Runbook で Change Tracking とインベントリを有効にする
この記事では、Runbook を使用して、お客様の環境内の VM に対して変更履歴とインベントリを有効にする方法について説明します。 Azure VM を大規模に有効にするには、変更履歴とインベントリを使用して既存の VM を有効にする必要があります。
Note
変更履歴とインベントリを有効にする際、Log Analytics ワークスペースと Automation アカウントのリンクは特定のリージョンでのみサポートされています。 サポートされているマッピング ペアの一覧については、Automation アカウントと Log Analytics ワークスペースのリージョン マッピングに関する記事をご覧ください。
この方法では、次の 2 つの Runbook を使用します。
- Enable-MultipleSolution - 構成情報の入力を求め、指定された VM に対してクエリを実行し、その他の検証チェックを実行してから、Enable-AutomationSolution Runbook を呼び出して、指定されたリソース グループ内の各 VM に対して変更履歴とインベントリを構成するプライマリ Runbook です。
- Enable-AutomationSolution - ターゲット リソース グループに指定された 1 つ以上の VM に対して変更履歴とインベントリ を有効にします。 前提条件が満たされていることが確認され、Log Analytics VM 拡張機能がインストールされていることが確認され、見つからない場合はインストールされ、Automation アカウントにリンクされている指定された Log Analytics ワークスペースのスコープ構成に VM が追加されます。
前提条件
Azure のサブスクリプション。 まだお持ちでない場合は、MSDN サブスクライバーの特典を有効にするか、無料アカウントにサインアップしてください。
マシンを管理する Automation アカウント。
Enable-AutomationSolution Runbook によって使用される 2 つの Automation 資産。 この Runbook が Automation アカウントにまだ存在しない場合、最初の実行時に Enable-MultipleSolution Runbook によって自動的にインポートされます。
- LASolutionSubscriptionId: Log Analytics ワークスペースが配置されているサブスクリプション ID。
- LASolutionWorkspaceId: Automation アカウントにリンクされている Log Analytics ワークスペースのワークスペース ID。
これらの変数は、オンボード VM のワークスペースを構成するために使用されます。 これらが指定されていない場合、最初にサブスクリプションによって変更履歴とインベントリにオンボードされている VM、次に Automation アカウントが含まれているサブスクリプション、次にユーザー アカウントがアクセスできる他のすべてのサブスクリプションがスクリプトによって検索されます。 適切に構成されていない場合、マシンがランダムな Log Analytics ワークスペースにオンボードされる可能性があります。
Azure へのサインイン
Azure portal にサインインします。
Change Tracking と Inventory の有効化
Azure portal で、[Automation アカウント] に移動します。 [Automation アカウント] ページで、一覧からお使いのアカウントを選択します。
Automation アカウントで、[構成管理] の [インベントリ] または [変更履歴] を選択します。
Log Analytics ワークスペースを選択し、[有効にする] をクリックします。 インベントリまたは変更履歴を有効にすると、バナーが表示されます。
モジュールのインストールと更新
Runbook を使用する VM の Update Management を正常に有効にするには、最新の Azure モジュールに更新し、Az.OperationalInsights モジュールをインポートする必要があります。
Automation アカウントで、[共有リソース] の [モジュール] を選択します。
[Azure モジュールの更新] を選択して、Azure モジュールを最新バージョンに更新します。
[はい] を選択して、既存の Azure モジュールすべてを最新バージョンに更新します。
[共有リソース] の下にある [モジュール] に戻ります。
[ギャラリーの参照] を選択して、モジュール ギャラリーを開きます。
Az.OperationalInsights
を検索し、このモジュールを Automation アカウントにインポートします。
管理する Azure VM の選択
変更履歴とインベントリを有効にすると、その機能で管理する Azure VM を追加できます。
Automation アカウントから、[構成管理] の [Change tracking]\(変更履歴\) または [インベントリ] を選択します。
[Azure VM の追加] をクリックして VM を追加します。
一覧から VM を選択し、[有効] をクリックします。 このアクションにより、VM に対して変更履歴とインベントリが有効になります。
Note
変更履歴とインベントリの設定が完了する前に別の機能を有効にしようとすると、
Installation of another solution is in progress on this or a different virtual machine. When that installation completes the Enable button is enabled, and you can request installation of the solution on this virtual machine.
というメッセージが表示されます。
Runbook をインポートして変更履歴とインベントリを有効にする
お使いの Automation アカウントから、[プロセスの自動化] の [Runbook] を選択します。
[ギャラリーの参照] を選択します。
更新プログラムと変更履歴を探します。
Runbook を選択し、[ソースの表示] ページの [インポート] をクリックします。
[OK] をクリックして、その Runbook を Automation アカウントにインポートします。
[Runbook] ページで、Enable-MultipleSolution Runbook を選択し、[編集] をクリックします。 テキスト エディターで [発行] を選択します。
確認を求めるメッセージが表示されたら、[はい] をクリックして Runbook を発行します。
Runbook の起動
Azure VM でこの Runbook を起動するには、[変更履歴とインベントリ] を有効にしておく必要があります。 ターゲット リソース グループに 1 つ以上の VM を構成するには、この機能が有効な既存の VM とリソース グループが必要です。
Enable-MultipleSolution Runbook を開きます。
[開始] ボタンをクリックし、次のフィールドにパラメーター値を入力します。
- VMNAME - 変更履歴とインベントリに追加する既存の VM の名前。 リソース グループ内のすべての VM を追加するには、このフィールドを空白のままにします。
- VMRESOURCEGROUP - VM を有効にするリソース グループの名前。
- SUBSCRIPTIONID - 有効にする新しい VM のサブスクリプション ID。 ワークスペースのサブスクリプションを使用するには、このフィールドを空白のままにします。 別のサブスクリプション ID を使用する場合は、ご自分の Automation アカウントの実行アカウントをサブスクリプションの共同作成者として追加してください。
- ALREADYONBOARDEDVM - 既に更新が手動で有効にされている VM の名前。
- ALREADYONBOARDEDVMRESOURCEGROUP - VM が属しているリソース グループの名前。
- SOLUTIONTYPE - 「ChangeTracking」と入力します。
[OK] を選択して、Runbook ジョブを開始します。
[ジョブ] ページで Runbook ジョブの進行状況とエラーを監視します。
次のステップ
Runbook のスケジュールを設定するには、「Azure Automation のスケジュールを管理する」を参照してください。
この機能に関する一般的な問題のトラブルシューティングについては、「Change Tracking と Inventory に関する問題のトラブルシューティング」を参照してください。