de wijzigingsgegevens weergegeven.The Change tab shows the change details. Wijzigingen worden weergegeven in de volgorde van wanneer elke plaats heeft gevonden, waarbij de meest recente wijziging als eerste wordt weergegeven.Changes appear in the order of when each occurred, with the most recent change shown first.

Volgende stappenNext steps

In deze zelfstudie hebt u Wijzigingstracking en Updatebeheer voor uw vm geconfigureerd en beoordeeld.In this tutorial, you configured and reviewed Change Tracking and Update Management for your VM. U hebt geleerd hoe u:You learned how to:

  • Maak een resourcegroep en VM.Create a resource group and VM.
  • Windows-updates beheren.Manage Windows updates.
  • Controleer wijzigingen en voorraad.Monitor changes and inventory.

Ga naar de volgende zelfstudie voor meer informatie over het bewaken van uw VM.Go to the next tutorial to learn about monitoring your VM.