機器的 Azure Automanage 最佳做法 - Linux
警告
在 2024 年 8 月 31 日,自動化更新管理及其使用的 Log Analytics 代理程式都會淘汰。 請在此之前移轉至 Azure 更新管理員。 如需移轉至 Azure 更新管理員的指導,請參閱此處。 立即移轉。
警告
本文參考 CentOS,這是處於終止服務 (EOL) 狀態的 Linux 發行版。 請據此考慮您的使用方式和規劃。 如需詳細資訊,請參閱 CentOS 生命週期結束指導。
在 Linux VM 上使用 Automanage 機器最佳做法設定檔時,會為您自動將這些 Azure 服務上線。 這些服務對於我們的最佳做法白皮書至關重要,您可以在我們的雲端採用架構中找到。
針對所有這些服務,我們會自動上線、自動設定、監視漂移,並在偵測到漂移時進行補救。 若要深入了解,請移至虛擬機器的 Azure Automanage。
支援的 Linux 發行版本和版本
Automanage 支援下列 Linux 發行版本和版本:
- CentOS 7.3+,8
- RHEL 7.4+,8
- Ubuntu 16.04、18.04、20.04
- SLES 12 (僅 SP3-SP5),SLES 15
參與的服務
注意
Linux 機器上目前不支援 Microsoft Antimalware。
| Service | 描述 | 支援的組態設定檔1 |
|---|---|---|
| 機器深入解析監視 | 適用於機器的 Azure 監視器會監視虛擬機器的效能及健康情況,包括其執行流程和其他資源的相依性。 深入了解。 | Production |
| Backup | Azure 備份提供獨立且隔離的備份,以防止 VM 上意外的資料毀損。 深入了解。 費用視所要保護的 VM 數量及大小而定。 深入了解。 | Production |
| 適用於雲端的 Microsoft Defender | 適用於雲端的 Microsoft Defender 是整合的基礎結構安全性管理系統,可強化您資料中心的安全性態勢,並為您在雲端中的混合式工作負載提供進階威脅防護。 深入了解。 Automanage 會將 VM 所在的訂用帳戶設定為適用於雲端的 Microsoft Defender 免費層供應項目 (關閉增強式安全性)。 如果您的訂用帳戶已上線至適用於雲端的 Microsoft Defender,則 Automanage 將不會重新設定。 | 生產、開發/測試 |
| 更新管理 | 您可以針對您的機器,使用 Azure 自動化中的更新管理來管理作業系統更新。 您可以快速評估所有代理程式機器上可用更新的狀態,並管理為伺服器安裝必要更新的程序。 深入了解。 | 生產、開發/測試 |
| 變更追蹤與清查 | 變更追蹤和清查結合了變更追蹤和清查功能,可讓您追蹤虛擬機器和伺服器基礎結構的變更。 此服務支援您環境中跨服務、精靈軟體、登錄和檔案的變更追蹤,以協助您診斷不必要的變更,並發出警示。 清查支援讓您能夠查詢客體內資源,以了解已安裝的應用程式和其他設定項目。 深入了解。 | 生產、開發/測試 |
| 電腦組態 | 機器設定可用來監視設定並就機器的合規性進行報告。 Automanage 服務會使用來賓設定延伸模組來安裝 Azure Linux 基準。 針對 Linux 電腦,機器設定服務會以僅限稽核模式安裝基準。 您將能夠看到您的 VM 在哪裡不符合基準的規範,但不會自動修補不符合規定的方面。 深入了解。 | 生產、開發/測試 |
| 開機診斷 | 開機診斷是 Azure 虛擬機器 (VM) 的偵錯功能,可診斷 VM 開機失敗。 開機診斷可讓使用者收集序列記錄資訊和螢幕擷取畫面來觀察其 VM 的開機狀態。 這將只會針對使用受控磁碟的機器啟用。 | 生產、開發/測試 |
| Azure 自動化帳戶 | Azure 自動化可支援透過基礎結構和應用程式的生命週期進行管理。 深入了解。 | 生產、開發/測試 |
| Log Analytics 工作區 | Azure 監視器會將記錄資料儲存在 Log Analytics 工作區中,該工作區是 Azure 資源,也是資料收集、彙總與作為管理界限的容器。 深入了解。 | 生產、開發/測試 |
1 啟用 Automanage 時,可以使用組態設定檔選取項目。 深入了解。 您也可以使用您所需的一組 Azure 服務和設定來建立自己的自訂設定檔。
下一步
嘗試在 Azure 入口網站中為虛擬機器啟用 Automanage。