Cvičení – použití Azure Log Analytics a plánování aktualizací

  • 8 min

Vaše oddělení nedávno přesunulo veškerou infrastrukturu do Azure. Používáte řadu virtuálních počítačů, které fungují jako weby a plní e-mailové funkce. Vaším úkolem je udržovat tyto virtuální počítače aktuální pomocí nejnovějších oprav a vydaných verzí zabezpečení. Rozhodnete se pro všechny virtuální počítače v podniku zavést řešení Update Management.

V následujícím cvičení zkontrolujete připojení agenta k Log Analytics a naučíte se plánovat nasazení aktualizací.

Kontrola připojení agenta ke službě Log Analytics

Pokud chcete vyhodnotit připojení mezi agentem a Azure Log Analytics, proveďte na webu Azure Portal následující kroky.

  1. Přihlaste se k webu Azure Portal.

  2. Vyberte Virtuální počítače a v seznamu vyberte MediaWebServer.

  3. Na stránce Přehled si poznamenejte veřejnou IP adresu.

    Snímek obrazovky se zvýrazněnou veřejnou IP adresou, která je na stránce přehledu virtuálních počítačů

  4. Na stránce Přehled vyberte Možnost Připojit>nativní protokol RDP.>

  5. Vyberte Stáhnout soubor RDP.

  6. V prohlížeči vyberte Otevřít soubor a Připojit.

  7. V okně Zabezpečení systému Windows vyberte Další možnosti>Použít jiný účet.

  8. V okně Zadejte své přihlašovací údaje zadejte heslo, které jste zadali při vytvoření virtuálního počítače, a pak vyberte OK.

  9. V dialogovém okně s upozorněním na certifikát vyberte Ano.

  10. Na vzdáleném počítači přejděte na ikonu >Windows Ovládací panely.

  11. V Ovládacích panelech vyhledejte a vyberte Microsoft Monitoring Agent.

  12. Vyberte kartu Azure Log Analytics (OMS).

  13. Všimněte si, že agent zobrazí následující zprávu: Agent Microsoft Monitoring Agent se úspěšně připojil ke službě Microsoft Operations Management Suite.

    Snímek obrazovky znázorňující kartu Azure Log Analytics (OMS) se stavovou zprávou

  14. Volbou OK zavřete okno s vlastnostmi Microsoft Monitoring Agenta.

  15. V okně Všechny položky Ovládacích panelů vymažte hledání a vyberte Nástroje pro správu.

  16. Otevřete Prohlížeč událostí.

  17. Rozbalte Protokoly aplikací a služeb a otevřete Operations Manager.

  18. Maximalizujte okno Prohlížeče událostí.

  19. V zobrazení Operations Manager vyberte nadpis sloupce ID události, aby se seznam seřadil podle ID událostí.

  20. Všimněte si událostí s ID 3000 a 5002. Tyto události značí, že je počítač zaregistrovaný v pracovním prostoru služby Log Analytics a přijal novou konfiguraci ze služby. ID události 5002 je znázorněno na následujícím obrázku.

    Snímek obrazovky znázorňující, že virtuální počítač obdržel novou konfiguraci ze služby

  21. Zavřete Prohlížeč událostí a všechna další otevřená okna.

  22. Odhlaste se z aplikace Připojení ke vzdálené ploše.

Plánování nasazení aktualizací

Tady se dozvíte, jak naplánovat aktualizace pro virtuální počítač.

  1. Na webu Azure Portal přejděte na MediaWebServer a vyberte Aktualizace hosta a hostitele>Přejít na Update Management.

  2. Vyberte kartu Naplánovat nasazení aktualizace.

  3. Vyplňte formulář pomocí informací z následující tabulky:

    Snímek obrazovky, který znázorňuje stránku Nasazení nové aktualizace a stránku Nastavení plánu s poli vyplněnými podle popisu v tabulce

    Pole Hodnoty
    Název Důležité aktualizace a aktualizace zabezpečení
    Update classifications Vyberte jen Důležité aktualizace a Aktualizace zabezpečení.
    Nastavení plánu Kliknutím nakonfigurujte.
    Spustit Zvyšte čas o jednu hodinu.
    Opakování Opakující se
    Opakovat každých Nakonfigurujte aktualizaci tak, aby proběhla každý týden v neděli.

  4. Vyberte OK.

  5. V podokně Nasazení nové aktualizace vyberte Vytvořit.