Руководство. Мониторинг изменений и обновление виртуальной машины Linux в Azure
Область применения: ✔️ Виртуальные машины Linux ✔️ Гибкие масштабируемые наборы
Решение Отслеживание изменений в Azure позволяет легко выявлять изменения, а решение Управление обновлениями — управлять обновлениями операционной системы на виртуальных машинах Linux в Azure.
В этом руководстве описано следующее:
- Управление обновления Linux
- Мониторинг изменений и инвентаризация
Необходимые компоненты
Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см . в кратком руководстве по Bash в Azure Cloud Shell.
Если вы предпочитаете выполнять справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, Azure CLI можно запустить в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.
Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы выполнить аутентификацию, следуйте инструкциям в окне терминала. Сведения о других возможностях, доступных при входе, см. в статье Вход с помощью Azure CLI.
Установите расширение Azure CLI при первом использовании, когда появится соответствующий запрос. Дополнительные сведения о расширениях см. в статье Использование расширений с Azure CLI.
Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.
- Для работы с этим учебником требуется Azure CLI версии 2.0.30 или более поздней. Если вы используете Azure Cloud Shell, последняя версия уже установлена.
Создание виртуальной машины
Чтобы увидеть данные диагностики и метрики в действии, необходима виртуальная машина. Сначала создайте группу ресурсов с помощью команды az group create. В следующем примере создается группа ресурсов с именем myResourceGroupMonitor в расположении eastus.
az group create --name myResourceGroupMonitor --location eastus
Теперь создайте виртуальную машину командой az vm create. В следующем примере создаются виртуальная машина с именем myVM и ключи SSH, если они не существуют в каталоге ~/.ssh/.
az vm create \
--resource-group myResourceGroupMonitor \
--name myVM \
--image Ubuntu2204 \
--admin-username azureuser \
--generate-ssh-keys
Управление обновлениями программного обеспечения
Управление обновлениями позволяет управлять обновлениями и исправлениями виртуальных машин Azure на базе Linux. Напрямую из виртуальной машины можно быстро оценить состояние доступных обновлений, назначить время установки необходимых обновлений и проверить результаты развертывания, чтобы убедиться, что обновления на виртуальной машине были успешно применены.
Сведения о ценах см. на странице цены на службу автоматизации.
Включение управления обновлениями
Включение управления обновлениями для виртуальной машины:
- В левой части экрана выберите Виртуальные машины.
- Выберите виртуальную машину из списка.
- На экране виртуальной машины в разделе Операции выберите Управление обновлениями. Откроется экран Enable Update management (Включение управления обновлениями).
Проверка выполняется, чтобы определить, включено ли управление обновлениями для этой виртуальной машины. При этом проверяется рабочая область Log Analytics и связанная учетная запись службы автоматизации, а также наличие решения в рабочей области.
Рабочая область Log Analytics используется для сбора данных, созданных компонентами и службами, такими как "Управление обновлениями". Рабочая область предоставляет единое расположение для проверки и анализа данных из нескольких источников. Для выполнения дополнительных действий на виртуальных машинах, требующих обновления, служба автоматизации Azure позволяет выполнять runbook на виртуальных машинах, например для скачивания и применения обновлений.
В процессе проверки также определяется, была ли виртуальная машина подготовлена с помощью агента Log Analytics и гибридной рабочей роли службы автоматизации. Агент позволяет взаимодействовать с виртуальной машиной и получать сведения о состоянии обновления.
Чтобы включить решение, выберите рабочую область Log Analytics и учетную запись службы автоматизации, а затем щелкните Включить. Процесс включения решения может занять до 15 минут.
Если во время подключения обнаружится, что отсутствует один из следующих компонентов, он будет автоматически добавлен.
- Рабочая область Log Analytics
- Учетная запись службы автоматизации.
- Гибридная рабочая роль runbook включена на виртуальной машине.
Откроется экран Управление обновлениями. Настройте расположение, рабочую область Log Analytics и учетную запись службы автоматизации, затем щелкните Включить. Если эти поля неактивны и выделены серым цветом, то для этой виртуальной машины настроено другое решение автоматизации, а значит необходимо использовать ту же рабочую область и ту же учетную запись службы автоматизации.
Включение решения может занять до 15 минут. В это время не закрывайте окно браузера. После того как решение включено, сведения об отсутствующих обновлениях на виртуальной машине передаются в журналы Azure Monitor. На получение данных для анализа может уйти от 30 минут до 6 часов.
Просмотр оценок обновления
После включения решения Управление обновлениями отобразится экран Управление обновлениями. После оценки обновлений вы увидите список отсутствующих обновлений на вкладке Отсутствующие обновления.
Планирование развертывания обновлений
Чтобы установить обновления, составьте план развертывания в рамках графика выпуска и периода обслуживания. Вы можете выбрать типы обновлений, которые будут включены в развертывание. Например, можно включить только критические обновления или обновления для системы безопасности и исключить накопительные пакеты обновления.
Новое развертывание обновления для виртуальной машины можно запланировать, щелкнув Schedule update deployment (Планирование развертывания обновления) в верхней части экрана Update management (Управление обновлениями). На экране New update deployment (Новое развертывание обновлений) укажите следующие сведения:
Чтобы создать развертывание обновления, выберите Запланировать развертывание обновлений. Откроется панель Новое развертывание обновления. Введите значения для свойств, описанных в следующей таблице и нажмите Создать:
| Свойство | Описание |
|---|---|
| Имя. | Уникальное имя для идентификации развертывания обновлений. |
| Операционная система | Windows или Linux |
| Обновляемые группы | Для виртуальных машин Azure определите запрос на основе сочетания подписки, группы ресурсов, расположения и тегов, чтобы создать динамическую группу виртуальных машин Azure и добавить их в развертывание. Для других виртуальных машин выберите сохраненный поисковый запрос, чтобы выбрать такие виртуальные машины и добавить их в развертывание. Дополнительные сведения см. в статье Динамические группы. |
| Обновляемые машины | Щелкните "Сохраненные условия поиска", "Импортировать группу" или выберите "Компьютер" в раскрывающемся списке и выберите нужные компьютеры. Если выберете Компьютеры, готовность к обновлению будет показана в столбце Готовность к обновлению агента. Дополнительные сведения о различных способах создания групп компьютеров в журналах Azure Monitor см. в статье Группы компьютеров в запросах к журналам Azure Monitor. |
| Классификации обновлений | Выберите все необходимые категории обновления. |
| Включить или исключить обновления | Позволяет открыть страницу Включить или исключить. Обновления, которые можно включить или исключить, находятся на отдельных вкладках. Дополнительные сведения об обработке включений см. в разделе Планирование развертывания обновлений. |
| Параметры расписания | Выберите время запуска, а затем — однократное применение или повторяющееся. |
| Сценарии предварительного и последующего выполнения | Выберите сценарии, которые будут выполняться до и после развертывания |
| Период обслуживания | Количество минут, установленное для обновлений. Значение должно составлять не менее 30 минут, но не более 6 часов |
| Reboot control (Управление перезагрузкой) | Определяет, как следует выполнять перезагрузку. Доступные варианты: Перезагрузка при необходимости (по умолчанию) Всегда выполнять перезагрузку Никогда не перезагружать Только перезагрузка без установки обновлений |
Развертывания обновлений также можно создать программно. Чтобы узнать, как создать развертывание обновлений с помощью REST API, ознакомьтесь со статьей Software Update Configurations — Create (Конфигурации обновления программного обеспечения. Создание). Кроме того, имеется пример модуля runbook, который можно использовать для создания развертывания еженедельного обновления.
Завершив настройку расписания, нажмите кнопку Создать и вернитесь к панели мониторинга состояния. Обратите внимание, что таблица Запланирован показывает созданное расписание развертываний.
Просмотр результатов развертывания обновлений
После запуска запланированного развертывания вы можете контролировать его состояние на вкладке Развертывания обновлений раздела Управление обновлениями. Если оно выполняется в данный момент, отображается состояние Выполнение. При успешном завершении появится состояние Выполнено. В случае сбоя одного или нескольких обновлений в развертывании для состояния будет установлено значение Частичный сбой. Выберите завершенное развертывание обновлений, чтобы просмотреть панель мониторинга для него.
Плитка Update results (Результаты обновления) является сводкой общего количества обновлений и результатов развертывания на виртуальной машине. В таблице справа представлен подробный разбор каждого обновления и результатов установки, которые могут принимать одно из следующих значений:
- Not attempted (Попытка не предпринималась). Обновление не установлено из-за недостатка времени в связи с заданной длительностью окна обслуживания.
- Выполнено. Обновление было успешно выполнено.
- Сбой. Обновление не удалось выполнить.
Чтобы просмотреть все записи журнала, созданные при этом развертывании, щелкните Все журналы.
Щелкните плитку Вывод, чтобы просмотреть поток заданий для модуля runbook, который управляет развертыванием обновления на целевой виртуальной машине.
Чтобы просмотреть подробные сведения об ошибках развертывания, выберите Ошибки.
Мониторинг изменений и инвентаризация
Вы можете собирать и просматривать сведения об установленных на компьютерах программном обеспечении, файлах, управляющих программах, службах и разделах реестра Windows. Отслеживание конфигураций поможет вам локализовать операционные проблемы в любом сегменте среды и получить сведения о текущем состоянии компьютеров.
Включение управления изменениями и инвентаризацией
Включите управление изменениями и инвентаризацией для виртуальной машины следующим образом:
- В левой части экрана выберите Виртуальные машины.
- Выберите виртуальную машину из списка.
- На экране виртуальной машины в разделе Операции выберите Инвентаризация или Отслеживание изменений. Откроется экран Отслеживание изменений и инвентаризация.
Настройте расположение, рабочую область Log Analytics и учетную запись службы автоматизации, затем щелкните Включить. Если эти поля неактивны и выделены серым цветом, то для этой виртуальной машины настроено другое решение автоматизации, а значит необходимо использовать ту же рабочую область и ту же учетную запись службы автоматизации. Эти решения представлены в меню отдельно, но по сути являются одним решением. Включение любого из них активирует для виртуальной машины оба решения.
После включения потребуется некоторое время, пока будут собраны и отображены данные инвентаризации для виртуальной машины.
Отслеживать изменения
На виртуальной машине в разделе Операции выберите Отслеживание изменений. Щелкните Изменение параметров, чтобы открыть страницу Отслеживание изменений. Выберите тип настроек, которые вы намерены отслеживать, и щелкните + Добавить для настройки параметров. Для Linux доступен параметр Файлы Linux.
Подробные сведения об отслеживании изменений см. в статье Устранение неполадок при изменениях в среде.
Просмотр данных инвентаризации
На виртуальной машине в разделе Операции выберите Учет. На вкладке Программное обеспечение вы найдете таблицу со списком обнаруженного программного обеспечения. В таблице предоставляются обобщенные сведения о каждой строке с информацией о программном обеспечении. Здесь для программного обеспечения указываются: имя, версия, издатель, время последнего обновления.
Мониторинг журналов действий и изменений
На странице Отслеживание изменений на виртуальной машине выберите Управление подключением журнала действий. Эта операция открывает страницу Журнал действий Azure. Выберите Подключить, чтобы подключить журнал действий Azure для виртуальной машины к службе отслеживания изменений.
Включив этот параметр, перейдите к странице Обзор для виртуальной машины и выберите действие Остановить, чтобы остановить виртуальную машину. Подтвердите остановку, выбрав Да при появлении соответствующего запроса. Когда освобождение виртуальной машины завершится, выберите Запустить, чтобы снова запустить ее.
Остановка и запуск виртуальной машины регистрируются как события в журнале действий. Вернитесь к странице Отслеживание изменений. Выберите вкладку События в нижней части страницы. Через некоторое время события отобразятся на диаграмме и в таблице. Вы можете выбрать любое из этих событий, чтобы просмотреть подробные сведения о нем.
Здесь отображаются изменения, произошедшие за определенное время. Когда вы добавите соединение с журналом действий, график в верхней части отобразит события из журнала действий Azure. Каждая строка гистограммы соответствует определенному типу отслеживаемых изменений. К этим типам относятся управляющие программы Linux, файлы и программное обеспечение. Вкладка "Изменения" отображает сведения об изменениях, отсортированные по времени в обратном порядке (первыми показаны самые последние).
Следующие шаги
В этом учебнике вы настроили решения "Отслеживание изменений" и "Управление обновлениями" на виртуальной машине и проверили их. Вы научились выполнять следующие задачи:
- Создание группы ресурсов и виртуальной машины
- Управление обновления Linux
- Мониторинг изменений и инвентаризация
Перейдите к следующему учебнику, чтобы узнать о мониторинге виртуальных машин.