Editar

Update Management en Azure Automation

Azure Automation
Azure Log Analytics
Azure Monitor
Azure Resource Manager
Azure Virtual Machines

Esta arquitectura de referencia muestra cómo diseñar una solución de administración de actualizaciones híbrida para administrar actualizaciones en equipos Windows y Linux locales y de Microsoft Azure.

Arquitectura

Azure Update Management es un componente de configuración de Azure Automation. Los equipos Windows y Linux, tanto en Azure como en el entorno local, envían al área de trabajo de Log Analytics la información de evaluación sobre las actualizaciones que faltan. Azure Automation luego usa esa información para crear una programación para la implementación automática de las actualizaciones que faltan.

Descargue un archivo Visio de esta arquitectura.

Flujo de trabajo

La arquitectura consta de los siguientes servicios:

  • Área de trabajo de Log Analytics: Un área de trabajo de Log Analytics es un repositorio de datos para los datos de registro que se recopilan de los recursos que se ejecutan en Azure, de forma local o en otro proveedor de nube.
  • Solución Automation Hybrid Worker: Cree instancias de Hybrid Runbook Worker para ejecutar runbooks de Azure Automation tanto en equipos de Azure como de otro tipo.
  • Cuenta de Automation: Servicio en la nube que permite automatizar la configuración y la administración tanto en entornos de Azure como de otro tipo.
  • Hybrid Runbook Worker: Se trata de un equipo configurado con la característica Hybrid Runbook Worker que puede ejecutar runbooks directamente en el equipo y en los recursos del entorno local.
  • Grupo Hybrid Runbook Worker: Es un grupo de instancias de Hybrid Runbook Worker que se usa para lograr alta disponibilidad.
  • Runbook: Se trata de una colección de una o varias actividades vinculadas que juntas automatizan un proceso o una operación.
  • Equipos locales y VM: Son equipos locales y VM con sistemas operativos Windows o Linux que residen en el entorno local.
  • VM de Azure: Las VM de Azure incluyen VM Windows o Linux que se hospedan en Azure.

Componentes

Detalles del escenario

Los usos habituales de esta arquitectura incluyen:

  • Administrar actualizaciones en el entorno local y en Azure con el componente Update Management de la cuenta de Automation.
  • Utilizar las implementaciones programadas para organizar la instalación de actualizaciones en una ventana de mantenimiento definida.

Recomendaciones

Las siguientes recomendaciones sirven para la mayoría de los escenarios. Sígalas a menos que tenga un requisito concreto que las invalide.

Administración de actualizaciones

Update Management es un componente de configuración de Automation. Los equipos Windows y Linux, tanto en Azure como en el entorno local, envían información de evaluación acerca de las actualizaciones que faltan al área de trabajo de Log Analytics. Luego, Azure Automation usa esa información para crear una programación para la implementación automática de las actualizaciones que faltan.

En los pasos siguientes se resalta la implementación real:

  1. Cree un área de trabajo de Log Analytics.
  2. Crear una cuenta de Automation.
  3. Vincular la cuenta de Automation con el área de trabajo de Log Analytics.
  4. Habilitar Update Management para las VM de Azure.
  5. Habilitar Update Management para las VM que no son de Azure.

Creación de un área de trabajo de Log Analytics

Antes de crear un área de trabajo Log Analytics, asegúrese de que tiene al menos los permisos del rol Colaborador de Log Analytics.

Puede tener más de un área de trabajo de Log Analytics para el aislamiento de datos o para la ubicación geográfica del almacenamiento de datos, pero el agente de Log Analytics se puede configurar para informar a un área de trabajo de Log Analytics. Para obtener más información, consulte Diseño de la implementación de registros de Azure Monitor antes de crear el área de trabajo.

Utilice el procedimiento siguiente para crear un área de trabajo de Log Analytics:

  1. Inicie sesión en Azure Portal en https://portal.azure.com.
  2. En Azure Portal, haga clic en Crear un recurso.
  3. En el cuadro Buscar en Marketplace, escriba Log Analytics. Cuando comience a escribir este texto, la lista se filtrará en función de la entrada. Seleccione Áreas de trabajo de Log Analytics.
  4. Seleccione Crear y, a continuación, configure los siguientes elementos:
    1. Seleccione una Suscripción diferente en la lista desplegable si la opción predeterminada seleccionada no es adecuada.
    2. En Grupo de recursos, elija la opción para usar un grupo de recursos existente que ya esté configurado o crear uno nuevo.
    3. Proporcione el nombre único para la nueva área de trabajo de Log Analytics como, por ejemplo, HybridWorkspace-SuNombre.
    4. Seleccione la Ubicación para su implementación.
    5. Seleccione plan de tarifa para continuar con las demás personalizaciones.
    6. Si va a crear un área de trabajo en una nueva suscripción creada después del 2 de abril de 2018, esta utilizará automáticamente el plan de precios Por GB y la opción para seleccionar un plan de tarifa no estará disponible. Si va a crear un área de trabajo para una suscripción existente creada antes de esa fecha o para una suscripción asociada a una inscripción de Contrato Enterprise (EA) existente, seleccione el plan de tarifa que prefiera. Para más información sobre planes concretos, consulte los detalles de precios de Log Analytics.
    7. Seleccione Etiquetas y, si lo desea, proporcione un nombre y un valor para la categorización de los recursos.
    8. Seleccione Revisar + crear.
  5. Después de proporcionar la información necesaria en el panel Área de trabajo de Log Analytics, seleccione Crear.

Creación de una cuenta de Automation

Después de agregar la solución Automation Hybrid Worker al área de trabajo de Log Analytics, continúe con la creación de la cuenta de Automation. Consulte Regiones admitidas para el área de trabajo de Log Analytics vinculada para seleccionar las regiones de la cuenta de Automation y el área de trabajo de Log Analytics. Es importante que cree la cuenta de Automation en función del documento de asignación de región y, preferiblemente, en el mismo grupo de recursos que el área de trabajo Log Analytics.

Use el procedimiento siguiente para crear una cuenta de Automation:

  1. En Azure Portal, haga clic en Crear un recurso.
  2. En el campo Buscar en Marketplace, escriba Automation. Cuando comience a escribir este texto, la lista se filtrará en función de la entrada. Seleccione Automation y después Crear.
  3. Seleccione Crear y, a continuación, configure los siguientes elementos:
    1. Proporcione el Nombre para la cuenta de Automation, como hybrid-auto.
    2. Seleccione una Suscripción diferente en la lista desplegable si la opción predeterminada seleccionada no es adecuada.
    3. En Grupo de recursos, elija el mismo grupo de recursos en el que quiere crear la cuenta de Automation.
    4. Seleccione la Ubicación según el documento de asignación de región.
    5. Crear cuenta de ejecución de Azure es opcional porque solo proporciona autenticación con Azure para administrar los recursos de Azure desde los runbooks de Automation.
  4. Después de proporcionar la información necesaria en el panel Agregar cuenta de Automation, seleccione Crear.

Las cuentas de Automation usan los componentes de Hybrid Runbook Worker que se implementan en el área de trabajo de Log Analytics. Debe integrar esos servicios antes de implementar un agente de Log Analytics en un equipo local. Actualmente, las asignaciones entre las áreas de trabajo de Log Analytics y las cuentas de Automation se admiten en varias regiones. Para más información, consulte Regiones admitidas para el área de trabajo de Log Analytics vinculada.

Utilice el procedimiento siguiente para vincular una cuenta de Automation a un área de trabajo de Log Analytics:

  1. En Azure Portal, seleccione Todos los servicios y, después, escriba automation. Cuando comience a escribir este texto, la lista se filtrará en función de la entrada. Seleccione Cuenta de Automation y, después, seleccione la cuenta de Automation que creó anteriormente.
  2. En el panel Cuenta de Automation, seleccione Update Management en la sección Update Management.
  3. En el panel de Update Management, configure los siguientes elementos:
    1. Seleccione una Suscripción diferente en la lista desplegable si la opción predeterminada seleccionada no es adecuada.
    2. En Área de trabajo de Log Analytics, seleccione el área de trabajo de Log Analytics existente; por ejemplo, HybridWorkspace-SuNombre.
  4. Después de proporcionar la información necesaria en el panel Update Management, seleccione Habilitar.

Habilitación de Update Management en máquinas virtuales de Azure

Habilite Update Management para las VM de Azure mediante las herramientas siguientes:

Use el procedimiento siguiente para habilitar Update Management para las VM de Azure:

  1. En Azure Portal, seleccione Todos los servicios y, después, escriba automation. Cuando comience a escribir este texto, la lista se filtrará en función de la entrada. Seleccione Cuenta de Automation y, después, seleccione la cuenta de Automation que creó anteriormente.
  2. En el panel Cuenta de Automation, seleccione Update Management en la sección Update Management.
  3. En el panel Update Management, seleccione Agregar máquinas virtuales de Azure, elija una o varias VM que estén preparadas para Update Management y, a continuación, seleccione Habilitar.

Implementación del agente de Log Analytics y conexión a un área de trabajo de Log Analytics

La implementación de un componente de Hybrid Runbook Worker forma parte de la implementación de un agente de Log Analytics.

Si prueba la solución mediante una VM de Azure, puede instalar el agente de Log Analytics e inscribir la VM en un área de trabajo de Log Analytics existente con una extensión de VM para Linux y Windows. También puede implementar el agente mediante Desired State Configuration de Azure Automation, un script de Windows PowerShell o una plantilla de Resource Manager para las VM. Para obtener más información, consulte Conexión de equipos Windows a Azure Monitor.

En el caso de las VM que no son de Azure, implemente el agente mediante un proceso manual o automatizado en equipos físicos o VM que se encuentren en su entorno tanto Windows como Linux.

En el caso de los equipos Windows, configure el agente para que se comunique con el servicio Log Analytics mediante el protocolo Seguridad de la capa de transporte (TLS) 1.2. Consulte Conexión de equipos Windows a Azure Monitor para obtener una explicación detallada del procedimiento de implementación.

El agente de Log Analytics para Linux se puede implementar de las siguientes maneras:

  • Manualmente mediante una agrupación de scripts de shell que contiene los paquetes de Debian y de Red Hat Package Manager (RPM) para cada uno de los componentes del agente. Esta opción se recomienda cuando un equipo Linux no tiene conectividad a Internet y se comunicará con el servicio Log Analytics a través de la puerta de enlace de Log Analytics.
  • Mediante un script contenedor que se hospeda en GitHub cuando el equipo tiene conectividad a Internet.

El agente de Log Analytics debe estar configurado para comunicarse con un área de trabajo de Log Analytics mediante el id. de área de trabajo y la clave del área de trabajo de Log Analytics.

Utilice el procedimiento siguiente para implementar un agente de Log Analytics y conectarlo a un área de trabajo de Log Analytics:

  1. En Azure Portal, busque y seleccione Áreas de trabajo de Log Analytics.
  2. En la lista de áreas de trabajo de Log Analytics, seleccione el área de trabajo que el agente utiliza para los informes.
  3. Seleccione Administración de agentes.
  4. Copie y pegue los valores de Id. del área de trabajo y Clave principal en su editor favorito.
  5. En el área de trabajo de Log Analytics, en la página Servidores Windows que exploró anteriormente, seleccione la versión Descargar el agente de Windows que desee descargar según la arquitectura del procesador del sistema operativo Windows.
  6. Ejecute el Programa de instalación para instalar al agente en el equipo.
  7. En la página principal, seleccione Siguiente.
  8. En la página Términos de licencia, lea la licencia y seleccione Acepto.
  9. En la página Carpeta de destino, cambie o mantenga la carpeta de instalación predeterminada y seleccione Siguiente.
  10. En la página Opciones de instalación del agente, elija la opción para conectar el agente a Azure Log Analytics y, luego, seleccione Siguiente.
  11. En la página Azure Log Analytics, realice los pasos siguientes:
    1. Pegue el Id. del área de trabajo y la clave del área de trabajo (clave principal) que copió anteriormente. Si el equipo notifica a un área de trabajo de Log Analytics en una nube de Microsoft Azure Government, seleccione Azure Gobierno de EE. UU. en la lista desplegable Azure Cloud.
    2. Si el equipo necesita comunicarse a través de un servidor proxy con el servicio de Log Analytics, seleccione Avanzado y, a continuación, proporcione la dirección URL y el número de puerto del servidor proxy. Si el servidor proxy requiere autenticación, escriba el nombre de usuario y la contraseña para autenticar con el servidor proxy y, luego, seleccione Siguiente.
  12. Seleccione Siguiente cuando haya terminado de especificar los valores de configuración necesarios.

Habilitación de Update Management para equipos que no son de Azure

La habilitación de Update Management en equipos que no son de Azure tiene los siguientes requisitos previos:

  • Implementación del agente de Log Analytics y conexión a un área de trabajo de Log Analytics.

En los procedimientos anteriores se explica cómo configurar esos requisitos previos.

Después de instalar el agente de Log Analytics en un equipo local, habilite Update Management en Azure Portal mediante el procedimiento siguiente:

  1. En Azure Portal, seleccione Todos los servicios y, después, escriba automation. Cuando comience a escribir este texto, la lista se filtrará en función de la entrada. Seleccione Cuenta de Automation y, después, seleccione la cuenta de Automation que creó anteriormente.
  2. En el panel Cuenta de Automation, seleccione Update Management en la sección Update Management.
  3. En el panel de Update Management, seleccione Administrar máquinas y, a continuación, seleccione los equipos de la lista que se han configurado para enviar datos de registro al área de trabajo de Log Analytics.
  4. Seleccione Habilitar para finalizar la configuración de Update Management en máquinas que no son de Azure.

Cada equipo Windows administrado por Update Management se muestra en el panel Grupos de Hybrid Worker como un grupo de Hybrid Worker del sistema para la cuenta de Automation. Use estos grupos solo para implementar actualizaciones, no para establecer como destino los grupos con runbooks para tareas automatizadas.

Consideraciones

Estas consideraciones implementan los pilares del marco de buena arquitectura de Azure, que es un conjunto de principios guía que se pueden usar para mejorar la calidad de una carga de trabajo. Para más información, consulte Marco de buena arquitectura de Microsoft Azure.

Facilidad de uso

Administración de actualizaciones de VM de Azure y máquinas que no son de Azure

La evaluación de todas las actualizaciones que faltan y que son necesarias tanto para las VM de Azure como para los equipos que no son de Azure es visible en la sección Update Management de la cuenta de Automation.

Programe una implementación de actualizaciones mediante Azure Portal o PowerShell, lo que creará recursos de programación vinculados al runbook Patch-MicrosoftOMSComputers.

Use el procedimiento siguiente para programar una nueva implementación de actualizaciones:

  1. En la cuenta de Automation, vaya a Update Management y, a continuación, seleccione Programar implementación de actualizaciones.

  2. En Nueva implementación de actualizaciones, utilice el cuadro Nombre para escribir un nombre único para la implementación.

  3. Seleccione el sistema operativo para la implementación de actualizaciones.

  4. En el panel Grupos para actualizar (vista previa) , defina una consulta que combine una suscripción, grupos de recursos, ubicaciones y etiquetas con el fin de crear un grupo dinámico de VM de Azure e incluirlo en su implementación. Para más información, consulte Uso de grupos dinámicos con Update Management.

  5. En el área Máquinas para actualizar, seleccione una búsqueda guardada, un grupo importado, o bien la opción Máquinas del menú desplegable, y elija máquinas específicas.

  6. Use el menú desplegable Clasificaciones de actualizaciones para especificar clasificaciones de actualizaciones para productos.

  7. Use el panel Incluir o excluir actualizaciones para seleccionar actualizaciones específicas para la implementación.

  8. Seleccione Configuración de programación para definir la hora a la que se ejecutará la implementación de actualizaciones en los equipos.

  9. Use el cuadro Periodicidad para especificar si la implementación se producirá una vez o periódicamente y luego seleccione Aceptar.

  10. En el área Scripts previos + scripts posteriores (versión preliminar) , seleccione los scripts que se van a ejecutar antes y después de la implementación. Para más información, consulte Administración de scripts previos y posteriores.

  11. Use el cuadro Ventana de mantenimiento (minutos) para indicar la cantidad de tiempo permitido para la instalación de actualizaciones.

  12. En el cuadro Opciones de reinicio, especifique cómo abordar los reinicios durante la implementación.

  13. Cuando haya terminado de configurar la programación de la implementación, seleccione Crear.

Los resultados de una implementación de actualizaciones completada se pueden ver en el panel de Update Management en la pestaña Historial.

Configuración de Windows Update

Azure Update Management depende del cliente de Windows Update para descargar e instalar actualizaciones desde Windows Update (configuración predeterminada) o desde el servidor de actualización de Windows Server. Configure las opciones del cliente de Windows Update para conectarse a Windows Server Update Services (WSUS) mediante:

  • Editor de directivas de grupo local
  • Directiva de grupo
  • PowerShell
  • Edición directa del Registro

Para obtener más información, consulte Configuración de los parámetros de Windows Update.

Integración de Update Management con Microsoft Endpoint Configuration Manager

El ciclo de Administración de actualizaciones de software puede integrarse con Microsoft Endpoint Configuration Manager para los clientes que ya usan este producto para administrar equipos, servidores y dispositivos móviles.

Para integrar Administración de actualizaciones de software con Endpoint Configuration Manager, integre primero Endpoint Configuration Manager con los registros de Azure Monitor e importe las colecciones en el área de trabajo de Log Analytics.

Para más información, consulte Conexión de Configuration Manager con Azure Monitor.

Para administrar las actualizaciones en equipos locales, configúrelas con:

  • El cliente de Endpoint Configuration Manager.
  • El agente de Log Analytics, que está configurado para enviar notificaciones a un área de trabajo de Log Analytics habilitada para Update Management.
  • Los agentes de Windows que están configurados para comunicarse con WSUS o tienen acceso a Microsoft Update.

Para administrar las actualizaciones en los equipos con Endpoint Configuration Manager, implemente los siguientes roles en el equipo con Endpoint Configuration Manager:

  • Punto de administración Este rol de sistema de sitio administra los clientes con una directiva que contiene la información de configuración y ubicación del servicio.
  • Punto de distribución. Contiene archivos de origen para clientes.
  • Punto de actualización de software. Se trata de un rol en el servidor que hospeda WSUS.

Administre las actualizaciones de software mediante:

  • Endpoint Configuration Manager
  • Azure Automation

Las actualizaciones de asociados en máquinas Windows se pueden implementar desde un repositorio personalizado que proporciona System Center Updates Publisher (SCUP). SCUP puede importar actualizaciones personalizadas en WSUS independiente o integradas con Endpoint Configuration Manager.

Para más información, consulte Integración de Update Management con Microsoft Endpoint Configuration Manager.

Implementación del agente de Log Analytics mediante un script de PowerShell

Para acelerar la implementación del agente de Log Analytics con el rol de Hybrid Worker que se ejecuta en un equipo Windows, use el script de PowerShell New-OnPremiseHybridWorker.ps1. El script:

  • Instala los módulos necesarios.
  • Inicia sesión con su cuenta de Azure.
  • Comprueba la existencia de un grupo de recursos especificado y de la cuenta de Automation.
  • Crea referencias a los atributos de la cuenta de Automation.
  • Crea un área de trabajo de Log Analytics en Azure Monitor si no se especifica.
  • Habilitar la solución Automation en el área de trabajo.
  • Descarga e instala el agente de Log Analytics para el sistema operativo Windows.
  • Registra la máquina como Hybrid Runbook Worker.

La implementación de muchos agentes en una infraestructura local se puede organizar mediante scripts de línea de comandos y mediante la directiva de grupo o Endpoint Configuration Manager.

Uso de grupos dinámicos para máquinas de Azure y de otro tipo

Los grupos dinámicos para VM de Azure filtran las VM en función de una combinación de:

  • Suscripciones
  • Grupos de recursos
  • Ubicaciones
  • Etiquetas

Los grupos dinámicos para equipos que no son de Azure usan búsquedas guardadas para filtrar los equipos para la implementación de la actualización. Las búsquedas guardadas, también conocidas como grupos de equipos, se pueden crear mediante:

  • Una consulta de registro. Use Azure Data Explorer para definir una expresión lógica para filtrar los equipos.
  • Active Directory Domain Services. Se crea un grupo en el área de trabajo de Log Analytics para todos los miembros de un dominio de Active Directory.
  • Endpoint Configuration Manager. Importe colecciones de equipos de Endpoint Configuration Manager a un área de trabajo de Log Analytics.
  • WSUS. Los grupos que se crean en servidores WSUS se pueden importar en un área de trabajo de Log Analytics.

Para obtener más información acerca de cómo crear grupos de equipos para filtrar máquinas para la implementación de actualizaciones, consulte Grupos de equipos en las consultas de registros de Azure Monitor.

Escalabilidad

Azure Automation puede procesar hasta 1000 equipos por implementación de actualizaciones. Si prevé actualizar más de 1000 equipos, puede dividir las actualizaciones entre varias programaciones de actualizaciones. Consulte Límites, cuotas y restricciones de suscripción y servicios de Microsoft Azure.

Disponibilidad

  • Actualmente, las asignaciones entre el área de trabajo de Log Analytics y la cuenta de Automation se admiten en varias regiones. Para más información, consulte Regiones admitidas para el área de trabajo de Log Analytics vinculada.
  • Tipos de cliente admitidos: la evaluación y la revisión de las actualizaciones se admiten en equipos Windows y Linux que se ejecutan en Azure o en su entorno local. Actualmente, no se admite oficialmente el cliente de Windows. Para obtener una lista de los clientes admitidos, consulte Tipos de cliente admitidos.

Seguridad

La seguridad proporciona garantías contra ataques deliberados y el abuso de datos y sistemas valiosos. Para más información, consulte Introducción al pilar de seguridad.

  • Permisos de Update Management: el componente Update Management de Automation y el componente del área de trabajo de Log Analytics de Monitor pueden usar el control de acceso basado en roles de Azure (Azure RBAC) con roles integrados de Azure Resource Manager. Para la segregación de las tareas, estos roles se pueden asignar a diferentes usuarios, grupos y entidades de seguridad. Para obtener una lista de los roles de las cuentas de Automation, consulte Administración de seguridad y permisos de roles.
  • Cifrado de recursos confidenciales en Automation: una cuenta de Automation puede contener recursos confidenciales, tales como credenciales, certificados y variables cifradas que los runbooks pueden usar. Cada recurso seguro se cifra de forma predeterminada mediante una clave de cifrado de datos que se genera para cada cuenta de Automation. Estas claves se cifran y almacenan en Automation con una clave de cifrado de cuenta que se puede almacenar en Azure Key Vault para los clientes que quieren administrar el cifrado con sus propias claves. De forma predeterminada, una clave de cifrado de cuenta se cifra mediante claves administradas por Microsoft. Utilice las siguientes directrices para aplicar el cifrado de recursos seguros en Azure Automation.
  • Permisos del runbook para una instancia de Hybrid Runbook Worker: de forma predeterminada, los permisos de runbook para una instancia de Hybrid Runbook Worker se ejecutan en un contexto del sistema en la máquina donde se implementan. Un runbook proporciona su propia autenticación a los recursos locales. La autenticación se puede configurar mediante identidades administradas para los recursos de Azure o mediante la especificación de una cuenta de ejecución para proporcionar un contexto de usuario para todos los runbooks.
  • Planeamiento de red: Hybrid Runbook Worker requiere el acceso saliente a Internet a través del puerto TCP 443 para comunicarse con Automation. En el caso de los equipos con acceso restringido a Internet, puede usar la puerta de enlace de Log Analytics para configurar la comunicación con Automation y un área de trabajo de Azure Log Analytics.
  • Base de referencia de seguridad de Azure para Automation: la línea de base de seguridad de Azure para Automation contiene recomendaciones sobre cómo aumentar la seguridad general para proteger los recursos siguiendo la guía de procedimientos recomendados.

DevOps

  • Puede programar la implementación de actualizaciones mediante programación a través de la API de REST. Para obtener más información, consulte Configuraciones de actualizaciones de software: Crear.
  • Azure Automation permite la integración con sistemas de control de código fuente conocidos como Azure DevOps y GitHub. Con el control de código fuente, puede integrar un entorno de desarrollo existente que contiene los scripts y el código personalizado que se ha probado previamente en un entorno aislado.
  • Para obtener más información sobre cómo integrar Automation en el entorno de control de código fuente, consulte Uso de la integración del control de código fuente.

Optimización de costos

La optimización de costos trata de buscar formas de reducir los gastos innecesarios y mejorar las eficiencias operativas. Para más información, vea Información general del pilar de optimización de costos.

  • Puede usar la calculadora de precios de Azure para calcular los costos. Para más información sobre los modelos de precios de Automation, consulte Precios de Automation.
  • Los costos de Azure Automation se valoran para la ejecución de trabajos por minuto o para la administración de configuración por nodo. Cada mes, los primeros 500 minutos de la automatización de procesos y la administración de configuración en cinco nodos son gratuitos.
  • Un área de trabajo de Azure Log Analytics puede generar más costos relacionados con la cantidad de datos de registro que se almacenan en Azure Log Analytics. Los precios se basan en el consumo y los costos se asocian con la ingesta y la retención de datos. Para la ingesta de datos en Azure Log Analytics, use el modelo de reserva de capacidad o de pago por uso que incluye 5 gigabytes (GB) gratis al mes para cada cuenta de facturación. La retención de datos de los primeros 31 días es gratuita.
  • Puede usar la calculadora de precios de Azure para calcular los costos. Para obtener más información sobre los modelos de precios de Log Analytics, consulte Precios de Azure Monitor.

Colaboradores

Microsoft mantiene este artículo. Originalmente lo escribieron los siguientes colaboradores.

Autor principal:

  • Mike Martin | Arquitecto sénior de soluciones en la nube

Para ver los perfiles no públicos de LinkedIn, inicie sesión en LinkedIn.

Pasos siguientes

Más información sobre Azure Automation: