Упражнение. Использование аналитики журналов Azure и запланированных обновлений

  • 8 мин

Недавно отдел переместил всю инфраструктуру в Azure. Имеется много виртуальных машин, обслуживающих веб-сайты и функции электронной почты. Задача заключается в том, чтобы эти виртуальные машины были обновлены с последними исправлениями и выпусками безопасности. Вы решаете развернуть решение Управление обновлениями на всех виртуальных машинах в своей организации.

В следующем упражнении вы просмотрите подключение агента к log analytics и узнайте, как запланировать развертывание обновлений.

Проверка возможности подключения агента к Log Analytics

Чтобы оценить подключение между агентом и Azure Log Analytics, выполните следующие действия в портал Azure.

  1. Войдите на портал Azure.

  2. Выберите виртуальные машины и в списке выберите MediaWebServer.

  3. На странице обзора запишите общедоступный IP-адрес.

    Снимок экрана, на котором выделен общедоступный IP-адрес, который находится на странице обзора виртуальных машин.

  4. На странице обзора выберите Подключение> Native RDP>Select.

  5. Щелкните Скачать RDP-файл.

  6. В браузере выберите Открыть файл и нажмите Подключить.

  7. В окне Безопасность Windows выберите Дополнительные варианты>Использовать другую учетную запись.

  8. В диалоговом окне Введите учетные данные введите имя пользователя и пароль, заданные при создании виртуальной машины, а затем нажмите кнопку ОК.

  9. В диалоговом окне предупреждения о сертификате нажмите кнопку Да.

  10. На удаленном компьютере перейдите к значку >Windows панель управления.

  11. На панели управления найдите и выберите Microsoft Monitoring Agent.

  12. Выберите вкладку Azure Log Analytics (OMS).

  13. Обратите внимание, что агент отображает следующее сообщение: Microsoft Monitoring Agent успешно подключен к службе Microsoft Operations Management Suite.

    Снимок экрана: вкладка Azure Log Analytics (OMS) с сообщением о состоянии.

  14. Нажмите кнопку ОК, чтобы закрыть окно Свойства Microsoft Monitoring Agent.

  15. В окне Все элементы панели управления очистите поле поиска и выберите Средства администрирования.

  16. Откройте Просмотр событий.

  17. Разверните узел Журналы приложений и служб и откройте Operations Manager.

  18. Разверните окно Просмотр событий.

  19. В представлении Operations Manager щелкните заголовок столбца Код события, чтобы отсортировать список по коду события.

  20. Просмотрите события с кодом 3000 и 5002. Эти события указывают, что компьютер зарегистрирован в рабочей области Log Analytics и получил новую конфигурацию от службы. Идентификатор события 5002 показан на следующем рисунке.

    Снимок экрана: виртуальная машина получила новую конфигурацию из службы.

  21. Закройте Просмотр событий и все другие окна, которые были открыты.

  22. Выйдите из приложения подключения к удаленному рабочему столу.

Планирование развертываний обновлений

Здесь вы узнаете, как запланировать обновления для виртуальной машины.

  1. На портале Azure перейдите к виртуальной машине MediaWebServer и выберите Обновления гостевой и узловой ОС>Перейти к Управлению обновлениями.

  2. Выберите вкладку Запланировать развертывание обновлений.

  3. Заполните форму, используя сведения из следующей таблицы:

    Снимок экрана: страница развертывания обновления и страница параметров расписания с заполненными полями, как описано в таблице.

    Поле Values
    Имя. критические обновления и обновления для системы безопасности;
    Классификации обновлений Выберите только критические обновления и обновления системы безопасности
    Параметры расписания Щелкните, чтобы настроить
    Начать Увеличение времени на один час
    Периодичность Повторяющееся задание
    Повторять каждые Настройка еженедельного обновления в воскресенье

  4. Нажмите ОК.

  5. В области Новое развертывание обновления щелкните Создать.