Megosztás a következőn keresztül:


Az Azure Machine Configuration ismertetése

Figyelemfelhívás

Ez a cikk az End Of Life (EOL) állapotú Linux-disztribúcióra, a CentOS-ra hivatkozik. Ennek megfelelően fontolja meg a használatot és a tervezést. További információ: CentOS End Of Life útmutató.

Az Azure Policy gépkonfigurációs funkciója natív lehetőséget biztosít az operációs rendszer beállításainak naplózására vagy konfigurálására kódként az Azure-ban és hibrid Arc-kompatibilis gépeken futó gépekhez. A funkciót közvetlenül gépenként használhatja, vagy az Azure Policy használatával nagy léptékben vezényelheti.

Az Azure-beli konfigurációs erőforrások bővítményerőforrásként vannak kialakítva. Az egyes konfigurációkat a gép további tulajdonságaiként képzelheti el. A konfigurációk tartalmazhatnak olyan beállításokat, mint például:

  • Operációs rendszer beállításai
  • Alkalmazás konfigurációja vagy jelenléte
  • Környezeti beállítások

A konfigurációk eltérnek a szabályzatdefinícióktól. A gépkonfiguráció az Azure Policy használatával dinamikusan rendeli hozzá a konfigurációkat a gépekhez. A konfigurációkat manuálisan is hozzárendelheti a gépekhez, vagy más Azure-szolgáltatások, például az Automanage használatával.

Az egyes forgatókönyvek példái az alábbi táblázatban találhatók.

Típus Leírás Példatörténet
Konfigurációkezelés A kiszolgáló teljes megjelenítését szeretné kódként használni a forrásvezérlőben. Az üzembe helyezésnek tartalmaznia kell a kiszolgáló tulajdonságait (méret, hálózat, tároló), valamint az operációs rendszer és az alkalmazás beállításainak konfigurálását. "Ennek a gépnek egy webkiszolgálónak kell lennie, amely a webhelyem üzemeltetésére van konfigurálva."
Engedékenység A beállításokat a hatókörben lévő összes gépre szeretné naplózni vagy telepíteni, akár a meglévő gépekre aktívan, akár az üzembe helyezésük során proaktív módon az új gépekre. "Minden gépnek TLS 1.2-t kell használnia. A meglévő gépek naplózása, hogy a szükséges módosításokat nagy léptékben, szabályozott módon oldhassam fel. Új gépek esetén az üzembe helyezéskor kényszerítse ki a beállítást."

A beállításonkénti eredményeket a Vendéghozzárendelések lapon tekintheti meg a konfigurációkból. Ha egy Azure Policy-hozzárendelés vezényletével vezénylik a konfigurációt, a "Megfelelőség részletei" lapon kiválaszthatja az "Utolsó kiértékelt erőforrás" hivatkozást.

A dokumentumról videós útmutató érhető el. (A frissítés hamarosan elérhető)

Gépkonfiguráció engedélyezése

A környezetében lévő gépek állapotának kezeléséhez, beleértve az Azure-ban és az Arc-kompatibilis kiszolgálókon lévő gépeket is, tekintse át az alábbi részleteket.

Erőforrás-szolgáltató

Az Azure Policy gépkonfigurációs funkciójának használatához regisztrálnia kell az erőforrás-szolgáltatót Microsoft.GuestConfiguration . Ha a gépkonfigurációs szabályzat hozzárendelése a portálon keresztül történik, vagy ha az előfizetés regisztrálva van Felhőhöz készült Microsoft Defender, az erőforrás-szolgáltató automatikusan regisztrálva lesz. Manuálisan is regisztrálhat a portálon, az Azure PowerShellben vagy az Azure CLI-ben.

Az Azure-beli virtuális gépekre vonatkozó követelmények üzembe helyezése

Egy adott gép beállításainak kezeléséhez a rendszer engedélyez egy virtuális gépi bővítményt, továbbá a gépnek egy rendszer által kezelt identitással is rendelkeznie kell. A bővítmény letölti a vonatkozó gépkonfigurációs hozzárendeléseket és a kapcsolódó függőségeket. Az identitással hitelesítheti a gépet, miközben beolvassa és beírja a gép konfigurációs szolgáltatásának. Az Arc-kompatibilis kiszolgálókhoz nem szükséges a bővítmény, mert az Arc Connected Machine ügynök része.

Fontos

Az Azure-beli virtuális gépek kezeléséhez a gép konfigurációs bővítményére és egy felügyelt identitásra van szükség.

A bővítmény nagy léptékű üzembe helyezéséhez rendelje hozzá a szabályzat kezdeményezését Deploy prerequisites to enable Guest Configuration policies on virtual machines egy felügyeleti csoportra, előfizetésre vagy erőforráscsoportra, amely tartalmazza a kezelni kívánt gépeket.

Ha a bővítményt és a felügyelt identitást inkább egyetlen gépen szeretné üzembe helyezni, olvassa el az Azure-erőforrások felügyelt identitásainak konfigurálása egy virtuális gépen az Azure Portal használatával című témakört.

A konfigurációkat alkalmazó gépkonfigurációs csomagok használatához az Azure-beli virtuális gép vendégkonfigurációs bővítményének 1.26.24-es vagy újabb verziójára van szükség.

A bővítményre beállított korlátok

Annak érdekében, hogy a bővítmény ne befolyásolja a gépen futó alkalmazásokat, a gép konfigurációs ügynöke nem lépheti túl a processzor 5%-át. Ez a korlátozás a beépített és az egyéni definíciókra is vonatkozik. Ugyanez igaz az Arc Connected Machine-ügynök gépkonfigurációs szolgáltatására is.

Érvényesítési eszközök

A gépen belül a gép konfigurációs ügynöke helyi eszközöket használ a feladatok végrehajtásához.

Az alábbi táblázat az egyes támogatott operációs rendszereken használt helyi eszközök listáját mutatja. A beépített tartalmak esetében a gép konfigurációja automatikusan kezeli az eszközök betöltését.

Operációs rendszer Érvényesítési eszköz Jegyzetek
Windows PowerShell Desired State Configuration v2 Közvetlenül telepítve egy mappába, amelyet csak az Azure Policy használ. Nem ütközik a Windows PowerShell DSC-vel. A PowerShell nincs hozzáadva a rendszerútvonalhoz.
Linux PowerShell Desired State Configuration v3 Közvetlenül telepítve egy mappába, amelyet csak az Azure Policy használ. A PowerShell nincs hozzáadva a rendszerútvonalhoz.
Linux Chef InSpec Telepíti a Chef InSpec 2.2.61-es verzióját az alapértelmezett helyre, és hozzáadja a rendszerútvonalhoz. Telepíti az InSpec függőségeit, beleértve a Rubyt és a Pythont is.

Érvényesítési gyakoriság

A gép konfigurációs ügynöke 5 percenként ellenőrzi az új vagy módosított vendéghozzárendeléseket. Miután megkapta a vendéghozzárendelést, a rendszer 15 perces időközönként újra bejelöli a konfiguráció beállításait. Ha több konfiguráció van hozzárendelve, mindegyik kiértékelése egymás után történik. A hosszan futó konfigurációk az összes konfiguráció időközét befolyásolják, mert a következő nem futtatható, amíg a korábbi konfiguráció be nem fejeződik.

A rendszer az audit befejezésekor elküldi az eredményeket a gépkonfigurációs szolgáltatásnak. Szabályzat-kiértékelési eseményindító esetén a gép állapota a gép konfigurációs erőforrás-szolgáltatójának lesz megírva. A frissítés hatására az Azure Policy kiértékeli az Azure Resource Manager tulajdonságait. Az igény szerinti Azure Policy-értékelés lekéri a legújabb értéket a gép konfigurációs erőforrás-szolgáltatójától. Ez azonban nem indít el új tevékenységet a gépen belül. Az állapot ezután meg lesz írva az Azure Resource Graph-ba.

Támogatott ügyféltípusok

A gépkonfigurációs szabályzat definíciói az új verziókat is tartalmazzák. Az Azure Marketplace-en elérhető operációs rendszerek régebbi verziói ki vannak zárva, ha a vendégkonfigurációs ügyfél nem kompatibilis. Emellett a megfelelő közzétevők által az élettartamon kívül támogatott Linux-kiszolgálóverziók ki vannak zárva a támogatási mátrixból.

Az alábbi táblázat a támogatott operációs rendszerek listáját mutatja be az Azure-rendszerképeken. A .x szöveg szimbolikus a Linux-disztribúciók új alverzióinak ábrázolására.

Publisher Név Verziók
Alma AlmaLinux 9
Amazon Linux 2
Canonical Ubuntu Server 16.04 – 22.x
Credativ Debian 10.x – 12.x
Microsoft CBL-Mariner 1 - 2
Microsoft Windows-ügyfél Windows 10, 11
Microsoft Windows Server 2012–2022
Oracle Oracle-Linux 7.x – 8.x
OpenLogic CentOS 7.3 – 8.x
Red Hat Red Hat Enterprise Linux* 7.4 – 9.x
Sziklás Rocky Linux 8
SUSE SLES 12 SP5, 15.x

* A Red Hat CoreOS nem támogatott.

A gépkonfigurációs szabályzatdefiníciók mindaddig támogatják az egyéni virtuálisgép-rendszerképeket, amíg az előző táblázatban szereplő operációs rendszerek egyike.

Hálózati követelmények

Az Azure-beli virtuális gépek használhatják a helyi virtuális hálózati adapterüket (vNIC) vagy az Azure Private Linket a gépkonfigurációs szolgáltatással való kommunikációhoz.

Az Azure Arc-kompatibilis gépek a helyszíni hálózati infrastruktúrával csatlakoznak az Azure-szolgáltatások eléréséhez és a megfelelőségi állapot jelentéséhez.

Az alábbiakban felsoroljuk azOkat az Azure Storage-végpontokat, amelyek szükségesek az Azure és az Azure Arc-kompatibilis virtuális gépek számára az Azure-beli gépkonfigurációs erőforrás-szolgáltatóval való kommunikációhoz:

  • oaasguestconfigac2s1.blob.core.windows.net
  • oaasguestconfigacs1.blob.core.windows.net
  • oaasguestconfigaes1.blob.core.windows.net
  • oaasguestconfigases1.blob.core.windows.net
  • oaasguestconfigbrses1.blob.core.windows.net
  • oaasguestconfigbrss1.blob.core.windows.net
  • oaasguestconfigccs1.blob.core.windows.net
  • oaasguestconfigces1.blob.core.windows.net
  • oaasguestconfigcids1.blob.core.windows.net
  • oaasguestconfigcuss1.blob.core.windows.net
  • oaasguestconfigeaps1.blob.core.windows.net
  • oaasguestconfigeas1.blob.core.windows.net
  • oaasguestconfigeus2s1.blob.core.windows.net
  • oaasguestconfigeuss1.blob.core.windows.net
  • oaasguestconfigfcs1.blob.core.windows.net
  • oaasguestconfigfss1.blob.core.windows.net
  • oaasguestconfiggewcs1.blob.core.windows.net
  • oaasguestconfiggns1.blob.core.windows.net
  • oaasguestconfiggwcs1.blob.core.windows.net
  • oaasguestconfigjiws1.blob.core.windows.net
  • oaasguestconfigjpes1.blob.core.windows.net
  • oaasguestconfigjpws1.blob.core.windows.net
  • oaasguestconfigkcs1.blob.core.windows.net
  • oaasguestconfigkss1.blob.core.windows.net
  • oaasguestconfigncuss1.blob.core.windows.net
  • oaasguestconfignes1.blob.core.windows.net
  • oaasguestconfignres1.blob.core.windows.net
  • oaasguestconfignrws1.blob.core.windows.net
  • oaasguestconfigqacs1.blob.core.windows.net
  • oaasguestconfigsans1.blob.core.windows.net
  • oaasguestconfigscuss1.blob.core.windows.net
  • oaasguestconfigseas1.blob.core.windows.net
  • oaasguestconfigsecs1.blob.core.windows.net
  • oaasguestconfigsfns1.blob.core.windows.net
  • oaasguestconfigsfws1.blob.core.windows.net
  • oaasguestconfigsids1.blob.core.windows.net
  • oaasguestconfigstzns1.blob.core.windows.net
  • oaasguestconfigswcs1.blob.core.windows.net
  • oaasguestconfigswns1.blob.core.windows.net
  • oaasguestconfigswss1.blob.core.windows.net
  • oaasguestconfigswws1.blob.core.windows.net
  • oaasguestconfiguaecs1.blob.core.windows.net
  • oaasguestconfiguaens1.blob.core.windows.net
  • oaasguestconfigukss1.blob.core.windows.net
  • oaasguestconfigukws1.blob.core.windows.net
  • oaasguestconfigwcuss1.blob.core.windows.net
  • oaasguestconfigwes1.blob.core.windows.net
  • oaasguestconfigwids1.blob.core.windows.net
  • oaasguestconfigwus2s1.blob.core.windows.net
  • oaasguestconfigwus3s1.blob.core.windows.net
  • oaasguestconfigwuss1.blob.core.windows.net

Kommunikáció virtuális hálózatokon keresztül az Azure-ban

Az Azure-beli gépkonfigurációs erőforrás-szolgáltatóval való kommunikációhoz a gépek kimenő hozzáférést igényelnek az Azure-adatközpontokhoz a *porton 443. Ha egy Azure-beli hálózat nem engedélyezi a kimenő forgalmat, konfiguráljon kivételeket a hálózati biztonsági csoport szabályaival. A szolgáltatáscímkékStorageAzureArcInfrastructure a vendégkonfigurációra és a Storage-szolgáltatásokra hivatkozhatnak ahelyett, hogy manuálisan karbantartanák az Azure-adatközpontok IP-tartományainak listáját. Mindkét címkére szükség van, mert az Azure Storage üzemelteti a gép konfigurációs tartalomcsomagjait.

A virtuális gépek privát kapcsolatot használhatnak a gépkonfigurációs szolgáltatással való kommunikációhoz. A funkció engedélyezéséhez alkalmazza a nevet EnablePrivateNetworkGC és az értéket TRUE tartalmazó címkét. A címke a gép konfigurációs szabályzatdefinícióinak a gépre való alkalmazása előtt vagy után alkalmazható.

Fontos

Az egyéni csomagok privát hivatkozásán keresztüli kommunikációhoz hozzá kell adni a csomag helyére mutató hivatkozást az engedélyezett URL-címek listájához.

A forgalom az Azure virtuális nyilvános IP-címével van irányítva, hogy biztonságos, hitelesített csatornát hozzon létre Az Azure platform erőforrásaival.

Kommunikáció az Azure-on kívüli nyilvános végpontokon keresztül

A helyszíni vagy más felhőkben található kiszolgálók gépkonfigurációval kezelhetők az Azure Archoz való csatlakozással.

Az Azure Arc-kompatibilis kiszolgálók esetében engedélyezze a forgalmat az alábbi minták használatával:

  • Port: a kimenő internetkapcsolathoz csak a 443-as TCP port szükséges
  • Globális URL-cím: *.guestconfiguration.azure.com

Tekintse meg az Azure Arc-kompatibilis kiszolgálók hálózati követelményeit az Azure Connected Machine Agent által az alapvető Azure Arc- és gépkonfigurációs forgatókönyvekhez szükséges összes hálózati végpont teljes listájához.

Ha privát kapcsolatot használ az Arc-kompatibilis kiszolgálókkal, a rendszer automatikusan letölti a beépített szabályzatcsomagokat a privát hivatkozáson keresztül. A funkció engedélyezéséhez nem kell címkéket beállítania az Arc-kompatibilis kiszolgálón.

Szabályzatok hozzárendelése az Azure-on kívüli gépekhez

A gépkonfigurációhoz elérhető naplózási szabályzatdefiníciók közé tartozik a Microsoft.HybridCompute/machines erőforrástípus. A szabályzat-hozzárendelés hatókörébe tartozó, Azure Arc-kompatibilis kiszolgálókra előkészített gépek automatikusan bekerülnek.

Felügyelt identitásra vonatkozó követelmények

A kezdeményezés Deploy prerequisites to enable guest configuration policies on virtual machines szabályzatdefiníciói lehetővé teszik a rendszer által hozzárendelt felügyelt identitást, ha nem létezik. A kezdeményezésben két szabályzatdefiníció található, amelyek kezelik az identitáslétrehozás kezelését. A if szabályzatdefiníciók feltételei biztosítják a helyes viselkedést az Azure-beli gépi erőforrás aktuális állapota alapján.

Fontos

Ezek a definíciók rendszer által hozzárendelt felügyelt identitást hoznak létre a célerőforrásokon a meglévő felhasználó által hozzárendelt identitások mellett (ha vannak ilyenek). Meglévő alkalmazások esetén, hacsak nem adják meg a felhasználó által hozzárendelt identitást a kérelemben, a gép alapértelmezés szerint a Rendszer által hozzárendelt identitást használja. További információ

Ha a gép jelenleg nem rendelkezik felügyelt identitással, a hatályos szabályzat a következő: Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez identitás nélküli virtuális gépeken

Ha a gép jelenleg felhasználó által hozzárendelt rendszeridentitással rendelkezik, a hatályos szabályzat a következő: Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez a felhasználó által hozzárendelt identitással rendelkező virtuális gépeken

Elérhetőség

A magas rendelkezésre állású megoldást tervező ügyfeleknek figyelembe kell venniük a virtuális gépek redundanciatervezési követelményeit, mivel a vendéghozzárendelések az Azure-beli géperőforrások bővítményei. Ha a vendéghozzárendelési erőforrások ki vannak építve egy párosított Azure-régióban, megtekintheti a vendéghozzárendelési jelentéseket, ha a párban legalább egy régió elérhető. Ha az Azure-régió nincs párosítva, és elérhetetlenné válik, nem férhet hozzá a vendéghozzárendeléshez tartozó jelentésekhez. A régió visszaállítása után ismét hozzáférhet a jelentésekhez.

Ajánlott ugyanazokat a szabályzatdefiníciókat ugyanazokkal a paraméterekkel hozzárendelni a megoldás összes gépéhez a magas rendelkezésre állású alkalmazásokhoz. Ez különösen igaz azokra a helyzetekre, amikor a virtuális gépek a rendelkezésre állási csoportokban vannak kiépítve egy terheléselosztó-megoldás mögött. Az összes gépre kiterjedő egyetlen szabályzat-hozzárendelés a legkevésbé rendszergazdai többletterheléssel rendelkezik.

Az Azure Site Recovery által védett gépek esetében győződjön meg arról, hogy az elsődleges és a másodlagos hely gépei ugyanazon definíciókhoz tartozó Azure Policy-hozzárendelések hatókörébe tartoznak. Használja ugyanazt a paraméterértéket mindkét helyen.

Adattárolási hely

A gép konfigurációja tárolja és feldolgozza az ügyféladatokat. Alapértelmezés szerint az ügyféladatok replikálódnak a párosított régióba. Szingapúr, Dél-Brazília és Kelet-Ázsia régióiban minden ügyféladat tárolása és feldolgozása a régióban történik.

Gépkonfiguráció hibaelhárítása

A gépkonfiguráció hibaelhárításával kapcsolatos további információkért tekintse meg az Azure Policy hibaelhárítását.

Több hozzárendelés

Jelenleg csak néhány beépített gépkonfigurációs szabályzatdefiníció támogatja a több hozzárendelést. Az egyéni szabályzatok azonban alapértelmezés szerint több hozzárendelést támogatnak, ha a GuestConfiguration PowerShell modul legújabb verzióját használta gépkonfigurációs csomagok és szabályzatok létrehozásához.

Az alábbiakban felsoroljuk a több hozzárendelést támogató beépített gépkonfigurációs szabályzatdefiníciókat:

ID (Azonosító) Megjelenített név
/providers/Microsoft.Authorization/policyDefinitions/5fe81c49-16b6-4870-9cee-45d13bf902ce A helyi hitelesítési módszereket le kell tiltani Windows-kiszolgálókon
/providers/Microsoft.Authorization/policyDefinitions/fad40cac-a972-4db0-b204-f1b15cced89a A helyi hitelesítési módszereket le kell tiltani Linux rendszerű gépeken
/providers/Microsoft.Authorization/policyDefinitions/f40c7c00-b4e3-4068-a315-5fe81347a904 [Előzetes verzió]: Felhasználó által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések virtuális gépeken való engedélyezéséhez
/providers/Microsoft.Authorization/policyDefinitions/63594bb8-43bb-4bf0-bbf8-c67e5c28cb65 [Előzetes verzió]: A Linux-gépeknek meg kell felelniük az Azure Compute STIG megfelelőségi követelményének
/providers/Microsoft.Authorization/policyDefinitions/50c52fc9-cb21-4d99-9031-d6a0c613361c [Előzetes verzió]: A Windows-gépeknek meg kell felelniük az Azure Compute STIG megfelelőségi követelményeinek
/providers/Microsoft.Authorization/policyDefinitions/e79ffbda-ff85-465d-ab8e-7e58a557660f [Előzetes verzió]: Az OMI-vel rendelkező Linux-gépeken az 1.6.8-1-es vagy újabb verziónak kell lennie
/providers/Microsoft.Authorization/policyDefinitions/934345e1-4dfb-4c70-90d7-41990dc9608b Olyan Windows-gépek naplózása, amelyek nem tartalmazzák a megadott tanúsítványokat a megbízható gyökérkönyvtárban
/providers/Microsoft.Authorization/policyDefinitions/08a2f2d2-94b2-4a7b-aa3b-bb3f523ee6fd Windows rendszerű gépek naplózása, amelyeken a DSC-konfiguráció nem megfelelő
/providers/Microsoft.Authorization/policyDefinitions/c648fbbb-591c-4acd-b465-ce9b176ca173 A megadott Windows PowerShell végrehajtási szabályzattal nem rendelkező Windows-gépek naplózása
/providers/Microsoft.Authorization/policyDefinitions/3e4e2bd5-15a2-4628-b3e1-58977e9793f3 A megadott Windows PowerShell-modulokkal nem rendelkező Windows-gépek naplózása
/providers/Microsoft.Authorization/policyDefinitions/58c460e9-7573-4bb2-9676-339c2f2486bb Olyan Windows-gépek naplózása, amelyeken a Windows soros konzol nincs engedélyezve
/providers/Microsoft.Authorization/policyDefinitions/e6ebf138-3d71-4935-a13b-9c7fdddd94df Olyan Windows-gépek naplózása, amelyeken a megadott szolgáltatások nincsenek telepítve, és "Fut"
/providers/Microsoft.Authorization/policyDefinitions/c633f6a2-7f8b-4d9e-9456-02f0f04f5505 A megadott időzónára nem beállított Windows-gépek naplózása

Feljegyzés

Rendszeresen ellenőrizze ezen a lapon a több hozzárendelést támogató beépített gépkonfigurációs szabályzatdefiníciók listájának frissítéseit.

Hozzárendelések azure-beli felügyeleti csoportokhoz

A kategória Guest Configuration Azure Policy-definíciói felügyeleti csoportokhoz rendelhetők, ha az effektus vagy DeployIfNotExistsAuditIfNotExists a .

Ügyfél naplófájljai

A gép konfigurációs bővítménye naplófájlokat ír a következő helyekre:

Windows

  • Azure-beli virtuális gép: C:\ProgramData\GuestConfig\gc_agent_logs\gc_agent.log
  • Arc-kompatibilis kiszolgáló: C:\ProgramData\GuestConfig\arc_policy_logs\gc_agent.log

Linux

  • Azure-beli virtuális gép: /var/lib/GuestConfig/gc_agent_logs/gc_agent.log
  • Arc-kompatibilis kiszolgáló: /var/lib/GuestConfig/arc_policy_logs/gc_agent.log

Naplók távoli gyűjtése

A gépkonfigurációk vagy modulok hibaelhárításának első lépéseként a parancsmagokat kell használnia a gépkonfigurációs csomag összetevőinek tesztelése című témakör lépéseit követve. Ha ez nem sikerül, az ügyfélnaplók gyűjtése segíthet a problémák diagnosztizálásában.

Windows

Az Azure-beli virtuális gépek futtatásának parancsával rögzítheti a naplófájlok adatait, az alábbi példa PowerShell-szkript hasznos lehet.

$linesToIncludeBeforeMatch = 0
$linesToIncludeAfterMatch  = 10
$params = @{
    Path = 'C:\ProgramData\GuestConfig\gc_agent_logs\gc_agent.log'
    Pattern = @(
        'DSCEngine'
        'DSCManagedEngine'
    )
    CaseSensitive = $true
    Context = @(
        $linesToIncludeBeforeMatch
        $linesToIncludeAfterMatch
    )
}
Select-String @params | Select-Object -Last 10

Linux

Az Azure-beli virtuális gépek futtatásának parancsával rögzítheti a naplófájlok adatait, a következő példa Bash-szkript hasznos lehet.

LINES_TO_INCLUDE_BEFORE_MATCH=0
LINES_TO_INCLUDE_AFTER_MATCH=10
LOGPATH=/var/lib/GuestConfig/gc_agent_logs/gc_agent.log
egrep -B $LINES_TO_INCLUDE_BEFORE_MATCH -A $LINES_TO_INCLUDE_AFTER_MATCH 'DSCEngine|DSCManagedEngine' $LOGPATH | tail

Ügynökfájlok

A gép konfigurációs ügynöke letölti a tartalomcsomagokat egy gépre, és kinyeri a tartalmat. A letöltött és tárolt tartalmak ellenőrzéséhez tekintse meg a mappahelyeket az alábbi listában.

  • Windows: C:\ProgramData\guestconfig\configuration
  • Linux: /var/lib/GuestConfig/Configuration

Nyílt forráskódú nxtools modul funkciói

Megjelent egy új nyílt forráskódú nxtools modul , amely megkönnyíti a Linux-rendszerek kezelését a PowerShell-felhasználók számára.

A modul segít az olyan gyakori feladatok kezelésében, mint például:

  • Felhasználók és csoportok kezelése
  • Fájlrendszerműveletek végrehajtása
  • Szolgáltatások kezelése
  • Archív műveletek végrehajtása
  • Csomagok kezelése

A modul osztályalapú DSC-erőforrásokat tartalmaz Linuxhoz és beépített gépkonfigurációs csomagokhoz.

Ha visszajelzést szeretne küldeni erről a funkcióról, nyisson meg egy problémát a dokumentációban. Jelenleg nem fogadunk el PRS-eket ehhez a projekthez, és a támogatás a legjobb erőfeszítés.

Gépkonfigurációs minták

A gépkonfiguráció beépített szabályzatmintái a következő helyeken érhetők el:

Következő lépések