当前位置: 首页 > Microsoft Azure > 正文

使用Azure Automation实现企业软件资产收集

Azure Automation是Azure平台内置的一种解决方案,基于云的自动化和配置服务,用于跨Azure环境和非Azure环境进行一致的管理。 它包含流程自动化、更新管理和配置功能。 可以通过Azure自动化在工作负荷和资源的部署、操作和解除授权过程中进行完全的控制。主要提供以下4大功能:


流程自动化:可以通过Azure自动化自动完成频繁进行的、耗时的、易出错的云管理任务。有了这样的自动化,你就可以专注于能够让业务增值的工作。还可以通过自动化来减少错误和提升效率,从而降低运营成本。可以将Azure服务和其他公用系统集成,这些系统是部署、配置和管理端到端流程所必需的。可以在 PowerShell或 Python中使用此服务以图形方式创作 Runbook。可以使用混合 Runbook 辅助角色跨本地环境进行协调,实现统一管理。可以通过 Webhook 从 ITSM、DevOps 和监视系统触发自动化,从而满足相关请求并确保持续交付和操作。

配置管理:Azure自动化Desired State Configuration 是一个针对PowerShell DSC 的基于云的解决方案,可提供企业环境所需的服务。可以在 Azure 自动化中管理 DSC 资源,并将配置应用于Azure云的DSC拉取服务器中的虚拟机或物理机。它提供各种报告,告知各种重要的事件,例如节点何时没有遵循其指定配置。 可以在云中或本地监视并自动更新物理机和虚拟机的计算机配置,不管操作系统是Windows 还是 Linux。

可以获取有关来宾内资源的清单,了解已安装的应用程序和其他配置项。 可以通过丰富的报告和搜索功能快速查找详细信息,了解操作系统中的具体配置。 可以跨服务、守护程序、软件、注册表和文件跟踪更改,快速确定问题原因。 另外,当环境中出现不需要的更改时,还可以使用DSC的诊断和警报功能。

更新管理:通过Azure自动化跨混合环境更新Windows和Linux系统。可以在Azure云中、本地和其他云中了解更新符合性。可以创建计划性部署,在定义的维护时段协调各种更新的安装。如果不应在计算机上安装某个更新,可以将该更新从部署中排除。(前文已介绍,可阅读使用Azure Update Management管理IaaS VM更新

共享功能:Azure自动化包含一组共享资源,方便用户大规模地完成环境的自动化操作和配置。

  • 基于角色的访问控制 – 通过自动化操作员角色控制帐户访问权限,这样就可以在不提供创作功能的情况下运行任务。
  • 变量 – 通过变量来保存那些可以Runboo和配置使用的内容。 可以更改值而不需修改引用这些值的Runbook和配置。
  • 凭据 – 安全地存储可供Runbook和配置在运行时使用的敏感信息。
  • 证书 – 存储证书,使之在运行时可供用于身份验证,确保已部署资源的安全。
  • 连接 – 以名称/值对的形式存储信息。在连接资源中连接到系统时,需要使用其中包含的常用信息。连接由模块作者定义,在运行时的Runbook和配置中使用。
  • 计划 – 用在服务中,在预定义的时间触发自动化。
  • 与源代码管理集成 – 在可以将Runbook或配置签入到源代码管理系统中的情况下,以代码的形式提升配置。
  • PowerShell – 可以使用模块来管理Azure和其他系统。需要导入到适用于 Microsoft、第三方、社区或自定义 cmdlet 和 DSC 资源的自动化帐户中。

异构环境:Azure自动化可以在混合云环境中使用,且同时适用于Windows 和Linux。 可以通过它对部署的工作负荷及其运行时所依赖的操作系统进行一致的自动化操作和配置。

今天主要介绍如何在Azure中发现并管理IaaS VM软件资产,可以收集和查看清单,了解计算机上的软件、文件、Linux守护程序、Windows服务和Windows 注册表项。跟踪计算机的配置有助于查明环境中的操作问题,更好地了解服务器状态。

通过 http://portal.azure.com 以及有效账户登录到Azure门户。


如果当前您的账户还没有该服务,您需要创建并启用Azure automation服务




导航到你的自动化帐户,在”配置管理”下选择”清单”inventory””。选择Log Analytics工作区和自动化帐户,然后单击”启用”以启用该服务。启用该功能预计最长需要15分钟时间左右。


若要启用该服务,请配置要使用的位置、Log Analytics 工作区和自动化帐户,然后单击”启用”。 如果这些字段灰显,则意味着已经为VM启用了其他自动化解决方案,因此必须使用同一工作区和自动化帐户。

Log Analytics 工作区用于收集由功能和服务(如清单)生成的数据。工作区提供了一个位置来查看和分析来自多个数据源的数据。

启用该服务最多可能需要15分钟。在此期间,不要关闭浏览器窗口。启用该服务后,VM中有关已安装软件和更改的信息会流向Log Analytics。这些数据需花费30分钟到6小时的时间才能用于分析。

点击启用,等待启用完成


该服务启用之后,我们可以”添加Azure VM”、”添加非Azure计算机”、”管理多台计算机”、”Log Analytics”、”编辑设置”、”创建计算机组”等操作

    这里选择”添加Azure VM”,将打开”虚拟机”页面并允许从列表中选择现有 VM。选择要载入的VM。在打开的页面上,单击”启用”以在VM上启用该服务的Microsoft管理代理并部署VM,并配置代理来与你在启用解决方案时配置的 Log Analytics工作区进行通信。可能需要花费几分钟时间才能完成载入。此时,可以从列表中选择一台新的VM并载入另一VM。


这里是灰色,表明现已被其他Log Analytics工作区,所以我们切换到之前的服务


之后我们只需要等待数据收集完成(泡杯茶,看个动画片)

您可以看到之前的VM已被发现,并且已经获取到安装的软件



点击任一软件名称,可在表中查看每个软件记录的高级详细信息。 这些详细信息包括:软件名称、版本、发布者、上次刷新时间(由组中的计算机报告的最近刷新时间)、计算机数(装有该软件的计算机的计数)。


若要查找特定的软件或软件组,可以在软件列表正上方的文本框中搜索。 可以使用筛选器根据软件名称、版本或发布者进行搜索。

ConfigurationData

| where ConfigDataType == “Software”

| where Publisher == “Microsoft Corporation”

| summarize arg_max(TimeGenerated, *) by SoftwareName, Computer



如果需要更高级的分析,可以点击”Analytics”,将会跳转到


查看Windows服务运行状态



如果您希望管理非Azure IaaS VM,则请根据你的操作系统安装适用于 Windows或Linux的代理。安装代理后,导航到你的自动化帐户,然后转到”配置管理”下的”清单”。单击”管理计算机”时,可以看到向你的Log Analytics 工作区进行报告且尚未启用此服务的计算机的列表。(前往添加非Azure计算机

  • 在所有可用计算机上启用 – 此选项在当前向你的 Log Analytics 工作区进行报告的所有计算机上启用该服务。
  • 在所有可用计算机以及将来的计算机上启用 – 此选项在向你的 Log Analytics 工作区进行报告的所有计算机上启用该服务,并且会在将来添加到该工作区的所有计算机上启用该服务。
  • 在所选计算机上启用 – 此选项仅在你选择的计算机上启用该服务。

利用Azure Automation中的更改跟踪服务,系统会读取对受监视服务器上的已安装软件、Windows 服务、Windows 注册表与文件以及 Linux 守护程序的更改,然后将数据发送到云中的 Log Analytics 服务进行处理。 逻辑应用于接收的数据,云服务记录数据。 通过使用”更改跟踪”仪表板上的信息,可以轻松看到服务器基础结构中所做的更改。

启用更改跟踪服务后,可以查看的更改摘要受监视的计算机的通过选择更改跟踪下配置管理自动化帐户中。

可以查看对更改你的计算机,然后查看每个事件的深入详细信息。 如下图所示,还可以单击并拖动图,以选择的自定义时间范围。



以下是Azure China创建自动化服务的截图



您会发现Azure China 中资产清单管理、更新管理、配置管理等暂时尚未提供。但是我们可以利用它做一些自动化服务,例如最常见的,Azure VM自动开关机。

本文固定链接: http://365vcloud.net/2018/05/27/automated-vm-inventory-collection/ | Eric的学习之路

该日志由 TingXu 于2018年05月27日发表在 Microsoft Azure 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 使用Azure Automation实现企业软件资产收集 | Eric的学习之路
关键字: , ,