Рекомендации по автоматическому управлению Azure для компьютеров — серверы с поддержкой Azure Arc
Внимание
31 августа 2024 г. управление обновлениями службы автоматизации и агент Log Analytics, которые он использует, будет прекращен. Перед этим выполните миграцию в Диспетчер обновлений Azure. Дополнительные сведения о миграции в Диспетчер обновлений Azure см. здесь. Миграция сейчас.
Внимание
Эта статья ссылается на CentOS, дистрибутив Linux, который является состоянием "Конец жизни" (EOL). Пожалуйста, рассмотрите возможность использования и планирования соответствующим образом. Дополнительные сведения см. в руководстве centOS End Of Life.
Эти службы Azure автоматически подключены при использовании рекомендаций по автоматическому управлению компьютером на виртуальной машине сервера с поддержкой Azure Arc. Они необходимы для нашего технического документа рекомендаций, который можно найти в нашей облачной инфраструктуре внедрения (Cloud Adoption Framework).
Для всех этих служб мы будем осуществлять автоматическое подключение, автоматическую настройку, отслеживать смещение данных и исправлять его, если таковое будет обнаружено. Дополнительные сведения см. в службе "Автоуправляемая служба Azure" для виртуальных машин.
Поддерживаемые операционные системы
Automanage поддерживает следующие операционные системы для серверов с поддержкой Azure Arc.
- Windows Server 2012 R2 и 2016, 2019, 2022
- CentOS 7.3+, 8
- RHEL 7.4+, 8
- Ubuntu 16.04, 18.04, 20.04
- SLES 12 (только SP3 – SP5)
Участвующие службы
Служба | Description | Профильконфигурации 1 |
---|---|---|
Мониторинг аналитики компьютеров | Azure Monitor для компьютеров отслеживает производительность и работоспособность виртуальных машин, включая выполняющиеся процессы и зависимости от других ресурсов. | Производственный экземпляр |
Управление обновлениями | Вы можете использовать решение "Управление обновлениями" в службе автоматизации Azure для управления обновлениями операционной системы на компьютерах. Благодаря ей вы сможете быстро оценить состояние доступных обновлений на всех компьютерах агентов и управлять установкой необходимых обновлений на серверах. | Рабочая среда, разработка и тестирование |
Microsoft Antimalware | Антивредоносное ПО Майкрософт для Azure предоставляет бесплатную защиту в реальном времени, которая помогает обнаруживать и устранять вирусы, шпионское ПО и другие вредоносные программы. Оно создает предупреждения о попытках установки или запуска известных вредоносных или нежелательных программ в системе Azure. Примечание. Для Microsoft Antimalware требуется, чтобы другое антивредоносное программное обеспечение не было установлено, иначе произойдет сбой. Это также поддерживается только для Windows Server 2016 и более поздних версий. | Рабочая среда, разработка и тестирование |
Отслеживание изменений; инвентаризация | Отслеживание изменений и реестр сочетают функции отслеживания изменений и инвентаризации, позволяя отслеживать изменения в виртуальной машине и инфраструктуре серверов. Служба поддерживает отслеживание изменений в службах, управляющих программах, программном обеспечении, реестре и файлах в вашей среде, помогая определять причины нежелательных изменений и создавать оповещения. Поддержка инвентаризации позволяет просматривать ресурсы в гостевой системе, чтобы контролировать установленные приложения и другие элементы конфигурации. | Рабочая среда, разработка и тестирование |
Конфигурация компьютера | Политика конфигурации компьютера используется для мониторинга конфигурации и отчета о соответствии компьютера. Служба автоматического управления установит базовые показатели безопасности Azure с помощью расширения гостевой конфигурации. Для компьютеров Arc служба конфигурации компьютера установит базовые показатели в режиме только аудита. Вы увидите, что виртуальная машина не соответствует базовому плану, но несоответствие не будет автоматически исправляться. | Рабочая среда, разработка и тестирование |
Учетная запись службы автоматизации Azure | Служба автоматизации Azure поддерживает управление инфраструктурой и приложениями на протяжении их жизненного цикла. | Рабочая среда, разработка и тестирование |
Рабочая область Log Analytics | Данные журналов Azure Monitor хранятся в рабочей области Log Analytics, которая является ресурсом Azure и контейнером, в котором данные собираются, агрегируются и выступают в качестве административной границы. | Рабочая среда, разработка и тестирование |
1 Выбор профиля конфигурации доступен при включении автоматического управления. Вы также можете создать собственный пользовательский профиль с набором необходимых служб и параметров Azure.
Следующие шаги
Попробуйте включить службу "Автоматическое управление" для компьютеров на портале Azure.