Azure Stack Hub での VM の更新と管理の自動化

以下の Azure Automation ソリューション機能を使用して、Azure Stack Hub を使用してデプロイされている Windows および Linux の仮想マシン (VM) を管理できます。

• Update Management :Update Management ソリューションでは、すべてのエージェント コンピューターで利用可能な更新プログラムの状態をすばやく評価し、Windows および Linux の VM に必要な更新プログラムをインストールするプロセスを管理できます。

• Change Tracking :監視対象サーバーにインストールされているソフトウェア、Windows サービス、Windows レジストリとファイル、および Linux デーモンの変更が、クラウドの Azure Monitor サービスに送信され、処理されます。 受信したデータにロジックが適用され、クラウド サービスによってそのデータが記録されます。 [変更の追跡] ダッシュボードの情報を使用して、サーバー インフラストラクチャで行われた変更を簡単に確認できます。

• Inventory . Azure Stack Hub VM のインベントリ追跡では、インベントリ コレクションを設定して構成するためのブラウザー ベースのユーザー インターフェイスが提供されます。

• Azure Monitor for VMs :Azure Monitor for VMs では、Azure と Azure Stack Hub の VM および仮想マシン スケール セットの大規模な監視が行われます。 これにより、ご利用の Windows VM および Linux VM のパフォーマンスおよび正常性が分析され、それらのプロセスとその他のリソースおよび外部プロセスとの依存関係も監視されます。

重要

これらのソリューションは、Azure VM の管理に使用されるものと同じです。 Azure と Azure Stack Hub の VM はどちらも、同じインターフェイスから同じツールを使用して同じ方法で管理されます。 また、Azure Stack で Update Management、Change Tracking、Inventory、Azure Monitor for VMs ソリューションを使用した場合、Azure Stack Hub VM も Azure VM と同じように課金されます。

前提条件

これらの機能を使用して Azure Stack Hub の VM を更新および管理するには、事前にいくつかの前提条件を満たす必要があります。 これらには、Azure portal および Azure Stack Hub 管理ポータルで実行する必要のある手順が含まれます。

Azure ポータルで次の操作を行います。

Azure Stack Hub の VM に対して Azure Monitor for VMs、Inventory、Change Tracking、Update Management の Azure Automation 機能を使用するには、まず、Azure でこれらのソリューションを有効にする必要があります。

ヒント

Azure VM に対してこれらの機能をすでに有効にしてある場合は、Log Analytics ワークスペースの既存の資格情報を使用できます。 使用する Log Analytics のワークスペース ID とプライマリ キーが既にある場合は、次のセクションに進んでください。 それ以外の場合は、引き続きこのセクションで新しい Log Analytics ワークスペースと Automation アカウントを作成します。

これらのソリューションを有効にする最初のステップは、Azure サブスクリプションで Log Analytics ワークスペースを作成することです。 Log Analytics ワークスペースは、独自のデータ リポジトリ、データ ソース、ソリューションを備えた固有の Azure Monitor ログ環境です。 ワークスペースを作成した後、ワークスペース ID とキーを書き留めておいてください。 この情報は、ワークスペース ブレードに移動し、 [詳細設定] をクリックして、 [ワークスペース ID] と [プライマリ キー] で確認できます。

次に、Automation アカウントを作成する必要があります。 Automation アカウントは、Azure Automation リソースのコンテナーです。 お使いの環境を分離したり、Automation のワークフローとリソースをさらに整理したりする手段を提供します。 Automation アカウントを作成した後は、Inventory、Change Tracking、Update Management の各機能を有効にする必要があります。 各機能を有効にするには、次の手順に従います。

1. Azure portal で、使用する Automation アカウントに移動します。

2. 有効にするソリューションを選択します ( [インベントリ] 、 [変更の追跡] 、または [更新の管理] )。

3. [ワークスペースの選択] ドロップダウン リストで、使用する Log Analytics ワークスペースを選択します。

4. 残りのすべての情報が正しいことを確認し、 [有効化] をクリックしてソリューションを有効にします。

5. 手順 2 ～ 4 を繰り返して、3 つのソリューションをすべて有効にします。

   

Azure Monitor for VMs の有効化

Azure Monitor for VMs では、ご利用の Azure VM および仮想マシン スケール セットの大規模な監視が行われます。 これにより、ご利用の Windows VM および Linux VM のパフォーマンスおよび正常性が分析され、それらのプロセスとその他のリソースおよび外部プロセスとの依存関係も監視されます。

ソリューションとして、Azure Monitor for VMs では、オンプレミスまたは別のクラウド プロバイダーでホストされている VM を対象にしたパフォーマンスおよびアプリの依存関係の監視がサポートされています。 次の 3 つの主要な機能により、詳細な分析情報が提供されます。

1. Windows および Linux が稼働している Azure VM の論理コンポーネントは、事前に構成された正常性基準と照らし合わせて測定され、評価条件が満たされると通知が届きます。

2. ゲスト VM オペレーティング システムのコア パフォーマンス メトリックを表示する、事前に定義された傾向を示すパフォーマンス グラフ。

3. さまざまなリソース グループおよびサブスクリプションからの VM と相互接続されているコンポーネントを表示する依存関係マップ。

Log Analytics ワークスペースが作成されたら、Linux および Windows VM 上のコレクションに対し、ワークスペースのパフォーマンス カウンターを有効にします。 次に、ワークスペースに ServiceMap および InfrastructureInsights ソリューションをインストールして有効にします。 このプロセスについて詳しくは、「Azure Monitor for VMs をデプロイする」をご覧ください。

Azure Stack Hub 管理者ポータルで

Azure portal で Azure Automation のソリューションを有効にしたら、次に、クラウド管理者として Azure Stack Hub 管理者ポータルにサインインし、Azure Stack Hub Marketplace の Azure Monitor、更新および構成管理および Linux 用 Azure Monitor、更新および構成管理という拡張機能をダウンロードします。

Azure Monitor for VMs マップ ソリューションを有効にして、ネットワークの依存関係の分析情報を取得するには、Azure Monitor Dependency Agent をダウンロードします。

Update Management を Azure Stack Hub VM に対して有効にする

以下の手順のようにして、Azure Stack Hub VM の更新管理を有効にします。

1. Azure Stack Hub のユーザー ポータルにサインインします。

2. Azure Stack Hub ユーザー ポータルで、ソリューションを有効にする VM の [拡張機能] ブレードに移動して、 [+ 追加] をクリックし、 [Azure Update and Configuration Management](Azure 更新および構成管理) 拡張機能を選択して、 [作成] をクリックします。

   

3. 前に作成したワークスペース ID とプライマリ キーを入力して、エージェントと Log Analytics ワークスペースをリンクします。 次に、 [OK] をクリックして拡張機能をデプロイします。

   

4. Update Management のドキュメントの説明に従って、管理する各 VM に対して Update Management ソリューションを有効にする必要があります。 ワークスペースに報告するすべての VM でソリューションを有効にするには、 [更新の管理] を選択し、 [マシンの管理] をクリックして、 [使用可能なマシンと今後のマシンすべてで有効にします] オプションを選択します。

   

   ヒント

   この手順を繰り返して、ワークスペースに報告する Azure Stack Hub の VM で各ソリューションを有効にします。

Azure Update and Configuration Management (Azure 更新および構成管理) 拡張機能が有効になると、管理対象の各 VM で 1 日に 2 回スキャンが実行されます。 15 分ごとに API が呼び出され、最後の更新時間を照会することで、状態が変化したかどうかが確認されます。 状態が変更された場合、コンプライアンス スキャンが開始されます。

VM のスキャン後、それらは、Update Management ソリューションの Azure Automation アカウントに表示されます。

重要

管理対象のコンピューターの更新されたデータがダッシュボードに表示されるまでに、30 分～ 6 時間かかる場合があります。

Azure Stack Hub の VM は、Azure VM と共に、スケジュールされた更新プログラムのデプロイに含めることができるようになります。

更新プログラムのデプロイ スケジュールを作成する

更新プログラムのデプロイ スケジュールを作成するには、PowerShell コマンドレットまたは Azure REST API を使用してマシンを渡す必要があります。 次の PowerShell の例を使用して、マシンをスケジュールしてください。 スケジュールを作成するには、ForUpdateConfiguration パラメーターを指定して New-AzAutomationSchedule コマンドレットを使用します。 次に、 New-AzAutomationSoftwareUpdateConfiguration コマンドレットを使用して、Azure Stack Hub マシンを NonAzureComputer パラメーターに渡します。 このスクリプトを実行するには、グローバル Azure PowerShell Az モジュール を使用する必要があります。

以下の例は、その方法を示しています。

Az モジュール

$nonAzurecomputers = @("server-01", "server-02")

$startTime = ([DateTime]::Now).AddMinutes(10)

$s = New-AzAutomationSchedule -ResourceGroupName mygroup -AutomationAccountName myaccount -Name myupdateconfig -Description test-OneTime -OneTime -StartTime $startTime -ForUpdateConfiguration

New-AzAutomationSoftwareUpdateConfiguration  -ResourceGroupName $rg -AutomationAccountName $aa -Schedule $s -Windows -NonAzureComputer $nonAzurecomputers -Duration (New-TimeSpan -Hours 2) -IncludedUpdateClassification Security,UpdateRollup -ExcludedKbNumber KB01,KB02 -IncludedKbNumber KB100

AzureRM モジュール

$nonAzurecomputers = @("server-01", "server-02")

$startTime = ([DateTime]::Now).AddMinutes(10)

$s = New-AzureRMAutomationSchedule -ResourceGroupName mygroup -AutomationAccountName myaccount -Name myupdateconfig -Description test-OneTime -OneTime -StartTime $startTime -ForUpdateConfiguration

New-AzureRMAutomationSoftwareUpdateConfiguration  -ResourceGroupName $rg -AutomationAccountName $aa -Schedule $s -Windows -NonAzureComputer $nonAzurecomputers -Duration (New-TimeSpan -Hours 2) -IncludedUpdateClassification Security,UpdateRollup -ExcludedKbNumber KB01,KB02 -IncludedKbNumber KB100

Azure Stack Hub で実行している Azure Monitor for VMs を有効化する

Azure Monitor、更新、および構成管理および Azure Monitor Dependency Agent の拡張機能が VM にインストールされると、Azure Monitor for VMs ソリューション内のデータのレポートが開始されます。

ヒント

Azure Monitor Dependency Agent 拡張機能にはパラメーターは必要ありません。 Azure Monitor for VMs マップの Dependency Agent でデータ自体が送信されることはないため、ファイアウォールやポートを変更する必要はありません。 マップ データは、Log Analytics エージェントによって常に Azure Monitor サービスに直接送信されます。または、ご利用の IT セキュリティ ポリシーでネットワーク上のコンピューターがインターネットに接続することが許可されていない場合には、OMS ゲートウェイを経由して送信されます。

Azure Monitor for VMs には、VM がどの程度効果的に実行されているかを判定するのに役立ついくつかの主要業績評価指標 (KPI) を対象とする一連のパフォーマンス グラフが含まれています。 グラフには、一定の期間のリソースの使用が表示されるため、ボトルネックや異常を特定できます。 また、各マシンのパースペクティブな一覧に切り替えて、選択したメトリックに基づいて、リソースの使用を表示することもできます。 パフォーマンスを扱うときに考慮すべき要素は数多くありますが、Azure Monitor for VMs では、プロセッサ、メモリ、ネットワーク アダプター、およびディスクの使用に関連するオペレーティング システムの主要なパフォーマンス指標を監視します。 パフォーマンス グラフは、正常性監視機能を補完し、システム コンポーネントの障害の可能性を示す問題を明らかにするために役立ちます。 また Azure Monitor for VMs は、キャパシティ プランニングとチューニングおよび最適化もサポートし、効率を高めます。

Azure Stack Hub で実行されている Windows および Linux VM で検出されたアプリ コンポーネントの表示は、Azure Monitor for VMs による 2 つの方法で観察できます。 1 つ目は VM から直接、2 つ目は Azure Monitor から VM のグループ全体に対するものです。 「Azure Monitor for VMs のマップ機能を使用してアプリケーション コンポーネントを把握する」の記事は、2 つの観点のエクスペリエンスとマップ機能の使用方法を理解するために役立ちます。

Azure Monitor for VMs にパフォーマンス データが表示されない場合は、LogAnalytics Workspace の [詳細設定] で Windows および Linux のパフォーマンス データの収集を有効にする必要があります。

Resource Manager テンプレートを使用して Update Management を有効にする

Azure Stack Hub の VM の数が多い場合は、この Azure Resource Manager テンプレートを使用して、さらに簡単に VM にソリューションをデプロイできます。 このテンプレートでは、Microsoft Monitoring Agent 拡張機能が既存の Azure Stack Hub VM にデプロイされ、その VM が既存の Azure LogAnalytics ワークスペースに追加されます。

次のステップ

SQL Server VM のパフォーマンスを最適化する