Tutorial: Monitorar alterações e atualizar uma máquina virtual do Windows no Azure

  • Artigo

Aplica-se a: ✔️ VMs ✔️ do Windows Conjuntos de escala flexíveis

Com o Controle de Alterações e o Gerenciamento de Atualizações do Azure, você pode identificar facilmente alterações em suas máquinas virtuais do Windows no Azure e gerenciar atualizações do sistema operacional para essas VMs.

Neste tutorial, irá aprender a:

  • Gerencie atualizações do Windows.
  • Monitore alterações e inventário.

Abrir o Azure Cloud Shell

O Azure Cloud Shell é um shell interativo gratuito que você pode usar para executar as etapas neste artigo. Ele tem ferramentas comuns do Azure pré-instaladas e configuradas para uso com sua conta do Azure.

Para abrir qualquer bloco de código no Cloud Shell, basta selecionar Experimentar no canto superior direito desse bloco de código.

Você também pode abrir o Cloud Shell em uma guia separada do navegador acessando .https://shell.azure.com/powershell Selecione Copiar para copiar blocos de código, cole-os na guia Cloud Shell e selecione a tecla Enter para executar o código.

Criar uma máquina virtual

Para configurar a monitorização e a gestão de atualizações do Azure neste tutorial, precisa de uma VM do Windows no Azure.

Primeiro, defina um nome de utilizador e palavra-passe para a VM com Get-Credential:

$cred = Get-Credential

Em seguida, crie a VM com New-AzVM. O exemplo a East US seguir cria uma VM nomeada myVM no local. Se ainda não existirem, o grupo myResourceGroupMonitor de recursos e os recursos de rede de suporte são criados:

New-AzVm `
    -ResourceGroupName "myResourceGroupMonitor" `
    -Name "myVM" `
    -Location "East US" `
    -Credential $cred

Demora alguns minutos até que os recursos e a VM sejam criados.

Gerir atualizações do Windows

O Gerenciamento de Atualizações ajuda você a gerenciar atualizações e patches para suas VMs do Windows do Azure. Diretamente da sua VM, você pode rapidamente:

  • Avaliar o estado das atualizações disponíveis.
  • Agendar a instalação das atualizações necessárias.
  • Revise os resultados da implantação para verificar se as atualizações foram aplicadas com êxito à VM.

Para obter informações sobre preços, consulte Preços de automação para gerenciamento de atualizações.

Ativar a Gestão de Atualizações

Para habilitar o Gerenciamento de Atualizações para sua VM:

  1. Navegue até sua VM no portal do Azure (procure máquinas virtuais na barra de pesquisa e escolha uma VM na lista).
  2. Selecione Atualizações em Operações.
  3. Clique em Ir para atualizações usando automação.
  4. A janela Ativar Gerenciamento de Atualizações é aberta.

A validação é feita para determinar se o Gerenciamento de Atualizações está habilitado para essa VM. A validação inclui verificações de um espaço de trabalho do Log Analytics, de uma conta de Automação vinculada e se a solução está no espaço de trabalho.

Você usa um espaço de trabalho do Log Analytics para coletar dados gerados por recursos e serviços, como o Gerenciamento de Atualizações. A área de trabalho fornece uma localização única para rever e analisar dados de várias origens.

Para executar ações adicionais em VMs que exigem atualizações, você pode usar a Automação do Azure para executar runbooks em VMs. Tais ações incluem o download ou a aplicação de atualizações.

O processo de validação também verifica se a VM está provisionada com o Microsoft Monitoring Agent (MMA) e o Automation Hybrid Runbook Worker. Você usa o agente para se comunicar com a VM e obter informações sobre o status da atualização.

Na janela Ativar Gerenciamento de Atualizações, escolha o espaço de trabalho e a conta de automação do Log Analytics e selecione Ativar. A solução demora até 15 minutos a ser ativada.

Qualquer um dos seguintes pré-requisitos que estão faltando durante a integração é adicionado automaticamente:

Depois que a solução estiver habilitada, a janela Gerenciamento de atualizações será aberta. Configure o local, o espaço de trabalho do Log Analytics e a conta de automação a serem usados e selecione Ativar. Se essas opções aparecerem esmaecidas, outra solução de automação será habilitada para a VM e o espaço de trabalho e a conta de Automação dessa solução deverão ser usados.

Enable Update Management solution

A solução de Gerenciamento de Atualizações pode levar até 15 minutos para ser habilitada. Durante este período, não feche a janela do browser. Depois que a solução é habilitada, as informações sobre atualizações ausentes na VM fluem para os logs do Azure Monitor. Pode levar de 30 minutos a 6 horas para que os dados fiquem disponíveis para análise.

Ver avaliações de atualizações

Depois que o Gerenciamento de atualizações estiver habilitado, a janela Gerenciamento de atualizações será exibida. Depois que a avaliação das atualizações for concluída, você verá uma lista de atualizações ausentes na guia Atualizações ausentes .

View update status

Agendar uma implementação de atualizações

Para instalar atualizações, agende uma implementação que siga o seu agendamento e o período de administração da versão. Você escolhe quais tipos de atualização incluir na implantação. Por exemplo, pode incluir atualizações de segurança ou críticas e excluir update rollups.

Para agendar uma nova implantação de atualização para a VM, selecione Agendar implantação de atualização na parte superior da janela Gerenciamento de atualizações . Na janela Nova implantação de atualização, especifique as seguintes informações:

Opção Description
Nome Insira um nome exclusivo para identificar a implantação da atualização.
Sistema Operativo Selecione Linux ou Windows.
Grupos a atualizar Para VMs hospedadas no Azure, defina uma consulta com base em uma combinação de assinatura, grupos de recursos, locais e tags. Essa consulta cria um grupo dinâmico de VMs hospedadas no Azure para incluir em sua implantação.

Para VMs não hospedadas no Azure, selecione uma pesquisa salva existente. Com essa pesquisa, você pode selecionar um grupo dessas VMs para incluir na implantação.

Para saber mais, consulte Grupos dinâmicos.
Máquinas a atualizar Selecione Pesquisa salva, Grupo importado ou Máquinas.

Se você selecionar Máquinas, poderá escolher máquinas individuais na lista suspensa. A prontidão de cada máquina é mostrada na coluna UPDATE AGENT READINESS da tabela.

Para saber mais sobre os diferentes métodos de criação de grupos de computadores nos logs do Azure Monitor, consulte Grupos de computadores nos logs do Azure Monitor
Classificações de atualizações Escolha todas as classificações de atualização necessárias.
Incluir/excluir atualizações Selecione esta opção para abrir o painel Incluir/Excluir . As atualizações a incluir e as que devem ser excluídas encontram-se em separadores separados. Para obter mais informações sobre como a inclusão é tratada, consulte Agendar uma implantação de atualização.
Configurações de agendamento Escolha a hora de início e selecione Uma vez ou Recorrente.
Pré-scripts + Post-scripts Escolha os scripts a serem executados antes e depois da implantação.
Janela de manutenção Insira o número de minutos definidos para atualizações. Os valores válidos variam de 30 a 360 minutos.
Controlo de rearranque Selecione como as reinicializações são tratadas. As seleções disponíveis são:
  • Reinicializar, se necessário
  • Sempre reiniciar
  • Nunca reiniciar
  • Apenas reinicialização
Reinicializar, se necessário , é a seleção padrão. Se você selecionar Somente reinicialização, as atualizações não serão instaladas.

Depois de concluir a configuração da agenda, clique em Criar para retornar ao painel de status. A tabela Agendado mostra a agenda de implantação que você criou.

Você também pode criar implantações de atualização programaticamente. Para saber como criar uma implantação de atualização com a API REST, consulte Configurações de atualização de software - Criar. Há também um runbook de exemplo que você pode usar para criar uma implantação de atualização semanal.

Ver resultados de uma implementação de atualização

Depois que a implantação agendada for iniciada, você poderá ver o status da implantação na guia Atualizar implantações da janela Gerenciamento de atualizações .

Se a implantação estiver em execução no momento, seu status será exibido como "Em andamento". Após a conclusão bem-sucedida, o status muda para "Aprovado". Mas se alguma atualização na implantação falhar, o status será "Falha parcial".

Selecione a implantação de atualização concluída para ver o painel dessa implantação.

Update Deployment status dashboard for specific deployment

O bloco Resultados da atualização mostra um resumo do número total de atualizações e resultados da implantação na VM. A tabela à direita mostra um detalhamento detalhado de cada atualização e os resultados da instalação. Cada resultado tem um dos seguintes valores:

  • Não tentado: a atualização não está instalada. Não havia tempo suficiente disponível com base na duração da janela de manutenção definida.
  • Com êxito: a atualização foi executada com êxito.
  • Falhou: a atualização falhou.

Selecione Todos os registos para ver todas as entradas de registo criadas pela implementação.

Selecione o bloco Saída para ver o fluxo de trabalho do runbook responsável por gerenciar a implantação da atualização na VM de destino.

Selecione Erros para ver informações detalhadas sobre quaisquer erros de implantação.

Monitorizar alterações e inventário

Você pode coletar e visualizar um inventário do software, arquivos, daemons Linux, serviços do Windows e chaves de registro do Windows em seus computadores. Acompanhar as configurações de suas máquinas ajuda a identificar problemas operacionais em seu ambiente e entender melhor o estado de suas máquinas.

Habilitar o gerenciamento de alterações e estoque

Para habilitar o gerenciamento de alterações e inventário para sua VM:

  1. No lado esquerdo da janela, selecione Máquinas virtuais.
  2. Escolha uma VM na lista.
  3. Em Operações na janela VM, selecione Inventário ou Controlo de alterações.
  4. O painel Ativar Controle de Alterações e Inventário é aberto.

Configure o local, o espaço de trabalho do Log Analytics e a conta de automação a serem usados e selecione Ativar. Se as opções aparecerem esmaecidas, uma solução de automação já estará habilitada para a VM. Nesse caso, o espaço de trabalho já habilitado e a conta de automação devem ser usados.

Embora as soluções apareçam separadamente no menu, elas são a mesma solução. Ativar uma ativa a outra na VM.

Enable Change and Inventory tracking

Depois que a solução for habilitada, pode levar algum tempo para que o inventário seja coletado na VM antes que os dados apareçam.

Registar alterações

Na sua VM, em OPERATIONS, selecione Change Tracking e, em seguida, selecione Edit Settings. O painel Controle de Alterações é aberto. Selecione o tipo de definição que pretende controlar e selecione +Adicionar para configurar as definições.

As opções de configurações disponíveis para o Windows são:

  • Registo do Windows
  • Ficheiros do Windows

Para obter informações detalhadas sobre o Controle de Alterações, consulte Solucionar problemas de alterações em uma VM.

Ver o inventário

Na sua VM, selecione Inventário, em OPERAÇÕES. Na guia Software, há uma tabela que mostra o software encontrado. Os detalhes de alto nível para cada registro de software aparecem na tabela. Esses detalhes incluem o nome do software, a versão, o editor e a hora da última atualização.

View inventory

Monitorar registros de atividades e alterações

Na janela Controle de alterações em sua VM, selecione Gerenciar conexão do log de atividades para abrir o painel Log de atividades do Azure. Selecione Conectar para conectar o Controle de Alterações ao log de atividades do Azure para sua VM.

Depois que o Controle de Alterações estiver habilitado, vá para o painel Visão geral da sua VM e selecione Parar para parar a VM. Quando lhe for pedido, selecione Sim para parar a VM. Depois que a VM for deslocalizada, selecione Iniciar para reiniciar a VM.

Parando e reiniciando uma VM registra um evento em seu log de atividades. Volte para o painel Controle de alterações e selecione a guia Eventos na parte inferior do painel. Depois de um tempo, os eventos aparecem no gráfico e na tabela. Você pode selecionar cada evento para exibir informações detalhadas sobre esse evento.

View changes in the activity log

O gráfico anterior mostra as mudanças que ocorreram ao longo do tempo. Depois de adicionar uma conexão do Log de Atividades do Azure, o gráfico de linhas na parte superior exibe eventos do Log de Atividades do Azure.

Cada linha de gráficos de barras representa um tipo de alteração rastreável diferente. Esses tipos são daemons Linux, arquivos, chaves de registro do Windows, software e serviços do Windows. A guia Alterar mostra os detalhes da alteração. As alterações aparecem na ordem em que cada uma ocorreu, com a alteração mais recente mostrada primeiro.

Próximos passos

Neste tutorial, você configurou e revisou o Controle de Alterações e o Gerenciamento de Atualizações para sua VM. Aprendeu a:

  • Crie um grupo de recursos e uma VM.
  • Gerencie atualizações do Windows.
  • Monitore alterações e inventário.

Vá para o próximo tutorial para saber mais sobre como monitorar sua VM.

Monitorizar máquinas virtuais