Использование службы инвентаризации и отслеживания изменений службы автоматизации Azure

Опубликовано: 3 Марта, 2023
Использование службы инвентаризации и отслеживания изменений службы автоматизации Azure

Недавно мы рассмотрели, как управлять функцией отслеживания изменений в службе автоматизации Azure. В этой статье мы рассмотрим процесс управления службами Azure Inventory и Change Tracking. Хотя большая часть сложности развертывания службы отслеживания изменений устраняется при использовании облачного подхода, администраторы должны понимать, как работает служба, чтобы использовать все доступные функции.

Подключение виртуальных машин

Первое, что нам нужно понять, это то, что и используют один и тот же агент, а это означает, что процесс добавления виртуальной машины одинаков для любого из решений. Они также используют одно и то же решение Log Analytics и используют одни и те же возможности для добавления виртуальных машин.

Второй важный момент, о котором следует помнить, заключается в том, что и требуется, чтобы виртуальные машины располагались в одной подписке и регионе учетной записи службы автоматизации.

Используя параметры или , щелкните Добавить виртуальные машины Azure. Отобразится новый блейд с полезной информацией. В пунктах 1, 2 и 3 на изображении ниже мы можем проверить подписку, расположение и группы ресурсов, которые мы будем использовать для отображения списка виртуальных машин внизу.

Конфигурацию функции можно проверить в пункте 4, где будет отображаться используемая в данный момент учетная запись Log Analytics и Automation.

Краткая сводка о текущем статусе службы отображается в пункте 5, где мы можем проверить количество ВМ, готовых к включению, тех, которые уже настроены, и количество ВМ, которые не могут быть включены.

Внизу у нас будет список всех виртуальных машин, и они расскажут историю, описанную выше. Те, которые нельзя включить, будут иметь подробную информацию. По моему опыту, наиболее распространенная ошибка заключается в том, что они назначаются другому Log Analytics/Workspace, но описание поможет вам решить проблему. В подробной информации даже представлены задания. Например, если ВМ остановлена, ссылка для запуска ВМ будет доступна тут же, поэтому не нужно отменять текущий мастер, чтобы найти ВМ и затем запустить ее.

Существует несколько способов включения службы для любой виртуальной машины. Один из них использует опцию виртуальных машин. Выберите одну или несколько виртуальных машин из списка и нажмите «Службы», которая будет включена после первого выбора, затем нажмите на службу, которую вы хотите активировать: d» или ».

Другой метод — непосредственно из самой виртуальной машины. Нажмите «Отслеживание изменений » или «Инвентаризация» в разделе , и оттуда мы можем включить службу.

Основное различие между использованием виртуальных машин и функцией отслеживания изменений заключается в том, что в последней будут перечислены все доступные виртуальные машины, и мы можем сузить их, используя фильтры вверху. Выберите виртуальные машины, которые вы хотите включить, и нажмите «Включить». Процесс займет некоторое время и может занять до 15 минут, прежде чем служба начнет работать с новым агентом и увидит поток данных.

Что это меняет на ВМ? К виртуальной машине будет добавлено новое расширение, а на виртуальной машине будет установлен новый агент с именем Microsoft Monitoring Agent (MMA), который будет отвечать за связь. Мы можем проверить это, изучив значок Microsoft Monitoring Agent в панели управления сервером.

Включение службы отслеживания изменений на всех виртуальных машинах

При использовании параметра «Отслеживание изменений» внутри учетной записи автоматизации у администратора есть параметр « Управление машинами», и эта кнопка позволяет контролировать, как существующие и будущие виртуальные машины будут получать услугу. У нас есть следующие варианты:

  • Включить на всех доступных машинах: функция будет доступна для всех существующих виртуальных машин.
  • Включить на всех доступных и будущих машинах: эта функция будет автоматически включена на новых подготовленных виртуальных машинах в дальнейшем.
  • Включить на выбранных машинах: этот вариант проще. Просто выберите нужные виртуальные машины, и после завершения работы мастера на них будет включена служба.

Отслеживание служб Windows

При устранении неполадок или анализе изменений безопасности в вашей среде службы Windows являются одной из первых остановок для любого администратора, отвечающего за эту задачу. Если мы знаем конкретную услугу, которую мы ищем, мы можем ввести ее в поле . Имейте в виду, что приведенный ниже список относится ко всем виртуальным машинам, которые являются частью решения.

Мы можем выбрать услугу из списка и нажать на нее. Отобразится новая колонка с полезной информацией, и мы сможем начать анализ с этих результатов.

Другой вариант — воспользоваться преимуществами Log Analytics и начать детализацию данных, собираемых агентом, для поиска информации. Простой запрос с использованием уже собранных данных помогает нам узнать, в какое время сервис изменил свой статус. Не волнуйтесь, если вы не знаете язык запросов, вам просто нужно щелкнуть в доступных полях, и все параметры будут отображаться слева. Просто нажмите на них и примените, и запрос будет обновлен автоматически.

Отслеживание изменений файла

Это моя любимая особенность этого решения. Допустим, мы создали файл отслеживания для файла hosts, который я настоятельно рекомендую использовать в любой производственной среде. Когда файл изменен, мы можем увидеть запись в списке и на графике функции отслеживания изменений. Нажмите на нее, и будет показана сводка метаданных изменений. Приятно видеть размер файла и хеш, хотя это не дает нам хорошего представления о том, что изменилось.

Нажмите «Просмотреть изменения содержимого файла». (Примечание. Прежде чем использовать эту функцию, необходимо настроить учетную запись хранения, и мы рассмотрели, как ее включить, в нашей предыдущей статье).

В новом блейде мы сможем увидеть оба файла (предыдущий и актуальный), и у нас будет подсветка всех изменений между версиями. Довольно круто, а?

Программное обеспечение для отслеживания

Мы можем отслеживать изменения в программном обеспечении (включая обновления), что крайне важно при попытке выяснить, вызвало ли новое исправление сбой на том или ином сервере, используя отслеживание изменений, которое перечисляет программное обеспечение в списке .

Однако при поиске программного обеспечения в целом мы можем использовать пункт Inventory, где будет указан список всего программного обеспечения, и когда мы нажмем на одно из них, у нас будет список всех ВМ, на которых установлено это программное обеспечение.

Мы можем воспользоваться преимуществами Log Analytics и создать запросы для поиска определенного программного обеспечения, которое было установлено на виртуальных машинах, и которое можно использовать, когда на виртуальных машинах устанавливается вредоносное или нежелательное программное обеспечение, и нам нужно его отследить.

Имейте в виду, что в Inventory есть все: виртуальные машины, программное обеспечение, файлы, реестр для Windows, службы Windows и Linux и группы машин.

Облачные вычисления

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Вопросы безопасности для облачных вычислений (часть 5) — быстрая эластичность
9 Марта, 2023
Использование Hyper-V для создания частного облака (часть 6)
9 Марта, 2023
Начало работы с VMware vCloud Director (часть 1)
9 Марта, 2023
Вопросы безопасности для облачных вычислений (часть 4) — объединение ресурсов
9 Марта, 2023
Сценарии развертывания облачной сетевой инфраструктуры Microsoft с Windows Server 8 (часть 1) — традиционный центр обработки данных
9 Марта, 2023
Вопросы безопасности для облачных вычислений (часть 3) — широкий доступ к сети
9 Марта, 2023
Использование Hyper-V для создания частного облака (часть 5)
9 Марта, 2023
System Center 2012 и управление облаком
9 Марта, 2023