Управление обновлениями
Управление обновлениями теперь является частью системы OMS и будет постепенно интегрироваться в Центр безопасности Azure. Сегодня мы обращаемся к нему классически через консоль OMS, но в течение года можно ожидать тесную интеграцию с порталом Azure, особенно с областью Центра безопасности Azure, а также напрямую с экраном отдельных ВМ. В классическом OMS добавить функцию в «магазин».
Для самостоятельного исправления OMS использует функцию автоматизации Azure, поэтому, если вы не можете добавить автоматизацию в свое пространство OMS, мы должны сделать это сейчас.
После создания и реализации учетной записи мы можем добавить Управление обновлениями.
Новый модуль появится в основном графическом интерфейсе, но давайте дадим ему время изучить системы.
Linux обновляется примерно каждые три часа, Windows — два раза в день, так что ждать придется долго. Днем я нахожу этот результат:
Как это работает? Агент OMS регулярно отправляет информацию об установленных обновлениях, используя возможности данной операционной системы, т.е. Windows, apt и yum. Azure подключается к издателю исправлений и получает информацию о возрасте и категории каждого неисправного пакета. Затем отображается.
Давайте посмотрим на информацию о наших детских системах.
Вы можете нажать на отдельные серверы, чтобы получить точную информацию.
Поэтому каждое обновление представляет собой отдельную строку в Log Analytics, и вы можете легко создавать собственный поиск, отчеты и визуализации. Если вы нажмете на вкладку «Обновления», вы получите сводную информацию для этого конкретного сервера Windows.
В то же времяс OMS, например с Ubuntu.
А также CentOS/Red Hat и многое другое.
Мы возвращаемся к обзорному экрану. Вместо просмотра чисел мы можем просматривать обновления.
Справа вы найдете примеры используемых запросов в Log Analytics, которые, безусловно, могут вдохновить вас на формулирование ваших собственных конкретных запросов.
Установка обновлений
остановлена
Мы пропустили одну плитку в графическом интерфейсе. Этот:
Вы правы — Azure может заполнить текущее обновление. Для этого ОС должна быть нацелена на репозиторий, такой как Центр обновления Windows, WSUS, и репозиторий для менеджеров пакетов, таких как apt или yum. Если вы используете образ Red Hat Enterprise Linux из Azure Marketplace, он предназначен для зеркального отображения RHUI непосредственно в Azure. Он сам обновляет задания Azure через службу автоматизации Azure. Если вы хотите также редактировать машины Linux, на момент написания этой статьи эта функция все еще находилась в предварительной версии, и вы должны явно включить ее в настройках.
Вернитесь к управлению обновлениями, нажмите плитку и добавьте запланированное обновление.
Мы выберем конкретный Linux-компьютер, но на практике определенно лучше использовать группы. Их можно, например, получить из Active Directory, WSUS, System Center или в виде отдельного запроса (так что вы можете создать динамическую группу серверов, запросив любой элемент). Для сегодняшнего примера я выберу машины с Linux напрямую.
Я могу заполнить файл один раз или использовать его каждую неделю по субботам, каждый месяц и т.д.
Я собираюсь сделать то же самое для компьютеров с Windows.
Теперь давайте подождем, чтобы увидеть, что из этого получится. Я найду себя утромзначительно благоприятное для моего состояния.
Давайте посмотрим на наши две цели.
Недавно мы установили несколько обновлений Windows на два компьютера.
Как обстояли дела с обновлениями?
Вы можете щелкнуть по каждому из них, чтобы получить подробную информацию.
Аналогичным образом мы установили обновления на мои машины с Linux.
OMS для установки исправлений использует автоматизацию Azure, поэтому при желании вы можете связаться с ним через портал Azure.
Вот как должны выглядеть журналы из Windows.
Как выглядит вывод терминала из Linux?
В Azure есть много интересных приложений для мониторинга и управления, и управление обновлениями, безусловно, является одним из них. Получайте обзор своих компьютеров с Windows и Linux, планируйте обновления и создавайте собственные представления и оповещения на основе запросов к системе над обзорными панелями мониторинга. Попробуйте!
