VM'leriniz için güncelleştirmeleri ve düzeltme eklerini yönetme
Yazılım güncelleştirmeleri Azure Otomasyonu Güncelleştirme Yönetimi, Azure ve hibrit buluttaki makinelere yazılım güncelleştirmelerini izleme ve uygulama karmaşık görevini yönetmeye yardımcı olan bir araç ve kaynak kümesi sağlar. operasyonel verimliliği korumak, güvenlik sorunlarını aşmak ve artan siber güvenlik tehditlerinin risklerini azaltmak için etkili bir yazılım güncelleştirme yönetimi süreci gereklidir. Ancak, teknolojinin değişen yapısı ve yeni güvenlik tehditlerinin sürekli ortaya çıkması nedeniyle, etkili yazılım güncelleştirme yönetimi tutarlı ve sürekli bir ilgi gerektirir.
Not
Güncelleştirme Yönetimi, birinci taraf güncelleştirmelerin dağıtımını ve ön indirmeyi destekler. Bu destek, güncelleştirilen sistemlerde değişiklikler gerektirir. Sistemleriniz Windows yapılandırma hakkında bilgi Azure Otomasyonu Güncelleştirme Yönetimi için bkz. Yapılandırma ve Güncelleştirme ayarları.
VM'leriniz için güncelleştirmeleri yönetmeye çalışmadan önce, şu yöntemlerden birini Güncelleştirme Yönetimi etkinleştirildiğinden emin olun:
- Otomasyon Güncelleştirme Yönetimi hesabıyla oturum açın
- Güncelleştirme Yönetimi göz atarak Azure portal
- Runbook Güncelleştirme Yönetimi dan çalıştırmayı etkinleştirme
- Azure VM’den Güncelleştirme Yönetimi’ni etkinleştirme
Dağıtımın kapsamını sınırlama
Güncelleştirme Yönetimi, güncelleştirmeleri almak için bilgisayarları hedeflemek için çalışma alanı içinde bir kapsam yapılandırması kullanır. Daha fazla bilgi için bkz. Güncelleştirme Yönetimi kapsamını sınırlama.
Uyumluluk değerlendirmesi
Makinelerinize yazılım güncelleştirmelerini dağıtmadan önce, etkin makineler için güncelleştirme uyumluluğu değerlendirme sonuçlarını gözden geçirin. Her yazılım güncelleştirmesi için uyumluluk durumu kaydedilir ve değerlendirme tamamlandıktan sonra toplu olarak toplanır ve günlüklere Azure İzleyici iletiliyor.
Bir Windows makinede uyumluluk taraması varsayılan olarak 12 saatte bir çalıştırılmıştır ve log analytics aracısı yeniden başlatıldıktan sonra 15 dakika içinde Windows başlatılır. Değerlendirme verileri daha sonra çalışma alanına iletildi ve Updates tablosu yenilenir. Güncelleştirme yüklemeden önce ve sonra eksik güncelleştirmeleri tanımlamak için bir güncelleştirme uyumluluk taraması gerçekleştirilir, ancak sonuçlar tablodaki değerlendirme verilerini güncelleştirmek için kullanılmaz.
Doğru şekilde yönetil Windows önleyen sorunları önlemek için Güncelleştirme Yönetimi güncelleştirme istemcisini yapılandırmaya yönelik önerilerimizi gözden geçirmek önemlidir.
Linux makinesi için uyumluluk taraması varsayılan olarak saatte bir gerçekleştirilir. Linux için Log Analytics aracısı yeniden başlatılırsa, 15 dakika içinde bir uyumluluk taraması başlatılır.
Uyumluluk sonuçları değerlendirilen her Güncelleştirme Yönetimi için farklı bir şekilde sunulmaktadır. Panonun yönetim için etkinleştirilmiş yeni bir makineden güncelleştirilmiş verileri görüntülemesi 30 dakika kadar sürebilir.
Uyumluluk sonuçlarını görüntülemeyi öğrenmek için yazılım güncelleştirmelerini izleme makalesini gözden geçirme.
Güncelleştirmeleri dağıtma
Uyumluluk sonuçlarını gözden geçirmenin ardından yazılım güncelleştirmesi dağıtım aşaması, yazılım güncelleştirmelerini dağıtma işlemidir. Güncelleştirmeleri yüklemek için, yayın zamanlamanıza ve hizmet pencerenize uygun bir dağıtım zaman yükleyin. Dağıtıma hangi güncelleştirme türlerinin dahil edileceğini seçebilirsiniz. Örneğin, kritik güncelleştirmeleri veya güvenlik güncelleştirmelerini dahil edip güncelleştirme paketlerini dışlayabilirsiniz.
Güncelleştirme dağıtımı zamanlamayı öğrenmek için yazılım güncelleştirmelerini dağıtmayı gözden geçirme.
Güncelleştirmeleri hariç tut
Red Hat veya Linux gibi bazı Linux Enterprise işletim sistemi düzeyinde yükseltmeler paketler aracılığıyla oluşabilir. Bu, işletim Güncelleştirme Yönetimi numarasının değişiklik yaptığınız bir çalıştırmaya neden olabilir. Bir Güncelleştirme Yönetimi Linux makinede yerel olarak kullandığı paketleri güncelleştirmek için aynı yöntemleri kullandığı için, bu davranış kasıtlı olarak kullanılır.
Farklı dağıtımlar aracılığıyla işletim sistemi Güncelleştirme Yönetimi önlemek için Dışlama özelliğini kullanın.
Red Hat Enterprise Linux'ta dışlanan paket adı redhat-release-server.x86_64 olur.
Linux güncelleştirme sınıflandırmaları
Güncelleştirmeleri bir Linux makinesine dağıtırken güncelleştirme sınıflandırmalarını seçin. Bu seçenek, belirtilen ölçütlere uyan güncelleştirmeleri filtreler. Güncelleştirme dağıtıldığında bu filtre makineye yerel olarak uygulanır.
Bu Güncelleştirme Yönetimi güncelleştirme zenginleştirmesi gerçekleştireceği için, yerel makinede bu bilgiler Güncelleştirme Yönetimi olsa da bazı güncelleştirmeleri güvenlik etkisine sahip olarak bayrakla görüntüebilirsiniz. Bir Linux makinesine kritik güncelleştirmeler uygulayıyorsanız, bu makine üzerinde güvenlik etkisi olduğu ve bu nedenle uygulanmaz olarak işaretlenen güncelleştirmeler olabilir. Ancak Güncelleştirme Yönetimi ilgili güncelleştirme hakkında ek bilgiler olduğundan bu makineyi yine de uygun değil olarak bildirebilirsiniz.
Güncelleştirmeleri güncelleştirme sınıflandırmasına göre dağıtmak CentOS'un RTM sürümlerinde çalışmıyor. CentOS güncelleştirmelerini düzgün bir şekilde dağıtmak için güncelleştirmelerin uygulandığından emin olmak için tüm sınıflandırmaları seçin. SUSE için, sınıflandırma olarak YALNIZCA Diğer güncelleştirmeler'i seçmek, önce zypper ile (paket yöneticisi) ilgiliyse veya bağımlılıkları gerekliyse diğer bazı güvenlik güncelleştirmelerini yükleyebilir. Bu davranış, zypper'ın bir sınırlamasıdır. Bazı durumlarda, güncelleştirme dağıtımını yeniden çalıştırmanız ve ardından güncelleştirme günlüğü aracılığıyla dağıtımı doğrulamanız gerekebilir.
Güncelleştirme dağıtımlarını gözden geçirme
Dağıtım tamamlandıktan sonra, makineye veya hedef gruba göre güncelleştirme dağıtımının başarısını belirlemek için işlemi gözden geçirebilirsiniz. Dağıtım durumunu nasıl izleyebilirsiniz öğrenmek için bkz. dağıtım durumunu gözden geçirme.
Sonraki adımlar
Güncelleştirme dağıtımı sonuçları hakkında sizi bilgilendiren uyarılar oluşturma hakkında bilgi edinmek için bkz.Güncelleştirme Yönetimi. .
Güncelleştirme değerlendirmelerini, Azure İzleyici ve diğer ilgili yönetim görevlerini analiz etmek için günlük günlüklerini sorguleyebilirsiniz. Başlamanıza yardımcı olacak önceden tanımlanmış sorgular içerir.