Az Azure Automanage gépkonfigurációs funkciójának ismertetése
Megjegyzés
Azure Policy vendégkonfiguráció neve mostantól Azure Automanage Machine Configuration. További információ a Microsoft konfigurációkezelési szolgáltatásainak legutóbbi átnevezéséről.
Azure Policy gépkonfigurációs funkciója natív lehetőséget biztosít az operációsrendszer-beállítások kódként történő naplózására vagy konfigurálására, mind az Azure-ban futó gépek, mind a hibrid Arc-kompatibilis gépek esetében. Ez a funkció közvetlenül, gépenként vagy a Azure Policy által vezényelt méretben is használható.
Az Azure konfigurációs erőforrásai bővítményerőforrásként vannak kialakítva. Az egyes konfigurációkat a gép további tulajdonságkészleteként képzelheti el. A konfigurációk a következőkhöz hasonló beállításokat tartalmazhatnak:
- Operációs rendszer beállításai
- Alkalmazás konfigurációja vagy jelenléte
- Környezeti beállítások
A konfigurációk eltérnek a szabályzatdefinícióktól. A gépkonfiguráció a Azure Policy használatával dinamikusan rendeli hozzá a konfigurációkat a gépekhez. A konfigurációkat manuálisan is hozzárendelheti a gépekhez, vagy más Azure-szolgáltatások, például az Automanage használatával.
Az alábbi táblázatban példákat láthat az egyes forgatókönyvekre.
Típus | Description | Példatörténet |
---|---|---|
Konfigurációkezelés | A kiszolgáló teljes megjelenítését szeretné kódként a forrásvezérlőben. Az üzembe helyezésnek tartalmaznia kell a kiszolgáló tulajdonságait (méret, hálózat, tárolás), valamint az operációs rendszer és az alkalmazás beállításainak konfigurációját. | "Ennek a gépnek egy webkiszolgálónak kell lennie, amely a webhelyem üzemeltetésére van konfigurálva." |
Megfelelőség | A beállításokat a hatókörben lévő összes gépre szeretné naplózni vagy telepíteni, akár a meglévő gépekre, akár az üzembe helyezésük során proaktív módon az új gépekre. | "Minden gépnek TLS 1.2-t kell használnia. Meglévő gépek naplózása, hogy a módosításokat ott oldhassam fel, ahol szükség van rá, szabályozott módon, nagy léptékben. Új gépek esetén az üzembe helyezéskor kényszerítse ki a beállítást." |
A konfigurációk beállításonkénti eredményei megtekinthetők a Vendéghozzárendelések lapon, vagy ha a konfigurációt egy Azure Policy-hozzárendelés vezényli, a "Megfelelőség részletei" oldalon található "Utolsó kiértékelt erőforrás" hivatkozásra kattintva.
A dokumentumról videós útmutató érhető el. (a frissítés hamarosan elérhető)
Gépkonfiguráció engedélyezése
A környezetében lévő gépek állapotának kezeléséhez, beleértve az Azure-ban és az Arc-kompatibilis kiszolgálókon lévő gépeket is, tekintse át az alábbi részleteket.
Erőforrás-szolgáltató
A Azure Policy gépkonfigurációs funkciójának használatához regisztrálnia kell az erőforrás-szolgáltatótMicrosoft.GuestConfiguration
. Ha a gépkonfigurációs szabályzat hozzárendelése a portálon keresztül történik, vagy ha az előfizetés regisztrálva van a Microsoft Defender for Cloudban, az erőforrás-szolgáltató automatikusan regisztrálva lesz. Manuálisan is regisztrálhat a portálon, a Azure PowerShell vagy az Azure CLI-vel.
Az Azure-beli virtuális gépek üzembe helyezési követelményei
Egy adott gép beállításainak kezeléséhez a rendszer engedélyez egy virtuális gépi bővítményt, továbbá a gépnek egy rendszer által kezelt identitással is rendelkeznie kell. A bővítmény letölti a vonatkozó gépkonfiguráció-hozzárendelést és a kapcsolódó függőségeket. Az identitással hitelesíthető a gép, amikor beolvassa és beírja a gép konfigurációs szolgáltatásának. Az Arc-kompatibilis kiszolgálókhoz nem szükséges a bővítmény, mert az Arc Connected Machine ügynök része.
Fontos
Az Azure-beli virtuális gépek kezeléséhez a gép konfigurációs bővítményére és egy felügyelt identitásra van szükség.
A bővítmény nagy léptékű üzembe helyezéséhez rendelje hozzá a szabályzatkezdeményezéstDeploy prerequisites to enable guest configuration policies on virtual machines
egy felügyeleti csoporthoz, előfizetéshez vagy erőforráscsoporthoz, amely a kezelni kívánt gépeket tartalmazza.
Ha inkább egyetlen gépen szeretné üzembe helyezni a bővítményt és a felügyelt identitást, kövesse az egyes gépekre vonatkozó útmutatást:
- Az Azure Policy Vendégkonfiguráció bővítményének áttekintése
- Felügyelt identitások konfigurálása azure-erőforrásokhoz egy virtuális gépen a Azure Portal
A konfigurációkat alkalmazó gépkonfigurációs csomagok használatához az Azure-beli virtuális gép vendégkonfigurációs bővítményének 1.29.24-es vagy újabb verziójára van szükség.
A bővítményre vonatkozó korlátok
Annak érdekében, hogy a bővítmény ne befolyásolja a gépen futó alkalmazásokat, a gépkonfigurációs ügynök nem haladhatja meg a processzor 5%-át. Ez a korlátozás a beépített és az egyéni definíciókra is vonatkozik. Ugyanez érvényes az Arc csatlakoztatottgép-ügynök gépkonfigurációs szolgáltatására is.
Érvényesítési eszközök
A gépen belül a gépkonfigurációs ügynök helyi eszközöket használ a feladatok végrehajtásához.
Az alábbi táblázat az egyes támogatott operációs rendszereken használt helyi eszközök listáját mutatja. A beépített tartalmak esetében a gép konfigurációja automatikusan kezeli az eszközök betöltését.
Operációs rendszer | Érvényesítési eszköz | Jegyzetek |
---|---|---|
Windows | PowerShell Desired State Configuration v3 | Közvetlenül telepítve egy mappába, amelyet csak az Azure Policy használ. Nem ütközik a Windows PowerShell DSC-vel. A PowerShell Core nincs hozzáadva a rendszer elérési útjához. |
Linux | PowerShell Desired State Configuration v3 | Közvetlenül telepítve egy mappába, amelyet csak az Azure Policy használ. A PowerShell Core nincs hozzáadva a rendszer elérési útjához. |
Linux | Chef InSpec | Telepíti a Chef InSpec 2.2.61-es verzióját az alapértelmezett helyre, és hozzáadja a rendszer elérési útjához. Az InSpec-csomag függőségei, például a Ruby és a Python is telepítve lesznek. |
Érvényesítési gyakoriság
A gépkonfigurációs ügynök 5 percenként ellenőrzi az új vagy módosított vendéghozzárendeléseket. A vendéghozzárendelés beérkezése után a rendszer 15 perces időközönként újra bejelöli a konfiguráció beállításait. Ha több konfiguráció van hozzárendelve, mindegyik kiértékelése egymás után történik. A hosszú ideig futó konfigurációk hatással vannak az összes konfiguráció időközére, mert a következő nem fog futni, amíg az előző konfiguráció be nem fejeződik.
A rendszer az audit befejezésekor elküldi az eredményeket a gépkonfigurációs szolgáltatásnak. Szabályzatértékelési eseményindító esetén a gép állapota a gép konfigurációs erőforrás-szolgáltatójának lesz megírva. A frissítés miatt Azure Policy kiértékeli az Azure Resource Manager tulajdonságait. Az igény szerinti Azure Policy kiértékelése lekéri a legújabb értéket a gép konfigurációs erőforrás-szolgáltatójától. Ez azonban nem indít el új tevékenységet a gépen belül. Az állapot ezután meg lesz írva az Azure Resource Graph.
Támogatott ügyféltípusok
A gépkonfigurációs szabályzatdefiníciók az új verziókat is tartalmazzák. A Azure Marketplace-ben elérhető operációs rendszerek régebbi verziói nem használhatók, ha a vendégkonfigurációs ügyfél nem kompatibilis. Az alábbi táblázat az Azure-lemezképeken támogatott operációs rendszerek listáját mutatja be. Az ".x" szöveg a Linux-disztribúciók új alverzióit jelképezi.
Publisher | Name | Verziók |
---|---|---|
Amazon | Linux | 2 |
Canonical | Ubuntu Server | 14.04 – 20.x |
Credativ | Debian | 8 – 10,x |
Microsoft | Windows Server | 2012 - 2022 |
Microsoft | Windows-ügyfél | Windows 10 |
Oracle | Oracle-Linux | 7.x-8.x |
OpenLogic | CentOS | 7.3 -8.x |
Red Hat | Red Hat Enterprise Linux* | 7.4 – 8.x |
SUSE | SLES | 12 SP3-SP5, 15.x |
* A Red Hat CoreOS nem támogatott.
Az egyéni virtuálisgép-rendszerképeket a gépkonfigurációs szabályzatdefiníciók támogatják mindaddig, amíg a fenti táblázatban szereplő operációs rendszerek egyike.
A hálózatra vonatkozó követelmények
Az Azure-beli virtuális gépek használhatják a helyi virtuális hálózati adapterüket (vNIC) vagy Azure Private Link a gépkonfigurációs szolgáltatással való kommunikációhoz.
Az Azure Arc-kompatibilis gépek a helyszíni hálózati infrastruktúrával csatlakoznak az Azure-szolgáltatások eléréséhez és a megfelelőségi állapot jelentéséhez.
Az alábbiakban felsoroljuk azOkat az Azure Storage-végpontokat, amelyek szükségesek az Azure-hoz és az Azure Arc-kompatibilis virtuális gépekhez az Azure-beli gépkonfigurációs erőforrás-szolgáltatóval való kommunikációhoz:
- oaasguestconfigac2s1.blob.core.windows.net
- oaasguestconfigacs1.blob.core.windows.net
- oaasguestconfigaes1.blob.core.windows.net
- oaasguestconfigases1.blob.core.windows.net
- oaasguestconfigbrses1.blob.core.windows.net
- oaasguestconfigbrss1.blob.core.windows.net
- oaasguestconfigccs1.blob.core.windows.net
- oaasguestconfigces1.blob.core.windows.net
- oaasguestconfigcids1.blob.core.windows.net
- oaasguestconfigcuss1.blob.core.windows.net
- oaasguestconfigeaps1.blob.core.windows.net
- oaasguestconfigeas1.blob.core.windows.net
- oaasguestconfigeus2s1.blob.core.windows.net
- oaasguestconfigeuss1.blob.core.windows.net
- oaasguestconfigfcs1.blob.core.windows.net
- oaasguestconfigfss1.blob.core.windows.net
- oaasguestconfiggewcs1.blob.core.windows.net
- oaasguestconfiggns1.blob.core.windows.net
- oaasguestconfiggwcs1.blob.core.windows.net
- oaasguestconfigjiws1.blob.core.windows.net
- oaasguestconfigjpes1.blob.core.windows.net
- oaasguestconfigjpws1.blob.core.windows.net
- oaasguestconfigkcs1.blob.core.windows.net
- oaasguestconfigkss1.blob.core.windows.net
- oaasguestconfigncuss1.blob.core.windows.net
- oaasguestconfignes1.blob.core.windows.net
- oaasguestconfignres1.blob.core.windows.net
- oaasguestconfignrws1.blob.core.windows.net
- oaasguestconfigqacs1.blob.core.windows.net
- oaasguestconfigsans1.blob.core.windows.net
- oaasguestconfigscuss1.blob.core.windows.net
- oaasguestconfigseas1.blob.core.windows.net
- oaasguestconfigsecs1.blob.core.windows.net
- oaasguestconfigsfns1.blob.core.windows.net
- oaasguestconfigsfws1.blob.core.windows.net
- oaasguestconfigsids1.blob.core.windows.net
- oaasguestconfigstzns1.blob.core.windows.net
- oaasguestconfigswcs1.blob.core.windows.net
- oaasguestconfigswns1.blob.core.windows.net
- oaasguestconfigswss1.blob.core.windows.net
- oaasguestconfigswws1.blob.core.windows.net
- oaasguestconfiguaecs1.blob.core.windows.net
- oaasguestconfiguaens1.blob.core.windows.net
- oaasguestconfigukss1.blob.core.windows.net
- oaasguestconfigukws1.blob.core.windows.net
- oaasguestconfigwcuss1.blob.core.windows.net
- oaasguestconfigwes1.blob.core.windows.net
- oaasguestconfigwids1.blob.core.windows.net
- oaasguestconfigwus2s1.blob.core.windows.net
- oaasguestconfigwus3s1.blob.core.windows.net
- oaasguestconfigwuss1.blob.core.windows.net
Kommunikáció virtuális hálózatokon keresztül az Azure-ban
Az Azure-beli gépkonfigurációs erőforrás-szolgáltatóval való kommunikációhoz a gépeknek kimenő hozzáférésre van szükségük az Azure-adatközpontokhoz a 443-os porton. Ha egy Azure-beli hálózat nem engedélyezi a kimenő forgalmat, konfiguráljon kivételeket a hálózati biztonsági csoport szabályaival. Az "AzureArcInfrastructure" és a "Storage" szolgáltatáscímkék használatával hivatkozhat a vendégkonfigurációra és a Storage-szolgáltatásokra ahelyett, hogy manuálisan fenntartja az Azure-adatközpontok IP-tartományainak listáját . Mindkét címkére szükség van, mert a gépkonfigurációs tartalomcsomagokat az Azure Storage üzemelteti.
Kommunikáció Private Link az Azure-ban
A virtuális gépek privát kapcsolatot használhatnak a gépkonfigurációs szolgáltatással való kommunikációhoz. A funkció engedélyezéséhez alkalmazza a nevet EnablePrivateNetworkGC
és az értéket TRUE
tartalmazó címkét. A címke a gép konfigurációs szabályzatdefinícióinak a gépre való alkalmazása előtt vagy után alkalmazható.
A forgalom az Azure-beli virtuális nyilvános IP-cím használatával van irányítva, hogy biztonságos, hitelesített csatornát hozzon létre az Azure platform erőforrásaival.
Kommunikáció nyilvános végpontokon az Azure-on kívül
A helyszíni vagy más felhőkben található kiszolgálók gépkonfigurációval kezelhetők, ha csatlakoztatják őket az Azure Archoz.
Az Azure Arc-kompatibilis kiszolgálók esetében engedélyezze a forgalmat az alábbi minták használatával:
- Port: a kimenő internetkapcsolathoz csak a 443-as TCP port szükséges
- Globális URL-cím:
*.guestconfiguration.azure.com
Tekintse meg az Azure Arc-kompatibilis kiszolgálók hálózati követelményeit az Azure Connected Machine Agent által az alapvető Azure Arc- és gépkonfigurációs forgatókönyvekhez szükséges összes hálózati végpont teljes listájáért.
Kommunikáció az Azure-on kívüli Private Link keresztül
Ha privát kapcsolatot használ az Arc-kompatibilis kiszolgálókkal, a rendszer automatikusan letölti a beépített szabályzatcsomagokat a privát kapcsolaton keresztül. A funkció engedélyezéséhez nem kell címkéket beállítania az Arc-kompatibilis kiszolgálón.
Szabályzatok hozzárendelése az Azure-on kívüli gépekhez
A gépkonfigurációhoz elérhető naplózási szabályzatdefiníciók közé tartozik a Microsoft.HybridCompute/machines erőforrástípus. A szabályzat-hozzárendelés hatókörébe tartozó , Azure Arc-kompatibilis kiszolgálókra előkészített összes gép automatikusan megjelenik.
Felügyelt identitásra vonatkozó követelmények
A kezdeményezés Deploy prerequisites to enable guest configuration policies on virtual machines
szabályzatdefiníciói lehetővé teszik a rendszer által hozzárendelt felügyelt identitást, ha nem létezik. A kezdeményezésben két szabályzatdefiníció létezik, amelyek kezelik az identitáslétrehozásokat. A szabályzatdefiníciók IF feltételei biztosítják a helyes viselkedést az Azure-beli gépi erőforrás aktuális állapota alapján.
Fontos
Ezek a definíciók egy System-Assigned felügyelt identitást hoznak létre a célerőforrásokon a meglévő User-Assigned identitások mellett (ha vannak ilyenek). A meglévő alkalmazások esetében, hacsak nem írják be a kérésben a User-Assigned identitást, a gép alapértelmezés szerint System-Assigned Identitást használ. További információ
Ha a gép jelenleg nem rendelkezik felügyelt identitásokkal, a hatályos szabályzat a következő: Rendszer által hozzárendelt felügyelt identitás hozzáadása a gép konfigurációs hozzárendeléseinek engedélyezéséhez identitás nélküli virtuális gépeken
Ha a gép jelenleg felhasználó által hozzárendelt rendszeridentitással rendelkezik, a hatályos szabályzat a következő: Rendszer által hozzárendelt felügyelt identitás hozzáadása a felhasználó által hozzárendelt identitással rendelkező virtuális gépek gépkonfigurációs hozzárendeléseinek engedélyezéséhez
Rendelkezésre állás
A magas rendelkezésre állású megoldást tervező ügyfeleknek figyelembe kell venniük a virtuális gépek redundanciatervezési követelményeit, mivel a vendéghozzárendelések az Azure-beli gépi erőforrások bővítményei. Ha a vendéghozzárendelési erőforrások egy párosított Azure-régióba vannak kiépítve, amíg a párban legalább egy régió elérhető, akkor a vendég-hozzárendelési jelentések elérhetők. Ha az Azure-régió nincs párosítva, és elérhetetlenné válik, akkor a régió visszaállításáig nem lehet hozzáférni a vendéghozzárendeléshez tartozó jelentésekhez.
Ha magas rendelkezésre állású alkalmazások architektúráját mérlegeli, különösen akkor, ha a virtuális gépeket terheléselosztó-megoldás mögött építik ki a rendelkezésre állási csoportokban , ajánlott ugyanazokat a szabályzatdefiníciókat ugyanazokkal a paraméterekkel hozzárendelni a megoldás összes gépéhez. Ha lehetséges, egyetlen szabályzat-hozzárendelés, amely az összes gépet lefedi, a legkisebb adminisztrációs többletterhelést jelentené.
Az Azure Site Recovery által védett gépek esetében győződjön meg arról, hogy a másodlagos helyen lévő gépek Azure Policy hozzárendelések hatókörébe tartoznak ugyanazokhoz a definíciókhoz, amelyek ugyanazokat a paraméterértékeket használják, mint az elsődleges hely gépei.
Adattárolási hely
A gépkonfiguráció tárolja/feldolgozza az ügyféladatokat. Alapértelmezés szerint az ügyféladatok replikálva lesznek a párosított régióba. A régiók esetében: Szingapúr, Dél-Brazília és Kelet-Ázsia az összes ügyféladatot a régióban tárolja és dolgozza fel.
A gép konfigurációjának hibaelhárítása
A gép konfigurációjának hibaelhárításával kapcsolatos további információkért lásd: Azure Policy hibaelhárítás.
Több hozzárendelés
Jelenleg csak néhány beépített vendégkonfigurációs szabályzatdefiníció támogatja a több hozzárendelést. Az egyéni szabályzatok azonban alapértelmezés szerint több hozzárendelést is támogatnak, ha a PowerShell-modul legújabb verzióját használta vendégkonfigurációs GuestConfiguration
csomagok és szabályzatok létrehozásához.
Az alábbiakban felsoroljuk a több hozzárendelést támogató beépített vendégkonfigurációs szabályzatdefiníciókat:
ID (Azonosító) | DisplayName |
---|---|
/providers/Microsoft.Authorization/policyDefinitions/5fe81c49-16b6-4870-9cee-45d13bf902ce | A helyi hitelesítési módszereket le kell tiltani Windows-kiszolgálókon |
/providers/Microsoft.Authorization/policyDefinitions/fad40cac-a972-4db0-b204-f1b15cced89a | A helyi hitelesítési módszereket le kell tiltani Linux rendszerű gépeken |
/providers/Microsoft.Authorization/policyDefinitions/f40c7c00-b4e3-4068-a315-5fe81347a904 | [Előzetes verzió]: Felhasználó által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések virtuális gépeken való engedélyezéséhez |
/providers/Microsoft.Authorization/policyDefinitions/63594bb8-43bb-4bf0-bbf8-c67e5c28cb65 | [Előzetes verzió]: A Linux rendszerű gépeknek meg kell felelniük az Azure Compute STIG-megfelelőségi követelményeinek |
/providers/Microsoft.Authorization/policyDefinitions/50c52fc9-cb21-4d99-9031-d6a0c613361c | [Előzetes verzió]: A Windows-gépeknek meg kell felelniük az Azure Compute STIG megfelelőségi követelményeinek |
/providers/Microsoft.Authorization/policyDefinitions/e79ffbda-ff85-465d-ab8e-7e58a557660f | [Előzetes verzió]: Az OMI-t futtató Linux-gépeken az 1.6.8-1-es vagy újabb verziónak kell lennie |
/providers/Microsoft.Authorization/policyDefinitions/934345e1-4dfb-4c70-90d7-41990dc9608b | Olyan Windows-gépek naplózása, amelyek nem tartalmazzák a megadott tanúsítványokat a megbízható gyökérkönyvtárban |
/providers/Microsoft.Authorization/policyDefinitions/08a2f2d2-94b2-4a7b-aa3b-bb3f523ee6fd | Olyan Windows-gépek naplózása, amelyeken a DSC-konfiguráció nem megfelelő |
/providers/Microsoft.Authorization/policyDefinitions/c648fbbb-591c-4acd-b465-ce9b176ca173 | A megadott Windows PowerShell végrehajtási szabályzattal nem rendelkező Windows-gépek naplózása |
/providers/Microsoft.Authorization/policyDefinitions/3e4e2bd5-15a2-4628-b3e1-58977e9793f3 | A megadott Windows PowerShell modulokkal nem rendelkező Windows-gépek naplózása |
/providers/Microsoft.Authorization/policyDefinitions/58c460e9-7573-4bb2-9676-339c2f2486bb | Azon Windows-gépek naplózása, amelyeken a Windows soros konzolja nincs engedélyezve |
/providers/Microsoft.Authorization/policyDefinitions/e6ebf138-3d71-4935-a13b-9c7fdddd94df | Azon Windows-gépek naplózása, amelyeken a megadott szolgáltatások nincsenek telepítve, és a "Futtatás" |
/providers/Microsoft.Authorization/policyDefinitions/c633f6a2-7f8b-4d9e-9456-02f0f04f5505 | A megadott időzónára nem beállított Windows-gépek naplózása |
Megjegyzés
Rendszeres időközönként tekintse meg ezen a lapon a több hozzárendelést támogató beépített vendégkonfigurációs szabályzatdefiníciók listáját.
Hozzárendelések azure-beli felügyeleti csoportokhoz
Azure Policy kategória Guest Configuration
definíciói akkor rendelhetők hozzá a felügyeleti csoportokhoz, ha az effektus vagy DeployIfNotExists
a AuditIfNotExists
.
Ügyfél naplófájljai
A gép konfigurációs bővítménye a következő helyekre ír naplófájlokat:
Windows
- Azure-beli virtuális gép:
C:\ProgramData\GuestConfig\gc_agent_logs\gc_agent.log
- Arc-kompatibilis kiszolgáló:
C:\ProgramData\GuestConfig\arc_policy_logs\gc_agent.log
Linux
- Azure-beli virtuális gép:
/var/lib/GuestConfig/gc_agent_logs/gc_agent.log
- Arc-kompatibilis kiszolgáló:
/var/lib/GuestConfig/arc_policy_logs/gc_agent.log
Naplók távoli gyűjtése
A gépkonfigurációk vagy -modulok hibaelhárításának első lépéseként a parancsmagokat kell használnia a Gépkonfigurációs csomag összetevőinek tesztelése című cikk lépéseit követve. Ha ez nem sikerül, az ügyfélnaplók gyűjtése segíthet a problémák diagnosztizálásában.
Windows
Az Azure-beli virtuális gép futtatási parancsával rögzítheti a naplófájlokból származó információkat, az alábbi példa PowerShell-szkript hasznos lehet.
$linesToIncludeBeforeMatch = 0
$linesToIncludeAfterMatch = 10
$logPath = 'C:\ProgramData\GuestConfig\gc_agent_logs\gc_agent.log'
Select-String -Path $logPath -pattern 'DSCEngine','DSCManagedEngine' -CaseSensitive -Context $linesToIncludeBeforeMatch,$linesToIncludeAfterMatch | Select-Object -Last 10
Linux
Az Azure-beli virtuális gép futtatási parancsával rögzítheti a naplófájlokból származó információkat, az alábbi példa Bash-szkript hasznos lehet.
linesToIncludeBeforeMatch=0
linesToIncludeAfterMatch=10
logPath=/var/lib/GuestConfig/gc_agent_logs/gc_agent.log
egrep -B $linesToIncludeBeforeMatch -A $linesToIncludeAfterMatch 'DSCEngine|DSCManagedEngine' $logPath | tail
Ügynökfájlok
A gép konfigurációs ügynöke letölti a tartalomcsomagokat egy gépre, és kinyeri a tartalmat. A letöltött és tárolt tartalom ellenőrzéséhez tekintse meg az alább megadott mappahelyeket.
Windows: c:\programdata\guestconfig\configuration
Linux: /var/lib/GuestConfig/Configuration
Gépkonfigurációs minták
A gépkonfiguráció beépített szabályzatmintái a következő helyeken érhetők el:
- Beépített szabályzatdefiníciók – Vendégkonfiguráció
- Beépített kezdeményezések – Vendégkonfiguráció
- Azure Policy-minták GitHub-adattár
- Minta DSC-erőforrásmodulok
Következő lépések
- Egyéni gépkonfigurációs csomag fejlesztési környezetének beállítása.
- Hozzon létre egy csomagösszetevőt a gép konfigurációjához.
- Csomagösszetevő tesztelése a fejlesztési környezetben.
- Azure-szabályzatdefiníció létrehozása a
GuestConfiguration
modul használatával a környezet tömeges felügyeletéhez. - Egyéni szabályzatdefiníció hozzárendelése az Azure Portal használatával.
- Megtudhatja, hogyan tekintheti meg a gépkonfigurációs szabályzat-hozzárendelések megfelelőségi adatait.